一、用戶背景
近兩年,中國酒店業由于經濟蓬勃發展,刺激商務型以及觀光旅客等人潮涌現,間接帶動酒店業者紛紛向商務經濟型連鎖酒店經營模式靠攏,是酒店業目前非常普遍模式之一。不過,商務經濟型酒店在經營思考角度上與其它酒店還是有所區別的,最重點的體現在于入住的客人——這類新興客群關注的焦點已不再只是房務、硬件等配備方面而已,酒店網絡服務質量的高低,才是吸引新客群入住的最大關鍵要素。
湖北瑞安連鎖酒店運用的便是高效互連網絡管理系統,在湖北地方占有一席之地的連鎖酒店品牌有著較高的知名度。湖北瑞安連鎖酒店管理公司成立于2005年,是一家從事酒店管理、酒店經營的管理公司,目前在湖北地方共擁有六家連鎖酒店。隨著各分店業務的增加,卻不見酒店工作人員吃緊繁忙的狀態,反而看似十分輕松。根據瑞安酒店工作人員表示,我們擁有高效的酒店互連VPN網絡管理系統,不僅可將各分店的財務與銷售數據實時回報,甚至分店同時頻繁調用會員信息的問題都能快速獲得解決,這也是我們可快速在湖北地區建立品牌地位的秘密之一。
瑞安酒店當初為了提升連鎖酒店整體管理系統效能,體現一流服務品質,一開始便在寬帶接入的基礎上,尋找適合的VPN解決方案。經過多方比較,多WAN VPN防火墻廠商俠諾科技在連鎖酒店VPN解決方案有著不錯的經驗與案例,又結合了武漢達盟科技公司專業的鼎蓉酒店管理軟件,整合建立起瑞安酒店與六個分店間安全、快速、穩定的信息通道。
二、需求分析
瑞安連鎖酒店表示,當初在規劃酒店VPN解決方案時,曾經向俠諾提出幾點基本需求,同時也是現階段許多連鎖型酒店業者急需解決的問題,包括:
穩定不中斷的網絡質量:穩定持續運作的聯機線路是保證網絡帶寬使用與酒店管理系統運行的最基本的需要。瑞安酒店希望不管是在VPN,或者是提供客戶一般上網的公眾網絡,均能維持良好、穩定的網絡服務質量。
有效防制內外網病毒攻擊:服務質量不可忽視的,越來越多的攻擊及病毒,還有新型的ARP攻擊,造成酒店網絡安全的潛危機。因此,瑞安連鎖酒店希望能夠有效防制黑客、ARP等攻擊,不影響客房上網質量。
節省設備建置、維護的成本:瑞安酒店有多家連鎖酒店,希望在設備上可符合性價比高的需求,另外也可有效的精簡后續維護成本。
可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續占用寬帶的問題,可有效抑制房客使用BT、點點通影響其它人上網速度。
可管控酒店員工上網行為:可管控酒店員工上網行為,避免員工在上班時間內,使用MSN、QQ、甚至上網瀏覽等動作,導致工作效率不佳的問題。
確保分點存取總部信息的安全性 :希望可以通過安全的網絡傳送的方式,讓各地酒店分點可以實時存取總部資源,如鼎蓉酒店管理系統、ERP系統、OA等服務器,不易被有心人士或同業竊取公司機密。
VPN與一般房客上網可清楚區隔:瑞安連鎖酒店希望與分店間可建立專用VPN專用隧道,并且必須與提供房客一般上網所使用的公眾網絡可以清楚區隔,不會有互相影響的問題。
分點間的資源也可安全實時分享:除了分店與總店可以安全的互通互連之外,各分點酒店間,也可以安全的互通資源有無,例如可立刻查詢其它分點房間有無、設備存貨等狀況,提升整體品牌形象。
設備操作設定必需快速容易上手:由于酒店分點從業人員,大多不具備專業的網絡知識,因此希望設備不管在設定或操作接口使用上,都能符合快速上手的標準。
三、應用案例
瑞安酒店表示,與俠諾科技工程師多次接觸,并考慮各分點實體網絡應用環境,結合分點規模大小與使用者特性,共同量身規劃出湖北瑞安酒店VPN解決方案,在具體的方案介紹及應用拓樸如下:
總部中心端:瑞安城市大酒店做為連鎖總部中心端,采用Qno俠諾QVM330VPN防火墻做為VPN設備,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客戶端密鑰等連機方式,與其它各連鎖酒店分點建立VPN互連網絡,實現實時通訊,共享總部中心端鼎蓉酒店管理系統、ERP、FTP等應用系統。
分點:瑞安酒店五家連鎖分店與中心端點規模相當,因此均規劃同樣采用QVM330 做為VPN網關接入設備,并采用SmartLink VPN協議,只需輸入中心端服務器IP地址、用戶名、密碼三個參數,即可超快速完成VPN設定。對于相對較不具備專業網管知識的分點工作人員來說,以上三參數取代20幾個步驟的繁復設定,是一個十分省心的實用功能設計。
具體VPN組網方案拓樸圖如下:
瑞安連鎖酒店VPN網絡拓撲圖
四、方案應用特點
多WAN實現VPN與公網分流:瑞安連鎖酒店采用Qno俠諾的QVM330均是多WAN口設計,允許接入多條線路,實現一般公網與VPN線路分流。酒店客人共享寬帶服務,連鎖分店可使用VPN與總部互通互連部,相互不會影響,且保證了VPN數據傳輸的帶寬。原理在于Qno俠諾VPN設備可通過協議綁定,將VPN所有應用服務綁定在指定的端口,讓一般上網的應用服務只能從VPN指定之外的端口進出,而不能占用VPN指定端口的帶寬。通過VPN與一般公眾網絡清楚分流,可進一步保障了VPN帶寬使用的優先權與穩定度。
