Загрузка...Серверы точного времени
Существует много сфер деятельности, где необходима точная синхронизация времени в соответствии с эталоном. NTP серверы точного времени являются устройством автоматизации, регулирующими частотно-временные параметры и позволяют производить процесс синхронизации по времени и дате на удаленных распределенных объектах. Серверы синхронизации безошибочно регулируют дато-временные показатели.
Принцип работы
Сервер точного времени работает по NTP протоколу в качестве центрального устройства, взаимодействующего с NTP-часами и прочими устройствами определения времени. Он получает сигналы со спутников ГЛОНАСС/GPS, далее отправляет полученные сведения к подопечному ему оборудованию и синхронизирует временные параметры.
Сфера применения
Организациям, чья деятельность связана с синхронизацией больших и малых IT-систем, необходимо оборудование, безошибочно регулирующее временные параметры. Эффективным решением станет покупка сервера времени. Область применения СТВ достаточно обширна: NTP-серверы будут отличным решением для всех организаций, чья деятельность так или иначе завязана на определении частотно-временных показателей.
Например, использование сервера точного времени приобретает все большую популярность в школах. СТВ устанавливаются в центральном ИТ-отделе района, откуда производится централизованная синхронизация с часами NTP. Кроме того, сервер времени станет незаменимым решением для сотовых операторов, гостиниц, железнодорожных и аэровокзалов, стадионов , интеграторов АС, нтернет-провайдеров.
Благодаря серверам точного времени и NTP-клиентам, актуальное время, отображаемое на табло, в билетных кассах, а также время отправления и прибытия, указанное на билетах, всегда будет совпадать.
Серверы точного времени широко применяются в системах удаленного мониторинга АКБ, в системах автоматизированного коммерческого учета электроэнергии и прочих системах где необходимо точно синхронизировать все звенья.
Преимущества NTP серверов точного времени
Купив сервер точного времени, вы получаете ряд преимуществ:
- приём эталонной временной шкалы от глобальных спутниковых систем навигации ГЛОНАСС/GPS;
- 32 и более каналов слежения;
- активная антенна ГЛОНАСС/GPS;
- работа в цифровых сетях фиксированной и мобильной связи SDH, NGN, LTE, WiMAX;
- удобная настройка через веб-интерфейс;
- работа в сетях теле и радио связи DAB/DVB, в компьютерных и вычислительных сетях LAN/WAN/MAN.
Что такое NTP?
NTP означает Network Time Protocol (протокол сетевого времени). Это стандартный интернет-протокол для синхронизации часов компьютера с неким эталоном в сети.
Данный протокол может использоваться для синхронизации всех сетевых устройств с всемирным координированным временем (UTC) с точностью до нескольких миллисекунд (50 миллисекунд в общедоступном Интернете и менее 5 миллисекунд в среде LAN).
Всемирное координированное время (UTC) – это всемирный стандарт времени, тесно связанный с GMT (средним временем по Гринвичу). UTC не меняется, оно одинаково во всем мире.
NTP устанавливает часы компьютеров в формате UTC, любое смещение местного часового пояса или смещение летнего времени применяется уже клиентом. Таким образом, клиенты могут синхронизироваться с серверами независимо от местоположения и разницы часовых поясов.
Чем определяется точность электронных часов
В первую очередь точностью настройки и стабильностью кварцевого генератора (резонатора). Точность и стабильность частоты последнего как правило составляет 10 -6 . В идеале при таком значении часы убегают чуть более 30 секунд в год.
На практике стабильность немного хуже, так как на частоту резонатора влияют параметры окружающей среды (температура, давление) и напряжение питания генератора. Так же в состав генератора входят и другие элементы, к примеру конденсаторы, параметры которых сильнее зависят от внешних воздействий. В результате часы могут убегать до 30 секунд в месяц.
Повышаем точность часов
В профессиональных устройствах, например в приемо-передающей аппаратуре спутникового телевидения, стабильность генераторов намного выше и может достигать значений 10 -12 .
