首頁>>廠商>>交換機(jī)/ACD系統(tǒng)平臺(tái)廠商>>北電

“融”會(huì)貫通—《紐約時(shí)報(bào)》架設(shè)安全的VoIP網(wǎng)絡(luò)

2006/11/24

  日前,《紐約時(shí)報(bào)》正在準(zhǔn)備更換新的辦公地址,計(jì)劃明年春天搬進(jìn)時(shí)代廣場(chǎng)內(nèi)的一個(gè)新的配有先進(jìn)設(shè)施的辦公樓中。除了玻璃+鋼鐵結(jié)構(gòu)、沒有一點(diǎn)咖啡污漬的辦公桌和沒有面包屑的鍵盤外,大約3500名《紐約時(shí)報(bào)》雇員將被遷移到由北電獨(dú)家架設(shè)的集IP數(shù)據(jù)、語音和視頻統(tǒng)一的基礎(chǔ)設(shè)施網(wǎng)絡(luò)上。

單一廠商方案更容易管理融合

  在離開自1913年就堆滿紙張的43號(hào)大街總部的同時(shí),《紐約時(shí)報(bào)》也將離開基于Avaya專用分組交換機(jī)和電話,以及Cisco交換機(jī)和路由器的傳統(tǒng)語音/數(shù)據(jù)網(wǎng)。新辦公大樓中的網(wǎng)絡(luò)從局域網(wǎng)到數(shù)據(jù)中心及內(nèi)網(wǎng)核心均采用北電的設(shè)備!都~約時(shí)報(bào)》IT技術(shù)人員表示,由單廠商組建的網(wǎng)絡(luò)將為用戶提供更高的安全性、更容易的管理和更豐富的媒體功能。

  據(jù)《紐約時(shí)報(bào)》企業(yè)服務(wù)副總裁Bob Kraft介紹:“公司用過去兩年時(shí)間評(píng)估了北電的語音/數(shù)據(jù)產(chǎn)品,并與Avaya/Cisco網(wǎng)絡(luò)融合服務(wù)做了比較。從概念上講,我們感到不管是使用Cisco與Avaya產(chǎn)品集成或是使用端到端的北電產(chǎn)品,我們都能取得成功。在做出使用北電全套網(wǎng)絡(luò)解決方案決定時(shí)所涉及到的是其他的因素。”

  Kraft說,我們?cè)贏vaya、Cisco和北電產(chǎn)品演示試驗(yàn)室花了一周的時(shí)間,最終結(jié)果決定于一本比較這些廠商技術(shù)的“100多頁”的內(nèi)部文件。在評(píng)估過程中,價(jià)格只被當(dāng)作“加時(shí)賽得分”,而不是最后的決定因素。僅是安裝《紐約時(shí)報(bào)》新辦公大樓的北電硬件報(bào)價(jià)就在1000萬美元左右,這還不包括所提供產(chǎn)品的安裝費(fèi)用和安裝后支持24×7 北電的全球服務(wù)費(fèi)用。Kraft最終沒有說明北電產(chǎn)品與服務(wù)的實(shí)際費(fèi)用,卻反復(fù)強(qiáng)調(diào),使用北電單一廠商的方式可以幫助公司更容易地管理融合網(wǎng)絡(luò)和排查網(wǎng)絡(luò)故障,緊密地集成在北電語音和數(shù)據(jù)基礎(chǔ)設(shè)施中的安全技術(shù),如基于策略的網(wǎng)絡(luò),NAC和IPS/IDS也是一個(gè)決定因素。

傳統(tǒng)媒體也需要播客

  《紐約時(shí)報(bào)》迅速增長(zhǎng)的多媒體業(yè)務(wù)是使這個(gè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)進(jìn)入新總部辦公大樓的主要?jiǎng)恿σ蛩亍T谶^去幾年里,《紐約時(shí)報(bào)》一直通過大膽嘗試使用在線和多媒體功能(如來自記者的多媒體包和視頻片段、聊天室、博客)來擺脫“灰夫人”的形象。這意味著《紐約時(shí)報(bào)》雇員所做的不僅僅是為紙墨產(chǎn)品撰寫和編輯文本文章。

  為此,編輯室中的每張辦公桌都將配置全千兆以太網(wǎng)連接以及IP電話,集成的語音郵件/電子郵件和網(wǎng)絡(luò)聊天功能,所有這些功能將在北電的CallPilot統(tǒng)一通信產(chǎn)品中實(shí)現(xiàn)。Kraft說,即時(shí)的“點(diǎn)擊撥號(hào)”視頻會(huì)議和“出席功能”將供《紐約時(shí)報(bào)》雇員使用。我們希望為每一位工作人員創(chuàng)造一種多媒體環(huán)境。如果他們需要用語音、視頻或多媒體做些什么,那么將來都可以在辦公桌上完成。Kraft預(yù)測(cè)未來將召開更多的視頻會(huì)議,更多的記者會(huì)為NYTimes.com網(wǎng)站記錄短播客和視頻播客片段。所以,每臺(tái)PC都將配置USB相機(jī)和麥克風(fēng)。

