背景介紹湖北瑞安酒店管理公司成立於2005年,是一家從事酒店管理、酒店經營的管理公司。定位於商務型酒店,公司成立以來本著“以人為本,求實發展。以客為先,以質取勝”的企業精神,致立於酒店經營與市場開發,在酒店管理、經營和服務實踐中積累了寶貴的經驗。經過三年多的發展公司目前已擁有多家不同風格連鎖酒店。各連鎖酒店均是集住宿、餐飲、娛樂為一體的新型的數位化商務酒店。擁有設計溫馨的客房、清雅別致的餐廳、風格各異的會議中心和會議室、多功能廳等,並配有高清晰壁掛式液晶電視及寬頻上網等智慧化配套設施。瑞安酒店誠摯的風格,熱情的服務和人性化的管理,給予客人無與倫比的舒適感,讓客人時刻感受歸家的溫情。
圖一:瑞安連鎖酒店之瑞安酒店
需求分析眾所周知,酒店業的發展已不僅僅是靠房務、配備等方面,其中還摻雜著酒店資訊化的提升。瑞安連鎖酒店為更好的提高酒店管理體現服務品質,在寬頻接入的基礎上,向武漢達盟科技公司引入了鼎蓉酒店管理軟體。瑞安酒店有較好的會員體系,該軟體支援會員管理,解決了不少會員管理問題。但隨連鎖酒店的增加,其他應用問題也隨之而來。分店如何正確調用會員資訊,給予積分與優惠?連鎖財務與銷售資料等如何及時回饋並進行統計?為解決以上問題,瑞安連鎖酒店決定利用VPN虛擬通道,建立瑞安城市酒店與其他分店間安全、快速、穩定的資訊通道。 基於瑞安連鎖酒店的情況,分析需求為以下要點:
- 穩定不中斷的網路品質:穩定持續運作的聯機線路是保證網路帶寬使用與酒店管理系統運行的最基本的需要。瑞安酒店希望不管是在VPN,或者是提供客戶一般上網的公眾網路,均能維持良好、穩定的網路服務品質。
- 有效防制內外網病毒攻擊:服務品質不可忽視的,越來越多的攻擊及病毒,還有新型的ARP攻擊,造成酒店網路安全的潛危機。因此,瑞安連鎖酒店希望能夠有效防制駭客、ARP等攻擊,不影響客房上網品質。
- 節省設備建置、維護的成本:瑞安酒店有多家連鎖酒店,希望在設備上可符合性價比高的需求,另外也可有效的精簡的後續維護成本。
- 可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續佔用寬頻的問題,可有效抑制房客使用BT、點點通影響其他人上網速度。
- 可管控酒店員工上網行為:可管控酒店員工上網行為,避免員工在上班時間內,使用MSN、QQ、甚至上網流覽等動作,導致工作效率不佳的問題。
- 確保分點存取總部資訊的安全性 :希望可以透過安全的網路傳送的方式,讓各地酒店分點可以即時存取總部資源,如鼎蓉酒店管理系統、ERP系統、OA等伺服器,不易被有心人士或同業竊取公司機密。
- VPN與一般房客上網可清楚區隔:里安連鎖酒店希望與分店間可建立專用VPN專用隧道,並且必須與提供房客一般上網所使用的公眾網路可以清楚區隔,不會有互相影響的問題。
- 分點間的資源也可安全即時分享:除了分店與總店可以安全的互通互連之外,各分點酒店間,也可以安全的互通資源有無,例如可立刻查詢其他分點房間有無、設備存貨等狀況,提升整體品牌形象。
- 設備操作設定必需快速容易上手:由於酒店從業人員,大多不具備專業的網路知識,因此希望設備不管在設定或操作介面使用上,都能符合快速上手的標準。
應用方案
現在時下的VPN產品繁多,而且功能各不相同,企業選擇適合自身的設備才能促進發展。Qno俠諾湖北湖南地區代理商——武漢達盟科技有限公司(兼鼎蓉酒店管理軟體經銷商),通過上述用戶要求,建議在選擇VPN連接設備上推薦俠諾科技的QVM系列VPN防火牆路由器。其具體的拓朴與方案應用如下: 圖二:里安連鎖酒店VPN網路拓撲圖
- 總部中心端:里安城市大酒店做為連鎖總部中心端,採用俠諾QVM330VPN防火牆做為VPN設備,支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,與其他各連鎖酒店分點建立VPN互連網路,實現即時通訊,共用總部中心端鼎蓉酒店管理系統、ERP、FTP等應用系統。
- 分點:其他里安連鎖分店均採用QVM330 做為VPN閘道接入設備,滿足VPN連機需求。由於酒店人員多半較不具備網路專業知識,因此連機方式建議可選擇俠諾特有的SmartLink VPN協議,簡化IPSec VPN多達20幾個步驟的繁複設定,只需輸入三個參數,即可讓各分點機構可輕鬆進行安全、快速的VPN連機。
里安六家連鎖酒店目前除一家採用雙ADSL接入外,其餘五家均是光纖接入。通過俠諾QVM330 VPN設備,實現六家連鎖酒店相互連通,使得財務、會員、銷售等資訊資料可及時傳遞,並有一定的帶寬和安全保證。
功能特點- [中心端]里安連鎖酒店在城市酒店與其他分店均採用QVM330 VPN防火牆設備,透過協定綁定、智慧帶寬管理、強大防火牆、VLAN隔離、VPN備援、VPN帶寬保證等功能,發揮VPN與公眾網分流、有效的帶寬管理、防制ARP等病毒攻擊、有效縮小病毒擴散範圍、VPN穩定品質、克服動態IP環境的影響等強大效果。
