数字化助力报业应对新媒体的冲击——H3C数字报业解决方案.doc

1、数字化助力报业应对新媒体的冲击——H3C数字报业解决方案 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 13 个人收集整理 勿做商业用途

2、 背景 随着互联网的深入，传统报纸面临着来自新媒体的强大挑战，报纸的广告收入出现下滑，读者注意力转向互联网。报业信息化是扭转这一被动局面的关键，报纸通过内部资源整合、互联网平台和增值服务实现数字化转型，应对新媒体的冲击。 报社EIP平台整合采编与经营流程 报社EIP系统完成对采编、照排、图片管理、广告管理、网站内容管理、CRM、发行、印厂等各种业务应用系统的紧密集成,在一个浏览器页面中可以轻松获取所需的系统内容。同时还整合了报社内部信息发布和共享平台、报社日常办公平台、报社考核管理平台和数据分析-决策支持等平台,极大提高了报社工作人员的工作效率。 报社员工在EIP信息平

3、台之上，无需重复输入用户密码,就可以登录到各个业务子系统中，进行系统操作，EIP企业信息平台在后台自动完成身份认证，权限控制等安全操作。 报纸与互联网携手 报纸网站将利用报纸的内容资源、品牌意识和采编理念,以传统媒体资源为基础,采用网站新闻发布的方式，以鲜明的新闻价值观提供一个互动平台，努力将网站打造成新闻门户、评论门户和报料平台。同时，通过采编资源的内部整合,网站与报纸实现无缝衔接，与其它门户网站相比,报纸网站有着无可比拟的优势。 电话热线提高报社价值 通过提供市民热线、社会调查和热点跟踪等电话服务，可以发挥当地报社在市民心目中的反馈渠道优势，报社可以直接得到市民的

4、各种需求和信息，也可以帮助厂商提供各种产品调查等数据. 一、 数字化报业概述 我国报社信息化建设经历了几次大的技术革新,从上个世纪的80年代开始，激光照排、新闻采编、资料数据库等系统的建立和普及，相继告别了“铅与火”、“纸与笔"、“剪刀加浆糊”的作业方式,进入了一个崭新的数字出版时代。如今报社出版信息化手段渐趋成熟，多数大中型报社都拥有适于生产流程和资料管理的系统,实现了全数字化的报纸出版过程。 虽然现阶段一些报社在财务核算系统、生产管理系统、经营管理系统、办公自动化系统等应用系统的信息化建设已具备一定规模，但大多数报社建立信息系统时都采用分步实施的方法，针对不同的应

5、用需求建立不同的业务子系统.这种方法的好处是分期投资、见效快，同时也带来了一系列的新问题。例如在报社生产和经营管理过程中，产生了大量的信息和数据，但很多重要的信息和数据都分散和混杂在各个职能部门的应用系统之中。各系统之间的信息不能互通共享,导致信息孤岛的出现；分离的信息和多个系统也使报社内部人员难以通过统一的信息平台了解本人有权了解的报社信息，完成各项日常工作，这给报社人员特别是报社领导及时获取有用信息、监控业务进度、提供决策资料等带来了极大的不便. 随着我国多数大中型报社朝着规模化、多媒体化、多元化的方向快速发展，生产规模、管理理念、业务流程等都发生了很大的变化，这给报社的信息化建设提出了

6、新的更高的要求。报社信息化建设热点也应从以采编系统为核心的出版信息化建设转向以财务核算为核心包括广告管理、发行管理、生产管理、经营管理、办公自动化等应用系统在内的报社管理信息化建设上来。 与此同时，互联网等新媒体的出现，对传统报纸形成了巨大的冲击，互联网所具有的时效性和大覆盖面等特点，使报业面又一次临着巨大的变革。 二、 H3C数字报业解决方案 针对报纸面临的挑战,报业信息化是摆脱报纸困境的关键,通过报业的立体化经营、集团化发展和数字化转型，重塑传统媒体的形象，吸引读者重新回到报纸的怀抱。 H3C结合报业的实际需求，推出以数字化管理平台、数字化网络平台和数字化资讯平台

