Очень сложно дать точное определение индустрии гостеприимства, поскольку она объединяет в себе множество отраслей, сотрудничающих друг с другом. Причиной коллаборации можно считать проявление внимания к гостям и удовлетворение их потребностей. Когда вы бронируете себе номер в отеле, то в большинстве стран мира вам предложат в качестве услуги беспроводной доступ в интернет по технологии Wi-Fi. С точки зрения клиента — эта услуга элементарна и само собой разумеющееся явление. Вам надо лишь узнать имя Wi-Fi сети и пароль, который позволит к ней подключиться, то есть всё, как дома.
Но с точки зрения системного администратора, отельная Wi-Fi сеть — это боль как в настройке, так и в обслуживании. Нужно обеспечить стабильный уровень сигнала во всех номерах, приходится задумываться о безопасности гостей и разбираться с возникающими сетевыми проблемами. Любой сбой в такой сети напрямую влияет на имидж отеля, а иногда даже сети отелей. Для гостей из других стран Wi-Fi в отеле часто единственный способ оставаться онлайн, так что его стабильная работа превращается в часть гостеприимства и общего впечатления от визита.
Задача построить Wi-Fi сеть в отеле с нуля
- Самостоятельно спроектировать сеть, подобрав устройства и программные компоненты. Это долго и требует тщательного тестирования. Преимуществом будет возможность вносить любые изменения в инфраструктуру, исходя из возможностей приобретенных устройств.
- Приобрести готовое решение. Внедрять его проще, т.к. основную работу уже проделали создатели экосистемы, но придётся считаться с ограничениями и полагаться на корректную работу всех ее сервисов.
Когда устройств много, то надо сразу подумать о том, откуда ими можно безопасно управлять. Если сделать центральной точкой локальное устройство on-site, то это сразу же становится потенциальным вектором атаки. Всё равно, что спрятать пульт дистанционного управления телевизором от ребёнка на высокий шкаф. Рано или поздно юное дарование догадается подставить стул и достать вожделенную коробочку, дающую безлимитный доступ к мультфильмам.
Есть и другое, более рациональное решение — убрать центральную точку управления инфраструктурой подальше от этой самой инфраструктуры. Эта идея легла в основу облачного центра управления Zyxel Nebula. В едином интерфейсе реализована не какая-то конкретная функция, а все аспекты управления: инвентаризация, мониторинг, настройка сетевых устройств: от маршрутизаторов и коммутаторов до беспроводных точек доступа.
За и против
Уверены, что сейчас большинство из вас подумают — что делать, если ваше хваленое облако ляжет и сеть станет неуправляемой? Ну или после взлома аккаунта потенциальный злоумышленник сможет в любой момент нанести непоправимый ущерб? Или же вообще компания перестанет существовать и закроет серверы, обеспечивающие управление?
Энтузиасты уже проверили что будет с сетью под управлением Nebula, если у нас оставят только Рунет или вообще интернет на планете отключат.Несомненно, такие риски присутствуют всегда, но ими можно управлять. Вероятность наступления описываемых негативных событий гораздо меньше, чем вероятность взлома одной, конкретно взятой, сетевой инфраструктуры. Ломают не облака, а устройства с уязвимостями, получая через них несанкционированный доступ к сети.
Про потенциальные минусы поговорили, теперь к плюсам. Автору этой статьи много раз приходилось настраивать сети разных компаний: от небольших хостелов до бизнес-центров. Вот только, чтобы быть уверенным в успехе, приходилось всегда быть на месте, рядом с физическим железом (или иметь там под рукой сетевого инженера). Удалённая настройка сети, без возможности физического присутствия, — это всегда напоминает работу сапера.
Даже небольшая ошибка может привести к потере доступа и невозможности дальнейшей настройки. Да, у разных вендоров есть защита от подобных случаев, вроде Safe Mode. Это когда сделанные настройки отменяются, если в результате них к устройству потерялся доступ. Увы, но в реальном мире даже это не всегда спасает.
Nebula — это как раз то решение, которое позволяет удаленно настраивать сеть, но не испытывать при этом стресса. Это начинается ещё на этапе добавления в сетевую конфигурацию. Вам не нужно делать никаких особых настроек. Даже круче — даже распаковывать устройство не надо. Просто отсканировали QR-код на коробке и всё.
