Pas une semaine ne se passe sans entendre parler de data center. Même le très grand public sait maintenant que les data centers sont les briques de l’économie numérique mondiale. Traiter des transactions financières, héberger des bases de données, gérer des flux vidéo, faire tourner des IAs : toutes ces opérations reposent sur un prérequis fondamental qui n’est jamais réellement mentionné : la maîtrise d’un temps précis.
Le moindre écart temporel entre quelques-uns des milliers de serveurs d’un data center peut entraîner des incohérences de données, créer des failles de sécurité ou des manquements réglementaires. Quels sont les enjeux, les défis techniques et les solutions pour mettre en œuvre une synchronisation horaire robuste dans un environnement de data center ? C’est ce que nous allons aborder ici.
Pourquoi la synchronisation horaire est critique dans un data center ?
Les applications modernes s’appuient sur des bases de données distribuées dont les nœuds sont répartis sur plusieurs sites géographiques. Pour garantir la cohérence des transactions, ces systèmes utilisent des horodatages précis qui permettent d’ordonner les événements. Google a, par exemple, développé un système qui combine des horloges atomiques et des récepteurs GPS dans chacun de ses data centers afin de maintenir une incertitude temporelle inférieure à 7 ms. Amazon a adopté une approche similaire avec son service Amazon Time Sync, qui fournit une précision à la microseconde pour ses bases de données distribuées.
Un autre aspect important est celui de la conformité réglementaire. Par exemple dans le domaine financier, la réglementation européenne inclut une directive pour le marché des instruments financiers MiFid 2. Cette directive, et plus particulièrement la norme technique réglementaire RTS 25 impose que les horloges des systèmes de trading soient synchronisées avec le temps UTC (Coordinated Universal Time) avec une divergence maximale fixée. De même, aux États-Unis, les règles FINRA imposent une synchronisation à 50 millisecondes près. Les data centers qui hébergent ces activités doivent donc disposer d’une infrastructure de synchronisation adaptée.
Le standard RTS 25 de la directive européenne MiFID II définit plusieurs niveaux de précision selon le type d'activité. Les systèmes de trading haute fréquence doivent être synchronisés à 100 microsecondes près (par rapport au temps UTC). Les autres activités de négociation électronique disposent d'une tolérance de 1 milliseconde, et les activités manuelles de 1 seconde. La réglementation impose aussi que chaque horodatage soit traçable jusqu'à l'UTC via une chaîne documentée, et que les enregistrements soient conservés pendant cinq ans. Ces exigences s'appliquent à toute entreprise d'investissement opérant dans l'UE. |
En savoir plus : MiFID II et la synchronisation horaireLa sécurité informatique est une autre contrainte forte pour un data center. La journalisation des événements constitue un pilier de cette sécurité. En cas de cyberattaque, les équipes de sécurité doivent pouvoir reconstituer la chronologie exacte des événements à partir des logs de centaines de machines différentes. Si les horloges ne sont pas synchronisées alors la fiabilité de la reconstitution n’est pas garantie, ce qui complique l’analyse forensique et la réponse aux incidents.
Ces trois aspects ne sont pas les seuls points importants : la synchronisation horaire est également importante pour les applications temps réel. C’est le cas pour le streaming video, le calcul haute performance et autres applications qui donnent des cheveux blancs aux ingénieurs.
NTP et PTP : deux protocoles pour deux niveaux de précision
Le protocole NTP (Network Time Protocol) est le protocole « historique » de synchronisation temporelle. Basé sur une architecture hiérarchique en strates, NTP synchronise les horloges logicielles des équipements avec une précision de l’ordre de la milliseconde sur un réseau local, et de quelques dizaines de millisecondes sur internet. NTP est le choix de facto de nombreuses applications en raison de sa simplicité et de sa robustesse.
Le protocole PTP (Precision Time Protocol) répond aux besoins des applications pour lesquelles la milliseconde ne suffit plus. Contrairement à NTP qui repose sur des horodatages purement algorithmiques, PTP va propager une information temporelle venant de matériels dédiés. Cela permet d’éliminer les délais variables introduits par la stack logicielle et d’atteindre des précisions de l’ordre de la microseconde, voire moins.
PTP fonctionne selon une architecture client-serveur, où une horloge de référence appelée « Grandmaster » distribue le temps à l’ensemble du réseau. L’élection du Grandmaster est réalisée à l’aide de l’algorithme BMCA (Best Master Clock Algorithm).
Dans la pratique, les deux protocoles coexistent souvent au sein d’un même data center. PTP est déployé sur les segments du réseau qui exigent la plus haute précision (trading, bases de données distribuées, télécommunications), tandis que NTP continue de servir les équipements pour lesquels une précision de l’ordre de la milliseconde est suffisante (serveurs applicatifs, postes de travail, équipements périphériques). Un serveur de temps de qualité doit pouvoir distribuer les deux protocoles simultanément afin de répondre à l’ensemble des besoins.
