黄琼 王潇
【摘要】 对电信运营商来说,为更好抢占企业客户Wi-Fi市场,就需要构建运营支撑平台及开展针对性的应用模式。文中重点分析了企业级Wi-Fi运营平台的整体建设方案,并探讨了相关应用模式,为运营商快速开展企业级Wi-Fi应用给出了技术及运营模式建议。
【关键词】 电信运营商 企业级Wi-Fi 运营平台 应用模式
一、引言
Wi-Fi作为移动互联网的主流上网方式,被认为是下一个亿万级市场的动力源。目前已有众多企业瞄准商业Wi-Fi入口价值,一系列围绕Wi-Fi的角逐正在互联网巨头之间展开,主要通过控制互联网入口招揽并“锁住”用户,使之成为其应用的门口影壁;利用入口主页或其它方式推送广告及营销信息;通过收集用户位置、兴趣、爱好等入口数据,获取高价值的用户行为画像数据,进行后向运营。
国际市场上,谷歌、微软、雅虎等都对商业Wi-Fi显示出极大热情,谷歌率先宣布为美国维珍航空公司免费提供Wi-Fi服务,微软与移动广告商JiWire合作在机场和酒店提供上网服务,而雅虎也从2011年底开始在纽约时代广场开展运营。此外,星巴克、COSTA、威斯汀酒店等国际知名商企都在纷纷布局商业Wi-Fi营销战略[3]。
国内市场上,迈外迪、树熊等公司在区域或行业运营Wi-Fi布点,继美团、小米之后,支付宝也强势推出“支付宝全民免费Wi-Fi”计划,腾讯联合多家Wi-Fi提供商组成W联盟,推出免费Wi-Fi分享平台,作为传统企业的万达也在积极推进其商业环境内的Wi-Fi布点。
电信运营商在经历Wi-Fi断崖式发展后,已逐步转向行业应用领域,特别是中国电信将其由固网延伸、移动分流向价值经营转变,由前向经营为主向后向经营转变,由分散运营向集约化运营转变,定位为大力发展的“第四张网络”,并成立浙江基地,发展品牌“爱Wi-Fi”,通过建设集约化平台、统一产品、统一SSID,依靠企业用户付费盈利。
二、系统组成及架构
企业级Wi-Fi系统由网络接入点设备(AP)、接入控制设备(AC)以及业务运营平台组成,具体如下图1所示:
其中AP设备部署于热点位置,AC设备可灵活部署在用户侧或运营平台侧。
根据企业Wi-Fi的业务特点,其组网架构可分为以下四种:
2.1胖AP方式
由于胖AP具有三层路由网关NAT功能,无需AC设备即可直接连接互联网,在此架构下,采用认证流与业务流分离的本地转发模式,由业务运营平台实现用户认证、计费、策略管理,用户业务流量通过本地直接进入互联网,无需导向运营平台,节省网络流量开支。
2.2瘦AP+集中AC方式
集中AC为专有设备,采用一级架构集中部署在业务运营平台侧,实现对所有瘦AP设备的统一接入和控制管理,在此架构下,可以采用认证流与业务流分离的本地转发模式,以及认证流与业务流合设的集中转发模式,在集中转发模式中,认证流和业务流都需经由集中AC设备转发,对用户业务流管控力度较强。
2.3瘦AP+本地AC方式
本地AC采用专有设备,部署在用户侧,实现对管辖范围内瘦AP设备的接入和控制管理。在此架构下,采用认证流与业务流分离的本地转发模式。
2.4瘦AP+两级AC方式
AC设备为专有设备,采用总部一级AC和本地网关/AC两级架构部署,瘦AP设备通过两级AC配合实现接入和控制管理。在此架构下,可以采用认证流与业务流分离的本地转发模式,以及认证流与业务流合设的集中转发模式,在集中转发模式中,认证流和业务流统一经由总部一级AC设备转发至互联网。
三、系统核心功能及流程
企业级Wi-Fi运营平台采用全开放式综合平台设计理念,通过松耦合架构及开放API接口,可根据企业客户的个性化需求进行定制化开发,或与企业客户自有系统及第三方平台对接,满足不同客户的需求,灵活、快速地响应业务变化,便于业务快速开展。平台功能架构如图2所示。
门户层主要完成认证页面推送、业务展现、帐户信息维护,是业务宣传、客户服务以及业务营销的重要渠道。
运营管理层提供给企业客户及运营商管理员进行运营维护操作,包括企业自服务、Portal管理、用户管理、接入认证、统计分析、安全管理等。
设备管理层主要实现AC/AP设备的远程配置、策略下发、统计数据上报等功能。
系统接口层实现与外围系统的对接,通过开放API接口实现与短信网关、支撑系统、第三方账号认证平台、第三方业务平台的对接,同时开放接口给开发维护人员进行系统开发及维护。
企业级Wi-Fi运营平台作为业务运营的管理支撑系统,核心功能主要提供接入认证、Portal、企业自服务、用户管理、设备管理、安全及溯源以及统计分析等。
3.1接入认证
支持PC/PAD/手机等终端;支持IOS/Android/Windows Phone等操作系统;支持IE/Chrome/Safari/Firefox等浏览器。
