【IT168 专稿】星港大酒店,位于陕西省榆林市神木县大柳塔镇(内蒙和陕北交界处),是一家新建的高级综合性商务酒店。大柳塔被称为世界八大煤田之一,矿产能源丰富致使酒店发展前景美好,酒店按照四星级酒店标准装修,设施齐备,环境高档幽雅。酒店占地面积7000平方米,共计七层,一楼餐饮大厅、二楼中式餐饮13个包间可容纳多人就餐,三至七楼为客房部共计118间为来往客人提供优质的住宿服务。为促进酒店的现代信息化管理,星港酒店正寻求一种高效稳定的网络架构,希望凭借高效能的信息化建设,能够加速以及更加轻松的管理酒店,成为优质服务为口碑的优秀商务酒店。
用户需求分析
据酒店网络主管张先生介绍,由于星港酒店是新建的综合性商务酒店,目前有150多个网络点,还包括多媒体会议室等。另外,对于酒店内部管理,希望将客房部、前台、管理部门都可分开独立管理,以满足不同部门的网络需求,因此在酒店网络规划中提出了严格的要求,总结归纳如下:
长时间高效稳定的运行:星港酒店对网络稳定性的要求相当高,酒店客人收发电子邮件、进行实时通讯、VoIP电话、文件的传送等都要求较稳定的带宽。因此,星港酒店希望在成本成本允许范围内,所选设备能够长时间稳定工作,以满足酒店客人不间断、高速上网的需求,避免因经常断线、卡网或重启等情况而造成的客人抱怨、投诉。
防病毒攻击加强网络安全:为保证酒店网络正常稳定运行,避免发生因网络病毒洪水般袭击而经常断线、掉线等情况的发生及内部信息的安全,因此希望通过网络设备,在一定程度上抵挡来自内外网的各种网络攻击,特别是ARP攻击,保证网络正常运行及数据信息安全。尤其是财务账号意外泄露、客户数据外泄等意外,是绝对不容许发生的情况。
具备简易操作、弹性配置等特性:网络管理设置一般较复杂,不易上手,经常带来很多麻烦。因此,希望路由器要具备较直观的配置接口,最好还有简化的配置设计容易上手,使得酒店人员稍具网络能力便能操作,从而减轻网管负担,提高网管工作效率。
有效管控内网上网行为:酒店经常有很多客人进行大量下载行为,另外,酒店员工工作期间使用QQ、MSN等即时交流工具或BT等下载音乐电影等,严重影响工作效率不说,经常会带来让酒店最为头疼的带宽被占用、网络访问速度降低等问题。因此,酒店希望通过路由器对用户实行统一管理,管控带宽,最大限度发挥网络的作用,优化网络带宽使用率。
在地化技术服务支持:酒店身为一个服务业,很希望能提供给入住客户迅速的响应回馈。但由于酒店网管一般对路由器了解不深,因此希望能很快得到咨询,解决问题。当地技术人员上门服务、远程技术支持,或实时通讯工具,对于酒店都是很需要的。
星港酒店组网方案介绍
根据上述需求,星港酒店集团网络部主管张先生经过对比、分析,决定委托高度性价比优势的多WAN VPN防火墙厂商侠诺科技,为酒店规划整体的宽带共享组网方案。其具体的组网架构拓朴与方案特色如下:
图:星港酒店宽带共享网络应用拓扑图
星港酒店是新建的综合性商务酒店,目前包括前台、客房、管理部门、会议室等共有150多个网络点,采用4M的电信光纤单线接入。GQF1100下接一个主交换机,再通过二层交换机分别接入客房、前台等不同部门的PC机。通过VLAN功能将客房、管理部门等划分为不同的虚拟局域网,进行有效隔离,防止病毒等肆意传播。而FTP、定房系统等内部服务器直连GQF1100提供相关服务,对外开放的官网WEB 服务器则架设在DMZ端口上,提供WEB服务以展示酒店形象。
方案应用特点
强效防火墙有效防病毒攻击:酒店客人来自四面八方,网络信息包罗万象,使用的自带PC可能带来诸多病毒攻击,危害到酒店网络影响其它用户的正常使用。侠诺GQF1100安全路由器,具备主动式封包检测功能,只需单向启动各项黑客攻击、蠕虫病毒防护功能,即可简易完成配置,有效防止内外网恶意攻击,确保酒店网络安全,减少网络受攻击带来的损失。近期ARP病毒变种通过网络传播木马病毒等,网管可通过GQF1100自带的防止ARP病毒攻击的功能,配合IP/MAC绑定,对ARP病毒攻击进行有效防治。考虑酒店客人流动变化性,因此Qno侠诺近期也提供免费的ARP自动绑定软件,可有针对性的选择套用绑定程序,达到双向绑定的目的。
