Concepts techniques
Equinix Precision Time reçoit l'heure précise des sources GNSS, puis utilise des protocoles horaires standard pour distribuer cette heure sur le réseau.
La source de temps de précision
Precision Time fournit l'heure précise à partir du Système mondial de navigation par satellite (GNSS), y compris le Système mondial de positionnement (GPS), en utilisant des récepteurs GNSS.
Sources de temps GNSS et redondance
L'infrastructure de temps de précision utilise des récepteurs GNSS redondants capables de recevoir avec précision le signal GPS afin de fournir une heure exacte. De plus, ces récepteurs GNSS sont équipés d'horloges atomiques au rubidium pour assurer une précision de maintien de l'heure en cas de perte de connexion au signal GPS.
Le récepteur GNSS et les antennes utilisés dans l'infrastructure de temps de précision peuvent recevoir des signaux provenant de plusieurs constellations GNSS, notamment GPS L1, GLONASS L1, BeiDou B1, Galileo E1 et QZSS L1. Ensemble, ces sources de temps offrent de multiples niveaux de redondance.
Le serveur de temps de précision 1 et le serveur de temps 2 reçoivent chacun l'heure d'une horloge GPS distincte: l'une provenant de la chaîne de temps de New York (NY) et l'autre de la chaîne de temps de la Silicon Valley (SV), assurant ainsi une redondance entre les sources de temps indépendantes.
Horloges maîtres et mesure de précision
Les horloges grand maître compatibles GNSS utilisent des oscillateurs au rubidium qui offrent une précision inférieure à la microseconde lorsqu'ils sont verrouillés avec la source GNSS (GPS). Même en cas de perte de connectivité avec la source, le service peut maintenir un niveau de précision inférieur à la microseconde.
Si un récepteur GNSS fournissant l'heure précise à l'infrastructure de temps de précision perd sa connexion aux constellations de satellites, le service s'appuie sur des mécanismes de redondance intégrés. Lorsque toutes les sources de signaux GNSS, y compris le GPS et les autres constellations, sont indisponibles, l'oscillateur au rubidium de chaque horloge maîtresse assure une synchronisation de secours. Cela permet au service de maintenir une précision temporelle jusqu'à 1,5 milliseconde sur une période de 24 heures.
Serveurs de temps et emplacements de service
Au sein d'un même site de service Precision Time (par exemple, la Silicon Valley ou New York), deux sources de temps de référence GNSS redondantes fournissent l'heure à toutes les instances de serveurs de temps. Tous les serveurs de temps situés dans le même site utilisent la même source de temps sous-jacente, assurant ainsi une diffusion de l'heure cohérente et synchronisée.
Lorsque deux connexions de service sont établies pour le même emplacement de service de temps de précision, les sources de temps de référence GNSS sous-jacentes sont partagées entre les deux connexions. Cependant, chaque connexion de service EPT est gérée par sa propre instance de serveur de synchronisation isolée. Bien que la référence GNSS soit commune, le serveur de synchronisation EPT 1 d'une connexion de service n'est pas la même instance que celui de l'autre. Les serveurs de synchronisation ne partagent ni trafic ni traitement et fonctionnent indépendamment l'un de l'autre.
Les serveurs de temps sont des serveurs physiques équipés de cartes réseau hautes performances, où une paire d'espaces de noms est créée à partir de deux serveurs différents. Un serveur fonctionne comme serveur de temps 1 et l'autre comme serveur de temps 2.
Protection contre les interférences GNSS
Les services GNSS sont sensibles aux interférences dues au brouillage, qui se produit lorsqu'un signal est diffusé sur la même fréquence que les signaux GNSS, les couvrant ainsi, et à l'usurpation d'identité, lorsqu'un signal « fictif » est diffusé directement vers une antenne cible, la faisant converger vers une solution incorrecte.
Precision Time protège ses signaux de synchronisation GNSS grâce à une technologie de pare-feu GNSS intégrée à ses serveurs GNSS. Cette fonctionnalité est assurée par l'intégration du logiciel Orolia BroadShield aux récepteurs GNSS. Les signaux GNSS sont surveillés en permanence afin de détecter tout brouillage ou usurpation. En cas d'interférence, la liaison GNSS avec l'antenne est coupée et la synchronisation est assurée par l'oscillateur au rubidium intégré aux serveurs GNSS.