7、为核心的数字报业解决方案，充分整合报社采编和经营资源，依托互联网的优势，提供面向社会大众的增值服务。 2。1数字化管理平台 报社数字化管理平台是新一代报业综合管理系统，包括新闻采编系统（个性化的新闻信息处理平台）、报业数字资产管理系统（实现报业信息共享与信息增值)、报业媒体客户关系管理系统(公众资讯平台和信息增值服务)和报业ERP与EIP系统（资源与信息的规划,物流、资金流、信息流的一体化管理）,是报社的核心竞争力.H3C通过对报社进行的网络整合、数据整合、安全整合和管理整合实现报社数字化管理平台的建设. 1) 网络整合 报业有两大关键环节，一个是采编环节，一个是经营环节，报业数

8、字化管理平台的目标之一就是整合这两个环节，通过报业EIP带动报业信息化建设进入新的阶段.传统上采编业务通过新闻采集、编辑、稿件传递、审核、签发组版、大样浏览、监控等流程，独立的完成报纸的生产，而报纸经营主要是广告和出版等业务，二者联系不够密切,并导致在报社内部出现一批“信息孤岛”: （1）各子报的采编系统业务流程不畅,网站与采编有脱节. （2）集团报、刊、网的资源共享未完全实现,资源同质化倾向,集团化运营的优势未显现,综合信息化程度不高,资产管理未跟上企业集团管理的要求. （3)远程记者无法进入远程采编系统,只能通过邮件等方式传送稿件，而不能直接进入采编流程。 报社网络整合的关键是选

9、择高可靠核心设备，实现全报社业务系统和业务部门的完整连接，此外考虑到报社定时出报的特性,需要在全网进行高可靠性设计,H3C强烈建议报社用户采用双归属的高可靠拓扑结构，但双核心并不意味着报社要投入双倍的资金去构建网络，H3C的IRF智能弹性框架技术能在提升网络性能、可靠性的同时,还能降低网络建设成本和维护成本，并为将来的平滑扩展奠定良好基础。 利用IRF智能堆叠技术,可实现多达8台H3C交换机设备的统一管理，与传统堆叠技术不同，IRF可实现堆叠设备之间的三层路由信息共享，支持跨设备的链路聚和技术，在门诊网络中，各楼层的接入交换机通过堆叠变成逻辑上的一台设备，可将传统的跨设备双千兆链路的主备工作

10、模式转变为跨设备双千兆链路捆绑模式，这不仅提高了网络的接入带宽，而且提升了网络可靠性。 为解决记者远程访问报社采编系统的需求，可以在报社Internet出口处部署H3C的高性能VPN服务器，通过VPN方式使远程记者直接在采编系统中编稿和发稿,提高了采编效率。 2） 数据整合 报社具有采访权，是新闻资讯内容的提供者，因此报社采编系统每天要产生大量的数据，除了已经上报的，还有大量稿件和照片因为版面资源有限而不能发表，此外报社广告和出版等业务部门也产生了大量数据，为了更好的整合这些位于不同部门、不同业务系统的分散数据，需要进行集中存储和管理。 考虑到报社采编和经营系统数据量增长迅速，同

11、时具有数据安全、可靠性的要求，H3C建议采用IP存储系统解决数据分散存储的问题，H3C IP存储系统具有高性价比、高性能、高扩展性、高安全性的优势使得IP存储得到越来越广泛的应用，针对传统的FC光纤通道存储系统，IP存储采用了多种新技术： l 支持SAS磁盘和SATA磁盘混插，其中SAS磁盘采用双端口、全双工的串行传输，不仅继承了传统SCSI磁盘的高可靠性和易管理性，而且进一步提高了数据的传输能力.提供的SAS磁盘转速15000转,平均无故障时间（MTBF）高达140万小时，适合对性能尤其是随机读写性能要求极高、访问密集的高性能业务应用。提供的企业级SATA磁盘，平均无故障时间

