平安银行时间同步案例

2018-05-15 10:57:54 admin 151

平安银行时间同步案例

平安银行时间同步案例

     平安银行在全中国各地设有34家分行,在香港设有代表处。2012年1月,现平安银行的前身深圳发展银行收购平安保险集团旗下的深圳平安银行,收购完成后,深圳发展银行更名为新的平安银行,组建新的平安银行正式对外营业。2013年5月24日内部正式发文宣布调整总行组织架构,总行一级部门由原来的79个精简至52个, 新建或整合形成了3个行业事业部、11个产品事业部和1个平台事业部。


随着平安银行业务的迅猛发展,平安银行系统数据中心的服务器、PC业务终端、智能支付终端等网络设备的数量与日俱增,同时,个人便携式智能终端的普遍使用,对银行业务的实时时间同步要求也越来越高。

平安银行系统内数据服务器、PC业务终端等都有自己的本地时钟,但是这些时钟每天会产生数秒、甚至数分钟的自走时误差。经过长期运行,时间偏差就会越来越大,导致银行系统内所有的数据服务器、PC业务终端、智能支付终端、视频监控终端等设备的时间不同步,这将使银行系统内各软件应用中便会引发严重的问题。

从业务影响角度讲,因为时间的不统一,就无法推断出业务具体发生时间。从安全影响角度讲,所有设备(如视频监控中的DVR)的日志必须反映准确的时间,因为时间的不统一,安全相关工具就会毫无用处。因此对银行而言,时间的精准和统一的重要性也逐渐体现出来。

为了满足平安银行网络时间统一的要求,保证系统正常运行,需建立一套高可靠、高稳定的GPS北斗时间同步系统。该系统建成后能覆盖银行网内所有的服务器及DVR等终端设备,提供时间校正服务。

一、银行时间同步总体方案

1. GPS北斗双模内置铷原子钟时间同步系统


银行方案.jpg

对于两台GPS北斗时间服务器组成热备份应用,两台GPS北斗时间服务器通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。

当GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。

两台GPS北斗时间服务器的RJ45口分别接到交换机上,各分配一个IP地址,如GPS北斗时间服务器1的IP地址为IP1, GPS北斗时间服务器2的IP地址为IP2,则两个IP地址就作为网内的标准时间服务器。客户端可使用操作系统自带NTP服务,也可使用我公司提供的客户端软件(WINDOWS操作系统)。本软件可输入两台GPS北斗时间服务器的IP地址, IP1地址作为主地址,IP2地址作为备用地址,当客户端因某些原因无法从主地址获取时间信息时,则自动从备用地址获取时间信息。

平安银行系统时钟同步系统方案的需求特点:

 

1.1双机备份内置自动切换

两台设备组成热备份应用,两台设备通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。

2.2内置铷钟守时

GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。这样就保证了整个银行系统时间的稳定性和准确性。

2.3服务器硬件性能强劲 

采用高可靠的工业网络安全服务器主板,板载2.0G主频4核智能处理器,MTBF可达80000小时;选取高可靠工业电源,MTBF可达100000小时;板载4G内存,64G固态盘存储,快速启动与数据存储性能卓越;硬件高端的配置可以满足大型银行成千甚至上万台服务器的同时访问,因此对设备的硬件配置要求比较高,响应能力速度要快,并且稳定,不会出现访问不上的情况。

2.3接口兼容性强

     接口兼容性强,包含当前所有主流授时接口。可扩展各类时频信号输出,可输出10ME11PPSTODB码等时间和频率信号.

 

2.4 良好的抗电磁干扰能力

 

  由于平安银行大楼是高频、强磁等设备的集中地,因此时钟显示系统的主要设备必须满足此类环境下对于电磁兼容性能的要求,本时钟系统充分考虑电磁波对时钟系统的干扰,采用抗电磁、电气干扰的设备和电缆,并采取必要的防护措施,同时也保证时钟系统不对其它系统信号质量造成干扰和影响。 


平安银行时钟服务器配置参数需求如下:


指标项

指标要求

备注

设备类型

NTP网络时间服务器


授时精度

 <=10ms;


守时精度

内置铷原子钟,24小时偏差<=1us


可用性指标

MTBF >=80000小时


服务器同步精度

<=1µs


网口配置

配置至少4个100/1000M自适应以太网接口


NTP请求量

>=10000次/秒(投标时提供国家相关部门检测报告)


客户端支持数量

>=50000台终端设备同步


日志记录功能

>=2000条


配置方法

支持Console模式、windows远端或者SSH进行远程管理、配置和升级


支持网络
协议种类

NTP v1.v2.v3&v4,SNTP,Telnet,DHCP,HTTP/HTTPS

,SNMP,MD5等


授时模式

支持GPS、北斗二代双参考源;可仅使用GPS授时、仅使用北斗授时或使用GPS和北斗联合授时。


管理工具

1、可通过web界面或者软件轻松实现远程管理、配置和维护;

2、可监控GPS/北斗、网络、系统等状态信息;

3、可监控设备同步情况;

4、可对各信号中断进行告警。

 


 

 

      高可靠性

配置双电源,且支持热插拔
内置高性能锂电池,电池独立工作时间8小时以上;

支持双机冗余热备份;
支持Bonding功能,同一设备多网卡可设为同一IP,单机即可实现网卡故障备份。


客户端同步软件

支持Win2000、Windows XP、Win2003、Windows7、Windows 2008、LINUX、UNIX、SUN SOLARIS、IBM AIX等操作系统及支持NTP协议的路由器、交换机等网络设备,主要支持SNTP1,2,3,4等协议,能够与局域网上的时间服务器时间同步。支持开机自动运行、手动设置同步周期。


1PPS脉冲输出

稳定度<=20ns(σ)(投标时提供国家相关部门检测报告)


设备安装

原厂负责现场设备安装、调试。


售后服务

1年免费保修