湖北新瑞/新雅连锁酒店VPN 应用方案

背景介绍

武汉新瑞商务酒店,是一家设计精巧、设施完备的商务型酒店。酒店座落于武汉市市中心繁华的新华路唐家墩。俯看风光秀丽的菱角湖,近邻唐家墩城市小森林。酒店距离汉口火车站仅五分钟车程,距离天河机场仅二十分钟车程,距离国际会展中心仅八分钟车程,交通极为便利。 酒店拥有52间/套客房:商务单人间、商务标准间、商务豪华间、商务套间及小型会议室。客房配有直拨电话、独立可调节空调、微波炉、冰箱、DVD影碟机、双层隔音玻璃落地窗、迷你吧和电吹风、咖啡/茶设备。所有客房24小时免费提供10兆光纤上网服务,部分房间配备计算机,并提供物品租赁、代客洗烫衣等个性化服务。酒店典雅别致的设计,舒适温馨的客房,配置齐全的设施,凸显商务酒店的氛围。

酒店扩展增开湖北新雅商务酒店,位于武汉台北路。与新瑞商务酒店一样,以优质的服务与配备,引得过往宾客纷纷而来。

                                                                        

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      图一:武汉新瑞商务酒店

需求分析

由于新雅酒店的增设,两个酒店间的相互连通成为管理者重视的问题。众所周知,酒店业的发展已不仅仅是靠房务、配备等方面,其中还掺杂著酒店信息化的提升。在中心端新瑞酒店如何能即时查看并管控新雅酒店,财务与销售数据等如何及时反馈,库存与房源的即时询问,一系列的实际问题摆在酒店管理者面前。为更好的提高酒店管理体现服务质量,新瑞/新雅连锁酒店决定搭建VPN虚拟通道,建立两连锁酒店间安全、快速、稳定的信息通道。

基于新瑞/新雅连锁酒店的情况,分析需求要点如下:

  • 保证酒店软件的足够带宽:新瑞/新雅酒店引进鼎蓉(DLONG)餐饮管理系统,使餐厅的点菜、前台、收银、厨房、仓库、财务、查询、管理全面计算机化。该管理系统的运行需要较好的带宽保证。

  • 稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。新瑞/新雅酒店希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量。

  • 有效防制内外网病毒攻击:服务质量不可忽视的,越来越多的攻击及病毒,还有新型的ARP攻击,造成酒店网络安全的潜危机。因此,新瑞/新雅连锁酒店希望能够有效防制黑客、ARP等攻击,不影响客房上网质量。

  • 节省设备建置、维护的成本:新瑞/新雅酒店有多家连锁酒店,希望在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。

  • 可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其他人上网速度。

  • VPN与一般房客上网可清楚区隔:新瑞/新雅连锁酒店希望两店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。

  • 设备操作设定必需快速容易上手:由于酒店从业人员,大多不具备专业的网络知识,因此希望设备不管在设定或操作界面使用上,都能符合快速上手的标准。

应用方案

依据新瑞/新雅连锁酒店的实际应用,Qno侠诺湖北湖南地区代理商——武汉达盟科技有限公司(兼鼎蓉酒店管理软件经销商),通过上述用户要求,建议在选择VPN连接设备上推荐侠诺科技的QVM系列VPN防火墙路由器。其具体的拓朴与方案应用如下:

                                     

                                                                                                                                                                                                                                                                                                                                                                                                                                                                            图二:新瑞/新雅连锁酒店VPN网络拓扑图

  • 总部中心端:新瑞酒店做为中心端,采用侠诺QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,与其他各连锁酒店分点建立VPN互连网络,实现即时通讯,共用总部中心端鼎蓉酒店管理系统、ERP、FTP等应用系统。

  • 分点:新雅酒店作为分店采用QVM330 做为VPN网关接入设备,满足VPN连机需求。由于酒店人员多半较不具备网络专业知识,因此连机方式建议可选择侠诺特有的SmartLink VPN协议,简化IPSec VPN多达20几个步骤的繁复设定,只需输入三个参数,即可让各分点机构可轻松进行安全、快速的VPN连机。

