随着金融市场的不断发展、信息化程度的不断提高,金融信息系统构成已逐渐完成量变到质变的转化,各个系统不再独自处理各自业务而是趋向协同工作,逐渐形成信息系统生态,为快速的金融创新迭代提供基础支撑。要确保信息系统生态稳定、严谨运行,规避信息流动过程中时间不一致导致的技术漏洞及可能造成的商业纠纷,就要确保时间标尺的高度准确和统一。
目前,我国的定位授时能力已得到长足发展,取得了从无到有、从有到精的突破性进步,北斗卫星导航系统能够提供稳定且符合精度要求的授时服务,在复杂的国际形势下,为国内各行业信息系统的稳定运行提供了安全可靠的基础设施。因此,建立国产化时钟同步系统,实现系统的信息设备国产化、核心技术自主化势在必行。
1、银行基准时钟系统设计
网络时钟同步协议(Network TimeProtocol,NTP)是目前国际互联网通用的时间服务协议。NTP 协议采用Client/Server 架构,基于UDP/IP,使用层次式时间分布模型,灵活性高,适应性强,网络开销小,并可容忍一定程度上的网络故障。
基于NTP 协议,依靠北斗和GPS卫星导航系统获取标准时间,结合信息设备全量及分布现状,合理设计时钟同步网络架构,通过时钟同步系统将全辖设备的系统时间与标准时间进行校准统一,可以实现银行信息系统生态时钟标尺的高度准确与统一。
银行基准时钟系统设计原则构成银行信息系统的设备不仅规模体量巨大,而且地域分布广泛。因此,时钟同步系统建设需要从管理角度和技术角度综合考虑,以“三层架构;高可用冗余、兼顾灾备;向上兼容;逻辑分区、区内自治”为基本设计原则,适应现有格局,满足系统灵活性、鲁棒性和可扩展性的要求。
“三层架构”是指将时钟同步系统逻辑分层为时钟源层、代理服务器层、终端层三个层次。以选型设备SYN2151型NTP时间同步服务器为例说明:
1)时钟源层通过GPS北斗卫星天线,从北斗GPS卫星导航系统获取标准时间,为整个信息系统生态时间标尺提供基本依据。时钟源层由专用的时钟设备构成,是整个时钟同步系统的心脏,参数如下:
电气特性 | 频率范围 | GPS卫星L1频点:1575MHz±5 MHz 北斗二代B1频点:1561MHz±4 MHz |
极化方式 | 右旋圆极化 | |
天线增益 | ≥38dB | |
噪声系数 | ≤1.5dB | |
反射损耗 | -14dB(即驻波比≤1.5) | |
P-1 | ≥+10dBm | |
干扰抑制 | 25dB±100MHz | |
供 电 | 3V/5V DC | |
工作电流 | 13mA/3V 26mA/5V | |
外形结构 | 最大直径 | φ96mm |
长 度 | 126mm | |
连接电缆 | 30米或任选 | |
连接器 | BNC(默认)、N型(阴)或其他 | |
安装方式 | 螺纹(G3/4英制管螺纹)连接 | |
环境特性 | 工作温度 | -45℃ ~ +85℃ |
贮存温度 | -50℃ ~ +90℃ | |
相对湿度 | 100% |
2)代理服务器层从时钟源层获取标准时间,为终端层提供授时服务。本系统中代理服务器指NTP时间同步服务器,两台设备互为冗余配置,为终端设备提供时间同步,其设备参数如下所示:
输入信号 | GPS北斗卫星信号 | 频点L1,B1,定时精度≤30ns,跟踪灵敏度≤-160dBm | |
1套30米GPS北斗双模蘑菇头天线,含安装支架 | |||
内置恒温晶振 | |||
输出信号 | 网络输出 | 路数 | 4路 |
物理接口 | RJ45,10M/100M/1000M自适应 | ||
操作系统 | Linux | ||
处理器 | 64位八核处理器 | ||
主频 | 1.4GHz | ||
内存 | 1G | ||
存储器 | 8G | ||
授时精度 | 1-10ms(典型值2ms) | ||
支持协议 | NTP/SNTP V1,V2,V3,V4,UDP,Telnet,TCP,IPV4、IPV6 | ||
用户容量 | 支持数万台客户端 | ||
