昨天分享了星级酒店解决方案的一部分,今天继续:
其中基础有线交换平台通常为“核心-汇聚-接入”三层构架或者“核心-接入”二层构架。
同时根据酒店的弱电间规划分布部署汇聚和接入交换机,并与核心交换机实现双链路互联,提升冗余性。同时为了便于管理,每个弱电间的接入交换采用可网管的智能交换机,实现统一管控。
另外酒店内网业务离不开数据中心的支持,为了数据中心能够为酒店业务更好的服务,在服务器区部署数据中心接入交换机,保证数据中心数据传输的无损,并且能为数据中心服务提供丰富的策略保障。
出口安全区部署出口网关和防火墙,通过出口网关的智能选路的功能实现多链路接入的负载均衡,充分利用出口链路的资源,同时通过出口网关基于应用的流量控制功能,确保酒店办公网关键业务有足够的带宽支撑。而在防火墙方面,设计采用下一代防火墙,通过其基于应用的七层安全防护,为办公网的数据安全提供安全防护平台。
酒店办公网两台核心交换机通过L3层20G链路互联,使用VSU虚拟化技术,将两台核心交换机虚拟为一台,以简化拓扑,实现MS级的故障恢复。两台核心交换机直接光纤互联各楼层弱电间的接入交换机,形成高性能、高可靠核心交换机区。
业务区域采用VSU设计实现高可靠,网络核心之间双链路跨板链路聚合实现链路可靠。
网络中心作为全网的心脏,向单位内部的终端系统源源不断的提供安全的信息血液,保证整个业务系统的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输到终端系统,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全。
考虑到传统双核心网络,使用MSTP+VRRP技术,虽能实现故障自动恢复,但故障恢复时间一般在15秒以上,完成不能达到不间断转发的要求,也限制了高实时类业务系统在园区的良好建设使用。同时,冗余链路和设备,使网络拓扑变得复杂,增加了日常管理维护难度,而且核心设备一旦不稳定或链路中断,则会导致VRRP或路由协议的震荡,形成安全隐患,也容易受到相关利用协议漏洞的攻击,这些都增加了网络不可靠的风险。
实现不间断转发的前提是简化网络结构,减低业务、管理维护的复杂度,最根本的方法,就是要减少逻辑设备的数量。因此本方案中,采用VSU虚拟云交换技术,将两台物理核心交换机虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模,同时极大提高网络稳定健壮性,控制故障恢复时间。
使用VSU后,两台核心设备逻辑上变成一台。从而简化了网络拓扑。网络中不再需要生成树、VRRP等复杂的协议,大大降低配置维护工作量。此时汇聚到核心双链路上联,等同于双链路连接到一台核心上,实现跨设备链路聚合。即使一台核心或上联链路中断,也可实现快速切换。切换时间控制在50ms以内,相当于普通数据包转发的时延,不会对业务流畅运行产生任何影响。
采用高性能硬件模块实现,进行设备机箱间的快速检测和设备间数据高速转发。
高端交换机性能和端口密度的提升会受到其硬件的限制,而VSU系统的性能和端口密度是VSU内部所有设备性能和端口数量的总和。因此,VSU技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。
链路级:VSU设备之间的物理端口支持链路聚合,VSU系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
酒店办公网接入区主要是负责业务系统,办公人员的信息点提供layer2层接入功能。
接入网作为用户终端接入网络的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
当前的数据网安全正遭受严峻挑战,病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。但与此同时,大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时,整个网络系统的稳定性将无从谈起,可以看出,计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一,网络设备作为网络系统的基础平台,其安全防护能力显得尤为重要,尤其是接入层交换机。
