大型分布式計算機網絡如何實在NTP時間同步(NTP網絡時間服務器)方案
一、項目背景
隨著計算機網絡的迅猛發展,網絡應用已經非常普遍,眾多領域的網絡系統如電力、石化、金融業、廣電業、交通業、軍事等需要在大范圍保持計算機的時間同步和時間準確。因此網絡中有一個好的時鐘服務器是非常必要的。為了適應這些領域對于時間越來越精密的要求,山東正瑞自行研制開發ZRBG1000系列NTP網絡時間服務器可滿足不同用戶對時間的需求。ZRBG1000系列產品以NTP協議給各個網絡設備提供精確的時間校對服務,獨立于其他網絡系統,可直接作為網絡時鐘服務器接入網絡。具有多種校時方式,使用方便。網絡接口可以擴展無限多的10/100M自適應以太口。
某集團客戶下擁有15家子公司,所有的子公司都已經連通了以太網,每個子公司內部又劃分了若干個子網,所有的計算機數量總和超過了5000臺。如今客戶希望能夠統一集團內所有的計算機時間都同步,授時誤差要求在毫秒級,又因為保密的需要不能使用GPS,CDMA等精確時間源,初始時間由用戶自己設定。
二、解決方案
在本案例中,應客戶要求必須確保保密措施,所以不能采用外部時間接收裝置,必須采用高穩定的恒溫晶振產品自守時方式,即用戶設置時間后,該時間自運行的精度等級要達到一定的水平,用戶可以長期不干預時間的設置。根據客戶的要求,安裝ZRBG1000系列網絡時間服務器,分別定制軟件和硬件以滿足用戶需求。
由于用戶的網絡結構復雜,單臺時鐘服務器無法滿足用戶的需求,需要根據不同的情況在子公司級安裝相應的子時鐘服務器來提供服務。在各子公司安裝的時鐘服務器要解決時間與集團公司時鐘服務器的同步問題。該同步問題不建議人工干預,由子公司時鐘服務器自動同步集團公司時鐘服務器是最佳的方案。
(1)集團公司設備
集團公司安裝2臺ZRBG1000 NTP主時鐘服務器,2臺時鐘服務器互為冗余備份,同時運行,主時鐘服務器初始時間由用戶通過設備的前面板自行設置,時間設置完成后由內部恒溫晶振保持運行,該恒溫晶振的保持特性可達1E-12,理論上可維持30年不差1秒。由此解決了不能外接GPS時間源帶來的時間精準問題。
ZRBG1000 主時鐘服務器有2個10/100M以太口,既可以給子公司的時間服務器提供網絡時間基準,也可以集團辦公的計算機提供時間服務。2臺備份保證某臺時間服務器出問題時,另一臺可以繼續服務。后期也可根據客戶要求采購我司NTP板卡擴展網口數量。
2臺NTP主時鐘可冷備份運行也可熱備份運行。冷備份是指2臺設備對應的2個網口IP地址設置完全一樣,需要切換時人工直接插拔網線完成備份工作,這樣所有的計算機無需修改所指向的時間服務器IP地址,缺點是需要人工調整網線。熱備份是指2臺設備的IP地址分別設置不同,當一臺不能提供服務時在需要授時的計算機上修改指向的IP地址或者安裝支持多IP自動切換的時間服務器來完成熱備份工作,熱備份的缺點是客戶端設置復雜,有些系統需要安裝支持熱備份的軟件。建議采用冷備份的工作方式。
(2)子公司設備
各子公司根據不同的情況建議安裝ZRBG1000 NTP 子時鐘服務器。建議每不超過500臺的子網安裝一臺子時鐘服務器。對于重要部門也可單獨安裝或者安裝2臺互為備份。
子時鐘服務器上電后每隔一定的時間會自動從集團公司的NTP主時鐘服務器上獲取時間以保證時間的嚴格一致,沒有人工設置時間接口以保證時間不會非法修改,或者不會出現修改的時間不能與集團公司同步。內部同步設置恒溫晶振保持時間以及掉電時間維持功能,整個設備工作盡可能減少人工參與。
(3)網絡授時軟件
ZRBG1000支持標準的NTP/SNTP網絡授時軟件,任何網絡設備如路由器,交換機,防火墻等都可以自動從ZRBG1000上獲取標準時間以保持時間同步。對于計算機根據不同的操作系統,授時采用的方式不同:
Win95/98/ME 操作系統不支持NTP協議,需要安裝NTP客戶端軟件
Win2000/XP/2003/vista 操作系統自帶NTP協議,無需安裝NTP客戶端軟件
Unix/Linux 操作系統自帶NTP協議,無需安裝NTP客戶端軟件
AIX/Solaris 操作系統自帶NTP協議,無需安裝NTP客戶端軟件
值得注意的是Windows操作系統自帶的NTP授時功能對授時有所限制,如誤差超過2小時不能授時,每隔8小時校準時間一次等。如用戶對授時有更嚴格要求建議安裝客戶端軟件。
使用NTP網絡時間服務器可以給企業單位帶來許多好處,包括時間同步、數據一致性、遵守合規要求、提高安全性以及方便管理和維護。對于需要準確時間同步的企業來說,NTP網絡時間服務器是必不可少的。
新聞資訊文章