北京華人科技發(fā)展有限公司

　　時(shí)間同步裝置(時(shí)間同步系統(tǒng))成功投運(yùn)攀枝花市中西醫(yī)結(jié)合醫(yī)院

　　技術(shù)交流：岳峰 15901092122;Q522508213

　　電腦時(shí)間走時(shí)不準(zhǔn)是出了名的。它一般是以廉價(jià)的振蕩電路或石英鐘為基礎(chǔ)，每天的誤差可達(dá)數(shù)秒，經(jīng)過(guò)一段時(shí)間的累積就會(huì)出現(xiàn)較大的誤差。隨著不斷增加的分散式計(jì)算和我們對(duì)網(wǎng)絡(luò)的依賴性的加強(qiáng)，不準(zhǔn)確的電腦時(shí)間對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)以及其中的應(yīng)用程序的安全性會(huì)產(chǎn)生較大的影響，尤其是那些對(duì)沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)同步而導(dǎo)致的問(wèn)題比較敏感的網(wǎng)絡(luò)指令或應(yīng)用程序。

　　1、網(wǎng)絡(luò)指令

　　要得到的網(wǎng)絡(luò)表現(xiàn)(performance),就得向系統(tǒng)提供時(shí)間同步信息。千萬(wàn)不要等到出了問(wèn)題才認(rèn)識(shí)到時(shí)間同步的重要性。如果沒(méi)有時(shí)間同步，網(wǎng)絡(luò)指令是無(wú)法正常運(yùn)行的。

　　時(shí)間同步直接影響網(wǎng)絡(luò)指令的領(lǐng)域有：

　　--記錄文件安全、審查和監(jiān)控

　　--網(wǎng)絡(luò)錯(cuò)誤檢查和復(fù)原

　　--文件時(shí)間戳

　　--目錄服務(wù)

　　--存取安全與確認(rèn)

　　--分散式計(jì)算

　　--預(yù)設(shè)操作

　　--真實(shí)時(shí)間值

　　2、記錄文件安全、審查和監(jiān)控

　　服務(wù)器記錄文件以及其后的報(bào)告中的數(shù)據(jù)來(lái)評(píng)估組織的活動(dòng)，包括防火墻和VPN安全相關(guān)的活動(dòng)，帶寬的使用，以及其他各種各樣的記錄、管理、確認(rèn)、授權(quán)和會(huì)計(jì)職能。由于服務(wù)器記錄的是來(lái)自不同主機(jī)的信息，因此時(shí)間的準(zhǔn)確性顯得非常必要，否則的話就可能出現(xiàn)不同的事件順序和故障排除的根源問(wèn)題，使得與時(shí)間有關(guān)的一切數(shù)據(jù)都變得毫無(wú)意義。即使是在路由器里，像路由器配置改變、接口狀態(tài)、調(diào)制解調(diào)器事件、安全警報(bào)、環(huán)境條件、CPU處理過(guò)載等主要的配置事件和系統(tǒng)錯(cuò)誤信息，都要有準(zhǔn)確的時(shí)間戳，這些數(shù)據(jù)才有意義。

　　比如微軟應(yīng)用中心的監(jiān)控程序，它在同步和監(jiān)控過(guò)程中就用到了時(shí)間值。磁簇中不同步的時(shí)間會(huì)導(dǎo)致矛盾的行為。執(zhí)行計(jì)算數(shù)據(jù)的時(shí)間轉(zhuǎn)換就是其中毅力，它使我們得到的值看上去與實(shí)際值有偏差。

　　在Sun Microsystem的詞簇mode里，進(jìn)行中的時(shí)間同步對(duì)記錄文件的準(zhǔn)確性更為重要，因?yàn)楣芾韱T無(wú)法修改一個(gè)正在運(yùn)行的詞簇節(jié)點(diǎn)上的時(shí)間。而且管理員也不應(yīng)該用date,rdate,ntpdate之類的命令來(lái)修改詞簇時(shí)間。這些命令的運(yùn)行會(huì)導(dǎo)致詞簇時(shí)間的突然改變并因此出現(xiàn)錯(cuò)誤。

　　很多企業(yè)都曾經(jīng)受到過(guò)公眾廣泛關(guān)注的denial of service的襲擊。網(wǎng)絡(luò)安全專家利用原本用于檢查root-cause網(wǎng)絡(luò)事件的RMON記錄來(lái)實(shí)施網(wǎng)絡(luò)犯罪。

　　3、網(wǎng)絡(luò)錯(cuò)誤診斷和修復(fù)

　　大多數(shù)IT組織都以它們保持full flow網(wǎng)絡(luò)指令的能力來(lái)衡量其好壞。停機(jī)時(shí)間的嚴(yán)格限制是服務(wù)器質(zhì)量常用的衡量標(biāo)準(zhǔn)之一。所有IT部門(mén)對(duì)此都非常敏感。在出現(xiàn)錯(cuò)誤的時(shí)候，準(zhǔn)確的 網(wǎng)絡(luò)時(shí)間對(duì)于錯(cuò)誤的診斷和修復(fù)起著非常關(guān)鍵的作用。

