Passenger Terminal Amsterdam ontvangt niet alleen cruiseschepen, maar biedt ook ruimte aan evenementen en zelfs tv-opnamen. Om een dergelijk multifunctioneelgebouw van netwerkfaciliteiten te voorzien, is gekozen voor een multiservice Wi-Fi-netwerk.
Passenger Terminal Amsterdam (PTA) is een mooi voorbeeld van wat wel een modern multifunctioneel gebouw wordt genoemd. De ene dag meert een groot cruiseschip aan en op dagen dat geen schepen Amsterdam aandoen wordt het nieuwe en van veel glas voorziene gebouw gebruikt voor evenementen of zelfs radio- en televisie-opnamen.
Hotspot-aanbieder
“De eisen die zo’n gebouw stelt aan de netwerkvoorzieningen wijken nogal af van wat we normaliter in een kantoorpand tegenkomen”, zegt Martijn Wentzel van Wentzo, het bedrijf dat voor PTA een Wi-Fi-netwerk heeft geselecteerd, ingemeten, geconfigureerd en geïnstalleerd. “Allereerst moeten we voor grote delen van het pand wel Wi-Fi gebruiken omdat de architectuur nauwelijks vaste bekabeling toestaat.”
Ook de eisen van de gebruikers variëren sterk. “Ligt er een schip aan de kade, dan bestaat er vooral behoefte aan een hotspot waarmee de passagiers online kunnen gaan. Maar tijdens evenementen is er vooral een hoofdrol weggelegd voor bijvoorbeeld de video-wall of de plasmaschermen die hier in gebruik zijn. Bovendien wordt het gebouw regelmatig aangepast en verbouwd voor evenementen of tv-opnames.”
Wentzel koos daarom voor Wi-Fi-technologie van Colubris Networks, in Nederland geleverd door Kannegieter Electronica. “Die keuze was in eerste instantie vooral ingegeven door het feit dat Colubris zijn wortels kent in de markt voor hotspots. Het bedrijf behoort in dat segment tot de belangrijkste aanbieders. In de vijf of zes jaar dat PTA nu bestaat, zijn de eisen die aan de Wi-Fi-omgeving worden gesteld echter flink veranderd. Vooral de multiservice-voorzieningen en de gerust innovatief te noemen architectuur die deze leverancier biedt, maken het mogelijk om daar op in te spelen.”
Hoewel Wentzel aangeeft dat bij iedere nieuwe netwerkfaciliteit zorgvuldig gekeken wordt naar de vraag of deze het beste bekabeld dan wel draadloos kan worden gerealiseerd, is de lijst van wireless voorzieningen inmiddels lang en gevarieerd. Het gaat bijvoorbeeld om IP-camera’s, een draadloze uitbreiding op het VoIP-systeem (voice over ip) voor een aantal zeer mobiele medewerkers, plasmaschermen die wireless met tv-streams worden gevoed, een aantal infokiosken, projectoren, camera’s voor kentekenherkenning van bussen en vrachtwagens in de eigen parkeergarage en zelfs een losse digitale camera waarvan de opnamen via het Wi-Fi-netwerk direct op een server kunnen worden geplaatst. “Vanuit PTA kwam zelfs een keer de vraag of de microfoons die tijdens evenementen worden gebruikt via Wi-Fi kunnen werken”, vertelt Wentzel.
Colubris bleek meer te kunnen bieden dan alleen een hotspot. “Neem de multiservice-mogelijkheden. Het multifunctionele karakter van dit gebouw betekent dat we het netwerk heel anders hebben moeten inmeten dan in meer traditionele gebouwen. Natuurlijk is het ook hier belangrijk om tot een goede dekking te komen, maar dat is niet voldoende. Een tweede dwingende eis is namelijk dat we op de juiste plaatsen voldoende bandbreedte beschikbaar moeten kunnen stellen.”
1Gbps aan bandbreedte
Het bieden van dekking bleek op zich geen problemen op te leveren. Nu echter ook VoIP over wlan wordt gebruikt, is het uiteraard wel belangrijk dat ook alle zogeheten verkeersruimtes binnen het gebouw voldoende dekking hebben. “Vaak wordt bij het inmeten van gebouwen minder aandacht besteed aan bijvoorbeeld trappenhuizen en liften. Dat moet nu natuurlijk wel goed geregeld worden, omdat medewerkers ook daar moeten kunnen bellen. Hetzelfde geldt uiteraard voor de achthonderd meter lange kade.”
