Hotel to dziś nie tylko miejsce krótszego lub dłuższego noclegu, przystanek w długiej drodze, czy czasowa baza turystyczna. W wielu miastach stanowi centrum szkoleniowe i bywa także miejscem spotkań biznesowych. Tak szeroka gama usług wymaga także przystosowania technicznego dla tej grupy klientów, która oczekuje nieustannego kontaktu ze światem, a poprzez Internet komunikuje się lub przeprowadza ważne dla siebie transakcje.

Dostęp do Internetu w hotelu, a nawet w samym pokoju hotelowym, nie jest może najważniejszym czynnikiem mającym wpływ na wybór miejsca pobytu ale dla osób podróżujących w celach biznesowych ma to znaczenie.

Należy pamiętać, że w obecnych czasach klient analizujący ofertę dwóch hoteli o podobnym standardzie, będzie szukał detali, które wpłyną na jego komfort pobytu lub możliwość swobodnego kontaktu ze światem.  Zagwarantowany dostęp do Internetu może być ważnym czynnikiem wyboru.

W naszym przykładzie zademonstrujemy jak zaprojektować w hotelu infrastrukturę  sieciową, która spełni wszystkie wymogi bezpieczeństwa, a za razem jest prosta w administrowaniu.

Dla naszych gości hotelowych w odseparowanej sieci nie będziemy wprowadzać wielu ograniczeń i zezwolimy wszystkim na dostęp do poczty, komunikatorów, usług http, ftp jak również do zestawienia kanałów VPN, co w przypadku klientów biznesowych ma duże znaczenie. Zakładając, że w hotelu będziemy korzystać z jednego łącza internetowego to rozsądnym podejściem będzie blokada transmisji P2P nie tylko dla gości hotelowych ale również dla ruchu wychodzącego z sieci firmowej.

Wybór modelu urządzenia, które zastosujemy w hotelu lub pensjonacie zależy od ilości pokoi i wielkości sieci lokalnej. Ilość stacji roboczych w średniej wielkości hotelu nie jest zbyt wielka i najczęściej ogranicza się do jednego lub dwóch komputerów w recepcji i kilku na potrzeby administracyjno-księgowe. Jeżeli hotel ma od kilkunastu do nawet 50 pokoi, możemy zastosować najmniejszy model UTM'a czyli U30. W przypadku hotelu do 100 pokoi, możemy ograniczyć się do modelu U70. Nasze założenie, że nie przeliczamy każdego pokoju jako statystycznego użytkownika wynika z faktu, że prawdopodobieństwo korzystania z sieci wszystkich gości w jednym czasie jest bardzo minimalne.

Podstawowym założeniem jakie przyjmiemy w naszej sieci hotelowej jest całkowite odseparowanie strefy firmowej od strefy dla gości jak również od sieci WIFI. W przypadku modelu U30, który posiada tylko dwa porty RJ45 będziemy musieli zastosować rozwiązanie oparte o VLAN'y. W tym celu dodatkowo wykorzystamy switch z obsługą VLAN'ów.  Takie rozwiązanie daje nam pełną funkcjonalność dostępną w wyższych wieloportowych modelach. W przypadku modelu U70, który posiada 6 dowolnie programowalnych portów, podział sieci odbędzie się bezpośrednio na portach urządzenia, a dodatkowo możemy obsłużyć dwa łącza internetowe na wypadek awarii łącza od jednego z dostawców.

Jak już wspomnieliśmy wcześniej, w recepcji lub barze hotelowym możemy zapewnić gościom dostęp do sieci bezprzewodowej. Biorąc pod uwagę, że jest to sieć publicznie dostępna, to możemy w niej zastosować różne ograniczenia. Może to być przykładowo dostęp  jedynie do  WWW i poczty. Na tak wydzielonym łączu możemy zastosować także dodatkowe rozwiązanie w postaci płatnego dostępu do sieci WIFI.

Uwzględniając ograniczenia przepustowości występujące nawet w sieciach o najlepszych parametrach technicznych, powinniśmy dbać o wykorzystanie pasma za pomocą mechanizmów QoS. Rozwiązania klasy UTM firmy Netasq mogą zarządzać pasmem w zależności od usług jak również od źródeł generujących ruch. Jeżeli w naszym hotelu stosujemy rozwiązania Telefonii IP, to w prosty sposób możemy zapewnić odpowiedni poziom pasma dla tej usługi jak i dla innych ważnych z punktu widzenia biznesu usług. 

Kolejną zaletą zastosowania urządzeń UTM firmy Netasq jest fakt, że mogą one być w pełni monitorowane i zarządzane z zewnątrz, gdyż większość hoteli nie posiada własnego działu IT i opiera się na usługach outsourcingowych.