Πίνακας περιεχομένων:
- NTP: Ένα ουσιαστικό πρωτόκολλο
- Όταν το NTP αποτύχει
- Η Κοινότητα NTP
- Εξασφάλιση του NTP
- Μια Στιτς στο Χρόνο
Εδώ είναι κάτι δροσερό που ίσως δεν έχετε σκεφτεί: Η επόμενη γενιά κοινών συσκευών είναι πιθανό να διατεθούν διευθύνσεις IP IP6. Αυτό σημαίνει ότι το ψυγείο σας θα μπορέσει να σας δώσει ένα κεφάλι επάνω όταν πρόκειται να εξαντληθεί το γάλα και η σόμπα σας μπορεί να σώσει την ημέρα, ενημερώνοντάς σας ότι το δείπνο σας πρόκειται να καεί. Για να γίνει αυτό, αυτές οι συσκευές θα χρειαστούν μια αξιόπιστη πηγή για αναφορά χρόνου. Το πρωτόκολλο χρόνου δικτύου (NTP) θα προσφέρει ακριβώς αυτό και πιθανότατα από ένα ατομικό ρολόι κάπου προς τα πάνω.
Δεν είναι θέμα αλλαγών που αλλάζουν τη ζωή αν δεν μπορείτε να πάρετε γάλα με τον πρωινό σας καφέ (αν και αισθάνεται με αυτόν τον τρόπο μερικές φορές!) Αλλά αν το NTP αποτύχει με θεαματικό τρόπο, κάποια πολύ πιο κρίσιμα συστήματα μπορεί να αποτύχουν ως αποτέλεσμα. Εδώ θα ρίξουμε μια ματιά στο NTP, όπου χρησιμοποιείται και τι ελέγχει. Θα εκπλαγείτε να μάθετε πόσο συνηθισμένο είναι αυτό το μικρό πρωτόκολλο.
NTP: Ένα ουσιαστικό πρωτόκολλο
Σχεδόν οτιδήποτε συνδέεται με το Internet είτε χρησιμοποιεί το NTP για να συγχρονίσει το ρολόι του, είτε, αν όχι, το λογισμικό του έχει πιθανώς μια ρύθμιση που του επιτρέπει να χρησιμοποιεί το NTP. Τα smartphones, οι διακομιστές και οι διακόπτες είναι μόνο μερικές από τις πολλές συνδεδεμένες στο Διαδίκτυο συσκευές που εξαρτώνται από το χρόνο για την εκτέλεση κρίσιμων λειτουργιών, όπως η δημιουργία στιγμιότυπων αντιγράφων ασφαλείας ή ο έλεγχος για ενημερώσεις ασφαλείας. Και όταν το NTP δεν λειτουργεί σωστά, το αποτέλεσμα μπορεί να είναι χάος.Όταν το NTP αποτύχει
Ένα ηλικιακό ζήτημα που εξακολουθεί να παρατηρείται σε ορισμένα παλαιότερα λειτουργικά συστήματα είναι η εποχική παράδοση ή η λήψη μιας ώρας γνωστής συνήθως ως θερινής ώρας. Η χρονική μετατόπιση της ώρας, όταν εισάγεται ξαφνικά σε έναν πολυάσχολο διακομιστή, μπορεί να προκαλέσει προβλήματα σε πολλά επίπεδα. Ο διακομιστής μπορεί να συγχέεται με το πότε ένα αρχείο δημιουργήθηκε ή γράφτηκε τελευταία στο. Αυτό μπορεί να οδηγήσει σε κάθε είδους σφάλματα, προκαλώντας την αποτυχία των υπηρεσιών. Επιπλέον, οι προγραμματισμένες εργασίες - όπως η σάρωση του συστήματος αρχείων για κακόβουλα προγράμματα ή ιούς - ενδέχεται να εκδηλωθούν ξανά, παρόλο που έχουν ήδη ολοκληρωθεί. Εάν η εργασία αυτή είναι εντατική, το αποτέλεσμα θα είναι λιγότερο από βέλτιστη απόδοση του διακομιστή. Για πολλές επιχειρήσεις, όπως οι ιστότοποι ηλεκτρονικού εμπορίου, αυτό μπορεί να έχει σημαντικό αντίκτυπο στην κατώτατη γραμμή.
Με τον κίνδυνο να φοβόμαστε (το σφάλμα των σφαλμάτων Y2K στο μυαλό) ένα συγκεκριμένο "άλμα δεύτερης άλμα" πραγματικά έκανε κάποια ζημιά. Τον Ιούλιο του 2012, οι Reditt, Gawker, Mozilla και άλλες μεγάλες περιοχές αντιμετώπισαν τεχνικά προβλήματα και διακοπές μετά από ένα δευτερόλεπτο αφαιρέθηκαν από τα ατομικά ρολόγια του κόσμου. Μπορείτε να δείτε ότι οι μεγάλες εταιρείες αισθάνονταν την απώλεια ενός δευτερολέπτου και τέτοια θέματα ευαισθησίας στο χρόνο δεν είναι μόνο η διατήρηση των μικρών επιχειρήσεων χωρίς τους πόρους για την εκ των προτέρων λήψη προληπτικών μέτρων.
