Giải pháp đồng bộ hóa cho hệ thống data center

1.    Giới thiệu về giải pháp đồng bộ hóa cho hệ thống data center
Thời gian chính xác là điều cần thiết để sao lưu và quản lý lưu trữ tự động. Ít nhất một lần mỗi thập kỷ mỗi Trung tâm gặp phải sự cố nghiêm trọng do thiếu hệ thống đồng bộ thời gian hoặc đồng bộ kém. Những rủi ro là gì? Đồng bộ hóa yếu khiến các hệ thống phân tán CNTT/IoT có nguy cơ hoạt động không ổn định. Các giao dịch cơ sở dữ liệu SQL không thể được hoàn thành và do đó việc khôi phục diễn ra thường xuyên hơn. Đồng bộ hóa không ổn định làm giảm nghiêm trọng hiệu suất truyền thông. Nó cũng làm giảm an ninh mạng khiến cho việc điều tra không thể thực hiện được khi trình tự thời gian biến mất tại các LOG file. Cuối cùng VM và các cluster có thể kích hoạt các cảnh báo lỗi nếu không đảm bảo đồng bộ hóa và có thể gây ra sự cố hệ điều hành.
Đồng bộ hóa thời gian là một tiêu chí quan trọng cho việc vận hành mạng hiệu quả. Việc triển khai đồng bộ hóa thời gian mạng rất đơn giản dựa vào máy chủ thời gian làm đồng hồ chính. Các đặc tính của máy chủ thời gian như bảo mật, độ tin cậy và độ chính xác cũng như tính dễ quản lý của ứng dụng thời gian: 
Đặc điểm của hệ thống  đồng bộ hóa thời gian an toàn, đáng tin cậy và chính xác:

• Nguồn thời gian chính được gọi là máy chủ thời gian NTP được sử dụng để đồng bộ hóa mạng theo thời gian.
• Máy chủ thời gian phải ở sau tường lửa để bảo mật.
• Máy chủ thời gian tầng 1 có thể truy xuất trực tiếp theo các tiêu chuẩn quốc gia về độ chính xác; thường là thông qua đường truyền GPS.
• Máy chủ thời gian phải luôn sẵn sàng và chính xác 24/7 để đảm bảo độ tin cậy.
• Thiết bị máy chủ thời gian phần cứng cải thiện đáng kể khả năng quản lý của mạng.
• Máy chủ thời gian có khả năng hỗ trợ chống nhiễu, chống giả mạo 
• Máy chủ thời gian có khả năng mở rộng giao diện kết nối.

2.    Kiển trúc từng giải pháp (bao gồm các module nào, cấu phần nào)
Thời gian mạng trong thế giới doanh nghiệp thường bị bỏ qua, và đó là một sai lầm. Các kiến trúc sư hoặc kỹ sư mạng thường mặc định sử dụng kiến trúc thời gian dựa trên Internet cho nguồn thời gian cuối cùng của họ. Trong thế giới tấn công mạng thường xuyên ngày nay, các yêu cầu tuân thủ quy định và yêu cầu về thời gian chính xác và ổn định cao, đó có phải là điều tốt nhất chúng ta có thể làm?.
Cấp độ Stratum được sử dụng để chỉ ra con đường truy xuất nguồn gốc từ đồng hồ nguyên tử do các tổ chức tiêu chuẩn quốc gia vận hành. Những vệ tinh GPS  được định nghĩa là đồng hồ Stratum-0 vì chúng là đồng hồ chính xác nhất. Tuy nhiên, nguồn thời gian Stratum-0 không thể được sử dụng trên mạng. Nguồn thời gian Stratum-1 có thể truy xuất trực tiếp theo các tiêu chuẩn quốc gia. Máy chủ thời gian Stratum-1 lấy thời gian bằng cách kết nối trực tiếp với đồng hồ nguyên tử thông qua tín hiệu GPS.
Máy chủ thời gian Stratum-1 hoạt động như một chuẩn thời gian mạng chính. Máy chủ thời gian stratum-2 lấy thời gian từ các nguồn stratum-2, v.v. Các  tầng cao hơn (stratum-2, stratum-3, stratum-4, v.v.) được coi là kém chính xác hơn nguồn của chúng do độ trễ truyền trên mỗi cấp độ tầng. NTS-5000 là các máy chủ sử dụng 1 lần cung cấp độ chính xác, độ tin cậy và bảo mật cao mà bạn cần cho một mạng hiệu quả và đáng tin cậy.

Cấu trúc phân cấp tận dụng lợi thế của việc phân lớp cơ sở hạ tầng thời gian trong nội bộ để mang lại thời gian an toàn, linh hoạt và chính xác cho mạng.

