2008年奧運會是中國的體育盛事年,相對也帶動了中國旅游市場美好前景。為了迎接來自國內外的運動員、媒體、旅游客人等朋友,近兩年經濟型酒店、連鎖酒店等新型態酒店如雨后春筍般出現在全國各地。面對激烈的市場競爭,許多酒店業主紛紛不約而同表示,由于商務型、游客型的客人占大部分的酒店住房比例,這些客人多半有收發MAIL、實時通、Skype、數碼相機傳輸、瀏覽網頁等方面的需求,因此是否能提供優質的寬帶上網服務,可以說是酒店市場決勝的關鍵之一。
總和來說,目前酒店行業的網絡建置需求,主要分為兩大層面,第一個層面是針對單一的酒店內部,酒店業者普遍希望可以部署暢通、穩定、不易受攻擊的酒店網絡。第二個層面是針對連鎖型酒店,希望可以建立總部、各地分店、甚至移動用戶間互連互通的網絡系統,實現總部可在第一時間掌握各分店的運營信息,分點可實時查詢其它分店住房狀態,移動用戶可以強化在外辦公的機動性。根據筆者調查,要同時滿足酒店業主兩個層面的需求,運用VPN技術是目前最佳的解決途徑。多WAN VPN解決方案專家俠諾科技,綜合了多家連鎖酒店應用案例實施并服務、多年終端用戶技術支持需求等寶貴經驗,整理出以下連鎖酒店行業VPN網絡建置需求要點:
VPN與一般房客上網可清楚區隔:連鎖酒店多半希望與分點、移動用戶間可建立專用VPN專用隧道,并且必須與提供房客一般上網所使用的公眾網絡可以清楚區隔,不會有互相影響的問題。
可節省設備建置、維護的成本:連鎖酒店業者通常有著為數眾多的分點,因此希望在設備上可符合性價比高的需求,另外也可有效的精簡的后續維護成本。
可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續占用寬帶的問題,可有效抑制房客使用BT、點點通影響其它人上網速度。
可管控酒店員工上網行為:酒店業者多半希望員工在上班時間內,不要使用MSN、QQ、甚至上網瀏覽等動作,避免導致工作效率不佳的問題。
有效防制內外網病毒攻擊:酒店業者一向以服務質量為重點訴求,因此希望能夠有效防制黑客、ARP等攻擊,影響客戶住房上網質量。
確保分點存取總部信息的安全性 :連鎖酒店希望可以通過安全的網絡傳送的方式,讓各地酒店分點可以實時存取總部資源,如ERP、OA等服務器,不易被有心人士或同行竊取公司機密。
分點間的資源也可安全實時分享:連鎖酒店希望除了分點與總部可以安全的互通互連之外,各分點酒店間,也可以安全的互通資源有無,例如可立刻查詢其它分點房間有無、設備存貨等狀況,提升整體品牌形象。
方便移動用戶存取公司資源:連鎖酒店業者難免會有許多移動用戶,如公司高層、業務、采購等人員,希望在存取公司資料、內部資源時,能夠通過安全、快速、方便的方式達成。
設備操作設定必需快速容易上手:由于多半酒店從業人員,均不具備專業的網絡知識,因此希望設備不管在設定或操作接口使用上,都能符合快速上手的標準。
穩定不中斷的網絡質量:酒店業者希望不管是在VPN,或者是提供客戶一般上網的公眾網絡,均能維持良好、穩定的網絡服務質量。
以下向我們將通過俠諾科技專門針對酒店行業所提供的VPN解決方案,一一來檢視VPN是否可達到酒店業者所提出的各項需求,進一步為廣大酒店用戶帶來更強大的便捷性與優質網絡應用環境,進而取得更多的營業收益。具體拓樸與方案應用特性如下:
Qno俠諾連鎖酒店VPN網絡拓撲圖
主要應用特性介紹如下:
多協議并用:連鎖酒店總部中心端,建議采用Qno俠諾QVM VPN防火墻做設備,最多可同時支持PPTP、IPSec VPN、SSL VPN 等連機方式,與全國各分點、移動用戶建立VPN互連網絡,實現實時通訊,共享總部中心端ERP、訂房、會員認證、安防監控等應用系統。
