Stratum-1 NTP Server มีความสำคัญอย่างไร

Time Server ไม่ใช่เป็นเพียงแค่ บริการเสริมในระบบ network เนื่องจากเวลาที่ถูกต้องแม่นยำมีความสำคัญอย่างมากต่อ ลำดับการเกิดเหตุการณ์ (event) ที่เกิดขึ้นในระบบ และเป็นพื้นฐานสำคัญที่ใช้ในการตรวจสอบความถูกต้องของ  log ไฟล์, audit log ที่ใช้ในการ แก้ไข และ ค้นหาสาเหตุของปัญหา นอกจากนั้น เวลาที่ถูกต้องแม่นยำ เป็นปัจจัยสำคัญสำหรับการทำงานของ ระบบฐานข้อมูล รวมถึง ระบบที่ทำงานแบบ distributed system  อื่นๆอีกด้วย ดังนั้น Server และ PC ภายในระบบ network จึงมีความจำเป็นที่จะต้องตั้งเวลาให้ตรงกัน โดย โปรโตคอลมาครฐานที่เป็นที่นิยมใช้คือ NTP (Network Time Protocol)

NTP เป็น โปรโตคอลที่ออกแบบมาให้รองรับการเชื่อมต่อแบบเป็นลำดับชั้น (Hierarchical) โดยในชั้นบนสุด (Stratum-0) คือแหล่งที่มาของเวลา UTC ที่เชื่อได้ ได้แก่ สัญญาณ GPS จาก ดาวเทียม, CDMA, WWV เป็นต้น  time server ในแต่ละชั้นถัดมาจะนับจากระยะห่างจาก Stratum-0 ยกตัวอย่างเช่น

  • Stratum-1 Time Server คือ time server ที่เช่ือมต่อโดยตรงกับเครื่องรับสัญญาณ GPS ซึ่งถือว่ามีึความแม่นยำสูงสุด
  • Stratum-2 Time Server คือ time server ที่อ้างอิงเวลามาจาก Stratum-1 time server
  • Stratum-3 Time Server คือ time server ที่อ้างอิงเวลามาจาก Stratum-2 time server มาอีกทีหนึ่ง

โดย เลข Stratum  ยิ่งมากย่อมหมายถึงความเที่ยงตรงของเวลาที่ลดลงอันเนื่องมาจาก network latency ที่เพิ่มมากขึ้นอันเนื่องมาจาก Switch, Hub, Router รวมถึงปริมาณ traffic ระหว่างทาง โดยทั่วไปแล้ว ความคลาดเลื่อนของเวลาจะอยู่ที่ประมาณ 2 ms สำหรับ LAN , 10 -100 ms สำหรับ WAN แต่จะไม่แน่นอนสำหรับ การ synchronize เวลาผ่านอินเตอร์เน็ต

ภาพแสดง ลำดับ Stratum ของ NTP server

โดยทั่วไปแล้วเรามีทางเลือกที่จะ implement NTP server ดังนี้

  1. ใช้ NTP appliance ซึ่งเป็นอุปกรณ์ซึ่งสามารถรับสัญญาณเวลาจาก Stratum-0 เช่น ดาวเทียม GPS ได้โดยตรง ส่งผลให้ appliance ดังกล่าวเป็น Stratum-1 time server ที่มีความเที่ยงตรง และ ปลอดภัย สูงสุด
  2. ตั้ง NTP server กลางภายในองค์กร โดยให้ synchronize เวลากับ ผู้ให้บริการ NTP บนอินเตอร์เน็ต ส่งผลให้ server ดังกล่าว เป็น Stratum-2 หรือ Stratum-3 time server ซึ่ง จะได้เวลาที่มีความเที่ยงตรงลดลง  วิธีนี้เป็นวิธีที่นิยมทำกันโดยทั่วไป อย่างไรก็ตาม ผู้ให้บริการ NTP ดังกล่าวต้องมีความน่าเชื่อถือ และไว้ใจได้ นอกจากนั้นวิธีนี้ไม่เหมาะสำหรับสำหรับองค์กรที่ต้องการความเที่ยงตรง และ ความปลอดภัยสูง
  3. ให้เครื่อง client ภายในองค์กรแต่ละเคร่ือง synchronize เวลาไปยัง ผู้ให้บริการ NTP บนอินเตอร์เน็ตโดยตรง โดยวิธีนี้เป็นวิธีที่มีความปลอดภัยต่ำ เนื่องจาก NTP มีพื้นฐานอยู่บนโปรโตคอล UDP ซึ่งมีความเสี่ยงต่อ IP Spoofing และนอกจากนั้น โดยทั่วไปแล้ว NTP port (123) มักที่จะถูกบล็อกโดย Firewall ขององค์กรส่งผลให้ client ที่พยายาม synchronize เวลาตรงกับ ผู้ให้บริการ NTP บนอินเตอร์เน็ต ไม่สามารถทำได้

Wavify TimeNX

Wavify TimeNX เป็นอุปกรณ์ NTP Server appliance แบบ Stratum-1 ที่ให้ความเที่ยงตรงของเวลา โดยอ้างอิงเวลาจาก ดาวเทียม GPS และได้รับการออกแบบเฉพาะสำหรับให้บริการ NTP และ DNS Caching สำหรับองค์กรทั่วไป ไปจนถึงหน่วยงานวิจัยที่ต้องการความเที่ยงตรงของเวลาสูง

ด้วยแนวคิดที่ว่า “Everything is included” Wavify TimeNX เป็นระบบสำเร็จรูป พร้อมใช้งาน ที่สร้างขึ้นมาจาก ฮาร์ดแวร์ และ ระบบปฏิบัติการที่ได้รับการปรับแต่งด้านความปลอดภัย ประสิทธิภาพ และ ความเที่ยงตรงสำหรับงาน NTP โดยเฉพาะ ไปจนถึง หน้าจอการจัดการแบบ web-based ช่วยให้การจัดการเป็นเรื่องง่าย นอกจากนั้นยังมีระบบสร้างรายงาน ที่ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบการทำงานได้อย่างง่ายดาย

จุดเด่น

  • รองรับจำนวน NTP request ได้ถึง 4,000 – 8,000 request ต่อ วินาที (ขึ้นอยู่กับรุ่น)
  • สามารถทำ NTP Authentication เพื่อยืนยันตัวตนของ NTP client  ช่วยป้องกันการโจมตีแบบ man-in-the-middle
  • มี Stateful Firewall ที่ทำหน้าที่ในการ log ข้อมูล traffic ที่เข้ามาในระบบและป้องกันตัวเองจากการโจมตีแบบ DoS
  • ความเที่ยงตรงสูงสุดถึงระดับ nanosecond
  • บริหารจัดการง่าย ด้วย หน้าจอจัดการแบบ web-based
  • รองรับ IPv6

ภาพแสดงการเชื่อมต่อ TimeNX ในระบบ network

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th