L'intégration du logiciel Orolia BroadShield n'est pas disponible dans les centres de service de Hong Kong.
L'infrastructure Precision Time est hébergée dans des centres de données IBX sécurisés, à l'intérieur de cages contrôlées, et n'est pas exposée aux réseaux publics. Le service est fourni par le réseau privé Equinix Fabric utilisant l'adressage RFC 1918, assurant ainsi l'isolation de tout le trafic de synchronisation par rapport à Internet. L'accès à l'infrastructure est rigoureusement contrôlé et limité au personnel autorisé.
Mise en œuvre du Grand Maître du Temps de Précision
Le serveur maître visible par les clients du service Precision Time est une implémentation personnalisée d'horodatage matériel développée par Equinix pour prendre en charge la mutualisation sécurisée. Chaque service Precision Time dispose d'un processus unique qui le dessert, avec une isolation complète, via une connexion virtuelle Equinix Fabric. Vous pouvez ainsi ajuster des paramètres tels que les adresses IP, les domaines et les valeurs de priorité en fonction de votre environnement local. L'ensemble de la configuration réseau et de protocole du service est personnalisé pour votre connexion, et aucun élément de protocole n'est partagé.
Le seul élément commun aux différentes connexions clients est la base de temps stable pour l'horodatage matériel. Sur chaque site de service Precision Time, Equinix exploite plusieurs serveurs GNSS protégés par des mesures anti-brouillage et anti-usurpation, interconnectés par du matériel White Rabbit. Ces serveurs créent la base de temps stable utilisée par toutes nos instances Precision Time Grandmaster.
Protocoles temporels pris en charge
Précision Time prend en charge deux protocoles de synchronisation temporelle pour synchroniser les horloges sur un réseau:
- Protocole de temps réseau (NTP)
- Protocole de temps de précision (PTP)
Bien que la précision temporelle du protocole PTP soit supérieure à celle du protocole NTP, ce dernier a la capacité de synchroniser davantage d'appareils sur le réseau avec une faible surcharge réseau.
Un réseau peut être configuré pour utiliser l'un ou l'autre protocole. Dans les deux cas, l'heure est fournie par le service Precision Time et distribuée aux appareils connectés pour la synchronisation.
PTP et NTP utilisent le protocole UDP (User Datagram Protocol) pour la synchronisation de l'heure:
- PTP utilise le port UDP 319 pour les messages d'événements et le port 320 pour les messages généraux.
- NTP utilise le port UDP 123 pour la communication client-serveur.
Précision et synchronisation
La précision est définie comme l'écart maximal entre l'heure fournie par le service et le temps universel coordonné (UTC). La précision maximale est obtenue lorsque les clients se connectent dans la même région métropolitaine que le service Precision Time . La précision des connexions distantes peut varier légèrement.
Le Precision Time est surveillé en permanence à l'aide d'une plateforme de surveillance basée sur un accord de niveau de service (SLA) global afin d'assurer des performances constantes.
Précision de synchronisation typique observée dans un environnement de production:
- NTP: 30 à 100 microsecondes ou moins (99,9e percentile), selon la performance du réseau.
- PTP: 1 à 10 microsecondes ou moins (99,9e percentile), selon la performance du réseau.
accords de niveau de service NTP
Precision Time ne fournit pas de SLA de précision pour le protocole NTP. Dans les déploiements de production au sein d'une même région métropolitaine, la précision généralement observée est de 30 à 100 microsecondes, voire moins, au 99,9e percentile. Pour les connexions distantes ou les chemins réseau plus variables, la précision observée peut se situer entre 1 et 10 millisecondes, selon les conditions du réseau et le déploiement.
| SLA | Requirements to Meet SLA | Comments |
|---|---|---|
| 99.9% | Use at least one Fabric port or virtual device. | Connect to any available service location as described in Service Locations. |
| 99.999% | Use two Fabric ports or virtual devices on primary and secondary networks, with separate Precision Time connections. | For each service connection, connect to any available service location as described in Service Locations. Connecting to two different service locations will help achieve an additional level of geo-redundancy. |
accords de niveau de service PTP
Le service Precision Time PTP offre un SLA de précision de 50 microsecondes ou moins, selon l'architecture réseau et les conditions de déploiement. En règle générale, la précision est de 5 à 10 microsecondes. Si vous utilisez le service localement, au sein de la même région métropolitaine, la précision peut atteindre 1 à 2 microsecondes.
