30.09.2019 07:03
AlekseyChuvilin 27 6700 Источник


В 2019 году музей-усадьба Архангельское отметил 100 лет, там были проведены колоссальные реставрационные работы. В парке был внедрен нормальный Wi-Fi, чтобы ценители искусства могли спрашивать Алису, что они видят, и что хотел сказать художник, а парочки на скамейках — постить селфи между поцелуями. Парочки вообще очень любят этот парк и покупают билеты, но с каждым годом отсутствие селфи печалит их всё больше.

Сотового покрытия тут нет, потому что вся территория — особо ценный объект культурного наследия РФ, плюс рядом находится санаторий Минобороны. Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри. Мобильные операторы в таких ситуациях делают очень простую вещь: ставят вышки снаружи, чтобы они «светили» на музейную территорию. Вот только снаружи территория музея охраняется Росгвардией. Как уже сказал выше, по стандарту безопасности вышек там нет.

Чтобы решить проблему (отсутствие мобильных операторов на территории парка), мы предложили сделать Wi-Fi-покрытие здесь и сейчас.

Задача


Музей-усадьба Архангельское поставил задачу спроектировать телеком-часть в помещениях и в парковых зонах. В основном речь про СКС и Wi-Fi-зоны. Параллельно надо спроектировать систему мониторинга и ещё несколько подсистем, которые важны парку. Поскольку есть публичный Wi-Fi, также надо развернуть сервера аутентификации (без паспорта или сотового номера по закону нельзя), защиты (файрволлы) и организовать серверную для ядра сети.

Специфика объекта — в том, что это культурное наследие. То есть если это здание, то прикручивать чаще всего что-то можно только в подпольное пространство, либо внутрь какой-то мебели, либо ещё куда-то. Кабель вести нельзя. Все движения согласовываются с архитектурным комитетом. Плюс особые допуски Минкульта и так далее.

Первая часть проекта — Wi-Fi-покрытие:



Как видите, парк очень большой, поэтому мы сначала выделили основные скопления людей и «накрыли» их точками доступа. Речь, в первую очередь, про главную аллею
и здания. Главная аллея уже готова, можете тестировать. Часть зданий — в следующем этапе.

Точки доступа используются двух типов: с узкой и широкой диаграммой направленности. Модели оборудования:

Cisco-AP 1562d МО и Cisco-AP 1562i
В публичных местах большой акцент на эстетику, поэтому внешние антенны на точках доступа были бы неуместны. Точка доступа Cisco AP1562D имеет встроенную антенну, которая позволяет направить сигнал в нужном направлении — на аллею, а не в деревья, в то же время эта направленная антенна встроена в корпус и не нарушает эстетику.

В случае с аллеей проблем с монтажом самих точек не было: там уже поставили фонари-новоделы, и архитектурный комитет разрешил монтировать короба на них. Не совсем эстетично, но других вариантов объективно не было, поскольку одно из требований — достаточная высота, чтобы точку доступа не спёрли:




От фонарей запитать точки нельзя: их выключают днём



Куда сложнее было подвести к ним СКС. Копать на территории парка можно, только каждое дерево охраняется отдельно, поэтому надо было очень чётко согласовывать траншеи с сантиметровой точностью. Они шли зигзагами в обход растений:


Питание и оптика. Для PoE слишком большие дистанции

Поскольку они все имеют вот такую неправильную форму, нельзя было копать техникой, только руками. Много аккуратной работы.

Для СКС была, можно сказать, двойная защита. Спецлюки для коммуникаций с адаптерами и сверху ещё мастика. Колодец пластиковый ККТМ-1. Второй был ККТ-1. М — это маленький. Это герметичные люки, которые закрываются и открываются специальным ключом, есть такой ключ крышки колодца:



Мы их просто 70 штук поставили, а ККТ-1 — перед входом в здание. Из него делался ввод к зданию коммуникаций. Коммуникации вводились через адаптеры (суппорты герметичного ввода). Они соответственно разных диаметров — 32 мм, 63 мм и 110 мм. А снаружи всё это было покрыто мастикой битумно-полимерной гидроизоляционной, именно место ввода.


Если шарахнуть дерево на монтаже, то рабочий поедет в тюрьму на пять лет

В парке нет экскаваторов, но есть садовники. По нормам прокладки коммуникации, мы на все трубы снаружи укладывали ленту сигнальную предупредительную, а сверху присыпали грунтом. Чтобы в дальнейшем, если люди будут в этом месте проводить работы, они увидели её и поняли, что где-то в районе на полштыка-штык находятся коммуникации, и не перерубили их. Ушло два километра этой ленты. Её же согласовали с экологами — она нейтральная, специально усиленная, в земле разлагается за 30-40 лет.

