■文/许利峰

驻外分社技术系统运维安全探讨

■文/许利峰

作为全球四大通讯社之一的新华通讯社，其在海外布局的各个分社为其履行报道世界的职能发挥着举足轻重的作用。自从中央提出增强国际传播能力建设以来，新华社驻外分社不断扩点，分社数量一度达到180多家的规模。在这种情势下，各大总分社切实承担起了一线指挥部的职责。总分社职能加强的同时，对前方技术工作也提出了更高要求，驻外分社日常编辑、发稿、办公、报道、指挥等工作要有条不紊地进行，业务依托的各个技术系统就必须安全可靠运转。

新华社；运维；探讨

为适应近几年来新华通讯社总社、分社职能不断加强完善以及海外报道任务陆续增加的需要，对应的技术系统也在不断上线扩充，例如海外供稿网站、eEews镜像站点、国际宽带网系统、屏幕媒体系统、驻外分社会议系统和一体化编辑发稿系统等都是近些年陆续上线运营的系统，这些系统的正常运转为驻外分社顺利开展各项工作、提升工作效率助力不少。各个系统上线运行意味着运维节点的增加，技术室的运维任务也如同系统补丁一般累积式增加，然而几个总（大）分社技术室建立的时间先后不一，其机房的环境、规模和硬件条件也不尽相同。新华社亚欧总分社即将对分社办公楼进行整体装修改造，其中涉及技术机房、楼宇布线和安防等方面的内容。本文基于梳理亚欧总分社技术机房及技术系统的运维现状，对亚欧总分社技术系统运维现存问题进行归纳，并就如何解决这些问题以保障技术系统运维安全进行探讨，以期对总社制订新华社驻外分社技术系统运维保障工作规范提供参考。

1.技术系统运维现状

1.1技术机房硬件条件不达标，服务器存放有隐患

亚欧总分社办公楼的前身是一所当地幼儿园，建成于20世纪80年代，新华社于90年代购入并装修，由于当时并未对整个楼房进行彻底改造，所以楼内技术机房的布局并不尽如人意，以目前的标准来看机房的规范颇为简陋甚至存有隐患：机房内有供暖管道，到了供暖季自动上水；用家庭式壁挂空调代替专用空调7×24小时高强度运行，空调故障风险较高；没有烟感和温控等报警装置，机房的运行情况靠值班人员的频繁巡视来检查，即使发现问题时间也会滞后。

1.2服务器集群系统关键设备单点无冗余，且缺乏代维服务

关键技术系统设备存在单点现象，而且服务器集群系统均没有购买当地代维服务。部分技术系统建设上线时间较早，受当时条件所限，并没有为系统所有设备购置备份机，一些设备原厂商已经停产相应设备，这些设备一旦出现硬件损坏，系统就会无法对外提供服务。

1.3综合布线和基础网络问题

亚欧总分社前身是莫斯科分社，由于当时技术系统规模较小，对计算机网络需求不大，分社装修时并未考虑综合布线方案，取而代之的是飞线模式：从二楼技术机房牵出网线从大楼外墙（楼顶）引到办公室或者宿舍。在当时，这种拉线方式很好解决了工作生活需求，然而，将这种近20年前的走线模式用于今天的工作环境，其尴尬之处可想而知。随着分社业务、系统、人员等规模不断扩大，综合布线缺失的弊端越来越显现，不仅容易造成网络不稳定、数据拥堵和访问中断的问题，而且一旦出现故障，难以定位故障点，经常需要到交换机端通过拔出网线的方式来排除故障端，形成维护困难、效率低下的局面。

随着通信技术的迅速发展，网络带宽越来越宽，资费也越来越便宜，这种背景下，百兆宽带、光纤接入已非常普遍。分社一般都会租用2条以上的宽带线路。饶是如此，遇到网络运营商故障访问不出去的情况也难避免。另外，各分社用作外网接入代理的服务器也不尽相同，有的采用PC机作代理，有的则采用家用路由器，貌似各有千秋，其实稳定性都较差，对带宽的使用率也难以达到最大。

1.4UPS供电的保障

分社在用的ups电源共3组，一组购置于20世纪90年代，体型硕大，型号老旧，虽然换过两次电池、仍在服役，但随时有故障报废的风险；另外两组购置于2000年左右，容量较小，放置在机房专门为服务器保障供电。分社这些电源并未集中安置，电池容量大小不一、各自为战，电源线路杂乱，有的线路使用多年，已经开始老化，易引发短路对UPS电池造成冲击。分社的UPS电源没有购买代维服务，所以无法定期对电源进行巡检，不能了解其健康状况，若出现故障只能现买新电源替代。一旦个别UPS设备损坏，会影响到对整体系统供电的保障。

