金融行業網路時鐘系統(NTP時間同步)技術應用方案
金融行業網路時鐘系統(NTP時間同步)技術應用方案
京準電子科技官微——ahjzsz
隨著金融市場的不斷發展、資訊化程度的不斷提高,金融資訊系統構成已逐漸完成量變到質變的轉化,各個系統不再獨自處理各自業務而是趨向協同作業,逐漸形成資訊系統生態,為快速的金融創新迭代提供基礎支撐,
要確保資訊系統生態穩定、嚴謹運行,規避資訊流動程序中時間不一致導致的技術漏洞及可能造成的商業糾紛,就要確保時間標尺的高度準確和統一,
目前,我國的衛星授時能力已得到長足發展,取得了從無到有、從有到精的突破性進步,北斗衛星導航系統能夠提供穩定且符合精度要求的授時服務,在復雜的國際形勢下,為國內各行業資訊系統的穩定運行提供了安全可靠的基礎設施,因此,建立國產化時鐘同步基準系統,實作系統的資訊設備國產化、核心技術自主化勢在必行,
1、金融行業基準時鐘系統設計
NTP網路時間同步協議(Network TimeProtocol,NTP)是目前國際互聯網通用的時間服務協議,NTP 協議采用Client/Server 架構,基于UDP/IP,使用層次式時間分布模型,靈活性高,適應性強,網路開銷小,并可容忍一定程度上的網路故障,
基于NTP 協議,依靠北斗和GPS衛星導航系統獲取標準時間,結合資訊設備全量及分布現狀,合理設計時鐘同步網路架構,通過時鐘同步系統將全轄設備的系統時間與標準時間進行校準統一,可以實作銀行資訊系統生態時鐘標尺的高度準確與統一,
金融行業基準時鐘系統設計原則構成銀行資訊系統的設備不僅規模體量巨大,而且地域分布廣泛,因此,時鐘同步系統建設需要從管理角度和技術角度綜合考慮,以“三層架構;高可用冗余、兼顧災備;向上兼容;邏輯磁區、區內自治”為基本設計原則,適應現有格局,滿足系統靈活性、魯棒性和可擴展性的要求,
“三層架構”是指將時鐘同步系統邏輯分層為時鐘源層、代理服務器層、終端層三個層次,以選型設備SYN2151型NTP時間同步服務器為例說明:
1)時鐘源層通過GPS北斗衛星天線,從北斗GPS衛星導航系統獲取標準時間,為整個資訊系統生態時間標尺提供基本依據,時鐘源層由專用的時鐘設備構成,是整個時鐘同步系統的心臟,引數如下:
系統可同時接收北斗、GPS發送的秒同步和時間資訊及滿足NTP/SNTP協議的網路時間報文,按優先級自動選擇外部時間基準信號作為同步源并將其引控 到鎖定狀態(LOCKED).具有輸入傳輸延時補償演算法,采用卡爾曼數字濾波技術濾除外部時間基準信號的抖動后,對銣原子鐘或OCXO進行控制和馴服, 由內部振蕩器分頻得到1PPS信號,這樣輸出的1PPS信號同步于外部時間基準 輸出的1PPS信號的長期穩定值,克服了由外部時間基準的秒脈沖信號跳變所 帶來的影響,使輸出的時間信號不但與外部時間基準信號保持同步而且更加穩定,當失去外部時間基準信號后,進入守時保持狀態(HOLD-OVER),當外部 時間基準信號恢復時,自動結束守時保持狀態并牽引跟蹤到鎖定狀態,從而不間斷的輸出與UTC保持同步的時間資訊,
2)代理服務器層從時鐘源層獲取標準時間,為終端層提供授時服務,本系統中代理服務器指NTP時間同步服務器,兩臺設備互為冗余配置,為終端設備提供時間同步,其設備引數如下所示:
3)終端層由需要時鐘同步的各平臺系統磁區及各類設備構成,通過代理服務器與時鐘源進行時間校準,達到時鐘同步的目的,
2、金融行業基準時鐘系統應用方案
