Точная синхронизация времени

Точная синхронизация времени

Временной синхронизацией (синхронизация по времени / тайминг) называется комплекс технических и программных средств, предназначенных для обеспечения дискретной передачи информации о значении точного времени от эталонного источника ко всем элементам системы с целью достижения синхронизации работы их внутренних (собственных) часов с эталонным временем.

Решения, связанные с синхронизацией по времени, находят все большее применение в различных технологических процессах и отраслях, это:

• сети сотовой связи;
• компьютерные сети и сервера;
• банковский сектор и финансовые операции;
• электрические сети и подстанции;
• мониторинг объектов, зданий и сооружений;
• мониторинг транспорта и подвижных объектов;
• системы безопасности и многое другое.

О точном времени

К сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?

Типы серверов

Сервера бывают Stratum 1 и 2, 3(выше редко).

Stratum 1 — получают точное время непосредственно от источника точного времени: атомных часов (например time-a.nist.gov, точность — трилионные доли секунды) или GPS приемника (ntpx.imvp.ru точность — миллиардные доли секунды). Есть сервера получающие точное время через сотовую сеть CDMA (миллионные доли секунды). При работе с ntpd узнать тип сервера можно командой ntpq -np: «PPS» значит GPS, «ACTS» значит прямое соединение с атомными часами (там же и другая ценная статистика — пинг, «дрожжание» пинга(jitter), ранг сервера(1,2. ) ).

«Простым» смертным обращаться к Stratum-1 серверам строго запрещено, т.к. нагрузка на них и так очень большая (а на многие Stratum-1 сервера вообще нет публичного доступа). Считается что вы можете подключаться к Stratum-1 серверам или просить доступ к ним, если вы держите NTP сервер, обслуживающий не менее 100 клиентов. Полный список серверов можно увидеть тут: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Естественно, желательно подключатся к серверам в своей стране.

Stratum 2 — получают точное время от Stratum-1 серверов. При правильной настройке и выборе серверов-источников точного времени имеют погрешность менее 1мс. Подключатся обычно можно всем, но многие сервера регулярно умирают от нагрузки (например time.windows.com). www.pool.ntp.org поддерживает round-robin списки публичных Stratum-2 NTP серверов. Таким образом обеспечивается балансировка нагрузки, и они практически всегда доступны. Подключиться к этим серверам можно по адресам 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org и 3.ru.pool.ntp.org (это для России, выбираются случайно из списка

Stratum 3 — получают время от Stratum-2 серверов, и т.д.

Практическая точность

Stratum-1
Это график разницы системного времени с временем полученным со Stratum-1 серверов (canonical.com — Stratum-2 сервер, для сравнения).
*.nist.gov — расположены в США, из-за «большого» пинга иногда случаются жуткие «выбросы». Ошибка с Российских Stratum-1 серверов обычно укладыватся в +- 1 мс.

Stratum-2
Это — разница с Stratum-2 серверами: 4 из Российского пулла, 1 из европейского, дефолтный сервер времени убунты (europium.canonical.com), и те же *.nist.gov:

Сразу бросаются в глаза сервера, имеющие постоянную ошибку до 20 мс.

Резюме

• Время на серверах и рабочих станциях нельзя пускать на «самотёк», иначе отклонение времени может достичь минут.
• Если точность +-0.05 секунды вас устраивает, можно не заморачиваться с выбором серверов, и синхронизироваться с сервером по умолчанию
• Если необходима точность до +-0.01 секунды, нужно найти Stratum-2 NTP в вашей стране, построить с них графики отклонения (Munin+плагин ntp_peers), и отбросить «кривые». Под windows это конечно будет затруднительно сделать. Затем в linux установить демон ntpd, и дать ему 3-6 серверов для синхронизации (он сам будет выбирать наиболее «качественные»).
• Если нужна точность до +-0.001 секунды И вы будете предоставлять сервис точного времени в вашей организации — подключайтесь к Stratum-1 серверам в вашей стране. Ваш сервис крайне желательно делать публичным.
• Если нужно точнее 0.001 секунды — остается только настраивать свой Stratum-1 сервер от GPS или CDMA. В обоих случаях нужно либо антенну с улицы вести, или чтобы сигнал «добивал» (в случае с GPS — малореально). Атомные часы объемом менее кубометра пока не делают, так что этот вариант отпадает

PS. Кстати, по умолчанию в Ubuntu синхронизация времени происходит один раз при загрузке системы. Если аптайм под полгода — время может сильно уехать. Устанавливаете ntpd — он корректирует время постоянно и «плавно» (без резких рывков, «размазывая» замедление/ускорение времени). В Windows синхронизация происходит раз в сутки неделю одним «скачком», что может вызвать сложности при обработке логов, если набежала большая разница.