SmartLink超快速設定VPN:對于IPSec多達20幾個步驟的設定,沒有太多專業知識的酒店人員會常常感到太過繁雜,因此如何快速讓連鎖分店人員,可以輕松上手就顯得十分重要。Qno俠諾特有的SmartLink設定功能,將大部份的設定參數交由VPN網關自動完成,只需要輸中心端服務器IP地址、用戶名、密碼三個參數,各連鎖酒店可立刻輕松建立IPSec連機設定。
中央控管的功能:作為總店的瑞安城市酒店網管,同時管理眾多VPN接入聯機是一個很頭痛的問題。各個分支機構的VPN隧道是否建立完全?聯機情況如何?是否需要設定新的接取政策?是否需要為特定的應用保留帶寬?這些都是在實際上會碰到的問題。QVM330 VPN產品提供集中的管理接口,只要在總店QVM330查看管理接口,就可一次看清最多二百個VPN聯機的情況,不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,管理人員也可直接點選分點圖示,直接進分點QVM330的管理接口,直接通過VPN進行設定管理,安全又有效率。
VPN Hub消除信息孤島:Qno俠諾QVM系列的VPN Hub的功能,可以輕松在原本的VPN架構基礎上,實現各分點酒店與分點酒店間互通互連。通過該功能,瑞安連鎖酒店各分店都可以在第一時間掌握最新的訊息,包含客房數量、用品庫存量等業務數據,避免發生信息孤島的狀況,提升連鎖酒店的工作效率與優質的服務口碑。此外,各酒店間不需各自建立獨自聯機,也相對大大降低了建置的成本。
VPN 備援:VPN是基于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。瑞安連鎖酒店采用的QVM330具備線路備援的功能,由于都是多WAN設備,因此可先預設定另一個WAN端口為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,有效確保VPN服務的穩定性。
據了解,湖北瑞安酒店VPN解決方案除了在VPN虛擬信息通道,擁有上述強大的應用特色之外,在酒店內部網絡管理上,同時也具備智能帶寬管理、強大防火墻、VLAN等功能,可解決酒店內部容易遭受ARP攻擊、房客持續大量占用帶寬、全面中毒等問題。
QoS智能帶寬管理:瑞安連鎖酒店在方案應用中,智能帶寬管理起到了實際的作用。酒店客人在視頻、遠程、VOIP電話等動作時都需要有穩定的帶寬,而少數BT下載等惡意占用帶寬造成網絡卡,客戶抱怨。此外,VPN應用也需要較優的帶寬保證數據傳輸的暢通,避免出現如調用會員信息奇慢,讓客人等待等問題。在這種情況下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。俠諾QVM 330 VPN防火墻設備設有智能QoS帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門坎達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕松實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
強大防火墻功能:瑞安連鎖酒店由于出入人數眾多,顧客來自四面八方,網絡信息包羅萬象,使用的PC可能帶來諸多病毒攻擊,危害到賓館網絡影響其它用戶的正常使用,甚至威脅到酒店的管理軟件、ERP等各種應用系統。目前來說,最多的攻擊形式仍以ARP攻擊居多,Qno俠諾QVM 330 VPN防火墻設備具內建的防制ARP功能,憑借自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。Qno俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此Qno俠諾近期也提供免費的ARP自動綁定軟件,可讓房客自動點選套用綁定程序,達到雙向綁定的目的。
VLAN有效隔離病毒擴散范圍:雖然強效防火墻,可防止一般的攻擊,但目前許多病毒與攻擊層出不窮,因此萬一不幸中毒,也希望可以盡量縮小酒店感染的范圍,不致擴散到整個酒店。Qno俠諾QVM 330 VPN防火墻具備VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網絡全面感染中毒的狀況。VLAN的概念可將一樓、二樓、三樓不同局域網區分為VLAN1、VLAN2、VLAN3……,來作為隔離。如此一來,不同VLAN的局域網便不能互相訪問,便可限制病毒與無用信息流通。也就是說,當二樓房客有人不幸中毒,只會影響二樓的網絡,不會擴散到整個酒店,可有效避免廣播及病毒封包迅速擴散全網,大大降低感染區域。
五、效果評價
瑞安連鎖酒店運用了Qno俠諾連鎖酒店VPN解決方案后,不但全面建立起分點間安全、快速互連的VPN信息通道,以及酒店內部網絡優化的管理平臺,對于講究快速、優質的網絡服務質量的酒店新客群來說,事半功倍的高效網絡管理系統也讓他們大為滿意。
(新聞稿 2008-06-02)