ネットワーク ネットワークタイムプロトコルがインターネットを刻む方法

ネットワークタイムプロトコルがインターネットを刻む方法

目次:

Anonim

あなたが考えていないかもしれないクールなものがあります:次世代の一般的なアプライアンスには、IPv6 IPアドレスが割り当てられる可能性があります。 つまり、牛乳を使い果たしそうになったときに冷蔵庫が気を配ることができ、ストーブは夕食が燃やされようとしていることを知らせることで日を節約できます。 これを行うために、これらのデバイスは時間参照のための信頼できるソースを必要とします。 Network Time Protocol(NTP)は、まさにそれを提供し、おそらく上流のどこかの原子時計から提供します。


朝のコーヒーでミルクを飲むことができない場合は、人生を変える割合の問題ではありませんが(時々そのように感じます!)、NTPが劇的に失敗した場合、より重要なシステムが結果的に失敗する可能性があります。 ここでは、NTPが使用されている場所と制御するものを見ていきます。 この小さなプロトコルがどれほど一般的であるかを知って驚くでしょう。

NTP:必須プロトコル

インターネットに接続されたほぼすべてのものは、NTPを使用してクロックを同期するか、同期しない場合、おそらくソフトウェアがNTPを使用できるようにする設定を持っています。 スマートフォン、サーバー、およびスイッチは、バックアップのインスタンス化やセキュリティ更新の確認などの重要な操作を実行するために時間に依存する多くのインターネット接続デバイスのほんの一部です。 そして、NTPが正しく機能しない場合、結果は混乱になります。

NTPが失敗した場合

一部の古いオペレーティングシステムで今でも見られる昔からの問題の1つは、夏時間として一般に知られている季節ごとの1時間の授受です。 たとえば、忙しいサーバーに突然導入された1時間のタイムシフトは、さまざまなレベルで問題を引き起こす可能性があります。 サーバーは、ファイルが作成されたとき、または最後に書き込まれたときに混乱する可能性があります。 これにより、あらゆる種類のエラーが発生し、サービスが失敗する可能性があります。 さらに、ファイルシステムのマルウェアやウイルスのスキャンなどのスケジュールされたジョブは、既に完了しているにもかかわらず、再び実行される場合があります。 そのタスクがリソースを集中的に使用する場合、結果は最適ではないサーバーパフォーマンスになります。 eコマースWebサイトなどの多くの企業にとって、これは最終的な収益に大きな影響を与える可能性があります。


スケアモンジェリングの危険性(Y2Kバグが頭に浮かぶ)で、特定の「うるう秒のグリッチ」が実際に何らかのダメージを与えました。 2012年7月、Reditt、Gawker、Mozillaおよびその他の大規模サイトは、世界の原子時計から1秒が削除された後、技術的な問題と機能停止を経験しました。 大企業は1秒の損失を感じており、そのような時間依存性の問題は、予防策を事前に展開するためのリソースを持たない中小企業の保護だけではありません。

NTPコミュニティ

それでは、ネットワークタイムプロトコルはインターネット上でどのように伝播するのでしょうか? インターネットがより信頼できるコミュニティであった時代を思い出させます。 技術的な詳細をあまり詳しく説明することなく、一般的に最も正確な(比較的達成可能な)タイプのタイムピースと見なされる原子時計が、下の画像に示すように階層の最上位にあることを考慮してください。


ソース:http://commons.wikimedia.org/wiki/User:Bdesham


階層は、最初は信頼、または言うところの局所性によって機能します。 Stratum 0は、原子時計の下の次のレベルであり、通常、その原子時計に直接接続されているタイムサーバーです。 その後、いくつかの明示的なファイアウォールルールで制御され、特定のサーバーはStratum 0マシンに正しい時間を要求できます。


そのため、これらのマシンに過度の負荷がかからないように、それらは、その下にあるStratum 1サーバーなどと呼ばれる信頼できるNTPサーバー(少なくとも階層に関して)に選択的に接続します。 このモデルを使用することで、インターネット上のコンピューターを持っている人は誰でも、原子時計から正確な時間を最近受信した1つまたは複数のサーバー(1つのNTPサーバーに障害が発生した場合の信頼性のためによく使用されます)に接続できます。

NTPの保護

多くの企業は、セキュリティのために独自のタイムサーバーを運用しています。これは、ビジネスサーバーの主要なグループに間違った時間を指定すると、明らかに、望ましくない混乱が生じる可能性があるためです。


その結果、NTPの最新の実装のほとんどは、印象的なレベルで完全に保護され、システム管理者およびネットワーク管理者に自信を与えます。 ただし、一部の操作ではさらに厳しいセキュリティと暗号化が必要であり、負荷に敏感な貴重なNTPサーバーに接続するサーバーが信頼できるものとして正しく識別されることを可能な限り保証することに疑いの余地はありません。 NTP交換の暗号化の詳細については、ntp.orgサイトをご覧ください。


ほぼすべての場所で使用されているプロトコルとして、NTPはセキュリティバグに対して比較的良い実績がありますが、このプロトコルと同じくらい広く使用されているものは常に悪用される傾向があります。

時間のステッチ

IPv6の割り当てプールに非常に多くのIPアドレスがあることを考えると、優れた機能を活用するために、メーカーがますます多くのデバイスをインターネットに接続するよう求めている理由がわかります。 これらのデバイスの各ソフトウェアビルドでNTPが重要な役割を果たすことを確信できます。 あらゆる形状とサイズの最新の電子機器に関しては、時間をかけることで9つ節約できます。 (「IPv6のトラブル」のIPv6について。)

ネットワークタイムプロトコルがインターネットを刻む方法