2006/11/24

　　日前，《紐約時報》正在準備更換新的辦公地址，計劃明年春天搬進時代廣場內的一個新的配有先進設施的辦公樓中。除了玻璃＋鋼鐵結構、沒有一點咖啡污漬的辦公桌和沒有面包屑的鍵盤外，大約3500名《紐約時報》雇員將被遷移到由北電獨家架設的集IP數(shù)據(jù)、語音和視頻統(tǒng)一的基礎設施網絡上。
單一廠商方案更容易管理融合
　　在離開自1913年就堆滿紙張的43號大街總部的同時，《紐約時報》也將離開基于Avaya專用分組交換機和電話，以及Cisco交換機和路由器的傳統(tǒng)語音/數(shù)據(jù)網。新辦公大樓中的網絡從局域網到數(shù)據(jù)中心及內網核心均采用北電的設備�！都~約時報》IT技術人員表示，由單廠商組建的網絡將為用戶提供更高的安全性、更容易的管理和更豐富的媒體功能。
　　據(jù)《紐約時報》企業(yè)服務副總裁Bob Kraft介紹：“公司用過去兩年時間評估了北電的語音/數(shù)據(jù)產品，并與Avaya/Cisco網絡融合服務做了比較。從概念上講，我們感到不管是使用Cisco與Avaya產品集成或是使用端到端的北電產品，我們都能取得成功。在做出使用北電全套網絡解決方案決定時所涉及到的是其他的因素。”
　　Kraft說，我們在Avaya、Cisco和北電產品演示試驗室花了一周的時間，最終結果決定于一本比較這些廠商技術的“100多頁”的內部文件。在評估過程中，價格只被當作“加時賽得分”，而不是最后的決定因素。僅是安裝《紐約時報》新辦公大樓的北電硬件報價就在1000萬美元左右，這還不包括所提供產品的安裝費用和安裝后支持24×7 北電的全球服務費用。Kraft最終沒有說明北電產品與服務的實際費用，卻反復強調，使用北電單一廠商的方式可以幫助公司更容易地管理融合網絡和排查網絡故障，緊密地集成在北電語音和數(shù)據(jù)基礎設施中的安全技術，如基于策略的網絡，NAC和IPS/IDS也是一個決定因素。
傳統(tǒng)媒體也需要播客
　　《紐約時報》迅速增長的多媒體業(yè)務是使這個基礎設施網絡進入新總部辦公大樓的主要動力因素。在過去幾年里，《紐約時報》一直通過大膽嘗試使用在線和多媒體功能（如來自記者的多媒體包和視頻片段、聊天室、博客）來擺脫“灰夫人”的形象。這意味著《紐約時報》雇員所做的不僅僅是為紙墨產品撰寫和編輯文本文章。
　　為此，編輯室中的每張辦公桌都將配置全千兆以太網連接以及IP電話，集成的語音郵件/電子郵件和網絡聊天功能，所有這些功能將在北電的CallPilot統(tǒng)一通信產品中實現(xiàn)。Kraft說，即時的“點擊撥號”視頻會議和“出席功能”將供《紐約時報》雇員使用。我們希望為每一位工作人員創(chuàng)造一種多媒體環(huán)境。如果他們需要用語音、視頻或多媒體做些什么，那么將來都可以在辦公桌上完成。Kraft預測未來將召開更多的視頻會議，更多的記者會為NYTimes.com網站記錄短播客和視頻播客片段。所以，每臺PC都將配置USB相機和麥克風。
　　《紐約時報》目前新聞編輯室中嘈雜的背景音來源包括幾臺連接CNN或FOX等新聞頻道上的電視機。而《紐約時報》新的新聞編輯室將減少電視機的數(shù)量，并為雇員提供更多的選擇。在公司新的辦公大樓中將有10個頻道的IPTV被接到每張辦公桌上，這些IPTV視頻流將通過時代華納（Time Warner）網絡傳輸。Kraft介紹說，“我們將成為紐約時代華納IPTV 的第一批顧客之一”。這些IPTV視頻流將使編輯和記者可以觀看與他們的領域或報道更相關的內容；商務記者可以觀看CNBC或MSNBC；體育記者可以在寫作和編輯時看一眼ESPN News提供的比賽得分。
人員融合應運而生
　　2005年，當《紐約時報》融合其網絡和印刷業(yè)務時，報業(yè)出版物的編輯和發(fā)行人說：“將《紐約時報》的網站業(yè)務從43號大街的編輯部分離的防火墻將被拆除”。與此同時，公司的IT人員也悄然發(fā)生了類似的整合，《紐約時報》電信部的雇員（主要是PBX電話系統(tǒng)專家）將與數(shù)據(jù)/IP中心網絡的計算人員合并在一起。
　　Kraft說：“新技術出現(xiàn)在新辦公樓的時間再好不過了。當我們做出決定來合并所有的IT部門時，我們知道，這將與大約一年后新辦公大樓部署的技術相契合。”
　　在這些人員合并的一年前，甚至在沒有做出將使用哪家廠商提供融合技術的決定前， IT與電信部門就開始交叉培訓語音和數(shù)據(jù)網絡知識。Kraft表示：“我們不僅融合傳統(tǒng)意義上分離的語音和數(shù)據(jù)技術人員，而且還圍繞這一融合概念重組了整個支持和運營團隊。我們相信，這種運作與過去相比將大大節(jié)省我們的開銷�！�
