长达7天的黄金周结束了,广大的服务型企业赚足了人气和利润。尤其连锁型的快捷酒店、购物超市、休闲网吧、商贸等行业,节日期间的业务量大大增加,营业额更是平时的数倍。在如此火爆业务的背后,稳定、快速、安全的信息化网络系统则显得尤为重要。那么,服务型企业如何找到更佳的解决方案呢?笔者特别咨询了著名网络设备厂商侠诺科技的技术工程师文浩坚先生及无锡创意时尚酒店网络技术主管刘井晖先生,根据实际工作经验,特别总结了网络管理方面的心得与体会,与广大网友分享。
一、技术工程师的网络增值服务解决方案
文工主要针对经济型的高负荷网络传输、灵活性带宽管理、高安全保障的假日网络需求等,向广大用户介绍一套实用性较强的网络增值服务解决方案。
1、带宽汇聚:讲求经济性 + 缓冲线路高负荷
以经济型酒店为例,大部分这类酒店为了赢得更多的服务利润,以方便性博得客人数量,一般都采取了在线订房、带售旅行机票与火车票等业务。这些业务的及时、高效运转必定要依靠稳定的网络和充足的大带宽保证。但是,面对7天长假期间的高负荷运转,原本正常运行的网络一旦发生堵塞、延迟或掉线的事故,酒店不仅损失经济利益,其信誉也会受到影响,进而还会波及未来的整体营业效益。
酒店的网络接入设备若是具有多WAN带宽汇聚、负载均衡功能,很大程度上就可以解决上述问题。一是因为如果具备WAN带宽汇聚的功能,就可以同时使用价格较低的多条ADSL,以取代昂贵的光纤带宽升级费用,而且满足了多业务同时营运的大带宽需求;二是如果具备了负载均衡功能,网络高峰期的高传输负荷就能被自动分流,让网络数据从相应的线路进出,达到加快传输的目的。
除了带宽汇聚和负载均衡外,侠诺近期推出的“线路备援”的应用技术值得介绍,它的主要作用是使用一条线路的情况下,用另一条线路作为掉线或者发生意外的备用线路。这个功能对假日期间的应用现状,无疑更加的增添了网络的稳定性。
2、带宽管理:防大带宽占用 + 减少人力维护
十一长假的客户骤多,带宽一定就会越发紧张,若是有几个人使用P2P软件,整个网络就会延迟、甚至堵塞。虽然现在大多数信息化系统都具有一定的带宽管制功能,大多数企业仍然属于一种被动式的人工管制措施。它需要企业的网管根据个人的带宽占用情况,有针对性的一个个添加管制策略,既费时又易出错,因此带宽管制效果往往不理想。
而侠诺科技智能带宽管理的应用方案,主要针对节日期间企业网络带宽的多应用、难管制、耗人力的问题,依据使用者的带宽应用情况,系统会进行判断并自动执行带宽管制策略,对上述问题有较好的解决效果。以侠诺动态智能带宽管理(SmartQoS)为例,它可以分配整体的对外带宽大小及单一用户最多可占用带宽大小,其中的二次惩罚机制它允许内网用户短时间内占用大带宽,但若是持续占用,此机制会不断缩小其可使用的带宽,直至无法上网为止,而且它只需进行一次总体上的带宽大小设置,以后只要针对大的政策进行调整,不用为单一用户一一调整。
这个功能在长假期间应该非常适用于这类企业,不但带宽管制的效果很好,企业也可以腾出相应的人力,去投身节日火暴商机。
3、网络安全:防制攻击 + 权限划分
长假期间,由于企业的网络应用多样,而应用面越广开放的网络端口越多,因此遭遇网络攻击、病毒入侵等安全问题的可能性就越大。比如处于十一加班期间的商贸企业,一般有在线业务洽谈、邮件收发、提交订单、网上银行、客户管理等多方面应用,一旦遭到不法分子的非法攻击或病毒木马的侵袭,势必会影响其中的一个或多个流程,不但使企业蒙受损失,客户信息也有可能被窃取和利用,造成严重的法律后果。
针对安全问题,首要的任务就是防止网络攻击,ARP攻击便是暴发最为常见的攻击形式之一。它是大多数企业的内网祸水,一些技术厂商对此也是无法根除。到目前为止,应该说最简单有效的方法仍是“IP/Mac双向绑定”方式,它是侠诺团队率先提出的,之后得到了较为广泛的应用,但这种方式必须依靠手动进行,实施起来比较被动。其最新提出的“智能双绑”技术的提出,就彻底解决了这个问题。在PC客户端只需要按下一个键,系统便可自动的双向绑定每台PC端与路由器端,牢记每个IP/MAC地址并自动进行绑定,企业网管再也不需要一步一脚印的去单独完成。经过一些企业的初步应用,证实了它在防治ARP攻击方面可以达到预期的效果。