Η Κοινότητα NTP
Έτσι πώς μεταδίδεται το πρωτόκολλο χρόνου δικτύου γύρω από το Διαδίκτυο; Το χτύπημα πίσω σε μια εποχή που το Διαδίκτυο ήταν μια πιο έμπιστη κοινότητα. Χωρίς να καταλήξουμε σε υπερβολικά τεχνικές λεπτομέρειες, θεωρούμε ότι τα ατομικά ρολόγια, που συνήθως θεωρούνται ως τα πιο ακριβή (και σχετικώς εφικτά) είδη χρονικών κομματιών, κάθονται στην κορυφή μιας ιεραρχίας, όπως φαίνεται στην παρακάτω εικόνα.
Πηγή: http://commons.wikimedia.org/wiki/User:Bdesham
Η ιεραρχία λειτουργεί αρχικά από την εμπιστοσύνη ή από την τοποθεσία που θα μπορούσατε να πείτε. Το Stratum 0 είναι το επόμενο επίπεδο κάτω από το ατομικό ρολόι και είναι συνήθως ένας διακομιστής ώρας συνδεδεμένος απευθείας με το ατομικό ρολόι. Στη συνέχεια, ελέγχονται με ορισμένους συγκεκριμένους κανόνες firewalling, ορισμένοι διακομιστές μπορούν να ζητήσουν μηχανές Stratum 0 για την σωστή ώρα.
Για να μην υπάρχει ποτέ πολύ φορτίο σε αυτά τα μηχανήματα, συνδέονται επιλεκτικά με αξιόπιστους διακομιστές NTP κάτω από αυτούς (τουλάχιστον όσον αφορά την ιεραρχία), που ονομάζονται διακομιστές Stratum 1 και ούτω καθεξής. Χρησιμοποιώντας αυτό το μοντέλο, οποιοσδήποτε με υπολογιστή στο Διαδίκτυο μπορεί να συνδεθεί με έναν ή περισσότερους (πολλοί χρησιμοποιούνται συχνά για την αξιοπιστία σε περίπτωση αποτυχίας ενός διακομιστή NTP), οι οποίοι έχουν πρόσφατα λάβει ακριβή χρόνο από ατομικό ρολόι.
Εξασφάλιση του NTP
Πολλές επιχειρήσεις διαχειρίζονται τους δικούς τους εξυπηρετητές χρόνου για λόγους ασφαλείας, διότι μπορεί να προκύψει σαφή, ευρεία και ανεπιθύμητη αναστάτωση εάν μια βασική ομάδα επιχειρηματικών διακομιστών έχει δοθεί λάθος χρόνο.
Ως αποτέλεσμα, οι περισσότερες σύγχρονες εφαρμογές του NTP μπορούν να εξασφαλιστούν σε εντυπωσιακό επίπεδο, δίνοντας εμπιστοσύνη στους διαχειριστές συστημάτων και δικτύων. Ωστόσο, δεν υπάρχει αμφιβολία ότι ορισμένες λειτουργίες απαιτούν ακόμη πιο αυστηρή ασφάλεια και κρυπτογραφία, δίνοντας όσο το δυνατόν εγγύηση ότι ο διακομιστής που συνδέεται με έναν πολύτιμο, πιθανώς φορτισμένο, διακομιστή NTP αναγνωρίζεται σωστά ως αξιόπιστος. Περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση των ανταλλαγών NTP μπορούν να βρεθούν στον ιστότοπο ntp.org.
Ως πρωτόκολλο που χρησιμοποιείται σχεδόν παντού, το NTP έχει σχετικά καλό ιστορικό για σφάλματα ασφαλείας, αλλά οτιδήποτε χρησιμοποιείται τόσο ευρέως όσο το πρωτόκολλο αυτό είναι πάντα επιρρεπές σε εκμεταλλεύσεις.
Μια Στιτς στο Χρόνο
Όταν θεωρείτε ότι το IPv6 έχει έναν τόσο μεγάλο αριθμό διευθύνσεων IP στην ομάδα κατανομής, μπορείτε να δείτε γιατί οι κατασκευαστές πιέζουν να συνδέσουν έναν αυξανόμενο αριθμό συσκευών στο Internet για να επωφεληθούν από την ανώτερη λειτουργικότητα. Μπορείτε να είστε βέβαιοι ότι το NTP θα διαδραματίσει σημαντικό ρόλο σε κάθε μία από τις κατασκευές λογισμικού αυτών των συσκευών. Όταν πρόκειται για σύγχρονο ηλεκτρονικό εξοπλισμό όλων των μορφών και μεγεθών, μια βελονιά εξοικονομεί χρόνο εννέα. (σχετικά με το IPv6 στο πρόβλημα με το IPv6.)