科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道大型连锁酒店的VPN实例应用

大型连锁酒店的VPN实例应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

节省设备建置、维护的成本:瑞安酒店有多家连锁酒店,希望在设备上可符合性价比高的需求,另外也可有效的精简后续维护成本。VPN与一般房客上网可清楚区隔:瑞安连锁酒店希望与分店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。

来源:比特网 2008年6月2日

关键字: 连锁酒店 ARP攻击 达盟

  • 评论
  • 分享微博
  • 分享邮件

  一、用户背景



  近两年,中国酒店业由于经济蓬勃发展,刺激商务型以及观光旅客等人潮涌现,间接带动酒店业者纷纷向商务经济型连锁酒店经营模式靠拢,是酒店业目前非常普遍模式之一。不过,商务经济型酒店在经营思考角度上与其它酒店还是有所区别的,最重点的体现在于入住的客人——这类新兴客群关注的焦点已不再只是房务、硬件等配备方面而已,酒店网络服务质量的高低,才是吸引新客群入住的最大关键要素。



  湖北瑞安连锁酒店运用的便是高效互连网络管理系统,在湖北地方占有一席之地的连锁酒店品牌有着较高的知名度。湖北瑞安连锁酒店管理公司成立于2005年,是一家从事酒店管理、酒店经营的管理公司,目前在湖北地方共拥有六家连锁酒店。随着各分店业务的增加,却不见酒店工作人员吃紧繁忙的状态,反而看似十分轻松。根据瑞安酒店工作人员表示,我们拥有高效的酒店互连VPN网络管理系统,不仅可将各分店的财务与销售数据实时回报,甚至分店同时频繁调用会员信息的问题都能快速获得解决,这也是我们可快速在湖北地区建立品牌地位的秘密之一。



  瑞安酒店当初为了提升连锁酒店整体管理系统效能,体现一流服务品质,一开始便在宽带接入的基础上,寻找适合的VPN解决方案。经过多方比较,多WAN VPN防火墙厂商侠诺科技在连锁酒店VPN解决方案有着不错的经验与案例,又结合了武汉达盟科技公司专业的鼎蓉酒店管理软件,整合建立起瑞安酒店与六个分店间安全、快速、稳定的信息通道。



  二、需求分析



  瑞安连锁酒店表示,当初在规划酒店VPN解决方案时,曾经向侠诺提出几点基本需求,同时也是现阶段许多连锁型酒店业者急需解决的问题,包括:



  稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与酒店管理系统运行的最基本的需要。瑞安酒店希望不管是在VPN,或者是提供客户一般上网的公众网络,均能维持良好、稳定的网络服务质量。



  有效防制内外网病毒攻击:服务质量不可忽视的,越来越多的攻击及病毒,还有新型的ARP攻击,造成酒店网络安全的潜危机。因此,瑞安连锁酒店希望能够有效防制黑客、ARP等攻击,不影响客房上网质量。



  节省设备建置、维护的成本:瑞安酒店有多家连锁酒店,希望在设备上可符合性价比高的需求,另外也可有效的精简后续维护成本。



  可有效管制房客大量下载行为:希望可以解决酒店业者最头痛的大量持续占用宽带的问题,可有效抑制房客使用BT、点点通影响其它人上网速度。



  可管控酒店员工上网行为:可管控酒店员工上网行为,避免员工在上班时间内,使用MSN、QQ、甚至上网浏览等动作,导致工作效率不佳的问题。



  确保分点存取总部信息的安全性 :希望可以通过安全的网络传送的方式,让各地酒店分点可以实时存取总部资源,如鼎蓉酒店管理系统、ERP系统、OA等服务器,不易被有心人士或同业窃取公司机密。



  VPN与一般房客上网可清楚区隔:瑞安连锁酒店希望与分店间可建立专用VPN专用隧道,并且必须与提供房客一般上网所使用的公众网络可以清楚区隔,不会有互相影响的问题。



  分点间的资源也可安全实时分享:除了分店与总店可以安全的互通互连之外,各分点酒店间,也可以安全的互通资源有无,例如可立刻查询其它分点房间有无、设备存货等状况,提升整体品牌形象。



  设备操作设定必需快速容易上手:由于酒店分点从业人员,大多不具备专业的网络知识,因此希望设备不管在设定或操作接口使用上,都能符合快速上手的标准。



  三、应用案例



  瑞安酒店表示,与侠诺科技工程师多次接触,并考虑各分点实体网络应用环境,结合分点规模大小与使用者特性,共同量身规划出湖北瑞安酒店VPN解决方案,在具体的方案介绍及应用拓朴如下:



  总部中心端:瑞安城市大酒店做为连锁总部中心端,采用Qno侠诺QVM330VPN防火墙做为VPN设备,支持PPTP、IPSec VPN、SmartLink VPN、QnoKey IPSec客户端密钥等连机方式,与其它各连锁酒店分点建立VPN互连网络,实现实时通讯,共享总部中心端鼎蓉酒店管理系统、ERP、FTP等应用系统。



  分点:瑞安酒店五家连锁分店与中心端点规模相当,因此均规划同样采用QVM330 做为VPN网关接入设备,并采用SmartLink VPN协议,只需输入中心端服务器IP地址、用户名、密码三个参数,即可超快速完成VPN设定。对于相对较不具备专业网管知识的分点工作人员来说,以上三参数取代20几个步骤的繁复设定,是一个十分省心的实用功能设计。



  具体VPN组网方案拓朴图如下:



  



  



  



