有些銀行、政務、公安等重要業務單位,機房是采用屏蔽保密機房,這種情況下的時鐘同步裝置方案和普通機房的時鐘同步方案又是不一樣的。下面我們重點介紹保密機房時鐘同步裝置方案和解決辦法。
一、保密機房時鐘同步裝置實施的必要性:
隨著銀行業務的迅猛發展,系統數據中心的服務器、PC業務終端、智能支付終端等網絡設備的數量與日俱增,同時,個人便攜式智能終端的普遍使用,對銀行業務的實時時鐘同步要求也越來越高。
銀行系統內數據服務器、PC業務終端等都有自己的本地時鐘,但是這些時鐘每天會產生數秒、甚至數分鐘的自走時誤差。經過長期運行,時間偏差就會越來越大,導致銀行系統內所有的數據服務器、PC業務終端、智能支付終端、視頻監控終端等設備的時間不同步,這將使銀行系統內各軟件應用中便會引發嚴重的問題。
從業務影響角度講,因為時間的不統一,就無法推斷出業務具體發生時間。從安全影響角度講,所有設備(如視頻監控中的DVR)的日志必須反映準確的時間,因為時間的不統一,安全相關工具就會毫無用處。因此對銀行而言,時間的精準和統一的重要性也逐漸體現出來。
為了滿足銀行網絡時間統一的要求,保證系統正常運行,需建立一套高可靠、高穩定的時鐘同步裝置系統。該時鐘同步裝置系統建成后能覆蓋銀行網內所有的服務器及DVR等終端設備,提供時間校正服務。
二、保密機房時鐘同步裝置的設計原則:
為實現銀行系統內所有網絡設備的精確時間同步和高可靠運行,本設計方案符合提出以下幾條設計原則:
1、保密機房時鐘同步裝置在軟硬件上協同保障網絡可靠、安全、穩定的應用環境;
2、保密機房時鐘同步裝置在軟硬件上具備很高響應速度與很強NTP請求負荷的能力;
3、保密機房時鐘同步裝置鎖定GPS北斗時間源后,服務器本地時間應具備很高的精度;
4、保密機房時鐘同步裝置配置銣原子鐘,即使在衛星失鎖后,仍具備優異的時間保持性能;
5、保密機房時鐘同步裝置具備主備在線熱備份功能,并能通過芯跳檢測進行自動切換;
6、保密機房時鐘同步裝置技術方案與部署應具備有效的防止時鐘欺詐能力。
1.保密機房時鐘同步設備內置銣鐘守時
保密機房的一個最大特點就是不能接收外部信號,不能把衛星天線從機房拉出來,這就要求保密機房的時鐘同步裝置必須有守時功能,當GPS北斗時鐘同步裝置都接收不到兩路外部時間基準信號時,切換到內部守時,保持一定的走時準確度;目前守時器件恒溫晶振一般的守時只能按月算,可以做到1-3個月,銣原子鐘的守時性能可以達到半年到一年,時間精度都在毫秒級別,所以保密機房的時鐘同步裝置一般都是采用銣原子鐘守時,當設備初次上架時,在室外接上衛星天線對好時間后,可以拔掉天線,把時鐘同步設備放到室內,每隔半年左右需要把時鐘同步設備插上衛星天線對一下時間,這樣保證時鐘同步設備的時間精準度都在要求的范圍內。這樣就保證了整個銀行系統時間的穩定性和準確性。
2.保密機房時鐘同步設備硬件性能強勁
北斗時頻的保密機房時鐘同步設備采用高可靠的工業網絡安全服務器主板,板載2.0G主頻4核智能處理器,MTBF可達80000小時;選取高可靠工業電源,MTBF可達100000小時;板載4G內存,64G固態盤存儲,快速啟動與數據存儲性能卓越;硬件高端的配置可以滿足大型銀行成千甚至上萬臺服務器的同時訪問,因此對設備的硬件配置要求比較高,響應能力速度要快,并且穩定,不會出現訪問不上的情況。
3.保密機房時鐘同步設備接口兼容性強
保密機房時鐘同步設備接口兼容性強,包含當前所有主流授時接口。可擴展各類時頻信號輸出,可輸出10M、E1、1PPS、TOD、B碼等時間和頻率信號.
4.保密機房時鐘同步設備具有良好的抗電磁干擾能力
由于銀行大樓是高頻、強磁等設備的集中地,因此保密機房時鐘同步設備系統的主要設備必須滿足此類環境下對于電磁兼容性能的要求,本時鐘系統充分考慮電磁波對時鐘系統的干擾,采用抗電磁、電氣干擾的設備和電纜,并采取必要的防護措施,同時也保證時鐘系統不對其它系統信號質量造成干擾和影響。
四、北斗時頻的時鐘同步裝置性能優良、穩定性好
時間的精準對銀行業務系統來說是非常重要的,沒有精準的時間業務控制,那么會給客戶及行內造成不可估量的損失及金融風險;此次的時統項目主要為銀行內部系統提供衛星授時服務。
北斗時頻的XBD221系列NTP時間服務器具有授時精度高、穩定性好、無積累誤差、不受地域氣候影響等特點因此廣泛應用于航空航天、電力、金融、教育、通信等對時間精度要求比較高的領域。該套時鐘同步設備已經為國內各大銀行提供授時服務,設備的穩定性、精準度、安全性多年來已經充分得到了市場的驗證,獲得了金融領域對XBD221系列NTP時間服務器設備的一致好評。
