湖北武汉瑞安连锁酒店 VPN 应用方案
湖北武汉瑞安连锁酒店 VPN 应用方案
背景介绍
湖北瑞安酒店管理公司成立于2005年,是一家从事酒店管理、酒店经营的管理公司。定位于商务型酒店,公司成立以来本著“以人为本,求实发展。以客为先,以质取胜”的企业精神,致立于酒店经营与市场开发,在酒店管理、经营和服务实践中积累了宝贵的经验。经过三年多的发展公司目前已拥有多家不同风格连锁酒店。各连锁酒店均是集住宿、餐饮、娱乐为一体的新型的数位化商务酒店。拥有设计温馨的客房、清雅别致的餐厅、风格各异的会议中心和会议室、多功能厅等,并配有高清晰壁挂式液晶电视及宽带上网等智能化配套设施。瑞安酒店诚挚的风格,热情的服务和人性化的管理,给予客人无与伦比的舒适感,让客人时刻感受归家的温情。
图一:瑞安连锁酒店之瑞安酒店
需求分析
众所周知,酒店业的发展已不仅仅是靠房务、配备等方面,其中还掺杂著酒店信息化的提升。瑞安连锁酒店为更好的提高酒店管理体现服务质量,在宽带接入的基础上,向武汉达盟科技公司引入了鼎蓉酒店管理软件。瑞安酒店有较好的会员体系,该软件支持会员管理,解决了不少会员管理问题。但随连锁酒店的增加,其他应用问题也随之而来。分店如何正确调用会员信息,给予积分与优惠?连锁财务与销售数据等如何及时反馈并进行统计?为解决以上问题,瑞安连锁酒店决定利用VPN虚拟通道,建立瑞安城市酒店与其他分店间安全、快速、稳定的信息通道。
基于瑞安连锁酒店的情况,分析需求为以下要点:
稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。瑞安酒店希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量。
有效防制内外网病毒攻击:服务质量不可忽视的,越来越多的攻击及病毒,还有新型的ARP攻击,造成酒店网络安全的潜危机。因此,瑞安连锁酒店希望能够有效防制黑客、ARP等攻击,不影响客房上网质量。
节省设备建置、维护的成本:瑞安酒店有多家连锁酒店,希望在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。
可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其他人上网速度。
可管控酒店员工上网行为:可管控酒店员工上网行为,避免员工在上班时间内,使用MSN、QQ、甚至上网流览等动作,导致工作效率不佳的问题。
确保分点存取总部信息的安全性 :希望可以透过安全的网络传送的方式,让各地酒店分点可以即时存取总部资源,如鼎蓉酒店管理系统、ERP系统、OA等服务器,不易被有心人士或同业窃取公司机密。
VPN与一般房客上网可清楚区隔:里安连锁酒店希望与分店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。
分点间的资源也可安全即时共享:除了分店与总店可以安全的互通互连之外,各分点酒店间,也可以安全的互通资源有无,例如可立刻查询其他分点房间有无、设备存货等状况,提升整体品牌形象。
设备操作设定必需快速容易上手:由于酒店从业人员,大多不具备专业的网络知识,因此希望设备不管在设定或操作界面使用上,都能符合快速上手的标准。
应用方案
现在时下的VPN产品繁多,而且功能各不相同,企业选择适合自身的设备才能促进发展。Qno侠诺湖北湖南地区代理商——武汉达盟科技有限公司(兼鼎蓉酒店管理软件经销商),通过上述用户要求,建议在选择VPN连接设备上推荐侠诺科技的QVM系列VPN防火墙路由器。其具体的拓朴与方案应用如下:
图二:里安连锁酒店VPN网络拓扑图
总部中心端:里安城市大酒店做为连锁总部中心端,采用侠诺QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用户端密钥等连机方式,与其他各连锁酒店分点建立VPN互连网络,实现即时通讯,共用总部中心端鼎蓉酒店管理系统、ERP、FTP等应用系统。
分点:其他里安连锁分店均采用QVM330 做为VPN网关接入设备,满足VPN连机需求。由于酒店人员多半较不具备网络专业知识,因此连机方式建议可选择侠诺特有的SmartLink VPN协议,简化IPSec VPN多达20几个步骤的繁复设定,只需输入三个参数,即可让各分点机构可轻松进行安全、快速的VPN连机。
里安六家连锁酒店目前除一家采用双ADSL接入外,其馀五家均是光纤接入。通过侠诺QVM330 VPN设备,实现六家连锁酒店相互连通,使得财务、会员、销售等信息数据可及时传递,并有一定的带宽和安全保证。
功能特点
[中心端]里安连锁酒店在城市酒店与其他分店均采用QVM330 VPN防火墙设备,透过协定绑定、智能带宽管理、强大防火墙、VLAN隔离、VPN备援、VPN带宽保证等功能,发挥VPN与公众网分流、有效的带宽管理、防制ARP等病毒攻击、有效缩小病毒扩散范围、VPN稳定质量、克服动态IP环境的影响等强大效果。
