昆明京王连锁酒店VPN网络应用解决方案

需求分析

京王酒店是云南京王酒店投资公司创建的云南首家商务型酒店连锁品牌,目前在昆明拥有一家总店和四家分店。为了提供顾客优质网络服务和提高酒店的信息化办公及管理效率,需要公司总部与各个分店建置了VPN网络,以便酒店总部对所有四个分店实行统一的管理,同时方便酒店总部及分部工作人员之间的通信需要。总体需求如下:

  • 网络运行稳定:使所有楼层及客房的用户都能享受通畅的网络服务,避免发生掉线、延迟等;

  • 强大的安全性能:能够自动预防常见的网络攻击、病毒和木马等安全威胁,如ARP病毒等;

  • 有效的网络管理功能: 应提供带宽管理、常见应用软件及网络资源的使用权限管制等功能,例如禁止BT或限制下载速度的智能带宽管理功能;

  • 温馨及时的售后服务支持:对于网管员初时配置技术的不足,卖家要能够提供良好的服务;

  • 设备扩展性:未来酒店网络规模扩大,因此需要满足3到5年的硬件及软件的扩展需求;

  • 体现性价比:需要从带宽配置、特色应用功能、售后服务等方面体现综合的性价比优势;

基于以上具体要求,几经对比之后,江苏东方宾馆网管葛浩先生决定选用Qno侠诺FVR360v双WAN网络安全路由器。

应用方案

结合以上总体需求及当前的VPN联机应用需求,侠诺技术工程师规划了以下解决方案:

酒店总部采用侠诺最新的舞淩系列VPN防火墙QVM750,作为酒店的内核VPN网关及内网的路由网络管理设备,它具备防火墙、智能带宽管理、电子白板等优势功能,能完全满足酒店内网各项应用需求;分店则采用QVM350作为VPN用户端,用IPSec VPN与总部网络进行联机。

其整个网络应用拓扑图如下:

                                       

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                图二:江苏东方宾馆网络应用拓扑图

功能特点

(1)VPN网络应用特色

  • 多WAN接入方便网络灵活运用:

    QVM系列产品都具备多个个千兆广域网络端口,提供弹性的配置运用。其带宽成长空间大,可以多条ADSL取代光纤,汇聚线路增加带宽,取代带宽升级,可节省费用又能解决带宽不足的问题;同时支持ADSL固接/PPPoE计时制/Cable Modem/光纤接入/FTTX等各种协议。同时,它支持多网VPN,支持VPN带宽管理,通过协定绑定,分流VPN联机与其他联网,保证VPN带宽。可将内部ERP财务管理、VoIP网络电话、会员认证管理、网络安防监控系统等重要应用服务集成在特定线路VPN里,可获得带宽保证与稳定联机。

  • QVM VPN让联机更加简便:

    侠诺为了解决IPSec配置困难,所开发了SmartLink VPN协议。它有IPSec的安全性,配置上却像PPTP一样容易,只需要输入用户名、密码、服务器IP即可快速完成VPN建置,也是适合网段对网段的联机。具备中央控管功能,通过总部路由器管理界面,分支外点的VPN联机状况一目了然;也可远端登入各分支外点的路由器界面进行管控,有助网管集中管理、免于奔波轻松管理。支持VPN Hub功能。各分支外点与总部中心点联通后,可以让分点间经由中央总部实现互联互通,不需建立独自的联机,简化管理,更能节省资源。通过VPN Hub功能,不同运营商电信网通线路还可经由总部中央点进行转换,可优化VPN跨网联机,大大增加VPN的稳定度及回应速度。支持VPN备援,一旦掉线可从其他广域端口重建隧道,加强稳定度。

  • 负载均衡优化网络带宽使用率:

