孟慶祝

(北京國安電氣有限責任公司，北京 100193)

1 系統(tǒng)概述

隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新一代信息技術的發(fā)展，當前酒店業(yè)的內部結構、盈利模式、服務方式都發(fā)生歷史性變化，酒店行業(yè)急需向智慧酒店轉型，這既是新一輪發(fā)展的客觀要求，也是提升酒店服務品質和競爭力的必然途徑。因此，智慧酒店的信息化發(fā)展，主要聚焦到如下幾個方面。

(1)不斷增強客戶上網(wǎng)體驗

在互聯(lián)網(wǎng)時代，酒店需要保證客戶在酒店任何區(qū)域都有良好的上網(wǎng)體驗，包括無線接入方便、上網(wǎng)穩(wěn)定、速度快等，并能在將來滿足客人各種個性化需求。

(2)提升酒店管理水平和效率

通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術和手段，幫助酒店實現(xiàn)智慧化的管理模式。例如，酒店的PMS系統(tǒng)業(yè)務云端化部署，設備的云端化集中統(tǒng)一管理，通過互聯(lián)網(wǎng)進行酒店客戶會員信息的大數(shù)據(jù)分析和精準營銷。

因此，對于整個酒店來講，建設一套完善的計算機網(wǎng)絡系統(tǒng)尤為必要，通過對IT基礎設施、設備的管理，實現(xiàn)酒店管理效率的提升，滿足最快速、專業(yè)、高效的服務需求。

2 智慧酒店計算機網(wǎng)絡系統(tǒng)方案設計

智慧酒店網(wǎng)絡系統(tǒng)的建設主要包含酒店客房網(wǎng)、辦公內網(wǎng)和設備網(wǎng)三部分建設內容，為整個酒店提供有線/無線、安全、管理、服務器的全面解決方案。

2.1 設備網(wǎng)網(wǎng)絡架構

酒店設備網(wǎng)主要包含建筑設備監(jiān)控、安防視頻監(jiān)控、客房控制(RCU)、信息發(fā)布、酒店能源管理、智能照明控制等系統(tǒng)，也可稱為智能專網(wǎng)。能夠實現(xiàn)上述酒店系統(tǒng)設施的全網(wǎng)調度、管理及智能化應用，如通過客房控制系統(tǒng)(RCU)的控制平臺，實現(xiàn)客房燈光、空調、窗簾及其他電子設備的遠程控制；通過智能照明控制平臺，實現(xiàn)宴會廳、大堂等公共區(qū)域的燈光控制等。

設備網(wǎng)為獨立網(wǎng)絡，物理上與酒店客房、辦公網(wǎng)完全隔離，避免酒店客戶在使用網(wǎng)絡過程中影響到設備網(wǎng)網(wǎng)絡的正常通訊。設備網(wǎng)網(wǎng)絡架構圖如圖1所示。

圖1 設備網(wǎng)網(wǎng)絡架構圖

設備網(wǎng)由核心層和接入層兩部分結構組成，核心交換機為雙機虛擬化部署，實現(xiàn)雙核心交換機關鍵部件冗余配置，提供硬件級高可靠性；接入交換機設計雙上行，提供鏈路級高可靠核心與接入之間采用跨設備鏈路聚合技術，設備之間邏輯上點對點連接，天然消除環(huán)路，簡化網(wǎng)絡架構；IP攝像頭等前端設備通過POE技術遠程供電，減少布線施工難度，節(jié)約用戶成本；部署邊界防火墻，嚴格控制訪問，保障網(wǎng)絡安全，骨干設計為萬兆，接入設計為千兆。

2.2 辦公內網(wǎng)網(wǎng)絡架構

辦公內網(wǎng)主要是指酒店系統(tǒng)管理及辦公網(wǎng)絡，也叫管理網(wǎng)。主要處理內部辦公及酒店管理、收費等相關數(shù)據(jù)。包括酒店前臺/管理PMS、財務、餐飲宴會、人事考勤等系統(tǒng)。管理網(wǎng)網(wǎng)絡架構如圖2所示。

圖2 管理網(wǎng)網(wǎng)絡架構

辦公網(wǎng)絡設計核心層和接入層，扁平化架構，簡化網(wǎng)絡核心交換機，采用強勁的高性能交換機，可集成軟AC功能，實現(xiàn)有線、無線一體化；無線AP通過POE技術遠程供電，減少布線施工難度，節(jié)約用戶成本；部署出口防火墻，可支持VPN，集成IPS、防病毒等功能，對接互聯(lián)網(wǎng)和內網(wǎng)，實現(xiàn)網(wǎng)絡隔離，保障內外網(wǎng)安全；部署邊界防火墻，嚴格控制訪問，保障網(wǎng)絡安全。

