平安金融中心:无线网络筑梦金融科技
2018-09-10谌力
谌力
高度达到600米,共118层,全球前七高的平安金融中心已经成为了深圳市的新地标。平安金融中心不仅大厦拥有宏伟的外观,其IT基础架构也同样令人叹服。采用全新的无线网解决方案,平安金融中心实现了无线网络全覆盖,无线办公顺畅无阻。在平安集团提出金融+科技两轮驱动、创新发展的今天,无线网络的全覆盖为此打下了坚实的网络通信平台。
目前,平安金融中心无线网络接入的各类终端设备已经近2万台。如何规划建设如此大规模的无线办公环境?在实施中又有哪些经验和值得借鉴的地方?日前,带着这样的问题,记者采访了平安科技(深圳)有限公司基础架构部工程领域总经理范安心。
两全一高
平安金融中心的无线网络采用三层架构,终端连接到全楼将近900个AP,AP通过光纤或者五类/七类线连到交换机,交换机再连到核心交换机,核心交换机再与数据中心相连,终端从数据中心可以访问全世界的网络。平安科技(深圳)有限公司基础架构部工程领域总经理范安心将平安金融中心的无线基础架构特点总结为“两全一高”。
第一个“全”是全覆盖,118层的平安金融中心实现无线网络全覆盖。全覆盖也包括大厦的电梯,乘坐电梯从1层到118层时无线网络保持连接不掉线,这一应用在全世界都是独一无二的。第二个“全”是全无线。平安金融中心内部不仅数据传输、手机采用无线连接,电话也是用无线,目前在办公室桌面上已经看不到任何线了,实现了真正的无线办公。
“高”是指高密度。这样一座世界前五的高层建筑中,密度高是可想而知的。目前,平安金融中心无线网络连接的终端设备近2万台,其中PC、手机、话机的比例基本上呈现1:1:1的状态,也就是说每个用户一个电脑、一个手机、一个电话成为一种常态,接入的密度比普通商用常见的密度至少高三到四倍。
突破技术难点
为实现“两全一高”的基础架构目标,平安科技携手Aruba公司共同突破了技术上的难点。
集成无线话机 数据传输和手机采用无线连接并不少见,而在平安金融中心的全无线方案中把承载语音的话机也集成了进来,实现了全无线办公。无线话机是一种高敏感的应用,因为语音首先要考虑的是通讯质量要非常稳定,这就需要保证持续的强信号。平安科技携手Aruba共同研究突破难题,从底层的协议上确保了语音通话的用户体验。此外,在无线话机部署中也曾经遇到过特殊的问题,例如曾经发生过无线话机大面积断线,经过平安科技与Aruba工程师一起研究分析,发现无线话机有一小段信道跟附近机场的雷达信道是重叠的,随即进行了调整,有效解决了掉线问题。
VIP电梯Wi-Fi覆盖 平安金融中心高达118层,VIP用户乘坐专用高速电梯从1楼上到118楼最快用时不到1分钟,而无线网络要保障在电梯高速运行的这1分钟当中VIP用户也能够享受Wi-Fi全程覆盖。一般电梯Wi-Fi可以采用随行的电缆或者随行的光缆,平安金融中心大楼有70多台电梯,如果在电梯加装随行的光纤,一台的费用就接近1000万人民币,成本很高。平安科技与Aruba通过采用定向AP的方式解决了这一问题:首先在电梯井的顶部装载定向天线AP,同时在电梯的轿厢的顶部安装AP,通过Wi-Fi进行中间的传输。这样,电梯就不用增加随行光纤也可以实现无线网覆盖,省去了加装随行电缆的改造成本,提升了建设效率。
高密度的环境 平安金融中心目前共有近900个AP,但是连接的终端数将近2万,平均每个AP的均负载是超过200个。此类高密度加上高并发、高带宽的场景其实是非常少见的。平安科技与Aruba专家研究,针对不同类别的流量划分了不同的转发优先级,例如语音流量优先转发、PC的流量确保稳定,通过分级转发策略的设定保证了高密度环境下的用户体验。
无线安全 金融行业对于信息安全的要求非常严格,在无线网络方面,针对不同的设备采用不同的管理方式。对于标装的设备(标准的Windows或苹果的系统)采用证书和机器身份进行双因素来认证,并可以实现用户全国范围漫游;对于无线话机通过Aruba的后台ClearPass的系统进行终端类型的识别,再通过账号密码接入;针对手机则采用专门的MDM的管理系统。同时,为保证信息安全,在不同的SSID之间进行了隔离设置,比如手机只能够上外网,话机也只被允许访问话机服务器。
价值与展望
会当凌绝顶,一览众山小。从数据集中到全无线基础架构,平安集团在IT基础平台领域已经走在了金融行业的前列。无线网络全覆盖带来了价值也是非常显著的。
平安集团每天最高同时在召开远程会议的会议室有将近1500个,无线环境下的远程会议、视频会议为平安工作效率的提升提供了极大的方便,节约了參与的费用和员工的时间。无线网络也为移动办公提供了便利,在平安金融大厦,员工们可以通过手机、笔记本、无线话机、Pad等各式各样的设备随时随地实现移动办公。
一个布线点位综合的投入是1000元左右。采用无线网络,在整栋平安金融中心大厦中除了交换机与AP之间互联有布线以外,其他的线路完全通过无线连接。平安科技(深圳)有限公司基础架构部办公网路组分组经理谢文介绍说,目前平安金融中心大厦接入无线网络的终端数将近2万,仅此一项节约成本达2000万。
谢文同时指出,无线网络相对传统布线在弹性扩展方面也具有明显优势。例如在一个两三千人在办公环境,需要增加一千多人临时办公,传统有线环境下网络部署会非常困难,一是工期很长,二是布线也会影响现场的美观程度。在无线网络环境下,不再受限于网线,让网络扩展更具弹性。
范安心表示:“今年是平安成立30年,年初集团大会上集团董事长兼CEO马明哲明确了要实施金融+科技的‘双轮驱动发展模式,前期也为此奠定提供有力的支撑,平安科技的布局成果正在逐步凸显。未来,平安将更多对标全球科技公司,打造科技领先的平安集团。”