Поэтому напрашивается сам собой способ взять за эталон частоту несущей внешнего источника сигнала. И использовать ее как опорную для нашего генератора. Возможны два пути: аппаратный и программный.
В первом случае частота генератора часов подстраивается под частоту несущей передающей вышки GSM. Во втором случае базовая вышка GSM передает сигналы точного времени и операционная система подстраивает часы.
Но как показывает отечественная действительность, на сотовых операторов надежды нет. Я несколько раз попадал в ситуацию, когда время на часах перескакивало на несколько часов. После чего пришлось отключить опцию использования данных предоставляемых сетью.
Серверы точного времени
Так как смартфон это компьютер с доступом в интернет, то проще всего синхронизировать часы с эталонными серверами точного времени. В стандартных прошивках этой возможности нет. Но проблема решается установкой допольнительного ПО. Программ таких несколько, и мне приглянулась одна — ClockSync от «отечественного производителя» :-).
ClockSync синхронизирует системное время Android устройства через Интернет по протоколу NTP с серверами точного времени. Программа полезна если оператор сотовой связи не поддерживает NITZ (автоматическую синхронизацию времени) или посылает неверные значения, а также в случае, если часы телефона сильно убегают вперед или отстают.
Работает на планшетах. Актуально если нужно точное время. Тем более на устройствах без GSM модуля.
Особенности программы ClockSync
Автоматическая синхронизация работает только на телефонах с ROOT.
Если root-прав нет, то проверка времени проводится автоматически и вы получите уведомление если часы сильно убежали. А синхронизировать часы придется «руками».
Предположим, вы уже давно используете Android, а потому может показаться, что он прекрасно справляется с задачами синхронизации времени – будильники срабатывают вовремя, каких-то явных отклонений времени не наблюдается и т. д. Однако уверены ли вы полностью в том, откуда Android на самом деле получает данные о точном времени и часовых поясах? Если у вас есть хоть какие-то сомнения о том, как это работает — добро пожаловать под кат.
В Android существует две проблемы со временем: это его непредсказуемая синхронизация и необходимость в актуализации данных о часовых поясах даже в самой свежей версии ОС.
Предыстория: Android является мобильной ОС, базирующейся на ядре Linux, он спокойно подключается к интернету и, конечно же, можно предположить, что синхронизация времени осуществляется с помощью NTP, однако, это не так. Исторически сложилось, что Android был предназначен для использования исключительно в мобильных телефонах (вспомните версию 1.6). При этом только к 3 мажорной версии он обзавёлся интерфейсом для планшетов и начали́сь другие подвижки к унификации интерфейса и начинки ОС. Однако даже версии 4.4 и Android L получают сигналы точного времени теми же методами, что их получала Nokia 3310 и другие, более ранние GSM/3GPP телефоны, т. е. от вышек сотовой связи при регистрации в сети (при подключении к вышке). При этом планшеты или другие устройства без модуля связи, в принципе не имеют возможности синхронизировать время автоматически.
К великому сожалению, чтобы научить Android синхронизировать время полностью автоматически с помощью NTP нам понадобиться root доступ ибо API для точной установки времени в Android ныне отсутствует.
Приступим. Первое, что необходимо сделать, это выключить синхронизацию времени с мобильной сетью. При этом установку часового пояса я рекомендую оставить в автоматическом режиме, а отключать её стоит, только если есть гарантия, что устройство будет работать в стационарном режиме.
Далее, необходимо установить приложение ClockSync, которое и будет выступать для нас альтернативой демону синхронизации времени с помощью NTP.
На скриншотах видно, что разница с точным временем оказалась достаточно маленькой, однако, бывают разные ситуации, у некоторых время на устройстве может даже плавать туда-сюда поскольку оператор не удосужился навести порядок у себя на БС.