通过部署RG-NBR-E系列网络出口引擎,对普遍存在的多条运营商链路出口进行智能选路分析,不仅能够保证用户选择最快的上网链路,还能够保证每一条链路都能够被充分地利用起来。
利用RG-NBR-E的流控功能,除实现基于应用层的流量检测和控制外,还可以实现实名制联动及弹性带宽分配。
通过NBR-E的日志管控平台,可对出口带宽利用率进行监测,并且以一个十分简洁直观的界面呈现出来,简化用户管理;同时可以实现基于用户身份的互联网行为实名制审计,规避管理风险。同时将防火墙作为酒店办公网出口防护,进行网络边界防御,控制不同网段之间的信息通道,对进出相应网段的网络访问行为进行严格控制,监控进出网络的全部信息,避免各业务系统被非法访问和使用,以及网络资源和重要数据被泄露或遭到破坏。
酒店客房网的网络构架包含基础有线交换平台,客房无线平台及出口安全平台。
客房网基础有线交换平台通常为“核心-汇聚-接入”三层构架或者“核心-接入”二层构架。
核心层采用核心虚拟化技术,将两台核心虚拟成一台设备,从而简化网络拓扑,增强链路带宽,减少故障切换时间,为门店的数据传输搭建安全,稳定,可靠,高速的核心平台。
因酒店客房网需要通过无线的方式为顾客提供网络服务,因此全网采用千兆POE交换机,为酒店的无线AP提供数据传输和供电的平台,保障无线AP在客房网中的使用,提升酒店服务水平。同时为了便于管理,每个弱电间的POE接入交换机采用网管交换机,实现统一管控。
客房网无线平台通过场景化无线部署,实现酒店无线全覆盖,其中公共区域无线采用放装型无线AP,其需支持802.11ac千兆无线为顾客的上网提供高速的无线环境,保证会场,餐厅,休闲区,别墅等室内区域的无线部署的可用,且好用。对于酒店的客房,采用客房网墙面AP解决方案,通过墙面AP将信号引入房间,确保每个房间的信号稳定,且保证客房顾客的无线接入稳定。放装型和墙面型AP通过无线控制器进行集中管理。
另外酒店客房业务离不开数据中心的支持,因此在服务器区部署数据中心接入交换机,保证数据中心数据传输的无损,并且能为数据中心服务提供丰富的策略保障。
酒店客房网出口安全区部署出口网关和防火墙,通过出口网关的智能选路的功能实现多链路接入的负载均衡,充分利用出口链路的资源,同时通过出口网关基于应用的流量控制功能,确保酒店客人使用客房网资源有足够的带宽支撑。另外通过出口网关的内容缓存加速功能,实现客房网热点资源内网化,让客人网页可以秒开,提高客人的上网体验。而在防火墙方面,设计采用下一代防火墙,通过其基于应用的七层安全防护,为办公网的数据安全提供安全防护平台。
酒店的营销认证平台,可采用公有云的方式,也可将其部署于服务器区,认证营销系统WMC/MCP为顾客提供短信,微信,APP,会员的多样便捷认证方式,并能通过其广告营销功能,为接入用户提供酒店信息的及时宣传。
酒店客房网两台核心交换机通过L3层20G链路互联,使用VSU虚拟化技术,将两台核心交换机虚拟为一台,以简化拓扑,实现MS级的故障恢复。两台核心交换机直接光纤互联到楼层的接入交换机,形成高性能、高可靠核心交换机区。
业务区域采用VSU设计实现高可靠,网络核心之间双链路跨板链路聚合实现链路可靠。
网络中心作为全网的心脏,向酒店客房网内部的终端系统源源不断的提供安全的信息血液,保证整个业务系统的可靠运行。因此,作为整个网络平台的神经中枢,网络核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输到终端系统,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全。
考虑到传统双核心网络,使用MSTP+VRRP技术,虽能实现故障自动恢复,但故障恢复时间一般在15秒以上,不能达到不间断转发的要求,影响客人的上网体验。同时,冗余链路和设备,使网络拓扑变得复杂,增加了日常管理维护难度,而且核心设备一旦不稳定或链路中断,则会导致VRRP或路由协议的震荡,形成安全隐患,也容易受到相关利用协议漏洞的攻击,这些都增加了网络不可靠的风险。