Товарищи!

Даешь большое публичных NTP серверов в России! Особенно Stratum-1 (с ними вообще у нас напряженка, 2-3 штуки на весь exUSSR). Кстати, точное время можно брать и с Глонасс, кто возьмётся запустить первый Глонасс-powered сервер?

Установка NTP и конфигурирование NTP сервера в Ubuntu для синхронизации точного времени через интернет

В своей работе NTP использует порт 123 по протоколу UDP. Клиенты запрашивают текущее время на сервере и используют его для установки своих собственных часов.

В зависимости от настроек, указанных в конфигурационном файле, он может выступать как в качестве сервера, так и в качестве клиента, т.е может как принимать время с удаленных хостов, так и раздавать его другим хостам.

$ sudo apt-get -y install ntp

Конфигурирование NTP сервера

В конфигурационном файле указывается список NTP-серверов, с которыми будет осуществляться синхронизация. По умолчанию он выглядит так:

server server server server

Каждая строка означает группу серверов, которые будут cообщать нашему серверу корректное время. Повысить точность синхронизации можно с помощью опции iburst (она указывает, что на сервер для синхронизации нужно посылать не один, а несколько пакетов):

server iburst server iburst server iburst server iburst

Можно также указать предпочитаемый сервер при помощи опции prefer:

server iburst prefer

Работу общедоступных серверов точного времени координирует проект — это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP-сервис для миллионов клиентов.

Чтобы обеспечить более точную установку системных часов, рекомендуется синхронизироваться только с ntp-серверами того региона, в котором географически расположен наш сервер.

Правим файл настроек NTP — /etc/:

# line 18: Закомментируем сервера по умолчанию # pool iburst # pool iburst # pool iburst # pool iburst # pool # Добавим сервера для нашей временной зоны (здесь приводятся для Москвы) для синхронизации точного времени: server iburst server iburst server iburst server iburst server iburst server iburst server iburst server iburst server iburst # line 50: add the network range you allow to receive requests restrict 127.0.0.1 restrict 10.0.0.0 mask nomodify notrap

Резервный сервер точного времени

NTP-сервер, по какой-либо причине отключенный от Интернета, может передавать для синхронизации данные своих системных часов. Для этого в конфигурационный файл нужно добавить следующую строку:

Windows Server 2012 R2 : NTP Server … NTP сервера Windows server 2016 … Как настроить NTP сервер и … setup multiple ntp sources via GPO Как настроить NTP сервер и …

Перестартуем NTP сервер:

$ sudo service ntp restart

И в завешении установки проверим статус NTP сервера:

Должно выдать что-то типа:

remote refid st t when poll reach delay offset jitter ============================================================================== .BCST. 16 B — 64 0 2 u 190 256 377 2 u 206 256 377 2 u 183 256 377 2 u 115 256 377 .GPS. 1 u 187 256 377 * ( .GPS. 1 u 226 256 377 + .GPS. 1 u 135 256 377 .GPS. 1 u 170 256 377 + .GPS. 1 u 177 256 377

В заголовке указываются следующие параметры:

remote — адрес сервера точного времени (в этой графе отображаются серверы из списка в конфигурационном файле); refid — вышестоящий сервер (тот, от которого сервер из предыдушей графы получает синхронизацию); st — уровень (stratum) сервера; t — тип пира (u- unicast, m- multicast); when — время последней синхронизации; poll — время в секундах, за которое демон NTP синхронизируется с пиром; reach — состояние доступности сервера; после восьми успешных попыток синхронизации значение этого параметра становится равным 377; delay — время задержки ответа от сервера; offset — разница времени между нашим сервером и сервером синхронизации; положительное значение этого параметра означает, что наши часы спешат, отрицательное — что отстают; jitter — смещение времени на удаленном сервере.

Слева от адреса сервера могут быть указаны следующие символы:

* сервер выбран для синхронизации; + сервер, пригодный для обновления (с которым можно синхронизироваться); — с сервером синхронизироваться не рекомендуется; х сервер недоступен.

