文｜王俊飛

前言

近年來,信息技術(shù)的發(fā)展使傳媒逐漸走向數(shù)字化,以互聯(lián)網(wǎng)為代表的新媒體迅速崛起,如新華網(wǎng)、央視國際網(wǎng)、上海東方網(wǎng)等，成為中央和地區(qū)在互聯(lián)網(wǎng)上展示形象的主要窗口。跟隨著這股新媒體浪潮，越來越多的省市都在計(jì)劃建設(shè)代表本地區(qū)特色的新聞網(wǎng)站。

網(wǎng)站建設(shè)的關(guān)鍵是技術(shù)基礎(chǔ)平臺的建設(shè)，通常是指通訊網(wǎng)絡(luò)體系、安全體系及承載應(yīng)用運(yùn)行的系統(tǒng)基礎(chǔ)架構(gòu)。大型新聞網(wǎng)站的基礎(chǔ)平臺建設(shè)具有較高的相似度，本文將從指導(dǎo)原則、網(wǎng)絡(luò)技術(shù)與系統(tǒng)技術(shù)三大方面對新聞網(wǎng)站建設(shè)做一探討。

技術(shù)基礎(chǔ)平臺建設(shè)分析

1、指導(dǎo)原則

(1)安全性原則

要充分考慮新聞發(fā)布時(shí)的信息安全，防止互聯(lián)網(wǎng)中不安全因素造成的危害。內(nèi)部上網(wǎng)、系統(tǒng)登陸、內(nèi)部OA數(shù)據(jù)查詢和資料搜索應(yīng)采取有效的身份認(rèn)證和審查機(jī)制。內(nèi)容管理發(fā)布系統(tǒng)等核心業(yè)務(wù)系統(tǒng)應(yīng)具有高度的安全防護(hù)措施。系統(tǒng)同時(shí)應(yīng)提供完整的備份機(jī)制，提供統(tǒng)一的備份平臺，對重要數(shù)據(jù)、系統(tǒng)數(shù)據(jù)提供增量備份、系統(tǒng)備份等全面的解決方案。

(2)成熟性原則

在技術(shù)基礎(chǔ)平臺設(shè)備的使用和產(chǎn)品的選擇方面應(yīng)充分考慮所采用技術(shù)的成熟性，在滿足性能需求的同時(shí)，充分降低后期維護(hù)的成本。

(3)可擴(kuò)展性原則

系統(tǒng)要有良好的可擴(kuò)展性和先進(jìn)性。要提供包括服務(wù)器和網(wǎng)絡(luò)兩方面的總體平臺的易于擴(kuò)展的解決方案，支持主流服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)和開發(fā)工具，便于日后各應(yīng)用系統(tǒng)順利、快速地增加功能。

(4)可靠性原則

網(wǎng)站應(yīng)能提供24 h不間斷的、穩(wěn)定可靠的服務(wù)，并具有較高的訪問響應(yīng)速度。核心業(yè)務(wù)系統(tǒng)、核心層網(wǎng)絡(luò)交換設(shè)備等盡量采用主主或主備模式,保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

(5)高效性原則

網(wǎng)站應(yīng)具有較快的響應(yīng)速度，網(wǎng)站HTTP響應(yīng)速度一般不應(yīng)超過 2s。大型互聯(lián)網(wǎng)絡(luò)必須優(yōu)化資源，特別是帶寬的使用，減少額外的數(shù)據(jù)流開銷，使數(shù)據(jù)的吞吐量在不增加硬件成本的前提下得到增加。

(6)兼容性與互操作性原則

系統(tǒng)要有良好的兼容性，一般單一的平臺與軟件很難滿足網(wǎng)站眾多的功能，良好的兼容性既可容納現(xiàn)有的多種平臺，也可以在以后采納眾家之長。

2、網(wǎng)絡(luò)技術(shù)

(1)線路接入、機(jī)房選擇及網(wǎng)絡(luò)交換機(jī)

