Equinix 精确时间
Equinix Precision Time为连接到北美、南美、欧洲、中东和非洲以及亚太地区的Equinix Fabric 的企业应用程序提供准确、安全且可靠的时间。
Equinix 精准时间服务利用冗余的 GNSS (GPS) 接收器获取时间,这些接收器的天线策略性地部署在 Equinix IBX 基础设施内。时间源服务器通过我们的高性能网络骨干网 [Equinix Fabric 分发精确时间。
需要准确的时间
硬件系统中包含的时钟是廉价的石英振荡器,它们会随着时间的推移而发生漂移。不准确的时钟会导致计时不准确,从而导致网络同步丢失。如果长时间不加以控制,计时误差范围可以从几毫秒到几秒,甚至几分钟。这种计时误差可能会导致严重的网络运行问题,足以导致任务失败。
当应用程序依赖于精确时间时,它必须使用系统内置时钟之外的时间源。如果应用程序具备 Equinix Fabric 连接,则可以与 EPT 时基同步以获取精确时间。
精确授时与基于天线的GPS解决方案
传统的基于天线的GPS设备会给企业环境带来运行和安全风险。天线可能脱落或意外断开,导致时间同步完全丢失。此外,GNSS信号容易受到无意干扰以及蓄意干扰和欺骗,这可能导致时间丢失或时间传递错误。
Precision Time 通过双冗余授时架构降低这些风险,无需依赖客户自行管理的天线。即使天线或信号丢失,服务也能继续运行。原子钟(铷振荡器)可提供长达 24 小时的保持功能,精度可达 1 微秒。
Precision Time还在其授时基础设施中集成了抗干扰和抗欺骗技术。这些保护措施在传统的基于天线的部署方案中是不具备的。
此外,精准时间服务通过 Equinix Fabric 在私有 IP 网络上安全交付。该服务通过使用私有 IP 地址(RFC 1918)将私有二层域扩展到客户环境,从而实现端到端的网络隔离。时间服务经过身份验证和保护,避免了常见的 NTP 相关威胁,例如分布式拒绝服务 (DDoS) 攻击和通过伪造源地址进行的 NTP 放大攻击。
主要特点
Equinix Precision Time 提供以下功能:
时间协议
- 精确时间支持网络时间协议(NTPv3 和 NTPv4)和精确时间协议(PTPv2)。
- 客户端通过直接连接到 Precision Time NTP 或 PTP 主源来同步时间。
服务层级
Precision Time 为 NTP 和 PTP 提供不同的服务级别。
-
NTP 服务层级
-
与 NTP 标准版相比,NTP 企业版 包含以下额外的配置选项:
- 设置EPT服务器的IP地址、网络掩码和网关。
- 除了 Equinix Fabric 端口外,还要连接到网络边缘设备或 Fabric 云路由器。
- MD5认证。
-
NTP 标准 使用预设的 IP 地址、网络掩码和网关值。
-
-
PTP 服务等级
- 所有PTP服务层级均支持:
- EPT服务器的IP地址、网络掩码和网关配置。
- 选择多播、单播或混合模式。
- 通过 Equinix Fabric 端口连接。
- PTP参数配置。
- 所有PTP服务层级均支持:
服务层级决定了您可以使用与 Precision Time NTP 或 PTP 主源的直接连接,在您的服务器上同步的 NTP 或 PTP 客户端的数量。有关直接连接的更多信息,请参阅网络模型和时间同步。
预计客户容量
下表提供了每秒可同步客户端数量的估算值。表中同时列出了 NTP 和 PTP 协议的客户端速率。这些数值假设 NTP 客户端发送数据包的速率不超过每秒 1 个,而 PTP 客户端接收同步数据包和发送延迟请求数据包的速率不超过每秒 16 个。实际可同步的客户端数量取决于系统硬件的组合和配置。
| Clients | IP Config | Port Type | MD5 Auth | PTP Parameters | |
|---|---|---|---|---|---|
| NTP Standard | 1,000 | Fixed | Fabric port | No | – |
| NTP Enterprise | 2,000 | Configurable | Fabric port, Network Edge, Fabric Cloud Router | Yes | – |
| PTP Standard | 20 | Configurable | Fabric port | – | Yes |
