“融”會(huì )貫通—《紐約時(shí)報》架設安全的VoIP網(wǎng)絡(luò )
2006/11/24
日前,《紐約時(shí)報》正在準備更換新的辦公地址,計劃明年春天搬進(jìn)時(shí)代廣場(chǎng)內的一個(gè)新的配有先進(jìn)設施的辦公樓中。除了玻璃+鋼鐵結構、沒(méi)有一點(diǎn)咖啡污漬的辦公桌和沒(méi)有面包屑的鍵盤(pán)外,大約3500名《紐約時(shí)報》雇員將被遷移到由北電獨家架設的集IP數據、語(yǔ)音和視頻統一的基礎設施網(wǎng)絡(luò )上。
單一廠(chǎng)商方案更容易管理融合
在離開(kāi)自1913年就堆滿(mǎn)紙張的43號大街總部的同時(shí),《紐約時(shí)報》也將離開(kāi)基于A(yíng)vaya專(zhuān)用分組交換機和電話(huà),以及Cisco交換機和路由器的傳統語(yǔ)音/數據網(wǎng)。新辦公大樓中的網(wǎng)絡(luò )從局域網(wǎng)到數據中心及內網(wǎng)核心均采用北電的設備。《紐約時(shí)報》IT技術(shù)人員表示,由單廠(chǎng)商組建的網(wǎng)絡(luò )將為用戶(hù)提供更高的安全性、更容易的管理和更豐富的媒體功能。
據《紐約時(shí)報》企業(yè)服務(wù)副總裁Bob Kraft介紹:“公司用過(guò)去兩年時(shí)間評估了北電的語(yǔ)音/數據產(chǎn)品,并與Avaya/Cisco網(wǎng)絡(luò )融合服務(wù)做了比較。從概念上講,我們感到不管是使用Cisco與Avaya產(chǎn)品集成或是使用端到端的北電產(chǎn)品,我們都能取得成功。在做出使用北電全套網(wǎng)絡(luò )解決方案決定時(shí)所涉及到的是其他的因素。”
Kraft說(shuō),我們在A(yíng)vaya、Cisco和北電產(chǎn)品演示試驗室花了一周的時(shí)間,最終結果決定于一本比較這些廠(chǎng)商技術(shù)的“100多頁(yè)”的內部文件。在評估過(guò)程中,價(jià)格只被當作“加時(shí)賽得分”,而不是最后的決定因素。僅是安裝《紐約時(shí)報》新辦公大樓的北電硬件報價(jià)就在1000萬(wàn)美元左右,這還不包括所提供產(chǎn)品的安裝費用和安裝后支持24×7 北電的全球服務(wù)費用。Kraft最終沒(méi)有說(shuō)明北電產(chǎn)品與服務(wù)的實(shí)際費用,卻反復強調,使用北電單一廠(chǎng)商的方式可以幫助公司更容易地管理融合網(wǎng)絡(luò )和排查網(wǎng)絡(luò )故障,緊密地集成在北電語(yǔ)音和數據基礎設施中的安全技術(shù),如基于策略的網(wǎng)絡(luò ),NAC和IPS/IDS也是一個(gè)決定因素。
傳統媒體也需要播客
《紐約時(shí)報》迅速增長(cháng)的多媒體業(yè)務(wù)是使這個(gè)基礎設施網(wǎng)絡(luò )進(jìn)入新總部辦公大樓的主要動(dòng)力因素。在過(guò)去幾年里,《紐約時(shí)報》一直通過(guò)大膽嘗試使用在線(xiàn)和多媒體功能(如來(lái)自記者的多媒體包和視頻片段、聊天室、博客)來(lái)擺脫“灰夫人”的形象。這意味著(zhù)《紐約時(shí)報》雇員所做的不僅僅是為紙墨產(chǎn)品撰寫(xiě)和編輯文本文章。
為此,編輯室中的每張辦公桌都將配置全千兆以太網(wǎng)連接以及IP電話(huà),集成的語(yǔ)音郵件/電子郵件和網(wǎng)絡(luò )聊天功能,所有這些功能將在北電的CallPilot統一通信產(chǎn)品中實(shí)現。Kraft說(shuō),即時(shí)的“點(diǎn)擊撥號”視頻會(huì )議和“出席功能”將供《紐約時(shí)報》雇員使用。我們希望為每一位工作人員創(chuàng )造一種多媒體環(huán)境。如果他們需要用語(yǔ)音、視頻或多媒體做些什么,那么將來(lái)都可以在辦公桌上完成。Kraft預測未來(lái)將召開(kāi)更多的視頻會(huì )議,更多的記者會(huì )為NYTimes.com網(wǎng)站記錄短播客和視頻播客片段。所以,每臺PC都將配置USB相機和麥克風(fēng)。
