В 2019 году музей-усадьба Архангельское отметил 100 лет, там были проведены колоссальные реставрационные работы. В парке был внедрен нормальный Wi-Fi, чтобы ценители искусства могли спрашивать Алису, что они видят, и что хотел сказать художник, а парочки на скамейках — постить селфи между поцелуями. Парочки вообще очень любят этот парк и покупают билеты, но с каждым годом отсутствие селфи печалит их всё больше.
Сотового покрытия тут нет, потому что вся территория — особо ценный объект культурного наследия РФ, плюс рядом находится санаторий Минобороны. Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри. Мобильные операторы в таких ситуациях делают очень простую вещь: ставят вышки снаружи, чтобы они «светили» на музейную территорию. Вот только снаружи территория музея охраняется Росгвардией. Как уже сказал выше, по стандарту безопасности вышек там нет.
Чтобы решить проблему (отсутствие мобильных операторов на территории парка), мы предложили сделать Wi-Fi-покрытие здесь и сейчас.
Задача
Музей-усадьба Архангельское поставил задачу спроектировать телеком-часть в помещениях и в парковых зонах. В основном речь про СКС и Wi-Fi-зоны. Параллельно надо спроектировать систему мониторинга и ещё несколько подсистем, которые важны парку. Поскольку есть публичный Wi-Fi, также надо развернуть сервера аутентификации (без паспорта или сотового номера по закону нельзя), защиты (файрволлы) и организовать серверную для ядра сети.
Специфика объекта — в том, что это культурное наследие. То есть если это здание, то прикручивать чаще всего что-то можно только в подпольное пространство, либо внутрь какой-то мебели, либо ещё куда-то. Кабель вести нельзя. Все движения согласовываются с архитектурным комитетом. Плюс особые допуски Минкульта и так далее.
Первая часть проекта — Wi-Fi-покрытие:
Как видите, парк очень большой, поэтому мы сначала выделили основные скопления людей и «накрыли» их точками доступа. Речь, в первую очередь, про главную аллею
и здания. Главная аллея уже готова, можете тестировать. Часть зданий — в следующем этапе.
Точки доступа используются двух типов: с узкой и широкой диаграммой направленности. Модели оборудования:
В случае с аллеей проблем с монтажом самих точек не было: там уже поставили фонари-новоделы, и архитектурный комитет разрешил монтировать короба на них. Не совсем эстетично, но других вариантов объективно не было, поскольку одно из требований — достаточная высота, чтобы точку доступа не спёрли:
От фонарей запитать точки нельзя: их выключают днём
Куда сложнее было подвести к ним СКС. Копать на территории парка можно, только каждое дерево охраняется отдельно, поэтому надо было очень чётко согласовывать траншеи с сантиметровой точностью. Они шли зигзагами в обход растений:
Питание и оптика. Для PoE слишком большие дистанции
Поскольку они все имеют вот такую неправильную форму, нельзя было копать техникой, только руками. Много аккуратной работы.
Для СКС была, можно сказать, двойная защита. Спецлюки для коммуникаций с адаптерами и сверху ещё мастика. Колодец пластиковый ККТМ-1. Второй был ККТ-1. М — это маленький. Это герметичные люки, которые закрываются и открываются специальным ключом, есть такой ключ крышки колодца:
Мы их просто 70 штук поставили, а ККТ-1 — перед входом в здание. Из него делался ввод к зданию коммуникаций. Коммуникации вводились через адаптеры (суппорты герметичного ввода). Они соответственно разных диаметров — 32 мм, 63 мм и 110 мм. А снаружи всё это было покрыто мастикой битумно-полимерной гидроизоляционной, именно место ввода.
Если шарахнуть дерево на монтаже, то рабочий поедет в тюрьму на пять лет
В парке нет экскаваторов, но есть садовники. По нормам прокладки коммуникации, мы на все трубы снаружи укладывали ленту сигнальную предупредительную, а сверху присыпали грунтом. Чтобы в дальнейшем, если люди будут в этом месте проводить работы, они увидели её и поняли, что где-то в районе на полштыка-штык находятся коммуникации, и не перерубили их. Ушло два километра этой ленты. Её же согласовали с экологами — она нейтральная, специально усиленная, в земле разлагается за 30-40 лет.