Точки доступа для HD-покрытия — как на стадионах. Точки доступа серии 1560 имеют специальную усиленную аппаратную платформу, которая выдерживает жесткие нагрузки больших публичных мероприятий. В Архангельском проводится та же «Усадьба Jazz», музыкальный фестиваль с возможной загрузкой 100 тысяч человек. Поэтому такие точки стоят на Императорской аллее в северной части, у музея, у театра (это, кстати, памятник мирового значения, и находится он через трассу от основной территории — туда надо будет вести СКС через ГНБ-прокол под дорогой).

В самих зданиях и около них вообще очень сложно с монтажом. Вот это компромисс между красотой и рационализмом: там уже поставили светильники, и снаружи их не видно. Решили, что можно пропустить ещё одну коробку.


Точка доступа работает до -40 по Цельсию



Ещё мы создали портал авторизации. Он просит ввести номер телефона, потом генерит звонок, и последние четыре цифры входящего номера телефона надо ввести в поле кода авторизации. С точек собирается статистика по количеству устройств в сети и повторному появлению MAC в парке.

Сеть построена на Циске, чтобы музей впоследствии минимально обслуживал инфраструктуру. Решение подобрано так, чтобы в ходе эксплуатации сети заказчик не тратил много средств на техническую поддержку. Инфраструктура будет работать несколько лет, надёжно и без простоев, не требуя замены оборудования.

Получилось гибридное решение: где-то промышленные модули для жёсткой эксплуатации, а где-то — почти домашние. Коммутаторы околобытовые. Ядро такое, что портов хватит на расширение. Задублированные каталисты.

Ссылки


Комментарии (27)


  1. hssergey
    30.09.2019 10:19
    #20689875

    Сотового покрытия тут нет

    Поскольку есть публичный Wi-Fi, также надо развернуть сервера аутентификации (без паспорта или сотового номера по закону нельзя)


    Как будет работать аутентификация, если сотовой сети нет?


    1. CrzyDocTI
      30.09.2019 10:37
      #20689983

      Ну так четко же написали =):

      генерит звонок, и последние четыре цифры входящего номера телефона надо ввести в поле кода авторизации


      1. Xobotun
        30.09.2019 12:15
        #20690619

        Меня больше беспокоит, что делать, если у туриста нет сим-карты, способной принимать звонки.

        Сам уже пару раз на такое напарывался, и нигде решения не видел. Хотя нет, в Китае можно через какой-то местный QQ или другой чат войти, но там тоже драконовские меры от регистрации ботов приняты. :D


    1. dobrev
      30.09.2019 10:39
      #20689995
      +1

      Ещё мы создали портал авторизации. Он просит ввести номер телефона, потом генерит звонок, и последние четыре цифры входящего номера телефона надо ввести в поле кода авторизации.

      Ага, сотового покрытия нет, а входящий звонок есть. )


      1. raptor
        30.09.2019 10:51
        #20690073

        Есть там покрытие сотовой сетью. В отдельных местах хреновенькое конечно, но в целом каких-то серьезных проблем, не то что с голосовой связью даже с интеренетом нету. По крайней мере у Мегафона. Гулял там 2 дня назад, кроме основного дворца, связь была везде.


  1. Pafnutyi
    30.09.2019 11:08
    #20690189

    Как же хорошо что этих буржуинов обнулили в 1917 году, явно не своим горбом коттеджик отстраивали ;)


    1. Utopia
      30.09.2019 11:41
      #20690377

      То ли дело сейчас…


  1. achekalin
    30.09.2019 12:40
    #20690761

    Сеть построена на Циске, чтобы музей впоследствии минимально обслуживал инфраструктуру. Решение подобрано так, чтобы в ходе эксплуатации сети заказчик не тратил много средств на техническую поддержку.

    Циска, конечно, это хорошо. Но как-то рекламно прозвучало. Тем более что поддержка (для большинства приличных вендоров) чаще требуется не от того, что железо не делает, что обещано, а от того, что просто вообще нет админа. Вообще. Ни одного. И, как в приводимом случае, если что-то не станет работать, решать вопрос будет не ит-ник, а кто-то из (обычно) начальства, путем протирания фар перезагрузки железок везде, где найдут их.
    По бюджету проекта не понял: железо тут шло за денежку или в подарок?

