確保關鍵基礎設施精確授時與同步的彈性、冗余和安全性
電信、公用事業(yè)、運輸和國防等關鍵基礎設施服務具有國家戰(zhàn)略級重要性。美國網(wǎng)絡安全和基礎設施安全局(CISA)列出了16個被認為對安全至關重要的此類部門。第21號總統(tǒng)政策指令(PPD-21):《關鍵基礎設施安全和彈性》提出了一項國家政策,旨在加強和維護關鍵基礎設施的安全性、運作性和彈性。
定位、導航和授時(PNT)共同構成了國家關鍵基礎設施正常運作的必要條件。然而,廣泛采用全球定位系統(tǒng)(GPS)作為PNT信息的主要來源會引入漏洞。CISA通過國家風險管理中心與政府和行業(yè)合作伙伴合作,目的是增強美國國家PNT生態(tài)系統(tǒng)的安全性和彈性。2020年初簽署的第13905號行政命令(E.O.)《通過負責任地使用定位、導航與授時(PNT)服務來增強國家彈性》通過政策推廣來加強政府和基礎設施運營商對PNT服務的負責任運用。
下面概述了成本考慮因素并探索了關鍵基礎設施有助于增強PNT(重點是同步和精確授時)的三個關鍵要素:冗余、彈性和安全性。評估成本和位置
運營商通常很難對與在架構每一層上部署彈性、冗余和安全性相關的成本進行調(diào)整。全新的授時和同步解決方案及設計選擇有助于形成合理的成本結構,提供穩(wěn)健且可靠的解決方案。
成本和解決方案類型之間的問題通常與考量的部署位置有關。隨著技術的演進,例如SDH/TDM向以太網(wǎng)的遷移以及移動LTE/4G和5G的開發(fā),集群辦公室(特別是位于邊緣的網(wǎng)絡接入點)的數(shù)量激增。這必然導致設備變得更?。ㄍǔJ?-U機架可安裝設備),并且成本與小尺寸邊緣基站(小型蜂窩網(wǎng)和gNodeB)一致。
運營商面臨著這樣一個問題:在這種環(huán)境下提供冗余、彈性和安全性的最佳方式是什么?需要考慮兩個核心層級——架構級和設計級。
探索冗余
可以通過部署兩端(東/西)的核心功能來設計架構級的冗余,借助雙重路徑實現(xiàn)方向冗余并利用高性能功能實現(xiàn)長距離高效高精度時間傳輸,從而實現(xiàn)經(jīng)濟高效的分布。虛擬主參考時鐘(vPRTC)架構便是此類架構級解決方案。
設備本身也可以考慮使用冗余。此時,設計的選擇至關重要。小型設備實際上無法通過模塊化硬件冗余進行經(jīng)濟高效的設計。這里的創(chuàng)新是提供軟件冗余,以便部署低成本、高效率且高性能的分布式解決方案。硬件模塊通常很貴,原因有兩個:一是成本;二是冗余模塊會占用另一個模塊(通常用于輸入和輸出端口)的空間。
硬件模塊冗余通常會導致在增加冗余和喪失功能之間做出權衡,例如,如果支持冗余,則需要在10G以太網(wǎng)(GE)支持或多頻段全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)之間進行選擇或者做出其他妥協(xié)。另一方面,采用軟件冗余時,則不必做出權衡。這就是說,可以在保留所有現(xiàn)有功能的同時引入冗余,不必去除輸入或輸出,也不必棄用多頻段GNSS功能。冗余是通過軟件升級引入的,因此不會移除任何硬件。然而,硬件冗余意味著在設備內(nèi)部使用類似模塊復制現(xiàn)有模塊;新模塊會占用現(xiàn)有模塊的插槽,現(xiàn)有模塊從單元中移除時即會喪失功能。
圖1給出了通常部署的冗余用例,其中包含兩個使用虛擬路由器冗余協(xié)議(VRRP)的聚合路由器。
圖1:工作單元和備用單元之間的冗余連接示例
軟件冗余是一種基于兩個價格合理設備的雙單元方案,一個單元處于工作狀態(tài),另一個單元處于備用狀態(tài)。這種方案更加經(jīng)濟高效:首先,它不涉及包含昂貴硬件模塊的高成本設備設計;其次,每個單元(不工作狀態(tài)和工作狀態(tài))均保留其所有功能,而硬件冗余設計涉及在設備中復制模塊,由于要給冗余的模塊讓出位置,很可能會縮減現(xiàn)有的功能。此外,由于工作單元和備用單元相同,因此軟件冗余是整個設備的總?cè)哂唷K泄δ芏际侨哂嗟?,包括振蕩器、GNSS接收機、端口和輸入/輸出,而硬件模塊僅在其自身功能(而非單元的其余部分)方面是冗余的。
