解決方案

HOME > 應用案例 > 應用說明
 
 
湖北鄂州虹橋/鳳凰假日連鎖酒店VPN應用方案

背景介紹

隆福假日集團在鄂州擁有七家連鎖店,在武漢擁有兩家分店。其中鳳凰假日酒店於2006年1月18日開業,擁有各類客房118間。酒店以客房為主,典雅的酒店氛圍,簡約的設計風格,舒適的睡眠環境,豪華的衛浴設施,追求酒店極致,迎八方賓客。酒店設施齊全,裝修高檔,交通便利,提供特色自助餐飲,24小時中央空調,光纖網路鋪設,商務會議洽談,專業人性化服務理念,打造溫馨舒適的消費環境。屬現代時尚高檔經濟型商務酒店,風采人生,溫馨始終如家!

圖一:鳳凰假日連鎖酒店之虹橋酒店

需求分析

對於現在的酒店客人而言,寬頻上網無疑是一個重要的服務。電子郵件、即時通訊、Skype、檔的傳送等基本應用需要方便迅速的寬頻接入服務。除了滿足酒店房客優質的網路服務,鳳凰假日連鎖酒店出現了另外一個業務上的需求,希望可以利用VPN虛擬通道,建立鳳凰假日總店、分店、移動用戶間,安全、快速、穩定的資訊通道。通過與鳳凰假日總店的互連互通,進一步實現酒店資源如ERP、FTP等資源即時分享,從而帶動整體酒店經營模式產生更大的經濟效益。

基於鳳凰假日連鎖酒店的情況,分析需求為以下幾點:

  • 穩定不中斷的網路品質:穩定持續運作的聯機線路是保證網路帶寬使用與酒店管理系統運行的最基本的需要。鳳凰假日酒店希望不管是在VPN,或者是提供客戶一般上網的公眾網路,均能維持良好、穩定的網路服務品質。
  • 有效防制內外網病毒攻擊:服務品質不可忽視的,越來越多的攻擊及病毒,還有新型的ARP攻擊,造成酒店網路安全的潛危機。因此,鳳凰假日連鎖酒店希望能夠有效防制駭客、ARP等攻擊,不影響客房上網品質。
  • 確保分點存取總部資訊的安全性 :希望可以透過安全的網路傳送的方式,讓各酒店分點可以即時存取總店資源,如鼎蓉酒店管理系統、ERP系統、OA等伺服器,不易被有心人士或同業竊取公司機密。
  • 可有效管制房客大量下載行為:希望可以解決酒店業者最頭痛的大量持續佔用寬頻的問題,可有效抑制房客使用BT、點點通影響其他人上網速度。
  • 可管控酒店員工上網行為:可管控酒店員工上網行為,避免員工在上班時間內,使用MSN、QQ、甚至上網流覽等動作,導致工作效率不佳的問題。
  • VPN與一般房客上網可清楚區隔:鳳凰假日連鎖酒店希望與分店間可建立專用VPN專用隧道,並且必須與提供房客一般上網所使用的公眾網路可以清楚區隔,不會有互相影響的問題。
  • 分點間的資源也可安全即時分享:除了分店與總店可以安全的互通互連之外,各分點酒店間,也可以安全的互通資源有無,例如可立刻查詢其他分點房間有無、設備存貨等狀況,提升整體品牌形象。
  • 設備操作設定必需快速容易上手:由於酒店從業人員,大多不具備專業的網路知識,因此希望設備不管在設定或操作介面使用上,都能符合快速上手的標準。
  • 節省設備建置、維護的成本:鳳凰假日酒店有多家連鎖酒店,希望在設備上可符合性價比高的需求,另外也可有效的精簡的後續維護成本。

應用方案

通過上述用戶要求,Qno俠諾湖北湖南地區代理商——武漢達盟科技有限公司(兼鼎蓉酒店管理軟體經銷商),建議在選擇VPN連接設備上推薦俠諾科技的QVM系列VPN防火牆路由器。其具體的拓朴與方案應用如下:

