網絡時鐘伺服器,NTP授時裝置,北鬥網絡校時伺服器,GPS時間同步器

網絡時鐘伺服器,NTP授時裝置,北鬥網絡校時伺服器,GPS時間同步器

論述當下網絡時間同步的重要性

北京華人開創科技發展有限公司

技術交流：嶽峰 15901092122

http://www.bjhrkc.com

概述：電腦時間走時不準是出了名的。它一般是以廉價的振蕩電路或石英鐘為基礎，每天的誤差可達數秒，經過一段時間的累積就會出現較大的誤差。随着不斷增加的分散式計算和我們對網絡的依賴性的加強，不準确的電腦時間對于網絡結構以及其中的應用程式的安全性會産生較大的影響，尤其是那些對沒有實作網絡同步而導緻的問題比較敏感的網絡指令或應用程式。

1、網絡指令

　 要得到最佳的網絡表現（performance）,就得向系統提供時間同步資訊。千萬不要等到出了問題才認識到時間同步的重要性。如果沒有時間同步，網絡指令是無法正常運作的。

　　    時間同步直接影響網絡指令的領域有：

　　    --記錄檔案安全、審查和監控

　　    --網絡錯誤檢查和複原

　　    --檔案時間戳

　　    --目錄服務

　　    --存取安全與确認

　　    --分散式計算

　　    --預設操作

　　    --真實世界時間值

2、記錄檔案安全、審查和監控

　 伺服器記錄檔案以及其後的報告中的資料來評估組織的活動，包括防火牆和VPN安全相關的活動，帶寬的使用，以及其他各種各樣的記錄、管理、确認、授權和會計職能。由于伺服器記錄的是來自不同主機的資訊，是以時間的準确性顯得非常必要，否則的話就可能出現不同的事件順序和故障排除的根源問題，使得與時間有關的一切資料都變得毫無意義。即使是在路由器裡，像路由器配置改變、接口狀态、數據機事件、安全警報、環境條件、CPU處理過載等主要的配置事件和系統錯誤資訊，都要有準确的時間戳，這些資料才有意義。

　　比如微軟應用中心的監控程式，它在同步和監控過程中就用到了時間值。磁簇中不同步的時間會導緻沖突的行為。執行計算資料的時間轉換就是其中毅力，它使我們得到的值看上去與實際值有偏差。

　　在Sun Microsystem的詞簇mode裡，進行中的時間同步對記錄檔案的準确性更為重要，因為管理者無法修改一個正在運作的詞簇節點上的時間。而且管理者也不應該用date,rdate,ntpdate之類的指令來修改詞簇時間。這些指令的運作會導緻詞簇時間的突然改變并是以出現錯誤。

　　很多企業都曾經受到過公衆廣泛關注的denial of service的襲擊。網絡安全專家利用原本用于檢查root-cause網絡事件的RMON記錄來實施網絡犯罪。

3、網絡錯誤診斷和修複

　　大多數IT組織都以它們保持full flow網絡指令的能力來衡量其好壞。停機時間的嚴格限制是伺服器品質最常用的衡量标準之一。所有IT部門對此都非常敏感。在出現錯誤的時候，準确的網絡時間對于錯誤的診斷和修複起着非常關鍵的作用。

　　為了進行錯誤診斷，連接配接破壞、緩沖溢位、資料包丢失和其他的關鍵網絡事件都會由伺服器、路由器、開關及專用儀器中的RMON進行捕捉、記錄和報告。要是root-cause造成網絡坍塌。那麼系統将會列出一份關于RMON事件的報告。這些事件都帶有RMON代理程式給他們加上的時間戳，并以時間為索引。如果時間是同步的，那麼各事件的順序就可以很友善的排出來，root-cause也就很容易确定了。如果沒有實作網絡時間同步，root-cause 将很難确定，并會一直持續下去。