SmartLink超快速VPN連機:酒店分點VPN連機,建議采用IPSec VPN進行連機,Qno俠諾考慮連鎖酒店分點的員工可能大多數并非網絡專業人員,對于IPSec多達20幾個步驟的設定會感到太過繁雜,因此如何快速讓分點機構人員能夠短時間內輕松上手并掌握操作技巧,顯得尤為重要。Qno俠諾提出獨創的SmartLink設定功能,將大部分的設定參數交由VPN網關自動完成,用戶只需要輸入服務器IP、使用者名稱以及密碼三個參數,各地分點可立刻輕松建立IPSec連機設定。并且SmartLink經過SSL、IPSec雙重加密機制,具備更高的信息傳輸安全性。
中央控管功能:對于總部的網管人員來說,如何同時管理眾多VPN接入聯機是一個很頭痛的問題。各個分支機構的VPN隧道是否建立完全?聯機情況如何?是否需要設定新的接取政策?是否需要為特定的應用保留帶寬?這些都是在實際上會碰到的問題。通常情況下,網管必須在不同的接口操作,以解決以上的問題。Qno俠諾QVM系列VPN防火墻,提供集中的管理接口,網管人員在總部管理接口,就可一次看清最多二百個VPN聯機的情況,不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,管理人員也可直接點選分點圖示,直接進分點的管理接口,直接通過VPN進行設定管理,安全又有效率。
VPN Hub實現各分點間也能互連互通:Qno俠諾為了讓酒店分點與分點之間,也可以在第一時間掌握最新的訊息,包含客房數量、用品庫存量等業務數據,進一步提升連鎖酒店的工作效率與優質的服務口碑。Qno俠諾QVM系列VPN防火墻所提供的VPN Hub的功能,幫忙各分店不需各自建立獨立通道聯機,可通過總部轉發,實現各地分點與分點酒店間互通互連。此外,如果酒店的分點遍布大江南北,也可通過總部VPN Hub自動進行電信、網通線路轉發,避免跨網VPN產生連機遲滯的問題。
VPN備援:VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道會隨之遭受破壞,同時也失去了聯機的穩定性。由于國內連網環境不好,運行商斷線并不是少見的事,因此企業可說曝露在運行中斷的風險,并隨著聯機的支點越多,影響層面越大。為了避免一旦出現互聯網聯機掉線時,VPN隧道也隨之失去聯機穩定性的風險,Qno俠諾QVM設備所具備的線路備援功能,可預設定其它WAN端口為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,確保VPN服務的穩定性。
VPN保證帶寬:總部與分點所采用的Qno俠諾VPN設備,都是多WAN口的設計,在接入多條線路的前提之下,可通過協議綁定功能,將VPN所有應用服務綁定在指定的端口,讓一般上網的應用服務只能從VPN指定之外的端口進出,而不能占用VPN指定端口的帶寬,將VPN與一般房客上網所用的ADSL清楚區隔,也相對保障了VPN帶寬使用的優先權與穩定度。
QnoKey IPSec客戶端密鑰:連鎖酒店的移動用戶,若要采用傳統的IPSec VPN連機,更加容易發生無法應付設定繁復的弊病,對于分秒必爭的出差業務人員而言,就顯得非常不方便。基于此,Qno俠諾針對連鎖酒店的移動用戶,如高層老總、業務人員、采購人員等,強烈建議采用QnoKey IPSec客戶端密鑰,只要插入一把U盤大小的QnoKey,輸入用戶名及密碼,即可自動執行相關設定,立即連機總部,即使是老總在機場等候的短暫時間,也可隨時運用公共計算機插入QnoKey進行快速連機。同時,QnoKey具有遺失保護措施,當出差外地的人員不小心遺失QnoKey時,可自動清除相關數據與參數并阻擋連機總部,避免企業機密資料,遭受有心人士竊取。