    Интересно, а почему бы сотовым операторам так же не разбросать точки по парку, хотя бы и фемптосоты? Раз уж столбы-новоделы для wifi нашлись, то несколько сот, даже в кронах деревьев, наверное можно было спрятать.


    1. AlekseyChuvilin Автор
      30.09.2019 15:42
      #20691791

      Да, использовать псевдо-плафон под точку доступа, было бы очень изящным решением. Единственно, это серийно выпускающиеся чугунно-стальной столб, за который отвечает завод-производитель, даже сверление отверстий в нем было для нас вопросом, который согласовывали с заводом (благо не сверлили чугунную часть). Конечно, если бы возможна была «кастомизация» столба — рассмотрели бы этот вариант. Кожух или некоторый бокс (может даже с подогревом) рассматривался, как один из вариантов, но решили отказаться в пользу всепогодных точек доступа, чтоб не усложнять систему и минимизировать объем оборудования, размещаемого на столбе. Можно было бы, конечно, покрасить точки, чтоб не портить гармонию.


  1. mtumanov
    30.09.2019 13:38
    #20691087
    +1

    Внешний вид этих коробок с точками доступа совершенно не вписывается в дизайн столба.
    Надо было симметрично кронштейну фонаря закрепить ещё одну трубу с плафоном, и уже во втором плафоне монтировать оборудование.
    Ну или как-нибудь ещё прикрыть эти пластиковые коробки, например дизайнерским радиопрозрачным кожухом, под цвет столба.


    1. LieutenantA
      30.09.2019 15:53
      #20691859
      +1

      Выглядит, действительно, ужасно. Обидно: сложный проект, потрачена куча денег, большая часть, я уверен, сделана хорошо и надежно — но какая-нибудь мелочь обязательно испортит все впечатление. Пожалейте свой труд, сделайте сразу все хорошо.


  1. Bokrenok
    30.09.2019 14:21
    #20691377

    «Сеть построена на Циске»… а что насчет новосибирского Элтекс?
    Можно ли на нём построить такую сеть? Рассматривали ли его в данный проект?


    1. AlekseyChuvilin Автор
      30.09.2019 15:45
      #20691807

      При выборе вендора ключевыми критериями были надежность, качество работы, масштабируемость и, как следствие, минимизация проблем с технической поддержкой, был выбран вендор Cisco. Их точки доступа так же производятся в России, правда самые популярные, серии 2800 и 3800.

      Думаю, и на оборудовании Элтекс можно построить, есть модели Элтекс WOP-12AC, которые можно подключить по оптоволоконному кабелю, правда лучше провести серии тестов и замеров перед внедрением.


  1. MarvinD
    30.09.2019 17:01
    #20692339

    На мой взгляд, точки выглядят совершенно не к месту. Вот бы оформили их на соотв. столбах в отдельных плафонах, например, из пластика, чтобы не блокировать излучение. Было бы круто!


  1. aPiks
    30.09.2019 18:47
    #20692965

    Точка на столбе, как что-то инородное. Надо было довесить с другой стороны плафон от фонаря и в него засунуть вместо лампы. И выглядит намного лучше и спереть сложнее.
    Еще не совсем понятно как проводится аутентификация пользователя в сети, если там нет мобильной связи, через которую эта аутентификация делается.
    Еще не понятно про инфраструктуру. Если делали совсем недавно реставрацию и столбы ставили тоже недавно, то как так получилось, что изначально не сделали инфраструктуру для коммуникаций?


    1. AlekseyChuvilin Автор
      01.10.2019 11:56
      #20695819

      Да, псевдо-плафон — идея неплохая, но тут нужна была «кастомизация» стандартных заводских столбов для музея, это отдельная история. По поводу отсутствия мобильной связи — слишком радикально выразился в статье, мобильная связь есть, но качество хромает, особенно что касается LTE. Поэтому для авторизации пользователей хватает, к тому же, если удалось авторизоваться в зоне с мобильным покрытием, то в этот день больше авторизация не потребуется, в зонах с Wi-Fi покрытием можно будет подключаться беспрепятственно.

      Относительно коммуникаций для системы Wi-Fi — пришлось копать свои траншеи и монтировать свои кабеленесущие конструкции.


