日前，《纽约时报》正在准备更换新的办公地址，计划明年春天搬进时代广场内的一个新的配有先进设施的办公楼中。除了玻璃＋钢铁结构、没有一点咖啡污渍的办公桌和没有面包屑的键盘外，大约3500名《纽约时报》雇员将被迁移到由北电独家架设的集IP数据、语音和视频统一的基础设施网络上。

单一厂商方案更容易管理融合

　　在离开自1913年就堆满纸张的43号大街总部的同时，《纽约时报》也将离开基于Avaya专用分组交换机和电话，以及Cisco交换机和路由器的传统语音/数据网。新办公大楼中的网络从局域网到数据中心及内网核心均采用北电的设备。《纽约时报》IT技术人员表示，由单厂商组建的网络将为用户提供更高的安全性、更容易的管理和更丰富的媒体功能。

　　据《纽约时报》企业服务副总裁Bob Kraft介绍：“公司用过去两年时间评估了北电的语音/数据产品，并与Avaya/Cisco网络融合服务做了比较。从概念上讲，我们感到不管是使用Cisco与Avaya产品集成或是使用端到端的北电产品，我们都能取得成功。在做出使用北电全套网络解决方案决定时所涉及到的是其他的因素。”

　　Kraft说，我们在Avaya、Cisco和北电产品演示试验室花了一周的时间，最终结果决定于一本比较这些厂商技术的“100多页”的内部文件。在评估过程中，价格只被当作“加时赛得分”，而不是最后的决定因素。仅是安装《纽约时报》新办公大楼的北电硬件报价就在1000万美元左右，这还不包括所提供产品的安装费用和安装后支持24×7 北电的全球服务费用。Kraft最终没有说明北电产品与服务的实际费用，却反复强调，使用北电单一厂商的方式可以帮助公司更容易地管理融合网络和排查网络故障，紧密地集成在北电语音和数据基础设施中的安全技术，如基于策略的网络，NAC和IPS/IDS也是一个决定因素。

传统媒体也需要播客

　　《纽约时报》迅速增长的多媒体业务是使这个基础设施网络进入新总部办公大楼的主要动力因素。在过去几年里，《纽约时报》一直通过大胆尝试使用在线和多媒体功能（如来自记者的多媒体包和视频片段、聊天室、博客）来摆脱“灰夫人”的形象。这意味着《纽约时报》雇员所做的不仅仅是为纸墨产品撰写和编辑文本文章。

　　为此，编辑室中的每张办公桌都将配置全千兆以太网连接以及IP电话，集成的语音邮件/电子邮件和网络聊天功能，所有这些功能将在北电的CallPilot统一通信产品中实现。Kraft说，即时的“点击拨号”视频会议和“出席功能”将供《纽约时报》雇员使用。我们希望为每一位工作人员创造一种多媒体环境。如果他们需要用语音、视频或多媒体做些什么，那么将来都可以在办公桌上完成。Kraft预测未来将召开更多的视频会议，更多的记者会为NYTimes.com网站记录短播客和视频播客片段。所以，每台PC都将配置USB相机和麦克风。

　　《纽约时报》目前新闻编辑室中嘈杂的背景音来源包括几台连接CNN或FOX等新闻频道上的电视机。而《纽约时报》新的新闻编辑室将减少电视机的数量，并为雇员提供更多的选择。在公司新的办公大楼中将有10个频道的IPTV被接到每张办公桌上，这些IPTV视频流将通过时代华纳（Time Warner）网络传输。Kraft介绍说，“我们将成为纽约时代华纳IPTV 的第一批顾客之一”。这些IPTV视频流将使编辑和记者可以观看与他们的领域或报道更相关的内容；商务记者可以观看CNBC或MSNBC；体育记者可以在写作和编辑时看一眼ESPN News提供的比赛得分。

人员融合应运而生

　　2005年，当《纽约时报》融合其网络和印刷业务时，报业出版物的编辑和发行人说：“将《纽约时报》的网站业务从43号大街的编辑部分离的防火墙将被拆除”。与此同时，公司的IT人员也悄然发生了类似的整合，《纽约时报》电信部的雇员（主要是PBX电话系统专家）将与数据/IP中心网络的计算人员合并在一起。

　　Kraft说：“新技术出现在新办公楼的时间再好不过了。当我们做出决定来合并所有的IT部门时，我们知道，这将与大约一年后新办公大楼部署的技术相契合。”

