行业方案
>> 经验丰富、自主研发
金融
位置:首页 | 行业方案 | 金融

   

中新创科网络时间同步金融行业解决方案
 
一、概述
      金融信息行业发展日新月异。随着银行、交易所等企业的业务流量持续高速增长,对金融信息技术提出了更高的要求,分布式架构成为了必然之选。
      对业务进行分布式拆分,意味着每台计算节点之间需要实现事件同步机制,而时间的同步同步便是事件同步机制的核心。因此,在银行、交易所等企业的数据中心内,需要配备高精度高可靠性的时间服务器来保障系统的正确运行。
      中新创DNTS-9系列网络时间服务器为大规模数据中心场景设计,可作为一级时钟为整个数据中心网络提供稳定可靠的时间源,并保障网络信息安全。
 
二、客户需求
      某银行新建数据中心,需要满足网内业务服务器、数据库存储服务器、日志服务器等设备的时间同步需求,保障业务的安全运行。
 
网络架构分析:
      某银行数据中心主要分为核心业务区、外联业务区、内联业务区、网管运维区、办公区及互联网访问DMZ区等区域,各区域间通过核心交换区进行连接,并通过核心交换网与灾备机房、各地分行网点等进行连接。部署时间服务器主要为业务区和运维区提供时间同步服务,同时兼顾办公区、DMZ区设备的同步需求。
 
 
三、应用场景分析
 
      问题一:既有的业务服务器和数据服务器承载银行实时业务,需要统一的系统时间来维持多地的数据一致性,数据中心内各节点间可容许偏差不超过10ms。系统时间必须保持单调性,若突然发生时间回退会导致系统数据错误甚至崩溃。
【中新创DNTS系列时间服务器采用自主时钟保持算法,并通过特殊的多冗余硬件设计保障内部计时的正确性、单调性,且不受外部时间源(如卫星)错误的影响。独特的多种闰秒处理机制,可根据不同系统的设计特点,提供合适的闰秒处理方案,保障系统整体平稳度过闰秒事件,无需改动原有银行系统。
例如,对于能够正确响应闰秒预告信息的系统,我们提供闰秒预告机制,保证系统时间与UTC标准时间同步;对于不能正确响应闰秒预告信息的系统,我们提供闰秒平滑过渡机制,通过特殊的软件算法和硬件设计方案,将闰秒增加或减少的时间平均分配到一段可自由设定的时间内,保证每秒产生的误差不超过系统容限,且能让整个系统保持同步过渡,坚决杜绝时间跳变。】
 
问题二:整个数据中心内需要同步的设备众多,且承载重要业务的服务器对时间偏差的要求更严苛,需要更低的同步间隔,因此需要时间服务器提供足够的并发访问能力。
 
      中新创DNTS-9系列时间服务器采用x86_64服务器平台,搭载intel新一代高性能CPU,配合针对高并发场景优化过的服务器端软件,可以为客户提供的授时负载容量,解决超大规模网络内时间同步的难题。更有多网卡流量聚合、多端口万兆接口等技术可供选择。
 
问题三:业务区属于重要系统,因此要求设备具有多项冗余措施,以避免设备故障影响整体业务运行。
 
1.冗余配置:中新创DNTS-9系列时间服务器具有各种冗余配置功能。
中新创设备配备1+1热冗余电源,当一个电源模块损坏后,备用电源模块无缝切换,并通过自动报警功能告知运维人员,运维人员可在设备不断电、不中断业务的情况下对电源模块进行替换,保障系统不间断运行。
 
2.多卫星信号/时间源切换
设备可同时接收GPS、北斗、GLONASS等多种卫星系统的信号,当其中一种信号丢失时,可自动切换到其他卫星系统上,保障卫星信号不间断。
若由于不可抗原因丢失所有卫星信号,设备将自动切换到内部高精度时间源上,保障对外授时不受影响。设备还可选择配置双卫星接收机双天线,增加一份安全保障。
另外,对于不适合部署固定天线的场合,我们提供高稳定性的铷原子钟模块和手持式搬运钟产品,无需实时与卫星校对时间即可保障时间的准确。
 
3.物理隔离,多网口热备
设备配备6-10个千兆物理网口,既可同时为多个隔离的网段提供服务,也可在任意网口间设置绑定热冗余功能,实现单机多网口热备份功能,一块网卡损坏不影响业务运行。同时设备支持多机热冗余功能,通过虚拟IP和心跳检测技术实现多机业务无缝热切换。
 
问题四:数据中心规模大,要求自动化运维程度高,设备运行期间尽可能避免人工介入,设备运行状态需要自动上报,并保存设备运行日志以便故障排查。
 
中新创提供:
1.远程监控操作
      DNTS-9系列时间服务器具备先进的管理监控功能。对运维人员提供WEB、ssh、snmp、管理软件等多种手段配置和监控设备的运行状态,方便远程操作,无需人员现场维护。
2.日志记录强大
      中新创设备配备有强大高性能的日志存储传输工具,运维人员可以实时观察网内客户端向服务器请求时间同步的状态。有别于其他同类产品,通过完整的授时日志分析功能,我们无需访问客户端即可掌握客户端的时间同步状态,包括访问频率、当前时间偏差等,使得整个系统的日常维护工作变得非常简单。
3.独创“安全管家”三重加密
      设备具备自动报警功能,可在设备端或监控端设置想要报警的事件,并通过snmp、syslog、电子邮件等方式及时将异常信息上报汇总。各种管理通道可配置强加密,并启用基于证书的身份验证功能,防止设备被非法访问篡改或监听,提高网络安全性能。
相当于密码访问+身份验证+移动U-KEY三重加密,保障网络系统安全。
 

 

 

 

 

 

扫描添加销售咨询

温经理:15699893251

扫描添加销售咨询

于经理:15699893285

联系我们

电 话:010-62893032
传 真:010-62130080-204
地 址:北京市怀柔区渤海镇怀沙路536号
邮 编:101400

 

北京中新创科技有限公司 版权所有 Copyright® 2011
京ICP备05027404号-1 京公网安备110108003977号
中新创,PanaNeutron,iPTP,Picotime,Nanomachine,Piconano,Micropico是中新创科的注册商标