Cloud-managed WiFi सोल्यूशन्स: व्यवसायांसाठी एक व्यापक मार्गदर्शक

मुख्य सारांश (Executive summary)

बिल्ड-टू-रेंट (BTR) आणि मल्टि-ड्वेलिंग युनिट (MDU) क्षेत्रांमध्ये, हाय-परफॉर्मन्स इंटरनेट हे आता केवळ एक ऐच्छिक अपग्रेड राहिलेले नाही - ती सर्वात महत्त्वाची सुविधा आहे. रहिवाशांना स्वतःचे ब्रॉडबँड करार शोधण्यास आणि सामान्य दर्जाचे राउटर्स स्थापित करण्यास भाग पाडण्याचे पारंपारिक मॉडेल गंभीर रेडिओ फ्रिक्वेन्सी (RF) हस्तक्षेप निर्माण करते, गृहप्रवेशात विलंब करते आणि महसूल मिळवण्याच्या मोठ्या संधी गमावते.

Cloud-managed WiFi सोल्यूशन्स हे निवासी ऑपरेटर्ससाठी आधुनिक मानक दर्शवतात. मॅनेजमेंट प्लेनला प्रत्यक्ष ॲक्सेस पॉइंट्सपासून वेगळे करून, तुम्ही ऑन-साइट महागडे कंट्रोलर हार्डवेअर तैनात न करता तुमच्या संपूर्ण पोर्टफोलिओमध्ये सिंगल-पेन-ऑफ-ग्लास व्हिजिबिलिटी मिळवता. Purple ८०,०००+ पेक्षा जास्त लाइव्ह ठिकाणी ९९.९९९% अपटाइमसह कार्यरत आहे, जे ३५० दशलक्ष युनिक वापरकर्त्यांना सेवा देते आणि २०२४ मध्ये ४४० दशलक्ष लॉगइनची नोंद केली आहे (Purple अंतर्गत डेटा, २०२४).

सर्वात महत्त्वाचे म्हणजे, जेव्हा Identity Pre-Shared Key (iPSK) तंत्रज्ञानासह जोडले जाते, तेव्हा cloud-managed नेटवर्क तुम्हाला खऱ्या अर्थाने "इन्स्टंट-ऑन" अनुभव प्रदान करण्यास सक्षम करते. रहिवासी नवीन घरात प्रवेश करतात, एका युनिक क्रेडेंशियलचा वापर करून त्वरित कनेक्ट होतात आणि त्यांच्या सर्व स्मार्ट डिव्हाइसेसना सपोर्ट करणाऱ्या खाजगी, सुरक्षित नेटवर्कचा आनंद घेतात. हा दृष्टिकोन घरे रिकामी राहण्याचा कालावधी कमी करतो, भाड्यात मोजता येण्याजोगी वाढ मिळवून देतो आणि उपयुक्तता खर्चाचे निव्वळ ऑपरेटिंग उत्पन्नात (net operating income) रूपांतर करतो.

तांत्रिक सखोल विश्लेषण (Technical deep-dive)

क्लाउड आर्किटेक्चर विरुद्ध ऑन-प्रिमाइसेस कंट्रोलर्स

एंटरप्राइझ WiFi आर्किटेक्चरमध्ये मूलभूत बदल झाला आहे. पूर्वी, एंटरप्राइझ-ग्रेड नेटवर्क तैनात करण्यासाठी ट्रॅफिक व्यवस्थापित करण्यासाठी, पॉलिसी लागू करण्यासाठी आणि ॲक्सेस पॉइंट्स दरम्यान रोमिंगचे समन्वय साधण्यासाठी ऑन-प्रिमाइसेस वायरलेस LAN कंट्रोलर्स (WLCs) ची आवश्यकता असायची. या मॉडेलसाठी प्रति इमारत समर्पित आयटी संसाधनांची आवश्यकता होती आणि यामुळे कॉम्स रूममध्ये सिंगल पॉइंट ऑफ फेल्युअरचा धोका निर्माण व्हायचा.

