金融行业时钟基准系统(NTP时间同步)技术应用方案
随着金融市场的不断发展、信息化程度的不断提高,金融信息系统构成已逐渐完成量变到质变的转化,各个系统不再独自处理各自业务而是趋向协同工作,逐渐形成信息系统生态,为快速的金融创新迭代提供基础支撑。要确保信息系统生态稳定、严谨运行,规避信息流动过程中时间不一致导致的技术漏洞及可能造成的商业纠纷,就要确保时间标尺的高度准确和统一。
目前,我国的卫星授时能力已得到长足发展,取得了从无到有、从有到精的突破性进步,北斗卫星导航系统能够提供稳定且符合精度要求的授时服务,在复杂的国际形势下,为国内各行业信息系统的稳定运行提供了安全可靠的基础设施。因此,建立国产化时钟同步基准系统,实现系统的信息设备国产化、核心技术自主化势在必行。
1、金融行业基准时钟系统设计
NTP网络时间同步协议(Network TimeProtocol,NTP)是目前国际互联网通用的时间服务协议。NTP 协议采用Client/Server 架构,基于UDP/IP,使用层次式时间分布模型,灵活性高,适应性强,网络开销小,并可容忍一定程度上的网络故障。
基于NTP 协议,依靠北斗和GPS卫星导航系统获取标准时间,结合信息设备全量及分布现状,合理设计时钟同步网络架构,通过时钟同步系统将全辖设备的系统时间与标准时间进行校准统一,可以实现银行信息系统生态时钟标尺的高度准确与统一。
金融行业基准时钟系统设计原则构成银行信息系统的设备不仅规模体量巨大,而且地域分布广泛。因此,时钟同步系统建设需要从管理角度和技术角度综合考虑,以“三层架构;高可用冗余、兼顾灾备;向上兼容;逻辑分区、区内自治”为基本设计原则,适应现有格局,满足系统灵活性、鲁棒性和可扩展性的要求。
“三层架构”是指将时钟同步系统逻辑分层为时钟源层、代理服务器层、终端层三个层次。以选型设备SYN2151型NTP时间同步服务器为例说明:
1)时钟源层通过GPS北斗卫星天线,从北斗GPS卫星导航系统获取标准时间,为整个信息系统生态时间标尺提供基本依据。时钟源层由专用的时钟设备构成,是整个时钟同步系统的心脏,参数如下:
系统可同时接收北斗、GPS发送的秒同步和时间信息及满足NTP/SNTP协议的网络时间报文,按优先级自动选择外部时间基准信号作为同步源并将其引控 到锁定状态(LOCKED).具有输入传输延时补偿算法,采用卡尔曼数字滤波技术滤除外部时间基准信号的抖动后,对铷原子钟或OCXO进行控制和驯服, 由内部振荡器分频得到1PPS信号,这样输出的1PPS信号同步于外部时间基准 输出的1PPS信号的长期稳定值,克服了由外部时间基准的秒脉冲信号跳变所 带来的影响,使输出的时间信号不但与外部时间基准信号保持同步而且更加稳定。当失去外部时间基准信号后,进入守时保持状态(HOLD-OVER),当外部 时间基准信号恢复时,自动结束守时保持状态并牵引跟踪到锁定状态。从而不间断的输出与UTC保持同步的时间信息。
2)代理服务器层从时钟源层获取标准时间,为终端层提供授时服务。本系统中代理服务器指NTP时间同步服务器,两台设备互为冗余配置,为终端设备提供时间同步,其设备参数如下所示:
3)终端层由需要时钟同步的各平台系统分区及各类设备构成,通过代理服务器与时钟源进行时间校准,达到时钟同步的目的。
2、金融行业基准时钟系统应用方案
三层架构设计与NTP协议分层管理的类树形基本网络结构相吻合,可较好地利用NTP 协议,达到设计上的高度容错和可扩展性要求,使用示意图如下所:
本套系统采用“高可用冗余、兼顾灾备”的原则,指时钟同步系统设计考虑信息系统生态整体高可用及灾备策略,确保时钟源层、代理服务器层不低于整体的高可用和灾备等级,达到在任何极端情况下标准时钟均可正常工作、提供服务的目的。
金融信息系统设备主要包括主机平台、Windows平台、Linux 平台、网络设备等,所有设备均支持NTP 协议,或自身具备时钟同步子网并提供接受NTP 标准时间接口,符合搭建服务于整个信息系统生态的时钟同步系统的条件。
3、金融行业基准时钟系统的拓展性
在实现NTP 时钟同步功能方面,除了NTP 时钟同步服务进程,大部分系统同样提供了进行时间同步的函数,如Unix 平台的ntpdate 命令、Linux的ntpupdate 命令。
那么,使用NTP 时钟同步服务进程进行时钟同步的优势是什么呢?其优势在于,NTP 时钟同步服务不仅仅可以进行时间同步,而且可以进行时频同步,通俗地说,就是不仅仅能修正时间以保证时间正确,还能够尽可能地协调各设备自身的时钟走得一样快。
NTP 时钟同步服务是操作系统提供的基础服务之一,如Linux 平台的ntpd 服务以及Unix 平台的xntpd服务,而且运行一个NTP 时钟同步服务也无需占用很多的系统资源,在各设备上启用NTP 时钟同步服务不需要做单独的资源配置,对设备原有程序的影响几乎为零,因此,使用NTP 时钟同步服务实现设备间时钟同步是较好的选择。
然而,标准时间(UTC)某些特性,特别是闰秒现象,会为确保时间准确性而在时间的连续性上做出一些牺牲,与此相对应,就尤其需要注意NTP 时钟同步服务的若干相关配置。闰秒是协调世界时对原子时和世界时进行统一的手段,闰秒发生时意味着时间向前或者向后跳变1 秒。若不加处理,一秒时间的跳变可能会对信息系统运行的程序造成巨大的影响,如,2012 年闰秒事件导致Reddit、Gawker 等互联网企业Hadoop 等基于Java 的软件遭遇大面积故障。
4、金融行业基准时钟系统的重要性
金融基准时钟系统建设的目的是为信息系统生态装上统一的时间标尺,当所有的设备按统一的“脉搏”运行时,收获的不仅仅是安全严谨的业务流程。从整体的角度再次审视信息系统生态的时候,会发现有更多的应用场景可以去拓展。未来,银行信息系统生态不断完善,其对时间准确的要求将进一步提高,因此,可将基于NTP 的时钟同步系统定位为商业银行信息系统生态建设的基础设施加以建设和应用。
随着国家信息技术基础设施的完善及支撑技术体系的进步,在应用安全可控信息技术、加强银行业网络安全和信息化建设的道路上,继续贯彻国家战略,本着严谨务实的态度积极探索和实践,建立应用安全可控信息技术的长效机制,推广使用能够满足银行业信息安全需求、风险可控的信息技术,主动掌握银行业信息化核心知识和关键技术,加强网络安全保障能力,合理布局关键网络和信息基础设施,缓解集中度风险。安徽京准致力时间同步系统,为银行业整体信息化建设水平的提升、消费者权益保障和经济社会安全稳定做出应有的努力和贡献!
-THE END-安徽京准电子科技为您提供;