Innholdsfortegnelse:
Her er noe kult du kanskje ikke har tenkt på: Neste generasjon vanlige apparater vil sannsynligvis få tildelt IPv6 IP-adresser. Dette betyr at kjøleskapet ditt kan gi deg hodet når du er i ferd med å gå tom for melk, og komfyren din kan redde dagen ved å fortelle deg at middagen din er i ferd med å bli brent. For å gjøre dette, trenger disse enhetene en pålitelig kilde for tidsreferanse. Network Time Protocol (NTP) vil tilby akkurat det og mest sannsynlig fra en atomur et sted oppstrøms.
Det er ikke et spørsmål om livsendrende proporsjoner hvis du ikke kan ha melk med morgenkaffen (selv om det føles slik noen ganger!) Men hvis NTP mislykkes på en spektakulær måte, kan noen mye mer kritiske systemer mislykkes som et resultat. Her skal vi se på NTP, hvor den brukes og hva den kontrollerer. Du vil bli overrasket over å lære hvor vanlig denne lille protokollen er.
NTP: En viktig protokoll
Omtrent alt som er koblet til Internett bruker enten NTP for å synkronisere klokken, eller hvis den ikke gjør det, har programvaren sannsynligvis en innstilling for å tillate den å bruke NTP. Smarttelefoner, servere og brytere er bare noen av de mange Internett-tilkoblede enhetene som er avhengige av tid til å utføre kritiske operasjoner, for eksempel å innstille sikkerhetskopier eller sjekke for sikkerhetsoppdateringer. Og når NTP ikke fungerer korrekt, kan resultatet være kaos.Når NTP mislykkes
En gammel problemstilling som fremdeles sees på noen eldre operativsystemer, er den sesongmessige gi eller ta en times tid kjent som sommertid. Det timelange tidsskiftet, når det plutselig introduseres for en travel server, kan føre til problemer på flere nivåer. Serveren kan bli forvirret med når en fil ble opprettet eller sist ble skrevet til. Dette kan føre til alle slags feil og føre til at tjenester mislykkes. I tillegg kan planlagte jobber - for eksempel skanning av filsystemet for malware eller virus - kjøre igjen til tross for at de allerede er fullført. Hvis denne oppgaven er ressurskrevende, vil resultatet være mindre enn optimal serverytelse. For mange virksomheter, for eksempel e-handelsnettsteder, kan dette ha en betydelig innvirkning på bunnlinjen.
Risikoen for å gjøre litt arrhygge (Y2K-bug bugner på hodet) gjorde faktisk en viss "sprang andre glitch" noen skade. I juli 2012 opplevde Reditt, Gawker, Mozilla og andre store nettsteder tekniske problemer og strømbrudd etter at et eneste sekund ble fjernet fra verdens atomur. Du kan se at store selskaper følte tapet av et eneste sekund, og slike spørsmål om tidsfølsomhet er ikke bare bevaring av små bedrifter uten ressurser til å rulle ut forebyggende tiltak på forhånd.
NTP-fellesskapet
Så hvordan formerer Network Time Protocol seg over Internett? Det harker tilbake til en tid da Internett var et mer pålitelig samfunn. Uten å komme inn på for mye teknisk detalj, kan du vurdere at atomur, ofte sett på som de mest nøyaktige (og relativt oppnåelige) typer tidsstykker, sitter øverst i et hierarki, som vist på bildet nedenfor.
Kilde: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarkiet fungerer først av tillit eller lokalitet du kan si. Stratum 0 er neste nivå nede under atomklokken og er vanligvis en tidsserver koblet direkte til den atomklokken. Deretter kan visse servere, kontrollert med noen eksplisitte brannmurregler, be Stratum 0-maskiner om riktig tid.
Slik at det aldri blir for mye belastning på disse maskinene, kobler de selektivt til pålitelige NTP-servere under dem (i hvert fall når det gjelder hierarkiet), kalt Stratum 1-servere og så videre. Ved å bruke denne modellen kan alle som har en datamaskin på Internett koble seg til en eller flere (flere brukes ofte for pålitelighet i tilfelle en NTP-server mislykkes) servere som nylig har mottatt en nøyaktig tid fra en atomur.
Sikring av NTP
Mange virksomheter driver egne tidsservere av sikkerhetshensyn fordi tydelig, bred og uvelkommen forstyrrelse er mulig hvis en nøkkelgruppe av forretningsservere får feil tid.
Som et resultat kan de fleste moderne implementeringer av NTP grundig sikres til et imponerende nivå, noe som gir tillit til system- og nettverksadministratorer. Det er imidlertid liten tvil om at noen operasjoner krever enda strammere sikkerhet og kryptografi, og gir så nær en garanti som mulig at serveren som kobles til en dyrebar, muligens belastningssensitiv, NTP-server er korrekt identifisert som å være klarert. Mer informasjon om kryptering av NTP-utvekslinger finner du på ntp.org-nettstedet.
Som en protokoll som brukes nesten overalt, har NTP en relativt god track record for sikkerhetsfeil, men alt som brukes så vidt som denne protokollen er alltid utsatt for utnyttelse.
En søm i tid
Når du vurderer at IPv6 har et så stort antall IP-adresser i tildelingsbassenget, kan du se hvorfor produsenter presser på for å koble et økende antall enheter til Internett for å dra nytte av overlegen funksjonalitet. Du kan være sikker på at NTP vil spille en betydelig rolle i hver av disse enhetens programvareoppbygginger. Når det gjelder moderne elektronikkutstyr i alle former og størrelser, sparer en søm på tid ni. (om IPv6 i problemet med IPv6.)