Как только у устройства появится доступ в интернет, оно достучится до облака и будет добавлено в вашу конфигурацию. Таким образом, задача провести инвентаризацию и настроить сотню беспроводных точек доступа в гостиничных номерах, становится заметно проще.
Шлюзы и свитчи от Zyxel делится на две условные группы:
- Управляются автономно и через Nebula.
- Управляются только автономно.
Если же говорить о точках доступа, то их тоже можно поделить на две группы:
- Управляются автономно, контроллером и через Nebula.
- Управляются автономно и через Nebula.
Если вашу сеть составляют устройства из первых групп, то вам вообще бояться нечего — всегда можно перейти на автономное решение или контроллер. Поэтому профессионалы, как правило, выбирают именно такие устройства. Вторая группа лучше подходит для домашних офисов, загородных домов, квартир. Иногда его ставят и в отели, и в офисы, и в рестораны, и много куда, потому что оно банально дешевле.
Защита Wi-Fi
Беспроводной сетью будет пользоваться множество людей, так что надо подумать об авторизации и идентификации. Ответьте себе на вопрос — как гость отеля будет подключаться к точке доступа?
Многие отельные сети дают возможность подключиться без пароля и пройти авторизацию через Captive Portal. Из плюсов — это интуитивно понятно и не требует от служащих гостиницы владеть актуальным паролем для подключения. Минусы — за страницей авторизации должен стоять какой-нибудь бэкэнд с базой данных. В роли него может быть, например, RADIUS-сервер. Ну и отдельная история — iPhone. О его чудесной совместимости с Captive Portal ходят легенды.
Часто встречается единый пароль для доступа. Его дают при заселении или пишут в буклетах для гостя. Менять его часто не получится, в большинстве случаев он «живет» там годами, а для простоты в нём иногда вообще нет букв и спецсимволов — одни цифры. Взлом такого пароля, даже для школьника, не станет проблемой. Так что такой способ придётся комбинировать с Captive Portal для однозначной идентификации пользователя. Вывод: установка единого пароля лишь затруднит доступ гостей к услуге.
Что за DPPSK
Вот мы и подошли к главному блюду, которого нет в меню других вендоров сетевого оборудования, — DPPSK. Эта аббревиатура расшифровывается, как Dynamic Personal Pre-Shared Key. Технология позволяет генерировать персональные пароли доступа к беспроводной сети, привязанные к конкретному пользователю. Это сразу избавляет от необходимости применения Captive Portal и сопутствующих задач.
Когда клиент отеля заселяется в номер, на стойке регистрации ему предоставляются персональные пароли доступа к Wi-Fi сети. Они могут иметь срок действия и создаваться «пачками», исходя из количества заселяемых гостей.
Одной из самых частых ситуаций в гостиницах и отелях является забытый в номере или утерянный ключ доступа. Создатели DPPSK позаботились и об этом. Если гость потерял доступ к своему паролю, то ему можно выдать резервный пароль до того момента, пока пароль не будет заменён на новый.
Процесс выдачи таких паролей легко интегрировать в существующую инфраструктуру управления отельным фондом по одной простой причине — открытый API для сервис-интеграторов и партнёров. Это позволяет Zyxel предоставлять лучший сервис своим клиентам из сферы HoReCa.
Разумеется, у технологии есть и ограничения. Несмотря на то, что можно создать неограниченное количество паролей доступа, в сети с DPPSK может быть одновременно авторизовано только 1024 учётных записи. Если превысить это значение, то самые старые учётные записи перестанут работать.
Подводим итог
Технология DPPSK, которая есть только на устройствах Zyxel, заточена на сферу гостеприимства и прекрасно подойдет для построения беспроводных сетей в гостиницах и отелях. Облако Zyxel Nebula решает важных несколько задач: обеспечение безопасности, управление из единой точки и мониторинг сетевой инфраструктуры. Системным администраторам не нужно будет придумывать костыли для интеграции и они в любой момент времени смогут контролировать состояние сети.
Управлять сетью через облачный сервис может показаться плохой идее на первый взгляд. Но такой подход лучше работает для бизнес-задач, когда требуется развернуть качественную беспроводную сеть в сжатые сроки. Вся подготовительная работа уже выполнена, а вопросы совместимости решены. В случае необходимости, есть служба технической поддержки, готовая ответить на все возникающие вопросы.