Для защиты от DDoS-атак по умолчанию в файлe /etc/ установлены следующие ограничения:

restrict −4 default kod notrap nomodify nopeer noquery restrict −6 default kod notrap nomodify nopeer noquery

Параметры nomodify, notrap, nopeer и noquery запрещают сторонним клиентам изменять что-либо на сервере. Параметр kod (эта аббревиатура означает kiss of death — «поцелуй смерти») обеспечивает дополнительную защиту: клиент, отправляющий слишком частые запросы, сначала получит так называемый kod-пакет (предупреждение об отказе в обслуживании), а затем будет отключен от сервера.

Чтобы с NTP-сервером могли синхронизироваться машины из локальной сети, в конфигурационный файл следует добавить следующую строку:

restrict mask nomodify notrap

Для локального хоста можно установить доступ к NTP-серверу без ограничений:

Сервер точного времени СТВ-01 на дин-рейку

Сервер синхронизации времени «СТВ -01» на дин-рейку используется как средство реализации приема эталонной шкалы времени. Сервер точного времени применяется для работы в цифровых сетях фиксированной и мобильной связи SDH, NGN, LTE, WiMAX, в сетях теле и радио связи DAB/DVB, в компьютерных и вычислительных сетях LAN/WAN/MAN, в системах АИИС КУЭ, в промышленном и энергетическом производстве, системах метрологии и безопасности. Непосредственный прием данных реализуется при помощи данных, принимаемых со спутниковых систем ГЛОНАСС/GPS. Далее сервер времени передает полученные показания на сопряженные с сервером приборы и устройства, например, такое устройство, как NTP-часы. Сервер синхронизации времени «СТВ -01» состоит из выносного и корпусного блоков, антенны ГЛОНАСС/GPS и соединительного кабеля всепогодного исполнения.

Состав устройства:

Программно-аппаратный комплекс временной синхронизации «Сервер точного времени СТВ-01» конструктивно состоит из следующих блоков:

• Серверный блок, размещаемый в помещении на DIN рейку – сервер точного времени.
• Антенна GPS/Глонасс.
• Антенный кабель.

Принцип работы

На корпусе прибора находятся светодиодные индикаторы, которые отображают режимы работы сервера времени:

• «Пит» — светодиод загорается после подачи питания на прибор.
• «Работа» — обозначает включенное состояние сервера, его работу.
• «GPS/Глонасс» — обозначает прием сигналов с соответствующих навигационных спутниковых систем, отсутствие индикатора означает отсутствие сигнала либо неподключенный внешний модуль.
• «Автоном» — означает автономный режим работы сервера, т.е. отсутствие синхронизации собственных часов со временем спутниковых навигационных систем более 3 часов.

Разъем «Ethernet» предназначен для включения изделия в локальную сеть Ethernet. Разъем «RS232» предназначен для локального конфигурирования сервера через последовательный интерфейс стандарта RS-232.

Установка оборудования

К монтажу, наладке и техническому обслуживанию изделия допускаются лица, имеющие квалификационную группу по электробезопасности не ниже третьей, прошедшие курс обучения и получившие соответствующее удостоверение. Монтаж изделия должен производиться в помещениях промышленных предприятий, имеющих атмосферу, не содержащую химически активных и агрессивных паров и токопроводящей пыли, с содержанием пыли не более 3 мг/м, в местах, защищенных от прямого попадания солнечных лучей, воды. Типичным является размещение изделия в отапливаемом помещении в специальном шкафу. Корпус изделия предназначен для установки на DIN рейку. Антенна GPS/Глонасс размещается снаружи помещения. Изделие полностью готово к использованию по назначению по завершении монтажных и пусконаладочных работ. Монтажные и пусконаладочные работы могут производиться представителями предприятия-изготовителя, уполномоченными сервисными центрами и представителями Заказчика, прошедшими подготовку на предприятии-изготовителе. При внешнем осмотре изделия следует проверить:

• комплектность изделия в соответствии с разделом Комплектность;
• отсутствие видимых механических повреждений;
• чистоту гнезд, разъемов и клемм;
• состояние соединительных проводов, кабелей, переходников;
• состояния лакокрасочных покрытий и четкость маркировок;
• отсутствие отсоединившихся или плохо закрепленных модулей изделия (определяется визуально или на слух при изменении положения изделия).

Подмена адреса time.windows.com локальным NTP на DNS-сервере

В крупных, постоянно меняющихся и развивающихся сетях установка адреса локального ntp-сервера на всех машинах, не подключенных к Active Directory, может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес на принадлежащий локальному серверу NTP [21] .