目前很多地方新聞網(wǎng)站根據(jù)自己所處的地理區(qū)域主要選擇電信ISP線路或者網(wǎng)通ISP線路接入INTERNET，亦可雙線或多線路接入，線路帶寬一般多為100Mbit/s或者更高，以滿足大訪問量需要。根據(jù)資金投入及管理維護(hù)方便等情況，機(jī)房選擇可以采取自建或者租用電信、聯(lián)通等基礎(chǔ)運(yùn)營商的IDC機(jī)房，但均要保障供電系統(tǒng)、照明系統(tǒng)、制冷系統(tǒng)、防雷裝置及綜合布線等設(shè)計(jì)規(guī)劃合理。

為了提高整個(gè)系統(tǒng)的效率和用戶的訪問速度，除了對服務(wù)器的性能、應(yīng)用軟件的效率有一定的要求外，對網(wǎng)站的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的性能也提出了一定的要求。通常，網(wǎng)站所采用的交換機(jī)一般應(yīng)滿足以下要求:

(1)網(wǎng)站一般由一系列子網(wǎng)組成，由于業(yè)務(wù)的需要，可能有些子網(wǎng)不允許互相訪問。因此，網(wǎng)站的網(wǎng)絡(luò)應(yīng)采用先進(jìn)的局域網(wǎng)(LAN)或虛擬局域網(wǎng)(VLAN)技術(shù)。

(2)網(wǎng)站網(wǎng)絡(luò)應(yīng)具有強(qiáng)大的數(shù)據(jù)交換能力。

(3)中心網(wǎng)絡(luò)連接設(shè)備(如網(wǎng)絡(luò)交換機(jī))應(yīng)支持千兆以太網(wǎng)等先進(jìn)技術(shù)；一般網(wǎng)絡(luò)連接設(shè)備及下一層的網(wǎng)絡(luò)連接設(shè)備至少應(yīng)采用100兆交換技術(shù)，具有較高的交換能力。

(4)隨著IPV4地址的幾近耗盡，邊緣網(wǎng)絡(luò)交換機(jī)應(yīng)支持IPV6協(xié)議。

(2)網(wǎng)絡(luò)結(jié)構(gòu)

(1)網(wǎng)絡(luò)應(yīng)采用分布式結(jié)構(gòu)，可參考三層網(wǎng)絡(luò)設(shè)計(jì)模型，將網(wǎng)絡(luò)按照核心層、集散層和接入層進(jìn)行設(shè)計(jì)，確保網(wǎng)絡(luò)的高效性，減輕網(wǎng)絡(luò)負(fù)載，降低網(wǎng)絡(luò)瓶頸出現(xiàn)的概率。

(2)內(nèi)網(wǎng)辦公及服務(wù)器區(qū)應(yīng)分在不同網(wǎng)絡(luò)區(qū)域，采用防火墻安全設(shè)備嚴(yán)格劃分內(nèi)網(wǎng)區(qū)域和DMZ區(qū)域。

(3)如果需要，可以考慮采用第四層交換技術(shù)。

(3)負(fù)載動態(tài)分擔(dān)功能

隨著上網(wǎng)人數(shù)的快速增長，網(wǎng)站一般須由多臺服務(wù)器一起向用戶提供服務(wù)，并實(shí)行負(fù)載分擔(dān)。負(fù)載分擔(dān)一般有軟件和硬件兩種實(shí)現(xiàn)方式。

(1)軟件實(shí)現(xiàn)方式

負(fù)載動態(tài)分擔(dān)軟件主要采用動態(tài)域名系統(tǒng)(DNS)如Round Robin DNS來將某域名解析為幾個(gè)IP地址。這些IP地址的服務(wù)器共享統(tǒng)一的HTML文件數(shù)據(jù)和用戶數(shù)據(jù)，這些數(shù)據(jù)多存放在共享的磁盤陣列上。軟件實(shí)現(xiàn)方式的工作原理如下圖1示。

該方式的優(yōu)點(diǎn)是:實(shí)現(xiàn)簡單、實(shí)施容易、成本低，不需要增加額外的硬件便可實(shí)現(xiàn)。而且Round Robin DNS是免費(fèi)的，基本能實(shí)現(xiàn)負(fù)載分擔(dān)功能。缺點(diǎn)是:一旦某臺服務(wù)器出問題，如上圖X.COM的A

