成功案例

安网助连锁酒店VPN 应用解决方案
发布日期:2012-03-19      浏览次数:4439      Tag:连锁机构

用户概况

改革开放二十多年来,全国酒店数量平均每年增长10%以上,据2010年中国星级酒店统计公报,截止2009年底,全国共有星级酒店16000家,2006年底约15880家。酒店业在快速发展的同时,酒店行业的竞争日趋白热化。酒店管理水平和服务质量的高低是能否赢得顾客、稳定客源的决定因素,而采用先进的网络技术来构建酒店的管理信息系统是提高管理水平的重要手段。如何借助IT技术,提供更为有效的精细化管理,优化自身服务,提高投入产出比,打造新一代的智能酒店模式,已成为衡量每一间酒店面临关系到其生存发展的首要问题之一,数字化酒店的建设深度也成为一间酒店评定“星”级的重要依据。

XXX酒店作为中国酒店连锁店经营模式的典范,目前已有几百家分店,分布在国内100多个城市,以直营店为主,加盟店占4%至5%左右。 经营上采用统一的品牌、统一的管理、统一的价格、统一的服务以及价廉物美的餐饮美食为广大顾客提供舒适、方便、快捷的酒店服务。

用户需求

目前,XXX连锁酒店随着大量的业务增长和外部的市场竞争要求,需要企业对市场的供应价格及客房入住的分析能有快速的反应,结合企业业务系统和电子商务系统来加强内部信息的沟通,以实现经营管理共享性和时效性, 发掘管理效率。 实现管理、经营、决策的统一性,沟通畅通和协调管理,从而最大可能地达到内部和外部资源的最优利用。

现实情况是,XXX连锁酒店在国内经营规模的不断扩大,各省市、地区分公司、连锁店纷纷开张,每个连锁经营店都以拨号线路的方式通过互联网与各自省、市公司进行业务信息的传输、查询。由于各店的业务人员对计算机的知识和维护技术能力有限,再加上业务主机通过拨号连接互联网后,将直接面临来自互联网的病毒和黑客的攻击。

值得关注的是,由于XXX连锁酒店有许多加盟店,加盟店业主的对投资成本会非常关注,所以所推荐的产品希望是物超所值的设备。如何才能经济、安全、方便、快捷的建立起一个跨地区的企业应用网络系统,已经成为一个急需解决的问题。

技术方案

针对XXX连锁酒店目前的现状和所面临的问题,安网科技公司做了认真的调查,并仔细研究了可实现的各项解决方案的可能性、可行性和真实环境的测试。最终选择安网NE系列智能路由器来实 现 VPN 的设计方案。

整个项目设计要求最大可能地保证其所有的网络设备和系统的正常运行,并且可以获得良好的管理,能够完全控制与 IT 基础结构相联系的安全风险。实现的总体目标是在不影响集团公司网络系统当前业务的前提下,实现对XXX酒店各公司和经营店的网络的安全、高速、稳定的实时连接。

在总部采用一台NR9400作为中心端,支持300VPN隧道,在分支机构选用NE1040,支持16VPN隧道,通过点对点进行PPTP  VPN拨号,统一管理,形成一个集中管理的虚拟私有网络。为保证总部带宽和速率,可以向运营商申请开通一条 INTERNET 专线,其享有固定 IP 地址。专线接入NR9400WAN 端口,总部的交换机接入到NR9400的局域网口,最后所有的电脑统一接入交换机。通过一些对NR9400进行配置,创建 VPN 的连接策略,每一条策略对应一个分支机构,并且创建一些必要的安全规则。

分支机构可以申请开通 ADSL 宽带上网通道,ADSL 的网络输出线接入NE1040W  WAN 端口,所在分支机构的电脑或网络交换机接入到NE1040W 的局域网口,对 NE1040W 进行配置,通过PPTP客户端拨号,创建一条连接到总部的安全策略虚拟通道,并定义相应的安全规则便可。

安网科技智能路由器VPN 方案能确保实现以下功能:

1、多接入类型:支持各种宽带类型线路(ADSLCable Modem 和以太网接入),为各连锁店提供了方便、灵活、经济的通讯方式的选择。

2、多WAN内置多WAN端口,可支持多外线接入,多线之间可以进行冗余背负和负载均衡,带宽100%叠加,WAN口可以转换成LAN口,内网交换机接入LAN端口即可,并且每个端口都自识别正反线的连接。

3、智能QOS应用:安网智能路由器内置超强智能流控功能,应用无需复杂设置,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证客房网页顺畅、收发邮件快速、视频语音流畅,内网办公稳定快速。可以针对上下行选择不同的控制策略,可抢占或者固定带宽。可以指定时间段,从而可以根据需要自动加载预设的流控规则。可以针对不同接口的数据进行不同的流控,对于多线带宽相差较大的情况,可以更 加合理的利用带宽,避免整体带宽资源的浪费。用户可以自行指定需要保障优先的重要应用数据,从而对该部分数据在任何情况下优先保障传输,从而保证企业关键业务应用的通畅。

4、防火墙:内置先进的 SPI 防火墙+NAT 机制, 具有 DoS 保护(拒绝服务攻击保护)、入侵检测等安全特性,能安全的抵御来自于互联网的侵害;基于状态检测的包过滤防火墙可实现防止来自Internet的攻击和入侵,自检测功能防止因为规则设定不当带来的安全隐患。

5、访问控制:总部和各个分部可对局域网内所有用户的上网进行控制,能够限制用户对Internet特定资源的访问权限。

6、行为管理:为了提高企业内部员工的工作效率,有必要对内部员工进行部分网络应用进行限制,如禁止聊天、下载、视频与炒股等与工作无关的事情。亦可增加内网的安全性,减少因为随意上网而带来的局域网中毒和带宽的消耗。安网智能路由器同样拥有丰富的各类应用限制,轻松勾选,即可“一剑封喉”

7、即插即用:设备开启即插即用功能,宾客入住酒店,打开电脑,插入网线,电脑网卡无需作任何修改,即可上网冲浪。使用简单,内部员工省去了原有拨号上网的繁琐,使用者只需打开计算机,运行业务软件,就可以直接连接公司的数据服务器。

8、最安全优化的硬件、操作系统和防火墙,实时检测技术。

9、具有支持动态IP域名(DDNS)的功能;便于统一远程维护和管理。

10、网络扩展简单,每开家新店,只需添加一台NE1040W智能路由器即可,并且也节省了新店的投资成本。

应用效果

该网络方案经过对互联的业务数据传输的稳定性、数据包时延、安全性、管理和维护性等各项性能参数进行收集、分析,结果满足了XXX连锁酒店关于该部分网络的设计要求,并且经济实惠。此模式在其它行业已经有实践运行,整体设备运行稳定,得到了用户的认可和赞同。

Related Information

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335