Cloud-managed WiFi सोल्यूशन्स कंट्रोल आणि मॅनेजमेंट प्लेन्सना होस्ट केलेल्या डेटा सेंटर्समध्ये हलवतात. ॲक्सेस पॉइंट्स (APs) डेटा प्लेन स्थानिक पातळीवर हाताळतात. क्लाउड कंट्रोलरचे कनेक्शन खंडित झाल्यास, APs स्थानिक ट्रॅफिक रूट करणे सुरू ठेवतात आणि कॅश केलेल्या पॉलिसीचा वापर करून ज्ञात डिव्हाइसेस ऑथेंटिकेट करतात. हे आर्किटेक्चर ९९.९९९% अपटाइम प्रदान करते आणि नेटवर्क आर्किटेक्ट्सना एका केंद्रीय डॅशबोर्डवरून डझनभर मालमत्तांचे व्यवस्थापन करण्याची परवानगी देते.

WiFi as a Service मार्केट २०२५ मधील $९.२७ अब्ज वरून १८.८% च्या CAGR ने वाढून २०३० पर्यंत $२१.९६ अब्ज पर्यंत पोहोचण्याचा अंदाज आहे (MarketsandMarkets, २०२५). Cloud-managed WLAN सेवांनी २०२४ मध्ये वार्षिक महसुलात ६% वाढ नोंदवली आहे, जी व्यापक नेटवर्किंग मार्केटपेक्षा लक्षणीयरीत्या चांगली कामगिरी आहे (650 Group, २०२४).

बहु-भाडेकरू (multi-tenant) वातावरणासाठी iPSK ची आवश्यकता

BTR प्रॉपर्टीमधील सर्वात मोठे तांत्रिक आव्हान म्हणजे मोठ्या प्रमाणावर भाडेकरूंचे आयसोलेशन (isolation) राखणे. तुमच्याकडे शेकडो कुटुंबे एकाच भौतिक पायाभूत सुविधांचा वापर करत असतात.

प्रमाणित WPA2/WPA3-Personal संपूर्ण नेटवर्कसाठी एकच प्री-शेअर्ड की (PSK) वापरते. MDU साठी हे मुळातच असुरक्षित आहे: एक पासवर्ड लीक झाल्यास संपूर्ण बिल्डिंगचे नेटवर्क धोक्यात येते आणि रहिवासी एकाच नेटवर्क सेगमेंटवर एकमेकांची डिव्हाइसेस पाहू शकतात. याउलट, IEEE 802.1X सह WPA3-Enterprise उत्कृष्ट सुरक्षा प्रदान करते परंतु निवासी भागात अपयशी ठरते कारण स्मार्ट टीव्ही, गेमिंग कन्सोल आणि IoT डिव्हाइसेस युझरनेम आणि पासवर्ड ऑथेंटिकेशनला सपोर्ट करत नाहीत - त्यांच्याकडे हा फ्लो पूर्ण करण्यासाठी ब्राउझर किंवा कीबोर्ड नसतो.

यावरील उपाय म्हणजे आयडेंटिटी प्री-शेअर्ड की (iPSK), ज्याला व्हेंडर्सद्वारे PPSK (HPE Aruba) किंवा पर्सनल प्रायव्हेट नेटवर्क (Cisco Meraki) म्हणून ओळखले जाते. iPSK नेटवर्कला प्रत्येक रहिवाशासाठी एक युनिक पासवर्ड जारी करण्याची परवानगी देते. RADIUS सर्व्हर त्या विशिष्ट पासवर्डला एका समर्पित व्हर्च्युअल लोकल एरिया नेटवर्क (VLAN) शी लिंक करतो.

जेव्हा एखादा रहिवासी त्यांचा युनिक की वापरून त्यांचा स्मार्टफोन, लॅपटॉप आणि स्मार्ट स्पीकर कनेक्ट करतो, तेव्हा नेटवर्क त्यांना प्रायव्हेट एरिया नेटवर्क (PAN) मध्ये गटबद्ध करते. रहिवाशांची डिव्हाइसेस मूळ स्वरूपात एकमेकांना शोधू शकतात आणि संवाद साधू शकतात - ज्यामुळे अखंड कास्टिंग आणि स्मार्ट होम नियंत्रण शक्य होते - आणि त्याच वेळी ते इमारतीमधील इतर प्रत्येक रहिवाशापासून पूर्णपणे वेगळे राहतात. iPSK चालवणारी 200-युनिटची इमारत साधारणपणे एकाच वेळी 3,000 ते 5,000 कनेक्ट केलेल्या डिव्हाइसेसचे व्यवस्थापन करते (Purple अंतर्गत डेटा, 2024).