Точки доступа для HD-покрытия — как на стадионах. Точки доступа серии 1560 имеют специальную усиленную аппаратную платформу, которая выдерживает жесткие нагрузки больших публичных мероприятий. В Архангельском проводится та же «Усадьба Jazz», музыкальный фестиваль с возможной загрузкой 100 тысяч человек. Поэтому такие точки стоят на Императорской аллее в северной части, у музея, у театра (это, кстати, памятник мирового значения, и находится он через трассу от основной территории — туда надо будет вести СКС через ГНБ-прокол под дорогой).
В самих зданиях и около них вообще очень сложно с монтажом. Вот это компромисс между красотой и рационализмом: там уже поставили светильники, и снаружи их не видно. Решили, что можно пропустить ещё одну коробку.
Точка доступа работает до -40 по Цельсию
Ещё мы создали портал авторизации. Он просит ввести номер телефона, потом генерит звонок, и последние четыре цифры входящего номера телефона надо ввести в поле кода авторизации. С точек собирается статистика по количеству устройств в сети и повторному появлению MAC в парке.
Сеть построена на Циске, чтобы музей впоследствии минимально обслуживал инфраструктуру. Решение подобрано так, чтобы в ходе эксплуатации сети заказчик не тратил много средств на техническую поддержку. Инфраструктура будет работать несколько лет, надёжно и без простоев, не требуя замены оборудования.
Получилось гибридное решение: где-то промышленные модули для жёсткой эксплуатации, а где-то — почти домашние. Коммутаторы околобытовые. Ядро такое, что портов хватит на расширение. Задублированные каталисты.
Ссылки
- Статистика в магазине с посетителей по Wi-Fi.
- Wi-Fi на защищённом объекте.
- Реконструкция исторического здания суда в Смоленске.
- Моя почта — AChuvilin@croc.ru.
Комментарии (27)
achekalin
30.09.2019 12:40Сеть построена на Циске, чтобы музей впоследствии минимально обслуживал инфраструктуру. Решение подобрано так, чтобы в ходе эксплуатации сети заказчик не тратил много средств на техническую поддержку.
Циска, конечно, это хорошо. Но как-то рекламно прозвучало. Тем более что поддержка (для большинства приличных вендоров) чаще требуется не от того, что железо не делает, что обещано, а от того, что просто вообще нет админа. Вообще. Ни одного. И, как в приводимом случае, если что-то не станет работать, решать вопрос будет не ит-ник, а кто-то из (обычно) начальства, путемпротирания фарперезагрузки железок везде, где найдут их.
По бюджету проекта не понял: железо тут шло за денежку или в подарок?
Интересно, а почему бы сотовым операторам так же не разбросать точки по парку, хотя бы и фемптосоты? Раз уж столбы-новоделы для wifi нашлись, то несколько сот, даже в кронах деревьев,наверное можно было спрятать.
AlekseyChuvilin Автор
30.09.2019 15:42Да, использовать псевдо-плафон под точку доступа, было бы очень изящным решением. Единственно, это серийно выпускающиеся чугунно-стальной столб, за который отвечает завод-производитель, даже сверление отверстий в нем было для нас вопросом, который согласовывали с заводом (благо не сверлили чугунную часть). Конечно, если бы возможна была «кастомизация» столба — рассмотрели бы этот вариант. Кожух или некоторый бокс (может даже с подогревом) рассматривался, как один из вариантов, но решили отказаться в пользу всепогодных точек доступа, чтоб не усложнять систему и минимизировать объем оборудования, размещаемого на столбе. Можно было бы, конечно, покрасить точки, чтоб не портить гармонию.
mtumanov
30.09.2019 13:38+1Внешний вид этих коробок с точками доступа совершенно не вписывается в дизайн столба.