    QVM系列产品支持智能型、IP、策略路由三种带宽均衡模式,优化对外带宽使用。智能型负载平衡模式可依联机数为单位平均分配每个广域网络的带宽流量,保持不同WAN端带宽利用率相近;IP负载平衡模式适用多条单一运营商线路,依据内部网络IP分配不同WAN流量;策略路由模式则适用于同时采用不同运营商线路,自动判别对外网络数据包,分流电信网通线路,确保联机反应快速。支持同运营商内线路负载平衡,可汇聚同运营商线路带宽,作负载平衡控制,大大提升网络资源运用的灵活度。

(2)内网应用特色

  • 有效的内网应用管制:

    提供QQ/BT等软件应用的管制功能,可设置管制时段,管控员工上网行为,有效提升员工工作效率。内网有大量的BT下载的话可能引起内部网络雍塞、造成数据传输延迟,更加严重的可能会造成整个网络的瘫痪。一键封BT,搭配管制字串及带宽管理限制,可达到有效防制BT的目的。

  • 强大防火墙解决安全威胁:

    侠诺内置防火墙只需单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击。另外,侠诺也提供ARP解决方案,与时俱进地提升稳定度。该路由器自带的强大的防火墙以及安全性能使得酒店在后期的网络管理中轻松了许多,不需要再进行大量繁琐的安全设置。

  • 智能带宽管理优化应用:

    占用带宽较多的P2P软件是许多网络管理人员最头疼的事情,智能带宽管理可以轻松应对P2P用户,以配置联机数、关键字、最大或最小带宽等方式,有效限制带宽占用,让内网其他用户可正常联网。另外,酒店网管可以为网络群组共用以及独立设置带宽,而不需要附加的网络管理软件。也可针对办公区与客人的服务,进行不同上网许可权的配备。配置分时段上网和分区域上网,如根据经理办公带宽需求大,财务不上网等不同情况,按需进行管制。

  • 电子白板充当“助理通知”:

    酒店业者推出的最新优惠、酒店精致活动等讯息,可以通过内网公告的形式向内网的所有网络流览器用户发布,在局域网用户开启网页第一时间,同时全面显示想要发布的信息,且该功能可支持各类型发布文件格式。是非常人性化管理新功能设计。特别值得一提的是,电子白板的管理界面上,还支持“自动转址设定网页”的功能,网管设置此功能后,局域网用户在看到电子白板的公告信息以后,第二次打开流览器时,网页就会自动的登录用户自行设定的特定网页,可发挥双倍企业形象或导览服务等作用,是一项很实用贴心的辅助应用功

  • 智能ARP双绑防安全漏洞:

    针对ARP绑定漏洞弊病,特别研发网页式智能ARP轻松绑技术,采用特殊网页式绑定技术,让所有内网的PC端用户,一旦有上网的需求时,流览器均会在第一时间出现ARP智能绑定的网页,PC用户只需要按下一个键,即可完成PC端自动绑定路由器位址。这样一来,酒店内网PC端用户想成功上网,都必须先点选执行绑定程式,关机后自动解除,从而轻松解决PC端绑定路由器端IP/MAC长期困难瓶颈,全面防堵ARP无漏洞,避免小区/酒店遭受ARP攻击瘫痪整个网络的风险。

  • 简化网络管理设置:

    产品配置管理方面,QVM系列产品提供了WEB管理配置方式,中英文双语言的友好配置界面使得操作更加容易上手,酒店服务员也能进行管理,这大大加强的方便性。另外,它内置QQ、MSN、迅雷等应用软件的一键遮罩功能,达到人性化管理的效果。

此外,侠诺拥有完善的售后服务支持。侠诺科技在大陆市场已深耕五年,特别注重产品的完整技术支持,除了提供优质产品、与时俱进的免费软件升级外,具备各省各地经销代理,不论您的企业在何处,都能获得本地化的技术谘询、产品安装、维修服务。或者通过在线技术论坛、电话、即时通、E-mail等方,也可与原厂技术人员取得联系,获得即时的技术支持,协助问题解决,让您买的安心、用的放心。