Satura rādītājs:
Šeit ir kaut kas foršs, par kuru jūs, iespējams, neesat domājis: nākamajai parastajām ierīcēm, visticamāk, tiks piešķirtas IPv6 IP adreses. Tas nozīmē, ka jūsu ledusskapis spēs jums pamudināt, kad drīz beigsies piens, un jūsu plīts var ietaupīt dienu, paziņojot, ka jūsu vakariņas drīz tiks sadedzinātas. Lai to izdarītu, šīm ierīcēm būs nepieciešams uzticams laika atsauces avots. Tīkla laika protokols (NTP) piedāvās tieši to un, visdrīzāk, no atomu pulksteņa kaut kur augšpus.
Tas nav jautājums par proporcijām, kas maina dzīvi, ja jums nav piena kopā ar rīta kafiju (kaut arī dažreiz tā jūtas!), Bet, ja NTP neizdodas iespaidīgā veidā, dažas daudz kritiskākas sistēmas var izraisīt neveiksmi. Šeit mēs apskatīsim NTP, kur tā tiek izmantota un ko tā kontrolē. Jūs būsiet pārsteigts, uzzinot, cik izplatīts ir šis mazais protokols.
NTP: būtisks protokols
Gandrīz viss, kas savienots ar internetu, vai nu izmanto NTP, lai sinhronizētu savu pulksteni, vai, ja tas nenotiek, tā programmatūrai, iespējams, ir iestatījums, kas tai ļauj izmantot NTP. Viedtālruņi, serveri un slēdži ir tikai dažas no daudzajām ar internetu savienotajām ierīcēm, kurām vajadzīgs laiks, lai veiktu kritiskas darbības, piemēram, dublējumkopiju atjaunošanu vai drošības atjauninājumu pārbaudi. Un, ja NTP nedarbojas pareizi, rezultāts var būt haoss.Kad NTP neizdodas
Viena no vecām lietām, kas joprojām tiek novērota dažās vecākās operētājsistēmās, ir stundas dot vai ņemt stundu, ko parasti sauc par vasaras laiku. Stundu ilga laika maiņa, ja pēkšņi tiek ieviesta, piemēram, aizņemtā serverī, var radīt problēmas vairākos līmeņos. Serveris var sajaukties ar faila izveidošanas vai pēdējās rakstīšanas laiku. Tas var izraisīt visa veida kļūdas, izraisot pakalpojumu neveiksmi. Turklāt plānotie darbi, piemēram, failu sistēmas skenēšana, lai noteiktu ļaunprātīgu programmatūru vai vīrusus, varētu atkal darboties, neskatoties uz to, ka tie jau ir pabeigti. Ja šis uzdevums prasa daudz resursu, servera veiktspēja būs mazāka par optimālo. Daudziem uzņēmumiem, piemēram, e-komercijas vietnēm, tas var ievērojami ietekmēt sākotnējo līmeni.
Riska nobiedēšana (Y2K kļūda rodas prātā) noteikta "lēciena otrā kļūme" faktiski izdarīja zināmu kaitējumu. 2012. gada jūlijā Reditt, Gawker, Mozilla un citām lielām vietnēm radās tehniskas problēmas un pārtraukumi pēc vienas sekundes noņemšanas no pasaules atomu pulksteņiem. Var redzēt, ka lielās korporācijas izjuta vienas sekundes zaudēšanu, un šādi laika jutīguma jautājumi nav tikai mazo uzņēmumu saglabāšana bez resursiem, lai iepriekš ieviestu preventīvus pasākumus.
NTP kopiena
Tātad, kā tīkla laika protokols izplatās internetā? Tas attiecas uz laiku, kad internets bija uzticamāka kopiena. Nepieļaujot pārāk daudz tehnisku detaļu, ņemiet vērā, ka atomu pulksteņi, kurus parasti uzskata par visprecīzākajiem (un salīdzinoši sasniedzamākajiem) laika gabalu tipiem, atrodas hierarhijas augšdaļā, kā parādīts attēlā zemāk.
Avots: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarhija sākotnēji funkcionē pēc uzticības vai vietas, par kuru jūs varētu teikt. Stratum 0 ir nākamais līmenis, kas atrodas zem atomu pulksteņa, un parasti tas ir laika serveris, kas tieši savienots ar šo atomu pulksteni. Pēc tam, izmantojot dažus skaidrus ugunsmūra noteikumus, daži serveri var prasīt Stratum 0 mašīnām pareizo laiku.
Tā kā šīm mašīnām nekad nav par daudz slodzes, tās selektīvi izveido savienojumu ar uzticamiem NTP serveriem, kas atrodas zem tiem (vismaz hierarhijas ziņā), ko sauc par Stratum 1 serveriem utt. Izmantojot šo modeli, ikviens, kam ir dators internetā, var izveidot savienojumu ar vienu vai vairākiem (vairāki bieži tiek izmantoti uzticamībai, ja viens NTP serveris neizdodas) serveriem, kuri nesen ir saņēmuši precīzu laiku no atomu pulksteņa.
NTP nodrošināšana
Daudzi uzņēmumi drošības interesēs vada savus laika serverus, jo skaidri, plaši un nevēlami traucējumi ir iespējami, ja galvenajai biznesa serveru grupai tiek norādīts nepareizs laiks.
Tā rezultātā vismodernākās NTP ieviešanas var tikt pilnībā nodrošinātas līdz iespaidīgam līmenim, dodot pārliecību sistēmu un tīkla administratoriem. Tomēr nav šaubu, ka dažām operācijām ir nepieciešama vēl stingrāka drošība un kriptogrāfija, sniedzot pēc iespējas lielāku garantiju, ka serveris, kas pieslēdzas dārgajam, iespējams, slodzei jutīgajam, NTP serverim, tiek pareizi identificēts kā uzticams. Papildinformāciju par NTP apmaiņas šifrēšanu var atrast vietnē ntp.org.
Kā protokols, kas tiek izmantots gandrīz visur, NTP ir salīdzinoši labs drošības kļūdu reģistrs, taču viss, kas tiek izmantots tik plaši kā šis protokols, vienmēr ir pakļauts izmantošanai.
Dūriens laikā
Ja uzskatāt, ka IPv6 tā piešķiršanas baseinā ir tik liels skaits IP adrešu, jūs varat redzēt, kāpēc ražotāji cenšas pieslēgt Internetam arvien vairāk ierīču, lai gūtu labumu no augstākās funkcionalitātes. Jūs varat būt pārliecināti, ka NTP būs nozīmīga loma katras šīs ierīces programmatūras versijā. Ja runājam par modernu visu formu un izmēru elektronikas aprīkojumu, tad dūriens ļauj ietaupīt deviņus. (par IPv6 sadaļā Problēmas ar IPv6.)