1.5各技术系统的技术文档保存规范问题

分社各个技术系统的上线的时间不一，新系统上线之后，分社技术人员接受培训并接收相应的技术文档。由于驻外技术人员轮换频繁，一些系统文档经过几年已经不可查，或者系统的配置在后期运行过程中发现问题，经开发人员做过更改，相关细节在对应文档中未及时更新。

2.应对方案和一些建议

第一，针对技术机房硬件条件问题，完美的方案自然是按照技术机房的业内标准严格设计建设（装修）验收，但是这得视分社整体情况决定，单独为技术室机房申请专项装修的可行性并不大。这就需要我们在现有基础上充分考虑，找准薄弱环节重点保障。

防水：机房跑水多是因为当初选择机房时忽视了先有的暖气管道等设施，虽然一般会关闭管道闸门截断水流，但是管道老化破裂的可能性也要消除。因此彻底的做法是通过施工改变管道走向，不让其经过机房，彻底避免隐患。

温控：温度控制是保障机房安全的关键。尽可能配备专用空调并安装备机，定期巡检。如果无法购置专用空调，只能选用家庭式大功率壁挂空调，则须根据机房内设备规模冗余安装。因为家庭式挂机在7x24小时高负荷运转情况下发生故障的概率较大，实现冗余安装后，可以按周期轮流开启不同空调组来对机房进行降温，既可延长其服役寿命，也可在空调机出现故障后争取到处置的时间。另外应在机房安装温度报警装置，一旦出现空调意外停机导致温度升高，报警装置可自动启动备机并同时发出报警信号（如鸣叫或自动拨打电话等方式）。机房还应考虑紧急通风方式（如预装排风管道），起码应配备排风扇的装置，以应对极端情况下机房散热问题。

烟感：安装烟雾报警装置，避免设备短路或线缆胶皮老化后引发火灾。

视频监控：在机房内部安装摄像头，监测非巡视时段机房状况。

第二，随着上线系统增多，服务器数量也直线上升，服务器出保以后故障易多发。现在服务器一旦出现配件故障往往只能通过国内购买备件托人带来的方式解决，时效较差。建议可由总社牵头，一方面对各分社业务系统常见硬件故障进行汇总梳理，对通用易发故障的重点服务器的硬件故障作出指导，对常规易坏配件提前进行预备，例如硬盘、电源等；另一方面，可通过复用服务器实现的业务需求尽量迁移，以精简硬件，缩小服务器规模。与此同时，分社在当地公司设法寻找有资质的专业公司提供代维服务。对于一些老旧待淘汰的服务器，提前在当地购置可替代的备用机，择机更换。

第三，综合布线缺失的困境只能通过装修布线来解决，应按业内规范设计实施，且应充分考虑冗余信息点的设置。

为提升使用当地互联网的可用性，建议分社可租用不同运营商的线路互为备份，并使用具备图形管理界面的专用路由器作外网接入代理服务器。

第四，购置大容量的ups电源，安排符合规范的场地集中统一放置，替代零散的小容量ups电源，同时购买代维，定期对电源进行巡检。对于在用的大容量ups电源，务必签代维，并对电池定期巡检，对蓄电能力明显下降的电池进行更换。对工作人员明确办公区域用电规定，非计算机设备不允许接入ups电源，并定期宣传检查。

第五，重视技术系统文档的保存整理工作。相关电子文档应有多种介质保存，若有变更应及时更新。各系统核心资料应打印装订成册，集中存放，便于翻阅。对于日常维护经常使用到的操作，应撰写简明操作指南，打印出来存放于操作台边。对于各系统日常运维中出现的故障以及处理经过，应专门记录在册，便于日后备查。

3.总结

新媒体的兴起风起云涌，世界传媒格局正在进行重大变革。在此背景下，新华社也在进行战略转型、战术调整。作为前沿阵地，驻外分社必须和竞争对手短兵相接，毫无退路。在这场没有烽火硝烟的竞争中，为确保我们能稳扎稳打、步步为营，技术保障工作务必先行。只有扎实做好技术系统的安全运维，确保各系统正常运转，才能保障分社的战斗力，才有利于我们更快更好地向世界传播中国的声音。

（作者单位：新华社亚欧总分社）

G203

A