面向大型無線網(wǎng)絡(luò)的云端集中管理

•云端集中管理架構(gòu)

使用傳統(tǒng)硬AC+AP架構(gòu)下，AC作為集中控制的設(shè)備，跟隨AP部署在WiFi網(wǎng)絡(luò)本地機(jī)房，一般能滿足一個學(xué)校、一所醫(yī)院 ，一座酒店的WiFi網(wǎng)絡(luò)的管理，而對無線參數(shù)的配置、設(shè)備的管理基本需要在AC本地界面上操作，當(dāng)出現(xiàn)網(wǎng)上問題時候，通常需要運(yùn)維人員到達(dá)現(xiàn)場才能處理，對運(yùn)維成本是一筆很大的消耗，隨著WiFi運(yùn)營商部署的無線網(wǎng)絡(luò)數(shù)量的逐步增長，一款能否集中管理與監(jiān)控WiFi網(wǎng)絡(luò)的產(chǎn)品應(yīng)運(yùn)而生，云AC就是一個必然的選擇與局勢。

云無線管理平臺承擔(dān)降低WiFi網(wǎng)絡(luò)運(yùn)維成本的重要使命，首先需要解決如下的問題

1、能否實(shí)現(xiàn)對全網(wǎng)無線設(shè)備的遠(yuǎn)程集中配置和管理

2、能否及時對全網(wǎng)WiFi設(shè)備的監(jiān)控與告警

云無線管理平臺通過如下的架構(gòu)模型，實(shí)現(xiàn)對全網(wǎng)設(shè)備的集中管理與監(jiān)控

云無線管理平臺由2個部分組成:

1、管理中心MCP，提供數(shù)據(jù)集中存儲、統(tǒng)一配置界面、告警集中呈現(xiàn)等特性

2、業(yè)務(wù)BU，承擔(dān)AC的核心業(yè)務(wù)，如漫游、HAP、Portal認(rèn)證等特性

•靈活地、可擴(kuò)展的部署方式

依據(jù)不同的場景，平臺支持集中部署和異地分布式部署，如下:

典型組網(wǎng)架構(gòu)一 : 中心機(jī)房集中部署

整套平臺部署于中心機(jī)房，適合于省市內(nèi)運(yùn)營管理的WiFi網(wǎng)絡(luò)，省市內(nèi)公網(wǎng)網(wǎng)絡(luò)延時小，保證網(wǎng)絡(luò)管理質(zhì)量

典型組網(wǎng)架構(gòu)二 ： MCP與BU異地部

跨地域網(wǎng)絡(luò)延時大，核心業(yè)務(wù)的BU接近AP部署地區(qū)，MCP部署在中心機(jī)房

WiFi網(wǎng)絡(luò)建設(shè)是一個逐步進(jìn)行的過程，當(dāng)建網(wǎng)初期，網(wǎng)絡(luò)規(guī)模較小，為節(jié)省部署成本，平臺支持單機(jī)部署，只需要一臺服務(wù)器就可以具備云無線管理平臺的所有功能，當(dāng)網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大時，通過BU和MCP分離、BU平行擴(kuò)展、BU組+BU擴(kuò)展的方式逐步擴(kuò)容

•高穩(wěn)定性分布式部署的MCP

當(dāng)AP接入數(shù)量逐步增長時，業(yè)務(wù)BU也需要逐步擴(kuò)容，而此時MCP則成為整個云無線管理平臺的性能瓶頸，MCP的能力和穩(wěn)定性直接決定整合平臺的能力，9800產(chǎn)品在MCP集群化能力方面也有建設(shè)，目前MCP基于以下的架構(gòu)構(gòu)建了高穩(wěn)定的管理平臺

通過MCP平臺的分布式集群部署，云無線管理平臺具備5W+臺AP的接入能力

基于地圖的可視化無線網(wǎng)絡(luò)管理

•基于地理位置的熱點(diǎn)管理

熱點(diǎn)是云平臺網(wǎng)絡(luò)管理、監(jiān)控、數(shù)據(jù)統(tǒng)計的最小粒度，例如一個學(xué)校、一座商場、一所醫(yī)院，熱點(diǎn)在平臺上的創(chuàng)建需要綁定真實(shí)的名稱、經(jīng)緯度坐標(biāo)、地址，熱點(diǎn)創(chuàng)建使用基于地址的快速檢索，可以方便的快速創(chuàng)建熱點(diǎn)，熱點(diǎn)綁定了坐標(biāo)為后續(xù)基于位置的監(jiān)控、告警提供了基礎(chǔ)數(shù)據(jù) 。