支持WEB认证/MAC认证/802.1X(EAP-PEAP)认证等,支持对终端用户身份合法性鉴权,并授予用户相应的使用权限。
支持认证策略(WEB/USER/PASS、WEB/USER/PASS/ MAC、WEB/MAC、PEAP)、访问绑定类型(不绑定、绑定IP、绑定MAC)、绑定用户限制(用于控制绑定的IP或者MAC数量)、访问终端限制(用于控制使用同一个账号同时在线的终端数量)等策略,且支持灵活组合各种认证策略及绑定方式。
支持手机随机短信密码认证、微信/微博/QQ等社交账号认证、静态密码认证、扫描二维码认证、客户端认证、无认证、二次无感知认证等多种认证方式。
3.2 Portal功能
支持Portal弹出功能,在接收到终端用户页面请求时,向用户推送认证页面。在认证页面中,Portal根据企业客户的定制信息,展现个性化页面。
Portal支持Portal自定义、终端自适配、模板管理、内容审核管理、内容分享、页面定时、发布管理等功能。
3.3企业自服务
提供自服务功能菜单,不同企业客户可展现不同服务菜单、提供不同的信息维护功能。企业管理员可根据需要,对展示页面进行个性化设置,并面向本企业内部实现基础信息维护、账户开通与注销、黑白名单管理、终端用户使用记录查询、统计报表、数据设置、系统设置、Portal内容审核等操作。
3.4用户管理
提供分权分域管理功能,提供管理员权限管理、企业客户管理、强制观看广告、在线用户监控与管理、使用时长控制、强制下线用户、黑/白名单管理、特定用户管理等功能。
3.5设备管理
支持接入不同厂家的AC/AP设备,可以显示设备位置及状态信息;支持流量告警、故障告警、远程配置(接入配置、SSID配置、自动断开、SSID下发及策略下发)、远程控制(生效、失效、重启等)等功能。
3.6安全及溯源
支持安全策略配置,为用户提供安全的接入方式,实现客户VLAN隔离,保护用户隐私,并支持用户溯源及审计,实现用户接入的可管可控。
3.7统计分析
支持将用户登陆、操作、业务使用、运营及运维等日志记录进行数据集中,通过多维度的统计分析,帮助掌握业务的日常运营和运维情况,为企业客户及运营商管理员提供业务和决策支撑,并可生成统计报表,支持报表导出。
四、应用运营模式建议
当前企业级Wi-Fi在建设和推广上已经达到了一定规模,但很多Wi-Fi业务都没有清晰的运营模式,广告模式是目前企业Wi-Fi的主要盈利方式,但实际上数据经营及增值服务模式才能提升Wi-Fi业务价值,是远期发展的重点。因此,在企业Wi-Fi业务领域,电信运营商需转变思路,跳脱传统的业务运营模式,在产品、运营、业务平台、网络建设、考核体系等方面进行全面布局:
(1)在客户方面,需细分客户群体,重点面向政企行业客户的经营与服务场所、以及中小商铺进行拓展,针对客户类型及需求差异,开展个性化产品运营:
运营级产品:提供包括后向运营、业务运营在内的综合产品。
托管式产品:提供托管式透明服务,除设备、链路、平台管理外,其他通过API方式,交由企业客户自行管理。
(2)在建设方面,通过“自建+合作+他建”等多种形式实现网络快速扩张。
平台需实现统一平台、统一认证、统一客户端、统一Portal、统一设备接入规范。
在Wi-Fi热点建设上需大胆创新,广泛吸纳社会资源,新拓展AP以他建为主,自建为辅,且自建AP需选取有商业价值的场所。
(3)在运营方面,采用集约化运营,统一品牌、统一体验,业务、用户与设备采用分级分权限运营,建议建立运营中心负责业务管理平台建设、产品开发、营销推广,支撑各省业务发展与合作,业务发展初期建议平台功能免费提供。
(4)在合作方面,掌控业务核心功能及平台管理功能,通过平台松耦合架构及开放API接口,保证平台开放及能力共享,共同打造生态链,形成企业Wi-Fi联盟。
五、结束语
企业Wi-Fi将传统Wi-Fi业务从仅提供互联网接入转变为利用Wi-Fi促进服务增值及商业营销,有利于电信运营商构建行业客户定制化服务的商业及管理的创新模型,提升大客户服务水平,抢占行业客户市场。未来,企业Wi-Fi的数据挖掘及运营、能力开放、增值运营模式等,都是值得深入探讨的话题。
参 考 文 献
[1] 陶力.互联网巨头角逐免费Wi-Fi入口新战场[J].创新科技,2014(15): 58-59.
[2] 马振贵.免费Wi-Fi移动互联产业必争之地[J].上海信息化,2014(07): 32-34.
[3] 吴勇毅.Wi-Fi精确营销,企业你准备好了吗?[C].通信企业管理,2014.8: 45-47.