您的位置: 网界网 > 周报全文 > 正文

[周报全文]O2O建设现状

2014年08月26日 16:56:39 | 作者:网界网记者 鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:综观如今O2O的现状,包括万达在内的一些高端商场大都在自建无线网络,并采用专业的传统无线厂商解决方案,例如Aruba、华三、Moto等。

标签
O2O
傲天动联

综观如今O2O[注]的现状,包括万达在内的一些高端商场大都在自建无线网络,并采用专业的传统无线厂商解决方案,例如Aruba、华三、Moto等。这些大型商超普遍采用传统的瘦AP架构,并配合无线控制器部署几百台AP。而一些连锁店,如链家地产及711连锁店等,都会采用总部设置集中控制的AC,各分店采用的AP进行远程管控方式。在整体部署时,配合认证平台、安全网关和网管系统,相应的智能交换机提供完整可控的平台。万达等大型商场引入了基于无线局域网的室内导航、客流分析等应用,以网络侧定位为主,通过AP监听终端数据,并进行定位、导航、入场和入店感知。包括阿里在内的一些对无线网络架构要求十分苛刻的集团,在建设时也倾向于采用此种技术方案和建设模式。

一般来讲,商超及连锁店的O2O运行,采用自己投资建设与运营商代建的方式。另外也有第三方的互联网巨头会考虑进行一些建设补贴,但主要建设方式还是由厂商将定制的无线路由器产品提供给商家。这些产品价格低,大多是免费赠送。比如有些提供商会配合其研发的基于微信或云的营销平台进行推广,包括一些微信应用(比如点餐等),还有些是捆绑推送其制作的APP。也有一些厂商会宣传其产品具备一定入场感知能力。总之,建设的思路大致可归结为:首先,降低小商家的建设成本,同时靠云应用,或者基于微信开发的一些应用吸引商家;其次,为吸引商家,会降低其在移动互联网CRM(客户关系管理)上的投入。当然,他们获取海量的用户后,也有流量变现的可能。

性能是瓶颈

北京傲天动联解决方案品宣经理荣钰认为,对于O2O模式下的商超Wi-Fi部署而言,无线网的性能仍旧是很大瓶颈。究其原因,有设备自身的问题,同时还有规划及实施上的问题。无线网络部署相当复杂,包括IP地址分配这种看似简单的问题,也往往会设置得十分糟糕。此外,认证的便捷性也很关键。如果无线网络向所有人开放,难免会产生安全政策风险。采用Portal认证无疑是最简单的,但缺陷在于,iOS系统以外的许多系统都不易用。

另外,不同厂家在基于Portal的无感知认证上实现差别比较大,很多系统存在需要重复认证的弊端。采用APP方式,最大的难题是APP如何推送及下载。虽然安装之后可以实现无感知认证上网,但很多用户还是不会选择下载。如今,新兴的方法是用微信、二维码的方式进行认证。WPA2的认证使用得较少,而且无法变更密码。另外一些采用路由器的组网方式,出于无线知识的欠缺,一般用户多会设成多个SSID而进行重复认证,且无法支持漫游,以至体验很差。

受访厂商技术负责人普遍认为,主要有两方面的因素导致了上网体验欠佳。首先,如今无线网络接入技术水平较低,802.11ac并没有得到普及,接入速率不高,同时许多国产AP在接入点的密度和部署设计上不尽合理。其次,商超和厂家对于无线网络普遍没有进行科学严谨的管理,针对种类繁多的无线应用没有进行有区别的管理,更欠缺为单独客户提供QoS保障的服务意识。

安全稳妥的认证方式

众所周知,无线的挑战来自于丧失了安全边界。过去有线网络因为那根线,有着非常明晰的安全边界;反之,无线没有了那根线就没有了安全边界,有种有力无处使的感觉。因为无线网络少了线缆带来的天然边界物理边界,所以必须要进行认证。

然而,认证方式的选择要和业务方式来匹配。最安全的认证方式是综合认证方式,比如用最高安全性的802.11i,或者国内最安全的WAPI,再加上层次化认证来实现。但是这对于智慧商圈的顾客来说是难以接受的,因为需要经历证书申请、分发、安装等全过程。智慧商圈里针对广大用户的认证,则要考虑到易用性和基本安全性的结合。事实上,在智慧商圈里大家更多是将用户认证的过程视为收集用户信息的方式。

在采访调查过程中,网康科技、傲天动联及信锐技术负责人一致认为,传统的portal认证还是比较好的途径,特别是结合短信认证网关,用短信发送动态密码始终是最合适的方式之一。这种方式基本上实现了法律法规的遵从,符合了公安部82号令。同时,手机号也对未来进行精准营销有重要的帮助。比如,商场可以用群发短信平台进行短信群发。另外,portal页面可以提供广告播放并推荐用户下载商超的APP,很多商业用户曾经对此兴趣浓厚。

然而,很多商家发现,推荐用户安装APP其实难度很大,而一些轻APP的应用,比如基于HTML5或者微信平台的认证方式反而会更好一些。由此诞生了微信平台的认证方式,比如关注微信即可上网。不过相比较portal方式,微信还不是一个标准化的产品。而中国移动就有自己的portal标准,大多数厂家是严格遵从这一标准的。