服務(wù)器故障，則由于DNS更新速度以及用戶瀏覽器中存在高速緩沖存儲器((CACHE)的問題，一些用戶仍然會連接到故障A服務(wù)器，這時(shí)用戶訪問就失敗了，即這種負(fù)載分擔(dān)在可靠性和穩(wěn)定性上存在著一定的風(fēng)險(xiǎn)。

(2)硬件實(shí)現(xiàn)方式

此種方式使用硬件設(shè)備(如本地負(fù)載均衡設(shè)備)將用戶訪問網(wǎng)站的請求動態(tài)地調(diào)度到幾臺服務(wù)器上。同時(shí)這些服務(wù)器共享統(tǒng)一的HTML文件數(shù)據(jù)和用戶數(shù)據(jù)。

這種方式的優(yōu)點(diǎn)是能很好地實(shí)現(xiàn)負(fù)載分擔(dān)功能。當(dāng)某臺服務(wù)器出現(xiàn)故障時(shí)，本地負(fù)載均衡設(shè)備能自動將用戶訪問網(wǎng)站的請求調(diào)度到其他的服務(wù)器上，從而保證網(wǎng)站能夠向用戶提供不間斷服務(wù)，而不會因某臺服務(wù)器出現(xiàn)故障而影響對用戶的服務(wù)。缺點(diǎn)是費(fèi)用較高，需要增加額外的硬件。

(4)網(wǎng)絡(luò)安全

技術(shù)基礎(chǔ)平臺建設(shè)在安全體系規(guī)劃上一般要考慮以下幾點(diǎn)：

(1)采用防火墻等訪問控制設(shè)備，開放必要的最小化安全策略，滿足應(yīng)用需要，保證網(wǎng)絡(luò)資源不被非法使用和訪問。

(2)建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。

(3)安裝網(wǎng)絡(luò)防病毒軟件，建立完整的防病毒體系，實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略。

(4)有經(jīng)濟(jì)能力的網(wǎng)站，可以考慮購買防DDOS攻擊設(shè)備，DDOS攻擊在互聯(lián)網(wǎng)上較頻繁、防護(hù)較為困難，目前業(yè)界尚無很好的解決辦法，防DDOS攻擊設(shè)備是當(dāng)前較好的選擇，它能在一定程度上對SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各類DoS/DDoS攻擊進(jìn)行防護(hù)，防止連接耗盡，主動清除服務(wù)器上的殘余連接，提高網(wǎng)絡(luò)服務(wù)的品質(zhì)。

（5）建立數(shù)據(jù)備份中心，把所有重要的數(shù)據(jù)定時(shí)備份到統(tǒng)一數(shù)據(jù)備份中心，保證重要數(shù)據(jù)完整安全可用，在意外發(fā)生后能夠利用備份進(jìn)行恢復(fù)。

系統(tǒng)技術(shù)

1、PC服務(wù)器

由于地方新聞網(wǎng)站主要是發(fā)布靜態(tài)新聞信息的web站點(diǎn)，即使有論壇、博客等互動應(yīng)用，其用戶量和訪問量遠(yuǎn)難比商業(yè)網(wǎng)站，故其計(jì)算機(jī)設(shè)備一般采用PC服務(wù)器，雖然在可靠性、穩(wěn)定性等方面比不上小型機(jī)，但絕對可滿足新聞網(wǎng)站的需要。搭建技術(shù)基礎(chǔ)平臺時(shí)可結(jié)合新聞網(wǎng)站自身的應(yīng)用性能要求選擇合適的PC服務(wù)器

2、操作系統(tǒng)與數(shù)據(jù)庫

操作系統(tǒng)的選擇應(yīng)從高效率、穩(wěn)定性、安全性等方面考慮。當(dāng)前比較流行的是UNIX系列的redhat linux、sun solaris及windows2003、windows2008等操作系統(tǒng)。

基于地方新聞網(wǎng)站輕量級的小型應(yīng)用較多，互動應(yīng)用用戶數(shù)訪問量不多的特點(diǎn)，數(shù)據(jù)庫宜采用MYSQL、MSSQL中小型關(guān)系數(shù)據(jù)庫。尤其是MYSQL數(shù)據(jù)庫體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點(diǎn)，許多地方新聞網(wǎng)站都選擇了MySQL作為網(wǎng)站數(shù)據(jù)庫。

3、輕型目錄存取協(xié)議(LDAP)

