大型分布式計(jì)算機(jī)網(wǎng)絡(luò)如何實(shí)在NTP時(shí)間同步(NTP網(wǎng)絡(luò)時(shí)間服務(wù)器)方案
一、項(xiàng)目背景
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)非常普遍,眾多領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)如電力、石化、金融業(yè)、廣電業(yè)、交通業(yè)、軍事等需要在大范圍保持計(jì)算機(jī)的時(shí)間同步和時(shí)間準(zhǔn)確。因此網(wǎng)絡(luò)中有一個(gè)好的時(shí)鐘服務(wù)器是非常必要的。為了適應(yīng)這些領(lǐng)域?qū)τ跁r(shí)間越來越精密的要求,山東正瑞自行研制開發(fā)ZRBG1000系列NTP網(wǎng)絡(luò)時(shí)間服務(wù)器可滿足不同用戶對時(shí)間的需求。ZRBG1000系列產(chǎn)品以NTP協(xié)議給各個(gè)網(wǎng)絡(luò)設(shè)備提供精確的時(shí)間校對服務(wù),獨(dú)立于其他網(wǎng)絡(luò)系統(tǒng),可直接作為網(wǎng)絡(luò)時(shí)鐘服務(wù)器接入網(wǎng)絡(luò)。具有多種校時(shí)方式,使用方便。網(wǎng)絡(luò)接口可以擴(kuò)展無限多的10/100M自適應(yīng)以太口。
某集團(tuán)客戶下?lián)碛?/span>15家子公司,所有的子公司都已經(jīng)連通了以太網(wǎng),每個(gè)子公司內(nèi)部又劃分了若干個(gè)子網(wǎng),所有的計(jì)算機(jī)數(shù)量總和超過了5000臺。如今客戶希望能夠統(tǒng)一集團(tuán)內(nèi)所有的計(jì)算機(jī)時(shí)間都同步,授時(shí)誤差要求在毫秒級,又因?yàn)楸C艿男枰荒苁褂?/span>GPS,CDMA等精確時(shí)間源,初始時(shí)間由用戶自己設(shè)定。
二、解決方案
在本案例中,應(yīng)客戶要求必須確保保密措施,所以不能采用外部時(shí)間接收裝置,必須采用高穩(wěn)定的恒溫晶振產(chǎn)品自守時(shí)方式,即用戶設(shè)置時(shí)間后,該時(shí)間自運(yùn)行的精度等級要達(dá)到一定的水平,用戶可以長期不干預(yù)時(shí)間的設(shè)置。根據(jù)客戶的要求,安裝ZRBG1000系列網(wǎng)絡(luò)時(shí)間服務(wù)器,分別定制軟件和硬件以滿足用戶需求。
由于用戶的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,單臺時(shí)鐘服務(wù)器無法滿足用戶的需求,需要根據(jù)不同的情況在子公司級安裝相應(yīng)的子時(shí)鐘服務(wù)器來提供服務(wù)。在各子公司安裝的時(shí)鐘服務(wù)器要解決時(shí)間與集團(tuán)公司時(shí)鐘服務(wù)器的同步問題。該同步問題不建議人工干預(yù),由子公司時(shí)鐘服務(wù)器自動同步集團(tuán)公司時(shí)鐘服務(wù)器是最佳的方案。
(1)集團(tuán)公司設(shè)備
集團(tuán)公司安裝2臺ZRBG1000 NTP主時(shí)鐘服務(wù)器,2臺時(shí)鐘服務(wù)器互為冗余備份,同時(shí)運(yùn)行,主時(shí)鐘服務(wù)器初始時(shí)間由用戶通過設(shè)備的前面板自行設(shè)置,時(shí)間設(shè)置完成后由內(nèi)部恒溫晶振保持運(yùn)行,該恒溫晶振的保持特性可達(dá)1E-12,理論上可維持30年不差1秒。由此解決了不能外接GPS時(shí)間源帶來的時(shí)間精準(zhǔn)問題。
