Använda Internet-tid för datasynkronisering
Tisdag juli 20th, 2010Att säkerställa att ditt nätverk är synkroniserat är en viktig del av modern databehandling. Underlåtenhet att göra det och att ha olika maskiner som berättar olika tider är ett recept på katastrof och kan orsaka otaliga problem, för att inte göra det nästan omöjligt att felsöka eller logga fel.
Och det är inte bara ditt eget nätverk du behöver synkronisera till heller. Med så många nätverk som pratar med varandra är det viktigt att alla nätverk synkroniseras till samma tidsskala.
UTC (Coordinated Universal Time) är bara en global tidsskala. Det styrs av en internationell konstellation av atomur och gör det möjligt för datorer över hela världen att prata med varandra i perfekt synkronisitet.
Men hur synkroniserar du med UTC?
Internet är överflödigt med källor till internet tid. De flesta moderna operativsystem, särskilt i Windows-smaken, ställs in för att göra det automatiskt (bara genom att klicka på fliken tid / datum på klockmenyn). Därefter kontrollerar datorn regelbundet tidsservern (vanligtvis hos Microsoft eller NIST, även om andra kan användas) och justera datorn för att säkerställa dess matcher.
De flesta internet tidsservrar är kända som stratum 2-enheter. Det betyder att de tar tid från en annan enhet, men var börjar tiden komma ifrån?
Svaret är att någonstans på stratumträdet kommer en stratum 1-enhet. Detta kommer att bli en tidsserver som tar emot tiden direkt från en klockklocka. Ofta är det här med GPS men det finns radiostrålade alternativ i flera länder. Dessa stratum 1 NTP (Network Time Protocol) -tidsservrar ger sedan stratum 2-enheterna rätt tid - och dess enheter får vi vår internettid från.
Nackdelar till Internet tid
Det finns flera nackdelar med att förlita sig på Internet för tidssynkronisering. Noggrannhet är en övervägning. Normalt ger en stratum 2-enhet tillräckligt med precision för de flesta nätverk; Men för vissa användare som behöver höga noggrannhet eller hantera många tidskänsliga transaktioner kanske en stratum 2-tidsserver kanske inte är tillräckligt noggrann.
Ett annat problem med internettidsservrar är att de kräver en öppen port i brandväggen. Att hålla NTP-åtkomst på UDP-porten 123 öppen hela tiden kan leda till säkerhetsproblem, särskilt eftersom internetkällor inte kan verifieras eller garanteras.
Använda en Stratum 1 NTP Time server
Stratum 1 NTP-tidsservrar kan enkelt installeras på de flesta nätverk. Inte bara kommer de att ge en högre exakt tidskälla, men eftersom de tar emot tiden externt (från GPS eller radio) är de mycket säkra och kan inte kapas av skadliga användare eller viral programvara.