- 多WAN實現VPN與公網分流:里安連鎖酒店採用的QVM330均是多WAN口設計,允許接入多條線路,實現一般公網與VPN線路分流。酒店客人共用寬頻服務,連鎖分店可使用VPN與總部互通互連部,相互不會影響,且保證了VPN資料傳輸的帶寬。原理在於俠諾VPN設備可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,透過VPN與一般公眾網路清楚分流,可進一步保障了VPN帶寬使用的優先權與穩定度。
- QoS智慧帶寬管理:里安連鎖酒店在方案應用中,智慧帶寬管理起到了實際的作用。酒店客人可能視頻、遠端、VOIP電話等都需要有穩定的帶寬,而少數BT下載等惡意佔用帶寬造成網路卡,客戶抱怨。另VPN應用也需要較優的帶寬保證資料傳輸的暢通,避免出現如調用會員資訊奇慢,讓客人等待等系列問題。在這種情況下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。俠諾QVM 330 VPN防火牆設備設有智慧QoS帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
- 強大防火牆功能:里安連鎖酒店由於出入人數眾多,顧客來自四面八方,網路資訊包羅萬象,使用的PC可能帶來諸多病毒攻擊,危害到賓館網路影響其他用戶的正常使用,甚至威脅到酒店的管理軟體、ERP等各種應用系統。目前來說,最多的攻擊形式仍以ARP攻擊居多,俠諾QVM 330 VPN防火牆設備具內建的防制ARP功能,藉由自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此俠諾近期也提供免費的ARP自動綁定軟體,可讓房客自動點選套用綁定程式,達到雙向綁定的目的。
- VLAN有效隔離病毒擴散範圍:雖然強效防火牆,可防止一般的攻擊,但目前許多病毒與攻擊層出不窮,因此萬一不幸中毒,也希望可以儘量縮小酒店感染的範圍,不致擴散到整個酒店。俠諾QVM 330 VPN防火牆具備VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網路全面感染中毒的狀況。VLAN的概念可將一樓、二樓、三樓不同局域網區分為VLAN1、VLAN2、VLAN3…作為隔離。如此一來不同VLAN的局域網便不能互相訪問,便可限制病毒與無用資訊流通。也就是說,當二樓房客有人不幸中毒,只會影響二樓的網路,不會擴散到整個酒店,可有效避免廣播及病毒封包迅速擴散全網,大大降低感染區域。
- VPN 備援:VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。里安連鎖酒店採用的QVM330具備線路備援的功能,由於都是多WAN設備,因此可先預設定另一個WAN埠為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,有效確保VPN服務的穩定性。
- [分點]對於里安連鎖酒店分店來說,可採用QVM 功能自動聯機。透過SmartLink三參數簡易設定、中央控管、VPN Hub等等功能,可幫助酒店分點快速建立VPN連機、免除總店城市酒店的網管人員奔波與維修的成本、以及發揮強大的各分點互相支持的效果。
- SmartLink快速設定:對於IPSec多達20幾個步驟的設定,沒有太多專業知識的酒店人員往往感到太過繁雜,因此如何快速讓連鎖分店人員,可以輕鬆上手就顯得十分重要。俠諾特有的SmartLink設定功能,將大部份的設定參數交由VPN閘道自動完成,只需要輸入伺服器IP、使用者名稱、以及密碼三個參數,各連鎖酒店可立刻輕鬆建立IPSec連機設定。
- 中央控管的功能:作為總店的里安城市酒店網管,同時管理眾多VPN接入聯機是一個很頭痛的問題。各個分支機搆的VPN隧道是否建立完全?聯機情況如何?是否需要設定新的接取政策?是否需要為特定的應用保留帶寬?這些都是在實際上會碰到的問題。QVM330 VPN產品提供集中的管理介面,只要在總店QVM330查看管理介面,就可一次看清最多二百個VPN聯機的情況,不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,管理人員也可直接點選分點圖示,直接進分點QVM330的管理介面,直接通過VPN進行設定管理,安全又有效率。
- VPN Hub消除資訊孤島:俠諾QVM系列的VPN Hub的功能,可以輕鬆在原本的VPN架構基礎上,實現各分點酒店與分點酒店間互通互連。通過該功能,里安連鎖酒店各分店都可以在第一時間掌握最新的訊息,包含客房數量、用品庫存量等業務資料,避免發生資訊孤島的狀況,提升連鎖酒店的工作效率與優質的服務口碑。此外,各酒店間不需各自建立獨自聯機,也相對大大降低了建置的成本。
效果評測里安連鎖酒店應用俠諾QVM330組建VPN後,運行基本穩定。QVM330雙WAN口容冗,強大的防火牆功能和帶寬分配等功能,為酒店的管理提供了很好的網路支援,保證了酒店管理軟體在酒店中的正常運作,輕鬆解決了會員卡管理問題。另QVM330簡單易用的WEB管理配置方式,加上詳細的配置使用手冊,使用起來比較容易上手。對俠諾VPN 產品感到十分滿意。 |