  《紐約時(shí)報(bào)》目前新聞編輯室中嘈雜的背景音來源包括幾臺(tái)連接CNN或FOX等新聞?lì)l道上的電視機(jī)。而《紐約時(shí)報(bào)》新的新聞編輯室將減少電視機(jī)的數(shù)量,并為雇員提供更多的選擇。在公司新的辦公大樓中將有10個(gè)頻道的IPTV被接到每張辦公桌上,這些IPTV視頻流將通過時(shí)代華納(Time Warner)網(wǎng)絡(luò)傳輸。Kraft介紹說,“我們將成為紐約時(shí)代華納IPTV 的第一批顧客之一”。這些IPTV視頻流將使編輯和記者可以觀看與他們的領(lǐng)域或報(bào)道更相關(guān)的內(nèi)容;商務(wù)記者可以觀看CNBC或MSNBC;體育記者可以在寫作和編輯時(shí)看一眼ESPN News提供的比賽得分。

人員融合應(yīng)運(yùn)而生

  2005年,當(dāng)《紐約時(shí)報(bào)》融合其網(wǎng)絡(luò)和印刷業(yè)務(wù)時(shí),報(bào)業(yè)出版物的編輯和發(fā)行人說:“將《紐約時(shí)報(bào)》的網(wǎng)站業(yè)務(wù)從43號(hào)大街的編輯部分離的防火墻將被拆除”。與此同時(shí),公司的IT人員也悄然發(fā)生了類似的整合,《紐約時(shí)報(bào)》電信部的雇員(主要是PBX電話系統(tǒng)專家)將與數(shù)據(jù)/IP中心網(wǎng)絡(luò)的計(jì)算人員合并在一起。

  Kraft說:“新技術(shù)出現(xiàn)在新辦公樓的時(shí)間再好不過了。當(dāng)我們做出決定來合并所有的IT部門時(shí),我們知道,這將與大約一年后新辦公大樓部署的技術(shù)相契合。”

  在這些人員合并的一年前,甚至在沒有做出將使用哪家廠商提供融合技術(shù)的決定前, IT與電信部門就開始交叉培訓(xùn)語音和數(shù)據(jù)網(wǎng)絡(luò)知識(shí)。Kraft表示:“我們不僅融合傳統(tǒng)意義上分離的語音和數(shù)據(jù)技術(shù)人員,而且還圍繞這一融合概念重組了整個(gè)支持和運(yùn)營團(tuán)隊(duì)。我們相信,這種運(yùn)作與過去相比將大大節(jié)省我們的開銷!

冗余交換提供統(tǒng)一通信平臺(tái)

  《紐約時(shí)報(bào)》新內(nèi)網(wǎng)的主要構(gòu)件是北電企業(yè)路由交換機(jī)ERS 8600和企業(yè)交換機(jī)ES 5520堆疊交換機(jī)。14臺(tái)8600將以兩臺(tái)一組的冗余方式,利用北電的Terabit Cluster(高速集聯(lián))技術(shù),部署在主體建筑中。對(duì)具有內(nèi)網(wǎng)邊緣、分布和核心/數(shù)據(jù)中心交換機(jī)三層內(nèi)網(wǎng)的標(biāo)準(zhǔn)模型進(jìn)行了改進(jìn)。公司將利用4條萬兆以太網(wǎng)鏈路,把配線室的分布層直接與服務(wù)器分布交換層連接在一起。

  這4條核心鏈路將利用路由分叉多鏈路中繼(RSMLT)技術(shù)連接起來。RSMLT是一種虛擬路由冗余性協(xié)議(VRRP)和北電本身的分叉多鏈路中繼的應(yīng)用。RSMLT使多臺(tái)交換機(jī)之間可建立多條活動(dòng)的二層以太網(wǎng)連接,無須使用生成樹協(xié)議來消除兩臺(tái)設(shè)備之間的內(nèi)網(wǎng)環(huán)路。Kraft說:“北電的交換機(jī)真正吸引人的地方是虛擬交換技術(shù)。這正是我們認(rèn)為他們具有某些競(jìng)爭(zhēng)對(duì)手沒有的功能的地方!

  RSMLT和高速集聯(lián)技術(shù)使4臺(tái)服務(wù)器與邊緣交換機(jī)的分布層像是一臺(tái)虛擬交換機(jī),4臺(tái)設(shè)備之間的所有萬兆以太網(wǎng)路徑是完全激活的。因?yàn)閭浞萋酚善骱吐窂奖蝗坷,所以?dāng)一條以太網(wǎng)線路或一臺(tái)8600交換機(jī)發(fā)生故障時(shí),能夠提供高帶寬以及迅速的切換。

