確保關(guān)鍵基礎(chǔ)設(shè)施精確授時與同步的彈性、冗余和安全性

電信、公用事業(yè)、運輸和國防等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)具有國家戰(zhàn)略級重要性。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）列出了16個被認為對安全至關(guān)重要的此類部門。第21號總統(tǒng)政策指令（PPD-21）：《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性》提出了一項國家政策，旨在加強和維護關(guān)鍵基礎(chǔ)設(shè)施的安全性、運作性和彈性。

定位、導(dǎo)航和授時（PNT）共同構(gòu)成了國家關(guān)鍵基礎(chǔ)設(shè)施正常運作的必要條件。然而，廣泛采用全球定位系統(tǒng)（GPS）作為PNT信息的主要來源會引入漏洞。CISA通過國家風險管理中心與政府和行業(yè)合作伙伴合作，目的是增強美國國家PNT生態(tài)系統(tǒng)的安全性和彈性。2020年初簽署的第13905號行政命令（E.O.）《通過負責任地使用定位、導(dǎo)航與授時（PNT）服務(wù)來增強國家彈性》通過政策推廣來加強政府和基礎(chǔ)設(shè)施運營商對PNT服務(wù)的負責任運用。

下面概述了成本考慮因素并探索了關(guān)鍵基礎(chǔ)設(shè)施有助于增強PNT（重點是同步和精確授時）的三個關(guān)鍵要素：冗余、彈性和安全性。

評估成本和位置

運營商通常很難對與在架構(gòu)每一層上部署彈性、冗余和安全性相關(guān)的成本進行調(diào)整。全新的授時和同步解決方案及設(shè)計選擇有助于形成合理的成本結(jié)構(gòu)，提供穩(wěn)健且可靠的解決方案。

成本和解決方案類型之間的問題通常與考量的部署位置有關(guān)。隨著技術(shù)的演進，例如SDH/TDM向以太網(wǎng)的遷移以及移動LTE/4G和5G的開發(fā)，集群辦公室（特別是位于邊緣的網(wǎng)絡(luò)接入點）的數(shù)量激增。這必然導(dǎo)致設(shè)備變得更小（通常是1-U機架可安裝設(shè)備），并且成本與小尺寸邊緣基站（小型蜂窩網(wǎng)和gNodeB）一致。

運營商面臨著這樣一個問題：在這種環(huán)境下提供冗余、彈性和安全性的最佳方式是什么？需要考慮兩個核心層級——架構(gòu)級和設(shè)計級。

探索冗余

可以通過部署兩端（東/西）的核心功能來設(shè)計架構(gòu)級的冗余，借助雙重路徑實現(xiàn)方向冗余并利用高性能功能實現(xiàn)長距離高效高精度時間傳輸，從而實現(xiàn)經(jīng)濟高效的分布。虛擬主參考時鐘（vPRTC）架構(gòu)便是此類架構(gòu)級解決方案。

設(shè)備本身也可以考慮使用冗余。此時，設(shè)計的選擇至關(guān)重要。小型設(shè)備實際上無法通過模塊化硬件冗余進行經(jīng)濟高效的設(shè)計。這里的創(chuàng)新是提供軟件冗余，以便部署低成本、高效率且高性能的分布式解決方案。硬件模塊通常很貴，原因有兩個：一是成本；二是冗余模塊會占用另一個模塊（通常用于輸入和輸出端口）的空間。

硬件模塊冗余通常會導(dǎo)致在增加冗余和喪失功能之間做出權(quán)衡，例如，如果支持冗余，則需要在10G以太網(wǎng)（GE）支持或多頻段全球?qū)Ш叫l(wèi)星系統(tǒng)（GNSS）之間進行選擇或者做出其他妥協(xié)。另一方面，采用軟件冗余時，則不必做出權(quán)衡。這就是說，可以在保留所有現(xiàn)有功能的同時引入冗余，不必去除輸入或輸出，也不必棄用多頻段GNSS功能。冗余是通過軟件升級引入的，因此不會移除任何硬件。然而，硬件冗余意味著在設(shè)備內(nèi)部使用類似模塊復(fù)制現(xiàn)有模塊；新模塊會占用現(xiàn)有模塊的插槽，現(xiàn)有模塊從單元中移除時即會喪失功能。

圖1給出了通常部署的冗余用例，其中包含兩個使用虛擬路由器冗余協(xié)議（VRRP）的聚合路由器。

圖1 工作單元和備用單元之間的冗余連接示例

軟件冗余是一種基于兩個價格合理設(shè)備的雙單元方案，一個單元處于工作狀態(tài)，另一個單元處于備用狀態(tài)。這種方案更加經(jīng)濟高效：首先，它不涉及包含昂貴硬件模塊的高成本設(shè)備設(shè)計；其次，每個單元（不工作狀態(tài)和工作狀態(tài)）均保留其所有功能，而硬件冗余設(shè)計涉及在設(shè)備中復(fù)制模塊，由于要給冗余的模塊讓出位置，很可能會縮減現(xiàn)有的功能。此外，由于工作單元和備用單元相同，因此軟件冗余是整個設(shè)備的總?cè)哂?。所有功能都是冗余的，包括振蕩器、GNSS接收機、端口和輸入/輸出，而硬件模塊僅在其自身功能（而非單元的其余部分）方面是冗余的。