充分利用彈性
架構級的彈性是網(wǎng)絡設計的關鍵,目的是確保部署中的主時鐘(grandmaster)可以彼此相連。一些主時鐘連接到GNSS并將其作為時間和頻率的來源。務必將這些系統(tǒng)與其他1588主時鐘相連以實現(xiàn)輔助部分時間支持(APTS)并利用自動不對稱校正(AAC)等關鍵創(chuàng)新。AAC是彈性設計中的關鍵(專利)優(yōu)勢,能夠校準可能由PTP流使用的通向/來自上行主時鐘的不同路徑,從而可在GNSS于主時鐘位置失敗時實現(xiàn)備份。上行主時鐘的備份路徑可以保證不間斷的精確授時和相位操作。此架構確保在GNSS發(fā)生中斷時可以通過IEEE 1588精確授時協(xié)議(PTP)對其進行備份,而且利用了最佳路徑。
另一種架構選擇是虛擬PRTC(vPRTC),它支持運營商通過使用PTP的高性能邊界時鐘鏈來利用冗余和彈性在長距離上實現(xiàn)高精度(通常在光網(wǎng)絡上);這種架構減少了對GNSS的依賴,并使用PTP作為其主要時間和相位來源。
圖2給出了具有專用光授時通道(OTC)的光網(wǎng)絡部署,這種部署可在較長的距離上實現(xiàn)高精度相位分布。
圖2:具有OTC的光網(wǎng)絡部署
設備級的彈性從正確選擇振蕩器開始(從OCXO到原子鐘(銣)),具體取決于位置、用例和相應的計時保持性能要求。此外,GNSS接收機的選擇十分關鍵,因為一些接收機通常支持單一頻率,但電離層現(xiàn)象會在周期性事件(如太陽風暴)期間產(chǎn)生相當大的延時;為了減小此類延時,需要使用多頻段GNSS接收機。
圖3對比了由于電離層效應導致的單頻段延時和多頻段延時,并給出了多頻段如何明顯減小時間誤差(用紅色突出顯示)。
圖3:電離層現(xiàn)象比較。
GNSS衛(wèi)星以多個頻段發(fā)送時間信息。不同頻率信號之間的延時差異提供了電離層對絕對延時造成的影響的信息。利用這些信息,多頻段GNSS接收機便可補償從衛(wèi)星發(fā)送到接收機的無線電信號的延時差異。嵌入多頻段接收機可減小此類延時,這對于需要40 ns的B類主參考時鐘(PRTC-B)以及30 ns的增強型PRTC(ePRTC)的應用至關重要。
這些設備設計的選擇也同樣重要。GNSS接收機既可以嵌入到主板上的單元內(nèi),也可以作為硬件模塊提供,但后者通常需要額外的成本,而且可能需要拆卸和更換現(xiàn)有模塊。更可取的做法是,采用已啟用多頻段接收機的單元并通過許可證開啟多頻段功能,而不是在硬件模塊上提供多頻段選項,因為后一種做法需要與其他重要功能進行權衡。
評估安全性
安全至關重要。通過終端接入控制器訪問控制系統(tǒng)+(TACACS+)和遠程身份驗證撥入用戶服務(RADIUS)等標準機制進行身份驗證和授權可提供標準安全框架的優(yōu)勢。此外,雙因素身份驗證(2FA)是一層額外的保護,并非僅僅通過用戶名和密碼確保帳戶的安全。
另外,務必為安全外殼(SSH)擴展提供不同級別的安全配置文件,以便針對用戶類型以及相關的訪問權限和限制提供更多粒度。提供高安全性配置文件可定義和執(zhí)行最嚴格的系統(tǒng)訪問規(guī)則。
需要解決腳本漏洞以及相關的常見漏洞和暴露(CVE®)問題,以確保審查和解決所有潛在的安全漏洞。
此外,不斷演變的干擾和欺騙威脅需要成為精確授時安全策略的一部分,并通過信號監(jiān)測、一致性檢查和修復來實現(xiàn)??梢岳米詣釉鲆婵刂疲ˋGC)和其他指標提供閾值,并解釋對應結果以及出現(xiàn)相應結果時的緩解措施。
最終決策
為了確保持續(xù)的性能,做出正確的架構選擇十分關鍵。全面的網(wǎng)絡工程設計研究應包括需要部署主時鐘單元的位置及其性能和精度要求。這些步驟將指導說明需要選擇哪種類型的精確授時和同步設備。
此外,網(wǎng)絡規(guī)劃人員和同步工程師應特別注意設計選擇,例如無風扇的設備與需要風扇的設備、模塊化硬件冗余與軟件冗余、成本和權衡方面的相關優(yōu)勢,以及類似有關嵌入式或模塊化GNSS的選擇。
這些選擇可以引導關鍵基礎設施運營商在所有部署層級部署冗余、彈性和安全性。