내가 여러 번 읽어(하지만 제가 할 수 있't 을 찾아 그것을 지금)는 데이터 센터한 노력을 확인하는 모든 서버에 정확히 동일한 시간입니다. 포함하여,이에 국한되지에 대한 걱정 도약을 초입니다.
그것이 왜 그렇게 중요하는 서버에 같은 시간은? 고 무엇이 있는 실제의 공차는?
일반적으로,타임 스탬프가에 사용되는 다양한 인증에 프로토콜을 방지하 replay attacks 공격자가 재사용할 수 있는 인증을 수행할 수 있었을 훔치는(예를 검사하여 네트워크)에 있습니다.
Kerberos 인증,정확히이 일을 위해 인스턴스입니다. 버전에서 Kerberos 에서 사용되는 Windows 기본성은 5 분 거리에 있습니다.
이것은 또한 사용하여 다양한 비밀번호를 사용되는 프로토콜에 대한 인증과 같은 구글 인증,네트워,etc. 이러한 경우에 허용은 일반적으로 약 30~60 초.
지 않고 시간 동기화 클라이언트와 서버 사이에,그것은 가능하지 않을 것입을 완료하는 인증이 있습니다. (이러한 제한은 제거에서 최신 버전의 MIT Kerberos 함으로써,요청 및 KDC 결정한 오프셋을 사이에 자신의 시계 인증하는 동안,하지만 이러한 변경 이후에 발생한 Windows Server2012R2 것입하기 전에 잠시 동안 당신은 그것을 볼 Windows 버전입니다. 하지만 일부를 구현 2FA 것입니다 아마도 항상 동기화됩니다.)
데계에서 동기화를 보다 쉽게 일과 서로 다른 시스템입니다. 예를 들어,상호 연결 로그 항목에서 여러 서버를 사용하면 훨씬 편의 모든 시스템은 동일한 시간입니다. 이러한 경우에 당신은 일반적으로 작업 허용오차 1 두 번째는,NTP 를 제공할 것이지만,이상적으로 당신이 원하는 시간이 될 것으로 밀접하게 동기화되 당신이 감당할 수 있습니다. PTP,제공하는 훨씬 엄격한 포용력,할 수 있습이 훨씬 더 많은 비싼 구현할 수 있습니다.
주로,그's 할 수 있도록 상관에서 사건을 로그에서 다른 장치입니다. 이 있다고 가정한 보안 사고는 누군가가 데이터베이스에 액세스를 통해 귀하의 웹 서버를 원하는 타임 스탬프를 방화벽에서,당신의 로드 밸런서,귀하의 웹 서버 및 데이터베이스 서버가 모든 일을 찾을 수 있도록에 로그를 각각의 장치와 관련된 사건입니다. 이상적으로,당신은 당'd 처럼 모든 것을 이내에 몇 밀리초 단위입니다. 고 그것은 필요와 동기화 실시할 수 있도록,또한 상호 연관하는 로그와 함께 제삼자 로그는 경우에는 해야 될 필요합니다.
뿐만 아니라 그것이 중요한 관리자 입장에서만 데계에서 동기화될 중요한 응용 프로그램에서 레벨의 상관 관계 too. 이 방법에 따라 달라집 솔루션은 설계,어떻게 실행되고 있는 응용 프로그램을 얻을 그들의 타임 스탬프에 대한 모든 트랜잭션 그들은 작동하지 않을 수 있습니다. 본 거래의 검증이 실패 응용 프로그램 때문에 서버에서 실행되고 있으로 너무 많은 오프셋(대략 20 초 미래에)다른 사람과 비교하였다와 상호 작용.
또한 경우 가상화에 대한 예 VMWare ESXi 서버의 시간 VM 가 동기화되지 않습으로 그의 하이퍼바이저,다음 작업 같은 실패할 수 있습을 다시 동기화 VM 시계와 하이퍼바이저와이로 이어질 수 있습을 예측할 수 없는 경우에는 결과 시간 차이가 충분히 큰 수 있습니다.
내가 무엇인지 모르는 어떤 실제의 공차는 생각하기 때문에,그것에 많은 어떤 유형의 시스템에 있지만,제가 생각하는 일반적으로 말해서 그것을 달성을 유지하는 서버에 데이터 센터는 덜 하나 이상의 초 사이에 오른다.
언급한 이후 도약을 초을 주목해야한다는 그들이 필요로하는 특별히 어려운 처리가 있습니다.
그들이'다시 일반적으로 추가 주입에 의해 두 번째로 23:59:60,이로 인해 문제가 발생합니다 당신이'다시 검사 시간에게 0~59 에 대한 분,초 필드가 있습니다. 대체의 반복 23:59:59 에 그것을 2 초간 길이 아't 훨씬 더 낫기 때문이 엉망으로 아무것도는 시간에 민감한 아래로 당 두 번째 수준입니다.
구글은 실제로가 좋은 솔루션을 잠시 뒤로하는 것으로 보인되지 광범위하게 채택된 상태이 아직입니다. 그들의 솔루션을 적용 윤"얼룩"과 분할의 변경의 기간 동안 시간,전체 프로세스에 의해 관리되 NTP server. 그들출판 블로그그것에 대해 2011 년에 다시,은 읽기와 같이 질문입니다.