圖二:鳳凰假日連鎖酒店VPN網路拓撲圖

  • 總部中心端:鳳凰假日酒店做為連鎖總部中心端,採用俠諾QVM330VPN防火牆做為VPN設備,支援PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec用戶端密鑰等連機方式,與其他各連鎖酒店分點建立VPN互連網路,實現即時通訊,共用總部中心端鼎蓉酒店管理系統、ERP、FTP等應用系統。
  • 分點:鄂州虹橋連鎖分店採用QVM330為VPN閘道接入設備,武漢假日酒店採用QVM100為VPN閘道接入設備,滿足VPN連機需求。由於酒店人員多半較不具備網路專業知識,因此連機方式建議可選擇俠諾特有的SmartLink VPN協議,簡化IPSec VPN多達20幾個步驟的繁複設定,只需輸入三個參數,即可讓各分點機構可輕鬆進行安全、快速的VPN連機。

鳳凰假日有三家酒店接入VPN。通過俠諾QVM330與QVM100實現連鎖酒店相互連通,使得財務、會員、銷售等資訊資料可及時傳遞,並有一定的帶寬和安全保證。

功能特點

  • [中心端]鳳凰假日連鎖酒店在鳳凰假日採用QVM330 VPN防火牆設備,透過協定綁定、智慧帶寬管理、強大防火牆、VLAN隔離、VPN備援、VPN帶寬保證等功能,發揮VPN與公眾網分流、有效的帶寬管理、防制ARP等病毒攻擊、有效縮小病毒擴散範圍、VPN穩定品質、克服動態IP環境的影響等強大效果。
    • 多WAN實現VPN與公網分流:鳳凰假日連鎖酒店採用的QVM330是多WAN口設計,允許接入多條線路,實現一般公網與VPN線路分流。酒店客人共用寬頻服務,連鎖分店可使用VPN與總部互通互連部,相互不會影響,且保證了VPN資料傳輸的帶寬。原理在於俠諾VPN設備可透過協定綁定,將VPN所有應用服務綁定在指定的埠,讓一般上網的應用服務只能從VPN指定之外的埠進出,而不能佔用VPN指定埠的帶寬,透過VPN與一般公眾網路清楚分流,可進一步保障了VPN帶寬使用的優先權與穩定度。
    • QoS智慧帶寬管理:酒店客人可能視頻、遠端、VOIP電話等都需要有穩定的帶寬,而少數BT下載等惡意佔用帶寬造成網路卡,客戶抱怨。另VPN應用也需要較優的帶寬保證資料傳輸的暢通,避免出現如調用會員資訊奇慢,讓客人等待等系列問題。在這種情況下,酒店再增加多少帶寬都是沒有用的,唯一的解決方法是進行有效的帶寬管理。俠諾QVM 330 VPN防火牆設備設有智慧QoS帶寬管理,屏除了傳統帶寬管理必須手動一一查找與帶寬利用率很低的兩大弊病,可同時解決惡意大量占帶者以及帶寬使用率不佳的兩大問題。另外在帶寬利用率上,智慧QoS提供可自由設定哪一天哪一個時段,整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管,輕鬆實現高峰與低峰時間,享受不同大小的帶寬服務,達成彈性的帶寬管理,也成就了帶寬使用率最佳化的表現。
    • 強大防火牆功能:鳳凰假日連鎖酒店由於出入人數眾多,顧客來自四面八方,網路資訊包羅萬象,使用的PC可能帶來諸多病毒攻擊,危害到賓館網路影響其他用戶的正常使用,甚至威脅到酒店的管理軟體、ERP等各種應用系統。目前來說,最多的攻擊形式仍以ARP攻擊居多,俠諾QVM 330 VPN防火牆設備具內建的防制ARP功能,藉由自動檢視封包的機制,偵測過濾可疑的封包,做為防制ARP攻擊的第一道防線。可搭配IP /MAC雙向綁定,在路由器端以房客的PC端進行IP/MAC綁定,即可達到防堵ARP無漏洞的效果。俠諾考慮要綁定房客PC端的IP/MAC有一定的困難度,因此俠諾近期也提供免費的ARP自動綁定軟體,可讓房客自動點選套用綁定程式,達到雙向綁定的目的。
