奧爾德肖特市保健中心（ACfH）的網(wǎng)絡(luò)有很大問(wèn)題：在相當(dāng)于兩個(gè)足球場(chǎng)大小的新建筑中，它有三個(gè)練習(xí)場(chǎng)和本地初級(jí)護(hù)理基地（PCT），以及大批的地區(qū)駐軍。共享服務(wù)中心的概念最初提出之際，每一個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)是獨(dú)立的。后來(lái)，IT團(tuán)隊(duì)對(duì)整個(gè)策略進(jìn)行了重新構(gòu)思。

該中心的主要承租人是漢普郡國(guó)家衛(wèi)生局（NHS），它的IT項(xiàng)目主管KarlGoatley說(shuō)：“以前，當(dāng)多個(gè)NHS一起工作時(shí)，他們只是各自為政，分割網(wǎng)絡(luò)，部署他們各自WAN的線路，各顧各的工作。”

“當(dāng)我面對(duì)這樣的狀況，將所有相關(guān)人集中在一起時(shí)，我想：‘怎么回事？怎么可以把奧爾德肖特市保健中心（ACfH）分成這么多部分！’您必須開(kāi)始改變服務(wù)分配方式，讓人可以在建筑內(nèi)不受有線網(wǎng)絡(luò)的限制，而這肯定是一個(gè)大問(wèn)題。”

但是租戶要求建立高度安全的語(yǔ)音和數(shù)據(jù)WAN，通過(guò)一條共享LAN分離各個(gè)機(jī)構(gòu)的保密信息訪問(wèn)，同時(shí)他們可以通過(guò)一個(gè)完整的網(wǎng)絡(luò)訪問(wèn)需要的信息。甚至國(guó)防部也一樣，國(guó)防部占20%的股份，但它要求更高的安全性。

解決方案提供商Logicalis使用思科和Imprivata的OneSignSingleSign-On(SSO)解決方案中標(biāo)。為什么思科的技術(shù)會(huì)勝出？

Goatley說(shuō)：“如果建筑內(nèi)發(fā)生變化，那么我們可以通過(guò)一次集中修復(fù)過(guò)程來(lái)處理。這是一個(gè)全面的解決方案，它使我們的臨床醫(yī)生能夠在整個(gè)建筑特周圍走動(dòng)，隨時(shí)連接他們的應(yīng)用程序和網(wǎng)絡(luò)。”

思科NAC和VLAN：管理數(shù)據(jù)和控制用戶訪問(wèn)

而且該中心還使用了一種由Cisco訪問(wèn)控制服務(wù)器和安全的VLAN支持的802.1XNAC解決方案。通過(guò)為各個(gè)用戶和組定制訪問(wèn)控制、使用802.1x進(jìn)行端口驗(yàn)證，思科NAC能夠保證路徑隔離，將有效用戶或設(shè)備映射到正確的可用安全資源集。思科自適應(yīng)安全設(shè)備能夠?qū)崿F(xiàn)網(wǎng)絡(luò)邊緣與組織間的安全性，控制各機(jī)構(gòu)之間的網(wǎng)絡(luò)流量。

在這個(gè)基礎(chǔ)上，SSO解決方案還實(shí)現(xiàn)了基于指紋識(shí)別的安全訪問(wèn)。SSO整合了微軟ActiveDirectory驗(yàn)證。SSO讓您可以接入21000個(gè)ActiveDirectory記錄，所以一旦您購(gòu)買了這個(gè)技術(shù)，我們就能夠?qū)⑺鼞?yīng)用到整個(gè)漢普郡。

Goatley說(shuō)：“如果您將ACH想像為網(wǎng)絡(luò)中心，那么當(dāng)然漢普郡周圍會(huì)連接許多不同的網(wǎng)絡(luò)，例如，我們有一些連接FrimleyPark的跨國(guó)線路。這個(gè)網(wǎng)絡(luò)還不支持移動(dòng)設(shè)備訪問(wèn)。我們一直保留這個(gè)功能，因?yàn)槲覀冎泪t(yī)療中心內(nèi)肯定會(huì)部署無(wú)線網(wǎng)絡(luò)。但是我們也知道，軍隊(duì)有嚴(yán)格的安全制度，他們目前還不能接受無(wú)線網(wǎng)絡(luò)。”

總體而言，這個(gè)實(shí)現(xiàn)方案是受到肯定的。Goatley說(shuō)：“按照我的經(jīng)驗(yàn)，實(shí)施一種方案總會(huì)遇到諸多問(wèn)題。您可能會(huì)遇到一些抱怨。但是，您也會(huì)收到許多稱贊這個(gè)方案的電子郵件。”Goatley希望這個(gè)方案能夠得到普遍應(yīng)用，試用和測(cè)試方法會(huì)在漢普郡與其他伙伴城市的多用途建筑中使用。

共享LAN簡(jiǎn)化衛(wèi)生局的總體轉(zhuǎn)變過(guò)程

ACfH使用的共享網(wǎng)絡(luò)可以作為多個(gè)醫(yī)療機(jī)構(gòu)的模型，因?yàn)樗鼜U除了PCT和衛(wèi)生策略管理局，衛(wèi)生局的變化很大。Goatley說(shuō)：“隨著有新機(jī)構(gòu)試用它，我們現(xiàn)在正盡力研究策略的未來(lái)，我們還不清楚誰(shuí)將擁有建筑或負(fù)責(zé)哪個(gè)策略。但是，信息變革讓ACfH能清晰的了解病人。在ACfH實(shí)施的正是我們交付這個(gè)策略所需要的技術(shù)。”
 

【編輯推薦】

1. VXLAN和NVGRE能解決云網(wǎng)絡(luò)VLAN的不足嗎？
2. 實(shí)例解析VLAN與單臂路由配置
3. 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中的VLAN
4. VLAN技術(shù)之基于第二層的網(wǎng)絡(luò)隔離