Убедившись, что всё работает, настроим автоматическую синхронизацию в программе ClockSync. Для повышения точности я рекомендую включить опции «Режим высокой точности» и «Только через WI-FI». Если с первой опцией всё понятно из описания в программе (см. скриншот ниже), то вторую опцию я рекомендую включить в первую очередь не из соображений экономии мобильного трафика, а из-за того, что мобильный интернет не способен гарантировать хоть сколько-нибудь стабильные задержки.
Помимо этого я рекомендую включить опцию «При включении», чтобы лишний раз не выводить устройство из глубокого сна и тем самым сэкономить энергию.
В связи с масштабными изменениями часовых поясов в РФ осенью этого года необходимо уже сейчас задуматься об актуализации информации о них на всех устройствах и если с поддерживаемыми настольными ОС проблем не возникает, то в Android даже самая свежая версия ОС содержит устаревшие данные. Для того чтобы в этом убедиться устанавливаем TimeZone Fixer и наблюдаем неприглядную картину.
Автор программы TimeZone Fixer предупреждает нас, что обновление файлов данных о часовых поясах может полностью «сломать» устройство и даже даёт рекомендации о том как обезопасить себя от дополнительных проблем, хоть случаи проблем единичные и очень специфичные — это действительно хорошая забота о простых пользователях.
Только поэтому я и внёс этот кусочек в статью, он хоть и не имеет непосредственного отношения к проблеме, но это действительно хороший пример заботы о пользователях. В то же время предупреждение насчёт версий 4.3+ вызвано лишь малым количеством отзывов о программе для устройств с новыми версиями ОС, поэтому, пожалуйста, после использования обязательно напишите о́тзыв об этом приложении.
После обновления данных о часовых поясах программа предло́жит перезагрузится, однако, я рекомендую перезагрузить устройство самостоятельно через системное меню поскольку программа осуществляет перезагрузку фактически эквивалентную reset, что, пусть и с малой вероятностью, но может привести к проблемам и потери данных.
С удовольствием отвечу на любые вопросы или внесу дополнения, которые сообщество посчитает необходимыми, однако, хочется избежать перегруженности статьи дополнительной информацией, дабы придерживаться формата компактного руководства по решению конкретной проблемы.
UPD: Эта инструкция полностью решает проблему часовых поясов только для версий младше 4.4. С версии 4.4 нужен дополнительный патчинг, пока вопрос находится на стадии исследования возможностей для создания юзер-френдли решения.
Система часофикации – это комплекс устройств и технических средств для создания единой синхронизированной сети точного времени на объекте. Например, с помощью таких систем устанавливают сигналы начала и окончания смен на производстве, чтобы синхронизировать работу сотрудников на крупных предприятиях. Подобные системы также часто используются для включения/отключения освещения и сложного оборудования в заданные промежутки времени.
Наиболее велика значимость системы часофикации для больничных учреждений, вокзалов, аэропортов, учебных заведений, брокерских контор и других организаций, где высокий приоритет имеет слаженная работа всех отделов.
Компания КОМПЛИТ выполняет полный комплекс работ по проектированию и монтажу систем часофикации для различных объектов: бизнес-центров, офисов, школ и т.д.
Часофикация обеспечивает:
- индикацию текущего времени; индикацию числа, дня недели, месяца, года;
- ввод сигналов единого времени в синхронизируемые технические средства (например, подача сигнала начала смены или урока, сигнала тревоги и т.д.).
По методу синхронизации системы часофикации можно разделить на два типа:
1. Синхронизация часов с точным мировым эталоном (на основе спутниковой связи)
Подобные системы применяются на железнодорожных и автомобильных вокзалах, в аэропортах, банковских и финансовых учреждениях и т.д.
2. Синхронизация на основе главных часов компании без коррекции точности в соответствии с мировым эталоном
Такие системы востребованы в частных компаниях, городских системах, общественных и образовательных учреждениях, где точное соответствие времени мировым стандартам не критично.