实现不间断转发的前提是简化网络结构,减低业务、管理维护的复杂度,最根本的方法,就是要减少逻辑设备的数量。因此本方案中,采用VSU虚拟云交换技术,将两台物理核心交换机虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模,同时极大提高网络稳定健壮性,控制故障恢复时间。
使用VSU后,两台核心设备逻辑上变成一台。从而简化了网络拓扑。网络中不再需要生成树、VRRP等复杂的协议,大大降低配置维护工作量。此时汇聚到核心双链路上联,等同于双链路连接到一台核心上,实现跨设备链路聚合。即使一台核心或上联链路中断,也可实现快速切换。切换时间控制在50ms以内,相当于普通数据包转发的时延,不会对业务流畅运行产生任何影响。
采用高性能硬件模块实现,进行设备机箱间的快速检测和设备间数据高速转发。
高端交换机性能和端口密度的提升会受到其硬件的限制,而VSU系统的性能和端口密度是VSU内部所有设备性能和端口数量的总和。因此,VSU技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。
链路级:VSU设备之间的物理端口支持链路聚合,VSU系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
酒店客房网接入区主要是负责客房网业务系统,无线平台及酒店顾客和员工的信息点提供layer2层接入功能。
接入网设备全部采用双千兆链路上连核心设备,以保证接入网的带宽及冗余链路备份的要求。
接入网作为用户终端接入网络的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
当前的数据网安全正遭受严峻挑战,病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。但与此同时,大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时,整个网络系统的稳定性将无从谈起,可以看出,计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一,网络设备作为网络系统的基础平台,其安全防护能力显得尤为重要,尤其是接入层交换机。
无线网络是酒店客房网的核心系统,需满足顾客通过无线方式方便访问酒店资源和Internet资源。而要实现无线平台的可用性,则需要无线系统有良好的信号强度,丰富多样的优化策略去实现酒店对于无线网络的需求。
这些区域对于无线部署的有利之处,在于其信号干扰小,几乎没有很多的隔墙,而不利之处在于面积大,需部署多个,容易产生AP间的同频或邻频的干扰;人数多,对于AP的性能承载会有压力。而这些问题如何解决,就需要合理的规划无线AP的部署。
对于客房区域而言,通过对区域结构的合理规划,通过锐捷墙面AP解决方案来解决客房信号和顾客接入稳定的需求。
无线分为2.4GHz和5.8GHz两个频段,而目前使用最多的是2.4GH在,但随着技术的发展,支持5.8GHz的网卡也越来越多,因此通过锐捷无线AP基于频段的负载均衡,可以将使用者的终端做分流,将支持5.8GHz的终端接入相应的频段,为2.4GHz做分流,也同时充分利用了5.8GHz的资源
在高密度无线部署的情况下,会存在多个AP中,几个AP承载了很多的接入点,而部分AP却只闲若无事。为了解决该问题,可以通过AP的基于人数的负载均衡技术,合理分配每个AP的接入人数,分担每个AP的性能,实现类似于剧场环境中,高密度的终端接入。
有访问资源,必然会产生流量的产生,通过无线AP基于流量的负载均衡,合理分配每个AP的流量负载,解决单个AP因流量过大而当机的隐患。
接入终端的网卡性能有高低,而性能低的网卡为了能够接入无线AP,会长时间占用接入AP的时间,而浪费无线资源,使高性能的网卡不能享受性能高带来的优势,而通过公平占用技术,就能均匀分配连接无线AP的时间,使高性能和低性能的网卡能享受公平的无线资源,各取所长,各自发挥自己最佳的性能。