12、MTBF）也高达120万小时，在保证用户业务高可靠性的同时能够有效的降低用户的投入和使用成本。 l 后端磁盘访问带宽的限制,往往成为整个存储系统的瓶颈，IX3000采用先进的SAS总线技术,每条SAS总线能够提供超过万兆（12Gb）的访问带宽，大幅度提高了后端磁盘访问通道的性能。 l 提供丰富的数据管理功能，比如全自动连续数据快照、网络复制、快照代理、DiskSafe等，实现了从在线到近线、从本地到远程的数据保护，为用户轻松提供多层次、跨地域的存储解决方案。 l 支持TimeMark全自动连续快照功能，可以按策略为报社HIS系统自动创建基于增量

13、的多时间点标记（可达255个）。创建时间点标记策略可随需制定，比如每天晚上12点创建,每隔1个小时或每隔10分钟创建等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时，可以通过对合适的时间点标记进行“回滚”来快速恢复数据。该功能特别适用于关键性业务的连续数据保护。 l 基于IP的网络复制可以为用户数据实现异地的备份，在发生意外灾难时能够对数据进行快速恢复，确保用户的业务持续性。 l 采用多项高可用技术,提供全面的系统故障保护，最大限度的保证用户数据的可用性和安全性。多路径冗余和控制器负载均衡、写缓存镜像和数据保护、冗余电

14、源保护 l 引入磁盘备份技术：SATA硬盘具有最佳的容量价格比，可以通过软件将SATA磁盘阵列虚拟为磁带库设备，原有磁带备份软件无需做任何修改,就可实现备份速度和恢复速度大幅提高（与磁盘阵列速度相同),更为重要的是磁盘在可靠性上远胜与磁带设备，还可采用RAID等技术进一步数据安全性和可靠性。 报社存储系统设计方案如下图: 如上图，报社数据主要有采编数据、公共经营和办公数据、WEB网站数据，以前大部分报社采用分散存储的方式，在统一管理、后期扩容方面都存在不少问题。因此数字化报社存储系统首先采用集中存储设计，因为报社有大量采编数据,存储架构可采用在线、近线和离线存储系统，在

15、线采用H3C企业级高容量高性能的Neocean IX3000存储系统,近线采用虚拟磁带库VTL DL1000系列，连接原有物理磁带库,加速备份和备份恢复速度。VTL DL1000支持远程复制功能,通过本地近线备份和灾备中心VTL DL1000的远程复制功能实现数据远程灾备。在报社网站DMZ服务器区部署IX1500/EX1500 SAN/NAS一体化存储系统，实现对报社网站服务器的数据存储。文档为个人收集整理，来源于网络本文为互联网收集，请勿用作商业用途 3) 安全整合 报社采编系统对信息安全的依赖非常强，一旦出现安全问题,往往会给报社正常出报造成致命打击，而传统报社采用的多个安

16、全产品堆彻的方案，由于缺乏统一安全策略、安全设备无法实现信息共享,不能相互配合，安全漏洞无法弥补。 H3C针对报社不同层次的安全防护需求,提供了局域网端点准入防御解决方案、网络边界检测抵御解决方案，这些解决方案相互配合，从而为报社提供全局的安全防护能力。 H3C EAD局域网端点准入防御解决方案 为了提高采编效率，报社记者笔记本电脑应用越来越广泛，同时报社内、外网融合导致越来越多的固定计算机具备了Internet上网权限,如何防范非法计算机接入到报社网络中，如何防范合法计算机在安全状态不满足要求的情况接入到报社网络中，保障终端计算机的安全是实现报社信息安全的首要前提。 H3C终端准入

17、控制（EAD,End user Admission Domination)解决方案从网络终端准入控制入手，整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施安全策略，严格控制终端用户的网络使用行为,可以有效的满足报社信息安全控制的需求，保证报社信息系统的安全运行。 报社用户在接入网络之前，必须要通过身份认证，要求用户输入用户名、密码信息，身份认证通过后,EAD客户端还会检查用户计算机的安全状态，包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件…

