Gabriele Mittica, CEO @Corley Cloud – “Come creare un’azienda “nativa in clou...
Townet. Piattaforme Waver per il network management
1. Waver Cloud e Waver VM Edition
Piattaforme per la gestione di utenti e reti
di WISP e System Integrator
2. Waver è una piattaforma per la gestione di
utenti e reti di hotspot wi-fi, pensata sia per
grandi reti residenziali, che per piccole reti
pubbliche, turistiche, commerciali e per le
Pubbliche Amministrazioni.
Con Waver si possono gestire le
autenticazioni, i servizi di rete e
creare Captive Portal personalizzati.
Tutto tramite un’interfaccia semplice
e immediata.
3. Waver è il prodotto ideale per due tipologie di clienti:
1. WISP con reti estese (residenziali) che
hanno necessità di autenticazioni rapide
Focus sull’autenticazione degli utenti e la possibilità di
avere molte sessioni contemporanee
2. WISP e System Integrator per installazioni
pubbliche, strutture commerciali e turistiche
Focus sulla gestione di hot spot e personalizzazione dei Captive
Portal
4. La domanda non è ‘’Cosa fa la piattaforma?’’, ma…
‘’Cosa vuoi fare con la piattaforma?’’
Waver offre soluzioni modulari e numerosi
strumenti per la personalizzazione della
piattaforma a seconda delle tue esigenze.
Vediamo come funziona.
5. 1. GESTIONE HOT SPOT E CAPTIVE PORTAL
Il Captive Portal è un sito web visualizzabile prima dell’accesso in rete.
Possono essere presenti molte informazioni (anche spalmate su più pagine):
Modulo per l’autenticazione utenti
Immagini
Video
News ed eventi
Banner
Pubblicità
E-commerce
CMS
…
Il Captive Portal è uno
strumento di marketing!
6. 1. GESTIONE HOT SPOT E CAPTIVE PORTAL
Waver fornisce dei CP di base, che possono essere personalizzati su
indicazioni del cliente, oppure realizzati ad hoc dal cliente stesso.
In funzione di parametri diversi, si possono impostare
Captive Portal differenti.
La più utilizzata è la soluzione geolocalizzata (il
CP cambia a seconda del luogo) ma la
diversificazione può essere impostata dal
cliente modificando i parametri (ad es.
cambiare Captive Portal a seconda dell’età
dell’utente, oppure mandare Captive Portal in
modo random…)
7. 1. GESTIONE HOT SPOT E CAPTIVE PORTAL
SERVER API DATA
WEB SERVER BASE
2. RICHIESTA AL 3. CAPTIVE
SERVER WEB PORTAL
HOTSPOT HOTSPOT HOTSPOT
1. AUTENTICAZIONE
1. Il pc è collegato ad internet tramite Hotspot
2. Al momento dell’apertura della pagina, l’Hotspot invia una richiesta al Server Web
3. Il Server Web riceve tutti i valori di autenticazione del cliente e rimanda all’utente
il Captive Portal predefinito
8. 1. GESTIONE HOT SPOT E CAPTIVE PORTAL
La customizzazione del Captive Portal può essere iper-specializzata.
Si possono creare contenuti e grafiche specifiche per microzone, oppure per singole
attività commerciali. Ecco l’esempio di una città:
PERIFERIA
Portale
negozio 1 CENTRO Portale
CITTA’ supermercato X
Portale
negozio 2 Portale azienda
Y
Portale SCUOLE
negozio 3 Portale area
residenziale Z
Portale hotspot
pubblici
Portale
scolastico
9. 1. GESTIONE HOT SPOT E CAPTIVE PORTAL
Quante volte vi è capitato di dover ingrandire la
pagina e impiegare diversi minuti per inserire i dati
di autenticazione?
L’80% degli accessi alle reti tramite Captive
Portal avvengono da mobile. Waver riconosce
l’autenticazione tramite mobile e ottimizza le
pagine per una migliore user experience.
I Captive Portal di Waver sono mobile-oriented!