Сложность системы и количество ее элементов зависят от размера объекта и потребностей заказчика в дополнительных функциях. Специалисты КОМПЛИТ разработают и реализуют решение, наиболее подходящее для задачи заказчика.
Опытные сотрудники КОМПЛИТ также могут взять на себя обязанности по выполнению технического, гарантийного и послегарантийного обслуживания, модернизации и ремонта оборудования систем часофикации.
Подмена адреса time.windows.com локальным NTP на DNS-сервере
В крупных, постоянно меняющихся и развивающихся сетях установка адреса локального ntp-сервера на всех машинах, не подключенных к Active Directory, может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес на принадлежащий локальному серверу NTP [21] .
На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:
/var/lib/named/master/time.windows.com
где 192.0.2.30 — ip-адрес локального ntp-сервера
В конфигурационный файл /etc/named.conf добавляем строки:
где acls — используемые в локальной сети ACL’и
Если все правильно, то в логе /var/log/messages появится подобная строчка:
Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?):
Прием сигнала
DCF77 это длинноволновая станция, работающая на частоте 77.5КГц, и передающая сигналы в амплитудной модуляции. Станция мощностью 50КВт расположена в 25км от Франкфурта, она начала работу еще в 1959 году, в 1973 к точному времени была добавлена информация о дате. Длина волны при частоте 77КГц весьма большая, поэтому размеры антенного поля тоже весьма приличные (фото из Википедии):
При такой антенне и подводимой мощности, зона приема охватывает практически всю Европу, Белоруссию, Украину и часть России.
Записать сигнал может каждый. Для этого достаточно зайти на онлайн-приемник http://websdr.ewi.utwente.nl:8901/, выбрать там частоту 76.5КГц и USB-модуляцию. Должна открыться картинка примерно типа такой:
Там же нажимаем кнопку download и записываем фрагмент длиной в несколько минут. Разумеется, при наличии «настоящего» приемника, способного записать частоту 77.5КГц, можно использовать и его.
Конечно, принимая радиосигналы точного времени через Интернет, мы не получим действительно точное время — сигнал передается с задержкой. Но наша цель лишь понять структуру сигнала, для этого интернет-записи более чем достаточно. В реале конечно, используются специализированные устройства для приема и декодирования, о них будет сказано ниже.
Итак, мы получили запись, приступим к ее обработке.
Прослеживаемость синхронизации времени внутри и вне сети
Максим Писковацков,
руководитель направления измерительного оборудования общего назначения
mvp@dipaul.ru
В современных сетевых инфраструктурах большое внимание уделяется обеспечению надежности сети, высокой доступности и, прежде всего, безопасности. Кибербезопасность стала критической областью во всех сферах Интернета. На ее обеспечение компании ежегодно тратят миллионы. Тем не менее, до сих пор встречаются упущенные из виду области, в которых безопасность находится не на должном уровне. Одним из примеров такой области является время.
Как бы это странно ни звучало, время играет решающую роль в синхронизации основной деятельности бизнеса и сетевых систем. Время поддерживает протоколы аутентификации, а также точные лог-файлы, критически важные для контрольного следа, необходимого для любой кибер-программы судебной экспертизы. Таким образом, синхронизация нередко является обязательным требованием для стандартов сетевой безопасности, таких как стандарты безопасности данных индустрии платежных систем. К примеру, раздел 10.4 стандарта PCI DSS требует прослеживаемого источника времени для синхронизации систем электронной коммерции.
В настоящей статье кратко рассматриваются различия между источниками времени (внешнего и внутреннего) с точки зрения отслеживаемости при развертывании сети протокола сетевого времени (NTP).
NTP через Интернет увеличивает отклонение синхронизации
NTP является популярным сетевым протоколом, предназначенным для синхронизации локальной системы с сервером времени. Серверы времени NTP широко доступны в Интернете. Однако не будет лишним все внимательно проверить, если для решения ваших задач используется интернет-сервер. Даже у интернет-серверов времени, управляемых государством, такие как НИСТ или американская военно-морская обсерватория, которые базируются на высокоточных атомных часах, существует множество факторов, влияющих на прослеживаемость. По высказыванию ресурса ntp.org: «если организация или человеческая жизнь зависят от наличия правильного времени или могут пострадать от его неверного значения, то вам не следует «просто брать время из Интернета».