  1. SlimShaggy
    30.09.2019 21:55
    #20693733

    Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри.
    Мобильные операторы очень хорошо умеют маскировать свои антенны на исторических зданиях. Вот это, например, Исторический музей на Красной площади:
    Заголовок спойлера


  1. unwrecker
    30.09.2019 22:10
    #20693793

    Карта у вас на какую-то самую глухую часть Архангельского. Даже на OSM там изображен просто лес. Там добавили какие-то достопримечательности именно в этом году? Что за круглый лабиринт в верхней правой части?


  1. andrrrrr
    01.10.2019 01:02
    #20694353

    по дизайну сотовые низя, а WiFi развешивать на столбах конечно можно, и траншеи копать тоже можно.
    что-то мне это напоминает. что?
    вспомнил.
    торги, госзакупки и тд, когда условия контракта подгоняются под заранее известного продавца.
    а может всё дело в этом?

    «сервера аутентификации (без паспорта или сотового номера по закону нельзя)»

    кто-то очень-очень хотел знать всех посетителей по паспорту и пересчитать, и знать точное местоположение, а сотовые компании не хотели просто так давать эту инфу,
    или хотели но у них были трудности с выделением именно этой области и не могли отфильтровать пользователей находящимся по тем координатам и не хотели отдавать лишние данные о других в соседнем районе?


    1. Tomasina
      01.10.2019 12:15
      #20695989

      Неожиданная интерпретация ситуации.
      И интересная своей перспективой.


  1. Schalker
    01.10.2019 09:05
    #20695009

    Красиво сделано.
    Вопрос Раз: на какую глубину укладываете кабель? У нас с Германии норма — 0,9 метра.
    В России грунт промерзает все же больше.

    И вопрос Два: Питание и оптика. А поподробнее?

    У меня практически подобная задача. Большая территория и во всем углам надо PoE развести.
    s04-bautagebuch.pageflow.io/bergerfeld#31788


    1. unwrecker
      01.10.2019 14:57
      #20697039

      Ээээ. А причём тут глубина промерзания, это ж не водопровод?


      1. MarvinD
        01.10.2019 15:28
        #20697247

        Кабельные прокладки это не фундаменты, конечно, но если из-за разного пучения грунтов будет ненужное натяжение питающих кабелей/оптики, это ни к чему хорошему не приведет.


        1. unwrecker
          01.10.2019 22:16
          #20699485

          От натяжения помогает закладка кабелей в пластиковые трубы (как собственно и сделано). Глубина промерзания в Москве 1.2м. Никто так глубоко слаботочные кабели не закапывает.


    1. AlekseyChuvilin Автор
      02.10.2019 11:33
      #20701323

      Относительно укладки кабеля — минимальная глубина 0,7 метра, но это больше связано с необходимостью защитить коммуникации от наземных работ, таких, как, к примеру, посадочные. Прокладываемые кабели рассчитаны на работу в широком диапазоне температур, поэтому промерзание не критично.

      В качестве оптики использовались одномодовые и многомодовые (в зависимости от расстояния) кабели фирмы RIT, для уличной прокладки. Кабель шел звездой из центра, от оптического кросса, до оптического кросса фонарного столба. Обратите внимание, когда будете использовать трансиверы в точках доступа, они так же должны иметь расширенный температурный диапазон работы, как и точка с блоком питания.

      В качестве силового кабеля был использован алюминиевый кабель сечением 10мм2 (сечение зависит от дальности подключения и мощности потребителя), он расходился на группу столбов и один луч из центра питал соответственно группу точек доступа. Для подключения точек по питанию мы использовали блоки питания с расширенным температурным диапазоном.

      Вот комплект, который заказывался для подключения точки доступа:

      • AIR-AP1562D-R или AIR-AP1562I-R — сама точка доступа
      • GLC-SX-MM-RGD или GLC-LX-SM-RGD в зависимости от расстояния
      • AIR-PWRADPT-RGD1 — блок питания
      • AIR-ACC1560-PMK1 — монтажная площадка
      • AIR-ACC15-SFP-GLD — комплект защитных колпачков


  1. tonny_bennet
    01.10.2019 12:45
    #20696165

    Питание и оптика. Для PoE слишком большие дистанции

    О каких дистанциях идёт речь? Просто появились решения с PoE репитерами на дальние расстояния типа mikrotik.com/product/gper. Обещают вроде как до 1.5 км питать


  1. Schalker
    02.10.2019 20:36
    #20704185
    +1

    Спасибо за ответ.

    Нашёл для себя полезное. Я уже кучу AP 1500 серии запустил, но никогда не размещал блок питания на монтажных креплениях. Интересно, попробую