На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:

/var/lib/named/master/time.windows.com

где 192.0.2.30 — ip-адрес локального ntp-сервера

В конфигурационный файл /etc/named.conf добавляем строки:

где acls — используемые в локальной сети ACL’и

Если все правильно, то в логе /var/log/messages появится подобная строчка:

Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?):

В системе Windows 7, 8, 10 есть встроенные часы, которые расположены в правом нижнем углу экрана, на панели уведомлений. Эти часы уже настроены на автоматическое обновление времени, а сервером является “time.windows.com”. Бывают случаи, когда время, все же, не синхронизируется. Если пользователь столкнулся с такой проблемой, перейдем к ее решению.

Стандартные настройки

Для начала стоит воспользоваться стандартным функционалом:

1. Перейти по пути “Пуск” – “Панель Управления”, в правом углу открывшегося окна найти пункт “Просмотр”, изменить значение на “Мелкие значки”, затем найти пункт “Дата и время”.
2. Откроются настройки времени. Их также можно вызвать по клику левой кнопкой мыши на календаре в строке уведомлений. В открывшемся подменю нужно выбрать “Изменение настроек даты и времени…”.
3. Далее, в открывшемся окне, перейти на вкладку “Время по Интернету”. На ней будет предоставлены сведения о существующем способе синхронизации и названии сервера (если она включена). Для изменения конфигурации нажать на “Изменить параметры…”.
4. Список серверов времени для синхронизации будет описан далее. Выбрать один из них, либо один из предоставленных по стандарту, кликнуть по кнопке “Обновить сейчас” и убедиться в том, что галочка напротив пункта “Синхронизировать с сервером времени в Интернете” активна. Нажать “ОК”.

Это позволит устанавливать время и дату на компьютере автоматически.

Командная строка

Следующий способ не помогает настроить синхронизацию, это просто команда, которая помогает провести операцию синхронизации вручную с целью ее ускорения:

1. Нажать комбинацию клавиш “WIN+R”, в поле открывшегося окна ввести “cmd” (возможно потребуются права администратора).
2. Откроется командная строка. Ввести команду “w32tm /resync”.

Команда сработает, если включено автообновление времени.

SP TimeSync

Также можно воспользоваться сторонними приложениями:

1. После того как программа была загружена и установлена, важно настроить ее на автозапуск при старте системы. Не обязательно в развернутом состоянии. Нужно отметить соответствующие пункты галочками.
2. Перейти к вкладке “NTP клиент”, в пункте меню “Получать каждые…” указать интервал обновления.
3. Вернуться к вкладке “Время”, нажать на кнопку “Получить время”, затем “Задать время”. После этого системное значение будет изменено на значение из программы.

Важно: программу нужно не закрывать, а сворачивать в трей, иначе обновления не произойдет.

Новое — хорошо забытое старое?

Age of Empires 4 пытается, с одной стороны, оставаться прочно привязанной к традиции RTS, а с другой — предлагает небольшие вариации, которые модернизируют игровой процесс, чтобы сделать его более привлекательным для новичков.

Да, хочется сразу сказать, что музыка в четвертой части играет теми же нотами и задевает правильные струнки души, за что нельзя не сказать спасибо, ведь фирменный саундтрек — это тоже неотъемлемая часть визитной карточки серии. В общем, в плане звука ребята ничего не испортили и, к счастью, не стали выдумывать чего-то нового.

В игре изменился интерфейс — он стал более понятным, структурированным и продуманным. В игре также появились ежедневные задания, очки опыта, прокачка уровня профиля в главном меню, что подталкивает игрока изучать все стороны игры.

Самое значительное нововведение — это документальные фильмы, которые мы смотрим на протяжении прохождения миссий различных кампаний (более 30 миссий), которых всего 4 — можно примкнуть к Жанне д’Арк, чтобы победить англичан, можно покорить Азию, возглавив монгольские орды Чингисхана. Также есть “Восход Москвы”, посвященная становлению Великого княжества Московского. Ролики снабжены очень интересными деталями, которые порадуют всех, кто увлекается историей. Все это происходит на протяжении примерно пяти веков истории, сохраняя при этом довольно классическую формулу для жанра.

Современные технологии и новые возможности для увеличения производительности компании

Наша экспертиза

Нам доверяют наши заказчики и партнеры

Проект перехода на новую инфраструктуру и внедрение платформы объединенных коммуникаций был знаковым для нашей компании, и мы рады, что нашим партнером выступила компания Softline. Специалисты Softline постоянно расширяют свои компетенции в работе с сервисами Microsoft. Компания зарекомендовала себя на рынке, как грамотный ИТ-консультант, способный на реализацию масштабных проектов.

