奧爾德肖特市保健中心（ACfH）的網絡有很大問題：在相當于兩個足球場大小的新建筑中，它有三個練習場和本地初級護理基地（PCT），以及大批的地區駐軍。共享服務中心的概念最初提出之際，每一個機構的網絡是獨立的。后來，IT團隊對整個策略進行了重新構思。

該中心的主要承租人是漢普郡國家衛生局（NHS），它的IT項目主管KarlGoatley說：“以前，當多個NHS一起工作時，他們只是各自為政，分割網絡，部署他們各自WAN的線路，各顧各的工作。”

“當我面對這樣的狀況，將所有相關人集中在一起時，我想：‘怎么回事？怎么可以把奧爾德肖特市保健中心（ACfH）分成這么多部分！’您必須開始改變服務分配方式，讓人可以在建筑內不受有線網絡的限制，而這肯定是一個大問題。”

但是租戶要求建立高度安全的語音和數據WAN，通過一條共享LAN分離各個機構的保密信息訪問，同時他們可以通過一個完整的網絡訪問需要的信息。甚至國防部也一樣，國防部占20%的股份，但它要求更高的安全性。

解決方案提供商Logicalis使用思科和Imprivata的OneSignSingleSign-On(SSO)解決方案中標。為什么思科的技術會勝出？

Goatley說：“如果建筑內發生變化，那么我們可以通過一次集中修復過程來處理。這是一個全面的解決方案，它使我們的臨床醫生能夠在整個建筑特周圍走動，隨時連接他們的應用程序和網絡。”

思科NAC和VLAN：管理數據和控制用戶訪問

而且該中心還使用了一種由Cisco訪問控制服務器和安全的VLAN支持的802.1XNAC解決方案。通過為各個用戶和組定制訪問控制、使用802.1x進行端口驗證，思科NAC能夠保證路徑隔離，將有效用戶或設備映射到正確的可用安全資源集。思科自適應安全設備能夠實現網絡邊緣與組織間的安全性，控制各機構之間的網絡流量。

在這個基礎上，SSO解決方案還實現了基于指紋識別的安全訪問。SSO整合了微軟ActiveDirectory驗證。SSO讓您可以接入21000個ActiveDirectory記錄，所以一旦您購買了這個技術，我們就能夠將它應用到整個漢普郡。

Goatley說：“如果您將ACH想像為網絡中心，那么當然漢普郡周圍會連接許多不同的網絡，例如，我們有一些連接FrimleyPark的跨國線路。這個網絡還不支持移動設備訪問。我們一直保留這個功能，因為我們知道醫療中心內肯定會部署無線網絡。但是我們也知道，軍隊有嚴格的安全制度，他們目前還不能接受無線網絡。”

總體而言，這個實現方案是受到肯定的。Goatley說：“按照我的經驗，實施一種方案總會遇到諸多問題。您可能會遇到一些抱怨。但是，您也會收到許多稱贊這個方案的電子郵件。”Goatley希望這個方案能夠得到普遍應用，試用和測試方法會在漢普郡與其他伙伴城市的多用途建筑中使用。

共享LAN簡化衛生局的總體轉變過程

ACfH使用的共享網絡可以作為多個醫療機構的模型，因為它廢除了PCT和衛生策略管理局，衛生局的變化很大。Goatley說：“隨著有新機構試用它，我們現在正盡力研究策略的未來，我們還不清楚誰將擁有建筑或負責哪個策略。但是，信息變革讓ACfH能清晰的了解病人。在ACfH實施的正是我們交付這個策略所需要的技術。”
 

【編輯推薦】

1. VXLAN和NVGRE能解決云網絡VLAN的不足嗎？
2. 實例解析VLAN與單臂路由配置
3. 數據中心網絡架構中的VLAN
4. VLAN技術之基于第二層的網絡隔離