諶力

高度達到600米，共118層，全球前七高的平安金融中心已經(jīng)成為了深圳市的新地標(biāo)。平安金融中心不僅大廈擁有宏偉的外觀，其IT基礎(chǔ)架構(gòu)也同樣令人嘆服。采用全新的無線網(wǎng)解決方案，平安金融中心實現(xiàn)了無線網(wǎng)絡(luò)全覆蓋，無線辦公順暢無阻。在平安集團提出金融+科技兩輪驅(qū)動、創(chuàng)新發(fā)展的今天，無線網(wǎng)絡(luò)的全覆蓋為此打下了堅實的網(wǎng)絡(luò)通信平臺。

目前，平安金融中心無線網(wǎng)絡(luò)接入的各類終端設(shè)備已經(jīng)近2萬臺。如何規(guī)劃建設(shè)如此大規(guī)模的無線辦公環(huán)境？在實施中又有哪些經(jīng)驗和值得借鑒的地方？日前，帶著這樣的問題，記者采訪了平安科技（深圳）有限公司基礎(chǔ)架構(gòu)部工程領(lǐng)域總經(jīng)理范安心。

兩全一高

平安金融中心的無線網(wǎng)絡(luò)采用三層架構(gòu)，終端連接到全樓將近900個AP，AP通過光纖或者五類/七類線連到交換機，交換機再連到核心交換機，核心交換機再與數(shù)據(jù)中心相連，終端從數(shù)據(jù)中心可以訪問全世界的網(wǎng)絡(luò)。平安科技（深圳）有限公司基礎(chǔ)架構(gòu)部工程領(lǐng)域總經(jīng)理范安心將平安金融中心的無線基礎(chǔ)架構(gòu)特點總結(jié)為“兩全一高”。

第一個“全”是全覆蓋，118層的平安金融中心實現(xiàn)無線網(wǎng)絡(luò)全覆蓋。全覆蓋也包括大廈的電梯，乘坐電梯從1層到118層時無線網(wǎng)絡(luò)保持連接不掉線，這一應(yīng)用在全世界都是獨一無二的。第二個“全”是全無線。平安金融中心內(nèi)部不僅數(shù)據(jù)傳輸、手機采用無線連接，電話也是用無線，目前在辦公室桌面上已經(jīng)看不到任何線了，實現(xiàn)了真正的無線辦公。

“高”是指高密度。這樣一座世界前五的高層建筑中，密度高是可想而知的。目前，平安金融中心無線網(wǎng)絡(luò)連接的終端設(shè)備近2萬臺，其中PC、手機、話機的比例基本上呈現(xiàn)1：1：1的狀態(tài)，也就是說每個用戶一個電腦、一個手機、一個電話成為一種常態(tài)，接入的密度比普通商用常見的密度至少高三到四倍。

突破技術(shù)難點

為實現(xiàn)“兩全一高”的基礎(chǔ)架構(gòu)目標(biāo)，平安科技攜手Aruba公司共同突破了技術(shù)上的難點。

集成無線話機 數(shù)據(jù)傳輸和手機采用無線連接并不少見，而在平安金融中心的全無線方案中把承載語音的話機也集成了進來，實現(xiàn)了全無線辦公。無線話機是一種高敏感的應(yīng)用，因為語音首先要考慮的是通訊質(zhì)量要非常穩(wěn)定，這就需要保證持續(xù)的強信號。平安科技攜手Aruba共同研究突破難題，從底層的協(xié)議上確保了語音通話的用戶體驗。此外，在無線話機部署中也曾經(jīng)遇到過特殊的問題，例如曾經(jīng)發(fā)生過無線話機大面積斷線，經(jīng)過平安科技與Aruba工程師一起研究分析，發(fā)現(xiàn)無線話機有一小段信道跟附近機場的雷達信道是重疊的，隨即進行了調(diào)整，有效解決了掉線問題。

