Segmentação da rede. Por questões de segurança, otimização da operação e resolução de problemas atendendo aos requisitos para uma NCPI, a rede foi dividida em 3 layers distintos, atendendo as disposições das normas descritas. Como veia da informação, a rede, deve trafegar a mesma de forma segura, livre, sem gargalos e com o desempenho máximo permitido, garantindo a todos os componentes de sua estrutura de acesso rápido e sem perdas aos dados e a qualquer momento, 24 horas por dia, 365 dias no ano. Para permitir essa sustentabilidade, agilidade e confiabilidade sendo transparente as aplicações e se tornando altamente gerida por seus administradores a rede deve seguir alguns conceitos.
Segmentação da rede. Deverá ser prevista na rede física a sua segmentação através de VLAN (Virtual LAN) e VRF (Virtual Routing and Forwarding ponto a ponto). Deverão ser adotados dois critérios de segregação: por organização/grupos de usuários e por serviço. Para a segmentação por organização/grupos de usuários deverá haver no mínimo uma VLAN para cada organização. De acordo com os requisitos específicos de algum órgão ou entidade deverá ser possível a criação de VLANs adicionais. Na segmentação por serviço estão previstas as seguintes VLANs, de acordo com seus requisitos de qualidade de serviço: ▪ Dados; ▪ Voz; ▪ Vídeo; ▪ Monitoração; ▪ Autenticação e controle de acesso de usuários e dispositivos; ▪ Wireless; ▪ Visitantes e ▪ Quarentena. A forma como a rede será segregada não deverá afetar a mobilidade dos usuários, garantindo que qualquer usuário se “log” em qualquer estação de trabalho conectada à rede e seja direcionado à sua VLAN e receba as permissões de acesso do seu perfil.