論計(jì)算機(jī)時(shí)間與NTP時(shí)間一致的重要性

　　我們過度的依賴網(wǎng)絡(luò)時(shí)間，一直都相信著網(wǎng)絡(luò)里的計(jì)算機(jī)都有精確的時(shí)間。然而我們不知道的是計(jì)算機(jī)時(shí)間與NTP時(shí)間往往很多都是不一致的對于一些獨(dú)立運(yùn)行的系統(tǒng)不會(huì)有什么太大的影響，對于一個(gè)有著多種相互關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)的供電企業(yè)而言，卻是致命的。

　　一方面是國網(wǎng)公司“SG186”工程要求，同一業(yè)務(wù)系統(tǒng)在上下級(jí)公司的縱向上要做到貫通，各種業(yè)務(wù)系統(tǒng)在公司內(nèi)部的橫向上要做到集成。所以各業(yè)務(wù)系統(tǒng)傳遞的信息，在時(shí)間上必須保持高度一致，并準(zhǔn)確地與北京時(shí)間同步。另一方面是一些自動(dòng)化系統(tǒng)，如電能量采集系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)等，這些系統(tǒng)中的計(jì)費(fèi)、維護(hù)、管理等功能，對時(shí)間的精確有著更苛刻的要求。

　　在我們依賴文件服務(wù)器、郵件服務(wù)器、互聯(lián)網(wǎng)網(wǎng)關(guān)以及其它無數(shù)網(wǎng)絡(luò)設(shè)備的背后，存在一個(gè)基本的信任就是：網(wǎng)絡(luò)里的計(jì)算機(jī)都有精確的時(shí)間。隨著公司計(jì)算機(jī)應(yīng)用的廣度和深度不斷加大，網(wǎng)絡(luò)中的設(shè)備種類和業(yè)務(wù)類型越來越多，服務(wù)器的數(shù)量也與日俱增。傳統(tǒng)上，各種服務(wù)器、網(wǎng)絡(luò)設(shè)備使用的時(shí)間都是由設(shè)備內(nèi)部時(shí)鐘來提供的。由于服務(wù)器、網(wǎng)絡(luò)設(shè)備本身的時(shí)鐘誤差是不可避免的，盡管這種誤差每天不大，但經(jīng)過一段時(shí)間的累積就會(huì)出現(xiàn)大的時(shí)間差，從而導(dǎo)致網(wǎng)絡(luò)中各服務(wù)器、網(wǎng)絡(luò)設(shè)備的時(shí)間不一致。伴隨著企業(yè)計(jì)算的引人注目的增長以及真正類似UNIX的多任務(wù)機(jī)制在PC上實(shí)現(xiàn)，相應(yīng)地，企業(yè)內(nèi)產(chǎn)生了同步所有計(jì)算機(jī)/工作站的需求。

　　數(shù)據(jù)共享、分布式軟件開發(fā)和安全是當(dāng)今三個(gè)最常用的也是最容易遭受攻擊的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)管理員需要精確的時(shí)間信息來進(jìn)行網(wǎng)絡(luò)操作，以確保這三種應(yīng)用以及其它關(guān)鍵網(wǎng)絡(luò)應(yīng)用的性能。一臺(tái)專門設(shè)計(jì)來在企業(yè)內(nèi)部發(fā)布精確時(shí)間信息的時(shí)間服務(wù)器（NTP）在今天的網(wǎng)絡(luò)環(huán)境內(nèi)成為一個(gè)基本組成部分。

　　你的計(jì)算機(jī)有正確的時(shí)間嗎？

　　每周，計(jì)算機(jī)時(shí)鐘都會(huì)有幾秒鐘的漂移，包括復(fù)雜的基于UNIX的工作站也是這樣。因此，任意兩臺(tái)計(jì)算機(jī)的時(shí)間差都可能達(dá)到幾分鐘甚至幾個(gè)小時(shí)?？纯茨阒車挠?jì)算機(jī)，假如有兩臺(tái)計(jì)算機(jī)的時(shí)間是統(tǒng)一的、準(zhǔn)確的時(shí)間，這將會(huì)是一件非常難得的事。