三層架構設計與NTP協議分層管理的類樹形基本網路結構相吻合,可較好地利用NTP 協議,達到設計上的高度容錯和可擴展性要求,使用示意圖如下所:
金融網路
本套系統采用“高可用冗余、兼顧災備”的原則,指時鐘同步系統設計考慮資訊系統生態整體高可用及災備策略,確保時鐘源層、代理服務器層不低于整體的高可用和災備等級,達到在任何極端情況下標準時鐘均可正常作業、提供服務的目的,
金融資訊系統設備主要包括主機平臺、Windows平臺、Linux 平臺、網路設備等,所有設備均支持NTP 協議,或自身具備時鐘同步子網并提供接受NTP 標準時間介面,符合搭建服務于整個資訊系統生態的時鐘同步系統的條件,
3、金融行業基準時鐘系統的拓展性
在實作NTP 時鐘同步功能方面,除了NTP 時鐘同步服務行程,大部分系統同樣提供了進行時間同步的函式,如Unix 平臺的ntpdate 命令、Linux的ntpupdate 命令,
那么,使用NTP 時鐘同步服務行程進行時鐘同步的優勢是什么呢?其優勢在于,NTP 時鐘同步服務不僅僅可以進行時間同步,而且可以進行時頻同步,通俗地說,就是不僅僅能修正時間以保證時間正確,還能夠盡可能地協調各設備自身的時鐘走得一樣快,
NTP 時鐘同步服務是作業系統提供的基礎服務之一,如Linux 平臺的ntpd 服務以及Unix 平臺的xntpd服務,而且運行一個NTP 時鐘同步服務也無需占用很多的系統資源,在各設備上啟用NTP 時鐘同步服務不需要做單獨的資源配置,對設備原有程式的影響幾乎為零,因此,使用NTP 時鐘同步服務實作設備間時鐘同步是較好的選擇,
然而,標準時間(UTC)某些特性,特別是閏秒現象,會為確保時間準確性而在時間的連續性上做出一些犧牲,與此相對應,就尤其需要注意NTP 時鐘同步服務的若干相關配置,閏秒是協調世界時對原子時和世界時進行統一的手段,閏秒發生時意味著時間向前或者向后跳變1 秒,若不加處理,一秒時間的跳變可能會對資訊系統運行的程式造成巨大的影響,如,2012 年閏秒事件導致Reddit、Gawker 等互聯網企業Hadoop 等基于Java 的軟體遭遇大面積故障,
4、金融行業基準時鐘系統的重要性
金融基準時鐘系統建設的目的是為資訊系統生態裝上統一的時間標尺,當所有的設備按統一的“脈搏”運行時,識訓的不僅僅是安全嚴謹的業務流程,從整體的角度再次審視資訊系統生態的時候,會發現有更多的應用場景可以去拓展,未來,銀行資訊系統生態不斷完善,其對時間準確的要求將進一步提高,因此,可將基于NTP 的時鐘同步系統定位為商業銀行資訊系統生態建設的基礎設施加以建設和應用,
隨著國家資訊技識訓礎設施的完善及支撐技術體系的進步,在應用安全可控資訊技術、加強銀行業網路安全和資訊化建設的道路上,繼續貫徹國家戰略,本著嚴謹務實的態度積極探索和實踐,建立應用安全可控資訊技術的長效機制,推廣使用能夠滿足銀行業資訊安全需求、風險可控的資訊技術,主動掌握銀行業資訊化核心知識和關鍵技術,加強網路安全保障能力,合理布局關鍵網路和資訊基礎設施,緩解集中度風險,安徽京準致力時間同步系統,為銀行業整體資訊化建設水平的提升、消費者權益保障和經濟社會安全穩定做出應有的努力和貢獻!
-THE END-安徽京準電子科技為您提供;
————————————————
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/265064.html
標籤:其他