Behöver jag verkligen en NTP-server för tidssynkronisering?
Postat av Richard N Williams on Juni 2nd, 2010
Tidsynkronisering är en kritisk aspekt för modern databehandling, särskilt när datorer är på ett nätverk eller behöver kommunicera med andra nätverksmaskiner.
Timestämplar är avgörande för datorerna att erkänna när en händelse inträffade och det är den enda informationen de måste kontrollera om en händelse har inträffat. Utan exakta tidsstämplar kan konsekvenserna innefatta:
• Förlust av data
• Svårt att logga fel
• Svårt att felsöka
• Underlåtenhet att spara
• Tidskänsliga program kan misslyckas
Moderna operativsystem som Windows 7 har automatisk synkroniseringsprogram installerad. W32Time har varit en del av Microsofts olika generationer av operativsystem under en tid men i Windows 7 är den inställd på att vara på (istället för att användaren måste ställa in den) - synkronisera din dator rakt ur rutan.
Med en sådan NTP (Network Time Protocol) -baserad synkronisering tillgänglig med hjälp av internettidsservrar (vanligtvis Microsoft och NIST) kan många undra om en dedikerad tidsserver fortfarande krävs.
Problem med Internet Time Servers
Det finns flera nackdelar med att använda denna Internet-tid som källa till UTC (Koordinerad Universal Time - den globala tidsskala kallas ofta GMT).
Den första och viktigaste nackdelen med internet-tidsservrar är deras plats genom brandväggen. Att behöva förlita sig på en källa över internet innebär att TCP-porten är öppen - en viktig säkerhetssvaghet som kan användas av skadliga användare eller bots.
En annan nackdel med internettidsservrar är deras brist på garanterad noggrannhet. Medan platser som NIST (National Institute for Standards and Time) och Microsoft har tillförlitliga och korrekta tidsservrar - kan noggrannheten vara beroende av hur långt du befinner dig från. Och många andra tidsservrar som är tillgängliga som källa till internettid är mindre tillförlitliga - och eftersom NTP inte kan autentisera en tidssignal från hela internet kan det vara svårt att bedöma.
Fördelar med en extern NTP-server
Dedikerad externa NTP-servrar är mycket säkrare. De får sin koppling från GPS-satelliter av Long Wave-överföringar så att signalerna inte kan avlyssas av datorhackare eller skadlig programvara. NTP kan också autentisera signalerna så att du vet var de kommer ifrån och hur exakta de är.
Med tiden som är så viktig på moderna nätverksdatorer kan risken med internettiden kosta mycket mer än någon mindre investering i en dedikerad NTP tidsserver.