企業Wi-Fi運營平臺建設及應用模式探討

黃瓊 王瀟

【摘要】 對電信運營商來說，為更好搶占企業客戶Wi-Fi市場，就需要構建運營支撐平臺及開展針對性的應用模式。文中重點分析了企業級Wi-Fi運營平臺的整體建設方案，并探討了相關應用模式，為運營商快速開展企業級Wi-Fi應用給出了技術及運營模式建議。

【關鍵詞】 電信運營商 企業級Wi-Fi 運營平臺 應用模式

一、引言

Wi-Fi作為移動互聯網的主流上網方式，被認為是下一個億萬級市場的動力源。目前已有眾多企業瞄準商業Wi-Fi入口價值，一系列圍繞Wi-Fi的角逐正在互聯網巨頭之間展開，主要通過控制互聯網入口招攬并“鎖住”用戶，使之成為其應用的門口影壁；利用入口主頁或其它方式推送廣告及營銷信息；通過收集用戶位置、興趣、愛好等入口數據，獲取高價值的用戶行為畫像數據，進行后向運營。

國際市場上，谷歌、微軟、雅虎等都對商業Wi-Fi顯示出極大熱情，谷歌率先宣布為美國維珍航空公司免費提供Wi-Fi服務，微軟與移動廣告商JiWire合作在機場和酒店提供上網服務，而雅虎也從2011年底開始在紐約時代廣場開展運營。此外，星巴克、COSTA、威斯汀酒店等國際知名商企都在紛紛布局商業Wi-Fi營銷戰略[3]。

國內市場上，邁外迪、樹熊等公司在區域或行業運營Wi-Fi布點，繼美團、小米之后，支付寶也強勢推出“支付寶全民免費Wi-Fi”計劃，騰訊聯合多家Wi-Fi提供商組成W聯盟，推出免費Wi-Fi分享平臺，作為傳統企業的萬達也在積極推進其商業環境內的Wi-Fi布點。

電信運營商在經歷Wi-Fi斷崖式發展后，已逐步轉向行業應用領域，特別是中國電信將其由固網延伸、移動分流向價值經營轉變，由前向經營為主向后向經營轉變，由分散運營向集約化運營轉變，定位為大力發展的“第四張網絡”，并成立浙江基地，發展品牌“愛Wi-Fi”，通過建設集約化平臺、統一產品、統一SSID，依靠企業用戶付費盈利。

二、系統組成及架構

企業級Wi-Fi系統由網絡接入點設備（AP）、接入控制設備（AC）以及業務運營平臺組成，具體如下圖1所示：

其中AP設備部署于熱點位置，AC設備可靈活部署在用戶側或運營平臺側。

根據企業Wi-Fi的業務特點，其組網架構可分為以下四種：

2.1胖AP方式

由于胖AP具有三層路由網關NAT功能，無需AC設備即可直接連接互聯網，在此架構下，采用認證流與業務流分離的本地轉發模式，由業務運營平臺實現用戶認證、計費、策略管理，用戶業務流量通過本地直接進入互聯網，無需導向運營平臺，節省網絡流量開支。

2.2瘦AP+集中AC方式

集中AC為專有設備，采用一級架構集中部署在業務運營平臺側，實現對所有瘦AP設備的統一接入和控制管理，在此架構下，可以采用認證流與業務流分離的本地轉發模式，以及認證流與業務流合設的集中轉發模式，在集中轉發模式中，認證流和業務流都需經由集中AC設備轉發，對用戶業務流管控力度較強。

2.3瘦AP+本地AC方式

本地AC采用專有設備，部署在用戶側，實現對管轄范圍內瘦AP設備的接入和控制管理。在此架構下，采用認證流與業務流分離的本地轉發模式。

2.4瘦AP+兩級AC方式

AC設備為專有設備，采用總部一級AC和本地網關/AC兩級架構部署，瘦AP設備通過兩級AC配合實現接入和控制管理。在此架構下，可以采用認證流與業務流分離的本地轉發模式，以及認證流與業務流合設的集中轉發模式，在集中轉發模式中，認證流和業務流統一經由總部一級AC設備轉發至互聯網。

三、系統核心功能及流程

企業級Wi-Fi運營平臺采用全開放式綜合平臺設計理念，通過松耦合架構及開放API接口，可根據企業客戶的個性化需求進行定制化開發，或與企業客戶自有系統及第三方平臺對接，滿足不同客戶的需求，靈活、快速地響應業務變化，便于業務快速開展。平臺功能架構如圖2所示。

門戶層主要完成認證頁面推送、業務展現、帳戶信息維護，是業務宣傳、客戶服務以及業務營銷的重要渠道。

運營管理層提供給企業客戶及運營商管理員進行運營維護操作，包括企業自服務、Portal管理、用戶管理、接入認證、統計分析、安全管理等。

設備管理層主要實現AC/AP設備的遠程配置、策略下發、統計數據上報等功能。

系統接口層實現與外圍系統的對接，通過開放API接口實現與短信網關、支撐系統、第三方賬號認證平臺、第三方業務平臺的對接，同時開放接口給開發維護人員進行系統開發及維護。