Le contrat de niveau de service (SLA) relatif à la précision s'applique aux connexions locales. La précision des connexions distantes peut varier légèrement.
| SLA | Requirements to Meet SLA | Comments |
|---|---|---|
| 99.9% | Use at least one Fabric port. | Connect to any available service location as described in Service Locations. |
| 99.999% | Use two separate Fabric ports created on primary and secondary Fabric networks. Create two separate Precision Time service connections using each Fabric port. | For each service connection, connect to any available service location as described in Service Locations. Connecting to two different service locations will help achieve an additional level of geo-redundancy. |
Gestion des secondes intercalaires
Precision Time reçoit les mises à jour des secondes intercalaires de l'Internet Assigned Numbers Authority (IANA) et applique ces mises à jour à l'aide d'équipements spécialisés en matière de synchronisation pour maintenir l'alignement avec le temps universel coordonné (UTC).
Protocole de temps réseau (NTP)
Precision Time prend en charge les normes NTP suivantes:
- NTPv3 (RFC 1305)
- NTPv4 (RFC 5905)
NTP est un protocole réseau standard et léger utilisé pour la synchronisation des horloges. Il permet de synchroniser les ordinateurs d'un réseau à quelques millisecondes de l'UTC. Les serveurs NTP synchronisent les périphériques du réseau à l'aide du GNSS ou d'autres serveurs de temps qui se rattachent à une source de temps réelle via un réseau pair à pair.
Les serveurs NTP Precision Time fonctionnent au niveau de strate 1, ce qui signifie qu'ils sont directement synchronisés avec des horloges de référence de haute précision.
Le protocole NTP est généralement décrit comme un système client-serveur, mais il peut tout aussi bien être utilisé dans des relations de pair à pair, où chaque nœud peut servir de source de temps potentielle. Bien que facile à configurer, le protocole NTP peut s'avérer moins sécurisé que le protocole PTP lorsqu'il est utilisé sur Internet.
Le protocole NTP Precision Time utilise la correction des secondes intercalaires, ces dernières étant appliquées directement par l'infrastructure de synchronisation afin de maintenir l'alignement avec le temps universel coordonné (UTC). Il n'utilise ni lissage ni décalage temporel.
Le protocole NTP Precision Time est fourni par une connexion privée et sécurisée utilisant Equinix Fabric avec isolation VRF, ce qui élimine le besoin de mécanismes d'authentification supplémentaires. L'authentification MD5 est prise en charge pour les configurations NTP Enterprise, tandis que d'autres mécanismes comme NTS ne le sont pas.
Precision Time prend actuellement en charge uniquement la connectivité IPv4. IPv6 n'est pas pris en charge.
Protocole de temps de précision (PTP)
Precision Time prend en charge la norme IEEE 1588-2008, intitulée « Precision Clock Synchronization Protocol for Networked Measurement and Control », et communément appelée Precision Time Protocol v2, ou PTP.
Un serveur PTP (aussi appelé horloge maître) synchronise l'heure sur un réseau avec une précision inférieure à la microseconde. Pour garantir cette précision, le protocole PTP exige que tous les périphériques synchronisés soient équipés d'une carte réseau (NIC) prenant en charge l'horodatage matériel. Cette exigence s'applique également aux infrastructures réseau intermédiaires comme les routeurs et les commutateurs.
Le protocole PTP est couramment utilisé dans les systèmes exigeant une synchronisation temporelle de haute précision, comme les systèmes de mesure et de contrôle. Il sert actuellement à synchroniser les transactions financières, les transmissions des antennes-relais de téléphonie mobile et les réseaux acoustiques sous-marins.