網(wǎng)站服務(wù)應(yīng)本著“以用戶為中心”的宗旨，在提供多種信息服務(wù)的同時(shí)，建立目錄服務(wù)功能。根據(jù)目前目錄服務(wù)技術(shù)、網(wǎng)站信息服務(wù)的業(yè)務(wù)功能以及未來的發(fā)展趨勢，網(wǎng)站有必要建立基于LDAP的輕型目錄服務(wù)。該目錄服務(wù)將網(wǎng)站信息服務(wù)的所有賬號與密碼集中到一起，對于所有需要進(jìn)行賬號與密碼驗(yàn)證的信息服務(wù)，用戶只要輸人一次賬號與密碼即可。

目錄服務(wù)應(yīng)具有系統(tǒng)效率高、穩(wěn)定可靠、驗(yàn)證速度快、密碼安全等優(yōu)良性能。目前，網(wǎng)站建設(shè)中所采用的LDAP主要有基于UNIX的LADP服務(wù)和基于Windows的LDAP服務(wù)兩大類。

4、系統(tǒng)安全

網(wǎng)站安全是一項(xiàng)綜合工程，需要認(rèn)真進(jìn)行安全風(fēng)險(xiǎn)分析和需求分析，提出網(wǎng)站安全的整體解決方案。對于對操作系統(tǒng)和Web服務(wù)的攻擊均應(yīng)有系統(tǒng)記錄，并可進(jìn)行實(shí)時(shí)跟蹤和控制。而且還應(yīng)提供靈活強(qiáng)大的信息過濾功能，對用戶的數(shù)據(jù)也應(yīng)采取安全措施，防止用戶數(shù)據(jù)泄密、丟失和被非法修改。

5、系統(tǒng)管理

網(wǎng)站一般是多平臺、多操作系統(tǒng)，是一個(gè)綜合的信息服務(wù)站點(diǎn)群，因此，系統(tǒng)管理極其重要。系統(tǒng)管理應(yīng)該朝自動化、智能化及可視化管理方向邁進(jìn)，為此我們應(yīng)該借助網(wǎng)管系統(tǒng)進(jìn)行系統(tǒng)管理，網(wǎng)管系統(tǒng)功能要求如下。

①自動監(jiān)視系統(tǒng)服務(wù)進(jìn)程。確保網(wǎng)站提供服務(wù)所需的所有進(jìn)程均正常運(yùn)行，一旦某一服務(wù)進(jìn)程終止，系統(tǒng)管理應(yīng)自動啟動該服務(wù)進(jìn)程;

②系統(tǒng)中由于各種原因造成的死進(jìn)程會消耗大量的系統(tǒng)資源，為了提高系統(tǒng)資源(如CPU、內(nèi)存等)的利用率，系統(tǒng)管理應(yīng)具有自動清理這些死進(jìn)程的功能;

③系統(tǒng)信息的記錄。包括系統(tǒng)各種服務(wù)信息的情況記錄;

④在后臺以Web形式對網(wǎng)站群內(nèi)各服務(wù)器的各服務(wù)進(jìn)程、CPU、內(nèi)存、硬盤使用率等狀態(tài)進(jìn)行管理與監(jiān)視;

⑤網(wǎng)管系統(tǒng)能形成以圖和表結(jié)合的方式按年、月、季度和星期等時(shí)間形成網(wǎng)絡(luò)流量、各個(gè)資源使用率及未來一段時(shí)間內(nèi)的網(wǎng)絡(luò)增長趨勢的報(bào)表或報(bào)告，并能夠提供具體的監(jiān)測點(diǎn)報(bào)告。

⑥提供強(qiáng)大的報(bào)警功能，當(dāng)某一監(jiān)控值超出閥值時(shí)，至少能通過短信、email等消息報(bào)警。

結(jié)束語

技術(shù)基礎(chǔ)平臺建設(shè)是一個(gè)綜合性的系統(tǒng)集成課題，既要利用相對成熟的技術(shù)，又要滿足行業(yè)需要和技術(shù)規(guī)范，并具有一定的前瞻性，以利于網(wǎng)站今后的擴(kuò)展，適應(yīng)未來網(wǎng)站在服務(wù)和性能上的更高要求。