企業級Wi-Fi運營平臺作為業務運營的管理支撐系統，核心功能主要提供接入認證、Portal、企業自服務、用戶管理、設備管理、安全及溯源以及統計分析等。

3.1接入認證

支持PC/PAD/手機等終端；支持IOS/Android/Windows Phone等操作系統；支持IE/Chrome/Safari/Firefox等瀏覽器。

支持WEB認證/MAC認證/802.1X（EAP-PEAP）認證等，支持對終端用戶身份合法性鑒權，并授予用戶相應的使用權限。

支持認證策略（WEB/USER/PASS、WEB/USER/PASS/ MAC、WEB/MAC、PEAP）、訪問綁定類型（不綁定、綁定IP、綁定MAC）、綁定用戶限制（用于控制綁定的IP或者MAC數量）、訪問終端限制（用于控制使用同一個賬號同時在線的終端數量）等策略，且支持靈活組合各種認證策略及綁定方式。

支持手機隨機短信密碼認證、微信/微博/QQ等社交賬號認證、靜態密碼認證、掃描二維碼認證、客戶端認證、無認證、二次無感知認證等多種認證方式。

3.2 Portal功能

支持Portal彈出功能，在接收到終端用戶頁面請求時，向用戶推送認證頁面。在認證頁面中，Portal根據企業客戶的定制信息，展現個性化頁面。

Portal支持Portal自定義、終端自適配、模板管理、內容審核管理、內容分享、頁面定時、發布管理等功能。

3.3企業自服務

提供自服務功能菜單，不同企業客戶可展現不同服務菜單、提供不同的信息維護功能。企業管理員可根據需要，對展示頁面進行個性化設置，并面向本企業內部實現基礎信息維護、賬戶開通與注銷、黑白名單管理、終端用戶使用記錄查詢、統計報表、數據設置、系統設置、Portal內容審核等操作。

3.4用戶管理

提供分權分域管理功能，提供管理員權限管理、企業客戶管理、強制觀看廣告、在線用戶監控與管理、使用時長控制、強制下線用戶、黑/白名單管理、特定用戶管理等功能。

3.5設備管理

支持接入不同廠家的AC/AP設備，可以顯示設備位置及狀態信息；支持流量告警、故障告警、遠程配置（接入配置、SSID配置、自動斷開、SSID下發及策略下發）、遠程控制（生效、失效、重啟等）等功能。

3.6安全及溯源

支持安全策略配置，為用戶提供安全的接入方式，實現客戶VLAN隔離，保護用戶隱私，并支持用戶溯源及審計，實現用戶接入的可管可控。

3.7統計分析

支持將用戶登陸、操作、業務使用、運營及運維等日志記錄進行數據集中，通過多維度的統計分析，幫助掌握業務的日常運營和運維情況，為企業客戶及運營商管理員提供業務和決策支撐，并可生成統計報表，支持報表導出。

四、應用運營模式建議

當前企業級Wi-Fi在建設和推廣上已經達到了一定規模，但很多Wi-Fi業務都沒有清晰的運營模式，廣告模式是目前企業Wi-Fi的主要盈利方式，但實際上數據經營及增值服務模式才能提升Wi-Fi業務價值，是遠期發展的重點。因此，在企業Wi-Fi業務領域，電信運營商需轉變思路，跳脫傳統的業務運營模式，在產品、運營、業務平臺、網絡建設、考核體系等方面進行全面布局：

（1）在客戶方面，需細分客戶群體，重點面向政企行業客戶的經營與服務場所、以及中小商鋪進行拓展，針對客戶類型及需求差異，開展個性化產品運營：

運營級產品：提供包括后向運營、業務運營在內的綜合產品。

托管式產品：提供托管式透明服務，除設備、鏈路、平臺管理外，其他通過API方式，交由企業客戶自行管理。

（2）在建設方面，通過“自建+合作+他建”等多種形式實現網絡快速擴張。

平臺需實現統一平臺、統一認證、統一客戶端、統一Portal、統一設備接入規范。

在Wi-Fi熱點建設上需大膽創新，廣泛吸納社會資源，新拓展AP以他建為主，自建為輔，且自建AP需選取有商業價值的場所。

（3）在運營方面，采用集約化運營，統一品牌、統一體驗，業務、用戶與設備采用分級分權限運營，建議建立運營中心負責業務管理平臺建設、產品開發、營銷推廣，支撐各省業務發展與合作，業務發展初期建議平臺功能免費提供。

（4）在合作方面，掌控業務核心功能及平臺管理功能，通過平臺松耦合架構及開放API接口，保證平臺開放及能力共享，共同打造生態鏈，形成企業Wi-Fi聯盟。

五、結束語

企業Wi-Fi將傳統Wi-Fi業務從僅提供互聯網接入轉變為利用Wi-Fi促進服務增值及商業營銷，有利于電信運營商構建行業客戶定制化服務的商業及管理的創新模型，提升大客戶服務水平，搶占行業客戶市場。未來，企業Wi-Fi的數據挖掘及運營、能力開放、增值運營模式等，都是值得深入探討的話題。

參 考 文 獻

[1] 陶力.互聯網巨頭角逐免費Wi-Fi入口新戰場[J].創新科技，2014（15）： 58-59.

[2] 馬振貴.免費Wi-Fi移動互聯產業必爭之地[J].上海信息化，2014（07）： 32-34.

[3] 吳勇毅.Wi-Fi精確營銷，企業你準備好了嗎？[C].通信企業管理，2014.8： 45-47.