金融系统NTP时钟同步(网络校时服务器)架设工作详情
金融系统NTP时钟同步(网络校时服务器)架设工作详情
京准电子科技官微——ahjzsz
一、选型思考方面
对于NTP时钟服务器设备的选择应该从本单位实际使用情况和市场上设备情况进行综合分析,选取最优方案来,尽量避免非相关因素对设备选型的干扰。在NTP系统中一般20ms以内系统认为是一个时间,超过20ms系统认为是两个时间。一般恒温晶振和非守时原件设备长时间守时精度低于20ms,此类设备一般都连接天线,时间和卫星校正。
从卫星获取时间的NTP设备精度更高,一般可以达到1ms以下。但卫星信号波长短,不能穿过墙面,卫星接收器的天线头(俗称蘑菇头)一般的安装在室外空旷地方。此外无论哪种时间同步服务器,断电重启后,必须重新同步。
二、本单位实际需求
一般本单位需要思考如下几个问题。
2.1 本单位时间的精度要求
一般软件的时间精度为秒级别,如果对系统要求不高的化可以自建时钟服务器,通过互联网时间源进行时间校正,但互联网时间源各源之间稳定度和可靠性不同。推荐使用阿里云公司的时间源,此两者时间源虽然是二级时间源,但有NTP时钟作为一级源稳定度较高。另外为了避免各时间源稳定性对网内时钟服务器的影响,一般配置多个时间源,通过NTP自身的算法来确定时间。
有些互联网时间源(例如:国家授时中心)会下发闰秒标示位,可能会引起系统在闰秒事件到来时宕机,请考虑应对措施。
需要提醒的NTP的层级是可以设置的,这配置互联网时间源时要避免不良时间源故意发布虚假的NTP层次对系统内时间源算法的影响。
2.2 设备的备份情况
一般思考主备机房的备份情况和单台设备故障的备份情况。
NTPD服务在启动后,就会不断地向时钟服务器发送查询数据包,稳定后查询数据包频率为1024次/秒。算法会自动检查时钟源的稳定性和可靠性,如果时钟服务器发生故障,NTP算法会监测到故障,采用自身时间,短时间内对系统没有影响。
金融单位为实现数据的可靠性,一般采用备份原则。在典型双数据中心,因为NTP要时时发送数据包,一个数据包为90字节,主备机房设备特别多时,要考虑主备交互的数据量。
如果日常生产主要集中在主机房,那么完全可以只在主机房架设NTP设备,备机房设备通过网络和主机房NTP设备同步。
对于单个机房,可以通过架设两台服务器做主备处理。
主备设备建议完全独立,这样可以最大程度发挥NTP的算法的作用。
2.3 现在的网络分区
时钟服务器一般部署在核心交换机上,此种方式可以避免架设时钟服务器对现有网络架构的修改。如果现有网络架构是完全分区的,可考虑考虑架设多台,或者在选择多网卡的设备。
2.4 后期的扩展性能
NTP数据包为90字节,一般1024秒发送一次。京准时钟服务器的NTP请求量为8000次/秒,一般可以满足一万四千台设备同时访问。一般机房设备后期可无限扩展。
2.5 本单位是否有特性需求
是否采购灯箱,支行是否采购设备还是通过网络设备作为二级节点同步。非生产设备是否接入NTP时钟服务器。NTP设备实施的时间和流程。是否是涉密机房,机房安装天线的难以程度等问题。
三、时钟服务器特性3.1 守时元器件选择
时钟服务器一般获取时间的方式有网络时间源,运营商基站和卫星时间。网络的优缺点已经说过。
从运营商基站获取时间的优点是安装环境几乎不受限制,只要是手机信号可以接受到的地方都可以使用。缺点是精度不够高,一般为20ms作用,虽然可以通过在配置文件中添加参数校正,但是和基站有关系,不同地点和不同时间段的偏差值都不一样,为避免偏差超过20ms,一般系统内只架设一台设备。
恒温晶振和无守时器件的设备功能几乎一样,有晶振的设备在短时间内天线断开可以维持时间,无守时器件天线断开后,偏差值能达到200ms以上。
无法安装天线又需要长时间守时的,一般选择铷钟设备。此铷钟年偏差为3ms左右,设计寿命为30年。实物如下图:
此外要提醒的是,无论是哪种设备,设备断电后要重新通过时间,断电后不同步时间的偏差值约为200ms。
3.2 操作系统和CPU架构选择
一般现在工业设备为ARM架构和X86架构。相对来说X86架构的处理能力和可靠性相对更高一些。
操作系统建议选择类Linux系统架构,便于系统开发和维护。Window的不开源性对NTP的后期设计和故障排查会造成一定的影响。
3.3 监控测量
虽然时钟服务器日常几乎不需要运维,完全自动化。但还需要必要的监控,防止时钟服务器发生异常。京准可以提供snmp和监控软件NTSM来监控。
3.4 其他需要关注项
是否选择双电源型,是否选择双模式接收机型,网口的数量等相关问题。
京准电子科技——NTP校时服务器(北斗授时设备)13295517758微信同步