精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

CIO實踐:看3W如何玩轉上網行為管理

責任編輯:editor005

作者:韓勖

2015-01-22 14:31:32

摘自:it168網站

提起3W咖啡,相信很多朋友都不陌生。把問題簡化來看,管理的基礎還是身份認證和網絡準入,只有精確定位到團隊和個人身份,才能制定有效的訪問控制策略。就在一籌莫展的時刻,網康的工程師強烈建議我試用ICG中的郵件認證功能,據說是最適合這種場景的一種認證方式

提起3W咖啡,相信很多朋友都不陌生。在創業大潮的驅動下,致力于互聯網圈子經營的3W咖啡在互聯網行業從業者乃至大眾心中都有著越來越高的知名度。也正因其定位,來這里的每一個人都對3W咖啡的網絡使用體驗有著極高的期望值。在業界諸多知名廠商的協助下,3W咖啡北京店逐步建成具備高性能、高可靠性特點的基礎網絡,力求將頂級IT服務帶給所有互聯網創業者。但與之對應的,網絡管理面臨的挑戰也愈發突出,通過技術手段節制資源濫用、提升管理效率成為當務之急。經過溝通,網康科技針對3W的一些實際需求借助其ICG系列上網行為管理產品(以下簡稱ICG)給出一套很有意思的解決方案,我們也在實際環境中進行了一系列測試驗證。

除了認證,微信還能干點啥

可能很多人都覺得一個咖啡館的網絡管理起來沒什么難度,至少我接觸這個工作前就這么認為。但現實真的很殘酷,準確地講,3W咖啡北京店只是個泛指,兩千多平的空間內實際包括了3W咖啡北京中關村店(餐飲業務)、3W創新傳媒(公關傳播業務)、拉勾網(招聘業務)、3W孵化器(孵化業務)四個3W平臺下的獨立業務群。由于經營領域有所不同,這些同在一個屋檐下的業務群的網絡應用模型也有著不小的差異,但從節省成本的角度出發,四大業務群卻又共享一套網絡基礎架構,為管理和運維帶來不小的挑戰。

以餐飲業務為例,咖啡館屬于典型的公眾場所,其需求主要是任何顧客或參加活動的嘉賓都能通過無線接入互聯網。熟悉這個領域的朋友應該知道,相關法律法規對公眾場所提供上網有一些政策性要求,而用傳統的技術手段去實現會降低用戶的接入體驗。試想一下,如果在3W咖啡執行輸入手機號接收短信進行密碼驗證的準入方式,估計沒幾個人還會去用這里的網絡,這勢必會在很大程度上影響客流量。

對于這個矛盾,微信認證上網是個不錯的解決方案,技術上并不復雜,應用場景也越來越多。網康ICG與時俱進地提供了微信認證功能,我也綁定在咖啡館的VLAN做了功能驗證。微信認證上網除了滿足認證需求,本身也等于是給經營者提供了一個有效的營銷平臺,存在額外的價值。不過在我看來,如果ICG只做微信上網認證,那并不是一個高性價比的解決方案。網康的ICG做了十年,強項在于應用層面的控制和數據收集分析,認證準入如果和能它們掛鉤,就能實現更強大的功能。而這樣的想象空間,恰恰是3W咖啡需要的。

除了認證,微信還能干點啥

在網康工程師的協助下,我主要進行了兩方面與業務有關的嘗試。首先是消費與網絡接入的強綁定,3W咖啡很早就開始嘗試線上售賣,入口正是微信,如果能打通ICG和在線銷售平臺,就能把兩個原本不想干的業務流整合起來。3W咖啡的無線網絡無需密碼登錄,但只能使用微信這一種應用;當消費者完成在線購買后,CRM要將微信ID傳給ICG,由ICG根據ID與設備MAC的對應關系,動態加載訪問控制策略。如果會員系統也和ICG打通,甚至還能根據會員級別來加載不同的訪問控制策略。

CIO實踐:看3W如何玩轉上網行為管理

另一個嘗試是在之前基礎上與無線定位系統對接,實現顧客在店內位置的準實時更新,給送餐的服務生提供顧客相對準確的位置信息。ICG本身就是一個部分開放的數據收集平臺,除了自己收集數據,也可以通過第三方系統獲取數據(我甚至還嘗試過把其他設備的日志吐給ICG整合輸出報表……)。經過與3W的無線定位提供方溝通,網康工程師確認可以將終端位置信息與其綁定的微信ID進行關聯,這樣就有足夠的技術手段去呈現給服務生,達到預期目的。

[page]

