行业动态

网随人动 身份随行——深圳平安金融中心实现无线网络全覆盖

发布时间:2018-10-23 点击量:

深圳平安金融中心作为世界第四高、中国华南第一高的超高层建筑,大楼共118层,装配70多部高速电梯。在Aruba的技术支持下,该中心不仅做到了无线网络的全覆盖,更让这座超大型建筑实现了全无线化和智能化办公,达到网随人动,身份随行。同时,无线网络的应用不仅用于办公环节,更逐步承载起平安核心业务的运转,让这个拥有多个区域总部、上千家分支机构和海外机构的金融集团的网络摆脱臃肿,实现高效和敏捷的管理。

为此,本刊记者走进深圳平安金融中心大楼,采访了平安科技(深圳)有限公司基础架构部工程领域总经理范安心和办公网络组分组经理谢文,切实体验到了无线网络办公所带来的智能、高效、便捷的现代化金融办公情景。

Q:据了解,在金融行业,选择无线全覆盖办公网场景的机构为数不多,那么平安金融中心部署无线网全覆盖工程的初衷及实施背景是什么?

A:范安心:平安集团向来非常重视科技对业务的支持作用,在“金融 + 科技”的战略支撑下,率先在金融行业内实现了数据的大集中及业务系统的集成化处理。

目前,在平安金融中心所实现的无线网络全覆盖的崭新办公环境,更是平安集团注重科技发展策略的真实反映。在整个平安集团,每天最高可同时召开1500个远程视频会议,依托于无线网络,为平安人工作效率的提升提供了极大便利,在节约成本的同时,保证了工作时效。

同时,我们每天需要收发的邮件数量高达5000万封,邮件日存储量19TB。如果没有移动化、智能化的无线网络办公环境做支持,工作成本必然提升,工作效率将大打折扣。


Q:深圳平安金融中心的无线网全覆盖工程亮点主要体现在哪些方面?

A:范安心:概括而言,平安金融中心大楼具有三个特点,即实现了“两全一高”。

✦第一个“全”是指全覆盖。整个大楼全部采用无线网络,其中还确保了1层到118层的VIP电梯不会断网掉线。

✦第二个“全”是全无线。大楼办公设备全部实现无线网络链接,包括数据传输、语音通信及视频会议等均采用无线链接。

✦“高”是指高密度,整个大楼有1万多名在职人员,每人至少拥有3~5个设备,通常包括两个电脑、一个iPad和两部手机。如此高密度的网络使用要求,均在无线网络的支持下,有条不紊地持续运转。

Q:实现如此浩大的无线网络工程,会遇到哪些技术难题,并如何攻克?

A:谢文:整个项目过程中,确实遇到过几个比较大的难点。

✦一是要实现在无线话机上承载语音长连接,这属于高敏感应用,同时要求无线网络覆盖非常均匀,且稳定性要求极高。我们曾经遭遇的最大难题是附近机场雷达信道的影响,经常导致话机莫名其妙地大面积断线。经过与Aruba 的工程师从多个角度分析研究,最终发现我们所使用的通讯信道与附近机场的雷达信道有一小段是重叠的,于是立即调整信道,这个问题就没再出现。

✦二是高密度的环境,要让每个AP都在很密集的任务压力下稳定工作。目前我们共部署了769个Aruba AP,但使用终端数将近2万,部分楼层的AP负载超100个终端。这种负载超过100的高密度环境,而且又是高并发、高带宽的场景,在业内实属罕见。为此,Aruba做了较多研究,定义了流量转发的优先级,攻克了多个技术难点,最终保障了语音流量的稳定性。

此外特别值得一提的是我们的大楼非常高,一些VIP电梯也要实现WiFi全覆盖。我们要让VIP用户从1楼上到118楼,在乘坐电梯过程中全程WiFi覆盖。我们首先对高速运转的电梯做了限速,定为10米/秒,从1楼到118楼最快不到1分钟的时间。这其中涉及一些比较高的技术难题,例如指定向连线,差不多直线覆盖将近600米,这也是一种比较特殊的应用。在多项技术难题最终被攻克的同时,也为整体工程节约了一笔可观的经费。

Q:整个大楼安装有900个Aruba AP,要有将近2万个终端应用时刻畅游无线网络。对于庞大复杂、需求各异的无线网络规模,是如何实现分层次使用与管理的?