हार्डवेअर आणि फिजिकल लेअर डिझाइन

फिजिकल लेअरसाठी, WiFi 6 (IEEE 802.11ax) हा बेसलाईन मानद आहे. WiFi 6 ऑर्थोगोनल फ्रिक्वेन्सी डिव्हिजन मल्टिपल ऍक्सेस (OFDMA) सादर करते, जे चॅनेलचे उप-चॅनेलमध्ये विभाजन करून एकाच AP ला एकाच वेळी अनेक डिव्हाइसेसशी संवाद साधण्याची परवानगी देते. हे उच्च-घनता असलेल्या वातावरणात कामगिरीमध्ये लक्षणीय सुधारणा करते जेथे जुने WiFi 5 ऍक्सेस पॉईंट्स क्लायंटला क्रमाने रांगेत उभे करत असत.

AP ची जागा अत्यंत महत्त्वाची आहे आणि अनेकदा ती चुकीच्या पद्धतीने हाताळली जाते. कॉरिडोअरमध्ये AP ठेवण्याच्या जुन्या पद्धतीमुळे सिग्नलला फायर-रेटेड दरवाजे आणि बाथरूममधून जावे लागते, ज्यामुळे सिग्नलची ताकद खूप कमी होते. सर्वोत्तम पद्धतीनुसार इन-रूम प्लेसमेंट आवश्यक आहे - सामान्यतः प्रति युनिट एक AP, किंवा प्रति दोन युनिट्स एक AP - जो Cat 6A केबलिंगद्वारे PoE स्विचशी हार्डवायर्ड असावा. प्रत्येक AP वायर्ड असणे आवश्यक आहे; मेश बॅकहॉल एंटरप्राइझ निवासी डिप्लॉयमेंटसाठी योग्य नाही.

अंमलबजावणी मार्गदर्शक

पायरी 1: RF प्लॅनिंग आणि साईट सर्व्हे

केबलिंग सुरू करण्यापूर्वी, Ekahau किंवा iBwave सारखी टूल्स वापरून प्रेडिक्टिव्ह RF सर्व्हे करा. MDU मध्ये, को-चॅनेल इंटरफेरियन्स हा परफॉर्मन्ससाठी मुख्य धोका असतो. नॉन-ओव्हरलॅपिंग चॅनेल्सचा जास्तीत जास्त वापर करण्यासाठी 2.4 GHz बँडवर 20 MHz चॅनेल्स आणि 5 GHz बँडवर 40 MHz चॅनेल्स कॉन्फिगर करा. डेप्लॉयमेंटपूर्वी तुमच्या चॅनेल प्लॅनचे दस्तऐवजीकरण करा आणि RF वातावरण बदलत असताना दर तिमाहीला त्याचे पुनरावलोकन करा.

Step 2: Select hardware and software overlay

अधिकृत लिस्ट मधील एंटरप्राइझ-ग्रेड ऍक्सेस पॉइंट्स डेप्लॉय करा: Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks, किंवा Fortinet. iPSK ऑथेंटिकेशन, रेसिडेंट ऑनबोर्डिंग फ्लो आणि ॲनालिटिक्स व्यवस्थापित करण्यासाठी Purple चे हार्डवेअर-अग्नोस्टिक क्लाउड ओव्हरले लागू करा. Purple चे सॉफ्टवेअर ओव्हरले हार्डवेअर न बदलता सर्व आठ व्हेंडर्सवर चालते.

Step 3: Design your VLAN architecture

काहीही कॉन्फिगर करण्यापूर्वी तुमच्या नेटवर्क सेगमेंट्सचा नकाशा तयार करा. एका मानक BTR डेप्लॉयमेंटसाठी किमान चार VLANs आवश्यक आहेत: एक Resident WiFi VLAN (प्रत्येक रहिवाशासाठी iPSK आयसोलेशन), एक Guest WiFi VLAN (Captive Portal वापरणारे व्हिजिटर्स, डिलिव्हरी ड्रायव्हर्स आणि कंत्राटदारांसाठी), एक Building Systems VLAN (CCTV, ऍक्सेस कंट्रोल, BMS), आणि एक Management VLAN (AP मॅनेजमेंट ट्रॅफिक, सर्व युझर ट्रॅफिकपासून वेगळे). डेप्लॉयमेंट सुरू होण्यापूर्वी या आर्किटेक्चरला मान्यता मिळवून त्याचे दस्तऐवजीकरण करा.

