Polabské muzeum, které návštěvníci najdou v lázeňském městě Poděbrady, bylo zřízeno za účelem získávat, tvořit, trvale uchovávat, evidovat, odborně zpracovávat a zpřístupňovat veřejnosti sbírky muzejní povahy jako pramenné základny poznání zkoumaného regionu nebo tématu. Polabské muzeum shromažďuje sbírky hmotných dokladů vývoje přírody, prehistorie a historie české a výjimečně i zahraniční provenience. Sběrnou oblastí jsou zejména území okresu Nymburk, s přesahem do nejbližšího okolí, a části území Středních Čech. Sbírky jsou tvořeny na základě vědeckého poznání a vlastní koncepce sbírkotvorné činnosti zejména v oborech botanika, zoologie, archeologie, etnografie, historie včetně písemností a dějiny umění. Pro všechny lokality, kde působí, potřebovalo Polabské muzeum nové řešení moderní bezdrátové sítě se snadnou a pohodlnou správou.
Výzva
Cílem projektu řešeného firmou X FUTURE Group s.r.o. bylo nahradit stávající nevyhovující řešení nekonvergované bezdrátové sítě, složené z aktivních prvků různého stáří, značek a technologií. Morálně a technicky zastaralý stav sítě byl již neudržitelný a síť neplnila aktuální požadavky provozovatele. Nové řešení muselo zajistit pokrytí všech potřebných lokalit stabilním signálem WiFi včetně zajištění bezvýpadkového roamingu a oddělení sítí pro zaměstnance a návštěvníky (s časově omezeným přístupem). Celé řešení také muselo být nezávislé na lokálních VPN a využívat pro napájení přístupových bodů WiFi sítě technologii PoE (Power over Ethernet) nebo napájecí adaptéry do elektrické sítě. X FUTURE Group s.r.o. musela pro řízení sítě zajistit efektivní správu z jediného uživatelsky přívětivého rozhraní, s ovládacími prvky a zobrazením nejdůležitějších bezpečnostních událostí a statistik. Požadována byla i vysoká úroveň zabezpečení sítě, včetně systému prevence průniku (IPS), obsahových a reputačních filtrů, detekce malwaru, IPSec VPN tunelů
a autentizace klientů dle protokolu 802.1x.
Klíčové přínosy
Náhradou za stávající, svými vlastnostmi už nevyhovující, bezdrátovou síť získalo Polabské muzeum moderní, rychlou WiFi se zabezpečením podle nejnovějších standardů. Firma X FUTURE Group s.r.o., která novou síť budovala, si pro realizaci zvolila zařízení Zyxel s podporou nejnovějšího standardu WiFi 6, především přístupové body řízené hardwarovým kontrolérem, s funkcemi na kontrolu připojení návštěvníků muzea. Řešení navržené firmou X FUTURE Group s.r.o. zajišťuje bezpečnou a díky nejnovějším technologiím vysoce propustnou bezdrátovou komunikaci v rámci jednoduše udržitelné a spravovatelné topologie sítě napříč všemi lokalitami, kde Polabské muzeum působí. Celá síť je proti neoprávněnému vniknutí zabezpečena výkonným firewallem a díky nasazení moderního
ověřování pomocí jednorázových přihlašovacích údajů s omezenou dobou platnosti je přístup k WiFi omezen skutečně jen na návštěvníky muzea a zcela se tím eliminuje možnost připojení cizích uživatelů.
Realizace
Na začátku realizace projektu bezdrátové sítě vytvořila firma X FUTURE Group s.r.o. schéma rozmístění nových přístupových bodů. Následně zkontrolovala stav kabeláže certifikovaným měřením a nevyhovující kabely vyměnila. Jako nový hraniční firewall byl nasazen Zyxel USG FLEX 500, ve kterém byly nastaveny nové IPsec VPN tunely pro spojení s dalšími lokalitami Polabského muzea. Zyxel USG FLEX slouží rovněž jako kontrolér nově instalovaných přístupových bodů WiFi sítě a zajišťuje striktní oddělení zařízení připojujících se na WiFi síť již na úrovni síťové vrstvy L2.
Původní plánem bylo napájet všechny přístupové body prostřednictvím PoE přepínačů, ale z důvodu nedostatku UTP zásuvek byl v minulosti zvýšen počet dostupných portů pomocí přepínačů bez funkce PoE, a proto bylo na několika místech nutné zajistit napájení přístupových bodů z elektrické sítě s použitím PoE injektorů. Pro pokrytí všech lokalit a prostor Polabského muzea spolehlivým signálem WiFi instalovali technici firmy X FUTURE Group s.r.o. dvě desítky přístupových bodů Zyxel WAX510D. Tato moderní výkonná zařízení standardu WiFi 6 jsou díky technologiím OFDMA a MU-MIMO pro souběžné odesílání více datových signálů po stejné lince nebo kanálu i automatické optimalizaci šíření signálu bezdrátové sítě, určená pro nasazení v prostředích s velkým množstvím koncových uživatelů.
Pro připojení a napájení přístupových bodů slouží PoE modely přepínačů řady GS2220, které podporují standard 802.3at a pro napájení zařízení s vysokou spotřebou energie disponují napájecí kapacitou až 30 Wattů na port a 375 Wattů celkem.
Po instalaci všech přístupových bodů provedla firma X FUTURE Group s.r.o. měření kvality signálu WiFi signálu a finálně vyladila jednotlivá zařízení. Dále proběhlo nasazení nových uživatelských VPN a rovněž i postupné aktivování a ladění reputačních a obsahových filtrů na firewallu. Ten poskytuje i možnost automaticky kategorizovat zařízení a následně na ně aplikovat dynamická pravidla, stejně jako provádět SSL inspekci síťového provozu.