2.3 客用網(wǎng)網(wǎng)絡架構

客用網(wǎng)主要是指住客使用的有線、無線網(wǎng)絡，是三個網(wǎng)絡中建設規(guī)模最大、涉及面最廣的網(wǎng)絡終端設備?？陀镁W(wǎng)絡架構圖如圖3所示。

圖3 客用網(wǎng)絡架構圖

客用網(wǎng)設計核心層和接入層，扁平化架構；核心交換機設計為雙機虛擬化部署，關鍵部件進行冗余配置，實現(xiàn)硬件級高可靠性；接入交換機設計雙上行核心，實現(xiàn)鏈路級的高可靠性；設計采用跨設備鏈路聚合技術，設備之間邏輯上點對點連接，天然消除環(huán)路，簡化網(wǎng)絡架構。

上述三個網(wǎng)絡在物理結構方面分別進行獨立建設，即物理上完全隔離。如果需要在酒店客用網(wǎng)和酒店管理及辦公網(wǎng)絡之間進行數(shù)據(jù)傳遞，如WIFI設備與PMS之間的通訊，必須用防火墻將兩個網(wǎng)絡進行橋接，防火墻的策略只可允許必要的傳輸通過。客用網(wǎng)和酒店管理網(wǎng)通常各自有一個互聯(lián)網(wǎng)出口，兩網(wǎng)之間通過防火墻的千兆端口進行互聯(lián)及基礎網(wǎng)絡安全隔離，如只允許客房網(wǎng)絡的流量計費數(shù)據(jù)和認證數(shù)據(jù)經(jīng)過防火墻進入管理網(wǎng)，或管理網(wǎng)的Internet出口流量不允許經(jīng)過邊界防火墻。防火墻具備千兆接口，可以滿足客房網(wǎng)絡和酒店管理網(wǎng)之間的突發(fā)流量數(shù)據(jù)交互。設備網(wǎng)不設置互聯(lián)網(wǎng)出口。

3 酒店場景化無線網(wǎng)絡建設方案

酒店無線網(wǎng)絡系統(tǒng)設計采用無線控制器(AC)+瘦AP(Fit AP)的組網(wǎng)方式，如圖4所示。

圖4 無線控制器+瘦AP組網(wǎng)方式

與傳統(tǒng)的Fat AP架構相比，F(xiàn)it AP架構可以支持3層漫游、自動調節(jié)射頻,實現(xiàn)無線信號的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進行，這樣可以簡化整個網(wǎng)絡的管理，提高設備的工作效率。前端AP的供電采用以太網(wǎng)供電(Power Over Ethernet，PoE)，通過以太網(wǎng)線來匯聚AP的流量，這樣可以簡化布線，同時減少故障點，提高網(wǎng)絡的可靠性。

設計選用的無線AP均為雙頻設備，即同時支持2.4G和5G頻段，以滿足更多類型、更多數(shù)量的終端，以及更高速的帶寬需求。

(1)終端高密區(qū)域：如宴會廳、大型會議室、餐廳、展示區(qū)(展廳)等，采用“三叉戟”高密部署，滿足300+終端并發(fā)接入，保證多并發(fā)上網(wǎng)質量，滿足大量5G類型終端的使用。

(2)走廊“非”字區(qū)域：如客房、KTV包房、餐廳包房等區(qū)域，采用面板式/X分式精細化部署，滿足美觀、快速靈活部署的需求，實現(xiàn)高速帶寬、信號無死角。

(3)公共開放區(qū)域：如公共走廊、電梯廳、酒店大堂、休息區(qū)、泳池、沙灘、花園等，采用智能放裝部署，實現(xiàn)便捷的無線接入、安全隔離和訪問控制，信號無死角覆蓋，為住客提供更好的網(wǎng)絡體驗感。

4 酒店網(wǎng)絡智慧管理系統(tǒng)設計

酒店智慧管理系統(tǒng)設計部署一套完善的智能化網(wǎng)管平臺，通過配置用戶認證系統(tǒng)、設置出口防火墻、配置上網(wǎng)行為審計系統(tǒng)等操作控制，實現(xiàn)有線、無線一體化管理，精細化管控。智慧酒店管理系統(tǒng)架構系統(tǒng)如圖5所示。

圖5 智慧酒店管理系統(tǒng)架構系統(tǒng)

