湖北鄂州虹桥/凤凰假日连锁酒店VPN应用方案

背景介绍

隆福假日集团在鄂州拥有七家连锁店,在武汉拥有两家分店。其中凤凰假日酒店于2006年1月18日开业,拥有各类客房118间。酒店以客房为主,典雅的酒店氛围,简约的设计风格,舒适的睡眠环境,豪华的卫浴设施,追求酒店极致,迎八方宾客。酒店设施齐全,装修高档,交通便利,提供特色自助餐饮,24小时中央空调,光纤网络铺设,商务会议洽谈,专业人性化服务理念,打造温馨舒适的消费环境。属现代时尚高档经济型商务酒店,风采人生,温馨始终如家!

                                                          

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                图一:凤凰假日连锁酒店之虹桥酒店

需求分析

对于现在的酒店客人而言,宽带上网无疑是一个重要的服务。电子邮件、即时通讯、Skype、档的传送等基本应用需要方便迅速的宽带接入服务。除了满足酒店房客优质的网络服务,凤凰假日连锁酒店出现了另外一个业务上的需求,希望可以利用VPN虚拟通道,建立凤凰假日总店、分店、移动用户间,安全、快速、稳定的信息通道。通过与凤凰假日总店的互连互通,进一步实现酒店资源如ERP、FTP等资源即时共享,从而带动整体酒店经营模式产生更大的经济效益。

基于凤凰假日连锁酒店的情况,分析需求为以下几点:

  • 稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。凤凰假日酒店希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量。

  • 有效防制内外网病毒攻击:服务质量不可忽视的,越来越多的攻击及病毒,还有新型的ARP攻击,造成酒店网络安全的潜危机。因此,凤凰假日连锁酒店希望能够有效防制黑客、ARP等攻击,不影响客房上网质量。

  • 确保分点存取总部信息的安全性 :希望可以透过安全的网络传送的方式,让各酒店分点可以即时存取总店资源,如鼎蓉酒店管理系统、ERP系统、OA等服务器,不易被有心人士或同业窃取公司机密。

  • 可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其他人上网速度。

  • 可管控酒店员工上网行为:可管控酒店员工上网行为,避免员工在上班时间内,使用MSN、QQ、甚至上网流览等动作,导致工作效率不佳的问题。

  • VPN与一般房客上网可清楚区隔:凤凰假日连锁酒店希望与分店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。

  • 分点间的资源也可安全即时共享:除了分店与总店可以安全的互通互连之外,各分点酒店间,也可以安全的互通资源有无,例如可立刻查询其他分点房间有无、设备存货等状况,提升整体品牌形象。

  • 设备操作设定必需快速容易上手:由于酒店从业人员,大多不具备专业的网络知识,因此希望设备不管在设定或操作界面使用上,都能符合快速上手的标准。

  • 节省设备建置、维护的成本:凤凰假日酒店有多家连锁酒店,希望在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。

应用方案

通过上述用户要求,Qno侠诺湖北湖南地区代理商——武汉达盟科技有限公司(兼鼎蓉酒店管理软件经销商),建议在选择VPN连接设备上推荐侠诺科技的QVM系列VPN防火墙路由器。其具体的拓朴与方案应用如下:

                                                                                                                                                                                                                                                                                        

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                图二:凤凰假日连锁酒店VPN网络拓扑图

  • 总部中心端:凤凰假日酒店做为连锁总部中心端,采用侠诺QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,与其他各连锁酒店分点建立VPN互连网络,实现即时通讯,共用总部中心端鼎蓉酒店管理系统、ERP、FTP等应用系统。

  • 分点:鄂州虹桥连锁分店采用QVM330为VPN网关接入设备,武汉假日酒店采用QVM100为VPN网关接入设备,满足VPN连机需求。由于酒店人员多半较不具备网络专业知识,因此连机方式建议可选择侠诺特有的SmartLink VPN协议,简化IPSec VPN多达20几个步骤的繁复设定,只需输入三个参数,即可让各分点机构可轻松进行安全、快速的VPN连机。

