随着金融市场的不断发展、信息化程度的不断提高,各大银行系统不再独自处理各自业务而是趋向协同工作,逐渐形成信息系统生态。要确保信息系统生态稳定、严谨运行,规避信息流动过程中时间不一致导致的技术漏洞及可能造成的商业纠纷,就要确保时间标尺的高度准确和统一。本文结合银行的行业特点以及时钟同步网络授时服务器的国产化趋势,就银行的网络授时器系统建设进行简单的阐述。
一、网络授时服务器的NTP协议
网络授时服务器也叫NTP服务器,是基于NPT协议实现网络授时的。网络时钟同步协议是目前国际互联网通用的时间服务协议。NTP协议采用 Client/Server 架构,基于 UDP/IP,使用层次式时间分布模型,灵活性高,适应性强,网络开销小,并可容忍一定程度上的网络故障。
基于NTP协议,依靠国产的北斗卫星导航系统获取标准时间,结合信息设备全量及分布现状,合理设计时钟同步网络架构,通过时钟同步系统将全辖设备的系统时间与标准时间进行校准统一,可以实现商业银行信息系统生态时钟标尺的高度准确与统一。
二、银行网络授时器建设原则
构成银行信息系统的设备不仅规模体量巨大,而且地域分布广泛。因此,网络授时服务器系统建设需要从管理角度和技术角度综合考虑,以“三层架构;高可用冗余、兼顾灾备;向上兼容;逻辑分区、区内自治”为基本设计原则,适应现有格局,满足系统灵活性和可扩展性的要求。
“三层架构”是指将时钟同步系统逻辑分层为时钟源层、代理服务器层、终端层三个层次。时钟源层由专用的时钟设备构成,是整个时钟同步系统的心脏。时钟源层从北斗卫星导航系统获取标准时间及时频,为整个信息系统生态时间标尺提供基本依据。代理服务器层从时钟源层获取标准时间,为终端层提供授时服务,一方面避免海量终端直接连接时钟源,另一方面便于分区管理。代理服务器层可按“父子关系”分为一级代理、二级代理等多级代理。终端层由需要时钟同步的各平台系统分区及各类设备构成,通过代理服务器与时钟源进行时间校准,达到时钟同步的目的。三层架构设计与 NTP协议分层管理的类树形基本网络结构相吻合,可较好地利用 NTP 协议,达到设计上的高度容错和可扩展性要求。
“高可用冗余、兼顾灾备”是指时钟同步系统设计需考虑信息系统生态整体高可用及灾备策略,确保时钟源层、代理服务器层不低于整体的高可用和灾备等级,达到在任何极端情况下标准时钟均可正常工作、提供服务的目的。
“向上兼容”主要解决原有若干时钟同步子网合并的问题。时钟同步系统设计需考察原有基础及其架构,坚持此原则可以最小程度地影响原有生产环境,达到风险最小化的目的。
“逻辑分区、区内自治”主要通过代理服务器层的设计实现,可按运维主体、技术特点划分。各逻辑分区内终端层设备可由其运维主体按其技术特点、系统规模等因素进一步规划,进行区内自治。此项设计原则是时钟同步系统设计的灵活性和可扩展性的最终体现。
三、银行网络授时器设计方案
以某大型商业银行为例,介绍时钟同步系统具体的设计方案。
经过考察和分析,该行信息系统设备主要包括主机平台、Unix 平台、Windows 平台、Linux 平台、网络设备等,所有设备均支持 NTP 协议,或自身具备时钟同步子网并提供接受 NTP 标准时间接口,符合搭建服务于整个信息系统生态的时钟同步系统的条件。
按照三层架构设计的基本原则,以数据中心为主体制定整体设计方案。时钟同步系统的时钟源层和一级代理层部署在数据中心。数据中心设备整体的高可用及灾备策略主要基于“两地三中心”实现同城和异地的灾备需求,数据中心生产网按网段划分为 1 号网和 2 号网。结合以上特点,该行时钟同步系统的时钟源层设计由 6 台专用的国产NTP 时钟服务设备构成,生产中心、同城灾备中心、异地灾备中心各放置两台,构成两个时钟源池,分别为 1号网、2 号网服务;每个时钟源池中包含 3 台分置三地的 NTP 时钟服务器互为热备。一级代理服务层分为两部分,一部分为数据中心各平台服务,由各平台按规划原则设置的多台服务器构成,另一部分为国内分行、海外分行及海外数据中心服务,提供统一接口。代理服务器部署高可用及灾备要求不低于各平台设备最高的高可用及灾备等级。数据中心时钟同步架构如图 1 所示。
考察该行数据中心原有环境,与时钟同步系统相关的基础条件有两个:一是具备时钟同步系统雏形,时钟同步子网主要为 Unix 平台设备服务,时钟源设备简陋,但同步网络设计基本符合要求;二是主机平台集群内部存在封闭时钟同步体系。根据向上兼容的原则,对应采取的策略一是接入旧有时钟源的代理服务器,进行平移,接入对应的新建时钟源;二是原有独立时钟同步子网使用原时钟源服务器做代理服务器接入新建时钟源,保持子网内部配置不变。
国内各分行、海外分行及海外数据中心设置为各自所辖设备服务的根代理服务器称为“分行一级代理服务器”(以下简称“分行一级代理”),分行一级代理接入总行数据中心为各区域分别提供的总行一级代理服务器。分行一级代理在分行时钟同步体系中充当“时钟源”的角色。各分行可根据分行科技体系的具体情况,进一步按平台或运维主体、设备物理位置等因素自行合理划分,设计分行二级(乃至三级)代理服务器(分行代理服务器不能超过 6 层),为各自所辖终端服务如图 2所示
分行各级代理服务器设计基本要求与总行数据中心各平台代理服务器要求一致,需满足基本设计原则:确保至少两台代理服务器冗余;兼顾分行灾备策略,达到若灾备系统启用,授时系统保持其可用性的效果;综合考虑现有生产体系,以保证生产安全为底线,实施方案向上兼容,使变更动作最小化,风险最小化;各级代理合理划分,达到逻辑分区自治的目的。
四、银行网络授时器产品推荐
银行网络授时产品推荐我厂性能配置各方面比较优越的SYN2151型NTP时间同步服务器,该款产品是在普通时间服务器的基础上大幅度提高各项性能指标,完全可以和国外先进的时间服务器相媲美。现已在长江商业银行、湖北银行等银行广泛应用。运行稳定,赢得客户良好的口碑。