Cisco гордится сотрудничеством с ведущими компаниями, способствующими цифровой трансформации бизнеса, создающими высокотехнологичные решения и использующими инновационный подход для решения задач заказчиков. Мы рады вручить Softline награду Cisco Partner Summit в номинации Cisco Architectural Excellence: Security за выдающиеся достижения компании в регионе EMEAR.

ОАО «Гипровостокнефть» выражает благодарность компании Softline за успешное выполнение проектов SAM Baseline и SAM Assesment. Хочется отметить профессионализм команды участников проекта. Благодаря большому опыту проведения подобных проектов с самого начала проекта менеджеры и технические специалисты компании Softline давали четкие рекомендации по порядку проведения мероприятий, консультировали по техническим вопросам использования инструментов сбора данных о расстановке и использовании лицензий. Благодаря слаженной работе команды Softline все было выполнено в установленные договором сроки. Уже по ходу выполнения проекта, во время интервьюирования, мы получали грамотные рекомендации по части выстраивания IT-стратегии в части управления программными активами, учились практическому использованию системы Microsoft System Center Configuration Manager 2012 для управления лицензиями. По окончании проектов SAM Baseline и SAM Assesment мы получили рекомендации по переходу на более зрелый уровень SAM, который, надеемся, будет способствовать повышению эффективности нашего проектного производства. Выражаем искреннюю признательность за качественную совместную работу и надежду на то, что достигнутые успехи обеспечат долгосрочное сотрудничество наших компаний. Мы высоко оцениваем вашу работу и будем рекомендовать вас как надежного партнера.

«В январе 2011 года наш магазин приступил к разработке нового интернет-сайта. Выбрав в качестве технического партнера отдел web-разработок компании Softline, мы не ошиблись! Сотрудники с энтузиазмом подошли к поставленным задачам, решили их профессионально и в точные сроки. Мы рассчитываем продолжить наше сотрудничество, чтобы радовать наших пользователей новыми эффективными решениями.

Компания «ДариПодарки» выражает особую благодарность сотрудникам Softline WebDev за плодотворное участие в создании интернет-сайта магазина. За время работы они зарекомендовали себя как хорошие организаторы, ответственные специалисты, профессионалы, способные проявить упорство или пойти на компромисс при выборе решения для достижения поставленных целей».

Благодаря слаженной и профессиональной работе команды Softline, проект по переоборудованию спецтранспорта был завершен в запланированные сроки, и мы получили специализированные автомобили, полностью готовые к эксплуатации.

В связи с динамичным развитием компании и мировыми трендами рыночной экономики, перед IT-подразделением компании встала задача по тотальной цифровизации бизнес-процессов. И если набор цифровых сервисов и автоматизированных процессов должны составлять здание цифровой компании, то IT-инфраструктура – его фундамент. Именно поэтому мы с особой тщательностью подходили к вопросу проектирования серверной архитектуры, выбору вендоров и поставщиков. Ориентируясь в своей стратегии на лучшие решения в области программных решений и технологий по автоматизации, мы использовали такой же подход и к оборудованию – искали самые инновационные решения в этой области, и технология Nimble оказалась одним из них. Выбор оборудования проходил на конкурсной основе. Softline сделала наиболее выгодное предложение как по срокам, так и по стоимости. На протяжении всего проекта мы очень плотно взаимодействовали с экспертами Softline, вместе с которыми мы смогли решить множество возникших вопросов. Именно такой формат плодотворной совместной работы позволил нам получить на выходе качественное решение в установленные сроки.

Ежедневно предприятие обрабатывает большой объем персональных данных абонентов. Разработанная и внедренная специалистами Softline система защиты информации помогла нам обеспечить надлежащий уровень их безопасности и исключить вероятность несанкционированного доступа к данным.

В ходе проекта специалисты по информационной безопасности компании Softline большое внимание уделяли планированию его этапов. В итоге все намеченные работы были проведены в строго оговоренные сроки, благодаря чему наш персонал смог оперативно продолжить работу с информационными системами обработки данных в привычном режиме.

Мы рады отметить достижения Softline наградой «Партнер года». Сотрудничество с Softline позволяет нам осуществлять успешную работу на локальном рынке, предоставляя решения Veeam нашим совместным клиентам и, соответственно, помогая им достигнуть непрерывной доступности данных 24х7х365. Мы хотели бы поздравить Softline и надеемся, что наше сотрудничество в 2017 году будет таким же продуктивным.