A:范安心:首先根据各类应用对延时的敏感性要求不同,我们对不同设备进行了分类管理。由于语音和视频对延时非常敏感,而数据次之。所以在整个网络传输过程中,我们做了质量控制,编排了传输优先级,依次分别为语音、视频、数据。在此情况下,实现了对整个数据流的控制。其次依据用户身份不同,对用户的数据进行标签化管理。比如对于中心的VIP用户,他们所有的数据都是打上标签的,以保证其在网络传输过程中优先发送。

此外,我们还会根据带宽容量变化整体把控,提前预警。监控中心可以看到全网的实时运行状况,一旦发现哪里的网络带宽占满了,或者超过一定阈值,都会自动报警。当到达一定程度或超过设定阈值后,我们会安排进行容量提升。同时也会根据长期积累的数据进行趋势分析与数据研判,以提前去电信部门申请带宽提速。

整个网络依托于一套SNMP协议进行信息的采集和监控,并传送到后台网络实时监控系统进行分析管理。该系统后台庞大,有几十台服务器发挥着强有力的系统支撑作用。我们的运维团队有将近20名员工,在他们座位旁边统一摆放了4~5个电子显示屏,负责日常信息的实时处理。

Q:对于金融机构的网络部署,安全问题不容忽视。请谈谈平安金融中心无线网络全覆盖工程中所采取的安全应对措施?

A:谢文:我们对网络安全性的要求确实非常高。例如在无线信号释放上,就做了不一样的处理。对于标装的机器标准是Windows或苹果的系统,都会通过证书和机器身份的双因素进行认证。该认证只要首次经过配置登录,以后每次都可以自动接入,而且可以在全国范围内相互漫游。此外,对于无线话机的处理也比较有特色。我们会通过Aruba的后台ClearPass系统去做用户的终端类型识别。首先识别该终端是不是一台无线话机,确认为无线话机之后,再通过一个账号密码接进去。针对于苹果手机或者Android手机,我们会有专门的MDM管理系统,需要通过终端识别后,把证书推送到手机上,成功安装后用户才可联网。同时对于不同的SSID之间也会采取相应的隔离措施,比如用户手机通常只能上外网,话机只能访问话机服务器,相互之间可以打电话。PC机的权限会大一些,可以相互之间去访问办公业务系统。

Q:平安金融中心实施了无线网络全覆盖之后,取得了哪些方面的应用价值与实践效果?

A:范安心:首先,一个很大的特点是我们的办公方式更加便捷了。脱离传统有线网的限制,会让员工在办公时更加随意,我们可以拿着电脑去会议室或茶水间自如办公。其次,无线网络让我们节省了很多布线成本。在传统意义上,一个布线点位的综合投入在1000元左右。平安金融中心的整栋大楼里,除了交换机与AP之间的互联需要线路之外,其他的线路几乎已经全部省去。对于近2万终端,节约布线成本近2000万元。

此外,无线网络的弹性扩展能力极强。部署无线网络之后,当有大量新员工入职时,并不会对网络产生集中性压力;而且网络部署及扩容速度快、现场环境整洁美观。

Q:在业内,平安集团的商业模式非常具有前瞻性,那么对于无线网络的深入应用,平安集团今后还有哪些方面的计划与期待?

A:范安心:经过30年的发展历程,平安从一家股份制保险公司成长为一家具有全牌照的金融集团,可见集团领导的远见卓识。未来,在无线网络部署方面,我们会将平安金融中心大楼的应用模式推广到平安集团其他的办公大楼里。当然对于一些租用或者老旧的办公职场,我们也会逐步改造,努力实现全集团的“两全一高”。

上一篇:智慧校园建设必看!2000+AP构建无死角网络环境

下一篇:优科网络公司宣布推出灵活付款计划