Purple 与 Cisco Spaces (DNA Spaces)：何时选择哪个

执行摘要

对于部署企业 访客 WiFi 解决方案的 IT 经理和网络架构师而言，在 Purple 和 Cisco Spaces（前身为 DNA Spaces）之间做出选择，是一个基本的架构决策。Cisco Spaces 提供了一个稳健、原生集成的 Captive Portal 和位置分析解决方案——前提是您的组织完全使用 Cisco Catalyst 或 Meraki 硬件。相比之下，Purple 则是一个硬件无关的智能覆盖层。它集成了超过五十家硬件供应商，提供更深入的 WiFi 分析 和营销自动化功能，而不会规定您的底层网络基础设施。

本指南从技术架构、合规态势和集成广度等方面对两个平台进行评估。它专为 零售业 、 酒店业 和公共部门环境中必须兼顾即时部署需求与长期基础设施灵活性的高级技术领导者而设计。核心差异不仅在于 Captive Portal 功能，还在于每个平台如何处理数据可移植性、营销自动化触发器以及多供应商环境。

技术深度剖析

架构方法与硬件依赖性

Purple 和 Cisco Spaces 之间最显著的技术差异在于它们对底层接入点（AP）和控制器硬件的架构依赖性。Cisco Spaces 深度嵌入 Cisco 生态系统中。要使用 Spaces Captive Portal 和位置分析功能，组织必须部署 Cisco Catalyst 9800 无线 LAN 控制器、Cisco Meraki 接入点或受支持的 Cisco 协作设备。该平台依赖原生 API 集成，对于 Catalyst 部署，还需要专用的 Spaces Connector 虚拟机来促进 WLC 与 Spaces 云之间的通信。

这种原生集成使 Cisco Spaces 能够直接从 AP 提取精细的位置数据和遥测信息。然而，它引入了绝对的供应商锁定。如果一家 医疗保健 提供商收购了一家使用 Aruba 或 Juniper Mist 硬件的诊所，Cisco Spaces 无法将其 Captive Portal 或分析扩展到这些地点，除非完全更换硬件。

Purple 采用覆盖层架构。它不需要专有固件或特定控制器。相反，Purple 通过几乎所有企业级硬件都支持的标准外部 Captive Portal 重定向和 RADIUS 认证协议进行集成。无论场所运行的是 Cisco Meraki、Aruba、Ruckus 还是 Ubiquiti，流量都会被重定向到 Purple 云托管的启动页面。这种硬件无关方法对分布式企业至关重要。例如，一个 交通 枢纽可能在航站楼使用高密度 Ruckus AP，在行政办公室使用经济高效的 TP-Link 硬件；Purple 在整个异构资产中提供统一的 Captive Portal 和分析仪表板。

Captive Portal 和营销自动化功能

两个平台都提供可定制的 Captive Portal，但其目标用例不同。Cisco Spaces 提供稳定、实用的接入引导。Instant Captive Portals 应用程序允许管理员部署品牌模板，捕获基本用户信息（姓名、电子邮件、电话号码），并推广企业服务或应用下载。它是基本访客接入和网络安全的得力工具。

Purple 将 Captive Portal 视为更广泛营销自动化引擎的摄取层。该平台原生支持社交认证（Google、Facebook、Apple），并提供支持 25 种语言的拖放式启动页面构建器。更重要的是，Purple 的设计宗旨是将原始认证数据转化为可执行的营销触发器。当访客连接时，Purple 的分析引擎会跟踪客流模式、按区域划分的停留时间和重复访问频率。这些数据可以触发自动化工作流程——比如，在首次访客在特定零售区域停留 15 分钟后，向其发送忠诚度注册电子邮件。

虽然 Cisco Spaces 提供基本的互动规则，但 Purple 最近推出的 Engage 平台在 WiFi 仪表板中原生提供了一套全面的 CRM 和电子邮件营销套件。对于需要在网络接入与客户互动之间实现深度集成的组织，Purple 提供了更为复杂的工具。

CRM 集成广度

访客 WiFi 数据的价值与其能否轻松流入组织现有技术栈的程度成正比。Cisco Spaces 支持 API 导出和 Webhooks，但其原生 CRM 连接器生态系统有限。IT 团队通常需要构建和维护自定义中间件，才能将 Spaces 数据导入 Salesforce 或 HubSpot 等平台。

Purple 通过其丰富的连接器库脱颖而出。该平台提供与二十多个主要 CRM、POS 和营销自动化平台的原生预构建集成，包括 Salesforce、HubSpot、Mailchimp 和 Microsoft Dynamics。这减少了部署阻力，消除了维护自定义 API 集成所带来的技术债务。有关集成架构的进一步阅读，请参阅我们的指南 物联网架构：完整指南 。

