系统架构中的时间同步

2年前 (2015-06-30) | 86239 VIEWS | 0 COMMENTS

时间同步在系统的架构、部署、运行、调试、安全分析等业务中至关重要,直接决定日志记录甚至线上业务是否运行正常。NTP(Network Time Protocol)是网络时间同步的基础协议,其使用UDP 123端口通信,应用最广泛的应用软件就是NTPd,但是由于其安全漏洞较多,且存在严重的反射DDoS风险,很多系统都已启用此应用,并逐渐采用其他NTP应用替代它。

系统架构时间同步

1. 系统时间同步的重要性

1) 复杂业务需要权威时间:金融、银行、支付系统等,均需要严格的权威时间作为交易必不可少的一个“证据”,如果这个时间不一致或者有偏差,可能导致严重的安全问题或后期审核问题;

2) 系统日志记录需要统一时间:系统架构过程中,一般涉及非常多的业务系统、主机、设备等,如果这些系统的时间不一致,将直接导致在日志审计过程中不能快速排查问题,不能进行统一联动;

2. 时间同步相关概念

时区:Time Zone, 地球上的区域使用同一个时间定义,一般经度跨越15度为一个时区,比如我国跨度较大,但是统一北京时间为东8区,操作系统标记为  Asia/Hong_Kong, Asia/Shanghai, Asia/Taipei;

系统时间:操作系统时间;

硬件时间:底层硬件等系统有相关时间记录,如BIOS等;

NTP协议:网络时间协议,UDP123端口通信,一般用于时间同步;

UTC和GMT:UTC(Universal Time Coordinated)通用协调时, 通信专用的统一时间;GMT(Greenwich Mean Time)格林尼治平均时,UTC时间=GMT时间,0时区时间;

3. Linux系统更改时间方法

CentOS7 更改时区:

CentOS7 更改时间(硬件时间自动同步系统时间):

时间同步:

4.  客户端配置时间同步

Windows时间同步一般都是在时间设置项目里边:

Windows时间同步配置

Linux时间同步一般采用ntpdate:

当然可以直接写入Crontab任务计划里边,每15分钟定时更新时间(时间源为ntp.org):

5. 权威NTP节点

中国可用的公共NTP节点(参考:http://www.pool.ntp.org/zone/cn):

中国高校NTP服务:

 

文章评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*