通过侠诺QVM330 VPN设备,实现两家连锁酒店相互连通,使得财务、会员、销售等信息数据可及时传递,并有一定的带宽和安全保证。满足酒店高层希望能通过VPN远端查看另一个酒店即时监控的要求。

功能特点

  • [中心端]新瑞酒店采用QVM330 VPN防火墙设备,透过协定绑定、智能带宽管理、强大防火墙、VLAN隔离、VPN备援、VPN带宽保证等功能,发挥VPN与公众网分流、有效的带宽管理、防制ARP等病毒攻击、有效缩小病毒扩散范围、VPN稳定质量、克服动态IP环境的影响等强大效果。

    • 多WAN实现VPN与公网分流:新瑞/新雅连锁酒店采用的QVM330是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共用宽带服务,连锁分店可使用VPN与总部互通互连部,相互不会影响,且保证了VPN数据传输的带宽。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,透过VPN与一般公众网络清楚分流,可进一步保障了VPN带宽使用的优先级与稳定度。

    • QoS智能带宽管理:酒店客人可能视频、远端、VOIP电话等都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,客户抱怨。另VPN应用也需要较优的带宽保证数据传输的畅通,避免出现如调用会员信息奇慢,让客人等待等系列问题。在这种情况下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。另外在带宽利用率上,智能QoS提供可自由设定哪一天哪一个时段,整体带宽流量门槛达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。

    • 强大防火墙功能:新瑞/新雅连锁酒店由于出入人数众多,顾客来自四面八方,网络信息包罗万象,使用的PC可能带来诸多病毒攻击,危害到酒店网络影响其他用户的正常使用,甚至威胁到酒店的管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM 330 VPN防火墙设备具内建的防制ARP功能,藉由自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程式,达到双向绑定的目的。

    • VLAN有效隔离病毒扩散范围:虽然强效防火墙可防止一般的攻击,但目前许多病毒与攻击层出不穷,因此万一不幸中毒,也希望可以尽量缩小酒店感染的范围,不致扩散到整个酒店。侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3…作为隔离。如此一来不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当二楼房客有人不幸中毒,只会影响二楼的网络,不会扩散到整个酒店,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。

    • VPN 备援:VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。新瑞/新雅连锁酒店采用的QVM330具备线路备援的功能,由于都是多WAN设备,因此可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。

  • [分点]对于新雅酒店来说,可采用QVM 功能自动联机。透过SmartLink三参数简易设定、中央控管、VPN Hub等等功能,可帮助酒店分点快速建立VPN连机、免除酒店网管人员奔波与维修的成本、以及发挥强大的各分点互相支持的效果。

    • SmartLink快速设定:对于IPSec多达20几个步骤的设定,没有太多专业知识的酒店人员往往感到太过繁杂,因此如何快速让连锁分店人员,可以轻松上手就显得十分重要。侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,各连锁酒店可立刻轻松建立IPSec连机设定。

    • 中央控管的功能:QVM330 VPN产品提供集中的管理界面,只要在QVM330查看管理界面,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,管理人员也可直接点选分店图示,直接进分店QVM330的管理界面,直接通过VPN进行设定管理,安全又有效率。轻松满足新瑞/新雅连锁酒店即时查看监控的要求。

效果评测

新瑞/新雅连锁酒店应用侠诺QVM330组建VPN后,运行基本稳定。QVM330双WAN口容冗,强大的防火墙功能和带宽分配等功能,为酒店的管理提供了很好的网络支持,保证了酒店管理软件在酒店中的正常运作。另QVM330简单易用的WEB管理配置方式,加上详细的配置使用手册,使用起来比较容易上手。侠诺QVM330VPN产品与鼎蓉酒店管理软件相结合,为酒店信息化建设更添助力。