(1)基礎資源管理

用來管理基礎的設備類型，除了網(wǎng)絡路由器、交換機等傳統(tǒng)的網(wǎng)絡設備外，對網(wǎng)絡中的無線、安全、語音、存儲、監(jiān)控、服務器、打印機、UPS等設備進行管理，實現(xiàn)設備資源的集中化管理。

對設備狀態(tài)和基本信息的管理，包含了設備的基本信息、接口信息、性能數(shù)據(jù)和告警信息，設備增加到網(wǎng)絡資產管理的同時，系統(tǒng)還會自動發(fā)現(xiàn)該設備上可以管理的配件信息，并將這些配件加入到網(wǎng)絡資產中進行管理，管理員可以對網(wǎng)絡資產信息進行修改，還可以查看該資產的子模塊信息、接口信息以及變更審計歷史信息。

(2)移動資源管理

對無線網(wǎng)絡中的AP、AC等設備做到設備管理、拓撲管理、告警管理、性能管理等統(tǒng)一化的管理。

1)實現(xiàn)對移動終端的信息查看，包括MAC地址、信號強度、在線時長、流量、發(fā)射速率集、協(xié)商速率、RSSI、SSID、使用信道、所在AC設備、所在AP設備、漫游記錄等，使管理員隨時了解最終接入用戶的情況。

2)滿足用戶分析信號覆蓋情況的需要，通過障礙物的設置，使用戶更加精確地查看由于遮擋對信號衰減的影響。還可通過評估具體位置中AP信號覆蓋情況，根據(jù)需要調整虛擬AP的位置、Radio和天線配置，直到達到預期效果。

3)查看無線網(wǎng)絡中的當前干擾設備、歷史干擾設備、AP信道質量及其報表，對AP進行頻譜分析監(jiān)控，從而充分了解無線網(wǎng)絡當前以及歷史的性能和安全性。

4)實現(xiàn)對在線STA、非法STA、非法AP、酒店平臺用戶的定位，以及對AP的GIS管理功能，方便用戶第一時間了解及解決問題。

5)實現(xiàn)基于物理位置的無線終端準入控制，可方便用戶實施基于物理位置的終端準入控制。

6)實現(xiàn)對AP可能的上聯(lián)設備進行查詢的功能，并可以確定AP與上聯(lián)設備是否直連，可方便用戶查找AP的物理接入端口，還可實現(xiàn)對AP的斷電、上電。

7)支持為無線設備制定AP/SSID、Radio啟動/停止、Radio功率調整等節(jié)能策略，以達到改善環(huán)境的目的。

8)實現(xiàn)無線入侵檢測和防護，通過對802.11無線網(wǎng)絡中存在的威脅網(wǎng)絡安全、干擾網(wǎng)絡服務等行為進行全面檢測及防護，實現(xiàn)配置管理、信息檢測、安全事件查看、虛擬安全域管理、攻擊檢測策略管理等功能。

9)實現(xiàn)無線網(wǎng)絡故障定位，通過進行無線鏈路、有線鏈路診斷及AP頻譜分析幫助管理員排查故障。

10)實現(xiàn)無線網(wǎng)絡質量評估，通過為用戶提供評估途徑，協(xié)助用戶發(fā)現(xiàn)薄弱區(qū)域，確認體驗差用戶及可能原因并采取有效措施進行網(wǎng)絡優(yōu)化。

(3)業(yè)務資源管理

可以實現(xiàn)報表管理，提供豐富的預定義報表，包含設備性能趨勢分析、設備可用性分析等。提供了靈活的報表定義工具；可以實現(xiàn)智能手機客戶端的管理，支持智能手機客戶端訪問(包括Android 智能手機、平板、iPhone、iPad、iPod touch 等)；平臺提供分級分權管理功能，可為不同的操作人員規(guī)劃不同的權限；除了網(wǎng)絡管理功能外，用戶可以增加“網(wǎng)絡流量分析”、“終端準入控制”、“用戶行為審計”等組件，同時基于SOA的軟件架構也能方便集成用戶原有管理系統(tǒng)。

(4)機房管理

系統(tǒng)平臺設計為全網(wǎng)絡的拓撲視圖和自定義拓撲視圖，使酒店用戶可以根據(jù)自己的組織結構、地域情況、甚至樓層情況清晰靈活地繪制出客戶化的網(wǎng)絡拓撲。在全網(wǎng)絡拓撲視圖中，用戶可以隨意組織和定制子圖。支持按設備物理位置進行組織的數(shù)據(jù)中心機房和機架拓撲。通過此拓撲視圖，用戶可以很方便地找到設備在機房中所處位置，進而對設備物理實體進行管理維護。

5 結束語