Step 4: Automate the resident lifecycle

WiFi मॅनेजमेंट प्लॅटफॉर्मला तुमच्या प्रॉपर्टी मॅनेजमेंट सॉफ्टवेअर (PMS) सोबत इंटिग्रेट करा. जेव्हा भाडेपट्ट्यावर स्वाक्षरी केली जाते, तेव्हा सिस्टम एक iPSK जनरेट करते आणि रहिवाशाला स्वयंचलितपणे ईमेल करते. जेव्हा भाडेकरूचा कार्यकाळ संपतो, तेव्हा सिस्टम इतर कोणत्याही रहिवाशावर परिणाम न करता ती विशिष्ट की रद्द करते. यामुळे पासवर्डचे मॅन्युअल व्यवस्थापन पूर्णपणे संपुष्टात येते आणि प्रत्येक भाडेकरूच्या बदलीनंतर नेटवर्क सुरक्षित राहते याची खात्री होते.

Step 5: Size the internet uplink correctly

पीक कॉन्करन्सी दरम्यान प्रति युनिट 5 ते 10 Mbps डेडिकेटेड लीज्ड-लाइन बँडविड्थची तरतूद करा. बिल्डिंग अपलिंकसाठी कंटेंडेड ब्रॉडबँड उत्पादने वापरू नका. लीज्ड लाइन सिमेट्रिकल बँडविड्थ, गॅरंटीड SLA आणि त्याच सर्किटवरील इतर ग्राहकांसोबत कोणताही वाद न होणे (no contention) प्रदान करते. 80% ऑक्युपेंसी असलेल्या 200-युनिट बिल्डिंगसाठी, किमान 800 Mbps ते 1.6 Gbps कमिटेड बँडविड्थचे नियोजन करा.

Best practices

लॉबी, जिम आणि को-वर्किंग स्पेस यांसारख्या सामान्य भागांमधील Guest WiFi साठी, व्हिजिटर डेटा आणि संमती कॅप्चर करण्यासाठी Captive Portal सह स्वतंत्र SSID डेप्लॉय करा. हे रेसिडेंट iPSK नेटवर्कपेक्षा वेगळे आहे आणि ते स्वतःच्या VLAN वर असले पाहिजे. Purple चे WiFi Analytics प्लॅटफॉर्म या डेटा लेयरला तुमच्या CRM आणि मार्केटिंग टूल्सशी जोडते, ज्यामुळे रहिवासी आणि व्हिजिटर्स तुमच्या सामायिक स्पेसचा वापर कसा करतात हे तुम्हाला समजण्यास मदत होते. Bluetooth किंवा तात्पुरत्या स्थानिक नेटवर्कचा वापर करून प्रारंभिक सेटअप करणाऱ्या IoT आणि स्मार्ट होम उपकरणांसाठी, तुमचे निवासी VLAN कॉन्फिगरेशन उपकरणाला त्याचे पेअरिंग फ्लो पूर्ण करण्याची परवानगी देत असल्याची खात्री करा. बर्‍याच स्मार्ट होम उपकरणांना कंट्रोलिंग ॲप सारख्याच लॉजिकल नेटवर्कवर असणे आवश्यक असते, जे iPSK मूळपणे हाताळते. विविध वापराच्या प्रकरणांमध्ये SSID आर्किटेक्चरच्या तपशीलवार विश्लेषणासाठी Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi चा संदर्भ घ्या.

सुरक्षा अनुपालनासाठी, तुमची बिल्डिंग सिस्टम्स VLAN सर्व रहिवासी रहदारीपासून फायरवॉल केलेली असल्याची खात्री करा. तुम्ही मालमत्तेवर कुठेही कार्ड पेमेंट (पार्किंग, सुविधा बुकिंग) प्रक्रियेत आणत असल्यास, PCI-DSS नुसार पेमेंट सिस्टम रहिवासी किंवा अतिथींना प्रवेशयोग्य असलेल्या कोणत्याही नेटवर्क विभागापासून विलग असणे आवश्यक आहे. GDPR आणि Cyber Essentials आवश्यकता पूर्ण करण्यासाठी किमान ९० दिवसांसाठी सर्व नेटवर्क प्रवेशाचे ऑडिट लॉग ठेवा.