除了认证方式,认证控制点同样重要。在无线网络里可以有几个位置的认证,比如在总互联网出口认证,及在AP侧进行认证。这两者是不同的。前者认证一般在出口的网关和防火墙上完成认证,这种方式最大的问题是仅仅限制了用户是否可以使用互联网。实际上,用户早已接入到商场内部的无线局域网,并且可以访问内部的很多机器,包括其他用户的智能终端。如果遇到一个恶意终端,那么整个局域网将变得岌岌可危。

后者认证则是将AP侧作为接入的控制点,由AP或者AC与AAA服务器和Portal服务器进行交互,决定用户是否可以接入。这种接入控制点接近用户的方式,优点很多。没有通过授权的用户是不能进入网络的,自然也就无法对其他用户造成伤害。荣钰认为,可在认证时设计一些策略,比如限速、广播域隔离及基于认证状况的IP地址分配。无线网络移动性非常大,所以IP地址其实比原来要宝贵,很多用户说网络无法接入,其实很多情况是其私有地址池资源已经耗尽。另外,配WIPS功能也可以将一些行动异常的用户踢下线。严格把控边缘的好处,就如同对付非典的方法,即在网络最边缘禁止不安全的用户入网,而不是将所有用户放进来,只是在关键区域再做认证。

谈及微信ID认证,网康科技高级市场经理严雷认为,微信ID目前已成为比手机号更重要的信息(+微信关注网络世界),因为人们往往只具备一个微信ID并将永久使用。对此,用户可扫描商家微信的二维码或者直接关注其公共号来接入商家的无线网络。他强调,无线精准营销的体系结构中还需要很多的技术模块,但是对客户的识别,是一切的基础。

刚刚进入市场的无线安全新锐厂商、信锐技术CEO郭梓栋介绍道,商场O2O改造过程中的一个重要环节,就是线上流量导入。他认为,流量导入是实现O2O的根本,如果没有用户数据,是无法完成O2O改造的。信锐技术通过微信认证、短信认证等信息,将用户导入后端会员系统,才能实现精准营销。

安全如何实现

在O2O运行模式中,安全和易用是很难达到平衡态的。相比一般的企业环境,智慧商圈中用户的流动性更大,所以智慧商圈的安全成本较高,对运维的挑战也相应较大。这样就导致了很多部署了无线网的商圈过度不重视安全。从大数据[注]营销的角度看,无线局域网收集了用户的喜怒哀乐,核心的问题是如何合理地使用数据。来自傲天动联、网康科技及信锐技术的受访者一致认为,选择关键的合作伙伴合作是最有效的战略之一。另外,在部署的时候其业务软件平台和第三方的应用平台都会在一个安全区域里开展工作,以确保数据的安全性。同时,傲天动联等厂商也在积极参与行业组织推进数据合理安全应用的立法工作。

在成本可控的情况下,智慧商圈里应该考虑对仿冒AP的侦探。虽然对仿冒AP压制较难做到,但还是需要设备具有检测的能力。再者,广播域还是应该隔离,此功能已经非常普及。而且在商圈中用户之间直接在二层通信的需求并不大,否则很容易就让好事者瞬间扫描到一个广播域里所有的终端。最后,就是严格遵守网络安全的法律法规,这在中国是硬规定。但是现在一些低价路由器不支持法律法规,结果导致一大群人无限度地使用无线网络。这种做法对于整个行业来说有百害而无一利。

“因噎废食”不可取

无线安全一直是一个热点,有些行业不重视,然而有些行业却过分重视,谈虎色变,这两种极端的态度都影响了O2O商业模式的成长。严雷认为,目前,线下实体商业要利用无线手段来形成新的竞争优势还有很长的路要走,短期内还看不到线下体验胜出的机会。但是线下商业拥有线上实体无法提供的直接体验。因此一旦线下企业找到了线上营销的有效手段,那么必将快速重新树立起优势。荣钰认为,其实无线局域网可一网多用,比如前文提到的在智慧商圈里,可通过无线做大数据采集和分析。国内外的高校如今也正在利用Wi-Fi电波和多普勒效应,将传统的AP变成雷达,进行心电监护及人体感知,并且可运用到诸多安防领域。这些是以前的网络技术难以实现的。

此外,受访者普遍认为,解决无线局域网的安全问题,仅靠安全厂家是远远不够的。无线网络协议有其自身特性,而无线在射频侧的一些特性又很复杂,需要多方合作分工,共同努力。特别是一些数据的共享协作,比如可以基于位置服务来提供不同的安全保护。事实上,无论802.11i还是WAPI,其安全性都非常高,但是在终端侧的易用性却不够。在BYOD[注]方面,这些都需要厂商们的结合。而傲天动联推出了自己的开放接口OpenAPI,此接口将不断发展。荣钰表示,SDN[注]、大数据等技术都会对未来无线安全带来更多帮助,他非常期待能够和更多的安全厂商结合,一同实现无线安全。(更多内容详见: http://www.cnw.com.cn/P/5902)

参考资料

1.O2O: (Online To Offline)的缩写,指通过互联网带动线下经济的发展,让线上成为线下交易的前台,将线上业务与线下业务有机结合,进而形成商业生态闭环。包括但不仅限于线上至...详情>>

2.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

3.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

4.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]