　　么客戶機(jī)文件連同所做的一切修改都會(huì)被刪除。

　　7、分散計(jì)算5

　　IBM在他們的分散計(jì)算環(huán)境(DCE)中認(rèn)識(shí)到了時(shí)間同步的重要性。DCE是一系列的服務(wù)，這些服務(wù)共同作用，可以為升級(jí)和分散應(yīng)用提供一個(gè)高水平、連貫的環(huán)境。DCE的四種主要服務(wù)分別是：遠(yuǎn)程程序呼叫，目錄服務(wù)、安全服務(wù)和分散時(shí)間服務(wù)。分散時(shí)間服務(wù)要解決的是在一個(gè)分散系統(tǒng)中不同主機(jī)的時(shí)間同步問(wèn)題。在客戶機(jī)和服務(wù)器組成的集合中，主機(jī)的系統(tǒng)時(shí)鐘與安全服務(wù)器主機(jī)的時(shí)鐘的差別不能大于5分鐘。如果大于5分鐘就會(huì)導(dǎo)致確認(rèn)錯(cuò)誤，客戶機(jī)的配置也會(huì) fail.

　　8、預(yù)定指令

　　Cron Scripts和Crontab是命令列表，這些命令大多用于計(jì)算機(jī)操作系統(tǒng)或應(yīng)用服務(wù)器并在指定時(shí)間執(zhí)行。由于這類指令多用于數(shù)據(jù)備份，因此它們的預(yù)設(shè)執(zhí)行時(shí)間都是在深夜，在一天的交易結(jié)束以后。為了使命令在我們想要的時(shí)間運(yùn)行，一臺(tái)單機(jī)與時(shí)間源必須同步。在多臺(tái)主機(jī)同時(shí)執(zhí)行獨(dú)立Cron文件的情況下，主機(jī)的時(shí)間同步更顯得重要，這樣多個(gè)預(yù)定操作才可能相互協(xié)調(diào)進(jìn)行。

　　9、真實(shí)時(shí)間值

　　操作一個(gè)使用真實(shí)時(shí)間值的網(wǎng)絡(luò)是無(wú)法用別的什么東西來(lái)替代的。我們可以在時(shí)間不正確的情況下運(yùn)行一個(gè)網(wǎng)絡(luò)，但這種方式是不可取的。局域網(wǎng)與其他更大的網(wǎng)絡(luò)相互連接，它們之間共同的東西就是準(zhǔn)確的時(shí)間。真實(shí)時(shí)間是以UTC為基礎(chǔ)的，它是格林威治日平時(shí)采用的新的標(biāo)準(zhǔn)時(shí)間。在UTC基礎(chǔ)上運(yùn)行的網(wǎng)絡(luò)有著共同的實(shí)踐基礎(chǔ)。UTC時(shí)間來(lái)自于一個(gè)精確、安全、可靠的時(shí)間源，然后經(jīng)由各種操作系統(tǒng)轉(zhuǎn)換為當(dāng)?shù)貢r(shí)間。正是由于有了共同的時(shí)間參考，網(wǎng)絡(luò)管理員才可以獲取與時(shí)間有關(guān)的信息，從而保證網(wǎng)絡(luò)的正常運(yùn)行，避免各種問(wèn)題的出現(xiàn)。

　　10、應(yīng)用

　　很多計(jì)算機(jī)應(yīng)用程序都使用時(shí)間戳作為一個(gè)關(guān)鍵要素，給那些精確設(shè)計(jì)好的數(shù)據(jù)增加了非凡的意義。共享數(shù)據(jù)庫(kù)、廣告和商務(wù)系統(tǒng)、信息獲取、電子郵件以及大量其他的應(yīng)用都相當(dāng)依賴于不同程度的精確度和準(zhǔn)確的時(shí)間輟。時(shí)間戳的應(yīng)用領(lǐng)域是非常廣泛的，其中的常見(jiàn)應(yīng)用在很大程度上要靠網(wǎng)絡(luò)時(shí)間同步來(lái)提供時(shí)間信息。

　　我們需要把交易時(shí)間戳精確到毫秒的十位級(jí)，是因?yàn)槲覀冃枰_定交易發(fā)生的正確順序，特別是大量交易幾乎同時(shí)發(fā)生時(shí)。由于電腦交易都是自動(dòng)和迅速完成的，用于確定系統(tǒng)時(shí)間的時(shí)間必須少于少的交易時(shí)間――確定時(shí)間大約需要 5-20 毫秒。

　　總結(jié)

　　在true time我們從客戶的經(jīng)歷中了解到了網(wǎng)絡(luò)時(shí)間同步的重要性。每天我們都在幫助客戶維持必要的網(wǎng)絡(luò)職責(zé)，以使他們的公司順利運(yùn)轉(zhuǎn)，這些顧客認(rèn)識(shí)到了很多的網(wǎng)絡(luò)操作和運(yùn)用都依賴于穩(wěn)定的網(wǎng)絡(luò)時(shí)間同步來(lái)發(fā)揮作用，同時(shí)它也使得可能出現(xiàn)的問(wèn)題更易解決。

　　我們堅(jiān)定地相信在建立一個(gè)高質(zhì)量的網(wǎng)絡(luò)時(shí)間同步系統(tǒng)方面的優(yōu)勢(shì)不僅在現(xiàn)在，而且在將來(lái)都能帶來(lái)收益。