《紐約時(shí)報》目前新聞編輯室中嘈雜的背景音來(lái)源包括幾臺連接CNN或FOX等新聞頻道上的電視機。而《紐約時(shí)報》新的新聞編輯室將減少電視機的數量,并為雇員提供更多的選擇。在公司新的辦公大樓中將有10個(gè)頻道的IPTV被接到每張辦公桌上,這些IPTV視頻流將通過(guò)時(shí)代華納(Time Warner)網(wǎng)絡(luò )傳輸。Kraft介紹說(shuō),“我們將成為紐約時(shí)代華納IPTV 的第一批顧客之一”。這些IPTV視頻流將使編輯和記者可以觀(guān)看與他們的領(lǐng)域或報道更相關(guān)的內容;商務(wù)記者可以觀(guān)看CNBC或MSNBC;體育記者可以在寫(xiě)作和編輯時(shí)看一眼ESPN News提供的比賽得分。
人員融合應運而生
2005年,當《紐約時(shí)報》融合其網(wǎng)絡(luò )和印刷業(yè)務(wù)時(shí),報業(yè)出版物的編輯和發(fā)行人說(shuō):“將《紐約時(shí)報》的網(wǎng)站業(yè)務(wù)從43號大街的編輯部分離的防火墻將被拆除”。與此同時(shí),公司的IT人員也悄然發(fā)生了類(lèi)似的整合,《紐約時(shí)報》電信部的雇員(主要是PBX電話(huà)系統專(zhuān)家)將與數據/IP中心網(wǎng)絡(luò )的計算人員合并在一起。
Kraft說(shuō):“新技術(shù)出現在新辦公樓的時(shí)間再好不過(guò)了。當我們做出決定來(lái)合并所有的IT部門(mén)時(shí),我們知道,這將與大約一年后新辦公大樓部署的技術(shù)相契合。”
在這些人員合并的一年前,甚至在沒(méi)有做出將使用哪家廠(chǎng)商提供融合技術(shù)的決定前, IT與電信部門(mén)就開(kāi)始交叉培訓語(yǔ)音和數據網(wǎng)絡(luò )知識。Kraft表示:“我們不僅融合傳統意義上分離的語(yǔ)音和數據技術(shù)人員,而且還圍繞這一融合概念重組了整個(gè)支持和運營(yíng)團隊。我們相信,這種運作與過(guò)去相比將大大節省我們的開(kāi)銷(xiāo)。”
冗余交換提供統一通信平臺
《紐約時(shí)報》新內網(wǎng)的主要構件是北電企業(yè)路由交換機ERS 8600和企業(yè)交換機ES 5520堆疊交換機。14臺8600將以?xún)膳_一組的冗余方式,利用北電的Terabit Cluster(高速集聯(lián))技術(shù),部署在主體建筑中。對具有內網(wǎng)邊緣、分布和核心/數據中心交換機三層內網(wǎng)的標準模型進(jìn)行了改進(jìn)。公司將利用4條萬(wàn)兆以太網(wǎng)鏈路,把配線(xiàn)室的分布層直接與服務(wù)器分布交換層連接在一起。
這4條核心鏈路將利用路由分叉多鏈路中繼(RSMLT)技術(shù)連接起來(lái)。RSMLT是一種虛擬路由冗余性協(xié)議(VRRP)和北電本身的分叉多鏈路中繼的應用。RSMLT使多臺交換機之間可建立多條活動(dòng)的二層以太網(wǎng)連接,無(wú)須使用生成樹(shù)協(xié)議來(lái)消除兩臺設備之間的內網(wǎng)環(huán)路。Kraft說(shuō):“北電的交換機真正吸引人的地方是虛擬交換技術(shù)。這正是我們認為他們具有某些競爭對手沒(méi)有的功能的地方。”
RSMLT和高速集聯(lián)技術(shù)使4臺服務(wù)器與邊緣交換機的分布層像是一臺虛擬交換機,4臺設備之間的所有萬(wàn)兆以太網(wǎng)路徑是完全激活的。因為備份路由器和路徑被全部利用,所以當一條以太網(wǎng)線(xiàn)路或一臺8600交換機發(fā)生故障時(shí),能夠提供高帶寬以及迅速的切換。
基于RSMLT的用戶(hù)分布層連接在配線(xiàn)室中的ES 5520堆疊交換機上,配線(xiàn)室通過(guò)二層SMLT,這為桌面用戶(hù)多路徑連接和連接故障切換提供了保證。在數據中心,6臺8600交換機將數百臺供《紐約時(shí)報》內部業(yè)務(wù)和生產(chǎn)應用所使用的服務(wù)器連接在一起。RSMLT為這些連接,以及每個(gè)網(wǎng)絡(luò )層上的每一對8600交換機之間提供雙萬(wàn)兆鏈路的冗余。WAN邊緣上的一對8600交換機還用于匯聚層面向外部的VPN設備、防火墻、PSTN網(wǎng)關(guān)和其他遠程接入鏈路。
