Зміст:
Ось щось цікаве, про що ви могли не замислюватися: Наступному поколінню поширених приладів, ймовірно, будуть призначені IP-адреси IPv6. Це означає, що ваш холодильник зможе підняти голову, коли ви збираєтеся закінчити молоко, а ваша плита може врятувати день, повідомляючи про те, що ваш обід скоро спалить. Для цього цим пристроям знадобиться надійне джерело для орієнтиру в часі. Мережевий протокол часу (NTP) запропонує саме це і, швидше за все, з атомних годин десь вище за течією.
Це не проблема змінення життя пропорцій, якщо ви не можете пити молоко разом з ранковою кавою (хоча таке відчувається іноді!), Але якщо НТП виходить з ладу вражаючим чином, деякі набагато більш критичні системи можуть вийти з ладу. Тут ми розглянемо NTP, де він використовується і що він контролює. Ви здивуєтеся, дізнавшись, наскільки поширений цей маленький протокол.
NTP: Основний протокол
Практично все, що підключено до Інтернету, або використовує NTP для синхронізації свого годинника, або, якщо цього немає, його програмне забезпечення, ймовірно, має налаштування, що дозволяє йому використовувати NTP. Смартфони, сервери та комутатори - лише деякі з багатьох підключених до Інтернету пристроїв, які покладаються на час для виконання критичних операцій, таких як миттєве резервне копіювання або перевірка на наявність оновлень безпеки. І коли NTP не спрацьовує правильно, результатом може стати хаос.Коли НТП виходить з ладу
Одне вікове питання, яке досі спостерігається на деяких старих операційних системах, - це сезонний час, який зазвичай називають літнім часом. Погодинна зміна часу, наприклад, коли раптово введена на зайнятий сервер, може спричинити проблеми на кількох рівнях. Сервер може заплутатися при створенні файлу або останньому записі до нього. Це може призвести до різного роду помилок, які можуть призвести до відмови служб. Крім того, заплановані завдання - такі як сканування файлової системи на наявність шкідливих програм або вірусів - можуть запуститися знову, незважаючи на те, що вони вже виконані. Якщо це завдання є ресурсомістким, результатом буде менш оптимальна продуктивність сервера. Для багатьох підприємств, таких як веб-сайти електронної комерції, це може мати суттєвий вплив на підсумок.
Загрожуючи напугання (помилка Y2K сприймається на увазі), певний глюк "другого стрибка" насправді завдав певної шкоди. У липні 2012 року у Reditt, Gawker, Mozilla та інших великих майданчиків виникли технічні проблеми та перебої після того, як на секунду було вилучено з світових атомних годин. Видно, що великі корпорації відчули втрату на одну секунду, і такі питання чутливості часу - це не просто збереження малого бізнесу без ресурсів для попереднього впровадження запобіжних заходів.
Спільнота NTP
То як мережевий протокол часу поширюється в Інтернеті? Це повертається до того часу, коли Інтернет був більш надійною спільнотою. Не вдаючись до занадто багато технічних деталей, врахуйте, що атомні годинники, які зазвичай вважаються найбільш точними (і відносно досяжними) типами часових відрізків, сидять у верхній частині ієрархії, як показано на зображенні нижче.
Джерело: http://commons.wikimedia.org/wiki/User:Bdesham
Ієрархія функціонує спочатку довірою або місцевістю, яку ви можете сказати. Stratum 0 - це наступний рівень, що знаходиться під атомним годинником, і зазвичай це сервер часу, підключений безпосередньо до цього атомного годинника. Потім, контролюючись деякими явними правилами брандмауера, певні сервери можуть запитати машини Stratum 0 в потрібний час.
Щоб ніколи не було занадто великого навантаження на ці машини, вони вибірково підключаються до надійних серверів NTP під ними (принаймні, з точки зору ієрархії), що називаються серверами Stratum 1 тощо. Використовуючи цю модель, кожен, хто має комп’ютер в Інтернеті, може підключитися до одного або декількох (декілька часто використовуються для надійності у разі виходу з ладу одного сервера NTP), які нещодавно отримали точний час від атомних годин.
Забезпечення NTP
Багато підприємств керують власними серверами часу в інтересах безпеки, оскільки можливе чітке, широке та небажане порушення, якщо ключовій групі бізнес-серверів приділено неправильний час.
Як результат, більшість сучасних реалізацій NTP можуть бути ретельно забезпечені до вражаючого рівня, надаючи впевненості системним та мережевим адміністраторам. Однак мало сумнівів, що для деяких операцій потрібна ще більш жорстка безпека та криптографія, даючи якомога ближчу гарантію того, що сервер, який підключається до дорогоцінного, можливо, чутливого до навантаження, NTP-сервера правильно ідентифікується як довірений. Додаткову інформацію про шифрування бірж NTP можна знайти на сайті ntp.org.
Як протокол, який використовується майже скрізь, NTP має відносно хороший досвід для помилок у безпеці, але все, що використовується настільки широко, як цей протокол, завжди схильний до подвигів.
Стежка в часі
Якщо врахувати, що IPv6 має таку велику кількість IP-адрес у своєму пулі розподілу, ви можете зрозуміти, чому виробники наполягають на підключенні все більшої кількості пристроїв до Інтернету, щоб отримати перевагу від чудової функціональності. Ви можете бути впевнені, що NTP відіграватиме важливу роль у складанні програмного забезпечення кожного з цих пристроїв. Якщо говорити про сучасне електронне обладнання будь-яких форм і розмірів, стібок в часі економить дев’ять. (про IPv6 у «Проблемах із IPv6».)