金融行業網絡時鍾系統(NTP時間同步)技術應用方案
金融行業網絡時鍾系統(NTP時間同步)技術應用方案
京准電子科技官微——ahjzsz
隨着金融市場的不斷發展、信息化程度的不斷提高,金融信息系統構成已逐漸完成量變到質變的轉化,各個系統不再獨自處理各自業務而是趨向協同工作,逐漸形成信息系統生態,為快速的金融創新迭代提供基礎支撐。
要確保信息系統生態穩定、嚴謹運行,規避信息流動過程中時間不一致導致的技術漏洞及可能造成的商業糾紛,就要確保時間標尺的高度准確和統一。
目前,我國的衛星授時能力已得到長足發展,取得了從無到有、從有到精的突破性進步,北斗衛星導航系統能夠提供穩定且符合精度要求的授時服務,在復雜的國際形勢下,為國內各行業信息系統的穩定運行提供了安全可靠的基礎設施。因此,建立國產化時鍾同步基准系統,實現系統的信息設備國產化、核心技術自主化勢在必行。
1、金融行業基准時鍾系統設計
NTP網絡時間同步協議(Network TimeProtocol,NTP)是目前國際互聯網通用的時間服務協議。NTP 協議采用Client/Server 架構,基於UDP/IP,使用層次式時間分布模型,靈活性高,適應性強,網絡開銷小,並可容忍一定程度上的網絡故障。
基於NTP 協議,依靠北斗和GPS衛星導航系統獲取標准時間,結合信息設備全量及分布現狀,合理設計時鍾同步網絡架構,通過時鍾同步系統將全轄設備的系統時間與標准時間進行校准統一,可以實現銀行信息系統生態時鍾標尺的高度准確與統一。
金融行業基准時鍾系統設計原則構成銀行信息系統的設備不僅規模體量巨大,而且地域分布廣泛。因此,時鍾同步系統建設需要從管理角度和技術角度綜合考慮,以“三層架構;高可用冗余、兼顧災備;向上兼容;邏輯分區、區內自治”為基本設計原則,適應現有格局,滿足系統靈活性、魯棒性和可擴展性的要求。
“三層架構”是指將時鍾同步系統邏輯分層為時鍾源層、代理服務器層、終端層三個層次。以選型設備SYN2151型NTP時間同步服務器為例說明:
1)時鍾源層通過GPS北斗衛星天線,從北斗GPS衛星導航系統獲取標准時間,為整個信息系統生態時間標尺提供基本依據。時鍾源層由專用的時鍾設備構成,是整個時鍾同步系統的心臟,參數如下:
系統可同時接收北斗、GPS發送的秒同步和時間信息及滿足NTP/SNTP協議的網絡時間報文,按優先級自動選擇外部時間基准信號作為同步源並將其引控 到鎖定狀態(LOCKED).具有輸入傳輸延時補償算法,采用卡爾曼數字濾波技術濾除外部時間基准信號的抖動后,對銣原子鍾或OCXO進行控制和馴服, 由內部振盪器分頻得到1PPS信號,這樣輸出的1PPS信號同步於外部時間基准 輸出的1PPS信號的長期穩定值,克服了由外部時間基准的秒脈沖信號跳變所 帶來的影響,使輸出的時間信號不但與外部時間基准信號保持同步而且更加穩定。當失去外部時間基准信號后,進入守時保持狀態(HOLD-OVER),當外部 時間基准信號恢復時,自動結束守時保持狀態並牽引跟蹤到鎖定狀態。從而不間斷的輸出與UTC保持同步的時間信息。
2)代理服務器層從時鍾源層獲取標准時間,為終端層提供授時服務。本系統中代理服務器指NTP時間同步服務器,兩台設備互為冗余配置,為終端設備提供時間同步,其設備參數如下所示:
3)終端層由需要時鍾同步的各平台系統分區及各類設備構成,通過代理服務器與時鍾源進行時間校准,達到時鍾同步的目的。
