Brug af Internet-tid til computersynkronisering
Tirsdag juli 20th, 2010Sikring af dit netværk er synkroniseret er en vigtig del af moderne computing. Hvis du undlader at gøre det, og at have forskellige maskiner, der fortæller forskellige tider, er en opskrift på katastrofe og kan forårsage utallige problemer, for ikke at nævne at gøre det næsten umuligt at debug eller log fejl.
Og det er ikke bare dit eget netværk, du skal synkronisere til enten. Med så mange netværk, der taler til hinanden, er det vigtigt, at alle netværk synkroniseres til samme tidsskala.
UTC (Koordineret Universal Time) er bare sådan en global tidsplan. Det styres af en international konstellation af atomur og gør det muligt for computere over hele verden at tale med hinanden i perfekt synkronitet.
Men hvordan synkroniserer du med UTC?
Internettet er oversvømmet med kilder til internet tid. De fleste moderne operativsystemer, især i Windows-smagen, er indstillet til at gøre dette automatisk (bare ved at klikke på tid / dato-fanen på urmenuen). Computeren vil derefter regelmæssigt kontrollere tidsserveren (normalt på Microsoft eller NIST, selvom andre kan bruges) og justere computeren for at sikre sine tidsmatcher.
De fleste internet tidsservere er kendt som stratum 2 enheder. Det betyder at de tager tid fra en anden enhed, men hvor får det tid fra?
Svaret er, at et sted på stratum-træet vil være et lag 1-enhed. Dette vil være en tidsserver, der modtager tiden direkte fra en atomurkilde. Ofte er dette ved GPS, men der er radiohenvisede alternativer i flere lande. Disse stratum 1 NTP (Network Time Protocol) tidsservere giver derefter stratum 2-enhederne den rigtige tid - og det er disse enheder, vi får vores internet tid fra.
Ulemper til internet tid
Der er flere ulemper ved at stole på internettet til tidssynkronisering. Nøjagtighed er en overvejelse. Normalt vil en stratum 2-enhed give tilstrækkelig præcision til de fleste netværk; Men for nogle brugere, der kræver høj nøjagtighed eller handler i mange tidsfølsomme transaktioner, kan en stratum 2 tidsserver muligvis ikke være tilstrækkelig nok.
Et andet problem med internet-tidsservere er, at de kræver en åben port i firewallen. At holde NTP-adgangen til UDP-porten 123 åben hele tiden kan medføre sikkerhedsproblemer, især da internetkilder ikke kan godkendes eller garanteres.
Brug af en Stratum 1 NTP Time server
Stratum 1 NTP tid servere er let installeret på de fleste netværk. Ikke alene vil de give en højere præcis tidskilde, men da de modtager tiden eksternt (fra GPS eller radio), er de meget sikre og kan ikke blive kapret af ondsindede brugere eller viral software.