2.1  Lớp tham chiếu (Stratum-1)
Lớp tham chiếu là nơi máy chủ thời gian của bạn lấy thời gian hợp pháp từ các tham chiếu thời gian được chấp nhận trên toàn cầu như GPS, GLONASS, GALILEO, BEIDOU  

Lớp này nên bao gồm các tham chiếu thời gian có khả năng phục hồi để giúp ngăn ngừa các trường hợp lỗi. Để có khả năng phục hồi, nó phải có quyền truy cập ăng-ten dự phòng riêng biệt cho từng máy chủ. Nó cũng phải có khả năng xác định, phát hiện và bảo vệ khỏi gây nhiễu và giả mạo tín hiệu dựa trên vệ tinh và / hoặc có các tín hiệu thay thế cho GNSS khi được yêu cầu.
Với các tính năng này, lớp tham chiếu sẽ cung cấp nguồn thời gian dự phòng, chính xác cao và đáng tin cậy cho lớp phân phối (Stratum-2). Dựa trên cơ sở hạ tầng mạng bên dưới, các máy chủ trong lớp này phải hỗ trợ nhiều phương pháp theo tiêu chuẩn công nghiệp để truyền theo thời gian. Nó cũng phải dễ mở rộng.

Trong một triển khai điển hình, chúng tôi khuyên bạn nên có ít nhất ba máy chủ thời gian khác nhau trong lớp tham chiếu, với các tùy chọn tham chiếu thời gian linh hoạt có sẵn cho chúng, bao gồm các yêu cầu sau:

• Mỗi máy chủ phải có nguồn dự phòng 
• Hỗ trợ các giao thức phân phối thời gian, có thể thay đổi tùy theo yêu cầu của việc triển khai nhất định - NTP / PTP, White Rabbit (PTP-Độ chính xác cao), PPS, IRIG, v.v.
• Bộ tạo dao động chất lượng tốt hơn (ví dụ: đồng hồ nguyên tử bên trong) với (các) bộ thu hỗ trợ nhiều chòm sao GNSS và các lựa chọn thay thế cho GNSS
• Tích hợp chống nhiễu / phát hiện giả mạo và bộ lọc chống nhiễu tích cực cung cấp tính toàn vẹn và sẵn sàng của tín hiệu trong các tình huống gây nhiễu và giả  mạo.
• Máy chủ thời gian hỗ trợ 2 anten đầu vào để tang khả năng phục hồi. 
• Có thể mở rộng và linh hoạt để tăng hiệu suất và nâng cấp công nghệ trong tương lai
• Sử dụng bộ giao động nội Rubidium 

Ngày nay, bảo mật GNSS phải được xem xét cùng với an ninh mạng khi thiết kế các hệ thống và cơ sở hạ tầng quan trọng. Sự phụ thuộc ngày càng nhiều vào GNSS đối với hoạt động của thị trường, tiện ích, giao thông vận tải và quân đội điều này trở thành một yêu cầu tuyệt đối để bảo vệ chống lại các tác nhân độc hại trên toàn thế giới
Tại Elproma, các sản phẩm và công nghệ như Antenna hỗ trợ khả năng chống nhiễu/giả mạo rất phù hợp cho lớp tham chiếu.

2.2  Lớp phân phối (Stratum-2)
Ở lớp phân phối, trọng tâm là các thách thức về phân phối thời gian.
Cần sử dụng các giao thức truyền thời gian thích hợp để nhận thời gian từ lớp tham chiếu dựa trên yêu cầu về độ chính xác của thời gian. Ví dụ: White Rabbit lý tưởng cho độ chính xác dưới nano giây, PTP hoặc NTP có thể lý tưởng cho độ chính xác micro hoặc mili giây. Đối với một số triển khai, IRIG hoặc PPS có thể là lựa chọn tốt nhất.
Máy chủ phân phối của bạn không yêu cầu quyền truy cập vào ăng-ten, cho phép bạn mở rộng quy mô triển khai để phân phối thời gian trên các vị trí mạng khác nhau. Các đặc điểm chính của máy chủ lớp phân phối nên bao gồm:

• Công suất kép và đa đường lên để dự phòng đường lưu lượng
• Thông lượng tốt hơn và khả năng xử lý lưu lượng thời gian cao hơn
• Hỗ trợ các giao thức truyền thời gian: White Rabbit/PTP/NTP/IRIG hoặc PPS
• Có thể mở rộng và linh hoạt để tăng hiệu suất và nâng cấp công nghệ trong tương lai