18、…只有通过安全认证,计算机才能正常接入到网络中开始工作，安全状态检查只要有一条不能满足要求，该计算机将被安全隔离到隔离区，并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。 除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理，不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户，实现内网用户禁止访问Internet，而外网用户可以访问Internet，但不能访问采编系统，部分用户,如社长、信息中心人员则同时具有内网、外网访问权限。 IPS报社网络边界检测抵御解决方案 由于业务的需要，报社网络有多个外部网络连接，例如Internet连接、传版专线等，报

19、社网络与这些外部网络之间存在复杂的数据交互的需求，需要对这些不同网络之间的通信进行严格的检测、控制和隔离，保证网络数据流动的安全。 防火墙一直是网络安全方案的关键设备,防火墙将网络划分成不同安全等级的网段,在网段边界放置防火墙，进行网段隔离和访问控制，很多报社考虑网络安全时都采购了防火墙产品，但随着信息技术发展到今天，单一的防火墙方案已经不能满足报社对安全的要求，主要原因包括： l 越来越多的安全威胁来自报社内部，记者便携机的普及使得移动办公得到大量的普及，计算机终端不断的在报社内网和外网两个环境间进行漫游，很容易造成网络威胁从外网进入内网，从而在内网进行传播。另外由于VPN

20、技术的普及,使得报社内网无限扩展，更加大了威胁进入内网的机会。由于防火墙以抵御外部攻击为主要目标，对于内部网络产生的安全问题，防范不足; l 对于应用层攻击、复合攻击，防火墙力不从心.目前由各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合形成了复合攻击手段，以直接攻击报社核心采编服务器和应用为主，会给报社带来了重大损失; 同时随着报社P2P应用和MSN、QQ等即时通信软件的普及，报社宝贵带宽资源被无关业务流量浪费,形成巨大的性能威胁.这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对于基于应用的攻击威胁无法识别. l 对紧急发

21、生的安全问题无法及时响应。越来越多的病毒和蠕虫基于网络来传播，有了网络这个介质,可以威胁传播速度很快，以SQL Slammer为例,10分钟内，SQL Slammer感染了全球90％的有漏洞的计算机。如果网络对于这些威胁不能识别,不能在其传播扩散的通路上进行阻截，纯粹依靠人工手动的打补丁、升级防病毒软件、在防火墙上设置ACL，根本无法抑制这些蠕虫病毒的大规模泛滥。 针对防火墙的以上不足，需要有新的安全设备与之配合，这就是IPS――入侵防御系统，IPS可以完成防火墙所不能提供的深度内容分析和攻击检测和防范的能力。 H3C的SecPath IPS产品自发布以来，已迅速成为提供基于网络的入侵防御

22、系统的首选产品。IPS的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测，IPS的入侵防御系统能够在发生损失之前阻断恶意流量。利用IPS提供的数字疫苗服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。 H3C SecCenter安全管理中心解决方案 在报社的安全整合方案中，安全管理是很重要的一个维度，事后对安全事件和安全日志的收集和分析是我们安全管理首要的环节,同时随着报社业务的发展，报社可能采用不同厂商、不同类型的安全产品,如何对报社全网各种类型、不同厂商

23、的安全设备的安全事件和安全日志实施统一的收集和分析，是我们目前面临的一大问题.针对此, H3C公司推出了H3C SecCenter安全管理中心解决方案，设备SecCenter A1000是一款基于硬件的智能、高效的安全信息及事件管理（SIEM）系统。能够提供对报社全网海量安全事件和日志的集中收集与统一分析，兼容异构网络中多厂商的各种设备，对收集到的信息进行高度聚合及归一化处理,实时监控全网安全状况。 H3C SecCenter安全管理中心功能流程图请见下： 同时,SecCenter A1000可以根据报社的需求，提供丰富的网络安全状况与政策符合性审计报告，自动执行网络安全事件监控、收

