Пришло время: важность точного NTP-сервера для вашего центра обработки данных

У меня запланирована онлайн-встреча, к которой я скоро должен присоединиться, поэтому я слежу за текущим временем, которое отображается на маленьких цифровых часах в правом углу панели задач на моей рабочей станции. Моя встреча важна для нашего бизнеса, поэтому я очень надеюсь, что часы идут точно! Поскольку я также управляю нашей сетью, я знаю, что моя рабочая станция получает свое время от контроллера домена где-то в сети. И контроллер домена получает свое время от сервера протокола сетевого времени (NTP) где-то в Интернете. Но Интернет — странный и непредсказуемый зверь — что, если мне нужен более надежный источник точного времени для нашей сети? И насколько важна для наших серверов и рабочих станций точность до миллисекунд?
Почему важно точное время NTP
Несколько лет назад я обсуждал этот вопрос с одним из моих коллег по ИТ-специальности и изложил некоторые его мысли в этой статье здесь, на TechGenix. С тех пор у меня было еще несколько бесед с коллегами, которые управляют, размещают или совместно размещают центры обработки данных или управляют крупными корпоративными сетями. Эти беседы помогли мне определить еще несколько причин, по которым точное время NTP важно для вашей ИТ-среды. И эти дополнительные причины применимы независимо от того, поддерживает ли ваша организация собственный центр обработки данных или пользуется услугами колокейшн-центра или «отеля-перевозчика», как некоторые любят их называть.
Возможно, вам придется использовать более точный источник времени, чем что-то вроде pool.ntp.org, из соображений соответствия. Если ваша организация требует соблюдения нормативных требований и подвергается регулярным аудитам в целях проверки, вам следует проверить, включают ли условия вашего аудита такие утверждения, как «установки времени получены из общепринятых в отрасли источников времени» или «проверить, что сервер(ы) времени принимают обновления времени из определенных, принятых в отрасли внешних источников (чтобы предотвратить изменение часов злоумышленником)» или аналогичная формулировка. Если это требование для целей аудита, то запуск собственного устройства NTP со встроенным приемником на основе GPS может быть предложен в качестве отслеживаемого доказательства соответствия при выполнении аудита. Чего вы не хотите говорить своим аудиторам, так это: «Я действительно не знаю, какой сервер времени в пуле на самом деле является моим текущим источником времени».
Еще одна важная причина, по которой важно иметь точное время, заключается в том, что вы можете доверять точности временных меток в файлах журналов с точностью до нескольких миллисекунд. Это становится важным, когда в вашей сети возникает проблема, прерывающая службы, или когда вы теряете подключение из-за сбоя. Благодаря тому, что вы можете доверять точности времени ваших файлов журналов, вы сможете лучше определить причину или последовательность событий, которые привели к прерыванию или сбою. Если вы полагаетесь только на серверы времени NTP в Интернете и теряете связь с ними, вы можете увидеть сдвиг времени на определенном оборудовании, особенно когда они испытывают неожиданные аппаратные сбросы или перезагрузки, или когда происходят большие изменения температуры, такие как перегрев, из-за кондиционера. системные сбои. Полученное в результате смещение времени на пару секунд для ключевого элемента оборудования может значительно усложнить поиск и устранение неполадок и решение проблемы. И даже если само устройство NTP на основе GPS в конечном итоге перезапустится, по крайней мере, когда оно вернется, вы знаете, что у вас будет действительно точное время. Кроме того, получение вашего сетевого времени от серверов NTP в Интернете путем пропуска трафика NTP через брандмауэр периметра может привести к проблемам с безопасностью, см. эту статью в блоге SEI для получения более подробной информации.
Если ваша инфраструктура распределена более чем по одному центру обработки данных, и ваш бизнес или организация полагается на точную синхронизацию между системами в разных местах, чтобы обеспечить правильную работу распределенных приложений или процессов управления, тогда вы определенно не хотите экономить на том, чтобы убедиться, что у вас есть точные данные. Время NTP из одних и тех же типов источников в каждом местоположении.
Если ваши системы изолированы по причинам высокой безопасности и не имеют подключения к Интернету, то использование NTP-устройства времени на основе GPS может быть необходимо.
Проблема где поставить антенну
Если вы решите, что вам нужно точное время, и купите такое устройство, как TM 1000A от Time Machines или что-то подобное, возможно, вы не сможете просто подключить его к сети и пойти домой довольным. Потому что, хотя такие устройства обычно включают в себя высокочувствительную встроенную GPS-антенну, эта встроенная антенна может не работать должным образом внутри здания центра обработки данных. Это связано с радиочастотным (РЧ) шумом, генерируемым ЦП и другими элементами внутри всех серверов, размещенных в центре обработки данных. Этот радиочастотный шум обычно охватывает некоторые из тех же полос частот, которые используются GPS, поэтому возможно, что встроенная антенна вашего устройства NTP на основе GPS не сможет зафиксировать спутник GPS, если он находится где-то внутри вашего центра обработки данных. Простой способ убедиться в этом заранее — пройтись по центру обработки данных с открытым мобильным телефоном и запущенным приложением GPS.

Решение, конечно же, состоит в том, чтобы установить подходящую антенну на крыше центра обработки данных, а затем провести оттуда кабель в здание и подключить его к разъему внешней антенны на вашем устройстве. А под «подходящей» антенной я подразумеваю антенну, предназначенную для наружного использования, защищенную от непогоды, прочно закрепленную и должным образом заземленную, с малошумящим усилителем, позволяющим проложить коаксиальный кабель необходимой длины в здание. и питается по кабелю. Убедитесь также, что вы используете правильный коаксиальный кабель, а не более тонкий материал, который дает больше потерь на том же расстоянии.
Конечно, это также может создать другую проблему, а именно то, что руководство объекта центра обработки данных может отвергнуть саму идею разрешить вам установить антенну GPS на крыше своего здания. Это может быть не просто недружелюбие с их стороны, а результат различных правил пожарной безопасности и безопасности, которых должна придерживаться управляющая компания.
Кроме того, вероятно, будет лучше, если вы запустите устройство NTP в отдельной VLAN, которая включает только ваши контроллеры домена или другие чувствительные ко времени серверы. В противном случае, если произойдет сбой в сети, такой как незапланированное отключение электроэнергии, возможно, что поток сетевого трафика, который обычно возникает, когда все внезапно возвращается в онлайн, может лишить устройство возможности точно передавать время на серверы.
И, наконец, всегда стоит сначала проверить, даже до того, как вы начнете рассматривать покупку NTP-сервера на основе GPS, чтобы узнать, есть ли в центре обработки данных, который вы используете или арендуете, эталонные часы на основе GPS, доступные для использования их арендаторами!