VIP電梯Wi-Fi覆蓋 平安金融中心高達118層，VIP用戶乘坐專用高速電梯從1樓上到118樓最快用時不到1分鐘，而無線網(wǎng)絡(luò)要保障在電梯高速運行的這1分鐘當(dāng)中VIP用戶也能夠享受Wi-Fi全程覆蓋。一般電梯Wi-Fi可以采用隨行的電纜或者隨行的光纜，平安金融中心大樓有70多臺電梯，如果在電梯加裝隨行的光纖，一臺的費用就接近1000萬人民幣，成本很高。平安科技與Aruba通過采用定向AP的方式解決了這一問題：首先在電梯井的頂部裝載定向天線AP，同時在電梯的轎廂的頂部安裝AP，通過Wi-Fi進行中間的傳輸。這樣，電梯就不用增加隨行光纖也可以實現(xiàn)無線網(wǎng)覆蓋，省去了加裝隨行電纜的改造成本，提升了建設(shè)效率。

高密度的環(huán)境 平安金融中心目前共有近900個AP，但是連接的終端數(shù)將近2萬，平均每個AP的均負(fù)載是超過200個。此類高密度加上高并發(fā)、高帶寬的場景其實是非常少見的。平安科技與Aruba專家研究，針對不同類別的流量劃分了不同的轉(zhuǎn)發(fā)優(yōu)先級，例如語音流量優(yōu)先轉(zhuǎn)發(fā)、PC的流量確保穩(wěn)定，通過分級轉(zhuǎn)發(fā)策略的設(shè)定保證了高密度環(huán)境下的用戶體驗。

無線安全 金融行業(yè)對于信息安全的要求非常嚴(yán)格，在無線網(wǎng)絡(luò)方面，針對不同的設(shè)備采用不同的管理方式。對于標(biāo)裝的設(shè)備（標(biāo)準(zhǔn)的Windows或蘋果的系統(tǒng)）采用證書和機器身份進行雙因素來認(rèn)證，并可以實現(xiàn)用戶全國范圍漫游；對于無線話機通過Aruba的后臺ClearPass的系統(tǒng)進行終端類型的識別，再通過賬號密碼接入；針對手機則采用專門的MDM的管理系統(tǒng)。同時，為保證信息安全，在不同的SSID之間進行了隔離設(shè)置，比如手機只能夠上外網(wǎng)，話機也只被允許訪問話機服務(wù)器。

價值與展望

會當(dāng)凌絕頂，一覽眾山小。從數(shù)據(jù)集中到全無線基礎(chǔ)架構(gòu)，平安集團在IT基礎(chǔ)平臺領(lǐng)域已經(jīng)走在了金融行業(yè)的前列。無線網(wǎng)絡(luò)全覆蓋帶來了價值也是非常顯著的。

平安集團每天最高同時在召開遠程會議的會議室有將近1500個，無線環(huán)境下的遠程會議、視頻會議為平安工作效率的提升提供了極大的方便，節(jié)約了參與的費用和員工的時間。無線網(wǎng)絡(luò)也為移動辦公提供了便利，在平安金融大廈，員工們可以通過手機、筆記本、無線話機、Pad等各式各樣的設(shè)備隨時隨地實現(xiàn)移動辦公。

一個布線點位綜合的投入是1000元左右。采用無線網(wǎng)絡(luò)，在整棟平安金融中心大廈中除了交換機與AP之間互聯(lián)有布線以外，其他的線路完全通過無線連接。平安科技（深圳）有限公司基礎(chǔ)架構(gòu)部辦公網(wǎng)路組分組經(jīng)理謝文介紹說，目前平安金融中心大廈接入無線網(wǎng)絡(luò)的終端數(shù)將近2萬，僅此一項節(jié)約成本達2000萬。

謝文同時指出，無線網(wǎng)絡(luò)相對傳統(tǒng)布線在彈性擴展方面也具有明顯優(yōu)勢。例如在一個兩三千人在辦公環(huán)境，需要增加一千多人臨時辦公，傳統(tǒng)有線環(huán)境下網(wǎng)絡(luò)部署會非常困難，一是工期很長，二是布線也會影響現(xiàn)場的美觀程度。在無線網(wǎng)絡(luò)環(huán)境下，不再受限于網(wǎng)線，讓網(wǎng)絡(luò)擴展更具彈性。

范安心表示：“今年是平安成立30年，年初集團大會上集團董事長兼CEO馬明哲明確了要實施金融+科技的‘雙輪驅(qū)動發(fā)展模式，前期也為此奠定提供有力的支撐，平安科技的布局成果正在逐步凸顯。未來，平安將更多對標(biāo)全球科技公司，打造科技領(lǐng)先的平安集團?！?/p>