　　問題在于計(jì)算機(jī)只是機(jī)械的信任它處理的信息，就好像其它計(jì)算機(jī)知道準(zhǔn)確的時(shí)間一樣。它們假設(shè)這是正確的，但是當(dāng)假設(shè)錯(cuò)誤時(shí)就會(huì)導(dǎo)致操作失敗。

　　網(wǎng)絡(luò)授時(shí)協(xié)議和GPS是救星

　　網(wǎng)絡(luò)授時(shí)協(xié)議使得網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)有可能統(tǒng)一到準(zhǔn)確的時(shí)間。NTP是互聯(lián)網(wǎng)TCP/IP協(xié)議族的一部分，它把網(wǎng)絡(luò)里的計(jì)算機(jī)時(shí)間同步到共同的時(shí)間源。在大的企業(yè)網(wǎng)內(nèi)，有可能用到不同級(jí)別的時(shí)間服務(wù)器（NTP）來分發(fā)統(tǒng)一的時(shí)間。

　　有很多時(shí)間源可以來設(shè)置NTP的時(shí)間，精度由低到高包括：撥號(hào)連接，無線電接收機(jī)、互聯(lián)網(wǎng)NTP時(shí)間服務(wù)器（NTP）以及GPS衛(wèi)星系統(tǒng)?；ヂ?lián)網(wǎng)上有很多NTP服務(wù)器，但是它們的可靠性比較低，因?yàn)檫@取決于你的互聯(lián)網(wǎng)連接的可靠性、本地網(wǎng)的流量以及NTP服務(wù)器的可靠性和負(fù)載情況。而且，因?yàn)榛ヂ?lián)網(wǎng)上的任何人都可以很容易的偽裝一個(gè)錯(cuò)誤的時(shí)間，所以安全性降低了。GPS在世界任何地方都可以提供一個(gè)高可靠的時(shí)間標(biāo)準(zhǔn)給網(wǎng)絡(luò)管理員，GPS是設(shè)計(jì)來做導(dǎo)航和授時(shí)的，它由地球軌道上的帶有原子鐘的24顆衛(wèi)星組成?；贕PS的時(shí)間服務(wù)器（NTP）不但授時(shí)精度比互聯(lián)網(wǎng)上的時(shí)間服務(wù)器（NTP）高，而且時(shí)間還可以連續(xù)不斷的更新，就是說GPS時(shí)鐘可以每秒更新時(shí)間服務(wù)器（NTP）的時(shí)間，而不需要周期性的發(fā)送請求到其它時(shí)間服務(wù)器（NTP）請求時(shí)間，這只能在一個(gè)請求周期結(jié)束的時(shí)候才能更新本地時(shí)間服務(wù)器（NTP）的時(shí)間。

　　另一個(gè)網(wǎng)絡(luò)授時(shí)的重要問題是時(shí)間源的冗余。這在網(wǎng)絡(luò)分布比較廣闊的環(huán)境下很必要，比如分布在不同的建筑甚至在不同的大陸。數(shù)據(jù)流量很大的環(huán)境、從事重要任務(wù)的部門以及具有可疑可靠性數(shù)據(jù)鏈的網(wǎng)絡(luò)是另外一個(gè)問題，在這種場合冗余備份就更加重要。如果是在這種情況下，需要好幾個(gè)GPS時(shí)間服務(wù)器（NTP）提供必要的冗余，以確保即使網(wǎng)絡(luò)連接斷了也能使得所有的工作站保持時(shí)間同步。

　　依賴時(shí)間的網(wǎng)絡(luò)應(yīng)用

　　有很多應(yīng)用依賴計(jì)算機(jī)間準(zhǔn)確的時(shí)間才能運(yùn)作正常，如果計(jì)算機(jī)間的時(shí)間誤差比較大，這些應(yīng)用和協(xié)議就可能完全失敗。

　　分布式軟件開發(fā)

