차례:
여기에 대해 생각하지 못했을 멋진 점이 있습니다. 차세대 일반 어플라이언스에는 IPv6 IP 주소가 할당 될 수 있습니다. 즉, 우유가 떨어지면 냉장고에서 머리를 내밀 수 있고, 저녁 식사가 불에 타게되면 스토브가 하루를 절약 할 수 있습니다. 이를 위해서는 시간 참조를위한 신뢰할 수있는 소스가 필요합니다. NTP (Network Time Protocol)는 바로 그 근처에있는 원자 시계에서 제공 될 것입니다.
모닝 커피로 우유를 마실 수 없다면 (때로는 그렇게 느끼지만) 인생을 바꾸는 비율의 문제는 아니지만 NTP가 화려한 방식으로 실패하면 훨씬 더 중요한 시스템이 실패 할 수 있습니다. 여기서는 NTP, 사용 위치 및 제어 대상에 대해 살펴 보겠습니다. 이 작은 프로토콜이 얼마나 흔한 지 알게되면 놀랄 것입니다.
NTP : 필수 프로토콜
인터넷에 연결된 거의 모든 것이 NTP를 사용하여 시계를 동기화하거나, 그렇지 않은 경우 소프트웨어에 NTP를 사용할 수있는 설정이있을 수 있습니다. 스마트 폰, 서버 및 스위치는 백업 인스턴스화 또는 보안 업데이트 확인과 같은 중요한 작업을 수행하기 위해 정시에 의존하는 많은 인터넷 연결 장치 중 일부일뿐입니다. NTP가 제대로 작동하지 않으면 결과가 혼란 스러울 수 있습니다.NTP가 실패 할 때
일부 구형 운영 체제에서 여전히 발생하는 오래된 문제 중 하나는 일반적으로 일광 절약 시간으로 알려진 계절적 시간 또는 1 시간입니다. 예를 들어, 사용량이 많은 서버에 갑자기 도입되는 시간별 시간 이동은 여러 수준에서 문제를 일으킬 수 있습니다. 파일이 작성되거나 마지막으로 쓰여질 때 서버와 혼동 될 수 있습니다. 이로 인해 모든 종류의 오류가 발생하여 서비스가 실패 할 수 있습니다. 또한 파일 시스템에 맬웨어 또는 바이러스 검색과 같은 예약 된 작업이 이미 완료되었지만 다시 실행될 수 있습니다. 해당 작업이 리소스를 많이 사용하는 경우 서버 성능이 최적화되지 않습니다. 전자 상거래 웹 사이트와 같은 많은 비즈니스의 경우 이는 수익성에 큰 영향을 줄 수 있습니다.
겁 먹는 위험 (Y2K 버그가 떠오를 수 있음)에 따라 특정 "도약 결함"이 실제로 약간의 손상을 입혔습니다. 2012 년 7 월, Reditt, Gawker, Mozilla 및 기타 대규모 사이트는 전 세계 원자 시계에서 1 초를 제거한 후 기술적 인 문제와 중단을 경험했습니다. 대기업은 1 초의 손실을 느꼈으 며 이러한 시간 민감성 문제는 사전에 예방 조치를 취할 자원이없는 소규모 기업의 보존이 아니라는 것을 알 수 있습니다.
NTP 커뮤니티
그렇다면 네트워크 시간 프로토콜은 어떻게 인터넷에 전파됩니까? 인터넷이보다 신뢰할 수있는 커뮤니티였던 시대로 거슬러 올라갑니다. 너무 많은 기술적 세부 사항을 얻지 않고 일반적으로 가장 정확하고 비교적 달성 가능한 유형의 시간 조각으로 간주되는 원자 시계는 아래 이미지에 표시된 것처럼 계층 구조의 맨 위에 위치합니다.
출처 : http://commons.wikimedia.org/wiki/User:Bdesham
계층 구조는 처음에 신뢰 또는 지역에 따라 작동합니다. Stratum 0은 원자 시계 아래의 다음 레벨이며 일반적으로 해당 원자 시계에 직접 연결된 시간 서버입니다. 그런 다음 일부 명시 적 방화벽 규칙으로 제어되는 특정 서버는 Stratum 0 시스템에 정확한 시간을 요청할 수 있습니다.
따라서 이러한 컴퓨터에는 너무 많은 부하가 걸리지 않으므로 Stratum 1 서버 등이라고하는 신뢰할 수있는 NTP 서버 (적어도 계층 구조 측면에서) 아래에 선택적으로 연결됩니다. 이 모델을 사용하면 인터넷에 컴퓨터가있는 모든 사람이 최근 원자 시계에서 정확한 시간을 수신 한 하나 이상의 서버 (NTP 서버 하나가 고장난 경우 안정성을 위해 종종 사용됨)에 연결할 수 있습니다.
NTP 보안
주요 비즈니스 서버 그룹에 잘못된 시간이 주어지면 명확하고 넓고 환영받지 않는 중단이 발생할 수 있기 때문에 많은 기업들이 보안을 위해 자체 시간 서버를 운영합니다.
결과적으로, 대부분의 최신 NTP 구현은 인상적인 수준으로 철저히 보호되어 시스템 및 네트워크 관리자에게 확신을줍니다. 그러나 일부 작업에는 더 엄격한 보안 및 암호화가 필요하므로로드에 민감한 귀중한 NTP 서버에 연결하는 서버가 신뢰할 수있는 것으로 올바르게 식별 될 수 있도록 최대한 보장합니다. NTP 교환 암호화에 대한 자세한 내용은 ntp.org 사이트를 참조하십시오.
거의 모든 곳에서 사용되는 프로토콜로서 NTP는 보안 버그에 대해 상대적으로 좋은 기록을 가지고 있지만이 프로토콜만큼 널리 사용되는 것은 항상 악용되기 쉽습니다.
시간의 스티치
IPv6의 할당 풀에 많은 수의 IP 주소가 있다고 생각하면 제조업체가 우수한 기능의 이점을 누리기 위해 점점 더 많은 장치를 인터넷에 연결하려는 이유를 알 수 있습니다. NTP가 각 장치의 소프트웨어 빌드에서 중요한 역할을하게 될 것입니다. 모든 모양과 크기의 현대 전자 장비와 관련하여 시간을 절약하면 9가 절약됩니다. (IPv6의 문제점에서 IPv6에 대해)