ZRBG1000 主時(shí)鐘服務(wù)器有2個(gè)10/100M以太口,既可以給子公司的時(shí)間服務(wù)器提供網(wǎng)絡(luò)時(shí)間基準(zhǔn),也可以集團(tuán)辦公的計(jì)算機(jī)提供時(shí)間服務(wù)。2臺備份保證某臺時(shí)間服務(wù)器出問題時(shí),另一臺可以繼續(xù)服務(wù)。后期也可根據(jù)客戶要求采購我司NTP板卡擴(kuò)展網(wǎng)口數(shù)量。
2臺NTP主時(shí)鐘可冷備份運(yùn)行也可熱備份運(yùn)行。冷備份是指2臺設(shè)備對應(yīng)的2個(gè)網(wǎng)口IP地址設(shè)置完全一樣,需要切換時(shí)人工直接插拔網(wǎng)線完成備份工作,這樣所有的計(jì)算機(jī)無需修改所指向的時(shí)間服務(wù)器IP地址,缺點(diǎn)是需要人工調(diào)整網(wǎng)線。熱備份是指2臺設(shè)備的IP地址分別設(shè)置不同,當(dāng)一臺不能提供服務(wù)時(shí)在需要授時(shí)的計(jì)算機(jī)上修改指向的IP地址或者安裝支持多IP自動切換的時(shí)間服務(wù)器來完成熱備份工作,熱備份的缺點(diǎn)是客戶端設(shè)置復(fù)雜,有些系統(tǒng)需要安裝支持熱備份的軟件。建議采用冷備份的工作方式。
(2)子公司設(shè)備
各子公司根據(jù)不同的情況建議安裝ZRBG1000 NTP 子時(shí)鐘服務(wù)器。建議每不超過500臺的子網(wǎng)安裝一臺子時(shí)鐘服務(wù)器。對于重要部門也可單獨(dú)安裝或者安裝2臺互為備份。
子時(shí)鐘服務(wù)器上電后每隔一定的時(shí)間會自動從集團(tuán)公司的NTP主時(shí)鐘服務(wù)器上獲取時(shí)間以保證時(shí)間的嚴(yán)格一致,沒有人工設(shè)置時(shí)間接口以保證時(shí)間不會非法修改,或者不會出現(xiàn)修改的時(shí)間不能與集團(tuán)公司同步。內(nèi)部同步設(shè)置恒溫晶振保持時(shí)間以及掉電時(shí)間維持功能,整個(gè)設(shè)備工作盡可能減少人工參與。
(3)網(wǎng)絡(luò)授時(shí)軟件
ZRBG1000支持標(biāo)準(zhǔn)的NTP/SNTP網(wǎng)絡(luò)授時(shí)軟件,任何網(wǎng)絡(luò)設(shè)備如路由器,交換機(jī),防火墻等都可以自動從ZRBG1000上獲取標(biāo)準(zhǔn)時(shí)間以保持時(shí)間同步。對于計(jì)算機(jī)根據(jù)不同的操作系統(tǒng),授時(shí)采用的方式不同:
Win95/98/ME 操作系統(tǒng)不支持NTP協(xié)議,需要安裝NTP客戶端軟件
Win2000/XP/2003/vista 操作系統(tǒng)自帶NTP協(xié)議,無需安裝NTP客戶端軟件
Unix/Linux 操作系統(tǒng)自帶NTP協(xié)議,無需安裝NTP客戶端軟件
AIX/Solaris 操作系統(tǒng)自帶NTP協(xié)議,無需安裝NTP客戶端軟件
值得注意的是Windows操作系統(tǒng)自帶的NTP授時(shí)功能對授時(shí)有所限制,如誤差超過2小時(shí)不能授時(shí),每隔8小時(shí)校準(zhǔn)時(shí)間一次等。如用戶對授時(shí)有更嚴(yán)格要求建議安裝客戶端軟件。
使用NTP網(wǎng)絡(luò)時(shí)間服務(wù)器可以給企業(yè)單位帶來許多好處,包括時(shí)間同步、數(shù)據(jù)一致性、遵守合規(guī)要求、提高安全性以及方便管理和維護(hù)。對于需要準(zhǔn)確時(shí)間同步的企業(yè)來說,NTP網(wǎng)絡(luò)時(shí)間服務(wù)器是必不可少的。
新聞資訊文章