Troubleshooting and risk mitigation

The Chromecast problem. रहिवासी त्यांच्या टीव्हीवर कास्ट करू शकत नसल्यास, क्लायंट आयसोलेशन त्यांच्या विशिष्ट VLAN मध्ये अक्षम केले असल्याचे आणि इतर VLAN दरम्यान लागू असल्याचे सत्यापित करा. iPSK प्रत्येक रहिवाशासाठी स्वतंत्र बबल तयार करते, परंतु कास्टिंग कार्य करण्यासाठी VLAN कॉन्फिगरेशनने इंट्रा-VLAN डिव्हाइस डिस्कव्हरीला अनुमती दिली पाहिजे.

Strict NAT on gaming consoles. PlayStation, Xbox आणि Nintendo Switch ला ऑनलाइन मल्टीप्लेअरसाठी Open किंवा Type 2 NAT आवश्यक आहे. रहिवासी VLAN साठी तुमचे फायरवॉल नियम UPnP आणि CGNAT योग्यरित्या हाताळत असल्याची खात्री करा. हल्ला होण्याची शक्यता कमी करण्यासाठी जागतिक स्तरावर NAT कडक केल्यास रहिवाशांसाठी गेमिंग खंडित होईल आणि मोठ्या प्रमाणावर सपोर्ट तिकिटे निर्माण होतील.

Rogue access points. रहिवासी त्यांच्या सवयीनुसार स्वतःचे राउटर प्लग इन करू शकतात, ज्यामुळे हस्तक्षेप आणि सुरक्षा त्रुटी निर्माण होतात. तुमच्या क्लाउड कंट्रोलरवर रोग AP शोधणे सक्षम करा. जेव्हा एखादे रोग AP शोधले जाते, तेव्हा सिस्टम तुमच्या केंद्रीय IT टीमला अलर्ट करते आणि नेटवर्कवरून संबंधित डिव्हाइसचा MAC पत्ता स्वयंचलितपणे ब्लॉक करू शकते.

Consumer hardware at scale. सुरुवातीचा खर्च कमी करण्यासाठी ग्राहक-दर्जाचे मेश हार्डवेअर वापरणे हे सर्वात सामान्य अपयशाचे कारण ठरते. ग्राहक हार्डवेअरमध्ये २००-युनिट इमारतीमधील प्रति घर १५ ते २५ उपकरणांना हाताळण्याची प्रक्रिया क्षमता नसते आणि ते iPSK विलगतेसाठी आवश्यक असलेल्या VLAN वैशिष्ट्यांना समर्थन देत नाही. BTR उपयोजनांसाठी मान्यताप्राप्त विक्रेता सूचीमधील एंटरप्राइझ हार्डवेअर असणे बंधनकारक आहे.

ROI and business impact

एक सुविधा म्हणून व्यवस्थापित WiFi तैनात केल्याने मोजता येण्याजोगा परतावा मिळतो. उद्योग मानके असे दर्शवतात की प्रीमियम, इन्स्टंट-ऑन कनेक्टिव्हिटी ऑफर करणाऱ्या इमारतींसाठी प्रति युनिट दरमहा $२० ते $४० ची भाडे वाढ मिळते (National Apartment Association, २०२४). व्यवस्थापित WiFi असलेल्या इमारतींमध्ये रिकामे राहण्याचा कालावधी देखील ५ ते १० दिवसांनी कमी होतो, कारण युनिट्स शिफ्टिंगच्या दिवशी ताबडतोब वास्तव्यासाठी तयार असतात. व्यवसाय योजनेची (business case) गणना करताना, स्वतःच्या मालकीच्या हार्डवेअरवरील मॅनेज्ड सॉफ्टवेअर ओव्हरलेच्या प्रति-दरवाजा (per-door) खर्चाची तुलना अ‍ॅमेनिटी फीमधून मिळणाऱ्या महसुलाशी करा. हा मॉडेल अशा ऑपरेटरसाठी नेहमीच NOI-पॉझिटिव्ह असतो जे इन्फ्रास्ट्रक्चरचे नियंत्रण स्वतःकडे ठेवतात, ते एखाद्या रिटेल ब्रॉडबँड प्रोव्हायडरला आउटसोर्स करण्याऐवजी, जे संपूर्ण मूल्य स्वतःकडे खेचून घेतात.