4、檔案時間戳

　　任何檔案系統的完整性都在很大程度上依賴于檔案自身的名稱和日期。獨-立的檔案更會詳細的記錄創立日期、上次讀取時間、上次存檔時間和上次修改時間。在分散的檔案共享系統中，網絡檔案共享伺服器（NFS）維護主要檔案以供遠端客戶機使用。NFS是獨-立于網絡時間的。當接受到兩份名稱相同的檔案時，NFS隻認可最新的一份。如果客戶機給一份遠端讀取的檔案所加的時間戳早于檔案登入到NFS上的時間，那麼客戶機檔案連同所做的一切修改都會被删除。

5、目錄服務

　　網絡時間同步是網絡設計和搭建的重要組成部分。多個網絡目錄服務系統互相交換資訊之後，要根據時間戳對目錄服務資料庫的修改時間進行調整使其一緻。群組軟體應用中的目錄和合作也要用到準确的時間。沒有時間同步的網絡，對時間敏感的系統和應用就無法正常進行。在WindowsNT網絡中，所有的NT伺服器和客戶機都與一個作為共同标準的時間源同步。相似的，Novell目錄服務（NDS）也是利用時間戳來确認事件發生的順序并記錄真實世界時間值。

6、存取安全和确認

　　Windows 2000是最新，也是最典型的網絡時間同步的例子。在Windows 2000中，預設确認協定在authentication ticket generation process中要用到工作站時間，是以同步的事件是一個很關鍵的因素。Windows 2000中包含了一個W32 Time 時間服務工具，它的作用是確定一個組織中的所有Windows 2000使用者都采用統一的時間。時間服務采用的是可以控制使用權和防止回圈的階層式關系來保證共同時間的使用。所有的客戶機桌面和成員伺服器都指定他們自己的确認網域控-制器為時間搭檔。在往上直到初級網域控-制器（PDC）的整個階層結構中都是如此。而PDC則于某個可靠的時間源同步，比如專門的網絡時間伺服器。要是沒有可用的時間伺服器，不同網域控-制器的時間差别超出了Kerberos的允許範圍，那麼兩台網域控-制器之間的确認/登入就無法實作，還會出現錯誤資訊。

7、分散計算

　　IBM在他們的分散計算環境（DCE）中認識到了時間同步的重要性。DCE是一系列的服務，這些服務共同作用，可以為更新和分散應用提供一個高水準、連貫的環境。DCE的四種主要服務分别是：遠端程式呼叫，目錄服務、安全服務和分散時間服務。分散時間服務要解決的是在一個分散系統中不同主機的時間同步問題。在客戶機和伺服器組成的集合中，主機的系統時鐘與安全伺服器主機的時鐘的差别不能大于5分鐘。如果大于5分鐘就會導緻确認錯誤，客戶機的配置也會fail.

8、預定指令

　　 Cron Scripts和Crontab是指令清單，這些指令大多用于計算機作業系統或應用伺服器并在指定時間執行。由于這類指令多用于資料備份，是以它們的預設執行時間都是在深夜，在一天的交易結束以後。為了使指令在我們想要的時間運作，一台單機與時間源必須同步。在多台主機同時執行獨-立Cron檔案的情況下，主機的時間同步更顯得重要，這樣多個預定操作才可能互相協調進行。

9、真實世界時間值

　　操作一個使用真實世界時間值的網絡是無法用别的什麼東西來替代的。我們可以在時間不正确的情況下運作一個網絡，但這種方式是不可取的。區域網路與其他更大的網絡互相連接配接，它們之間唯一共同的東西就是準确的時間。真實世界時間是以UTC為基礎的，它是格林威治日平時采用的最新的标準時間。在UTC基礎上運作的網絡有着共同的實踐基礎。UTC時間來自于一個精确、安全、可靠的時間源，然後經由各種作業系統轉換為當地時間。正是由于有了共同的時間參考，網絡管理者才可以擷取與時間有關的資訊，進而保證網絡的正常運作，避免各種問題的出現。

10、應用

　　很多計算機應用程式都使用時間戳作為一個關鍵要素，給那些精确設計好的資料增加了非凡的意義。共享資料庫、廣告和商務系統、資訊擷取、電子郵件以及大量其他的應用都相當依賴于不同程度的精确度和準确的時間辍。時間戳的應用領域是非常廣泛的，其中的常見應用在很大程度上要靠網絡時間同步來提供時間資訊。

