VLAN和NAC让政府机构使用共享LAN

网络
奥尔德肖特市保健中心(ACfH)的网络有很大问题:在相当于两个足球场大小的新建筑中,它有三个练习场和本地初级护理基地(PCT),以及大批的地区驻军。

奥尔德肖特市保健中心(ACfH)的网络有很大问题:在相当于两个足球场大小的新建筑中,它有三个练习场和本地初级护理基地(PCT),以及大批的地区驻军。共享服务中心的概念最初提出之际,每一个机构的网络是独立的。后来,IT团队对整个策略进行了重新构思。

该中心的主要承租人是汉普郡国家卫生局(NHS),它的IT项目主管KarlGoatley说:“以前,当多个NHS一起工作时,他们只是各自为政,分割网络,部署他们各自WAN的线路,各顾各的工作。”

“当我面对这样的状况,将所有相关人集中在一起时,我想:‘怎么回事?怎么可以把奥尔德肖特市保健中心(ACfH)分成这么多部分!’您必须开始改变服务分配方式,让人可以在建筑内不受有线网络的限制,而这肯定是一个大问题。”

但是租户要求建立高度安全的语音和数据WAN,通过一条共享LAN分离各个机构的保密信息访问,同时他们可以通过一个完整的网络访问需要的信息。甚至国防部也一样,国防部占20%的股份,但它要求更高的安全性。

解决方案提供商Logicalis使用思科和Imprivata的OneSignSingleSign-On(SSO)解决方案中标。为什么思科的技术会胜出?

Goatley说:“如果建筑内发生变化,那么我们可以通过一次集中修复过程来处理。这是一个全面的解决方案,它使我们的临床医生能够在整个建筑特周围走动,随时连接他们的应用程序和网络。”

思科NAC和VLAN:管理数据和控制用户访问

而且该中心还使用了一种由Cisco访问控制服务器和安全的VLAN支持的802.1XNAC解决方案。通过为各个用户和组定制访问控制、使用802.1x进行端口验证,思科NAC能够保证路径隔离,将有效用户或设备映射到正确的可用安全资源集。思科自适应安全设备能够实现网络边缘与组织间的安全性,控制各机构之间的网络流量。

在这个基础上,SSO解决方案还实现了基于指纹识别的安全访问。SSO整合了微软ActiveDirectory验证。SSO让您可以接入21000个ActiveDirectory记录,所以一旦您购买了这个技术,我们就能够将它应用到整个汉普郡。

Goatley说:“如果您将ACH想像为网络中心,那么当然汉普郡周围会连接许多不同的网络,例如,我们有一些连接FrimleyPark的跨国线路。这个网络还不支持移动设备访问。我们一直保留这个功能,因为我们知道医疗中心内肯定会部署无线网络。但是我们也知道,军队有严格的安全制度,他们目前还不能接受无线网络。”

总体而言,这个实现方案是受到肯定的。Goatley说:“按照我的经验,实施一种方案总会遇到诸多问题。您可能会遇到一些抱怨。但是,您也会收到许多称赞这个方案的电子邮件。”Goatley希望这个方案能够得到普遍应用,试用和测试方法会在汉普郡与其他伙伴城市的多用途建筑中使用。

共享LAN简化卫生局的总体转变过程

ACfH使用的共享网络可以作为多个医疗机构的模型,因为它废除了PCT和卫生策略管理局,卫生局的变化很大。Goatley说:“随着有新机构试用它,我们现在正尽力研究策略的未来,我们还不清楚谁将拥有建筑或负责哪个策略。但是,信息变革让ACfH能清晰的了解病人。在ACfH实施的正是我们交付这个策略所需要的技术。”
 

【编辑推荐】

  1. VXLAN和NVGRE能解决云网络VLAN的不足吗?
  2. 实例解析VLAN与单臂路由配置
  3. 数据中心网络架构中的VLAN
  4. VLAN技术之基于第二层的网络隔离
责任编辑:于爽 来源: TechTarget中国
相关推荐

2022-06-13 18:44:55

数字化转型数字治理政府机构

2022-07-04 08:51:00

微软俄罗斯政府Linux

2009-05-12 18:51:09

Vmware虚拟化数据中心

2023-06-05 18:19:44

2024-03-12 14:46:26

2022-03-17 15:15:30

区块链政府机构技术

2020-02-11 16:47:06

Windows韩国操作系统

2014-11-24 18:24:56

2010-07-12 14:22:54

开源Linux英国

2009-06-15 10:37:46

2017-02-10 14:11:08

2023-12-06 15:48:05

2011-08-18 10:08:49

亚马逊云服务政府

2015-05-25 10:47:39

2009-02-04 09:47:16

COPAN归档数据中心

2020-11-10 15:41:13

FBI源代码黑客

2023-05-29 18:58:56

2022-01-27 11:52:57

网络安全战略网络安全

2022-08-25 18:06:13

勒索软件攻击IAD

2012-07-18 11:25:46

恶意软件
点赞
收藏

51CTO技术栈公众号