  图:瑞安连锁酒店VPN网络拓扑图



  四、方案应用特点



  多WAN实现VPN与公网分流:瑞安连锁酒店采用Qno侠诺的QVM330均是多WAN口设计,允许接入多条线路,实现一般公网与VPN线路分流。酒店客人共享宽带服务,连锁分店可使用VPN与总部互通互连部,相互不会影响,且保证了VPN数据传输的带宽。原理在于Qno侠诺VPN设备可通过协议绑定,将VPN所有应用服务绑定在指定的端口,让一般上网的应用服务只能从VPN指定之外的端口进出,而不能占用VPN指定端口的带宽。通过VPN与一般公众网络清楚分流,可进一步保障了VPN带宽使用的优先权与稳定度。



  SmartLink超快速设定VPN:对于IPSec多达20几个步骤的设定,没有太多专业知识的酒店人员会常常感到太过繁杂,因此如何快速让连锁分店人员,可以轻松上手就显得十分重要。Qno侠诺特有的SmartLink设定功能,将大部份的设定参数交由VPN网关自动完成,只需要输中心端服务器IP地址、用户名、密码三个参数,各连锁酒店可立刻轻松建立IPSec连机设定。



  中央控管的功能:作为总店的瑞安城市酒店网管,同时管理众多VPN接入联机是一个很头痛的问题。各个分支机构的VPN隧道是否建立完全?联机情况如何?是否需要设定新的接取政策?是否需要为特定的应用保留带宽?这些都是在实际上会碰到的问题。QVM330 VPN产品提供集中的管理接口,只要在总店QVM330查看管理接口,就可一次看清最多二百个VPN联机的情况,不必一一地检查联机的状况。若需进一步协助设定或排解问题,管理人员也可直接点选分点图示,直接进分点QVM330的管理接口,直接通过VPN进行设定管理,安全又有效率。



  VPN Hub消除信息孤岛:Qno侠诺QVM系列的VPN Hub的功能,可以轻松在原本的VPN架构基础上,实现各分点酒店与分点酒店间互通互连。通过该功能,瑞安连锁酒店各分店都可以在第一时间掌握最新的讯息,包含客房数量、用品库存量等业务数据,避免发生信息孤岛的状况,提升连锁酒店的工作效率与优质的服务口碑。此外,各酒店间不需各自建立独自联机,也相对大大降低了建置的成本。



  VPN 备援:VPN是基于互联网建立的,一旦互联网联机掉线,VPN隧道也随之破坏,也失去联机的稳定性。瑞安连锁酒店采用的QVM330具备线路备援的功能,由于都是多WAN设备,因此可先预设定另一个WAN端口为备援,一旦断线可立刻经由备援WAN口重新建立VPN联机,有效确保VPN服务的稳定性。



  据了解,湖北瑞安酒店VPN解决方案除了在VPN虚拟信息通道,拥有上述强大的应用特色之外,在酒店内部网络管理上,同时也具备智能带宽管理、强大防火墙、VLAN等功能,可解决酒店内部容易遭受ARP攻击、房客持续大量占用带宽、全面中毒等问题。



  QoS智能带宽管理:瑞安连锁酒店在方案应用中,智能带宽管理起到了实际的作用。酒店客人在视频、远程、VOIP电话等动作时都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,客户抱怨。此外,VPN应用也需要较优的带宽保证数据传输的畅通,避免出现如调用会员信息奇慢,让客人等待等问题。在这种情况下,酒店再增加多少带宽都是没有用的,唯一的解决方法是进行有效的带宽管理。侠诺QVM 330 VPN防火墙设备设有智能QoS带宽管理,屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病,可同时解决恶意大量占带者以及带宽使用率不佳的两大问题。另外在带宽利用率上,智慧QoS提供可自由设定哪一天哪一个时段,整体带宽流量门坎达多少以上(例如现有带宽使用达60%)才会开始执行带宽控管,轻松实现高峰与低峰时间,享受不同大小的带宽服务,达成弹性的带宽管理,也成就了带宽使用率最佳化的表现。



  强大防火墙功能:瑞安连锁酒店由于出入人数众多,顾客来自四面八方,网络信息包罗万象,使用的PC可能带来诸多病毒攻击,危害到宾馆网络影响其它用户的正常使用,甚至威胁到酒店的管理软件、ERP等各种应用系统。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM 330 VPN防火墙设备具内建的防制ARP功能,凭借自动检视封包的机制,侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。可搭配IP /MAC双向绑定,在路由器端以房客的PC端进行IP/MAC绑定,即可达到防堵ARP无漏洞的效果。Qno侠诺考虑要绑定房客PC端的IP/MAC有一定的困难度,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可让房客自动点选套用绑定程序,达到双向绑定的目的。



  VLAN有效隔离病毒扩散范围:虽然强效防火墙,可防止一般的攻击,但目前许多病毒与攻击层出不穷,因此万一不幸中毒,也希望可以尽量缩小酒店感染的范围,不致扩散到整个酒店。Qno侠诺QVM 330 VPN防火墙具备VLAN隔离功能,不会导致某一层某房客中毒,造成整个酒店网络全面感染中毒的状况。VLAN的概念可将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3……,来作为隔离。如此一来,不同VLAN的局域网便不能互相访问,便可限制病毒与无用信息流通。也就是说,当二楼房客有人不幸中毒,只会影响二楼的网络,不会扩散到整个酒店,可有效避免广播及病毒封包迅速扩散全网,大大降低感染区域。



  五、效果评价



  瑞安连锁酒店运用了Qno侠诺连锁酒店VPN解决方案后,不但全面建立起分点间安全、快速互连的VPN信息通道,以及酒店内部网络优化的管理平台,对于讲究快速、优质的网络服务质量的酒店新客群来说,事半功倍的高效网络管理系统也让他们大为满意。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章