Để giảm sự chập chờn và lỗi bù thời gian có thể xảy ra do các biến thể của đường dẫn mạng, bạn nên đặt các máy chủ này trong khoảng cách đường dẫn đối xứng giữa lớp tham chiếu (stratum-1) và lớp máy stratum-2 . Ví dụ, một liên kết cáp quang trực tiếp giữa các lớp tham chiếu và phân phối có thể cung cấp độ chính xác tốt hơn so với một đường dẫn mạng được định tuyến hoặc chuyển mạch. 
Cấu trúc liên kết phân lớp cũng đơn giản hóa vấn đề mở rộng. Chỉ cần thêm máy chủ phân phối cho bất kỳ yêu cầu mở rộng nào - dự phòng, dung lượng, khôi phục thảm họa hoặc bảo mật.
Lớp phân phối cũng phải có khả năng phục hồi đối với các tình huống lỗi nguồn thời gian. Nó phải bao gồm ít nhất hai nguồn thời gian cục bộ và nhiều nguồn thời gian từ xa từ lớp tham chiếu. Với các tùy chọn như độ trễ thấp và ethernet tốc độ cao, nhiều liên kết lên và nguồn kép cho khả năng phục hồi, lớp này sau đó sẽ cung cấp thời gian chính xác, đáng tin cậy và dự phòng cho lớp phía dưới
2.3  Lớp Client (stratum-3 )
Lớp client là nơi các client nhận được thời gian. Để nhận thời gian, các client phải có quyền truy cập vào ít nhất ba máy chủ thời gian phân phối trở lên.
Lớp Client, các máy clients bao gồm các máy chủ, bộ định tuyến và  bộ chuyển mạch cũng như các thiết bị mạng khác có thể hỗ trợ cả NTP và PTP. Tuy nhiên, ngày nay nhiều máy khách và hệ điều hành (Linux, Windows, iOS, Android, v.v.), bao gồm máy tính để bàn, máy chủ, thiết bị di động và thông minh, hỗ trợ rộng rãi NTP. Do đó, ở mức tối thiểu, máy chủ thời gian phân phối phải hỗ trợ giao thức NTP
Như chúng ta có thể thấy, lợi ích quan trọng của việc sắp xếp mạng lưới thời gian của bạn bao gồm việc cho phép bạn đặt trứng vào nhiều giỏ, sau đó cho phép bạn tối đa hóa kết quả của các nguồn lực tại chỗ để có khả năng phục hồi, độ chính xác và bảo mật. Nó cũng tránh sự cần thiết của các máy chủ internet như một nguồn thời gian cho các thiết bị nội bộ - vốn là nguồn chính của NTP và các cuộc tấn công an ninh mạng khác, đồng thời là nguồn chính của độ chính xác về thời gian không ổn định.

Elproma cung cấp các sản phẩm và giải pháp với cấu hình linh họa, bảo mật cao để giải quyết nhu cầu về thời gian triển khai cơ sở hạ tầng ở mọi lớp.
NTS-5000 được thiết kế và mở rộng dạng module (Expander) giúp cải thiện đáng kể khả năng bảo mât và hiệu xuất: 

• Mỗi card mạng LAN là GRANDMASTER độc lập 
  • đảm bảo hiệu suất SYNC liên tục cho mỗi mạng LAN
• Các card mạng LAN duợc cách ly 100% với nhau
  • Chúng sử dụng tín hiệu dầu vào tuong tự PPS + ToD cho SYNC nội bộ,
  • Không sử dụng TCP/IP khiến cuộc tấn công của hacker bị giới hạn trong một mạng LAN
• PTP-stack, IP-stack, FPGA riêng cho từng card mạng LAN:    
  • Ðảm bảo tính ổn dịnh SYNC chống lại luu luợng truy cập ngẫu nhiên (DDoS), 
  • Lỗi mạng LAN đơn không ảnh huởng dến các mạng LAN khác
• Cấu hình PTP IEEE1588 riêng cho mỗi card mạng LAN
  • Hỗ trợ dồng thời OC, BC trên các cards khác nhau
  • Hỗ trợ cấu hình dồng thời TELECOM, POWER profiles
  • Hỗ trợ dồng thời MASTER / SLAVE, 1-2 buớc, v.v..
  • Tính nang chuyển dổi PTP profile mới (any to any)
• Anten Hỗ trợ Phát hiện JAM/ SPF đặc biệt
  • Nếu tấn công gây nhiễu/giả mạo,ÐUỜNG BÁO ÐỘNG dặc biệt cung cấp thông báo cho MÁY CHỦ
  • Anten sử dụng cáp mạng CAT.5 có chiều dài lên tới 700m mà không phải dung bộ khếch đại. 
  • Anten cho phép kết nối với thiết bị time server bằng cáp quang cải thiện độ trễ của tín hiệu và bảo vệ thiết bị phòng LAB trong tường hợp bị sét đánh.