浙江联通ICT项目

2017-10-26

随着移动互联网的发展和移动通讯终端的普及,ICT业务迎来了新一轮机遇。越来越多的用户通过无线网络获取资讯和服务,银行、酒店、4S店、学校等企事业单位也在积极的探索通过WIFI对现场的用户提供实时的资讯、推送更多的增值服务、以提升用户现场体验和感知。为满足此类企业的需求,浙江联通结合自己在基础网络资源、ICT服务的能力、产业整合的能力、集中运营的能力还有一站式服务等能力的优势,竭力在ICT业务移动互联网方面建立全省统一的WIFI平台,以实现Portal、AC、审计、认证等资源的共享,降低建设成本,提升在此类项目投标中的优势和竞争力。

项目需求

1)设备的分权管理

浙江联通结合现阶段在ICT业务移动互联网方面的区域运营,要求在平台上各个地市可以查看自己的AP的告警和运行状态。

a)  AP公参表导入(省级管理员)

b)  AC的信息导入(省级管理员)

c)  各个地市管理员可以查看本地市的AP信息、在线状态、告警记录;

d) 省级管理员可查看系统所有AP信息、在线状态、告警记录;

e)  AP的信息通过SNMP协议定时(查询时)向AC轮询,轮询周期暂定1小时一次;

2)上网行为管理

依据公安部第82号令,要求互联网运营平台必须支持用户上网行为审计 ,维持互联网数据信息健康安全。

a)  可根据网点查询,手机号,时间段查询条件导出指定数据;

b)  数据内容为终端用户上网的URL。

c)  原始审计详细信息,省级运维管理员有权查看所有数据,各地市查看所属范围内数据。

d)  数据要求保存6个月。

3)认证短信发送保障

要求支持标准Portal协议,支持多网短信网关,在平台上可以展示未发成功短信的反馈信息,提供失败记录查询。

a)  在短信发送记录中添加发送失败的记录,失败原因。

b)  查询条件中包含失败和成功的筛选条件。

    4)用户组策略需求

用户群组策略,VIP固定账号无限制,普通账号可限制。

a)  普通账号受认证配置条件限制,固定账号不受限制。

b)  提供账号导入功能,提供标准模板,包含【账号名】和【密码】两个字段。账号和密码内容由商户自行提供。                                                                                                                                                                                                             

    5)平台的可运营性

可运营商级平台,需支持百万级并发用户在线;实现认证管理、用户管理、设备管理、多租户自助管理等功能;基于云平台架构设计,可接入各类行业用户,并支持软硬件按需扩容;多级运维管理,实现各级账号开户维护、Portal模板及广告任务发布审核、数据报表等功能;具备对接各厂商BRAS\AC\LTE-FI\商业WIFI Fat AP等全系列设备的能力。

 解决方案

本次方案设计结合了浙江联通ICT业务现状,原网络主要以H3C设备 AC+Fit AP组网部署为主,ICT业务与ChinaUnicom WLAN共用AC, 现为ICT业务新增2台专用H3C AC(1+1备份),并将原有ICT业务下的所有AP割接到新AC上,通过平台实现数据的互联互通和WLAN用户的统一接入认证、计费、策略下发等。

1)组网拓扑与平台构成

image.png

浙江联通ICT业务组网拓扑


<!--StartFragment-->


image.png

浙江联通ICT业务WLAN行业应用平台构成

依据覆盖行业、场景、热点分布和用户群体等因素,一般采用AC+FIT AP的组网模式进行网络部署,FIT AP功能转移到WLAN交换机集中实现,同时加入许多重要的新功能,诸如无线网管组网架构对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理、AP之间自适应、无线安全RF监测、无缝漫游以及QOS,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。

如上图所示,AP放置在各个网点连接本地的POE交换机供电,然后通过现有宽带网建立MPLS VPN通道与AC和IMC 平台互联并统一管理。

IMC认证和信息推送需要重新开发信息推送组件配合IMC 平台 系统平台实现,整网所有设备维护监控在联通总机房的IMC企业版上实现(如设备运行状态,设备负载情况,设备工作报表)。此外核心网管组建还具备无线用户的认证、权限区分以及对AP的集中管理等功能。

2)业务扩容

浙江联通现网部署的为平台基础版,只能满足当前在网用户的业务容量,随着ICT业务网点的新增,后期平台无法满足用户的需求,则需要对平台容量进行扩容。

3)平台管理与内容运营

完整的平台管理与内容运营方案,包括Portal页面定制、多认证方式接入实现、用户数据汇聚、基于用户分组的个性化内容推送、网络安全实现等整体解决方案,同时包含相关APP、APK应用的开发。

平台数据展示

    1)Portal页面展示

平台在为浙江联通ICT业务江苏银行杭州分行定制的Portal页面如下:

image.pngimage.png

现网平台运行数据

平台作为浙江联通ICT业务省级WLAN运营平台,截至2015年4月30日全省已接入29个商家;计划接入AP总数是1000台以上,日总认证数大于1W人次,二次无感知比例>70%。                                     

下面以商家江苏银行杭州分行运行期间数据统计与后台截图:

²    认证用户数统计

注:统计时间段2014年4月16日至2015年4月30日

image.png

     系统后台界面截图(2015430日)

image.png

image.png

²  广告投放历史记录

image.png

²  漫游在线用户列表(2015430日)

image.png