冗余交換提供統(tǒng)一通信平臺
　　《紐約時報》新內網的主要構件是北電企業(yè)路由交換機ERS 8600和企業(yè)交換機ES 5520堆疊交換機。14臺8600將以兩臺一組的冗余方式，利用北電的Terabit Cluster（高速集聯(lián)）技術，部署在主體建筑中。對具有內網邊緣、分布和核心/數(shù)據(jù)中心交換機三層內網的標準模型進行了改進。公司將利用4條萬兆以太網鏈路，把配線室的分布層直接與服務器分布交換層連接在一起。
　　這4條核心鏈路將利用路由分叉多鏈路中繼(RSMLT)技術連接起來。RSMLT是一種虛擬路由冗余性協(xié)議（VRRP）和北電本身的分叉多鏈路中繼的應用。RSMLT使多臺交換機之間可建立多條活動的二層以太網連接，無須使用生成樹協(xié)議來消除兩臺設備之間的內網環(huán)路。Kraft說：“北電的交換機真正吸引人的地方是虛擬交換技術。這正是我們認為他們具有某些競爭對手沒有的功能的地方�！�
　　RSMLT和高速集聯(lián)技術使4臺服務器與邊緣交換機的分布層像是一臺虛擬交換機，4臺設備之間的所有萬兆以太網路徑是完全激活的。因為備份路由器和路徑被全部利用，所以當一條以太網線路或一臺8600交換機發(fā)生故障時，能夠提供高帶寬以及迅速的切換。
　　基于RSMLT的用戶分布層連接在配線室中的ES 5520堆疊交換機上，配線室通過二層SMLT，這為桌面用戶多路徑連接和連接故障切換提供了保證。在數(shù)據(jù)中心，6臺8600交換機將數(shù)百臺供《紐約時報》內部業(yè)務和生產應用所使用的服務器連接在一起。RSMLT為這些連接，以及每個網絡層上的每一對8600交換機之間提供雙萬兆鏈路的冗余。WAN邊緣上的一對8600交換機還用于匯聚層面向外部的VPN設備、防火墻、PSTN網關和其他遠程接入鏈路。
　　VoIP架構是基于北電的通信服務器CS 1000平臺，該平臺是一種基于服務器的IP PBX。CS 1000是基于北電的Meridian PBX特性集合，其主機運行在一臺來自WindRiver系統(tǒng)公司的VxWorks實時操作系統(tǒng)的IP服務器上。一對冗余的CS1000將為新聞、廣告、發(fā)行和其他部門中大約3600 部IP電話以及部署在《紐約時報》的分類/顯示廣告呼叫中心的300部IP軟電話提供服務。CS 1000提供對34臺以上的媒體網關和18臺信令服務器（部署在網絡中為內網連接的不同部門提供VoIP呼叫建立和信令的分布式專用設備）的集中管理。
將安全性內置到內網核心
　　《紐約時報》還將鋪設多種北電設備來保護其內網基礎設施和阻止不安全或非法的用戶。北電的NAC技術，基于安全網絡訪問SNA（Secure Network Access）的設備，將被用于通過安裝在邊緣的、具有以太網供電功能的ES 5520交換機實行用戶認證。兩臺SNA設備將部署在內網邊緣的ES 5520后面。SNA產品使IT人員可以設置允許哪類用戶和設備能夠連接在網絡上，以及制定策略來規(guī)定用戶通過認證可以做什么。例如，可以阻止新聞編輯室和廣告部門互相訪問對方網段上的服務器。
　　安全多媒體控制器SMC安裝在CS 1000 IP PBX前面，該控制器是一種保護北電IP電話和IP PBX免受拒絕服務攻擊的內部專用防火墻設備，還提供對IP電話的認證，并加密CS 1000與IP電話之間的VoIP信令和數(shù)據(jù)流。
　　《紐約時報》還將通過安裝在兩臺8600交換機上的運行原始文檔的Snort 代碼嵌入檢測系統(tǒng)的刀片模塊，將安全性內置到內網核心。這些刀片模塊是運行Snort代碼的北電的硬件。這兩塊刀片模塊與部署在WAN和Internet邊緣上的10臺威脅保護傳感器TPS（Threat Protection Sensors）專用設備及內部網絡進行通信。TPS專用設備可以監(jiān)測可疑傳輸流量，并將數(shù)據(jù)回傳給8600交換機中的刀片模塊，后者建立數(shù)據(jù)的關聯(lián)性，并指揮TPS專用設備，阻止可疑的網絡傳輸流量。
　　這種端到端的安全功能是《紐約時報》公司在評估產品時北電戰(zhàn)勝其他廠商的“另一個”非常重要的因素。Kraft說：“這種遍及整個北電基礎設施安全能力的方式給我們留下了最深的印象�！�

網絡世界(cnw.ccw.com.cn)