Une horaire fiable pour vos environnements critiques
Assurez une synchronisation horaire précise et cohérente sur l'ensemble de vos équipements, sans dérive.
Les défis techniques propres aux data centers
Même s’ils sont très répandus, les data centers ne sont pas des environnements comme les autres. Ils imposent des contraintes de synchronisation souvent très spécifiques.
Typiquement, les messages de synchronisation traversent de nombreux commutateurs et routeurs. À chaque matériel traversé, ils peuvent être retardés de manière imprédictible. Cette variation du délai de propagation, appelée PDV (Packet Delay Variation), dégrade la précision de la synchronisation. Plus le nombre de commutateurs traversés est élevé, plus l’impact est significatif. Le placement stratégique de ce que l’on appelle des boundary clocks permet de réduire considérablement cet effet en « terminant » le signal PTP à chaque étape et en le régénérant avec un horodatage frais.
La théorie du PTP fait une hypothèse particulière : le temps de trajet d’un paquet est identique dans les deux sens (aller et retour). Or, dans les réseaux complexes d’un data center, les chemins aller et retour peuvent être différents, créant une asymétrie qui introduit une erreur temporelle que ne sait pas estimer PTP.
La conception d’un réseau le plus symétrique possible, associée à l’utilisation d’algorithmes dédiés, permet d’atténuer ce problème.
La plupart des algorithmes de synchronisation ont été mis au point à une époque où les infrastructures informatiques étaient conçues et gérées différemment. Aujourd’hui la majorité des infrastructures sont virtualisées.
Les machines virtuelles et les conteneurs ne disposent pas de leur propre horloge matérielle : ils dépendent donc de l’horloge de leur hôte physique. La synchronisation précise de l’hôte devient donc d’autant plus critique, car toute dérive se répercute sur l’ensemble des charges virtuelles qu’il héberge (et la vigilance est de mise car ces ressources peuvent être déplacées « sans prévenir »).
Un dernier aspect technique important est celui de la résilience. Que se passe-t-il si le serveur de temps perd temporairement sa source de référence externe (panne du récepteur GPS, coupure réseau) ? D’où l’importance de la qualité de l’oscillateur interne du serveur de temps. Un oscillateur OCXO (Oven-Controlled Crystal Oscillator) ou un oscillateur au rubidium permettra de maintenir une précision acceptable pendant plusieurs heures, voire plusieurs jours, en mode « holdover ».
Sécuriser la synchronisation horaire
La synchronisation horaire représente un vecteur d’attaque souvent sous-estimé mais aussi fréquemment utilisé. Manipuler le temps d’un système informatique peut avoir des conséquences en cascade : invalider des certificats TLS, contourner des mécanismes d’authentification, rendre possible des attaques par rejeu, ou encore fausser les horodatages des logs et rendre l’analyse forensique inopérante.
Le protocole NTP, dans sa configuration standard, échange des paquets non chiffrés et non authentifiés. Cela le rend vulnérable à plusieurs types d’attaques :
- L’usurpation (spoofing)
- L’attaque par déni de service (DDoS)
- L’interception (man-in-the-middle)
Le protocole Network Time Security (NTS) apporte une réponse à ces vulnérabilités. NTS s’appuie sur TLS pour l’établissement initial de la connexion et sur un mécanisme de chiffrement authentifié pour protéger les paquets NTP échangés lors de la synchronisation. Cela garantit à la fois l’authenticité de la source et l’intégrité des données temporelles transmises.
Architectures recommandées : redondance et résilience
La disponibilité du temps est aussi critique que celle du réseau ou de l’alimentation électrique. Une architecture de synchronisation robuste repose sur plusieurs niveaux de redondance :
- Il est recommandé de ne jamais dépendre d’une seule source de temps. L’idéal est de combiner plusieurs sources indépendantes, par exemple GPS et oscillateur interne pour le holdover. En cas de perte du signal satellite (brouillage, panne matérielle), l’oscillateur prendra alors le relais de façon transparente.
- Le serveur de temps lui-même doit être conçu pour une haute disponibilité : double alimentation électrique, doubles sorties Ethernet, composants redondants.
- Au niveau du réseau, la redondance informatique passe par le déploiement de plusieurs serveurs de temps dans des zones différentes du data center, avec des mécanismes de basculement automatique. Pour NTP, les techniques de peering entre serveurs permettent d’assurer la continuité du service. Pour PTP, l’algorithme BMCA sélectionne automatiquement le meilleur Grandmaster disponible en cas de défaillance.
- Enfin, une architecture de synchronisation complète doit inclure un dispositif de supervision permettant de vérifier en permanence la précision effective de la synchronisation à chaque point du réseau. Cette traçabilité est particulièrement importante dans les secteurs réglementés.