如果以“智能双绑”技术结合智能带宽管理,加上防火墙的过滤,对常见的DOS攻击、冲击波病毒、部分木马程序应该说都会有比较理想的防治效果,而此过程中企业防毒软件的实时更新升级是必不可少的步骤。当然,任何网络的安全防护都不是万无一失的,为了预防在网管意料之外的“中招”,就可以利用VLAN技术将企业网络划分成多个子网,用以防止病毒的传播和扩散,将病毒或者攻击造成的损失降低到最小程度。
另外,除了以上三个方案,网络接入设备的兼容扩展性和售后技术支持也非常重要。企业在长假期间因为业务繁忙,会增设相应的应用软件或是硬件设备,兼容扩展性能强大的话,可以减少很多额外的花费,节省管理和维护的时间。无论怎样,企业网管们只要采取非常及时而有效的应对措施,未雨绸缪,那么不管是在十一长假期间还是在平时,企业都不会有网络问题的后顾之忧,可以尽情的去淘得商海黄金了。
二、酒店技术主管的工作经验和体会
在这秋高气爽的季节里面,我们迎来了十一黄金周。作为一个旅游城市,在黄金周期间来无锡旅游的朋友不在少数,这就引发了锡城酒店入住率居高不下,许多酒店都爆满的盛况,自然我们的酒店也不例外。在如此高的入住率情况之下,网络畅通及应用管理是领导交待给我的重大任务。十一黄金周,我们酒店的网络一直保持良好的运行状态,酒店上下一直是轻轻松松。如何做到有效地管理好酒店的网络,下面,我通过实际工作的积累,向大家介绍一下我的心得与体会。
我们酒店的路由器选用的是侠诺FVR360v,从使用到现在已经一年有余,并且越用越顺手。该路由器的人性化的管理策略,大大减轻了网管人员的工作量。以下是我对酒店所采用的网络管理策略,希望能够给广大同行带来帮助。
1、“动态智能带宽管理”,保持负载均衡
自从P2P协议问世之后,其强行占据所有带宽导致局域网内其他机器无法上网的现象致使广大的网络管理人员头痛万分,为此,侠诺技术人员研发了SmartQoS功能,“动态智能QoS”可以设置整体对外带宽大小及针对单一用户可占用带宽上下限大小,设定好后路由器就进行动态的智能管理,对于突发的带宽需要可以被允许,但是对于持续占用带宽的用户会被限制,同时又提高了路由器的效能。
除此之外,FVR360v的“二次惩罚”机制使得短暂的大数据流量可以被允许,但是持续的大数据流量会被禁止,这样使得误管理降到最低。
2、强大的防火墙机制,有效防范ARP及DOS攻击
简单的ARP攻击是伪装成网关IP,转发讯息,盗取用户名及密码之用,不会造成掉线。新的ARP攻击方式会使整个局域网变慢,或占用网关运算能力,发生内网很慢或上网卡的现象。甚至发生瞬断或全网掉线的情况。此外,内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。
因此,防范ARP攻击也一直困扰着广大的网络管理人员,目前行之有效的方法就是采取双向绑定的方法,即:在路由器和客户端进行IP地址与MAC地址的绑定,我们酒店所配备的电脑(办公区域的电脑以及部分配备电脑的客房内的电脑)上都已经采取了此种方法,但是对于客人自带的笔记本, 我们所采取的是方式获得IP地址,此时,路由器上的防范ARP攻击功能就奏效了。
DoS攻击是从发出大量网络包,占用内网带宽或是路由器运算能力来进行攻击。DoS的另外一种形式是外网攻击,此现象经常发生在使用固定IP的用户。而FVR360v的防火墙机制上也有一键防范DoS攻击的选项,给网管人员省去了不少麻烦。
3、语音告警,人性化提示
智能语音告警是FVR360v人性化的体现,通过一个外接音箱,就可以实现了智能语音告警,当路由器工作异常的时候,路由器会智能语音报警,这样就不需要网络管理人员整天去查看路由器的运行状态了,一旦有异常会立即报警,此时再根据报警的内容排除网络故障。
4、开启远程配置管理功能,在家也能了解网络状态
开启了路由器的远程配置管理功能后,在家就可以通过浏览器访问路由器,让休息在家的网络管理人员也可以了解路由器的运行状态,正所谓是工作休息两不误啊!
……