电信行业应用案例——中国联通
1概述
随着联通市场上营运商不断增多,传统电话交换网的网间结算问题也越来越突出,并且对定时信号的时间标志需求也越来越多,对时间准确率要求也越来越高,现代社会通信技术不断飞速发展、网上承载的电信新业务变得越来越多,特别是电子商务、多媒体通信、IP电话等新业务的发展,对有时间标志的同步信号提出了新的需求。各类业务设备中绝大部分使用的时间都是由设备内部时钟来提供的,由于内部时钟的质量差异,工作一段时间后,内部时间会与标准时间发生偏差,正由于这些偏差和误差的存在,导致了网络中各个设备的时间不能保持同步,时间不同步会对各种通信业务造成严重的影响。
2用户需求
适应网络技术的演化和系统功能的扩展,并能遵循相应的国际标准。网管系统应支持采用分布式协同处理技术,以提高系统的可伸缩性和可扩充性。应具有良好的可扩充性,可以随网络规模的增长平滑扩展。在设备容量范围内,被管理网元数目的增加不对系统性能造成影响。网管系统应具有后向兼容性。当网管系统软件版本升级后,应能管理当前网上运行的所有网元;低版本系统中的所有数据应能自动迁移至高版本系统中。时间同步设备网管系统具有网元管理功能和和子网管理功能,具有拓扑管理、配置管理、故障管理、性能管理、安全管理的功能模块。网管系统应包括辅助的本地维护终端(LCT)。北向接口应能支持中国移动多厂商网管系统对时间同步设备网管系统的管理。
3解决方案
在网络中心部署中新创DNTS-9型时间服务器及集中监控软件,DNTS-9为有4个以太网口,网口间物理相互隔离,保证数据安全性,使用标准的时钟信息通过TCP/IP网络传输。NTP和time/UDP的端口号分别固定于RFC-123和RFC-37指定的123和37。
DNTS-9配置有丰富的液晶面板显示,可显示卫星个数,搜星状态,当前时间,NTP是否有效,设备工作状态等信息,用户在机房即可全面的了解到时间服务器工作情况。
集中监控软件用于对时间服务器及客户端的同步状态进行监控,比如客户端与时间服务器时间偏差超限,被监控的客户端超时没有向时间服务器取时间,自动或手动添加被监控的客户端,设置超时时间、偏差阈值,删除被监控的客户端,添加和删除需要监控的时间服务器,监控主机与被监控时间服务器的偏差报警,所有收到的syslog信息做本地记录,单独记录授时日志与告警日志,所有的告警日志通过syslog向客户的日志服务器发送报警信息或通过SMTP向用户指定邮箱发送报警信息。
中新创DNTS-9时间服务器采用业界的自主时钟保持算法,并通过特殊的多冗余硬件设计保障内部计时的正确性、单调性,且不受外部时间源(如卫星)错误的影响。多种闰秒处理机制,可根据不同系统的设计特点,提供合适的闰秒处理方案,保障系统整体平稳度过闰秒事件,无需改动原有系统。【例如,对于能够正确响应闰秒预告信息的系统,我们提供闰秒预告机制,保证系统时间与UTC标准时间同步;对于不能正确响应闰秒预告信息的系统,我们提供闰秒平滑过渡机制,通过特殊的软件算法和硬件设计方案,将闰秒增加或减少的时间平均分配到一段可自由设定的时间内,保证每秒产生的误差不超过系统容限,且能让整个系统保持同步过渡,杜绝时间跳变。】
整个数据中心内需要同步的设备众多,且承载重要业务的服务器对时间偏差的要求更严苛,需要更低的同步间隔,因此需要时间服务器提供足够的并发访问能力。
中新创DNTS-9时间服务器采用的x86_64服务器平台,搭载intel高性能CPU,配合针对高并发场景优化过的服务器端软件,可以为客户提供业界的授时负载容量,解决超大规模网络内时间同步的难题。更有多网卡流量聚合、多端口万兆接口等技术可供选择。
业务区属于重要系统,因此要求设备具有多项冗余措施,以避免设备故障影响整体业务运行。
中新创DNTS-9时间服务器具有多种冗余配置功能。
设备配备1+1热冗余电源,当一个电源模块损坏后,备用电源模块无缝切换,并通过自动报警功能告知运维人员,运维人员可在设备不断电、不中断业务的情况下对电源模块进行替换,保障系统不间断运行。
设备可同时接收GPS、北斗、GLONASS等多种卫星系统的信号,当其中一种信号丢失时,可自动切换到其他卫星系统上,保障卫星信号不间断。若由于不可抗原因丢失所有卫星信号,设备将自动切换到内部高精度时间源上,保障对外授时不受影响。设备还可选择配置双卫星接收机双天线,增加一份安全保障。另外,对于不适合部署固定天线的场合,我们提供高稳定性的铷原子钟模块和手持式搬运钟产品,无需实时与卫星校对时间即可保障时间的准确。
设备配备6-10个千兆物理网口,既可同时为多个隔离的网段提供服务,也可在任意网口间设置绑定热冗余功能,实现单机多网口热备份功能,一块网卡损坏不影响业务运行。同时设备支持多机热冗余功能,通过虚拟IP和心跳检测技术实现多机业务无缝热切换。
数据中心规模大,要求自动化运维程度高,设备运行期间尽可能避免人工介入,设备运行状态需要自动上报,并保存设备运行日志以便故障排查。
DNTS-9时间服务器具备的管理监控功能。对运维人员提供WEB、ssh、snmp、管理软件等多种手段配置和监控设备的运行状态,方便远程操作,无需人员现场维护。配备有强大高性能的日志存储传输工具,运维人员可以实时观察网内客户端向服务器请求时间同步的状态。有别于其他同类产品,通过完整的授时日志分析功能,我们无需访问客户端即可掌握客户端的时间同步状态,包括访问频率、当前时间偏差等,使得整个系统的日常维护工作变得非常简单。设备具备自动报警功能,可在设备端或监控端设置想要报警的事件,并通过snmp、syslog、电子邮件等方式及时将异常信息上报汇总。各种管理通道可配置强加密,并启用基于证书的身份验证功能,防止设备被非法访问篡改或监听,提高网络安全性能。