锐捷网络RAC系列无线控制器可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,锐捷网络无线控制器可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
传统“瘦AP+无线控制器”的集中式网络体系架构,无线数据流经AP再到无线控制器进行集中转发,这就会存在当无线控制器发生故障宕机后,AP无法正常工作的问题,导致整个无线网络瘫痪。而锐捷网络最新的边缘智能感知技术,使RG-RAP能够智能的进行链路感知,当发现无线控制器故障宕机后,AP快速切换为智能模式继续进行数据转发,实现了无线网络的高可用性,真正的做到了无线用户永不掉线。
RG-RAC内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和windows等主流智能终端操作系统。
通过部署RG-NBR-E网络出口引擎,对普遍存在的多条运营商链路出口进行智能选路分析,不仅能够保证用户选择最快的上网链路,还能够保证每一条链路都能够被充分地利用起来。通过内容缓存加速功能,将外网的资源本地化,让客人的网页可以秒开,提高客人上网体验。
利用RG-NBR-E的流控功能,除实现基于应用层的流量检测和控制外,还可以实现实名制联动及弹性带宽分配。
通过NBR-E的日志管控平台,可对出口带宽利用率进行监测,并且以一个十分简洁直观的界面呈现出来,简化用户管理;同时可以实现基于用户身份的互联网行为实名制审计,规避管理风险。同时将防火墙作为酒店客房网出口防护,进行网络边界防御,控制不同网段之间的信息通道,对进出相应网段的网络访问行为进行严格控制,监控进出网络的全部信息,避免各业务系统被非法访问和使用,以及网络资源和重要数据被泄露或遭到破坏。
顾客体验平台的核心平台为锐捷营销管理平台RCP的MCP模块,其核心价值为帮助酒店提升顾客体验的同时,并打通顾客和酒店线上和线下的互动。
宾客输入手机号后4位,系统自动与锐捷云端服务器进行对比验证,如果该手机已登记过,直接放行上网,如果云端数据库没有该手机的信息,用户重新进行手机短信认证,该方式即可以节省商家的短信费用,除了可以满足公安82号令的实名认证要求,还可以与酒店的PMS对接,实现通过手机号自动注册会员;
通过与酒店的会员系统打通,宾客只需要输入自己的会员用户名,密码,即可认证上网,而非会员将禁止上网,只有注册成会员的宾客,才可以通过会员认证上网,达到快速吸会员的目的;
用户电脑端搜索到 WIFI 热点并连接,苹果电脑自动弹出广告页,windows需手动打开浏览器,浏览器会弹出微信二维码;用认证成功的手机通过微信扫一扫,并在手机端弹出的界面里点击“确认”,即可放行;此时电脑端会提示WIFI 已成功连接,用户免费上网了。
微信已经成为了大众普遍使用的线上交流的工具,而对于众多的酒店已经习惯使用公众号或者服务号的方式,通过微信的载体形成和顾客线上的互动和营销的推广,但要使得微信营销起到实质性的作用,甚至通过提升微信和顾客间的黏性,除了微信号的内容需要做到符合其本身的营销目的,更重要的是需要更多的“粉丝”关注,并持续关注公众号。因此对于如何帮助酒店打通线上和线下的互动,锐捷的MCP精准营销平台可以为酒店提供顾客“微信连WIFI“的功能。
顾客只需要连接酒店的SSID,微信会自动引导顾客关注酒店的公众号,关注后,顾客即获得上网的权限,同时酒店获取了珍贵的粉丝,而关注过公众号的粉丝,第二次的接入则不需要重新关注了,因为您已经是酒店的珍贵客户,已经有了再次享用门店WIFI的权限。
锐捷的MCP精准营销平台可以为酒店提供广告页面定制功能,酒店运营人员可以通过平台的广告模板插件快速定制符合酒店风格的广告页面,同时也可以通过自定义页面的功能,通过代码的方式制作广告页面,彰显自身品牌价值。
另考虑到酒店的营销可能在不同时间,不同的区域有不同的广告页面需求,MCP的广告策略可以时间基于时间,基于地点,基于AP位置的广告推送策略。