QoS带宽管理优化带宽使用:视频、远程、VOIP电话等应用,都需要有稳定的带宽,而少数BT下载等恶意占用带宽造成网络卡,经常会造成客人抱怨。让人宽慰的是GQF1100具有侠诺二代多元QoS带宽管理功能,支持一周七天、一天三个时段采取不同的带宽管理政策,实现酒店依据不同的网络应用环境、时段,自由选择管控方式,达到带宽利用率非常好的化的目的。该功能包含有传统QoS带宽管控及智能SmartQoS管理,可依据联机数、关键字、最大或最小带宽等方式进行管控,也可启动动态智能管理,对于特殊的应用或用户进行特殊限制。这个功能并不禁止特定的应用,只是加以限制,从而更弹性的提供带宽服务。
弹性IP管理方便内网管控:酒店内部不同的区域有不同的网络使用需求,星港酒店想针对客房、前台及管理部门不同的PC设置有不同的权限。GQF1100支持IP群组管理功能,通过该功能让网管对内网管控更加简单。根据不同的IP地址,将酒店内网分成客房、办公、前台等,然后针对性的进行访问控制设置。一键封QQ、MSN、Skype简易管理功能,可分群组或分时段管制内部上网,防止过度下载等行为占用过大的带宽而影响到数据整合或重要业务项目。还能设定排除名单,特殊的人士照样可以使用,不受到影响,如BOSS高管等,从而有效控制带宽,优化带宽利用率。
虚拟局域网VLAN防病毒扩散:GQF1100支持VLAN子网划分,网管可将不同网段的用户完成分开,各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可提高网络效能、增加网络防护能力及安全性,网络结构更灵活、方便。张总将客房与办公划分开来,使得各个虚拟局域网广播包互不相通,限制病毒与无用信息流通,可避免网络病毒攻击的扩散蔓延。从而提高网络效能、增加网络防护能力及安全性。
简单而方便的配置及管理:侠诺产品都是Web中文页面配置,所有设定参数与组态清楚明确、简单易懂,可让网管轻松完成网络设置。没有太多网络知识的网管人员也可轻易进行配置。即使是不懂网络,经过简单的培训,也可进行操作。这一点大大消除了星港酒店没有专业技术网管的后顾之忧。
技术服务在地化:星港酒店缺少专业的网络技术人员,而酒店网络又需要稳定高效的网络,一旦发生网络问题,希望能及时联络到技术服务支持。侠诺科技实行技术在地化服务,当酒店网络遇到问题,可及时联系当地技术人员,也可通过远程电话或实时通讯工具,为酒店网络实时维护做出应变,以保障酒店网络的正常运转。
方案未来拓展
多WAN端口接入备援:GQF1100支持带宽汇聚,支持带宽汇聚、自动线路备援,多WAN口接入方式,让企业有更大和弹性配置空间。目前该酒店只有电信单线接入,方便在未来的网络扩展中,申请电信多条或不同ISP多条线路的应用,这样不仅可以汇聚带宽,而且还可以实现线路备援、数据分流、负载均衡等效果。由此可见,多WAN端口给酒店日后网络升级预留了很大的空间。
指定路由强化网络稳定性:另外一方面,多WAN口的设计,也提供了访问网络快速稳定的途径。GQF1100支持指定路由功能,可通过协议绑定,将特定的服务或应用绑定在指定的端口,让特定应用服务只能从指定的端口进出,如WEB走WAN1,MAIL走WAN2等等,加速访问速度,进一步保障网络的稳定性。
策略路由解决跨网瓶颈:由于国内长期存在电信、网通互连不互通的问题,用户在跨网访问页面、游戏等会发生跨ISP网络时带宽不足,导致卡网或游戏掉线等。侠诺多WAN口的设计,可搭配策略路由的设定,让不同ISP外点可直接连到对应服务器入口,即可解决此问题。
应用效果评价
大柳塔星港酒店网络主管张先生表示,应用Qno侠诺网络方案以来,网络运行稳定,满足了酒店的网络应用需求。GQF1100安全路由器功能全面,设置灵活简单,让没有太多专业知识的酒店工作人员也可轻松上手,加上便捷的技术支持服务,让酒店网络的维护管理完全没有负担。可以说,该方案全方位地为星港酒店构建了一个安全可靠、管理轻松、高性价比的网络应用平台,如此优秀的网络环境,得到了入住酒店客人的一致好评!