Sisällysluettelo:
Tässä on jotain hienoa, josta et ole ehkä ajatellut: Seuraavan sukupolven tavallisille laitteille osoitetaan todennäköisesti IPv6-IP-osoitteet. Tämä tarkoittaa, että jääkaappi voi antaa sinulle pään, kun maito loppuu, ja uuni voi säästää päivän ilmoittamalla päivällisellesi palavan. Tätä varten nämä laitteet tarvitsevat luotettavan lähteen aikaohjeita varten. Network Time Protocol (NTP) tarjoaa juuri sen ja todennäköisimmin atomikellasta jonnekin ylävirtaan.
Kyse ei ole elämänmuutosta koskevista asioista, jos et voi saada maitoa aamukahvin kanssa (vaikka se tuntuu joskus niin!), Mutta jos NTP epäonnistuu näyttävästi, jotkut paljon kriittisemmät järjestelmät voivat epäonnistua seurauksena. Tässä tarkastellaan NTP: tä, missä sitä käytetään ja mitä sitä hallitaan. Saatat yllättyä oppiessasi kuinka yleinen tämä pieni protokolla on.
NTP: välttämätön protokolla
Lähes kaikki Internet-yhteydet joko käyttävät NTP: tä synkronoidakseen kellonsa, tai jos ei, ohjelmistollaan on todennäköisesti asetukset, joiden avulla se voi käyttää NTP: tä. Älypuhelimet, palvelimet ja kytkimet ovat vain joitain monista Internet-yhteyteen kytketyistä laitteista, jotka käyttävät aikaa kriittisten toimintojen suorittamiseen, kuten varmuuskopioiden pikakuviointiin tai tietoturvapäivitysten tarkistamiseen. Ja kun NTP ei toimi oikein, seurauksena voi olla kaaos.Kun NTP epäonnistuu
Yksi ikäinen ongelma, joka edelleen esiintyy joissakin vanhemmissa käyttöjärjestelmissä, on tunnin kausittainen antaminen tai ottaminen, jota kutsutaan yleisesti kesäaikaksi. Tunnin mittainen aikasiirto, kun se otetaan yhtäkkiä esiin esimerkiksi kiireiselle palvelimelle, voi aiheuttaa ongelmia useilla tasoilla. Palvelin voi hämmentyä, kun tiedosto luotiin tai viimeksi kirjoitettiin. Tämä voi johtaa kaikenlaisiin virheisiin, aiheuttaen palvelujen epäonnistumisen. Lisäksi ajoitetut työt - kuten tiedostojärjestelmän tarkistaminen haittaohjelmien tai virusten varalta - voivat suorittaa uudelleen, vaikka ne olisi jo suoritettu loppuun. Jos tehtävä vaatii resursseja, tulos on vähemmän kuin optimaalinen palvelimen suorituskyky. Monilla yrityksillä, kuten sähköisen kaupan verkkosivustoilla, tällä voi olla merkittävä vaikutus tulokseen.
Pelottelukyvyn riskillä (Y2K-vika tulee mieleen) tietty "harppauksen toinen häiriö" todellakin teki joitain vaurioita. Reditt, Gawker, Mozilla ja muut suuret kohteet kokivat heinäkuussa 2012 teknisiä ongelmia ja katkoksia, kun yksi sekunti poistettiin maailman atomikelloista. Voit nähdä, että suuret yritykset tunsivat yhden sekunnin menetyksen, ja tällaiset aikaherkkyyskysymykset eivät ole vain pienyritysten säilyttämistä ilman resursseja ennaltaehkäisevien toimenpiteiden toteuttamiseksi etukäteen.
NTP-yhteisö
Joten miten Network Time Protocol leviää Internetissä? Se juontaa takaisin tilanteeseen, jolloin Internet oli luotettavampi yhteisö. Tutkimatta liikaa teknisiä yksityiskohtia, katso, että atomikelloja, joita pidetään yleisesti tarkimmin (ja suhteellisen saavutettavissa olevina) tyyppisinä aikakappaleina, istuu hierarkian kärjessä, kuten alla olevassa kuvassa näkyy.
Lähde: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarkia toimii aluksi luottamuksen tai sijainnin mukaan, jonka saatat sanoa. Stratum 0 on seuraava taso alaspäin atomikello alla ja on yleensä aikapalvelin, joka on kytketty suoraan kyseiseen atomikelloon. Sitten tietyt palvelimet, joita ohjataan joillakin nimenomaisilla palomuurisääntöillä, voivat kysyä Stratum 0 -koneilta oikeaa aikaa.
Joten näiden koneiden kuormitusta ei koskaan ole liikaa, ne kytkeytyvät valikoivasti luotettaviin NTP-palvelimiin niiden alla (ainakin hierarkian kannalta), nimeltään Stratum 1 -palvelimet ja niin edelleen. Tätä mallia käyttämällä kuka tahansa Internet-tietokoneella voi muodostaa yhteyden yhteen tai useampaan (useita käytetään luotettavuudessa usein, jos yksi NTP-palvelin epäonnistuu) palvelimiin, jotka ovat äskettäin saaneet tarkan ajan atomikellosta.
NTP: n turvaaminen
Monet yritykset ylläpitävät omia aikapalvelimiaan turvallisuuden vuoksi, koska selkeä, laaja ja ei-toivottu häiriö on mahdollista, jos avainalueelle yrityspalvelimille annetaan väärä aika.
Tämän seurauksena NTP: n nykyaikaisimmat toteutukset voidaan varmistaa perusteellisesti vaikuttavalle tasolle antaen luottamusta järjestelmän ja verkon järjestelmänvalvojille. Ei ole kuitenkaan epäilystäkään siitä, että jotkut toiminnot vaativat entistä tiukempaa tietoturvaa ja salausta, antaen mahdollisimman lähellä takuuta, että arvokkaaseen, mahdollisesti kuormitusherkään NTP-palvelimeen yhdistävä palvelin on oikein tunnistettu luotettavaksi. Lisätietoja NTP-keskusten salaamisesta löytyy ntp.org-sivustolta.
Protokollana, jota käytetään melkein kaikkialla, NTP: llä on suhteellisen hyvät tulokset turvallisuusvirheistä, mutta mitä käytetään niin laajasti kuin tätä protokollaa, on aina alttiina hyödyntää.
Stitch in Time
Kun otat huomioon, että IPv6: lla on niin suuri määrä IP-osoitteita allokointialtaansa, voit nähdä, miksi valmistajat pyrkivät yhdistämään yhä useampia laitteita Internetiin hyötyäkseen erinomaisesta toiminnallisuudesta. Voit olla varma, että NTP: llä on merkittävä osuus jokaisessa näiden laitteiden ohjelmistorakenteissa. Kaikkien muotoisten ja kokoisten moderneiden elektroniikkalaitteiden osalta, ommel aika säästää yhdeksän. (noin IPv6: sta ongelmassa IPv6: n kanssa.)