信息发布功能主要通过营销云平台实现。其集上网认证、广告推送以及营销数据统计功能为一体,轻松解决营销问题。支持灵活的广告模板定制功能,用户可以灵活的新增、编辑和删除模板。操作界面友好、便捷,用户可短时间内编辑出所需要的广告。支持灵活、全面的统计功能,可以按照不同的时间维度,对广告的点击量、认证方式等予以统计,为营销决策提供丰富的数据支持。
管理端:部署在总部数据中心,负责管理整个营销云平台系统,为各分支机构开启包含用户名和密码的账号,绑定管理该分支机构所部署的WIFI设备。
WIFI信息发布是指利用WIFI网络,通过可以接收WIFI信号的电脑、手机、Pad等终端来进行广告、信息等的发布、展示、推送的一种信息营销活动。
WIFI信息发布强调的是广告、信息等的移动性、定位性、准确性和交换性,是一种新兴的广告表现形式。
有资料显示,WIFI用户的职业分布中公司白领的比例超过1/2,而大学以上学历的用户比例也超过50%,67%的用户有管理者头衔。因此,WIFI信息发布的受众大多是中高端客户,这是WIFI广告相对于传统的网络广告而言,对广告主最有吸引力的卖点。因此,高价值客户群、低成本高成效,利用热点位置的可控性、精准性是WIFI广告、信息发布生命力的源泉。
信息发布功能区方案设计,进入编辑管理界面, 点击“广告”图标,进入广告页面编辑所需的广告。平台支持灵活的广告模板定制功能,用户可以灵活的新增、编辑和删除模板。广告模板内容支持单图片、两图并列、三图并列、四图并列、滚动图片、视频、文本。以及基本控件的组合,并支持为图片广告设置链接。管理端支持将各种模板对租户进行同步下发,租户可灵活选择使用管理端同步的推荐模板内容。支持根据不同租户的“SSID+AP MAC”推送不同的portal页面。广告内容必须支持针对手机和平板电脑分别定制,并可对应不同的终端弹出适合于终端屏幕大小的界面。
支持广告业页面自定义,主要应用于用户在入网认证页及认证成功后所推送的自定义主页,提供多个文本、图片等格式的模块化设计,客户可以根据实际情况和需求,快速填充完成广告页面的的自定义设计与发布。
针对广告页面,每个广告内容的点击次数,可以帮助酒店了解哪些是顾客关心的内容,哪些内容是顾客并不是特别关心的,因此在MCP精准营销平台,可以为门店提供广告点击率的统计,通过数据的展示,为门店的广告投放内容,位置,及投放时间提供数据依据。
信息发布功能区方案设计,可支持灵活、全面的统计功能,让酒店随时可知营销内容投放效果。可以按照认证方式对注册用户和新增用户进行分类统计。对于使用较多的认证方式,后期可加大该方式的营销。支持统计各种图片广告、连接以及视频等广告的访问量。对于访问量大的广告,可以认为是客户关注的,后期可加大相应的营销力度。统计周期灵活多变,可选择当日、昨日、最近一周、最近一月、本月进行统计,并可自定义统计开始和结束的时间。
信息发布功能区方案设计,可支持广告计数统计功能,实现广告投放时长、展示率、在线用户数等。详细统计如下:
为了增加宾客和酒店的黏性,酒店要实时了解宾客的入住体验及需求想法,可以通过调查问卷的形式,及时了解宾客对酒店的感受与期望,通过对酒店经营管理、服务等方面的改进与提升,来增加与宾客的黏性,从而吸引客人再次入住。
设备网的架构为“核心—接入”的二层架构,虽然网络架构较为简单,但设备网连接的视频监控,智能楼宇设备都关系着酒店应用的日常工作运行,特别是视频监控,其图像传输的完整性和流畅度关系到楼宇的日常安全,因此在设备网的设计中主要是针对业务要求最高的视频监控系统进行针对性的方案设计。
数字监控视频的视频流的两个关键帧,P帧(对前一个图像的补充,上图的短帧),I帧(包含完整的影像,上图的长帧),其中I帧会产生突发流量,而交换机的端口速率必须满足突发流量的承载,监控视频在实际传输中会出现突发流量,若为压缩为2Mbps码流的720P的视频监控一般为50Mbps,根据如下两个公式可以计算出视频监控对于交换机端口速率是否可以符合突发流量的要求:
无线网络是酒店客房网的核心系统,通过对于酒店大堂,餐饮,会议中心及健身娱乐中心,客房的场景化无线部署,满足客人通过无线方式方便访问酒店服务资源和Internet资源。而在无线平台的可用性方面,通过场景化的设备选型,使无线系统有良好的信号强度,并通过丰富多样的优化策略去实现酒店对于无线网络的需求。