-
Howay9800云无线管理平台
面向大型无线网络的云端集中管理
• 云端集中管理架构
使用传统硬AC+AP架构下,AC作为集中控制的设备,跟随AP部署在WiFi网络本地机房,一般能满足一个学校、一所医院 ,一座酒店的WiFi网络的管理,而对无线参数的配置、设备的管理基本需要在AC本地界面上操作,当出现网上问题时候,通常需要运维人员到达现场才能处理,对运维成本是一笔很大的消耗,随着WiFi运营商部署的无线网络数量的逐步增长,一款能否集中管理与监控WiFi网络的产品应运而生,云AC就是一个必然的选择与局势。
云无线管理平台承担降低WiFi网络运维成本的重要使命,首先需要解决如下的问题
1、能否实现对全网无线设备的远程集中配置和管理
2、能否及时对全网WiFi设备的监控与告警
云无线管理平台通过如下的架构模型,实现对全网设备的集中管理与监控
云无线管理平台由2个部分组成:
1、 管理中心MCP,提供数据集中存储、统一配置界面、告警集中呈现等特性
2、 业务BU,承担AC的核心业务,如漫游、HAP、Portal认证等特性
• 灵活地、可扩展的部署方式
依据不同的场景,平台支持集中部署和异地分布式部署,如下:
典型组网架构一 : 中心机房集中部署
整套平台部署于中心机房,适合于省市内运营管理的WiFi网络,省市内公网网络延时小,保证网络管理质量
典型组网架构二 : MCP与BU异地部
跨地域网络延时大,核心业务的BU接近AP部署地区,MCP部署在中心机房
WiFi网络建设是一个逐步进行的过程,当建网初期,网络规模较小,为节省部署成本,平台支持单机部署,只需要一台服务器就可以具备云无线管理平台的所有功能,当网络规模逐渐扩大时,通过BU和MCP分离、BU平行扩展、BU组+BU扩展的方式逐步扩容
• 高稳定性分布式部署的MCP
当AP接入数量逐步增长时,业务BU也需要逐步扩容,而此时MCP则成为整个云无线管理平台的性能瓶颈,MCP的能力和稳定性直接决定整合平台的能力,9800产品在MCP集群化能力方面也有建设,目前MCP基于以下的架构构建了高稳定的管理平台
通过MCP平台的分布式集群部署,云无线管理平台具备5W+台AP的接入能力
基于百度地图的可视化无线网络管理
• 基于地理位置的热点管理
热点是云平台网络管理、监控、数据统计的最小粒度,例如一个学校、一座商场、一所医院,热点在平台上的创建需要绑定真实的名称、经纬度坐标、地址,热点创建使用基于百度地址的快速检索,可以方便的快速创建热点,热点绑定了坐标为后续基于位置的监控、告警提供了基础数据 。
• 热点分布监控
可基于地图查看全网热点分布的区域和密度,分布在同一个地区的热点聚合显示热点数量,不同的颜色标识不同的热点数量
点击地图上的聚合数字,可以展开区域的地图,查看热点的详细地理位置
热点在各地区的分布也可以通过查看AP热图获得,不同的颜色标识不同的密度
• 热点概要信息
在地图上点击热点可查看热点的实时和历史统计信息,包括热点地理位置、SSID、信道、AP状态分布、当前在线用户、历史在线用户,在线用户按2.4G和5G分开统计
• 室外地图全景
在监控地图上,点击热点可以查看热点周边全景地图,方便无线网络规划实施人员了解周边环境,更适合室外无线网络部署使用
可视化网络监控与告警
• AP/终端历史统计
可以按天或者小时跟踪AP新增接入云平台的历史进度,方便网络管理人员了解无线网络建设的进度、当前无线网络状态、长期离线AP等信息,为网络问题定位提供依据
可以按天或者小时跟踪终端接入的历史趋势,2.4G和5G用户分开统计,方便网络管理人员了解网络负载,跟踪无线网络用户群体,提供更优的网络服务质量
• 地图显示热点告警信息
在监控地图上,对具有严重告警的热点以特别的颜色显示,便于维护人员精确定位到告警是哪里产生的
• 支持短信、邮件告警
通过设置告警配置当系统出现AC离线、AP离线、用户License到期等重要告警信息时候,通过短信或者邮件通知网络管理人员可以及时处理网络问题