10. 2. RADIUS E API SERVER
SERVER API DATA
WEB SERVER BASE
iDaemon®
NAS Server NAS Server
HOTSPOT HOTSPOT HOTSPOT
CAPTIVE CAPTIVE
PORTAL PORTAL
ZONA 1 ZONA 2
1. Nel momento in cui l’utente si autentica, la richiesta di autenticazione viene inviata
dall’Hotspot al Server Web. Da qui passa all’API Server e poi a iDaemon®
2. L’API Server prende informazioni dal Database e processa le informazioni per iDaemon®
3. La richiesta di autenticazione viene presa in carico dal Radius (pacchetto RADCLIENT) e
rimandata all’Hotspot
11. 2. RADIUS E API SERVER
SERVER
ARUBA
INTERNET
SERVER API DATA
WEB SERVER BASE
• Le API e il Database possono anche essere gestiti da un server esterno (Aruba ad es.) passando
tramite la rete internet (si può utilizzare un server esterno sia con Waver Cloud, che installando
la Virtual Machine Waver)
• Gli Hotspot possono essere lontani fra loro sulla stessa rete, oppure su reti diverse, ma accedere
allo stesso Database di sistema per prendere le informazioni
• Gli stessi Captive Portal possono essere disseminati su più server
12. 2. RADIUS E API SERVER
iDaemon® è il protocollo Radius sviluppato dalla software house IWLab con caratteristiche
molto più performanti rispetto al FreeRadius.
Quali i limiti del FreeRadius?
• velocità limitata
• necessità di usare script esterni per elaborare richieste complesse
• rischio di overload e crash
iDaemon® si basa sul modello multi-agente.
E’ in grado di elaborare risposte nell’ordine di 8
millisecondi, risultando molto più veloce rispetto
ad una piattaforma freeRadius-based.
La velocità è cruciale per WISP che si trovano a
gestire fino a 1.000 sessioni contemporanee.
13. 3. AUTENTICAZIONE ALLA RETE
L’autenticazione alla rete è il momento in cui l’utente immette i propri dati e viene
registrato nel sistema, per poter iniziare la navigazione
Waver, dà la possibilità inserire dei moduli per la profilazione degli utenti e per
successive politiche di direct marketing.
La REGISTRAZIONE NOME UTENTE può essere effettuata in 2 modi:
Presidiata
L’inserimento di dati identificativi avviene
in presenza di una persona (ad es. un
ufficio turistico che distribuisce gli
account)
Non presidiata
Senza alcuna persona che inserisce i dati
dell’utente
14. 3. AUTENTICAZIONE ALLA RETE
E’ necessario quindi identificare l’utente prima dell’accesso, per garantire la
rintracciabilità in caso di illeciti compiuti sulla rete del cliente.
Waver permette di scegliere tra 2 meccanismi di autenticazione
SMS Activation
L’utente inserisce il proprio numero telefonico, sul quale
arrivano user e password via sms. Questo meccanismo è più
semplice per l’utente ma ha un costo per l’operatore.
Call Back Telefonico
L’utente una volta inserito il proprio numero, chiama il numero
in sovraimpressione per validare l’autenticazione. Questo
sistema non ha alcun costo né per l’utente, né per l’operatore.
N.B. Laddove non c’è il nome, il numero di cellulare garantisce la possibilità di risalire al nome e
cognome dell’utente. Ecco perché gli operatori sono tenuti a mantenere i log di navigazione sulla
propria rete per almeno 12 mesi.
15. 4. FUNZIONALITA’ DI BASE
Quali sono le principali funzionalità della piattaforma?
• Autorities. Per l’integrazione della piattaforma con altri sistemi Radius (proxy Radius)
• Tracciamento System log. Per tener traccia del traffico effettuato da ogni utente.
• Statistiche. Per avere una reportistica degli utenti giornalieri, sessioni giornaliere, NAS,
sessioni caricate, tempo di navigazione ecc.