  基于RSMLT的用戶分布層連接在配線室中的ES 5520堆疊交換機(jī)上,配線室通過二層SMLT,這為桌面用戶多路徑連接和連接故障切換提供了保證。在數(shù)據(jù)中心,6臺(tái)8600交換機(jī)將數(shù)百臺(tái)供《紐約時(shí)報(bào)》內(nèi)部業(yè)務(wù)和生產(chǎn)應(yīng)用所使用的服務(wù)器連接在一起。RSMLT為這些連接,以及每個(gè)網(wǎng)絡(luò)層上的每一對(duì)8600交換機(jī)之間提供雙萬兆鏈路的冗余。WAN邊緣上的一對(duì)8600交換機(jī)還用于匯聚層面向外部的VPN設(shè)備、防火墻、PSTN網(wǎng)關(guān)和其他遠(yuǎn)程接入鏈路。

  VoIP架構(gòu)是基于北電的通信服務(wù)器CS 1000平臺(tái),該平臺(tái)是一種基于服務(wù)器的IP PBX。CS 1000是基于北電的Meridian PBX特性集合,其主機(jī)運(yùn)行在一臺(tái)來自WindRiver系統(tǒng)公司的VxWorks實(shí)時(shí)操作系統(tǒng)的IP服務(wù)器上。一對(duì)冗余的CS1000將為新聞、廣告、發(fā)行和其他部門中大約3600 部IP電話以及部署在《紐約時(shí)報(bào)》的分類/顯示廣告呼叫中心的300部IP軟電話提供服務(wù)。CS 1000提供對(duì)34臺(tái)以上的媒體網(wǎng)關(guān)和18臺(tái)信令服務(wù)器(部署在網(wǎng)絡(luò)中為內(nèi)網(wǎng)連接的不同部門提供VoIP呼叫建立和信令的分布式專用設(shè)備)的集中管理。

將安全性內(nèi)置到內(nèi)網(wǎng)核心

  《紐約時(shí)報(bào)》還將鋪設(shè)多種北電設(shè)備來保護(hù)其內(nèi)網(wǎng)基礎(chǔ)設(shè)施和阻止不安全或非法的用戶。北電的NAC技術(shù),基于安全網(wǎng)絡(luò)訪問SNA(Secure Network Access)的設(shè)備,將被用于通過安裝在邊緣的、具有以太網(wǎng)供電功能的ES 5520交換機(jī)實(shí)行用戶認(rèn)證。兩臺(tái)SNA設(shè)備將部署在內(nèi)網(wǎng)邊緣的ES 5520后面。SNA產(chǎn)品使IT人員可以設(shè)置允許哪類用戶和設(shè)備能夠連接在網(wǎng)絡(luò)上,以及制定策略來規(guī)定用戶通過認(rèn)證可以做什么。例如,可以阻止新聞編輯室和廣告部門互相訪問對(duì)方網(wǎng)段上的服務(wù)器。

  安全多媒體控制器SMC安裝在CS 1000 IP PBX前面,該控制器是一種保護(hù)北電IP電話和IP PBX免受拒絕服務(wù)攻擊的內(nèi)部專用防火墻設(shè)備,還提供對(duì)IP電話的認(rèn)證,并加密CS 1000與IP電話之間的VoIP信令和數(shù)據(jù)流。

  《紐約時(shí)報(bào)》還將通過安裝在兩臺(tái)8600交換機(jī)上的運(yùn)行原始文檔的Snort 代碼嵌入檢測(cè)系統(tǒng)的刀片模塊,將安全性內(nèi)置到內(nèi)網(wǎng)核心。這些刀片模塊是運(yùn)行Snort代碼的北電的硬件。這兩塊刀片模塊與部署在WAN和Internet邊緣上的10臺(tái)威脅保護(hù)傳感器TPS(Threat Protection Sensors)專用設(shè)備及內(nèi)部網(wǎng)絡(luò)進(jìn)行通信。TPS專用設(shè)備可以監(jiān)測(cè)可疑傳輸流量,并將數(shù)據(jù)回傳給8600交換機(jī)中的刀片模塊,后者建立數(shù)據(jù)的關(guān)聯(lián)性,并指揮TPS專用設(shè)備,阻止可疑的網(wǎng)絡(luò)傳輸流量。

  這種端到端的安全功能是《紐約時(shí)報(bào)》公司在評(píng)估產(chǎn)品時(shí)北電戰(zhàn)勝其他廠商的“另一個(gè)”非常重要的因素。Kraft說:“這種遍及整個(gè)北電基礎(chǔ)設(shè)施安全能力的方式給我們留下了最深的印象!

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)



相關(guān)鏈接:
北電城域以太網(wǎng)業(yè)務(wù)待買家 Ciena或中標(biāo) 2009-09-28
北電將拍賣電信部門軟件資產(chǎn) 2009-09-22
北電黃彥文:重組對(duì)客戶來說是一個(gè)好消息 2009-09-21
北電向Avaya出售企業(yè)解決方案業(yè)務(wù)的協(xié)議獲美、加法院批準(zhǔn) 2009-09-17
北電全新統(tǒng)一通信 深挖中小企業(yè) 2009-09-15

分類信息:  國外動(dòng)態(tài)_與_媒體     國外專欄   行業(yè)_媒體_案例