　　網(wǎng)絡(luò)文件系統(tǒng)（NFS）是一個(gè)依賴時(shí)間的網(wǎng)絡(luò)應(yīng)用，它完全依賴各個(gè)工作站給服務(wù)器上的文件提供時(shí)間戳。當(dāng)一個(gè)文件被創(chuàng)建或者被修改了，終端工作站的時(shí)鐘被作為時(shí)間戳加在文件上。因此，如果客戶端的時(shí)鐘不同于服務(wù)器的時(shí)鐘，則文件的時(shí)間戳將有不同。很多應(yīng)用，從磁盤備份到生成程序都使用時(shí)間戳來確定哪個(gè)文件是最新的。在這種情況下，錯(cuò)誤的時(shí)間戳意味著重大的文件損失，也就是工時(shí)和機(jī)時(shí)的損失。

　　計(jì)算機(jī)程序員經(jīng)常需要“make”程序來編譯代碼生成軟件應(yīng)用程序，“make”程序完全依賴各個(gè)文件的時(shí)間戳來確定哪個(gè)文件最近被修改了，隨后決定哪個(gè)文件需要重新生成。如果“make”程序在一個(gè)分布式文件系統(tǒng)中應(yīng)用，比如NFS，一臺(tái)終端標(biāo)記的時(shí)間戳和其它終端標(biāo)記的會(huì)有不同，除非時(shí)鐘是同步的。如果兩臺(tái)終端的時(shí)間不一致，這時(shí)運(yùn)行“make”就會(huì)發(fā)生嚴(yán)重的錯(cuò)誤。對于有些“make”程序，允許的時(shí)間偏差可以大一些，但是從典型意義上來說，與單獨(dú)一次編譯差不多，這段時(shí)間對于今天的計(jì)算機(jī)來說只不過是幾秒鐘而已。

　　很多情況下，有很多終端和一臺(tái)生成程序的主機(jī)。一個(gè)工程組可能保留一臺(tái)最快的計(jì)算機(jī)來生成所有的程序，或者可能是來自幾臺(tái)不同機(jī)器的同一個(gè)項(xiàng)目的很多程序員?？蛻舳耸褂米约旱挠?jì)算機(jī)編輯文件，而另外一臺(tái)計(jì)算機(jī)編譯這些文件。如果兩臺(tái)計(jì)算機(jī)的時(shí)間不同，導(dǎo)致的問題可能是好的話簡單的浪費(fèi)了一臺(tái)計(jì)算機(jī)資源，或者嚴(yán)重的話就是不能包含一些最新生成的代碼。

　　安全

　　當(dāng)你組織內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)不斷擴(kuò)大，更多的部門依賴互聯(lián)網(wǎng)上的資源的時(shí)候，我們更關(guān)心這個(gè)重要的資源的安全性。

　　有幾個(gè)新程序可以使你的內(nèi)部網(wǎng)更安全，他們的作用范圍從保護(hù)登錄名和口令信息到驗(yàn)證分布式環(huán)境中至關(guān)重要的信息。下面討論幾個(gè)比較普遍的安全話題。

　　Kerberos是MIT開發(fā)的一個(gè)協(xié)議，用來在一個(gè)不安全的網(wǎng)絡(luò)內(nèi)，比如說一個(gè)大學(xué)網(wǎng)，發(fā)送加密的口令信息。Kerberos允許在互聯(lián)網(wǎng)上安全

　　通信而不需要防火墻，并且支持很多通用的TCP/IP應(yīng)用程序，例如telnet，ftp以及很多遠(yuǎn)程過程調(diào)用RPC程序。

　　Kerberos允許用戶向Kerberos密鑰分發(fā)中心（KDC）服務(wù)器申請一個(gè)“加密票”，“加密票”包括用戶的口令和時(shí)間戳，兩者用計(jì)算機(jī)上常用的DES算法加密。時(shí)間戳用來防止網(wǎng)絡(luò)信息攔截機(jī)把攔截到的“加密票”偽裝成剛剛授權(quán)的“加密票”不斷的重復(fù)發(fā)送。“加密票”在一段時(shí)間內(nèi)有效，這就要求客戶端機(jī)器時(shí)鐘和Kerberos服務(wù)器時(shí)鐘在這一段時(shí)間內(nèi)同步。有代表性的，時(shí)間范圍是5分鐘，時(shí)間范圍越小網(wǎng)絡(luò)越安全。

