解決方案

HOME > 應用案例 > 應用說明
 
 
湖北新瑞/新雅連鎖酒店VPN 應用方案

背景介紹

武漢新瑞商務酒店,是一家設計精巧、設施完備的商務型酒店。酒店座落于武漢市市中心繁華的新華路唐家墩。俯看風光秀麗的菱角湖,近鄰唐家墩城市小森林。酒店距離漢口火車站僅五分鐘車程,距離天河機場僅二十分鐘車程,距離國際會展中心僅八分鐘車程,交通極為便利。 酒店擁有52間/套客房:商務單人間、商務標準間、商務豪華間、商務套間及小型會議室。客房配有直撥電話、獨立可調節空調、微波爐、冰箱、DVD影碟機、雙層隔音玻璃落地窗、迷你吧和電吹風、咖啡/茶設備。所有客房24小時免費提供10兆光纖上網服務,部分房間配備電腦,並提供物品租賃、代客洗燙衣等個性化服務。酒店典雅別致的設計,舒適溫馨的客房,配置齊全的設施,凸顯商務酒店的氛圍。

酒店擴展增開湖北新雅商務酒店,位於武漢臺北路。與新瑞商務酒店一樣,以優質的服務與配備,引得過往賓客紛紛而來。

圖一:武漢新瑞商務酒店

需求分析

由於新雅酒店的增設,兩個酒店間的相互連通成為管理者重視的問題。眾所周知,酒店業的發展已不僅僅是靠房務、配備等方面,其中還摻雜著酒店資訊化的提升。在中心端新瑞酒店如何能即時查看並管控新雅酒店,財務與銷售資料等如何及時回饋,庫存與房源的即時詢問,一系列的實際問題擺在酒店管理者面前。為更好的提高酒店管理體現服務品質,新瑞/新雅連鎖酒店決定搭建VPN虛擬通道,建立兩連鎖酒店間安全、快速、穩定的資訊通道。

基於新瑞/新雅連鎖酒店的情況,分析需求要點如下:

  • 保證酒店軟體的足夠帶寬:新瑞/新雅酒店引進鼎蓉(DLONG)餐飲管理系統,使餐廳的點菜、前臺、收銀、廚房、倉庫、財務、查詢、管理全面電腦化。該管理系統的運行需要較好的帶寬保證。
  • 穩定不中斷的網路品質:穩定持續運作的聯機線路是保證網路帶寬使用與酒店管理系統運行的最基本的需要。新瑞/新雅酒店希望不管是在VPN,或者是提供客戶一般上網的公眾網路,均能維持良好、穩定的網路服務品質。
  • 有效防制內外網病毒攻擊:服務品質不可忽視的,越來越多的攻擊及病毒,還有新型的ARP攻擊,造成酒店網路安全的潛危機。因此,新瑞/新雅連鎖酒店希望能夠有效防制駭客、ARP等攻擊,不影響客房上網品質。
  • 節省設備建置、維護的成本:新瑞/新雅酒店有多家連鎖酒店,希望在設備上可符合性價比高的需求,另外也可有效的精簡的後續維護成本。
  • 可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續佔用寬頻的問題,可有效抑制房客使用BT、點點通影響其他人上網速度。
  • VPN與一般房客上網可清楚區隔:新瑞/新雅連鎖酒店希望兩店間可建立專用VPN專用隧道,並且必須與提供房客一般上網所使用的公眾網路可以清楚區隔,不會有互相影響的問題。
  • 設備操作設定必需快速容易上手:由於酒店從業人員,大多不具備專業的網路知識,因此希望設備不管在設定或操作介面使用上,都能符合快速上手的標準。

應用方案

依據新瑞/新雅連鎖酒店的實際應用,Qno俠諾湖北湖南地區代理商——武漢達盟科技有限公司(兼鼎蓉酒店管理軟體經銷商),通過上述用戶要求,建議在選擇VPN連接設備上推薦俠諾科技的QVM系列VPN防火牆路由器。其具體的拓朴與方案應用如下:

圖二:新瑞/新雅連鎖酒店VPN網路拓撲圖

  • 總部中心端:新瑞酒店做為中心端,採用俠諾QVM330VPN防火牆做為VPN設備,支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,與其他各連鎖酒店分點建立VPN互連網路,實現即時通訊,共用總部中心端鼎蓉酒店管理系統、ERP、FTP等應用系統。
  • 分點:新雅酒店作為分店採用QVM330 做為VPN閘道接入設備,滿足VPN連機需求。由於酒店人員多半較不具備網路專業知識,因此連機方式建議可選擇俠諾特有的SmartLink VPN協議,簡化IPSec VPN多達20幾個步驟的繁複設定,只需輸入三個參數,即可讓各分點機構可輕鬆進行安全、快速的VPN連機。

