湖北宜昌萬豪酒店應用方案
背景介紹萬豪快捷酒店隸屬宜昌萬豪酒店管理有限公司,酒店地處宜昌市中心繁華地段,緊鄰火車站和長途汽車站,交通便利,往來便捷。酒店擁有各類客房167間,完備的設施為客人提供24小時的熱水供應、空調、有線電視、國際國內直撥電話、高速互聯網、自助洗衣等服務。大型會議室配備了完備的現代化視聽設備。商務中心為客人提供旅遊行程安排、酒店預訂、飛機票、火車票預訂等服務。酒店簡約的設計風格,便捷的交通條件、完善的設施設備、舒適幽雅的環境、優質規範的服務,是商務客人和旅遊度假客人的首選之地。 圖一:湖北宜昌萬豪酒店
需求分析
眾所周知,酒店業的發展已不僅僅是靠房務、配備等方面,其中還摻雜著酒店資訊化的提升,而網路系統規劃則成為資訊化水準提升的重中之重。且越來越多的酒店客人有寬頻接入需求, 收發電子郵件、進行即時通訊、VoIP電話、檔的傳送等眾多應用都是酒店客人的需求。萬豪快捷酒店為提供更高的服務給顧客,決定搭建帶寬接入提升賓館資訊化建設。對於網路設備提出以下幾點需求:
- 穩定不中斷的網路品質:穩定持續運作的聯機線路是保證網路帶寬使用與酒店管理系統運行的最基本的需要。萬豪酒店希望能維持良好、穩定的網路服務品質,避免發生頻繁當機、系統延遲等問題,或需時時重起,造成上網掉線,影響客人上網造成抱怨。
- 有效防制內外網病毒攻擊:服務品質不可忽視的,越來越多的攻擊及病毒,還有新型的ARP攻擊,造成酒店網路安全的潛危機。因此,萬豪快捷酒店希望能夠有效防制駭客、ARP等攻擊,不影響客房上網品質。
- 可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續佔用寬頻的問題,可有效抑制房客使用BT、點點通影響其他人上網速度。
- 可管控酒店員工上網行為:可管控酒店員工上網行為,避免員工在上班時間內,使用MSN、QQ、甚至上網流覽等動作,導致工作效率不佳的問題。
- 確保存取訊號的安全性:由於武漢高層需要遠端查看酒店經營狀況,希望可以透過安全的網路傳送的方式,可以即時存取酒店資源,如鼎蓉酒店管理系統、ERP系統、OA等伺服器,不易被有心人士或同業竊取公司機密。
- 管理設置簡單易操作:網路管理設置一般較複雜,不易上手,經常帶來很多麻煩。困些,希望路由器具備直觀的配置介面,最好還有簡化的配置設計,從而減輕網管負擔,提高網管工作效率。
應用方案現在時下的VPN產品繁多,而且功能各不相同,企業選擇適合自身的設備才能促進發展。Qno俠諾湖北湖南地區代理商——武漢達盟科技有限公司(兼鼎蓉酒店管理軟體經銷商),通過上述用戶要求,建議在選擇設備上推薦俠諾科技的QVM系列VPN防火牆路由器。其具體的拓朴與方案應用如下: 圖二:萬豪快捷酒店網路拓撲圖 萬豪快捷酒店採用的是Qno採用俠諾QVM330VPN防火牆做為VPN設備,支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式。通過劃分VLAN,把辦公區與客戶區區分開來。 對位於武漢高層老總來說,可採用QVM 功能自動聯機。透過SmartLink三參數簡易設定、中央控管等等功能,與酒店快速建立VPN連機,免除兩地來回奔波的辛苦。
功能特點該方案中,萬豪快捷酒店採用QVM330 VPN防火牆設備,透過協定綁定、智慧帶寬管理、強大防火牆、VLAN隔離、VPN帶寬保證等功能,發揮有效的帶寬管理、防制ARP等病毒攻擊、有效縮小病毒擴散範圍、克服動態IP環境的影響等強大效果。
- 多WAN實現VPN與公網分流:
萬豪快捷酒店採用的QVM330是多WAN口設計,允許接入多條線路,實現一般公網與VPN線路分流。酒店客人共用寬頻服務, 酒店老總可遠端使用VPN與酒店互通互連。一般公網與VPN線路相互不會影響,且保證了VPN資料傳輸的帶寬。原理在於俠諾VPN設備可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,透過VPN與一般公眾網路清楚分流,可進一步保障了VPN帶寬使用的優先權與穩定度。 - QoS智慧帶寬管理:
萬豪快捷酒店在方案應用中,智慧帶寬管理起到了實際的作用。酒店客人可能視頻、遠端、VOIP電話等都需要有穩定的帶寬,而少數BT下載等惡意佔用帶寬造成網路卡,客戶抱怨。在這種情況下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。俠諾QVM 330 VPN防火牆設備設有智慧QoS帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。 - 強大防火牆功能:
萬豪快捷酒店由於出入人數眾多,顧客來自四面八方,網路資訊包羅萬象,使用的PC可能帶來諸多病毒攻擊,危害到酒店網路影響其他用戶的正常使用,甚至威脅到酒店的管理軟體、ERP等各種應用系統。目前來說,最多的攻擊形式仍以ARP攻擊居多,俠諾QVM 330 VPN防火牆設備具內建的防制ARP功能,藉由自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此俠諾近期也提供免費的ARP自動綁定軟體,可讓房客自動點選套用綁定程式,達到雙向綁定的目的。 - VLAN有效隔離病毒擴散範圍:
俠諾QVM 330 VPN防火牆具備VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網路全面感染中毒的狀況。網管依局域網埠劃分邏輯網段,將客房區與辦公區劃分開,使得各個虛擬局域網廣播包互不相通,限制病毒與無用資訊流通,可避免網路病毒攻擊的擴散蔓延。從而提高網路效能、增加網路防護能力及安全性。 - VPN 備援保證穩定性:
VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。萬豪快捷酒店採用的QVM330具備線路備援的功能,由於都是多WAN設備,因此可先預設定另一個WAN埠為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,有效確保VPN服務的穩定性。 - SmartLink快速設定:
對於IPSec多達20幾個步驟的設定,往往感到太過繁雜,因此如何快速讓連鎖分店人員。俠諾特有的SmartLink設定功能,將大部份的設定參數交由VPN閘道自動完成,只需要輸入伺服器IP、使用者名稱、以及密碼三個參數,公務繁忙的老總可立刻輕鬆建立IPSec連機設定。 效果評測萬豪快捷酒店應用俠諾QVM330組建VPN後,運行基本穩定。QVM330雙WAN口容冗,強大的防火牆功能和帶寬分配等功能,為酒店的管理提供了很好的網路支援,保證了酒店管理軟體在酒店中的正常運作。另QVM330簡單易用的WEB管理配置方式,加上詳細的配置使用手冊,使用起來比較容易上手。遠端老總能輕鬆訪問酒店,查看經營狀況。該酒店使用俠諾QVM330以來,運行情況穩定,酒店顧客也對網路應用感到十分滿意。 |