实施指南

部署任一解决方案都需要围绕网络拓扑和安全策略进行仔细规划。以下步骤概述了评估和实施这些平台的推荐方法。

步骤 1：基础设施审计

在选择平台之前，对您当前和计划中的无线基础设施进行全面审计。如果您的组织有严格的长期规定只使用 Cisco 硬件，那么 Cisco Spaces 是这项投资的合理延伸。如果您的环境是混合的，或者您预计会收购使用非 Cisco 硬件的场所，那么 Purple 是必要之选，以避免立即产生硬件更换的资本支出。

步骤 2：许可评估

评估您当前的许可证权益。Cisco Spaces Essentials 包含在某些 Meraki (MR-E) 和 Catalyst 许可证中。然而，Captive Portals 应用程序需要 Spaces ACT 或 Advantage 许可证层级。计算将 Cisco 许可证升级到所需层级的总拥有成本 (TCO)，与将 Purple 作为独立 SaaS 覆盖层进行部署的成本进行比较。在许多情况下，Purple 能以更低的 TCO 提供更卓越的营销功能。

步骤 3：部署拓扑

在 Cisco Meraki 上部署 Purple 时，配置非常简单。在 Meraki 仪表板中，管理员将 SSID 配置为使用外部 Captive Portal，将“围墙花园”范围指向 Purple 的 IP 地址，并将 RADIUS 服务器指向 Purple 的端点。这一过程在我们关于 Purple 与 Cloud4Wi：Captive Portal 和 WiFi 营销对比 的对比指南中有详细说明。

对于 Cisco Spaces Catalyst 部署，IT 团队必须配置一台虚拟机来托管 Spaces Connector，配置 WLC 转发遥测数据，并建立通往 Cisco 云的安全隧道。这需要更深的网络工程专业知识和更长的部署周期。

最佳实践

部署企业 Captive Portal 时，请遵循以下独立于供应商的最佳实践：

1. 实施基于配置文件的认证：摒弃共享 PSK。尽可能使用 OpenRoaming 或基于配置文件的认证，为回头客提供无缝、安全的连接。
2. 优化围墙花园：确保您的围墙花园条目严格限制预认证访问仅限必要的域名（例如，用于社交登录的身份提供商、启动页面资产的 CDN 域名），以防止 DNS 隧道和未经授权的互联网访问。
3. 与隐私法规保持一致：配置数据保留策略和同意捕获机制，严格遵守 GDPR、CCPA 或当地数据保护法规。确保营销同意是明确的，并且不与网络接入条款捆绑。

故障排除与风险缓解

风险：MAC 随机化 现代移动操作系统采用 MAC 地址随机化来保护用户隐私。这扰乱了传统的客流分析和回头客识别。 缓解措施：Purple 和 Cisco Spaces 都在应对这一挑战。推荐的缓解措施是鼓励用户安装配置文件（通过 OpenRoaming 或 Passpoint）或下载场所的移动应用，这提供了一个独立于 MAC 地址的持久标识符。有关位置追踪的深入探讨，请参阅 室内定位系统：UWB、BLE 和 WiFi 指南 。

风险：Captive Portal 检测失败 有时，客户端设备无法触发 Captive Portal Assistant (CNA)，导致用户困惑且断开连接。 缓解措施：确保 WLC 或 AP 正确拦截 HTTP 请求（端口 80）并返回适当的 HTTP 302 重定向。确认用于重定向接口的 SSL 证书有效且被主要根机构信任。没有正确配置的情况下，不要尝试拦截 HTTPS 流量，否则会触发证书警告。

收听本指南

ROI 与业务影响

Captive Portal 平台的投资回报率通过两个维度衡量：运营效率和营销收入。

从运营角度来看，像 Purple 这样的集中化平台降低了在混合硬件资产中管理多个不同 Captive Portal 配置的 IT 开销。它提供了一个单一的故障排除界面来处理访客接入问题，从而缩短了平均修复时间 (MTTR)。

从收入角度来看，平台必须将匿名客流转化为已知的数字档案。通过将 Purple 与 CRM 集成，零售连锁店可以衡量数字营销活动与实体店访问量之间的精确相关性。如果一封营销邮件使物理停留时间增加了 5%——Purple 的分析功能可以验证这一点——那么该平台就从 IT 成本中心转变为了可衡量的营销资产。虽然 Cisco Spaces 提供出色的位置分析，但 Purple 原生的营销自动化工具为展示财务 ROI 提供了更直接的路径。