Надо было симметрично кронштейну фонаря закрепить ещё одну трубу с плафоном, и уже во втором плафоне монтировать оборудование.
Ну или как-нибудь ещё прикрыть эти пластиковые коробки, например дизайнерским радиопрозрачным кожухом, под цвет столба.LieutenantA
30.09.2019 15:53+1Выглядит, действительно, ужасно. Обидно: сложный проект, потрачена куча денег, большая часть, я уверен, сделана хорошо и надежно — но какая-нибудь мелочь обязательно испортит все впечатление. Пожалейте свой труд, сделайте сразу все хорошо.
Bokrenok
30.09.2019 14:21«Сеть построена на Циске»… а что насчет новосибирского Элтекс?
Можно ли на нём построить такую сеть? Рассматривали ли его в данный проект?AlekseyChuvilin Автор
30.09.2019 15:45При выборе вендора ключевыми критериями были надежность, качество работы, масштабируемость и, как следствие, минимизация проблем с технической поддержкой, был выбран вендор Cisco. Их точки доступа так же производятся в России, правда самые популярные, серии 2800 и 3800.
Думаю, и на оборудовании Элтекс можно построить, есть модели Элтекс WOP-12AC, которые можно подключить по оптоволоконному кабелю, правда лучше провести серии тестов и замеров перед внедрением.
MarvinD
30.09.2019 17:01На мой взгляд, точки выглядят совершенно не к месту. Вот бы оформили их на соотв. столбах в отдельных плафонах, например, из пластика, чтобы не блокировать излучение. Было бы круто!
aPiks
30.09.2019 18:47Точка на столбе, как что-то инородное. Надо было довесить с другой стороны плафон от фонаря и в него засунуть вместо лампы. И выглядит намного лучше и спереть сложнее.
Еще не совсем понятно как проводится аутентификация пользователя в сети, если там нет мобильной связи, через которую эта аутентификация делается.
Еще не понятно про инфраструктуру. Если делали совсем недавно реставрацию и столбы ставили тоже недавно, то как так получилось, что изначально не сделали инфраструктуру для коммуникаций?AlekseyChuvilin Автор
01.10.2019 11:56Да, псевдо-плафон — идея неплохая, но тут нужна была «кастомизация» стандартных заводских столбов для музея, это отдельная история. По поводу отсутствия мобильной связи — слишком радикально выразился в статье, мобильная связь есть, но качество хромает, особенно что касается LTE. Поэтому для авторизации пользователей хватает, к тому же, если удалось авторизоваться в зоне с мобильным покрытием, то в этот день больше авторизация не потребуется, в зонах с Wi-Fi покрытием можно будет подключаться беспрепятственно.
Относительно коммуникаций для системы Wi-Fi — пришлось копать свои траншеи и монтировать свои кабеленесущие конструкции.
SlimShaggy
30.09.2019 21:55Налицо большая проблема с размещением вышек: нельзя просто по дизайн-коду, и просто нет подходящих сайтов внутри.
Мобильные операторы очень хорошо умеют маскировать свои антенны на исторических зданиях. Вот это, например, Исторический музей на Красной площади:
Заголовок спойлера
unwrecker
30.09.2019 22:10Карта у вас на какую-то самую глухую часть Архангельского. Даже на OSM там изображен просто лес. Там добавили какие-то достопримечательности именно в этом году? Что за круглый лабиринт в верхней правой части?
andrrrrr
01.10.2019 01:02по дизайну сотовые низя, а WiFi развешивать на столбах конечно можно, и траншеи копать тоже можно.
что-то мне это напоминает. что?
вспомнил.
торги, госзакупки и тд, когда условия контракта подгоняются под заранее известного продавца.
а может всё дело в этом?