支持多用户分级运维管理
在WiFi运营网络管理中,平台支持多用户运维成为WiFi运营商的刚需,WiFi运营商们对云平台有如下的诉求 :
1、云平台能够虚拟化成多个AC,不同的AC管理对应的AP,每个AC提供独立的管理账号,每个子账号具备独立的网络监控、网络配置等功能,与其他用户之前的数据完全隔离
2、超级管理员还是能够管理所有的设备、用户
云无线管理平台基于如上的诉求,提供多用户运营的管理功能,平台支持开立代理用户,代理用户划分AP、管理员回收AP等特性,平台的用户和设备的层级如下:
代理用户之前的AP、终端、配置数据互相隔离
支持与无线营销平台对接实现WiFi运营完整解决方案
云无线管理平台支持与汉明自研的无线营销平台对接,实现丰富的Portal认证功能,包括短信认证、微信连WiFi、一键认证、微信认证、无感知认证等功能
云无线管理平台与无线营销平台功能架构如下:
代理用户在云无线管理平台上开立用户账号,登录云无线管理平台,可以SSO切换到无线营销平台,完成Portal认证相关的配置与管理
具有丰富API接口,实现与WiFi运营平台快速对接
• API接口,支持与WiFi运营平台对接
云无线管理平台与汉明自研的无线运营系统集成,能够提供丰富的API接口与WiFi运营平台对接,实现面向场景化的个性化Portal定制、数据采集推送、设备运营管理等运营类特性。
Portal认证:
1、Portal认证支持推送运营平台的页面,并提供认证接口
2、定时推送认证用户的上网时长、流量等数据给运营平台
3、用户下线通知运营平台
4、运营平台强制用户下线
设备管理:
1、创建/删除 Ap Group ,AP绑定Ap Group
2、修改Ap配置,配置SSID、信道、工作模式等信息
3、查询Ap Group下在线Ap和在线终端信息
4、批量管理Ap Group下的Ap
5、Ap安装即时推送到运营平台
6、定时推送Ap信息给运营平台
丰富、便捷的AP配置管理功能
系统提供丰富AP配置管理特性,基本覆盖了AP远程管理的所有需要的功能
• 丰富配置参数,默认最佳配置
AP配置提供基本部署信息、射频、信道、BSS、带宽控制、Wi-Fi定位、网优配置等功能,默认提供最佳的参数
• 基于模板的批量配置
AP模板的配置功能可以实现大批量AP的快速部署和配置,修改AP模板的参数后一键即可下发到绑定的AP,远程批量修改配置变得方便快捷
• 基于AP组的批量管理
支持AP划分组,以AP组为单位完成批量重启、升级、恢复出厂设置等管理操作
• 定时升级AP
通过建立升级任务,可以在指定时间点升级全网AP或者指定的AP,记录升级日志,便于后续升级任务的审核与问题定位
• 基于Portal/Radius认证的无线服务
支持运营商规范和国际厂商规范的portal协议,拥有强大的兼容性,支持Portal无感知认证,手机等终端,只需认证一次,无需二次输入用户名密码,简单方便,大大提供整体方案的人性化
• Portal认证前白名单
支持Portal智能白名单,根据实际环境,学习形成URL和IP地址的认证前白名单,使内部安全网络免认证访问等功能成为可能
• 适配移动终端的AP快捷配置界面
在门店部署的场景下,AP安装人员通过手机打开快速配置界面,完成AP的快速配置,为安装人员屏蔽复杂专业的AC配置功能
• 免认证终端
指定MAC地址的终端不需要认证即可上网
• 黑名单终端
针对非法终端可以开启黑名单终端控制功能,非法终端无法关联无线网络
• 基于终端OS的BYOD策略
通过汉明自研的基于终端操作系统的BYOD策略,实现指定操作系统终端免认证上网
• 审计配置
通过云平台下发AP审计插件和插件需要的参数,可以实现AP实时上送用户上网数据给汉明云审计平台,为与公安安全审计平台提供用户上网数据
• 反向SSH
通过云平台给AP下发反向SSH插件,可以实现从公网服务器反向登录到内网的AP,方便网络运维人员远程登录到AP定位异常问题