智能帶寬管理:一般酒店中,最常出現客戶抱怨網絡很慢的問題,其主因大部分為某些客戶在房間內大量下載BT、視訊、點點通等不當使用帶寬的形況所致。這種情形下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。Qno俠諾QVM VPN防火墻設備均設有智能QoS帶寬管理,避免了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。由于智能QoS可自動將大量占帶者的IP自動列入黑名單列表進行觀察,針對持續占帶者再加以二次懲罰,將該IP可使用的帶寬減半等等,即可輕松有效的抑制惡意占帶者,保障正常使用者的帶寬,快速恢復正常網絡速度。另外在帶寬利用率上,智慧QoS提供可自由設定具體的哪一天哪一個時段,整體帶寬流量門坎達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕松實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
強大防火墻保證內外網安全:連鎖酒店由于出入人數眾多,因此更要防止各式黑客、蠕蟲病毒等攻擊,以確保內網以及外網的安全。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM VPN防火墻設備具內建的防制ARP功能,借助自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。網管人員可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。Qno俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟件,可讓房客自動點選套用綁定程序,達到雙向綁定的目的。另外一方面,由于網絡信息包羅萬象,有許多不當應用或網站例如BT下載等,也可通過防火墻Access Rule存取規則設定予以封鎖。此外,防火墻內的管理一鍵封的功能,可彈性控管酒店員工使用MSN、QQ等上網行為,增強員工的工作效率。
VLAN有效隔離病毒擴散范圍:雖然強效防火墻,可防止一般的攻擊,但目前許多病毒與攻擊層出不窮,因此萬一不幸中毒,也希望可以盡量縮小酒店感染的范圍,不致擴散到整個酒店。Qno俠諾QVM VPN防火墻系列均有VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網絡全面感染中毒的狀況。VLAN的概念可將一樓、二樓、三樓不同局域網區分為VLAN1、VLAN2、VLAN3……作為隔離。如此一來,不同VLAN的局域網便不能互相訪問,便可限制病毒與無用信息流通。也就是說,當二樓房客有人不幸中毒,只會影響二樓的網絡,不會擴散到整個酒店,可有效避免廣播及病毒封包迅速擴散全網,大大降低感染區域。
支持動態IP環境:由于國內ADSL運營商,多半是提供浮動的IP,為了讓連機質量不會隨著動態IP而產生不穩定的現象,必須采用動態DNS域名解析服務,才可正確解讀并將要求轉送到對應的服務器。Qno俠諾VPN設備可支持多種動態DNS域名解析服務類型,如QnoDDNS、3322.org、DynDNS等。此外,為了避免某個動態DNS發生問題,VPN會隨之斷線的可能性,Qno俠諾也在單一WAN口上設計多種動態DNS相互備援的功能,這樣下來即使某個動態DNS產生問題,也可以自動立即采用其它的動態DNS繼續進行服務,進一步增強了VPN連機在動態IP環境下的穩定性。
由于連鎖酒店通常會有在未來更進一步有擴大規模的計劃,Qno俠諾QVM VPN系列防火墻產品,也預留了相當的擴充彈性空間,可滿足擴張之后的服務需求,比如可運用同時接入多條的ADSL線路加大帶寬,取代光纖帶寬升級,幫助酒店有效的節省成本又可達到增加帶寬的目的。加上Qno俠諾VPN產品均獲得國際VPN認證機構VPNC的認證,保障了產品與大廠VPN設備的互通兼容性,因此將來也能與大廠的設備相通,不會有無法使用問題。此外,視頻會議、VOIP等系統,也可利用VPN專屬隧道的特性,進一步穩定視像、通話質量。
通過Qno俠諾酒店VPN解決方案,我們可以發現VPN的確可以完整解決單點酒店以及連鎖酒店所提出的網絡需求,加上Qno俠諾SmartLink極簡的操作與QnoKey便利的設計,相信更可以為廣大的新型態酒店,提供更加完善的酒店組網選擇!
(新聞稿 2008-05-26)