VoIP架構是基于北電的通信服務(wù)器CS 1000平臺,該平臺是一種基于服務(wù)器的IP PBX。CS 1000是基于北電的Meridian PBX特性集合,其主機運行在一臺來(lái)自WindRiver系統公司的VxWorks實(shí)時(shí)操作系統的IP服務(wù)器上。一對冗余的CS1000將為新聞、廣告、發(fā)行和其他部門(mén)中大約3600 部IP電話(huà)以及部署在《紐約時(shí)報》的分類(lèi)/顯示廣告呼叫中心的300部IP軟電話(huà)提供服務(wù)。CS 1000提供對34臺以上的媒體網(wǎng)關(guān)和18臺信令服務(wù)器(部署在網(wǎng)絡(luò )中為內網(wǎng)連接的不同部門(mén)提供VoIP呼叫建立和信令的分布式專(zhuān)用設備)的集中管理。
將安全性?xún)戎玫絻染W(wǎng)核心
《紐約時(shí)報》還將鋪設多種北電設備來(lái)保護其內網(wǎng)基礎設施和阻止不安全或非法的用戶(hù)。北電的NAC技術(shù),基于安全網(wǎng)絡(luò )訪(fǎng)問(wèn)SNA(Secure Network Access)的設備,將被用于通過(guò)安裝在邊緣的、具有以太網(wǎng)供電功能的ES 5520交換機實(shí)行用戶(hù)認證。兩臺SNA設備將部署在內網(wǎng)邊緣的ES 5520后面。SNA產(chǎn)品使IT人員可以設置允許哪類(lèi)用戶(hù)和設備能夠連接在網(wǎng)絡(luò )上,以及制定策略來(lái)規定用戶(hù)通過(guò)認證可以做什么。例如,可以阻止新聞編輯室和廣告部門(mén)互相訪(fǎng)問(wèn)對方網(wǎng)段上的服務(wù)器。
安全多媒體控制器SMC安裝在CS 1000 IP PBX前面,該控制器是一種保護北電IP電話(huà)和IP PBX免受拒絕服務(wù)攻擊的內部專(zhuān)用防火墻設備,還提供對IP電話(huà)的認證,并加密CS 1000與IP電話(huà)之間的VoIP信令和數據流。
《紐約時(shí)報》還將通過(guò)安裝在兩臺8600交換機上的運行原始文檔的Snort 代碼嵌入檢測系統的刀片模塊,將安全性?xún)戎玫絻染W(wǎng)核心。這些刀片模塊是運行Snort代碼的北電的硬件。這兩塊刀片模塊與部署在WAN和Internet邊緣上的10臺威脅保護傳感器TPS(Threat Protection Sensors)專(zhuān)用設備及內部網(wǎng)絡(luò )進(jìn)行通信。TPS專(zhuān)用設備可以監測可疑傳輸流量,并將數據回傳給8600交換機中的刀片模塊,后者建立數據的關(guān)聯(lián)性,并指揮TPS專(zhuān)用設備,阻止可疑的網(wǎng)絡(luò )傳輸流量。
這種端到端的安全功能是《紐約時(shí)報》公司在評估產(chǎn)品時(shí)北電戰勝其他廠(chǎng)商的“另一個(gè)”非常重要的因素。Kraft說(shuō):“這種遍及整個(gè)北電基礎設施安全能力的方式給我們留下了最深的印象。”
網(wǎng)絡(luò )世界(cnw.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
上饶市|
南宫市|
即墨市|
乡城县|
宝应县|
资兴市|
荔波县|
靖州|
台东县|
津南区|
赞皇县|
仁布县|
桐柏县|
都匀市|
罗定市|
金山区|
玉环县|
甘南县|
富蕴县|
南靖县|
江北区|
仲巴县|
文山县|
柳州市|
宜章县|
汽车|
秀山|
蓬莱市|
江津市|
紫阳县|
北海市|
无极县|
曲水县|
平利县|
县级市|
沁源县|
微博|
江城|
三台县|
自贡市|
永春县|
http://444
http://444
http://444
http://444
http://444
http://444