24、集、分析、告警、报告、归档等所有任务,使报社IT及安全管理员脱离繁琐的管理工作，极大提高工作效率，能够集中精力关注报社业务. 4） 管理整合 早期网络设备厂商在为报社用户提供管理解决方案时，主要集中在网管软件能对全系列网络设备和设备互联链路的管理上，检查设备是否有故障,链路是否出现拥塞等。但是随着报业行业信息化数字化的发展,对基础网络设备的管理已经远远不够，报业正面临对网络资源的管理和对基础接入管理的管理需求和难题,需要真正能实现网络业务的端到端管理， 针对报业目前面临的管理需求和难题,我们推荐采用H3C智能管理中心（H3C Intelligent Management Cente

25、r，以下简称：H3C iMC).H3C iMC是H3C凭借多年网络管理产品的研发经验和对网络管理的深刻理解,推出了新一代的网络管理产品,H3C iMC以业务管理和业务流程模型为核心，采用面向服务(SOA)的设计思想，按需装配的组件化结构，为客户提供网络业务、资源和用户的融合管理解决方案，帮助客户实现网络业务的端到端管理.H3C iMC解决方案架构图如下: H3C iMC可以帮助现代报业实现如下三方面管理: u 基础网络管理： ² 管理界面简单易操作，提高维护的效率 ² 开放网络平台，支持多类型多厂家设备(交换机、路由器、安全设备、存储系统、

26、服务器)的统一管理 ² 了解全网的拓扑结构 ² 设备故障报警和流量异常告警 ² 网络流量和性能监控和瓶颈分析 ² 监控服务器资源和进程监控 H3C的iMC智能管理平台在提供传统网管软件的设备管理、拓扑管理、性能管理、故障管理等功能基础之上，针对国内用户需求做了很多实用性功能开发。除了能够实现对网络设备的管理外，还能监视服务器的CPU、内存、硬盘等资源的利用情况,保证服务器的正常运行,同时还支持对服务器上运行的各种关键业务进行监控，保证采编、发行等各种业务的可用性，确保报社业务的正常开展。 u 网络资源管理： 全

27、网实施ACL管理、VLAN管理、QoS管理，以帮助电视台真正实现区域管理、安全控制管理。 u 基础接入管理： 通过部署EAD端点防御系统,实施接入用户管理，如身份认证、访问权限控制等等，全面实现全网接入管理。 通过部署H3C iMC,能够直接面向报业当今的多业务多维度管理需求，从根本上解决报业多业务融合管理的问题,不但能确保报业业务的正常开展，更能不断满足报社信息化数字化未来的发展。 2。2数字化网络平台 互联网等新媒体面对报纸具有以下优点： l 反应速度快，信息量大 l 网络的互动性优势明显，网络阅读的便利性和隐密性优势明显

28、 l 网络低廉的价格和强大的影响力正吸引了更多广告商 l 年轻读者养成了上网习惯，丢弃了读报习惯 面对新媒体对报纸等传统媒体发起的挑战，报纸需要充分利用互联网，以报纸内容资源为基础，提供一个互动平台，努力将报社网站打造成一个新闻门户、评论门户和资源平台。报社网站具有海量内容、可扩展的网站结构和复杂的数据类型等特点,因此对数据安全和容灾系统提出了极高的要求。H3C的基于IP存储的容灾方案非常适合报社网站以上的需求，通过异地的IP容灾中心，保护报社网站数据。 报社网站数据灾备方案 H3C报社网站灾备系统特点：

29、 l 实现了对“灾难”的分类对待和有针对性的恢复措施 l 持续数据保护效果比磁带库备份更好，并且可以应对软灾难 l 服务器和重要的个人电脑可以低成本的轻松接入 l 支持基于现有的网络链路环境实现容灾 l 块增量扫描技术，最低的带宽实现远程容灾 l 基于网络层的数据容灾，对主机零干扰 l 能感知各种数据库等应用，确保容灾或备份过程中的数据完整性 l 管理简单、方便 H3C容灾方案对用户的价值： l 可以从更长远和更全面的角度考虑数据中心及灾备中心的建设； l 标准化的IT体统建设方式,提高投资回报率 l 极大地节省同步链路的成本； l 一次设计能满足数据备份、数据保护、数据灾备需求 l 运维恢复简单，用户技术人员培训后即可胜任。