Indholdsfortegnelse:
Her er noget cool, som du måske ikke har tænkt over: Den næste generation af almindelige apparater vil sandsynligvis få tildelt IPv6 IP-adresser. Dette betyder, at dit køleskab kan give dig et heads up, når du er ved at løbe tør for mælk, og din komfur kan redde dagen ved at fortælle dig, at din middag er ved at blive brændt. For at gøre dette har disse enheder brug for en pålidelig kilde til tidsreference. Network Time Protocol (NTP) vil tilbyde netop det og mest sandsynligt fra et atomur et sted opstrøms.
Det er ikke et spørgsmål om livsændrende forhold, hvis du ikke kan have mælk med din morgenkaffe (selvom det nogle gange føles sådan!) Men hvis NTP mislykkes på en spektakulær måde, kan nogle meget mere kritiske systemer mislykkes som et resultat. Her skal vi se på NTP, hvor det bruges, og hvad det kontrollerer. Du vil blive overrasket over at lære, hvor almindelig denne lille protokol er.
NTP: En væsentlig protokol
Næsten alt, der er forbundet til Internettet, bruger enten NTP til at synkronisere dets ur, eller hvis det ikke gør det, har dets software sandsynligvis en indstilling, der tillader det at bruge NTP. Smarttelefoner, servere og switches er blot nogle af de mange internetforbundne enheder, der er afhængige af tid til at udføre kritiske handlinger, såsom at indstille sikkerhedskopier eller kontrollere for sikkerhedsopdateringer. Og når NTP ikke fungerer korrekt, kan resultatet være kaos.Når NTP mislykkes
Et ældgamalt problem, der stadig ses på nogle ældre operativsystemer, er den sæsonbestemte give eller tage en times tid, der ofte kaldes sommertid. Den timelange tidsskift, når den pludselig introduceres til en optaget server, for eksempel, kan forårsage problemer på et antal niveauer. Serveren kan forveksles med, når en fil blev oprettet eller sidst skrevet til. Dette kan føre til alle mulige fejl, der kan forårsage, at tjenester mislykkes. Derudover kan planlagte job - såsom scanning af filsystemet efter malware eller vira - muligvis køre igen på trods af at de allerede er afsluttet. Hvis denne opgave er ressurskrævende, vil resultatet være mindre end optimal serverydelse. For mange virksomheder, såsom e-handelswebsteder, kan dette have en betydelig indflydelse på bundlinjen.
Risikoen for skarphindring (Y2K-bug springer ud i tankerne) gjorde et vist "spring andet glitch" faktisk nogle skader. I juli 2012 oplevede Reditt, Gawker, Mozilla og andre store steder tekniske problemer og driftsstop, efter at et enkelt sekund blev fjernet fra verdens atomur. Du kan se, at store virksomheder mente tabet af et enkelt sekund, og at sådanne spørgsmål om tidsfølsomhed ikke kun er bevarelsen af små virksomheder uden ressourcer til at iværksætte forebyggende foranstaltninger på forhånd.
NTP-samfundet
Så hvordan spreder Network Time Protocol sig over internettet? Det skader tilbage til en tid, hvor Internettet var et mere betroet samfund. Uden at få for meget tekniske detaljer skal du overveje, at atomur, der ofte betragtes som de mest nøjagtige (og relativt opnåelige) typer tidsstykker, sidder øverst i et hierarki, som vist på billedet herunder.
Kilde: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarkiet fungerer oprindeligt ved tillid eller lokalitet, du måske siger. Stratum 0 er det næste niveau nede under atomuret og er normalt en tidsserver, der er forbundet direkte til det atomur. Derefter, kontrolleret med nogle eksplicitte firewallregler, kan visse servere bede Stratum 0-maskiner om det rigtige tidspunkt.
Så at der aldrig er for meget belastning på disse maskiner, forbinder de selektivt med betroede NTP-servere under dem (i det mindste med hensyn til hierarkiet), kaldet Stratum 1-servere og så videre. Ved at bruge denne model kan enhver med en computer på Internettet oprette forbindelse til en eller flere (flere bruges ofte til pålidelighed, hvis en NTP-server mislykkes) servere, der for nylig har modtaget en nøjagtig tid fra et atomur.
Sikring af NTP
Mange virksomheder kører deres egne tidsservere af sikkerhedshensyn, fordi det er klart, bred og uvelkommen forstyrrelse, hvis en nøglegruppe af forretningsservere får det forkerte tidspunkt.
Som et resultat kan de fleste moderne implementeringer af NTP grundigt sikres til et imponerende niveau, hvilket giver tillid til system- og netværksadministratorer. Der er dog lille tvivl om, at nogle operationer kræver endnu strammere sikkerhed og kryptografi, hvilket giver så tæt på en garanti som muligt for, at serveren, der opretter forbindelse til en dyrebar, muligvis belastningsfølsom, NTP-server korrekt identificeres som at være tillid. Yderligere information om kryptering af NTP-udvekslinger findes på ntp.org-webstedet.
Som en protokol, der næsten bruges overalt, har NTP en relativt god track record for sikkerhedsfejl, men alt, der bruges så vidt som denne protokol, er altid tilbøjelige til at udnytte.
En søm i tiden
Når du overvejer, at IPv6 har et så stort antal IP-adresser i sin allokeringspool, kan du se, hvorfor producenter presser på for at forbinde et stigende antal enheder til Internettet for at drage fordel af overlegen funktionalitet. Du kan være sikker på, at NTP vil spille en betydelig rolle i hver af disse enheds software builds. Når det kommer til moderne elektronikudstyr i alle former og størrelser, sparer en søm i tid ni. (om IPv6 i problemet med IPv6.)