郵件認證:也許是最適合中小企業的認證方式

除了餐飲業務,常駐3W咖啡北京店的其他業務群組的網絡應用模型相對統一,其需求基本等同于中小互聯網企業。其特點是麻雀雖小五臟俱全,無論在安全、管理還是其它什么方面,都與咖啡館有著很大的不同。孵化器平臺比較特殊,每半年算一期,每期大約十幾個團隊,再加上3W旗下的3個業務群,等于一張物理網絡要為小二十個不同的業務實體服務,管理運維方面的壓力可想而知。

把問題簡化來看,管理的基礎還是身份認證和網絡準入,只有精確定位到團隊和個人身份,才能制定有效的訪問控制策略。微信是不行了,開放的辦公環境和較高的人員流動率又決定了無法使用Port VLAN等傳統方式對不同人員/團隊進行區分,技術上趨近完美的802.1x和PPPoE又因為體驗不好很難被大家接受。本地認證或者搞個LDAP?還讓不讓人活了!

就在一籌莫展的時刻,網康的工程師強烈建議我試用ICG中的郵件認證功能,據說是最適合這種場景的一種認證方式。它的邏輯是推送Web認證頁給未經認證的終端,讓用戶輸入自己的企業郵箱賬戶及密碼;拿到賬戶密碼后,ICG會以郵件客戶端的角色去郵件服務器進行驗證,再根據登錄結果確定認證是否成功。實際測試證明網康的工程師并沒有吹牛,我甚至認為郵件認證是目前最適合中小企業的一種認證方式。

CIO實踐:看3W如何玩轉上網行為管理

簡而言之,郵件認證有三個明顯特點令我印象深刻。首先是部署簡單,如果要問中國中小企業IT系統里哪個部署最多、包含身份信息最齊全,那必須是郵件系統。ICG打通了和郵件系統的關系,意味著IT人員不必再費勁為了認證弄一套身份數據庫,再說庫多了保持同步更新也是個麻煩事。其次,郵件認證的基礎是Web認證,這也是普及程度最高的一種認證方式,基本所有人都會用,不像802.1x之類那么生僻。Web頁面又可以針對不同大小的屏幕做適配,交互體驗能夠保證(至少網康ICG提供的模版還行,更有追求的用戶也可以自己設計認證頁面)。最后也是最關鍵的,部署郵件認證非但不會給IT來帶額外的工作量,反而會減輕負擔,因為IT人員要做的就是一次性配置。這一切都是因為中小企業郵件系統的賬戶更新往往不是由IT人員而是由行政人員來負責的,一般在IT人員得知來了新同事或和老同事吃散伙飯之前,行政人員就已經做完了開/關郵箱的操作。有了這樣一個長期助力,IT人員真的可以高枕無憂了。

如果只是為了認證,通過企業郵件系統可能是最完美的方式。但之前也說了,認證的目的是做網絡準入,此時郵件系統維度單一、無組織架構信息的弊端就顯露出來。缺少了組織架構信息,單純針對每個用戶設定訪問控制策略只是理論可行,實際中毫無操作性可言。不過在測試中也發現,某些企業郵箱提供商已經給出了自己的解決方案,比如3W使用的騰訊企業郵箱就在后臺支持包括組織架構在內的諸多設定,同時提供了名為OpenAPI的接口,可以將這些信息吐給第三方系統。網康的工程師經過評估,確認該信息可以同步到ICG,從而支持部門/工作組為單位的訪問控制策略設定,再次降低了中小企業的使用門檻。

CIO實踐:看3W如何玩轉上網行為管理

[page]

助力業務方能體現價值

無論是微信認證還是郵件認證,主要還是在提升IT管理效率這個層面體現價值,與業務的關聯還不是很緊密。所以客觀現實就是,我認為ICG帶來的價值很大,但其他人沒這樣的感覺(反而覺得比在家里上網多了認證的步驟)。所以我也在嘗試用ICG干更多的事情,希望能找到一些IT之外能體現價值的地方。

嘗試的思路無非是利用數據,這也是大勢所在(要么現在包括網康在內的行為管理設備提供商都商量好似的轉向BI領域呢)。從產品品類上看,上網行為管理的本質是網絡審計,其數據收集存儲的能力比其它任何網絡設備都強許多。就說ICG吧,它基本把基礎架構層面能夠收集的東西都收全了,可以給分析提供足夠的數據基礎。該設備在3W上線測試了一段時間,數據呈現出的很多特點都是定位于互聯網的3W咖啡所獨有的。不敢說這些數據能高大上到對經營能起輔助決策作用,至少給來3W咖啡的主流消費者做標簽畫像是沒有問題的。

