连锁门店做无线认证,跟单店和酒店都不一样。单店只需要管好自己那几十号人,连锁要考虑的是几十家、上百家门店怎么统一管、怎么统一看数据、出了问题怎么统一响应。如果每个门店都独立建一套认证体系,运维成本会高得离谱。
蓝海卓越的连锁网点无线认证方案,核心解决的就是这个问题:总部一套平台,管所有门店的认证策略;每个门店独立运行,互不干扰。这套逻辑是怎么实现的,下面从几个关键点来说。
连锁门店无线认证的核心架构是Radius集中认证模式。所有门店的认证请求,统一发到总部的Radius服务器,由总部统一校验账号、统一下发策略、统一记录日志。
这样做的好处是账号管理集中在总部。新员工入职,总部建一个账号,自动同步到所有门店;员工离职,总部停一个账号,所有门店同步失效。不用每个门店单独维护一套账号体系,运维效率高很多。
蓝海卓越的Radius认证系统支持对接企业现有的AD域——如果连锁品牌的员工管理系统是AD域,Radius可以直接读取AD域账号,员工用自己的工号登录,不用额外在认证系统里建新账号。这个对接做好了,IT部门日常几乎不需要登录认证系统的后台。
连锁门店通常有两类用网需求:员工需要访问内部系统,顾客只需要上外网。蓝海卓越支持在同一个AP上设置多个SSID,每个SSID对应不同的认证方式和访问策略。
常见的配置是这样的:员工SSID走账号密码或者AD域认证,连接后可以访问内网系统和外网;顾客SSID走短信认证,连接后只能访问外网,不能访问内网系统。两个网络在后台走不同的VLAN,物理隔离,互不干扰。
这个设计在零售、银行、餐饮这些场景里很实用。银行网点最敏感——柜员用的终端和顾客用的WiFi必须完全分开,任何一家连锁门店出了安全事故(比如顾客通过WiFi进了内网),品牌形象损失远大于网络故障本身。多SSID加VLAN隔离,是这类场景的基本安全配置。
连锁品牌做WiFi认证,还有一个隐藏价值没被充分利用:Portal认证页面是免费的营销触点。
顾客连接无线的时候,第一眼看到的就是认证页面。这个页面可以定制成品牌官网的样子,可以放促销信息、新品推荐、门店地址。蓝海卓越的Portal认证系统支持在认证页面和认证成功页面自由定制内容,支持任意网页设计语言,可以根据不同门店的营销活动微调页面内容。
更进一步,认证成功后的跳转页面可以设置成品牌官网或者特定活动页面。用户完成认证,自动跳转到你想让他看到的页面,而不是漫无目的地开始刷手机。这个功能做得好,连锁门店的WiFi接入点就变成了一个精准的营销渠道,成本几乎为零。
连锁门店的顾客WiFi通常用短信认证——用户输入手机号,收验证码,输入验证码完成认证。这个流程在体验上比填写账号密码简单很多,用户接受度也高。
但短信认证还有个隐藏价值:获取顾客手机号。通过Radius认证系统,可以提取所有短信认证用户的手机号数据。这批数据的用途很多:顾客离店后发一条新店开业通知,发一张优惠券,发一条节日问候。短信营销的成本极低(几分钱一条),但触达率远高于其他渠道,而且这些用户都是主动留过信息的意向客户。
蓝海卓越的认证系统支持在后台按门店、按时间段导出短信认证的手机号数据,便于市场部门做后续的精准营销投放。这个功能在方案阶段很少被提,但做连锁运营的人都知道这条数据的价值。
连锁门店还有个常见问题:某家门店突然有活动,大量顾客连WiFi,把带宽占满了,其他门店的用户体验跟着变差。这种情况在总部统一出口的架构下特别容易出现。
蓝海卓越的流量控制策略可以按门店、按SSID、按用户组做带宽分配。每个门店设置独立的最大带宽上限,总部可以动态调整各门店的带宽配额。有活动门店临时扩容,没活动的门店自动回落到基础配额,整个连锁网络的带宽分配是可控的。
除了按店限流,还可以按应用限流。P2P下载、视频网站这类高流量应用可以单独做限速策略,保证办公应用和顾客上网体验不受影响。蓝海卓越能识别3600多种网络应用,流量控制策略的颗粒度可以做到很细。
连锁门店数量多了之后,总部IT最难的不是配置问题,而是怎么及时知道哪个门店出了问题。蓝海卓越的集中管理后台支持按门店查看在线人数、认证成功率、流量使用情况,当某个指标出现异常(比如某家门店突然认证失败率上升),系统自动告警,运维人员可以远程排查,不需要人到现场。
这套监控体系在多门店场景下是刚需。没有统一监控的情况下,门店报障往往滞后——用户投诉到门店,门店反馈到总部,总部再派工程师去现场,一圈流程下来一两个小时过去了。有了集中监控,总部可以在用户投诉之前就发现异常,提前处理。
说到底,连锁门店无线认证方案选型,核心看三点:总部能不能统一管、各店能不能独立跑、数据能不能统一看。蓝海卓越这套方案在这三个维度上都有对应的产品能力,选的时候重点验证这三个场景能不能落地就行了。
English