मिश्र-वापर विकास (mixed-use developments) व्यवस्थापित करणाऱ्या retail आणि hospitality ऑपरेटरसाठी, हेच क्लाउड-मॅनेज्ड इन्फ्रास्ट्रक्चर रहिवासी आणि व्यावसायिक भाडेकरू अशा दोघांच्याही कनेक्टिव्हिटीसाठी काम करते, ज्यामध्ये Purple चे Multi-Tenant WiFi प्रत्येक व्यवसायाच्या ट्रॅफिकला तितक्याच सुरक्षितपणे वेगळे करते जितके ते वैयक्तिक कुटुंबांना वेगळे करते. Purple चा प्लॅटफॉर्म वापरणारे Transport हब आणि healthcare सुविधा या सारख्याच हार्डवेअर-अग्नॉस्टिक आर्किटेक्चरचा लाभ घेतात, ज्यामध्ये Purple चे ISO 27001, GDPR, CCPA, आणि Cyber Essentials सर्टिफिकेशन्स सर्व डिप्लॉयमेंट्स कव्हर करतात.

श्रेणीबद्ध सेवा मॉडेल आणि महसूल वाढ

क्लाउड-मॅनेज्ड प्लॅटफॉर्म हार्डवेअरमध्ये कोणताही बदल न करता श्रेणीबद्ध (tiered) सेवा वितरण सक्षम करतो. तुम्ही बेस स्पीडवर एक स्टँडर्ड निवासी श्रेणी आणि जास्त थ्रूपुटवर प्रीमियम श्रेणी (ज्याची गेमर टियर किंवा वर्क फ्रॉम होम टियर म्हणून जाहिरात करता येईल) देऊ शकता, ज्याची स्पीड पॉलिसी क्लाउड कंट्रोलरद्वारे VLAN पातळीवर लागू केली जाते. एखाद्या रहिवाशाला स्टँडर्डवरून प्रीमियमवर अपग्रेड करण्यासाठी डॅशबोर्डमध्ये फक्त काही सेकंद लागतात आणि कोणत्याही इंजिनियरच्या भेटीची आवश्यकता नसते. हे मॉडेल एका सपाट अ‍ॅमेनिटी खर्चाचे रूपांतर श्रेणीबद्ध महसूल स्त्रोतामध्ये करते.

Purple चा प्लॅटफॉर्म प्रति-VLAN QoS पॉलिसीद्वारे याला सपोर्ट करतो, ज्यामुळे ऑपरेटरना प्रत्येक रहिवासी सेगमेंटसाठी डाउनलोड आणि अपलोड दर मर्यादा सेट करण्याची परवानगी मिळते. PMS इंटिग्रेशनसह एकत्रितपणे, रहिवासी स्वतः निवासी पोर्टलद्वारे टियर अपग्रेड करू शकतात आणि याचे बिलिंग प्रॉपर्टी मॅनेजमेंट सिस्टमद्वारे हाताळले जाते.

अनुपालन आणि डेटा रेसिडेन्सी

रहिवाशांच्या ओळखीचा डेटा हाताळणाऱ्या क्लाउड-मॅनेज्ड WiFi प्लॅटफॉर्मने UK आणि EU मधील GDPR आणि कॅलिफोर्नियामधील CCPA चे पालन केले पाहिजे. Purple डेटा प्रोविझनिंगच्या वेळी निवडलेल्या EU, UK किंवा US क्षेत्रांमध्ये स्टोअर करते. रहिवासी-ओळखण्यायोग्य नेटवर्क लॉग केवळ सुरक्षा आणि ऑपरेशन्ससाठी आवश्यक असेल तोपर्यंतच ठेवले पाहिजेत - निवासी डिप्लॉयमेंट्ससाठी सहा महिने ही एक सामान्य मर्यादा आहे.

