Obsah:
Zde je něco skvělého, o čem byste asi nepřemýšleli: Příští generaci běžných zařízení budou pravděpodobně přiděleny IP adresy IPv6. To znamená, že vaše lednička vám bude moci dát hlavu, když vám dojdou mléko, a váš sporák může zachránit den tím, že vám dá vědět, že se vaše večeře spálí. K tomu budou tato zařízení potřebovat spolehlivý zdroj pro časové reference. Síťový časový protokol (NTP) nabídne právě to a pravděpodobně z atomových hodin někde proti proudu.
Není to problém proporcí měnících život, pokud nemůžete mít mléko s ranní kávou (i když to tak někdy bývá!), Ale pokud NTP selhává velkolepým způsobem, mohou v důsledku toho selhat některé mnohem kritičtější systémy. Zde se podíváme na NTP, kde se používá a co řídí. Budete překvapeni, když zjistíte, jak běžný je tento malý protokol.
NTP: Základní protokol
Téměř všechno, co je připojeno k internetu, používá buď NTP k synchronizaci hodin, nebo pokud tomu tak není, jeho software má pravděpodobně nastavení umožňující použití NTP. Smartphony, servery a přepínače jsou jen některá z mnoha zařízení připojených k internetu, která spoléhají na čas, aby mohly provádět kritické operace, jako je okamžité zálohování nebo kontrola aktualizací zabezpečení. A když NTP nebude fungovat správně, výsledkem může být chaos.Když selže NTP
Jedním věkem starým problémem, který se u některých starších operačních systémů stále vyskytuje, je sezónní výdej nebo výdej hodin, který se obvykle nazývá letní čas. Například hodinový časový posun, když je náhle zaveden na rušný server, může způsobit problémy na několika úrovních. Server může být zmaten, když byl soubor vytvořen nebo naposledy zapsán. To může vést k nejrůznějším chybám a způsobit selhání služeb. Kromě toho se mohou naplánované úlohy - jako je kontrola systému souborů na přítomnost malwaru nebo virů - znovu spustit, přestože již byly dokončeny. Pokud je tato úloha náročná na zdroje, výsledkem bude méně než optimální výkon serveru. Pro mnoho podniků, jako jsou webové stránky elektronického obchodu, to může mít významný dopad na konečný výsledek.
Při nebezpečí strašidelnosti (chyba Y2K pramení na mysli) určitá „chyba druhé skokové chyby“ skutečně způsobila nějaké škody. V červenci 2012 se společnosti Reditt, Gawker, Mozilla a další velké weby setkaly s technickými problémy a výpadky po odstranění jedné sekundy z atomových hodin na světě. Uvidíte, že velké korporace pocítily ztrátu jedné sekundy, a takové problémy časové citlivosti nejsou jen záležitostí malých podniků bez prostředků na předběžné zavedení preventivních opatření.
Komunita NTP
Jak se tedy síťový časový protokol šíří po internetu? Znamená to návrat do doby, kdy byl internet důvěryhodnější komunitou. Aniž bychom se dostali do přílišných technických podrobností, zvažte, že atomové hodiny, běžně považované za nejpřesnější (a relativně dosažitelné) typy časových úseků, sedí na vrcholu hierarchie, jak ukazuje obrázek níže.
Zdroj: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarchie funguje zpočátku na základě důvěry nebo lokality, kterou byste mohli říct. Stratum 0 je další úroveň dolů pod atomovými hodinami a je to obvykle časový server připojený přímo k atomovým hodinám. Poté, ovládané některými explicitními pravidly firewallingu, mohou některé servery požádat stroje Stratum 0 o správný čas.
Aby na tyto stroje nebylo nikdy příliš mnoho zátěže, selektivně se připojují k důvěryhodným NTP serverům pod nimi (přinejmenším z hlediska hierarchie), nazývaným servery Stratum 1 atd. Pomocí tohoto modelu se může kdokoli s počítačem na internetu připojit k jednomu nebo více (několik se často používá pro spolehlivost v případě selhání jednoho serveru NTP), které nedávno obdržely přesný čas z atomových hodin.
Zabezpečení NTP
Mnoho podniků provozuje své vlastní časové servery v zájmu bezpečnosti, protože pokud je klíčové skupině obchodních serverů dán nesprávný čas, je jasně možné široké a nevítané přerušení.
Výsledkem je, že většina moderních implementací NTP může být důkladně zabezpečena na působivou úroveň, což dává důvěru správcům systému a sítě. Není však pochyb o tom, že některé operace vyžadují ještě přísnější zabezpečení a kryptografii, což dává co nejblíže záruce, že server připojující se k vzácnému, případně citlivému serveru NTP je správně označen jako důvěryhodný. Další informace o šifrování výměn NTP naleznete na webu ntp.org.
Jako protokol, který se používá téměř všude, má NTP relativně dobré záznamy o bezpečnostních chybách, ale cokoli, co se používá tak často, jako je tento protokol, je vždy náchylné k zneužití.
Steh v čase
Když se domníváte, že IPv6 má ve svém alokačním fondu tak velký počet IP adres, můžete vidět, proč výrobci vyvíjejí tlak na připojení rostoucího počtu zařízení k internetu, aby mohli těžit z vynikající funkčnosti. Můžete si být jisti, že NTP bude hrát významnou roli při tvorbě softwaru každého z těchto zařízení. Pokud jde o moderní elektronická zařízení všech tvarů a velikostí, steh v čase ušetří devět. (o IPv6 v potížích s IPv6.)