　　如果時(shí)鐘漂移出允許的時(shí)間范圍，網(wǎng)絡(luò)上的用戶就不能使用Kerberos并且不能使用網(wǎng)絡(luò)。如果擴(kuò)大時(shí)間范圍，則這個(gè)網(wǎng)絡(luò)對于網(wǎng)絡(luò)上的監(jiān)聽者來說就是容易攻破的。

　　和具有Kerberos的網(wǎng)絡(luò)一樣，安全的NFS和RPC程序運(yùn)行允許DES密鑰通過以訪問文件服務(wù)器和做客戶端接入，雖然他們和Kerberos系統(tǒng)不同，但是他們使用相似的方法即在數(shù)據(jù)包內(nèi)加上時(shí)間戳。和具有Kerberos的網(wǎng)絡(luò)一樣，如果客戶端和服務(wù)器超出密鑰的時(shí)間范圍，鏈接將中斷，用戶就不能使用請求的資源。如果沒有精確的時(shí)間源，這種安全措施就不能成為被廣泛支持的協(xié)議。

　　診斷和性能

　　利用時(shí)間戳診斷優(yōu)化網(wǎng)絡(luò)功能有好幾種方法，時(shí)間戳在這種情況下非常重要，可以確保網(wǎng)絡(luò)的最小標(biāo)準(zhǔn)和識(shí)別問題，這些會(huì)影響網(wǎng)絡(luò)的性能和效率。

　　電子郵件

　　電子郵件是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的信息流，即使沒有本地網(wǎng)，許多公司也會(huì)利用MODEM在世界各地或者只是在一個(gè)房間內(nèi)的一組人之間利用電子郵件相互通信。

　　時(shí)間戳可以用來衡量郵件服務(wù)器的性能和可靠性，并且設(shè)置性能標(biāo)準(zhǔn)，測定瓶頸服務(wù)器，判定哪個(gè)鏈接需要更寬的帶寬。同樣的郵件服務(wù)器要有時(shí)鐘同步才行。

　　網(wǎng)絡(luò)管理

　　SNMP被廣泛的用來管理和控制遠(yuǎn)程設(shè)備，SNMP代理可以是集線器、交換機(jī)、網(wǎng)橋、路由器甚至計(jì)算機(jī)。這些網(wǎng)絡(luò)設(shè)備內(nèi)的代理向網(wǎng)絡(luò)管理站（NMS）發(fā)送重要事件作為對故障和過載報(bào)警的響應(yīng)。NMS站從整個(gè)網(wǎng)絡(luò)內(nèi)收到數(shù)百的重要事件和報(bào)警，必須使得這些報(bào)警和時(shí)間相關(guān)聯(lián)。如果設(shè)備是錯(cuò)誤的時(shí)間，則重大事件報(bào)告內(nèi)也是包含的錯(cuò)誤時(shí)間，這就很難確定是什么原因引起這種狀況，觸發(fā)這些重大事件報(bào)告。

　　SNMP同樣包含遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控（RMON）標(biāo)準(zhǔn)，可以在分布式的監(jiān)控設(shè)備里有效的設(shè)置攔截包和極限重大事件。這個(gè)標(biāo)準(zhǔn)允許用戶攔截包和報(bào)警，記錄他們的時(shí)間戳并和其它RMON設(shè)備的結(jié)果相關(guān)聯(lián)。還有，如果每個(gè)RMON設(shè)備的時(shí)鐘沒有同步，比較的結(jié)果和相關(guān)性就沒有意義，甚至導(dǎo)致錯(cuò)誤的結(jié)論。

　　總的說來，現(xiàn)代網(wǎng)絡(luò)的分布計(jì)算環(huán)境有許多非常依賴精確時(shí)間的應(yīng)用，包括電子郵件服務(wù)器、文件服務(wù)器以及C/S應(yīng)用。用時(shí)間來標(biāo)記這些文件創(chuàng)建以及后來修改的情況。這些時(shí)間戳由很多不同的機(jī)器產(chǎn)生，他們的時(shí)間的可靠性經(jīng)常被忽略，等到發(fā)現(xiàn)有問題已經(jīng)晚了。