NTP Zeitserver synchronisieren IPv4 und IPv6 Clients

Meinberg präsentiert die vierte LANTIME Generation
LANTIME/GPS NTP Timeserver (PresseBox) (Bad Pyrmont, ) Die neue Generation von NTP-Standalone Zeitservern wurde heute von Meinberg Funkuhren vorgestellt. Die mit Version 4 der Firmware ausgestatteten Appliances unterstützen ab sofort nicht nur IPv4 sondern auch IPv6-Netzwerke, sowie eine ganze Reihe von neuen Sicherheitsmassnahmen und unterstützten Diensten für Management, Administration und Monitoring. Damit heben sich die Geräte des mittelständischen deutschen Herstellers deutlich von den sonst im Markt angebotenen NTP-Zeitservern ab.

In immer mehr Netzwerken spielt die Synchronisation von Zeit eine wichtige Rolle. Nicht nur in den Bereichen Prozessautomatisierung und Telekommunikation, sondern auch in "ganz normalen" Firmennetzwerken ist eine gemeinsame Zeitbasis aller Server, Clients und Komponenten wie Routern oder Switches eine Grundvoraussetzung. Um zu verhindern, dass Datenbanken beim Replizieren nicht ins Stolpern geraten und bei der Rekonstruktion von Abläufen im Zuge der Aufklärung von Hackerangriffen (oder einfachen technischen Störungen) muss sichergestellt werden, dass jedes beteiligte System die gleiche Zeit nutzt, wenn es Transaktionen in eine bestimmte Reihenfolge bringt oder einen Eintrag in der Logdatei macht. Ohne eine gemeinsame Zeitquelle wäre es äusserst schwierig, den chronologischen Ablauf mehrerer Ereignisse so zu sortieren, wie sie auch tatsächlich passiert bzw. geplant worden sind .

Ein Beispiel: Bei der Aufklärung eines Hackerangriffs ist es von zentraler Bedeutung, ob dieser nun System A geknackt hat und dann von dort auf System B zugreifen konnte - oder umgekehrt. Bei Datenbanken ist es unter Umständen eine Katastrophe, wenn die Transaktion A nicht wie gewünscht vor Transaktion B ausgeführt werden würde, sondern umgekehrt. Das trifft zum Beispiel bei Datenbanken zu, die im Wertpapierhandel an Börsen zum Einsatz kommen.

Seit langer Zeit gibt es für diese Zwecke das Network Time Protocol (NTP), das sowohl für den Zeitabgleich zwischen mehreren Zeitservern als auch die Bereitstellung der Zeitinformationen für NTP-kompatible Clients zuständig ist. Bei NTP wird eine Hierarchie aufgebaut, bei der Systeme in sogenannte Stratum-Level eingeteilt werden. Der Stratum-Level eines Servers gibt wieder, wie "nah" er einer hochgenauen Zeitquelle ist.

Die in Computersystemen eingebaute Uhr ist dabei sehr oft nicht geeignet, weil sie zu ungenau ist und weil diese Uhr normalerweise nur dafür genutzt wird, die Systemzeit weiterzuführen, während das System ausgeschaltet ist. Bei eingeschaltetem Rechner übernimmt eine Software-Uhr die Verwaltung der Systemzeit, dabei sind Ungenauigkeiten von einer Sekunde pro Tag keine Seltenheit. Ein solcher Fehler kumuliert sich in rund um die Uhr laufenden Systemen (wie z.B. Servern) somit auf ca. 30 Sekunden pro Monat, das ist für fast alle professionellen Anwendungen indiskutabel.

Die daher als hochgenaue Zeitquelle häufig eingesetzten Funkuhren erhalten den Stratum-Level 0, der die höchste Stufe der Genauigkeit repräsentiert. Diese Uhren beziehen ihre Zeit mithilfe eines per Funk übertragenen Zeitsignals von meist von staatlichen Organisationen betriebenen Atomuhren. In Deutschland ist das die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig, deren Atomzeit über den Langwellensender DCF77 bei Frankfurt in weiten Teilen Europas empfangen werden kann. Oft wird auch das Signal der GPS-Satelliten verwendet, die die Erde umkreisen und jeweils eine Atomuhr an Bord haben. Vorteil des meist für die Navigation verwendeten GPS-Systems ist die sehr hohe Genauigkeit (genauer als die meisten gebräuchlichen Langwellensender wie DCF77) und die weltweite Einsatzmöglichkeit.

Die Referenz-Implementierung von NTP ist auf der NTP-Homepage frei verfügbar und unterstützt in seiner Version 4 alle gängigen Betriebssysteme und Funkuhren. Gebräuchlich ist auch noch die Version 3, die in RFC 1305 definiert wurde. Für die 4. Version von NTP ist noch kein RFC veröffentlich worden.

Um nicht einen bestehenden Server mit einer zusätzlichen Aufgabe und somit mit zusätzlicher Hard- und Software zu erweitern, bieten eine Reihe von Firmen Appliances an, die als Zeitserver im Firmennetz eingesetzt werden können und aufgrund Ihrer Architektur geringen Administrations- und Pflegeaufwand verursachen. Diese "Standalone" oder "Out-of-the-box" Lösungen beinhalten meist bereits eine Funkuhr oder können ihre Zeit von einem externen, per serieller Schnittstelle angeschlossenem Empfänger beziehen.

Die Zeitserver der LANTIME-Familie der Firma Meinberg Funkuhren in Bad Pyrmont sind sowohl mit integrierter DCF77- als auch mit GPS-Funkuhr verfügbar und können im 1HE-Rackgehäuse, im 3HE-Rackgehäuse, als Desktop-Version und sogar im Hutschienengehäuse geliefert werden. Sie beinhalten einen Single-Board-Computer mit i386-kompatibler CPU, der Linux von einer Compact Flash startet und eine Version der erwähnten Referenz-NTP-Software einsetzt, die für das Zusammenspiel mit der eingebauten Referenzzeitquelle optimiert wurde.

Die Administration dieser Geräte kann über einen Webbrowser per HTTP (auch verschlüsselt per HTTPS), ein Terminalprogramm (per TELNET oder SSH) und mithilfe einer SNMP-fähigen Software erfolgen. Ein ausgefeiltes und flexibles Alarmierungssystem informiert den zuständigen Mitarbeiter per Mail, SNMP-Trap, Syslog-Eintrag oder auch über ein grosses Wanddisplay über wichtige Ereignisse bzw. Probleme und die Wahl von Linux als Betriebssystem ermöglicht sogar das Erstellen eigener Shellscripts, die im Falle eines Alarms ausgeführt werden können.

Neben den umfangreichen Konfigurationsmöglichkeiten und Ausstattungsvarianten zeichnet sich die Meinberg LANTIME Produktreihe durch eine sehr gute IPv6-Unterstützung aus, die in Zusammenarbeit mit dem JOIN-Projekt der Universität Münster entwickelt wurde und als einer der ersten Zeitserver-Appliances auch für diese nächste Generation des Internet Protocols gerüstet ist.

Eine Demo der Web-Konfigurationsoberfläche steht online zur Verfügung, genauso wie detaillierte Beschreibungen und Datenblätter der verschiedenen LANTIME-Modelle und anderer Meinberg Produkte.

Kontakt

Meinberg Funkuhren GmbH & Co. KG
Lange Wand 9
D-31182 Bad Pyrmont
Heiko Gerstung

Bilder

Social Media