數據分析輔助營銷本就不是一朝一夕之事,暫且先放一放。ICG其實已經幫助3W小范圍地解決了一些問題,比如困擾廚師長很久的員工餐數量問題。做為追求用戶體驗的互聯網企業,3W為員工和孵化器入駐團隊提供了一天兩頓的高質量員工餐,但按固定數量供餐,有時在辦公室的人不多就會浪費,有時在辦公室的人很多又不夠吃。這種情況經常出現,廚師長是左右為難,壓力山大。

我想到的辦法是利用ICG收集的數據和提醒功能去解決問題,首先可以確定的是就餐人員與需要進行郵件認證的是同一人群,每天有多少人經過郵件認證在線,大概就有多少人需要就餐。接下來我在ICG上干了這么一件事:廚師長每天兩次開伙前半小時,自動整理經過郵件認證且半小時之內存在活動流量的用戶,將結果發郵件給廚師長。郵件標題包含活躍用戶數,郵件正文則為具體的郵件賬戶,這樣,開通了郵件到達短信提醒的廚師長就能第一時間了解需要就餐的大概人數,控制好供餐的數量。

CIO實踐:看3W如何玩轉上網行為管理

CIO實踐:看3W如何玩轉上網行為管理

CIO實踐:看3W如何玩轉上網行為管理

客觀地說,這種方法做不到100%準確,只能說是次優之選。但100%準確的方式,比如誰要吃飯每天提前主動報備,往往又不具備可行性。ICG在不增加人工成本的情況下,給3W解決員工餐數量問題提供了相對準確的參考依據,就是價值的體現。這件事也讓我充分理解了為什么說IT的事再大也是小事,業務的事再小也是大事——就這么個網康和我都認為微不足道的小功能,高管們一個接一個地發朋友圈感嘆之神奇;之前準入認證的測試配置費了那么大勁,對其他人而言卻像是透明的……

好吧,既然助力業務才能體現價值,就多在業務層面挖掘挖掘。眼瞅著ICG解決了員工餐數量的問題,我馬上又聯想到一個新的需求:目前取餐制度是通過刷工卡的形式,體驗其實并不是很好(比如沒拿到工卡的新員工或者實習生就比較麻煩),并且取餐用的刷卡機只做身份認證,沒有歷史數據可供參考。ICG既然強在身份認證和數據收集,是不是可以改善取餐環節的功能體驗呢?

我的設想是,每次取餐刷特定二維碼對應到ICG的認證模塊,ICG判斷掃碼終端是否經過郵件認證,如果是且今天沒超過掃碼認證次數閾值,則顯示“ID+歡迎用餐,”同時更新數據庫;如果不是則提示先認證再掃碼。這樣可以有兩個好處,第一是認證體驗的加強(還記得之前說過的郵件認證的優點么?),第二是每天的就餐數據可以保留下來,日積月累肯定可以看到一些規律,從而修正就餐人員估算的加權值。當3W規模逐漸擴大,這種方式顯然可以產生更大價值。

當然,ICG目前還沒有提供這種深度定制化的功能,但我認為未來可以有。認證+數據收集+腳本控制是一個比較通用的流程,有著越來越多的應用場景。比如對于咖啡館來說,同樣的功能就可以給每個場地租賃客戶提供來賓清單(微信認證+掃碼入場=活動后生成清單),這對每個客戶都是有價值的;如果再和室內定位系統提供的終端位置信息相關聯,甚至能知道來賓的實時位置,對之前辦過并且將來一定還會繼續辦的相親類活動來說,想象空間可就太大了……

值得欣慰的是,網康的工程師認為這個功能的技術實現是沒有任何問題的,因為功能都是現成的,只不過要把它們變得模塊化并且可定義。我認為這也是上網行為管理這種產品在企業應用的發展方向,只有豐富數據量和數據種類,并且平臺更開放,才能更好地滿足用戶定制化的業務需求。當那一天到來時,上網行為管理就不在是為IT服務的基礎架構類產品,而是CIO手中提升業務價值的利器了。

期待那一天盡早到來。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 玛多县| 徐州市| 赤壁市| 门头沟区| 栾城县| 威海市| 镇巴县| 翁牛特旗| 烟台市| 元朗区| 简阳市| 金沙县| 临清市| 清水县| 简阳市| 大石桥市| 桐梓县| 英吉沙县| 惠安县| 华蓥市| 麦盖提县| 呼和浩特市| 湟中县| 河曲县| 海林市| 永春县| 东城区| 民勤县| 荥经县| 砚山县| 浏阳市| 调兵山市| 阜平县| 荔浦县| 苏尼特左旗| 道真| 司法| 沁源县| 克东县| 德化县| 乐陵市|