•熱點(diǎn)分布監(jiān)控

可基于地圖查看全網(wǎng)熱點(diǎn)分布的區(qū)域和密度，分布在同一個地區(qū)的熱點(diǎn)聚合顯示熱點(diǎn)數(shù)量，不同的顏色標(biāo)識不同的熱點(diǎn)數(shù)量

點(diǎn)擊地圖上的聚合數(shù)字，可以展開區(qū)域的地圖，查看熱點(diǎn)的詳細(xì)地理位置

熱點(diǎn)在各地區(qū)的分布也可以通過查看AP熱圖獲得，不同的顏色標(biāo)識不同的密度

•熱點(diǎn)概要信息

在地圖上點(diǎn)擊熱點(diǎn)可查看熱點(diǎn)的實(shí)時和歷史統(tǒng)計信息，包括熱點(diǎn)地理位置、SSID、信道、AP狀態(tài)分布、當(dāng)前在線用戶、歷史在線用戶，在線用戶按2.4G和5G分開統(tǒng)計

•室外地圖全景

在監(jiān)控地圖上，點(diǎn)擊熱點(diǎn)可以查看熱點(diǎn)周邊全景地圖，方便無線網(wǎng)絡(luò)規(guī)劃實(shí)施人員了解周邊環(huán)境，更適合室外無線網(wǎng)絡(luò)部署使用

可視化網(wǎng)絡(luò)監(jiān)控與告警

•AP/終端歷史統(tǒng)計

可以按天或者小時跟蹤AP新增接入云平臺的歷史進(jìn)度，方便網(wǎng)絡(luò)管理人員了解無線網(wǎng)絡(luò)建設(shè)的進(jìn)度、當(dāng)前無線網(wǎng)絡(luò)狀態(tài)、長期離線AP等信息，為網(wǎng)絡(luò)問題定位提供依據(jù)

可以按天或者小時跟蹤終端接入的歷史趨勢,2.4G和5G用戶分開統(tǒng)計，方便網(wǎng)絡(luò)管理人員了解網(wǎng)絡(luò)負(fù)載，跟蹤無線網(wǎng)絡(luò)用戶群體，提供更優(yōu)的網(wǎng)絡(luò)服務(wù)質(zhì)量

•地圖顯示熱點(diǎn)告警信息

在監(jiān)控地圖上，對具有嚴(yán)重告警的熱點(diǎn)以特別的顏色顯示，便于維護(hù)人員精確定位到告警是哪里產(chǎn)生的

•支持短信、郵件告警

通過設(shè)置告警配置當(dāng)系統(tǒng)出現(xiàn)AC離線、AP離線、用戶License到期等重要告警信息時候，通過短信或者郵件通知網(wǎng)絡(luò)管理人員可以及時處理網(wǎng)絡(luò)問題

支持多用戶分級運(yùn)維管理

在WiFi運(yùn)營網(wǎng)絡(luò)管理中，平臺支持多用戶運(yùn)維成為WiFi運(yùn)營商的剛需，WiFi運(yùn)營商們對云平臺有如下的訴求 ：

1、云平臺能夠虛擬化成多個AC，不同的AC管理對應(yīng)的AP，每個AC提供獨(dú)立的管理賬號，每個子賬號具備獨(dú)立的網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)配置等功能，與其他用戶之前的數(shù)據(jù)*隔離

2、超級管理員還是能夠管理所有的設(shè)備、用戶

云無線管理平臺基于如上的訴求，提供多用戶運(yùn)營的管理功能，平臺支持開立代理用戶，代理用戶劃分AP、管理員回收AP等特性，平臺的用戶和設(shè)備的層級如下:

代理用戶之前的AP、終端、配置數(shù)據(jù)互相隔離

支持與無線營銷平臺對接實(shí)現(xiàn)WiFi運(yùn)營完整解決方案

云無線管理平臺支持與漢明自研的無線營銷平臺對接，實(shí)現(xiàn)豐富的Portal認(rèn)證功能，包括短信認(rèn)證、微信連WiFi、一鍵認(rèn)證、微信認(rèn)證、無感知認(rèn)證等功能

云無線管理平臺與無線營銷平臺功能架構(gòu)如下:

代理用戶在云無線管理平臺上開立用戶賬號，登錄云無線管理平臺，可以SSO切換到無線營銷平臺，完成Portal認(rèn)證相關(guān)的配置與管理

具有豐富API接口，實(shí)現(xiàn)與WiFi運(yùn)營平臺快速對接

•API接口，支持與WiFi運(yùn)營平臺對接

云無線管理平臺與漢明自研的無線運(yùn)營系統(tǒng)集成，能夠提供豐富的API接口與WiFi運(yùn)營平臺對接，實(shí)現(xiàn)面向場景化的個性化Portal定制、數(shù)據(jù)采集推送、設(shè)備運(yùn)營管理等運(yùn)營類特性。

Portal認(rèn)證：

1、Portal認(rèn)證支持推送運(yùn)營平臺的頁面，并提供認(rèn)證接口

2、定時推送認(rèn)證用戶的上網(wǎng)時長、流量等數(shù)據(jù)給運(yùn)營平臺

3、用戶下線通知運(yùn)營平臺

4、運(yùn)營平臺強(qiáng)制用戶下線

設(shè)備管理:

1、創(chuàng)建/刪除 Ap Group ，AP綁定Ap Group

2、修改Ap配置，配置SSID、信道、工作模式等信息

3、查詢Ap Group下在線Ap和在線終端信息

4、批量管理Ap Group下的Ap

5、Ap安裝即時推送到運(yùn)營平臺

6、定時推送Ap信息給運(yùn)營平臺

豐富、便捷的AP配置管理功能

系統(tǒng)提供豐富AP配置管理特性，基本覆蓋了AP遠(yuǎn)程管理的所有需要的功能

•豐富配置參數(shù)，默認(rèn)配置

AP配置提供基本部署信息、射頻、信道、BSS、帶寬控制、Wi-Fi定位、網(wǎng)優(yōu)配置等功能，默認(rèn)提供的參數(shù)

•基于模板的批量配置

AP模板的配置功能可以實(shí)現(xiàn)大批量AP的快速部署和配置，修改AP模板的參數(shù)后一鍵即可下發(fā)到綁定的AP，遠(yuǎn)程批量修改配置變得方便快捷

•基于AP組的批量管理

支持AP劃分組，以AP組為單位完成批量重啟、升級、恢復(fù)出廠設(shè)置等管理操作

•定時升級AP

通過建立升級任務(wù)，可以在時間點(diǎn)升級全網(wǎng)AP或者的AP，記錄升級日志，便于后續(xù)升級任務(wù)的審核與問題定位

•基于Portal/Radius認(rèn)證的無線服務(wù)

支持運(yùn)營商規(guī)范和國際廠商規(guī)范的portal協(xié)議，擁有強(qiáng)大的兼容性，支持Portal無感知認(rèn)證，手機(jī)等終端，只需認(rèn)證一次，無需二次輸入用戶名密碼，簡單方便，大大提供整體方案的人性化

•Portal認(rèn)證前白名單

支持Portal智能白名單，根據(jù)實(shí)際環(huán)境，學(xué)習(xí)形成URL和IP地址的認(rèn)證前白名單，使內(nèi)部安全網(wǎng)絡(luò)免認(rèn)證訪問等功能成為可能

•適配移動終端的AP快捷配置界面

在門店部署的場景下，AP安裝人員通過手機(jī)打開快速配置界面，完成AP的快速配置，為安裝人員屏蔽復(fù)雜專業(yè)的AC配置功能

•免認(rèn)證終端

•黑名單終端

針對非法終端可以開啟黑名單終端控制功能，非法終端無法關(guān)聯(lián)無線網(wǎng)絡(luò)

•基于終端OS的BYOD策略

通過漢明自研的基于終端操作系統(tǒng)的BYOD策略，實(shí)現(xiàn)操作系統(tǒng)終端免認(rèn)證上網(wǎng)

•審計配置

通過云平臺下發(fā)AP審計插件和插件需要的參數(shù)，可以實(shí)現(xiàn)AP實(shí)時上送用戶上網(wǎng)數(shù)據(jù)給漢明云審計平臺，為與安全審計平臺提供用戶上網(wǎng)數(shù)據(jù)

•反向SSH

通過云平臺給AP下發(fā)反向SSH插件，可以實(shí)現(xiàn)從公網(wǎng)服務(wù)器反向登錄到內(nèi)網(wǎng)的AP，方便網(wǎng)絡(luò)運(yùn)維人員遠(yuǎn)程登錄到AP定位異常問題