网络通信 频道

VLAN和NAC让政府机构使用共享LAN

  【IT168资讯】奥尔德肖特市保健中心(ACfH)的网络有很大问题:在相当于两个足球场大小的新建筑中,它有三个练习场和本地初级护理基地(PCT),以及大批的地区驻军。共享服务中心的概念最初提出之际,每一个机构的网络是独立的。后来,IT团队对整个策略进行了重新构思。

  该中心的主要承租人是汉普郡国家卫生局(NHS),它的IT项目主管Karl Goatley说:“以前,当多个NHS一起工作时,他们只是各自为政,分割网络,部署他们各自WAN的线路,各顾各的工作。”

  “当我面对这样的状况,将所有相关人集中在一起时,我想:‘怎么回事?怎么可以把奥尔德肖特市保健中心(ACfH)分成这么多部分!’您必须开始改变服务分配方式,让人可以在建筑内不受有线网络的限制,而这肯定是一个大问题。”

  但是租户要求建立高度安全的语音和数据WAN,通过一条共享LAN分离各个机构的保密信息访问,同时他们可以通过一个完整的网络访问需要的信息。甚至国防部也一样,国防部占20%的股份,但它要求更高的安全性。

  解决方案提供商Logicalis使用思科和Imprivata的OneSign Single Sign-On (SSO)解决方案中标。为什么思科的技术会胜出?

  Goatley说:“如果建筑内发生变化,那么我们可以通过一次集中修复过程来处理。这是一个全面的解决方案,它使我们的临床医生能够在整个建筑特周围走动,随时连接他们的应用程序和网络。”

  思科NAC和VLAN:管理数据和控制用户访问

  而且该中心还使用了一种由Cisco访问控制服务器和安全的VLAN支持的802.1X NAC解决方案。通过为各个用户和组定制访问控制、使用802.1x进行端口验证,思科NAC能够保证路径隔离,将有效用户或设备映射到正确的可用安全资源集。思科自适应安全设备能够实现网络边缘与组织间的安全性,控制各机构之间的网络流量。

  在这个基础上,SSO解决方案还实现了基于指纹识别的安全访问。SSO整合了微软Active Directory验证。SSO让您可以接入21000个Active Directory记录,所以一旦您购买了这个技术,我们就能够将它应用到整个汉普郡。

  Goatley说:“如果您将ACH想像为网络中心,那么当然汉普郡周围会连接许多不同的网络,例如,我们有一些连接Frimley Park的跨国线路。这个网络还不支持移动设备访问。我们一直保留这个功能,因为我们知道医疗中心内肯定会部署无线网络。但是我们也知道,军队有严格的安全制度,他们目前还不能接受无线网络。”

  总体而言,这个实现方案是受到肯定的。Goatley说:“按照我的经验,实施一种方案总会遇到诸多问题。您可能会遇到一些抱怨。但是,您也会收到许多称赞这个方案的电子邮件。”Goatley希望这个方案能够得到普遍应用,试用和测试方法会在汉普郡与其他伙伴城市的多用途建筑中使用。

  共享LAN简化卫生局的总体转变过程

  ACfH使用的共享网络可以作为多个医疗机构的模型,因为它废除了PCT和卫生策略管理局,卫生局的变化很大。Goatley说:“随着有新机构试用它,我们现在正尽力研究策略的未来,我们还不清楚谁将拥有建筑或负责哪个策略。但是,信息变革让ACfH能清晰的了解病人。在ACfH实施的正是我们交付这个策略所需要的技术。”

0
相关文章