企业在选无线认证系统的时候,通常会看产品介绍、听供应商讲方案、对比参数价格,但有一件事很多人没做——POC测试。
POC就是Proof of Concept,概念验证,找供应商到自己真实环境里跑一下,看看系统在实际场景里表现怎么样。下面说说POC阶段应该重点测哪些内容,哪些坑是只看参数看不出来的。
产品手册上写的"支持5000并发",指的是理论峰值。真实场景里的并发跟实验室数据差很远。
测法:找真实的网络环境,模拟高峰期场景,比如早9点到10点大家都在线的时候,或者全员大会前后。把员工数拉满,看认证系统在这种压力下响应时间怎么样,会不会出现认证失败率上升、响应变慢、掉线等问题。
我见过一个供应商的产品,在测试环境里跑得很好,到了客户现场接上真实网络,200个并发就开始卡。后来一查才发现他们的测试环境用的是千兆内网,客户现场的网络架构是百兆汇聚,瓶颈不在认证系统本身,而在于网络底层设计不合理。
这是最容易出问题的环节。产品手册上写着"支持华为、锐捷、H3C",但每个厂商的型号和固件版本不同,对接结果差别很大。
测法:把现有网络设备的具体型号和固件版本发给供应商,让对方确认能不能对接。如果供应商说"应该可以",一定要在现场测,不能只信口头答复。
有个客户是这么踩坑的:他们用的是华为AC,供应商说支持,上线之后发现华为Portal协议版本对不上,需要升级AC固件。但升级AC固件涉及业务中断,要排窗口期,前后折腾了快一个月才搞定。
有些企业的认证系统是串联在网络出口的,一旦认证系统宕机,所有人上不了网。这种情况在选型阶段就要问清楚,部署的时候用旁路模式。
测法:测试阶段把认证系统进程停掉,看网络会不会中断。如果网络断了,说明是串联部署,存在单点故障风险。如果网络照常运行,说明是旁路模式,认证系统故障不影响网络可用性。
这条对生产环境特别重要。
如果企业有AD域或者HR系统,账号同步功能要实际测一遍,不能只看演示。
测法:在测试环境里模拟员工入职,AD侧创建账号,看认证系统侧能不能自动同步过来,时延多久。模拟离职,AD侧禁用账号,看认证系统侧是否同步禁用,已在线的终端会不会被踢下线。
这个功能在演示环境里通常表现很好,因为演示环境里数据量小、流程顺。但在真实环境里,如果AD的结构比较复杂、或者HR系统和认证系统之间有数据映射逻辑,踩坑的概率不低。
POC阶段最好让真正负责运维的人参与测试,不是售前顾问演示,而是实际操作用户。
测法:提出几个具体的运维场景,看在后台里能不能快速完成。比如:批量导入50个新员工账号;处理一个密码遗忘的自助找回流程;查一个员工这个月的上网记录;设置一个访客账号的有效期为72小时。
这些操作在演示环境里看起来都简单,但到真实场景里如果账号数据量大、或者涉及多级权限管理,后台操作响应速度会有明显差异。
现在的办公场景里,手机、平板这类移动终端占了一大半。Portal认证页面在手机上的展示效果、扫码认证的流程顺不顺畅、移动端账号绑定稳不稳定,这些都要实际测。
测法:用自己的手机和公司里常见的几款机型,把完整的认证流程跑一遍。包括:从连接WiFi到弹出Portal页面、输入账号密码、提交认证、认证成功跳转,每一个步骤都走一遍,看看有没有卡顿或者显示异常。
我处理过一个案例:某款安卓手机在连接WiFi之后,Portal页面弹出来了,但页面上输入框的键盘挡住了确认按钮,填完密码之后要点"登录"但被键盘挡住,要先把键盘收起来才能点,体验很差。这个问题在演示环境里不容易发现,要用真机测。
有些企业觉得选型阶段做POC浪费时间,想赶紧签合同上线。但从实际项目经验来看,做过完整POC的企业,上线后的满意度比没做过POC的高很多。
问题在选型阶段发现,成本是供应商承担;上线之后才发现,成本是自己承担。
English