Post on 20-Jun-2015
Il sistema OpenWiFi
Bologna 20 Novembre 2013
L’inizio
! 2005 - WiFi gratuito nelle aree pubbliche di Roma ! Ville Storiche ! Centro Città
! Circa 50 AP installati, autoregistrazione utenti
! Cineca consorziato ruolo non centrale ! Soluzione non aperta ! Necessità di linea dedicata ! 1 solo SSID per AP ! Problemi di affidabilità
Ottimizzazioni e Federazioni
! Richiesta di una soluzione tecnica per federare l’Università La Sapienza con la rete RomaWireless ed avere più Hot Spot
! Non potevamo usare proxy radius ! Le due reti non volevano far transitare gli
utenti dell’altra ! Volevamo mantenere gli stessi IP
Ispirazioni
! Ad una conferenza GARR vedemmo una presentazione del Centro Serra
! Usavano la virtualizzazione degli AP… ! Multi ESSID -> VLAN
! …e quella della rete… ! MPLS/XWDM
! Per poter permettere di poter utilizzare 1 unico AP come fossero 2
! AP distribuiti sulla rete metropolitana di Pisa
Idee
! Più SSID per AP ! Associazione con più VLAN ! Trasporto sulla rete con MPLS/XWDM ! Annunciare sull’AP direttamente un L2
trasportato da remoto
! Idea buona ma troppo costosa ! AP di fascia alta ! Rete non capillare
Sfide
! Individuare AP meno costosi ! Scouting in collaborazione con PMI locale
! Utilizzazione di qualsiasi rete Internet
esistente ! VPN di L2
! Necessità di avere AP totalmente personalizzabili ! Linux
Soluzione
! Tunnel Open VPN multiplexati 802.1Q su Internet (Plug & Play)
! Apparati con costi da 20 a 150 US$ ! Più reti WiFi (SSID) stesso apparato ! Gestione centralizzata utenti
(autoregistrazione) ! Gestione centralizzata incidenti ! Utilizza connettività preesistente
OpenWISP
! Evoluzione nel 2008 ! Provincia di Roma finanzia l’evoluzione del
progetto e la mette a disposizione gratuitamente delle altre PA (riusabilità)
! Nasce OpenWISP una soluzione Free e Open Source interamente realizzato da Cineca
OpenWISP
Credits
O Software disponibile all’URL http://openwisp.org/
Powered by
Cineca Open Wi-Fi
! Soluzione chiavi in mano, in the Cloud, per la realizzazione di un servizio di connettività WiFi aperto al pubblico
! Realizzata interamente con OpenWISP ! …e con alcune altre caratteristiche che la rendono
più appetibile di altre ! Economicità ! Setup rapidissimo ! Versatilità e semplicità d’installazione degli apparati periferici
Openwifi.Cineca.it
! 17 Pubbliche amministrazioni ! 3 Università ! 2591 Hot Spot a livello Nazionale
Openwifi.Cineca.it
Progetti Realizzati
Progetti Realizzati ! Provincia di Roma
! 320.000 utenti, >1250 Hot Spot ! 7.000 login/giorno
! Regione Sardegna
! Gara Europea, vinta in R.T.I. con Alcatel-Lucent ! 12.000 Utenti, >150 Hot spot nei luoghi turistici
! Provincia di Prato ! Pronta in una settimana ! 5.000 Utenti, >50 Hot Spot
! Comune di Genova ! La prima ad integrare una rete Wi-Fi esistente ! 12.000 Utenti, >52 Hot Spot
! Provincia di Grosseto ! 13.000 Utenti, >90 Hot Spot
! Provincia di Gorizia ! 5.000 Utenti, >84 Hot Spot ! Comune di Torino ! 4.500 Utenti, >36 Hot Spot
! Comune di Rosignano Marittimo ! 2.400 Utenti, >48 Hot Spot
! Provincia di Pistoia ! 7.000 Utenti, >60 Hot Spot
Progetti Realizzati
! Provincia di Frosinone ! 8.000 Utenti, >59 Hot Spot ! Comune di Lametia Terme ! 4.000 Utenti, >10 Hot Spot
! Regione Piemonte ! 6.500 Utenti, >60 Hot Spot
! Regione Friuli Venezia Giulia ! 2.500 Utenti, >50 Hot Spot
! Provincia Matera ! 20 Hot Spot
Progetti Realizzati
! Provincia di Brescia ! 4.000 Utenti, >350 Hot Spot ! Provincia di Salerno ! 15 Hot Spot ! ERSU – UNIVERSITA URBINO ! 4.000 Utenti, >200 Hot Spot
! IUSM – UNIROMA 4 ! 7 Hot Spot
! Università di RomaTre ! 20 Hot Spot
Progetti Realizzati
PA e Università
! La pubblica amministrazione trova in OpenWiFi un sistema ideale per realizzare una rete geografica in modo veloce ed economico ! Apparati Plug&Play (Bar, Teatri, Ristoranti) ! Uniformità di gestione ed autenticazione
! Le Università usano OpenWiFi per integrare reti WiFi già esistenti ! Nuovi punti a costo ridotto ! Facilità di integrazione di reti WiFi federate
Federazioni
! OpenWisp è naturalmente predisposto alla creazione di federazioni
! La capacità di annunciare più reti WiFi sullo
stesso AP e il trasporto via VPN rendono facile l’integrazione delle reti
