湖北宜昌万豪酒店应用方案

背景介绍

万豪快捷酒店隶属宜昌万豪酒店管理有限公司,酒店地处宜昌市中心繁华地段,紧邻火车站和长途汽车站,交通便利,往来便捷。酒店拥有各类客房167间,完备的设施为客人提供24小时的热水供应、空调、有线电视、国际国内直拨电话、高速互联网、自助洗衣等服务。大型会议室配备了完备的现代化视听设备。商务中心为客人提供旅游行程安排、酒店预订、飞机票、火车票预订等服务。酒店简约的设计风格,便捷的交通条件、完善的设施设备、舒适幽雅的环境、优质规范的服务,是商务客人和旅游度假客人的首选之地。

                                          

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       图一:湖北宜昌万豪酒店

需求分析

众所周知,酒店业的发展已不仅仅是靠房务、配备等方面,其中还掺杂著酒店信息化的提升,而网络系统规划则成为信息化水准提升的重中之重。且越来越多的酒店客人有宽带接入需求, 收发电子邮件、进行即时通讯、VoIP电话、档的传送等众多应用都是酒店客人的需求。万豪快捷酒店为提供更高的服务给顾客,决定搭建带宽接入提升宾馆信息化建设。对于网络设备提出以下几点需求:

  • 稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。万豪酒店希望能维持良好、稳定的网络服务质量,避免发生频繁意外停机、系统延迟等问题,或需时时重起,造成上网掉线,影响客人上网造成抱怨。

  • 有效防制内外网病毒攻击:服务质量不可忽视的,越来越多的攻击及病毒,还有新型的ARP攻击,造成酒店网络安全的潜危机。因此,万豪快捷酒店希望能够有效防制黑客、ARP等攻击,不影响客房上网质量。

  • 可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其他人上网速度。

  • 可管控酒店员工上网行为:可管控酒店员工上网行为,避免员工在上班时间内,使用MSN、QQ、甚至上网流览等动作,导致工作效率不佳的问题。

  • 确保存取讯号的安全性:由于武汉高层需要远端查看酒店经营状况,希望可以透过安全的网络传送的方式,可以即时存取酒店资源,如鼎蓉酒店管理系统、ERP系统、OA等服务器,不易被有心人士或同业窃取公司机密。

  • 管理设置简单易操作:网络管理设置一般较复杂,不易上手,经常带来很多麻烦。困些,希望路由器具备直观的配置界面,最好还有简化的配置设计,从而减轻网管负担,提高网管工作效率。

应用方案

现在时下的VPN产品繁多,而且功能各不相同,企业选择适合自身的设备才能促进发展。Qno侠诺湖北湖南地区代理商——武汉达盟科技有限公司(兼鼎蓉酒店管理软件经销商),通过上述用户要求,建议在选择设备上推荐侠诺科技的QVM系列VPN防火墙路由器。其具体的拓朴与方案应用如下:

                                       

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   图二:万豪快捷酒店网络拓扑图

万豪快捷酒店采用的是Qno采用侠诺QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式。通过划分VLAN,把办公区与客户区区分开来。

对位于武汉高层老总来说,可采用QVM 功能自动联机。透过SmartLink三参数简易设定、中央控管等等功能,与酒店快速建立VPN连机,免除两地来回奔波的辛苦。

功能特点

该方案中,万豪快捷酒店采用QVM330 VPN防火墙设备,透过协定绑定、智能带宽管理、强大防火墙、VLAN隔离、VPN带宽保证等功能,发挥有效的带宽管理、防制ARP等病毒攻击、有效缩小病毒扩散范围、克服动态IP环境的影响等强大效果。

  • 多WAN实现VPN与公网分流:

    万豪快捷酒店采用的QVM330是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共用宽带服务, 酒店老总可远端使用VPN与酒店互通互连。一般公网与VPN线路相互不会影响,且保证了VPN数据传输的带宽。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,透过VPN与一般公众网络清楚分流,可进一步保障了VPN带宽使用的优先级与稳定度。

  • QoS智能带宽管理:

    万豪快捷酒店在方案应用中,智能带宽管理起到了实际的作用。酒店客人可能视频、远端、VOIP电话等都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,客户抱怨。在这种情况下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。另外在带宽利用率上,智能QoS提供可自由设定哪一天哪一个时段,整体带宽流量门槛达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。

  • 强大防火墙功能:

    万豪快捷酒店由于出入人数众多,顾客来自四面八方,网络信息包罗万象,使用的PC可能带来诸多病毒攻击,危害到酒店网络影响其他用户的正常使用,甚至威胁到酒店的管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM 330 VPN防火墙设备具内建的防制ARP功能,藉由自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程式,达到双向绑定的目的。

  • VLAN有效隔离病毒扩散范围:

    侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。网管依局域网端口划分逻辑网段,将客房区与办公区划分开,使得各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可避免网络病毒攻击的扩散蔓延。从而提高网络效能、增加网络防护能力及安全性。

  • VPN 备援保证稳定性:

    VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。万豪快捷酒店采用的QVM330具备线路备援的功能,由于都是多WAN设备,因此可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。

  • SmartLink快速设定:

    对于IPSec多达20几个步骤的设定,往往感到太过繁杂,因此如何快速让连锁分店人员。侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,公务繁忙的老总可立刻轻松建立IPSec连机设定。

效果评测

万豪快捷酒店应用侠诺QVM330组建VPN后,运行基本稳定。QVM330双WAN口容冗,强大的防火墙功能和带宽分配等功能,为酒店的管理提供了很好的网络支持,保证了酒店管理软件在酒店中的正常运作。另QVM330简单易用的WEB管理配置方式,加上详细的配置使用手册,使用起来比较容易上手。远端老总能轻松访问酒店,查看经营状况。该酒店使用侠诺QVM330以来,运行情况稳定,酒店顾客也对网络应用感到十分满意。