NTP请求量 | >14000次/秒 | ||
1PPS脉冲信号 | 1路TTL,同步误差≤30ns | ||
串口TOD | 1路DB9,RS232C,年月日时分秒地理位置信息 | ||
环境特性 | 工作温度 | 0℃~+50℃ | |
相对湿度 | ≤90%(40℃) | ||
存储温度 | -30℃~+70℃ | ||
供电电源 | 交流 220V±10%, 50Hz±5%,额定功率:10W 冗余无缝切换双电源供电 | ||
机箱尺寸 | 1U,19″标准机箱(上机架)482mm(宽)x300(深)x44mm(高) |
3)终端层由需要时钟同步的各平台系统分区及各类设备构成,通过代理服务器与时钟源进行时间校准,达到时钟同步的目的。
2、银行基准时钟系统应用方案
三层架构设计与NTP协议分层管理的类树形基本网络结构相吻合,可较好地利用NTP 协议,达到设计上的高度容错和可扩展性要求,使用示意图如下所:
本套系统采用“高可用冗余、兼顾灾备”的原则,指时钟同步系统设计考虑信息系统生态整体高可用及灾备策略,确保时钟源层、代理服务器层不低于整体的高可用和灾备等级,达到在任何极端情况下标准时钟均可正常工作、提供服务的目的。
银行信息系统设备主要包括主机平台、Windows平台、Linux 平台、网络设备等,所有设备均支持NTP 协议,或自身具备时钟同步子网并提供接受NTP 标准时间接口,符合搭建服务于整个信息系统生态的时钟同步系统的条件。
3、银行基准时钟系统的拓展性
在实现NTP 时钟同步功能方面,除了NTP 时钟同步服务进程,大部分系统同样提供了进行时间同步的函数,如Unix 平台的ntpdate 命令、Linux的ntpupdate 命令。
那么,使用NTP 时钟同步服务进程进行时钟同步的优势是什么呢?其优势在于,NTP 时钟同步服务不仅仅可以进行时间同步,而且可以进行时频同步,通俗地说,就是不仅仅能修正时间以保证时间正确,还能够尽可能地协调各设备自身的时钟走得一样快。
NTP 时钟同步服务是操作系统提供的基础服务之一,如Linux 平台的ntpd 服务以及Unix 平台的xntpd服务,而且运行一个NTP 时钟同步服务也无需占用很多的系统资源,在各设备上启用NTP 时钟同步服务不需要做单独的资源配置,对设备原有程序的影响几乎为零,因此,使用NTP 时钟同步服务实现设备间时钟同步是较好的选择。
然而,标准时间(UTC)某些特性,特别是闰秒现象,会为确保时间准确性而在时间的连续性上做出一些牺牲,与此相对应,就尤其需要注意NTP 时钟同步服务的若干相关配置。闰秒是协调世界时对原子时和世界时进行统一的手段,闰秒发生时意味着时间向前或者向后跳变1 秒。若不加处理,一秒时间的跳变可能会对信息系统运行的程序造成巨大的影响,如,2012 年闰秒事件导致Reddit、Gawker 等互联网企业Hadoop 等基于Java 的软件遭遇大面积故障。
4、银行基准时钟系统的重要性
银行基准时钟系统建设的目的是为信息系统生态装上统一的时间标尺,当所有的设备按统一的“脉搏”运行时,收获的不仅仅是安全严谨的业务流程。从整体的角度再次审视信息系统生态的时候,会发现有更多的应用场景可以去拓展。未来,银行信息系统生态不断完善,其对时间准确的要求将进一步提高,因此,可将基于NTP 的时钟同步系统定位为商业银行信息系统生态建设的基础设施加以建设和应用。
随着国家信息技术基础设施的完善及支撑技术体系的进步,在应用安全可控信息技术、加强银行业网络安全和信息化建设的道路上,继续贯彻国家战略,本着严谨务实的态度积极探索和实践,建立应用安全可控信息技术的长效机制,推广使用能够满足银行业信息安全需求、风险可控的信息技术,主动掌握银行业信息化核心知识和关键技术,加强网络安全保障能力,合理布局关键网络和信息基础设施,缓解集中度风险。西安同步致力时间同步系统,为银行业整体信息化建设水平的提升、消费者权益保障和经济社会安全稳定做出应有的努力和贡献!