部署一套WiFi认证系统这件事,从技术角度看不算特别复杂——选一套认证软件,配好网络设备,调通Portal页面,测试几轮就可以上线。但从项目管理角度看,坑比看起来多得多。因为WiFi认证不是一个独立的IT系统,它横跨网络层、应用层、前端展示层,涉及网络设备供应商、认证软件供应商、工程实施方、运营方多个角色,任何一个环节的沟通脱节都可能导致项目延期或者上线后反复返工。把项目管理的经验总结清楚,比讲技术参数更有参考价值。
选型阶段:功能列表之外,看三样东西。
大多数人选型WiFi认证系统是从功能清单开始对比的:支持哪些认证方式、有没有审计日志、能不能对接RADIUS、支不支持多级管理。这个做法没错,但不够。功能清单只能告诉你这个系统"能做什么",不能告诉你"做起来多麻烦"和"出问题了怎么办"。
选型时应该额外关注三样东西。一是配置和管理的复杂度——不是功能越多的系统越好,而是你用得到的功能配置起来有多方便。有些系统功能列了一大堆,但配置一个简单的认证策略需要在前台和后台之间切换好几次,每次都要保存刷新,运维体验非常差。建议在选型阶段要求厂商提供真实的管理后台让你操作一遍,而不是只看演示视频。
二是对常见故障的诊断能力。系统出问题是迟早的事,出问题时运维人员能否快速定位原因?日志是否详细?有没有可视化的监控面板?有没有内置的故障诊断工具(比如网络连通性检测、RADIUS服务可达性检测、数据库连接状态检测)?这些诊断工具在平时用不上,但在凌晨两点接到电话说WiFi认证全挂了的时候,能省掉大量的排查时间。
三是厂商的技术支持能力和响应速度。不是看厂商官网写的24小时服务承诺,而是要通过实际测试来验证——在选型期间故意提几个技术问题,看厂商的技术支持团队能不能给出专业的答复,响应时间是多少。如果选型期间厂商的技术支持都跟不上,正式合作后的支持水平不会更好。
实施阶段:方案评审比方案书写重要。
很多项目的实施方案是厂商写好发给甲方,甲方看一眼说"没问题"就开始部署了。这个流程的风险在于:厂商写的方案是基于他们的标准模板,不会充分考虑到甲方现场的特殊情况。而甲方审批的人可能对WiFi认证的技术细节不够了解,看不出方案里的潜在问题。
正确的做法是:方案评审会必须有甲方的网络工程师、IT运维负责人、信息安全负责人同时在场,厂商派出的不是销售而是实施工程师,逐项确认方案里的每一个技术细节是否和现场情况匹配。评审会的输出不是"方案通过"四个字,而是一份带有明确行动项的会议纪要——谁在什么时间之前需要提供什么信息,谁负责确认哪一项配置,每一项有明确的负责人和截止时间。
实施过程中还有一个重要的管理动作:定期(至少每周一次)做进度对齐和问题同步。不要把问题攒到项目尾期再一次性暴露——小问题越早暴露、越早解决,对项目整体的影响越小。项目管理者应该关注的是:当前阻塞在哪个环节、是谁的事情没做完导致的、需要什么资源来推动。而不是只盯着计划表上的完成百分比。
测试阶段:不要只做功能测试。
大部分项目的测试止步于"功能是否正常"——能不能完成认证、Portal页能不能正常展示、计费是否正确。但WiFi认证系统的测试远不止这些。至少还要覆盖以下几个维度:异常场景测试(认证过程中断网、短信验证码超时、并发认证达到上限时的系统表现)、设备兼容性测试(至少覆盖TOP 20的设备型号)、安全测试(Portal页是否有XSS漏洞、认证接口是否有SQL注入风险、HTTPS配置是否合规)、性能测试(模拟高峰期并发认证的压力测试)。
测试的参与方也不能只有IT部门。实际使用WiFi的是酒店的客人、学校的学生、商场的顾客——应该找几个有代表性的真实用户来做用户验收测试,观察他们在认证流程中的实际行为,记录下他们在哪个环节卡住了、有什么困惑。这些来自真实用户的反馈往往能发现测试团队注意不到的体验问题。
上线阶段:准备回滚方案比准备上线方案重要。
上线方案大家都会写——几点开始切流量、观察多久、确认没问题后逐步放量。但回滚方案往往写得非常笼统:"如遇重大问题,立即回滚到旧系统"。怎么回滚?谁来回滚?回滚需要多长时间?回滚后会不会丢失这期间的用户认证数据?这些问题如果不在上线前想清楚,真出了问题的时候现场会非常混乱。
一个合格的回滚方案至少应该包含:回滚的触发条件(比如认证成功率低于95%、平均认证耗时超过10秒、系统资源使用率超过90%持续5分钟)、回滚的具体操作步骤(是DNS切回旧IP还是网关改回旧配置)、每一步操作的预计耗时、操作的负责人和联系信息、回滚后的验证标准。这份方案应该打印出来放在操作人员手边,而不是存在电脑桌面上的一个文档里。
上线还应该安排一个"稳定观察期",通常是一到两周。在这段时间里,项目团队保持24小时值班状态,随时准备处理突发问题。观察期内发现的每一个问题,不管大小,都应该记录下来形成问题清单,逐一确认责任人并追踪到关闭。过了观察期后,项目才算正式进入运营阶段,日常运维的团队接手。
交付物管理:文档比代码的生命周期长。
项目做完了,交付的不只是系统,还有文档。但实际项目中,文档往往是最后赶工出来的,质量粗劣,甚至直接拿厂商的标准文档改个标题就交了。这种做法给后期的运维交接和故障排查留下了巨大的隐患——接手的人看不懂系统是怎么部署的、配置参数是什么意思、出问题时应该从哪里开始排查。
至少应该交付这几份文档:系统部署架构图(标注每台服务器的IP、角色、端口、依赖关系)、详细配置说明(每一项配置参数的含义和推荐值)、运维操作手册(日常巡检项、常见故障处理流程、备份恢复操作步骤)、接口文档(对接的外部系统接口规范和调用示例)。这些文档不是一次性写完就扔那的,在系统运维过程中应该持续更新。
WiFi认证系统的项目管理,说到底是一个跨部门、跨供应商、跨技术栈的协调工作。技术方案谁都能写,但项目能不能在规定时间内、在预算范围内、以预期的质量上线,靠的是项目过程中每一个环节的管理执行力和风险控制意识。把项目管理的经验积累下来,比掌握某一种新技术的价值更大。