    • VLAN有效隔離病毒擴散範圍:雖然強效防火牆,可防止一般的攻擊,但目前許多病毒與攻擊層出不窮,因此萬一不幸中毒,也希望可以儘量縮小酒店感染的範圍,不致擴散到整個酒店。俠諾QVM 330 VPN防火牆具備VLAN隔離功能,不會導致某一層某房客中毒,造成整個酒店網路全面感染中毒的狀況。VLAN的概念可將一樓、二樓、三樓不同局域網區分為VLAN1、VLAN2、VLAN3…作為隔離。如此一來不同VLAN的局域網便不能互相訪問,便可限制病毒與無用資訊流通。也就是說,當二樓房客有人不幸中毒,只會影響二樓的網路,不會擴散到整個酒店,可有效避免廣播及病毒封包迅速擴散全網,大大降低感染區域。
    • VPN 備援:VPN是建立于互聯網建立的,一旦互聯網聯機掉線,VPN隧道也隨之破壞,也失去聯機的穩定性。鳳凰假日連鎖酒店採用的QVM330具備線路備援的功能,由於都是多WAN設備,因此可先預設定另一個WAN埠為備援,一旦斷線可立刻經由備援WAN口重新建立VPN聯機,有效確保VPN服務的穩定性。
  • [分點]對於虹橋假日與武漢假日分店來說,可採用QVM 功能自動聯機。透過SmartLink三參數簡易設定、中央控管、VPN Hub等等功能,可幫助酒店分點快速建立VPN連機、免除總店酒店的網管人員奔波與維修的成本、以及發揮強大的各分點互相支持的效果。
    • SmartLink快速設定:對於IPSec多達20幾個步驟的設定,沒有太多專業知識的酒店人員往往感到太過繁雜,因此如何快速讓連鎖分店人員,可以輕鬆上手就顯得十分重要。俠諾特有的SmartLink設定功能,將大部份的設定參數交由VPN閘道自動完成,只需要輸入伺服器IP、使用者名稱、以及密碼三個參數,各連鎖酒店可立刻輕鬆建立IPSec連機設定。
    • 中央控管的功能:作為總店的鳳凰假日酒店網管,同時管理眾多VPN接入聯機是一個很頭痛的問題。各個分支機搆的VPN隧道是否建立完全?聯機情況如何?是否需要設定新的接取政策?是否需要為特定的應用保留帶寬?這些都是在實際上會碰到的問題。QVM 系列VPN產品提供集中的管理介面,只要在總店QVM330查看管理介面,就可一次看清最多二百個VPN聯機的情況,不必一一地檢查聯機的狀況。若需進一步協助設定或排解問題,管理人員也可直接點選分點圖示,直接進分點QVM330的管理介面,直接通過VPN進行設定管理,安全又有效率。
    • VPN Hub消除資訊孤島:俠諾QVM系列的VPN Hub的功能,可以輕鬆在原本的VPN架構基礎上,實現各分點酒店與分點酒店間互通互連。通過該功能,鳳凰假日連鎖酒店各分店都可以在第一時間掌握最新的訊息,包含客房數量、用品庫存量等業務資料,避免發生資訊孤島的狀況,提升連鎖酒店的工作效率與優質的服務口碑。此外,各酒店間不需各自建立獨自聯機,也相對大大降低了建置的成本。

效果評測

鳳凰假日連鎖酒店應用俠諾QVM330與QVM100組建VPN後,運行基本穩定。QVM系列雙WAN口容冗,強大的防火牆功能和帶寬分配等功能,為酒店的管理提供了很好的網路支援,保證了酒店管理軟體在酒店中的正常運作。另QVM VPN產品簡單易用的WEB管理配置方式,加上詳細的配置使用手冊,使用起來比較容易上手,對俠諾VPN 產品感到十分滿意。


  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