Het aanbieden van voldoende bandbreedte is een weerbarstiger probleem. “Vaak wordt een Wi-Fi-netwerk zodanig ingemeten dat de gewenste dekking met een minimum aan basisstations wordt gerealiseerd. In dit geval was het juist belangrijk om tot een zodanige keuze van het aantal en de posities te komen dat voldoende bandbreedte beschikbaar kan worden gesteld. Daarom hebben we bijvoorbeeld een mix van IEEE 802.11a en 802.11b/g toegepast, zodat een goede balans tussen bandbreedte en dekking mogelijk werd. Ligt een schip aan de kade, dan is dat een relatief eenvoudige klus, maar bij evenementen wil de behoefte aan bandbreedte nog wel eens flink oplopen. Om een idee te geven: er is hier wel sprake geweest van situaties waarbij een bandbreedte van 1 Gbps nodig was. Wireless wel te verstaan.”
Virtuele lan’s
Colubris maakt het mogelijk om op het niveau van access points maximaal zestien virtuele lan’s in te richten. “Daarvan hebben we er momenteel twaalf ook daadwerkelijk in gebruik. Voor de bezoeker is echter alleen de hotspot zichtbaar. Andere vlan’s zijn wat bandbreedte, quality of service en dergelijke speciaal ingericht voor bijvoorbeeld het VoIP-verkeer.”
Wat security betreft maakt PTA gebruik van de mogelijkheden die de toegepaste technologie biedt om al op het niveau van het radioverkeer in te grijpen. “Colubris heeft zijn basisstations voorzien van sensoren die een aanvulling vormen op de standaard intrusion detection-bescherming die naar het dataverkeer kijkt. Deze sensoren ‘luisteren’ naar alle radiobronnen in hun omgeving. Als beheerder kun je instellen welke bronnen daarbij als toegestaan moeten worden beschouwd en welke als illegaal. Op die manier is het heel eenvoudig om bijvoorbeeld ‘rogue access points’ te detecteren en het functioneren daarvan te voorkomen. Colubris beschikt namelijk ook over functies om iedere client die toegang heeft tot het legale Wi-Fi-netwerk als het ware te verbieden om in te loggen op een illegaal basisstation.”
Voor het in het Wi-Fi-net opnemen van bijvoorbeeld plasmaschermen heeft Wentzel zogeheten ‘client bridges’ toegepast. “Daarmee kan ieder apparaat dat van ethernet of een seriële verbinding is voorzien worden aangesloten. Zelfs ip-camera’s die via Wi-Fi kunnen werken, sluiten wij liever via zo’n bridge aan. Die bieden ons veel meer configuratiemogelijkheden en maken het beheer beduidend eenvoudiger.”
Geen switches maar planes
De Wi-Fi-netwerken van Colubris werken niet op basis van een centrale switch en zogeheten ‘thin access points’, maar met een zogeheten ‘tri-plane’ architectuur. Een switched aanpak waarbij alle verkeer door de wlan-switch heen moet, is volgens het bedrijf onnodig duur (bij groei moeten kostbare switches worden bijgeschakeld) maar ook de schaalbaarheid zou te wensen overlaten. Daarom heeft Colubris gekozen voor een aanpak waarbij een drielagenmodel wordt toegepast. Op de datalaag vindt het feitelijke transport van data plaats, evenals quality of service en het afdwingen van security. In plaats van alle data via een centrale switch te versturen, wordt verkeer nu rechtstreeks tussen clients en servers uitgewisseld. Hier bovenop staat een zogeheten ‘control plane’. Hier wordt centraal de security geregeld en wordt bijvoorbeeld de overdracht van basisstation naar basisstation compleet met authenticatie en dergelijke verzorgd. De bovenste laag is bedoeld voor netwerkmanagementfuncties. De voordelen van deze architectuur zijn volgens het bedrijf: een betere schaalbaarheid, meer mogelijkheden voor quality of service, voor de gebruiker geheel transparante roaming en een betere beveiliging.