| PTP Enterprise | 100 | Configurable | Fabric port | – | Yes |
准确性
- 精确时间 PTP 可为本地连接提供 UTC 时间误差在 50 微秒以内的计时精度。
- 为获得最佳性能,Equinix 建议从与计时服务位于同一都市区内的资产连接到 Precision Time。远程连接的精度可能略有不同。
- 实际时间精度取决于所使用的消费模式以及客户端设备与精准时间服务点之间的物理距离。实际上,终端设备的精度可能优于规定的容差范围。
可利用性
精确时间在每个区域都采用冗余架构。每个区域至少包含两个作为时间源的地铁站。
- 北美地区:可连接至以下服务点:硅谷 (SV)、纽约 (NY) 或多伦多 (TR)。南美地区的用户除可连接至上述北美服务点外,还可连接至圣保罗 (SP)。
- 欧洲:可换乘以下地铁线路:伦敦 (LD)、阿姆斯特丹 (AM) 或法兰克福 (FR)。
- 亚太地区:可连接至以下服务地点:东京 (TY)、香港 (HK)、新加坡 (SG) 和悉尼 (SY)。
每个城市都配备了冗余的GNSS(GPS)接收器,其天线和时间服务器基础设施至少分布在两个地理位置分散的IBX数据中心内。在每个数据中心内,Precision Time通过冗余交换基础设施将您的服务连接到两个时间服务器,这两个服务器分别作为主服务器和备用服务器。
安全问题
精确时间通过最先进的专用网络 [Equinix Fabric 进行分发,因此时间数据包永远不会暴露在公共互联网上。
Precision Time 基础设施部署在 Equinix 先进的 IBX 数据中心内,并受到安全保护。我们的数据中心符合最高的安全、认证和可持续性标准。此外,Equinix Precision Time 服务只能通过客户门户进行配置,并且需要使用您的客户帐户凭据进行身份验证。
NTP Enterprise 还允许使用 MD5 身份验证。客户可以安全地将他们的对称 MD5 密钥上传到我们的门户,然后这些密钥将部署在他们的 NTP 服务上。
监控和警报
Equinix Precision Time 监控性能,并从远程 IBX 数据中心的主计时服务器和 SLA 监控服务器收集数据。系统会生成警报并发送给支持团队进行分析。当 SLA 阈值被突破或服务中断威胁到 Precision Time 的性能时,系统会触发警报,以便在潜在问题发生之前加以解决。要监控您的 Precision Time 资源,请参阅 Equinix Observability。
使用案例
获得准确的时间是消费者和商业应用的一个重要要求。尽管所需的可靠性、安全性和准确性水平取决于个别用例,但安全性和可靠性对所有企业应用都至关重要。在某些垂直市场中,关键任务的应用需要尽可能高的精度,以满足法规的遵守和授权。
- 金融服务——高频交易平台需要精确的时间数据来维持交易的有序顺序。交易生态系统由数字股票和商品交易所、交易员以及金融科技公司组成。
- 企业应用 – 随着应用的地理分布日益分散,系统面临着诸多挑战,包括如何分配事务数据库、确保订购日志的准确性以及分析和防范在线攻击。为了应对这些挑战,需要一个安全可靠的时间源,实现窄漂移时间偏移。
- 广播 – 音频和视频信号分别发送到终端设备。如果这些信号之间的时间不同步,可能会出现“唇音同步”错误,从而降低服务质量。因此,广播行业制定了专门的标准 (SMPTE 2110),以确保音频和视频信号之间的精确时间同步。
- 游戏——在线游戏和电子竞技平台需要精确的时间同步,以确保正常功能(例如,子弹击中目标)以及多人游戏中正确的游戏顺序。当玩家地理位置分散时,这个问题会更加严重。
- 电信——电信服务提供商需要保持其基础设施的精确同步。管理计费和其他面向客户的基础设施也需要准确的计时。计时同步不良会导致通话中断、客户服务质量差以及数据不可靠。
- 制造业——为了保持无缝的制造流程,制造运营(包括流程自动化、MRP 系统和物流系统)已经依赖于所有系统和基础设施的准确时间同步。
- 使用任播分发精确时间服务——当用户对网络同步协议 (NTP) 有较大需求,或需要在网络域内进行 NTP 服务分发时,可以考虑使用采用任播拓扑的网络边缘来分发 NTP 服务。有关此拓扑和配置的详细信息,请参阅用例。
有关技术规格,请参阅Equinix Precision Time 数据表。