充分利用彈性

架構(gòu)級的彈性是網(wǎng)絡(luò)設(shè)計的關(guān)鍵，目的是確保部署中的主時鐘（grandmaster）可以彼此相連。一些主時鐘連接到GNSS并將其作為時間和頻率的來源。務(wù)必將這些系統(tǒng)與其他1588主時鐘相連以實現(xiàn)輔助部分時間支持（APTS）并利用自動不對稱校正（AAC）等關(guān)鍵創(chuàng)新。AAC是彈性設(shè)計中的關(guān)鍵（專利）優(yōu)勢，能夠校準可能由PTP流使用的通向/來自上行主時鐘的不同路徑，從而可在GNSS于主時鐘位置失敗時實現(xiàn)備份。上行主時鐘的備份路徑可以保證不間斷的精確授時和相位操作。此架構(gòu)確保在GNSS發(fā)生中斷時可以通過IEEE 1588精確授時協(xié)議（PTP）對其進行備份，而且利用了最佳路徑。

另一種架構(gòu)選擇是虛擬PRTC（vPRTC），它支持運營商通過使用PTP的高性能邊界時鐘鏈來利用冗余和彈性在長距離上實現(xiàn)高精度（通常在光網(wǎng)絡(luò)上）；這種架構(gòu)減少了對GNSS的依賴，并使用PTP作為其主要時間和相位來源。

圖2給出了具有專用光授時通道（OTC）的光網(wǎng)絡(luò)部署，這種部署可在較長的距離上實現(xiàn)高精度相位分布。

圖2 具有OTC的光網(wǎng)絡(luò)部署

設(shè)備級的彈性從正確選擇振蕩器開始（從OCXO到原子鐘（銣）），具體取決于位置、用例和相應(yīng)的計時保持性能要求。此外，GNSS接收機的選擇十分關(guān)鍵，因為一些接收機通常支持單一頻率，但電離層現(xiàn)象會在周期性事件（如太陽風暴）期間產(chǎn)生相當大的延時；為了減小此類延時，需要使用多頻段GNSS接收機。

圖3對比了由于電離層效應(yīng)導(dǎo)致的單頻段延時和多頻段延時，并給出了多頻段如何明顯減小時間誤差（用紅色突出顯示）。

圖3 電離層現(xiàn)象比較

GNSS衛(wèi)星以多個頻段發(fā)送時間信息。不同頻率信號之間的延時差異提供了電離層對絕對延時造成的影響的信息。利用這些信息，多頻段GNSS接收機便可補償從衛(wèi)星發(fā)送到接收機的無線電信號的延時差異。嵌入多頻段接收機可減小此類延時，這對于需要40 ns的B類主參考時鐘（PRTC-B）以及30 ns的增強型PRTC（ePRTC）的應(yīng)用至關(guān)重要。

這些設(shè)備設(shè)計的選擇也同樣重要。GNSS接收機既可以嵌入到主板上的單元內(nèi)，也可以作為硬件模塊提供，但后者通常需要額外的成本，而且可能需要拆卸和更換現(xiàn)有模塊。更可取的做法是，采用已啟用多頻段接收機的單元并通過許可證開啟多頻段功能，而不是在硬件模塊上提供多頻段選項，因為后一種做法需要與其他重要功能進行權(quán)衡。

評估安全性

安全至關(guān)重要。通過終端接入控制器訪問控制系統(tǒng)+（TACACS+）和遠程身份驗證撥入用戶服務(wù)（RADIUS）等標準機制進行身份驗證和授權(quán)可提供標準安全框架的優(yōu)勢。此外，雙因素身份驗證（2FA）是一層額外的保護，并非僅僅通過用戶名和密碼確保帳戶的安全。

另外，務(wù)必為安全外殼（SSH）擴展提供不同級別的安全配置文件，以便針對用戶類型以及相關(guān)的訪問權(quán)限和限制提供更多粒度。提供高安全性配置文件可定義和執(zhí)行最嚴格的系統(tǒng)訪問規(guī)則。

需要解決腳本漏洞以及相關(guān)的常見漏洞和暴露（CVE^?）問題，以確保審查和解決所有潛在的安全漏洞。

此外，不斷演變的干擾和欺騙威脅需要成為精確授時安全策略的一部分，并通過信號監(jiān)測、一致性檢查和修復(fù)來實現(xiàn)。可以利用自動增益控制（AGC）和其他指標提供閾值，并解釋對應(yīng)結(jié)果以及出現(xiàn)相應(yīng)結(jié)果時的緩解措施。

最終決策

為了確保持續(xù)的性能，做出正確的架構(gòu)選擇十分關(guān)鍵。全面的網(wǎng)絡(luò)工程設(shè)計研究應(yīng)包括需要部署主時鐘單元的位置及其性能和精度要求。這些步驟將指導(dǎo)說明需要選擇哪種類型的精確授時和同步設(shè)備。

此外，網(wǎng)絡(luò)規(guī)劃人員和同步工程師應(yīng)特別注意設(shè)計選擇，例如無風扇的設(shè)備與需要風扇的設(shè)備、模塊化硬件冗余與軟件冗余、成本和權(quán)衡方面的相關(guān)優(yōu)勢，以及類似有關(guān)嵌入式或模塊化GNSS的選擇。

這些選擇可以引導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施運營商在所有部署層級部署冗余、彈性和安全性。