通過俠諾QVM330 VPN設備,實現兩家連鎖酒店相互連通,使得財務、會員、銷售等資訊資料可及時傳遞,並有一定的帶寬和安全保證。滿足酒店高層希望能通過VPN遠端查看另一個酒店即時監控的要求。

功能特點

  • [中心端]新瑞酒店採用QVM330 VPN防火牆設備,透過協定綁定、智慧帶寬管理、強大防火牆、VLAN隔離、VPN備援、VPN帶寬保證等功能,發揮VPN與公眾網分流、有效的帶寬管理、防制ARP等病毒攻擊、有效縮小病毒擴散範圍、VPN穩定品質、克服動態IP環境的影響等強大效果。
    • 多WAN實現VPN與公網分流:新瑞/新雅連鎖酒店採用的QVM330是多WAN口設計,允許接入多條線路,實現一般公網與VPN線路分流。酒店客人共用寬頻服務,連鎖分店可使用VPN與總部互通互連部,相互不會影響,且保證了VPN資料傳輸的帶寬。原理在於俠諾VPN設備可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,透過VPN與一般公眾網路清楚分流,可進一步保障了VPN帶寬使用的優先權與穩定度。
    • QoS智慧帶寬管理:酒店客人可能視頻、遠端、VOIP電話等都需要有穩定的帶寬,而少數BT下載等惡意佔用帶寬造成網路卡,客戶抱怨。另VPN應用也需要較優的帶寬保證資料傳輸的暢通,避免出現如調用會員資訊奇慢,讓客人等待等系列問題。在這種情況下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。俠諾QVM 330 VPN防火牆設備設有智慧QoS帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
    • 強大防火牆功能:新瑞/新雅連鎖酒店由於出入人數眾多,顧客來自四面八方,網路資訊包羅萬象,使用的PC可能帶來諸多病毒攻擊,危害到酒店網路影響其他用戶的正常使用,甚至威脅到酒店的管理軟體、ERP等各種應用系統。目前來說,最多的攻擊形式仍以ARP攻擊居多,俠諾QVM 330 VPN防火牆設備具內建的防制ARP功能,藉由自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此俠諾近期也提供免費的ARP自動綁定軟體,可讓房客自動點選套用綁定程式,達到雙向綁定的目的。
    • VLAN有效隔離病毒擴散範圍:雖然強效防火牆可防止一般的攻擊,但目前許多病毒與攻擊層出不窮,因此萬一不幸中毒,也希望可以儘量縮小酒店感染的範圍,不致擴散到整個酒店。俠諾QVM 330 VPN防火牆具備VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網路全面感染中毒的狀況。VLAN的概念可將一樓、二樓、三樓不同局域網區分為VLAN1、VLAN2、VLAN3…作為隔離。如此一來不同VLAN的局域網便不能互相訪問,便可限制病毒與無用資訊流通。也就是說,當二樓房客有人不幸中毒,只會影響二樓的網路,不會擴散到整個酒店,可有效避免廣播及病毒封包迅速擴散全網,大大降低感染區域。
    • VPN 備援:VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。新瑞/新雅連鎖酒店採用的QVM330具備線路備援的功能,由於都是多WAN設備,因此可先預設定另一個WAN埠為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,有效確保VPN服務的穩定性。
  • [分點]對於新雅酒店來說,可採用QVM 功能自動聯機。透過SmartLink三參數簡易設定、中央控管、VPN Hub等等功能,可幫助酒店分點快速建立VPN連機、免除酒店網管人員奔波與維修的成本、以及發揮強大的各分點互相支持的效果。
    • SmartLink快速設定:對於IPSec多達20幾個步驟的設定,沒有太多專業知識的酒店人員往往感到太過繁雜,因此如何快速讓連鎖分店人員,可以輕鬆上手就顯得十分重要。俠諾特有的SmartLink設定功能,將大部份的設定參數交由VPN閘道自動完成,只需要輸入伺服器IP、使用者名稱、以及密碼三個參數,各連鎖酒店可立刻輕鬆建立IPSec連機設定。
    • 中央控管的功能:QVM330 VPN產品提供集中的管理介面,只要在QVM330查看管理介面,就可一次看清最多二百個VPN聯機的情況,不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,管理人員也可直接點選分店圖示,直接進分店QVM330的管理介面,直接通過VPN進行設定管理,安全又有效率。輕鬆滿足新瑞/新雅連鎖酒店即時查看監控的要求。

效果評測

新瑞/新雅連鎖酒店應用俠諾QVM330組建VPN後,運行基本穩定。QVM330雙WAN口容冗,強大的防火牆功能和帶寬分配等功能,為酒店的管理提供了很好的網路支援,保證了酒店管理軟體在酒店中的正常運作。另QVM330簡單易用的WEB管理配置方式,加上詳細的配置使用手冊,使用起來比較容易上手。俠諾QVM330VPN產品與鼎蓉酒店管理軟體相結合,為酒店資訊化建設更添助力。


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