! Le pubbliche amministrazioni e le Università
hanno facilità nella condivisione delle infrastrutture WiFi del territorio
Atenei di Roma
Federazioni
ü La rete delle Università Pubbliche Romane viene annunciata su quella della Provincia di Roma
ü Mantiene gli indirizzi IP delle reti di appartenenza ü Studenti fuori sede
! Grazie ad un progetto sviluppato con GARR oggi OpenWiFi può annunciare:
! Eduroam – Federazione ricerca a livello
Mondiale. Ideale per ospiti stranieri ! IDEM – Federazione tra Università ed enti
di ricerca Italiani. Ideale per ospiti nazionali
Federazioni
Free Italia Wi-Fi
! Federazione di reti WiFi di pubbliche amministrazioni. ! Free Italia Wi-Fi si propone di “unificare” i sistemi di
autenticazione di queste reti, realizzando una federazione
! Tutti gli utenti di un ente afferente possono utilizzare, in roaming le reti Wi-Fi degli altri enti
Wi-Fi federato
Free Italia WiFi
Provincia di Roma
Regione Sardegna
Comune di Venezia
Cineca ed il Wi-Fi
Facilità d’installazione
Agilità d’uso
Costi contenuti
OpenWISP
! La suite software OpenWISP comprende cinque principali applicazioni derivate dagli strumenti utilizzati per Provinciawifi
! Firmware per Access Point ! Sistema di gestione Access Point ! Sistema di gestione utenti ! Monitoring geografico ! Captive portal
Firmware AP
! Basato su openWRT (Linux kernel) ! Supporto per una vasta gamma di hardware
! Estrema facilità di installazione ! Plug&play nella maggior parte dei casi… ! … se necessario: interfaccia web per
configurazione parametri di rete di base ! Full featured
! QoS, traffic shaping, multiple SSID (Accesso Pubblico + Rete Servizio)
! Supporto per reti mesh con protezione WPA ! Supporto UMTS per modem compatibili con
openWRT
Firmware AP
Gestione AP
! Applicazione web basata sul framework Ruby in Rails per la configurazione degli AP
! Consente la gestione centralizzata di un gran numero di access points dotati del firmware open WISP Firmware.
! Gestione Wireless ISP multipli in the Cloud ! Controllo degli accessi basato su ruoli
! Creazione di operatori con ruoli differenti
Gestione AP
Gestione Utenti
! Applicazione web basata sul framework Ruby on Rails
! Per gli utenti finali ! Auto-registrazione e auto-gestione
dell’account ! Identificazione, a norma di legge, tramite
Chiamata da telefono mobile (senza risposta) ! Recupero password via chiamata telefonica o
via e-mail ! Consultazione sessioni di navigazione ! Autenticazione con carta di credito (stranieri)
Gestione Utenti
! Per gli operatori ! Piattaforma per gestione completa della base
utenti di un servizio WiFi aperto al pubblico ! Controllo degli accessi basato su ruoli ! Creazione operatori con differenti privilegi ! Creazione utenti mediante upload della
scansione di un documento d’identità
Gestione Utenti
Monitoring Geografico
! Applicazione web (3.0) basata su framework Ruby on Rails
! Statistiche disponibilità degli apparati di accesso
! Statistiche dettagliate di ogni hotspot
! Strumento indispensabile per la governance e per il capacity planning del servizio
Monitoring Geografico
Gli Access Point
Gli Access Point
Concentratori
Servono per integrare OpenWiFi con reti WiFi già esistenti
Gli Access Point
Mezzi pubblici
! Small PA ! 7 AP su macchina virtuale dedicata ! 4.550 Euro/anno
! Medium PA ! Fino a 120 AP su macchina virtuale dedicata ! 4.000 Euro (Una tantum di installazione) ! Da 7.000 a 18.500 Euro (canone Annuale) ! AP (da 55 euro a 350 Euro l'uno a seconda del
modello) ! Big PA
! Fino a 1000 AP su due server fisici dedicati ! 8.000 Euro (Una tantum di installazione) ! Canone proporzionale ad AP installati (es. 300
AP=24.000 Euro, 400 AP= 30.000 Euro, ..., 1000 AP=65.000 Euro)
! AP - da 55 euro a 350 Euro l'uno a seconda del modello
Le offerte per la PA
! OpenWisp (e OpenWiFi!) sono in continua evoluzione
! La sua natura opensource e freeware (GPLv3) ha creato una comunità
! La nuova frontiera: i sensori e la video
sorveglianza Plug & Play ! Utilizzare la rete WiFi esistente per
aggiungere nuovi servizi
Il Futuro
! Prima sperimentazione di sensori nella rete WiFi della Provincia di Roma ! CO2 ! Polveri Sottili ! Temp, Umid
! Altre possibilità ! Infrastrutturali ! Fughe gas
! Telecamere
Il Futuro
Grazie