Съдържание:
Ето нещо готино, за което може би не сте се замисляли: На следващото поколение често срещани уреди вероятно ще бъдат предоставени IPv6 IP адреси. Това означава, че хладилникът ви ще може да ви надигне глави, когато ви предстои да изтече мляко, а печката ви може да спести деня, като ви уведоми, че вечерята ви е на път да изгори. За да направите това, тези устройства ще се нуждаят от надежден източник за време. Network Time Protocol (NTP) ще предлага точно това и най-вероятно от атомен часовник някъде нагоре по течението.
Това не е въпрос на променящи живота пропорции, ако не можете да пиете мляко със сутрешното си кафе (въпреки че понякога се чувства така!), Но ако NTP се провали по ефектен начин, някои много по-критични системи могат да се провалят в резултат. Тук ще разгледаме NTP, къде се използва и какво контролира. Ще се изненадате да научите колко често е този малък протокол.
NTP: Основен протокол
Почти всичко свързано с интернет или използва NTP, за да синхронизира часовника си, или ако не го прави, вероятно неговият софтуер има настройка, която да му позволи да използва NTP. Смартфоните, сървърите и комутаторите са само част от многото свързани с интернет устройства, които разчитат на време за извършване на критични операции, като например незабавно създаване на резервни копия или проверка за актуализации на защитата. И когато NTP не работи правилно, резултатът може да бъде хаос.Когато NTP се провали
Един от възрастовите проблеми, които все още се срещат при някои по-стари операционни системи, е сезонното даване или отнемане на час, известно обикновено като лятно часово време. Продължителната часова смяна, когато внезапно бъде въведена на зает сървър, например, може да причини проблеми на няколко нива. Сървърът може да се обърка, когато даден файл е създаден или последно написан на. Това може да доведе до всякакви грешки, които да доведат до неуспех на услугите. В допълнение, планираните задачи - като сканиране на файловата система за злонамерен софтуер или вируси - може да стартират отново, въпреки че вече са приключили. Ако тази задача е интензивна за ресурси, резултатът ще бъде по-малко от оптималната производителност на сървъра. За много фирми, като например уебсайтове за електронна търговия, това може да окаже значително влияние в долната линия.
С риск от скандалхоринг (грешката Y2K извира на ум) определен бъг за „скок втори“ всъщност направи някаква вреда. През юли 2012 г. Reditt, Gawker, Mozilla и други големи сайтове изпитаха технически проблеми и прекъсвания, след като за секунда бяха отстранени атомните часовници в света. Можете да видите, че големите корпорации усетиха загубата на една секунда и подобни въпроси на чувствителността към времето не са само запазването на малкия бизнес без ресурси за предварително въвеждане на превантивни мерки.
NTP общността
И така, как мрежовият протокол за разпространение в Интернет? Това се връща към времето, когато Интернет беше по-доверена общност. Без да навлизате в твърде технически подробности, помислете, че атомните часовници, които обикновено се считат за най-точните (и сравнително постижими) видове часовници, седят в горната част на йерархията, както е показано на изображението по-долу.
Източник: http://commons.wikimedia.org/wiki/User:Bdesham
Йерархията функционира първоначално от доверие или местност, която бихте могли да кажете. Stratum 0 е следващото ниво надолу под атомния часовник и обикновено е сървър за време, свързан директно към този атомен часовник. След това, контролирани с някои изрични правила за защитна стена, определени сървъри могат да поискат Stratum 0 машини за точното време.
Така че никога няма да има твърде много натоварване на тези машини, те селективно се свързват с надеждни NTP сървъри под тях (поне по отношение на йерархията), наречени Stratum 1 сървъри и т.н. Използвайки този модел, всеки с компютър в Интернет може да се свърже към един или повече (няколко често се използват за надеждност в случай, че един NTP сървър не успее) сървъри, които наскоро са получили точно време от атомен часовник.
Осигуряване на NTP
Много фирми управляват свои собствени сървъри за време в интерес на сигурността, тъй като ясно, широко и нежелано прекъсване е възможно, ако на ключова група бизнес сървъри се даде грешно време.
В резултат на това повечето съвременни реализации на NTP могат да бъдат добре обезпечени до впечатляващо ниво, което дава увереност на системните и мрежовите администратори. Има малко съмнение обаче, че някои операции изискват още по-строга сигурност и криптография, давайки възможно най-близка гаранция, че сървърът, свързващ се с ценния, вероятно чувствителен към натоварване, NTP сървър е правилно идентифициран като надежден. Допълнителна информация за криптиране на NTP обмена може да бъде намерена на сайта ntp.org.
Като протокол, който се използва почти навсякъде, NTP има сравнително добър опит за грешки в сигурността, но всичко, което се използва толкова широко, колкото този протокол, винаги е склонен към експлоатация.
Стич във времето
Когато помислите, че IPv6 има толкова голям брой IP адреси в своя пул за разпределение, можете да видите защо производителите настояват да свържат все по-голям брой устройства към Интернет, за да се възползват от превъзходната функционалност. Можете да сте сигурни, че NTP ще играе значителна роля във всяка от тези версии на софтуера на тези устройства. Когато става въпрос за модерно електронно оборудване с всякакви форми и размери, бодът във времето спестява девет. (за IPv6 в Проблема с IPv6.)