凤凰假日有三家酒店接入VPN。通过侠诺QVM330与QVM100实现连锁酒店相互连通,使得财务、会员、销售等信息数据可及时传递,并有一定的带宽和安全保证。

功能特点

  • [中心端]凤凰假日连锁酒店在凤凰假日采用QVM330 VPN防火墙设备,透过协定绑定、智能带宽管理、强大防火墙、VLAN隔离、VPN备援、VPN带宽保证等功能,发挥VPN与公众网分流、有效的带宽管理、防制ARP等病毒攻击、有效缩小病毒扩散范围、VPN稳定质量、克服动态IP环境的影响等强大效果。

    • 多WAN实现VPN与公网分流:凤凰假日连锁酒店采用的QVM330是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共用宽带服务,连锁分店可使用VPN与总部互通互连部,相互不会影响,且保证了VPN数据传输的带宽。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,透过VPN与一般公众网络清楚分流,可进一步保障了VPN带宽使用的优先级与稳定度。

    • QoS智能带宽管理:酒店客人可能视频、远端、VOIP电话等都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,客户抱怨。另VPN应用也需要较优的带宽保证数据传输的畅通,避免出现如调用会员信息奇慢,让客人等待等系列问题。在这种情况下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。另外在带宽利用率上,智能QoS提供可自由设定哪一天哪一个时段,整体带宽流量门槛达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。

    • 强大防火墙功能:凤凰假日连锁酒店由于出入人数众多,顾客来自四面八方,网络信息包罗万象,使用的PC可能带来诸多病毒攻击,危害到宾馆网络影响其他用户的正常使用,甚至威胁到酒店的管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM 330 VPN防火墙设备具内建的防制ARP功能,藉由自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程式,达到双向绑定的目的。

    • VLAN有效隔离病毒扩散范围:虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,因此万一不幸中毒,也希望可以尽量缩小酒店感染的范围,不致扩散到整个酒店。侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3…作为隔离。如此一来不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当二楼房客有人不幸中毒,只会影响二楼的网络,不会扩散到整个酒店,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。

    • VPN 备援:VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。凤凰假日连锁酒店采用的QVM330具备线路备援的功能,由于都是多WAN设备,因此可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。

  • [分点]对于虹桥假日与武汉假日分店来说,可采用QVM 功能自动联机。透过SmartLink三参数简易设定、中央控管、VPN Hub等等功能,可帮助酒店分点快速建立VPN连机、免除总店酒店的网管人员奔波与维修的成本、以及发挥强大的各分点互相支持的效果。

    • SmartLink快速设定:对于IPSec多达20几个步骤的设定,没有太多专业知识的酒店人员往往感到太过繁杂,因此如何快速让连锁分店人员,可以轻松上手就显得十分重要。侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,各连锁酒店可立刻轻松建立IPSec连机设定。

    • 中央控管的功能:作为总店的凤凰假日酒店网管,同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。QVM 系列VPN产品提供集中的管理界面,只要在总店QVM330查看管理界面,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,管理人员也可直接点选分点图示,直接进分点QVM330的管理界面,直接通过VPN进行设定管理,安全又有效率。

    • VPN Hub消除信息孤岛:侠诺QVM系列的VPN Hub的功能,可以轻松在原本的VPN架构基础上,实现各分点酒店与分点酒店间互通互连。通过该功能,凤凰假日连锁酒店各分店都可以在第一时间掌握最新的讯息,包含客房数量、用品库存量等业务数据,避免发生信息孤岛的状况,提升连锁酒店的工作效率与优质的服务口碑。此外,各酒店间不需各自建立独自联机,也相对大大降低了建置的成本。

效果评测

凤凰假日连锁酒店应用侠诺QVM330与QVM100组建VPN后,运行基本稳定。QVM系列双WAN口容冗,强大的防火墙功能和带宽分配等功能,为酒店的管理提供了很好的网络支持,保证了酒店管理软件在酒店中的正常运作。另QVM VPN产品简单易用的WEB管理配置方式,加上详细的配置使用手册,使用起来比较容易上手,对侠诺VPN 产品感到十分满意。