Hotel to dziś nie tylko miejsce krótszego lub dłuższego noclegu, przystanek w długiej drodze, czy czasowa baza turystyczna. W wielu miastach stanowi centrum szkoleniowe i bywa także miejscem spotkań biznesowych. Tak szeroka gama usług wymaga także przystosowania technicznego dla tej grupy klientów, która oczekuje nieustannego kontaktu ze światem, a poprzez Internet komunikuje się lub przeprowadza ważne dla siebie transakcje.
Dostęp do Internetu w hotelu, a nawet w samym pokoju hotelowym, nie jest może najważniejszym czynnikiem mającym wpływ na wybór miejsca pobytu ale dla osób podróżujących w celach biznesowych ma to znaczenie.
Należy pamiętać, że w obecnych czasach klient analizujący ofertę dwóch hoteli o podobnym standardzie, będzie szukał detali, które wpłyną na jego komfort pobytu lub możliwość swobodnego kontaktu ze światem. Zagwarantowany dostęp do Internetu może być ważnym czynnikiem wyboru.
W naszym przykładzie zademonstrujemy jak zaprojektować w hotelu infrastrukturę sieciową, która spełni wszystkie wymogi bezpieczeństwa, a za razem jest prosta w administrowaniu.
Dla naszych gości hotelowych w odseparowanej sieci nie będziemy wprowadzać wielu ograniczeń i zezwolimy wszystkim na dostęp do poczty, komunikatorów, usług http, ftp jak również do zestawienia kanałów VPN, co w przypadku klientów biznesowych ma duże znaczenie. Zakładając, że w hotelu będziemy korzystać z jednego łącza internetowego to rozsądnym podejściem będzie blokada transmisji P2P nie tylko dla gości hotelowych ale również dla ruchu wychodzącego z sieci firmowej.
Wybór modelu urządzenia, które zastosujemy w hotelu lub pensjonacie zależy od ilości pokoi i wielkości sieci lokalnej. Ilość stacji roboczych w średniej wielkości hotelu nie jest zbyt wielka i najczęściej ogranicza się do jednego lub dwóch komputerów w recepcji i kilku na potrzeby administracyjno-księgowe. Jeżeli hotel ma od kilkunastu do nawet 50 pokoi, możemy zastosować najmniejszy model UTM'a czyli U30. W przypadku hotelu do 100 pokoi, możemy ograniczyć się do modelu U70. Nasze założenie, że nie przeliczamy każdego pokoju jako statystycznego użytkownika wynika z faktu, że prawdopodobieństwo korzystania z sieci wszystkich gości w jednym czasie jest bardzo minimalne.
Podstawowym założeniem jakie przyjmiemy w naszej sieci hotelowej jest całkowite odseparowanie strefy firmowej od strefy dla gości jak również od sieci WIFI. W przypadku modelu U30, który posiada tylko dwa porty RJ45 będziemy musieli zastosować rozwiązanie oparte o VLAN'y. W tym celu dodatkowo wykorzystamy switch z obsługą VLAN'ów. Takie rozwiązanie daje nam pełną funkcjonalność dostępną w wyższych wieloportowych modelach. W przypadku modelu U70, który posiada 6 dowolnie programowalnych portów, podział sieci odbędzie się bezpośrednio na portach urządzenia, a dodatkowo możemy obsłużyć dwa łącza internetowe na wypadek awarii łącza od jednego z dostawców.
Jak już wspomnieliśmy wcześniej, w recepcji lub barze hotelowym możemy zapewnić gościom dostęp do sieci bezprzewodowej. Biorąc pod uwagę, że jest to sieć publicznie dostępna, to możemy w niej zastosować różne ograniczenia. Może to być przykładowo dostęp jedynie do WWW i poczty. Na tak wydzielonym łączu możemy zastosować także dodatkowe rozwiązanie w postaci płatnego dostępu do sieci WIFI.
Uwzględniając ograniczenia przepustowości występujące nawet w sieciach o najlepszych parametrach technicznych, powinniśmy dbać o wykorzystanie pasma za pomocą mechanizmów QoS. Rozwiązania klasy UTM firmy Netasq mogą zarządzać pasmem w zależności od usług jak również od źródeł generujących ruch. Jeżeli w naszym hotelu stosujemy rozwiązania Telefonii IP, to w prosty sposób możemy zapewnić odpowiedni poziom pasma dla tej usługi jak i dla innych ważnych z punktu widzenia biznesu usług.
Kolejną zaletą zastosowania urządzeń UTM firmy Netasq jest fakt, że mogą one być w pełni monitorowane i zarządzane z zewnątrz, gdyż większość hoteli nie posiada własnego działu IT i opiera się na usługach outsourcingowych.