कार्ड पेमेंट प्रक्रियेचा समावेश असलेल्या रिटेल किंवा फूड अँड बेव्हरेज भाडेकरूंचा समावेश असलेल्या मिश्र-वापर विकासासाठी (mixed-use developments), PCI DSS अनुपालनासाठी पेमेंट टर्मिनल्स रहिवासी किंवा अतिथींसाठी प्रवेशयोग्य असलेल्या कोणत्याही नेटवर्क सेगमेंटपासून वेगळे असणे आवश्यक आहे. बिल्डिंग सिस्टम्स VLAN हे सर्व रहिवासी आणि अतिथी ट्रॅफिकपासून फायरवॉल केलेले असणे आवश्यक आहे, ज्यामध्ये डिस्ट्रिब्युशन स्विच लेयरवर ऍक्सेस कंट्रोल लिस्ट्स (ACLs) लागू केल्या जातात.

Purple कडे ISO 27001, GDPR, CCPA, Cyber Essentials, आणि B Corp सर्टिफिकेशन्स आहेत. ही सर्टिफिकेशन्स सर्व डिप्लॉयमेंट्सवर लागू होतात आणि ड्यू डिलिजन्स प्रक्रियेत पुनरावलोकनासाठी उपलब्ध असतात.

मिश्र-वापर BTR विकासासाठी नेटवर्क डिझाइन

आधुनिक BTR डेव्हलपमेंट्समध्ये निवासी युनिट्ससोबत तळमजल्यावरील रिटेल, को-वर्किंग स्पेस आणि खाण्यापिण्याच्या आउटलेट्सचे एकत्रीकरण वाढत्या प्रमाणात होत आहे. एकच क्लाउड-मॅनेज्ड WiFi प्लॅटफॉर्म एकाच हार्डवेअर इस्टेटमधून या सर्व वापराच्या प्रकरणांसाठी सेवा देऊ शकतो, ज्यामध्ये VLAN आणि SSID पॉलिसीद्वारे लॉजिकल सेपरेशन लागू केले जाते.

निवासी मजल्यांसाठी, वर वर्णन केलेले iPSK मल्टी-टेनंट WiFi आर्किटेक्चर तैनात करा. व्यावसायिक तळमजल्यासाठी, एका captive portal सह स्वतंत्र Guest WiFi SSID तैनात करा, ज्यामुळे किरकोळ खरेदीदार आणि को-वर्किंग सदस्यांना त्यांच्या स्वतःच्या ब्रँडिंग आणि डेटा कॅप्चर फ्लोसह एक वेगळा नेटवर्क अनुभव मिळेल. Purple चे प्लॅटफॉर्म एकाच क्लाउड डॅशबोर्डवरून दोन्ही SSIDs व्यवस्थापित करते, ज्यामध्ये प्रत्येक झोनसाठी स्वतंत्र ॲनालिटिक्स व्ह्यूज असतात.

अनेक भेटींदरम्यान सातत्यपूर्ण, क्रेडेंशियल-आधारित ॲक्सेसची आवश्यकता असलेल्या को-वर्किंग सदस्यांसाठी, Purple चे SecurePass ॲड-ऑन EAP-TLS द्वारे प्रमाणपत्र-आधारित ऑथेंटिकेशन प्रदान करते, ज्यामुळे सदस्यांसाठी captive portal पूर्णपणे काढून टाकले जाते तर दिवसाच्या अभ्यागतांसाठी ते कायम ठेवले जाते. हे स्वतंत्र नेटवर्क इन्फ्रास्ट्रक्चरची आवश्यकता न भासता, कॉर्पोरेट भाडेकरूंना अपेक्षित असलेला एंटरप्राइझ WiFi अनुभव प्रतिबिंबित करते.

मुख्य डिझाइन तत्त्व असे आहे की प्रत्येक युझर वर्ग - निवासी, किरकोळ खरेदीदार, को-वर्किंग सदस्य, इमारतीचे कर्मचारी आणि IoT डिव्हाइस - स्वतःच्या ॲक्सेस पॉलिसीसह स्वतःच्या VLAN वर कार्य करतो. क्लाउड कंट्रोलर तुम्ही कोणत्याही व्हेंडरचे हार्डवेअर तैनात केले असले तरीही, इमारतीमधील प्रत्येक ॲक्सेस पॉइंटवर या पॉलिसी सुसंगतपणे लागू करतो.