• Macauth. Per riconoscere le Base Station collegate, accendere e spegnere Access Point,
indirizzare account verso specifici AP, bloccare AP, regolare la velocità degli HotSpot
• NAS. Lista degli AP per monitoraggio da remoto, sia
di quelli attivi che di quelli non attivi
• Mgm areas. Per commissionare sottoreti a terzi
operatori, mantenendo il controllo sui permessi
16. 4. FUNZIONALITA’ DI BASE
• Walled gardens. La funzionalità per il Captive Portale: da l’accesso alle pagine internet
agli utenti non autenticati
• Profiles. Per profilare e categorizzare gli utenti in base all’utilizzo di banda disponibile
• Sessions. Per gestire le sessioni di navigazione e tenere traccia della banda e del
traffico consumati dagli utenti
• Burst. Per gestire l’interfaccia utente e le politiche di burst (limitazioni al traffico degli
utenti)
• Bulk. Per generare liste di utenti
automaticamente
• Scratch card. Per distribuire carte con codici
di navigazione di qualsiasi durata agli
utilizzatori finali
17. 5. ALTRE FUNZIONALITA’
• Funzione di roaming. I Captive Portal di Waver supportano il roaming. Questo vuol
dire che se ci si disconnette dalla rete per assenza di segnale, si viene
automaticamente ricollegati ad un altro hotspot della stessa rete, senza alcuna
nuova autenticazione.
• Gestione Spare per l’aumento delle prestazioni. Si possono avere fino a 5
macchine RADIUS che lavorano come un’unica macchina. La modifica di
configurazione su una macchina principale si replica sugli Spare, così che tutte le
macchine possono rispondere agli utenti.
• Render Maps con API di Google. Possibilità di
assegnare alla macchina una chiave per utilizzare le
API di Google Maps e integrarle all’interno della
piattaforma Waver.
19. 7. INTERFACCIA DI GESTIONE
• Interfaccia user-friendly
• Grafica semplice e immediata
• Desktop con sfondo personalizzabile
• Dashboard con data display, barra di
amministrazione e icon-organizer
• Repository. App store continuamente
consultabile per nuove features e
aggiornamenti
• Programmes installation. Come un
qualsiasi sistema operativo, è possibile fare
richiesta per l’aggiunta di applicazioni
sviluppate dagli stessi clienti.
20. 8. ASSISTENZA REMOTA
Assistenza remota rapida ed efficace alle Virtual Machine
Grazie al tunnel EOIP
(Ethernet Over IP) i nostri
tecnici agiscono da remoto
per risolvere problematiche
di assistenza ricevute via e-
mail.
Questo permette di ridurre i tempi e i costi, e fornire un’assistenza di elevata qualità,
senza necessità di spostamento nel luogo fisico della Macchina Virtuale.
21. 9. WAVER CLOUD vs. WAVER VM EDITION
Waver è disponibile in 2 versioni:
Waver Cloud. E’ la versione in Cloud Computing.
Nessun hardware e nessuna necessità di installazione.
Waver Cloud ha un canone annuale scalabile.
• Entry: 50 sessioni contemporanee
• Advanced: 250 sessioni contemporanee
• Enterprise: infinite sessioni contemporanee
Waver VM Edition. E’ la versione “stand alone” con
supporto fisico. Pronta da installare, con possibilità di
avere assistenza e aggiornamenti compresi.
Quale versione scegliere?
22. 9. WAVER CLOUD vs. WAVER VM EDITION
WAVER CLOUD WAVER VM EDITION
Macchina fisica con risorse condivise per Macchina fisica presso il Cliente con
la gestione in cloud: database, daemoni risorse non condivise
radius, ecc.
Accesso alle risorse per il Cliente limitato Pieno accesso alle risorse
Banda disponibile vincolata Nessun limite alla banda disponibile
Prestazioni macchina non modificabili Prestazioni VM aumentabili
(GB di RAM)
Indirizzamento IP degli Hotspot libero Indirizzamento IP degli Hotspot fisso
23. 10. L’AZIENDA
Townet realizza soluzioni
complete wireless broadband
per imprese, privati e Pubbliche
Amministrazioni, dagli apparati
alla di consulenza sulla
progettazione di rete.
Info e contatti
IWLab è laboratorio spin-off che IWLab srl
progetta software di network Via dei Finale 20
management in cloud computing. 61043 Cagli (PU)
Italy
www.mywaver.it
sales@mywaver.it
Tel: +39 0721 797396
Fax: +39 0721 796182