多WAN实现VPN与公网分流:里安连锁酒店采用的QVM330均是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共用宽带服务,连锁分店可使用VPN与总部互通互连部,相互不会影响,且保证了VPN数据传输的带宽。原理在于侠诺VPN设备可透过协定绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽,透过VPN与一般公众网络清楚分流,可进一步保障了VPN带宽使用的优先级与稳定度。
QoS智能带宽管理:里安连锁酒店在方案应用中,智能带宽管理起到了实际的作用。酒店客人可能视频、远端、VOIP电话等都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,客户抱怨。另VPN应用也需要较优的带宽保证数据传输的畅通,避免出现如调用会员信息奇慢,让客人等待等系列问题。在这种情况下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。另外在带宽利用率上,智能QoS提供可自由设定哪一天哪一个时段,整体带宽流量门槛达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。
强大防火墙功能:里安连锁酒店由于出入人数众多,顾客来自四面八方,网络信息包罗万象,使用的PC可能带来诸多病毒攻击,危害到宾馆网络影响其他用户的正常使用,甚至威胁到酒店的管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,侠诺QVM 330 VPN防火墙设备具内建的防制ARP功能,藉由自动检视封包的机制,俭测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程式,达到双向绑定的目的。
VLAN有效隔离病毒扩散范围:虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,因此万一不幸中毒,也希望可以尽量缩小酒店感染的范围,不致扩散到整个酒店。侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3…作为隔离。如此一来不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当二楼房客有人不幸中毒,只会影响二楼的网络,不会扩散到整个酒店,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。
VPN 备援:VPN是建立于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。里安连锁酒店采用的QVM330具备线路备援的功能,由于都是多WAN设备,因此可先默认定另一个WAN端口为备援,一旦掉线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。
[分点]对于里安连锁酒店分店来说,可采用QVM 功能自动联机。透过SmartLink三参数简易设定、中央控管、VPN Hub等等功能,可帮助酒店分点快速建立VPN连机、免除总店城市酒店的网管人员奔波与维修的成本、以及发挥强大的各分点互相支持的效果。
SmartLink快速设定:对于IPSec多达20几个步骤的设定,没有太多专业知识的酒店人员往往感到太过繁杂,因此如何快速让连锁分店人员,可以轻松上手就显得十分重要。侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输入服务器IP、用户名称、以及密码三个参数,各连锁酒店可立刻轻松建立IPSec连机设定。
中央控管的功能:作为总店的里安城市酒店网管,同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。QVM330 VPN产品提供集中的管理界面,只要在总店QVM330查看管理界面,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,管理人员也可直接点选分点图示,直接进分点QVM330的管理界面,直接通过VPN进行设定管理,安全又有效率。
VPN Hub消除信息孤岛:侠诺QVM系列的VPN Hub的功能,可以轻松在原本的VPN架构基础上,实现各分点酒店与分点酒店间互通互连。通过该功能,里安连锁酒店各分店都可以在第一时间掌握最新的讯息,包含客房数量、用品库存量等业务数据,避免发生信息孤岛的状况,提升连锁酒店的工作效率与优质的服务口碑。此外,各酒店间不需各自建立独自联机,也相对大大降低了建置的成本。