Одной из проблем синхронизации времени является изменчивость состояния сети. Нагрузка сети, множество маршрутов и настройки брандмауэра могут повлиять на качество времени локальной системы. Для иллюстрации этого эффекта можно воспользоваться функцией мониторинга качества времени сервера VelaSyncТМ производителя Spectracom. Он имеет встроенный GPS-приемник, который выступает в качестве эталона c точностью до десятков наносекунд. NTP используется для сравнения его с другим GPS-сервером времени в локальной сети. Смещение составляет около 15–20 мс (рис. 1).
Рис. 1. Сравнение качества времени двух GPS-серверов, находящихся в одной локальной сети
Сервер времени VelaSyncТМ был также подключен к нескольким из наиболее популярных серверов времени в Интернете. В результате смещение, как показано на рис. 2, достигло десятков миллисекунд, что в 1000 раз хуже, чем NTP в локальной сети. Если мы предполагаем, что все временные серверы являются точными, то различие происходит только из-за большей задержки в пути и других динамических условий.
Рис. 2. Сравнение интернет-серверов времени с локальным GPS-сервером. Шкала в 1000 раз больше, чем на рис. 1
Этого различия достаточно, чтобы подвергнуть сомнению прослеживаемость времени из Интернета.
Интернет препятствует прослеживаемости времени
С точки зрения обеспечения безопасности, крайне важно знать достоверность источника данных, используемого сервером для раздачи времени в локальной сети. GPS-сигнал признан наиболее точным, доступным и прослеживаемым источником времени. GPS-серверы времени — простые в обращении приборы, которые легко подключаются в локальную сеть. Даже когда разные GPS-серверы времени развернуты в разных местах, они будут обеспечивать идентичное время, независимо от географического расположения. Более того, GPS в качестве локального источника времени можно контролировать, следовательно, его лог-файлы могут является частью контрольного следа.
Интернет-серверы времени могут использовать GPS-сигналы (или другие точные источники), о достоверности которых вы никогда не узнаете. Чтобы проиллюстрировать эту точку зрения, мы можем использовать еще одну особенность программного обеспечения сервера времени VelaSyncТМ, известное как «Карта времени». Карта времени предоставляет информацию, доступную на источнике серверов времени (рис. 3).
Рис. 3. Карта времени показывает графическую схему серверов NTP с их источниками времени
Из семи интернет-серверов времени, контролируемых в течение 24-часового периода, было выявлено 20 различных источников времени. Менее половины этих источников могут быть идентифицированы напрямую с GPS. Так, в одном из случаев время GPS было роздано через три различных сервера времени. Наиболее успешной практикой использования пула NTP-серверов является та, когда существует больше источников, чем серверов времени. Пул серверов производит постоянную ротацию различных интернет-серверов времени (каждого со своим источником времени) для уменьшения вероятности появления одного неисправного или недоступного сервера времени, катастрофически влияющего на синхронизацию.
Однако это проблема для тех, кому требуется прослеживаемость, так как источник времени будет неизвестен или заранее предопределен.
Вывод
Неопределенная идентификация источника, неопределенное изменение точности и неспособность регистрации результатов синхронизации времени вызывает сомнение в использовании времени из Интернета. Более того, интернет-серверы подвержены подмене (недостоверные данные NTP, отправленные с подменным IP-адресом) и прямым атакам, включая отравление NTP-сервера через DNS, воспроизведение или отказ в обслуживании. Поэтому не полагайтесь на волю случая. Когда есть критически важная для бизнеса потребность проследить время до точного источника, грамотное решение — устройство на базе GPS-сервера времени, развернутое в локальной сети.