　　    時間同步直接影響應用的關鍵領域有：

　　    --工程進度控制

　　    --軟體開發

　　    --電子郵件

　　    --法律法規的需求

　　    --使用者名和密碼

11、交易處理

　　交易進行中的時間同步并不是一個新問題。在六十年代， IBM 即認識到時間同步在高價值交易中的重要性。 IBM 的" redbook "中提到："在資料進行中，時間和日期準确性的要求是長期的。當單一系統被多重或雙重系統代替後，這就要求系統時鐘既有準确性，又有相容性。"

　　現在，我們用網絡完成各種各樣的交易。在這個網絡系統中，會使用多種不同型号和功能的伺服器和工作站。應用時間戳要求有一秒的限制。時間戳回答了交易何時發生這樣的問題，也就是購買指令何時發出，電話何時接通和挂斷等。

　　我們需要把交易時間戳精确到毫秒的十位級，是因為我們需要确定交易發生的正确順序，特别是大量交易幾乎同時發生時。由于電腦交易都是自動和迅速完成的，用于确定系統時間的時間必須少于最少的交易時間――确定時間大約需要 5-20 毫秒。

12、軟體發展

　　程式設計是一個設計組的分散任務。這個設計組可以在不同的伺服器上編碼，而且有時需要跨地區工作。最終，所有編碼都要編入一個程式中。"編檔案"（ MAKE ）功能或某種"版本控制系統"可用于對來自分散伺服器的軟體進行管理。當源檔案被修改後，時間戳可以用來決定哪個檔案需要被重建。當網絡檔案系統生成了某種目錄後，而伺服器和客戶對現在時間有不同的認識時?quot;編檔案"功能不能重建某些源檔案，也不能編寫基于最新資訊的可操作檔案。有許多這樣的報告：當工程師往源編碼檔案輸入"修改"（ FIX ）指令時，在最終編寫檔案的過程中隻有"修改"這個指令被省略了。而它給公司帶來了極大的難堪和浪費。這種錯誤是很難檢查出的。在使用過程中，程式設計人員第一個反映是咒罵軟體蟲。然後，設計組将花費大量的時間檢查出軟體蟲是由于含有丢失檔案的基礎部分被修改引起的，而這種修改就是因為缺乏伺服器時間同步。

13、電子郵件

　　電子郵件正迅速成為書面交流的标準形式。IDC的一項調查表明，到2000年底的時候，全世界平均每天發送的電子郵件數量達到了100億。預計到2005年，世界上每天發送電子郵件的數量将超過這一數字的3倍，達到驚人的350億。每一封通過網絡傳輸的電子郵件都附帶了發信時的時間辍。時間戳的錯誤将造成收信端的混亂，也會引起人們對郵件系統的可信度的質疑。

14、法規要求

　　根據某些法律和規章的要求，網絡時間必須是準确、可追蹤的。NASD要求它的成員按照NIST的UTC時間給股票交易加上時間戳，這個時間戳必須精确到三秒以内。這一要求對于時間同步具有相當大的挑戰性，因為NASD在全美有着5500會員和超過82000個分支機構。在商業交易發生時，同步的、可追蹤的時間有利于進行确認，宣布交易生效。其它法律、醫藥、電信方面的應用也要求把可追蹤的時間标準作為他們的網絡操作原則之一。

15、使用者名與密碼

　　2000年，美國通過了電子簽名法案。這項法案規定，計算機與他們的host組織之間有着契約上的義務。一台計算機或者某人掌握了正确的使用者名和密碼，他就可以進行交易，而在ID和密碼撤消之後系統就會拒絕存取。

總結

　　在true time我們從客戶的經曆中了解到了網絡時間同步的重要性。每天我們都在幫助客戶維持必要的網絡職責，以使他們的公司順利運轉，這些顧客認識到了很多的網絡操作和運用都依賴于穩定的網絡時間同步來發揮作用，同時它也使得可能出現的問題更易解決。

　　我們堅定地相信在建立一個高品質的網絡時間同步方面的優勢不僅在現在，而且在将來都能帶來收益。

安徽京準電子科技

為您提供完美的時間同步系統服務！

更多資料請查閱— www.ahjzsz.com