　　在这些人员合并的一年前，甚至在没有做出将使用哪家厂商提供融合技术的决定前， IT与电信部门就开始交叉培训语音和数据网络知识。Kraft表示：“我们不仅融合传统意义上分离的语音和数据技术人员，而且还围绕这一融合概念重组了整个支持和运营团队。我们相信，这种运作与过去相比将大大节省我们的开销。”

冗余交换提供统一通信平台

　　《纽约时报》新内网的主要构件是北电企业路由交换机ERS 8600和企业交换机ES 5520堆叠交换机。14台8600将以两台一组的冗余方式，利用北电的Terabit Cluster（高速集联）技术，部署在主体建筑中。对具有内网边缘、分布和核心/数据中心交换机三层内网的标准模型进行了改进。公司将利用4条万兆以太网链路，把配线室的分布层直接与服务器分布交换层连接在一起。

　　这4条核心链路将利用路由分叉多链路中继(RSMLT)技术连接起来。RSMLT是一种虚拟路由冗余性协议（VRRP）和北电本身的分叉多链路中继的应用。RSMLT使多台交换机之间可建立多条活动的二层以太网连接，无须使用生成树协议来消除两台设备之间的内网环路。Kraft说：“北电的交换机真正吸引人的地方是虚拟交换技术。这正是我们认为他们具有某些竞争对手没有的功能的地方。”

　　RSMLT和高速集联技术使4台服务器与边缘交换机的分布层像是一台虚拟交换机，4台设备之间的所有万兆以太网路径是完全激活的。因为备份路由器和路径被全部利用，所以当一条以太网线路或一台8600交换机发生故障时，能够提供高带宽以及迅速的切换。

　　基于RSMLT的用户分布层连接在配线室中的ES 5520堆叠交换机上，配线室通过二层SMLT，这为桌面用户多路径连接和连接故障切换提供了保证。在数据中心，6台8600交换机将数百台供《纽约时报》内部业务和生产应用所使用的服务器连接在一起。RSMLT为这些连接，以及每个网络层上的每一对8600交换机之间提供双万兆链路的冗余。WAN边缘上的一对8600交换机还用于汇聚层面向外部的VPN设备、防火墙、PSTN网关和其他远程接入链路。

　　VoIP架构是基于北电的通信服务器CS 1000平台，该平台是一种基于服务器的IP PBX。CS 1000是基于北电的Meridian PBX特性集合，其主机运行在一台来自WindRiver系统公司的VxWorks实时操作系统的IP服务器上。一对冗余的CS1000将为新闻、广告、发行和其他部门中大约3600 部IP电话以及部署在《纽约时报》的分类/显示广告呼叫中心的300部IP软电话提供服务。CS 1000提供对34台以上的媒体网关和18台信令服务器（部署在网络中为内网连接的不同部门提供VoIP呼叫建立和信令的分布式专用设备）的集中管理。

将安全性内置到内网核心

　　《纽约时报》还将铺设多种北电设备来保护其内网基础设施和阻止不安全或非法的用户。北电的NAC技术，基于安全网络访问SNA（Secure Network Access）的设备，将被用于通过安装在边缘的、具有以太网供电功能的ES 5520交换机实行用户认证。两台SNA设备将部署在内网边缘的ES 5520后面。SNA产品使IT人员可以设置允许哪类用户和设备能够连接在网络上，以及制定策略来规定用户通过认证可以做什么。例如，可以阻止新闻编辑室和广告部门互相访问对方网段上的服务器。

　　安全多媒体控制器SMC安装在CS 1000 IP PBX前面，该控制器是一种保护北电IP电话和IP PBX免受拒绝服务攻击的内部专用防火墙设备，还提供对IP电话的认证，并加密CS 1000与IP电话之间的VoIP信令和数据流。

　　《纽约时报》还将通过安装在两台8600交换机上的运行原始文档的Snort 代码嵌入检测系统的刀片模块，将安全性内置到内网核心。这些刀片模块是运行Snort代码的北电的硬件。这两块刀片模块与部署在WAN和Internet边缘上的10台威胁保护传感器TPS（Threat Protection Sensors）专用设备及内部网络进行通信。TPS专用设备可以监测可疑传输流量，并将数据回传给8600交换机中的刀片模块，后者建立数据的关联性，并指挥TPS专用设备，阻止可疑的网络传输流量。

　　这种端到端的安全功能是《纽约时报》公司在评估产品时北电战胜其他厂商的“另一个”非常重要的因素。Kraft说：“这种遍及整个北电基础设施安全能力的方式给我们留下了最深的印象。”

 

网络世界