L'horodatage matériel synchronise directement l'horloge matérielle PTP avec la source de temps. Les paquets sont horodatés au niveau de l'interface réseau, avant leur entrée dans le noyau ou l'espace utilisateur, ce qui élimine les délais de traitement et améliore la précision.
L'horodatage logiciel synchronise l'horloge du système et est généralement utilisé par NTP. Comme les horodatages sont générés par logiciel, cette méthode est plus sensible aux délais de traitement et offre une précision moindre que l'horodatage matériel.
Precision Time prend en charge les configurations PTP multidiffusion avec distribution de l'heure de bout en bout, de l'horloge principale aux périphériques clients. Les serveurs de temps redondants permettent un basculement et un retour à l'état initial automatiques.
Precision Time utilise la valeur de durée de vie (TTL) par défaut pour les paquets PTP multidiffusion, qui est de 64. Cette valeur n'est pas explicitement configurable au sein du service et est contrôlée par l'implémentation PTP sous-jacente.
Les valeurs de domaine dans PTP sont utilisées pour isoler les domaines temporels et n'indiquent pas la source ni la traçabilité du temps.
Precision Time a été initialement lancé avec une valeur de domaine par défaut de 30 afin de différencier le service des environnements clients qui utilisent généralement le domaine 0. Cette valeur par défaut n'indique ni l'utilisation d'un oscillateur interne ni un manque de traçabilité.
Le Precision Time reste entièrement traçable au temps universel coordonné (UTC) grâce à des sources de temps GNSS redondantes et à une infrastructure de synchronisation distribuée sur l'ensemble des sites de service.
Le numéro de domaine PTP et les paramètres associés, notamment la priorité et le débit de paquets, peuvent être configurés dans le portail client. Les nouvelles connexions sont maintenant établies par défaut avec le domaine 0.
Precision Time fournit des paramètres de serveur PTP par défaut qui peuvent être utilisés pour configurer la priorité côté client et la sélection de l'horloge:
- Priorité 1: 128
- Priorité 2: 128
- Classe d'horloge: 13
Precision Time est conforme à la norme SMPTE 2110-10, qui est basée sur la norme IEEE 1588 Precision Time Protocol (PTP).
Principaux composants du service
Le schéma ci-dessous illustre les principaux composants d'un système Precision Time déployé à l'échelle mondiale. Il détaille le métro de New York et montre un appareil connecté au service Precision Time à Toronto.
Définitions
- Antenne GPS – Une antenne GPS est un dispositif qui reçoit les signaux radiofréquences distincts envoyés par les satellites GPS. Les antennes convertissent les signaux GPS en signaux électroniques qu'elles transmettent ensuite aux récepteurs GPS.
- Serveur de temps réseau GPS – Les serveurs de temps réseau GPS sont des dispositifs informatiques qui reçoivent l'heure très précise du système GPS et la transmettent aux horloges des appareils déployés sur le réseau (routeurs, commutateurs et autres serveurs). Généralement, les serveurs de temps prennent en charge NTP ou PTP pour la synchronisation des horloges.
- Horloge Grandmaster – Les horloges Grandmaster reçoivent des informations horaires UTC provenant d'une référence temporelle externe, généralement un satellite GNSS (par exemple, le GPS). Cette heure est ensuite transmise aux horloges des appareils clients. Lorsqu'elle reçoit un signal de référence, l'horloge Grandmaster en déduit l'heure exacte.
- Horloge limite – Un bloc limite (BC) est un nœud d'horloge doté de deux ports ou plus. Par exemple, un routeur ou un commutateur Ethernet peut fonctionner comme BC. Un BC possède généralement un port faisant office d'horloge secondaire, les autres ports jouant le rôle d'horloge maître.
- Equinix Fabric permet de connecter de manière sécurisée, directe et dynamique les infrastructures distribuées et les écosystèmes numériques grâce à la plateforme mondiale Equinix. Utilisez le Portail client pour établir des connexions réseau sécurisées et à la demande entre centres de données en connectant vos centres de données aux ports Equinix Fabric. Pour plus d'informations, consultez la Documentation Fabric.