2、金融行業基准時鍾系統應用方案
三層架構設計與NTP協議分層管理的類樹形基本網絡結構相吻合,可較好地利用NTP 協議,達到設計上的高度容錯和可擴展性要求,使用示意圖如下所:
金融網絡
本套系統采用“高可用冗余、兼顧災備”的原則,指時鍾同步系統設計考慮信息系統生態整體高可用及災備策略,確保時鍾源層、代理服務器層不低於整體的高可用和災備等級,達到在任何極端情況下標准時鍾均可正常工作、提供服務的目的。
金融信息系統設備主要包括主機平台、Windows平台、Linux 平台、網絡設備等,所有設備均支持NTP 協議,或自身具備時鍾同步子網並提供接受NTP 標准時間接口,符合搭建服務於整個信息系統生態的時鍾同步系統的條件。
3、金融行業基准時鍾系統的拓展性
在實現NTP 時鍾同步功能方面,除了NTP 時鍾同步服務進程,大部分系統同樣提供了進行時間同步的函數,如Unix 平台的ntpdate 命令、Linux的ntpupdate 命令。
那么,使用NTP 時鍾同步服務進程進行時鍾同步的優勢是什么呢?其優勢在於,NTP 時鍾同步服務不僅僅可以進行時間同步,而且可以進行時頻同步,通俗地說,就是不僅僅能修正時間以保證時間正確,還能夠盡可能地協調各設備自身的時鍾走得一樣快。
NTP 時鍾同步服務是操作系統提供的基礎服務之一,如Linux 平台的ntpd 服務以及Unix 平台的xntpd服務,而且運行一個NTP 時鍾同步服務也無需占用很多的系統資源,在各設備上啟用NTP 時鍾同步服務不需要做單獨的資源配置,對設備原有程序的影響幾乎為零,因此,使用NTP 時鍾同步服務實現設備間時鍾同步是較好的選擇。
然而,標准時間(UTC)某些特性,特別是閏秒現象,會為確保時間准確性而在時間的連續性上做出一些犧牲,與此相對應,就尤其需要注意NTP 時鍾同步服務的若干相關配置。閏秒是協調世界時對原子時和世界時進行統一的手段,閏秒發生時意味着時間向前或者向后跳變1 秒。若不加處理,一秒時間的跳變可能會對信息系統運行的程序造成巨大的影響,如,2012 年閏秒事件導致Reddit、Gawker 等互聯網企業Hadoop 等基於Java 的軟件遭遇大面積故障。
4、金融行業基准時鍾系統的重要性
金融基准時鍾系統建設的目的是為信息系統生態裝上統一的時間標尺,當所有的設備按統一的“脈搏”運行時,收獲的不僅僅是安全嚴謹的業務流程。從整體的角度再次審視信息系統生態的時候,會發現有更多的應用場景可以去拓展。未來,銀行信息系統生態不斷完善,其對時間准確的要求將進一步提高,因此,可將基於NTP 的時鍾同步系統定位為商業銀行信息系統生態建設的基礎設施加以建設和應用。
隨着國家信息技術基礎設施的完善及支撐技術體系的進步,在應用安全可控信息技術、加強銀行業網絡安全和信息化建設的道路上,繼續貫徹國家戰略,本着嚴謹務實的態度積極探索和實踐,建立應用安全可控信息技術的長效機制,推廣使用能夠滿足銀行業信息安全需求、風險可控的信息技術,主動掌握銀行業信息化核心知識和關鍵技術,加強網絡安全保障能力,合理布局關鍵網絡和信息基礎設施,緩解集中度風險。安徽京准致力時間同步系統,為銀行業整體信息化建設水平的提升、消費者權益保障和經濟社會安全穩定做出應有的努力和貢獻!
-THE END-安徽京准電子科技為您提供;
————————————————