«сервера аутентификации (без паспорта или сотового номера по закону нельзя)»
кто-то очень-очень хотел знать всех посетителей по паспорту и пересчитать, и знать точное местоположение, а сотовые компании не хотели просто так давать эту инфу,
или хотели но у них были трудности с выделением именно этой области и не могли отфильтровать пользователей находящимся по тем координатам и не хотели отдавать лишние данные о других в соседнем районе?
Schalker
01.10.2019 09:05Красиво сделано.
Вопрос Раз: на какую глубину укладываете кабель? У нас с Германии норма — 0,9 метра.
В России грунт промерзает все же больше.
И вопрос Два: Питание и оптика. А поподробнее?
У меня практически подобная задача. Большая территория и во всем углам надо PoE развести.
s04-bautagebuch.pageflow.io/bergerfeld#31788unwrecker
01.10.2019 14:57Ээээ. А причём тут глубина промерзания, это ж не водопровод?
MarvinD
01.10.2019 15:28Кабельные прокладки это не фундаменты, конечно, но если из-за разного пучения грунтов будет ненужное натяжение питающих кабелей/оптики, это ни к чему хорошему не приведет.
unwrecker
01.10.2019 22:16От натяжения помогает закладка кабелей в пластиковые трубы (как собственно и сделано). Глубина промерзания в Москве 1.2м. Никто так глубоко слаботочные кабели не закапывает.
AlekseyChuvilin Автор
02.10.2019 11:33Относительно укладки кабеля — минимальная глубина 0,7 метра, но это больше связано с необходимостью защитить коммуникации от наземных работ, таких, как, к примеру, посадочные. Прокладываемые кабели рассчитаны на работу в широком диапазоне температур, поэтому промерзание не критично.
В качестве оптики использовались одномодовые и многомодовые (в зависимости от расстояния) кабели фирмы RIT, для уличной прокладки. Кабель шел звездой из центра, от оптического кросса, до оптического кросса фонарного столба. Обратите внимание, когда будете использовать трансиверы в точках доступа, они так же должны иметь расширенный температурный диапазон работы, как и точка с блоком питания.
В качестве силового кабеля был использован алюминиевый кабель сечением 10мм2 (сечение зависит от дальности подключения и мощности потребителя), он расходился на группу столбов и один луч из центра питал соответственно группу точек доступа. Для подключения точек по питанию мы использовали блоки питания с расширенным температурным диапазоном.
Вот комплект, который заказывался для подключения точки доступа:
- AIR-AP1562D-R или AIR-AP1562I-R — сама точка доступа
- GLC-SX-MM-RGD или GLC-LX-SM-RGD в зависимости от расстояния
- AIR-PWRADPT-RGD1 — блок питания
- AIR-ACC1560-PMK1 — монтажная площадка
- AIR-ACC15-SFP-GLD — комплект защитных колпачков
tonny_bennet
01.10.2019 12:45Питание и оптика. Для PoE слишком большие дистанции
О каких дистанциях идёт речь? Просто появились решения с PoE репитерами на дальние расстояния типа mikrotik.com/product/gper. Обещают вроде как до 1.5 км питать
Schalker
02.10.2019 20:36+1Спасибо за ответ.
Нашёл для себя полезное. Я уже кучу AP 1500 серии запустил, но никогда не размещал блок питания на монтажных креплениях. Интересно, попробую
hssergey
Как будет работать аутентификация, если сотовой сети нет?
CrzyDocTI
Ну так четко же написали =):
Xobotun
Меня больше беспокоит, что делать, если у туриста нет сим-карты, способной принимать звонки.
Сам уже пару раз на такое напарывался, и нигде решения не видел. Хотя нет, в Китае можно через какой-то местный QQ или другой чат войти, но там тоже драконовские меры от регистрации ботов приняты. :D
dobrev
Ага, сотового покрытия нет, а входящий звонок есть. )
raptor
Есть там покрытие сотовой сетью. В отдельных местах хреновенькое конечно, но в целом каких-то серьезных проблем, не то что с голосовой связью даже с интеренетом нету. По крайней мере у Мегафона. Гулял там 2 дня назад, кроме основного дворца, связь была везде.