एक सेकंड के भीतर ईएसएक्सआई विंडोज वर्चुअल मशीनों पर समय को कैसे सिंक्रनाइज़ किया जाए?


12

मैं एक डेवलपर हूं और हम जॉब सर्वर (वीएसएक्स पर क्लस्टर) को चलाने के लिए एसक्यूएल बैकिंग स्टोर के साथ क्वार्ट्ज.नेट का व्यापक रूप से उपयोग करने वाले शेड्यूलिंग लाइब्रेरी का उपयोग कर रहे हैं।

Quartz.Net को उस समय की आवश्यकता होती है जब उसे जॉब सर्वर इंस्टेंस के बीच सिंक्रनाइज़ किया जाएगा और इसके लिए NTP का उपयोग करने की अनुशंसा करता है।

घड़ियाँ एक दूसरे के भीतर होनी चाहिए।

डोमेन कंट्रोलर के साथ समय सिंक करने के लिए विंडोज़ एनटी का उपयोग करते हुए हमारे sysadmins। ESXI होस्ट के साथ VMs का सिंक्रनाइज़ेशन बंद है।

वे जोर देते हैं कि यह "दूसरे के भीतर" सही आवश्यकता नहीं है और इसे w / o हार्डवेयर जीपीएस-सिंकिंग डिवाइस से पूरा नहीं किया जा सकता है। उनका SLA और निगरानी स्तर "3 मिनट के भीतर" है।

हम समय-समय पर (2-3 महीने में एक बार) अनुभव कर रहे हैं। क्वार्ट्ज उदाहरणों में सिंक से बाहर होने के समय के अनुरूप व्यवहार को दर्शाता है।

  1. क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?
  2. यदि हाँ, तो हमारे सेटअप के लिए किन बदलावों की सिफारिश की गई है?

11
वर्चुअल सर्वर पर भी (जो अपने आप में बहुत खराब समय स्थिरता है) एक सेकंड के लिए सिंकिंग कुछ भी नहीं है । तीन मिनट?! हंसते हुए। आप उस तरह से एक नेटवर्क नहीं चला सकते।
ऑर्बिट

जवाबों:


20

यह 2018 है। विंडोज 2 एमएस या तो सर्वरों को सिंक्रनाइज़ रखने में सक्षम है, जैसा कि MIFID II विनियमों द्वारा आवश्यक है। तो, आपकी समस्या एक गैर-समस्या है।

डोमेन कंट्रोलर के साथ समय सिंक करने के लिए विंडोज़ एनटी का उपयोग करते हुए हमारे sysadmins। ESXI होस्ट के साथ VMs का सिंक्रनाइज़ेशन बंद है।

क्यों? मेजबान इसे बहुत बेहतर (हार्डवेयर होने के नाते) संभाल सकता है और आपके पास बहुत कम है। आपके sysadmins पैर में खुद को गोली मारते हैं, फिर शिकायत करते हैं कि वे खून बह रहा है।

वे जोर देते हैं कि यह "दूसरे के भीतर" सही आवश्यकता नहीं है और इसे w / o हार्डवेयर जीपीएस-सिंकिंग डिवाइस से पूरा नहीं किया जा सकता है। उनका SLA और निगरानी स्तर "3 मिनट के भीतर" है।

OLD - प्राचीन - विंडोज उस समय सीमा के भीतर समन्‍वयित किया गया था क्योंकि कर्बरोस टिकट में 5 मिनट की वैधता थी।

लेकिन यह है, जैसा कि मैंने कहा, 2018। वित्तीय उद्योग में इन दिनों काफी क्रूर आवश्यकताएं हैं और एमएस ने संभाल लिया है - 2012 के बाद से, मुझे लगता है। 2016 ने इसे पूरी तरह से लागू कर दिया। इंटरनेट पर मिलीसेकंड सटीकता एक हल की गई समस्या है - एक सभ्य कनेक्शन के लिए, 50 साल पहले हल किया गया था। NTP इसे संभाल सकता है। अगर आप ट्रैफिक में कटौती करना चाहते हैं (यानी अपना टियर 3 NTP टाइम सोर्स बनाना चाहते हैं) तो आपको एक सस्ता हार्डवेयर बॉक्स लगाना पड़ सकता है, लेकिन फिर से यह महंगा भी नहीं है।

क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?

आपको सामयिक समय के मुद्दों के लिए प्रोग्राम करने की आवश्यकता है - जैसा कि आप हार्डवेयर के साथ करेंगे। लेकिन "दूसरे के भीतर" एक आवश्यकता का मजाक है - यह सामान्य परिस्थितियों में मिलने के लिए तुच्छ है।

कुछ संदर्भ:

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/accurate-time

सरकारी विनियम जैसे: यूरोपीय संघ में यूएसए 1 एमएस एस्मा (एमआईएफआईडी II) में एफआरआरए के लिए 50 एमएस सटीकता।

विस्तार और निर्देश के बहुत सारे। यह वास्तव में एक अद्भुत रीड है यदि आपको इस समस्या को हल करना है। आपको अपने हाइपरविजर को अपग्रेड करना पड़ सकता है - वे सभी हाइपर-वी के बारे में बात करते हैं। VMWare वही करने में सक्षम होना चाहिए, लेकिन यह सुनिश्चित नहीं करना चाहिए कि आपका संस्करण कितना पुराना है।


FWIW, [यूके] वित्तीय उद्योग में MiFID II का अनुपालन बुरी तरह से खराब है (बैंक इसके बजाय सभी-हू के साथ परेशान होने के बजाय पैलेट जुर्माना का भुगतान करेंगे) लेकिन आप तकनीकी रूप से सही हैं।
ऑर्बिट

यह अनुपालन के बारे में नहीं है, यह अनुपालन होने के बारे में है। MS ने बहुत पहले हल कर दिया। जैसे, "3 मिनट सटीक" जो ओपी क्षेत्र के मजाक के बारे में बात करता है।
टॉमटॉम

मैं सहमत हूँ; यह सिर्फ एक तरफ था।
ऑर्बिट

2
मैं आपके साथ हूं कि NTP तेज गति से अधिक है, लेकिन VMware एकीकरण सेवाओं का उपयोग करने के लिए समय सिंक करने की अनुशंसा नहीं करता है, अधिकांश (हालांकि सभी नहीं) मामलों में नियमित NTP बेहतर और तेज़ काम करता है।
विभागाध्यक्ष

जैसा कि आपकी चिंता सर्वर के बीच सापेक्ष समय के साथ है, आप नेटवर्क स्विच के साथ उन्हें सिंक्रनाइज़ करने के लिए एनटीपी का उपयोग कर सकते हैं जो बदले में आपके आईएसपी के साथ सिंक्रनाइज़ करते हैं - कोई अतिरिक्त हार्डवेयर की आवश्यकता नहीं है।
grahamj42

6

क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?

विभिन्न अनुप्रयोग स्टैक के लिए बहुत अच्छे कारण हैं बहुत से समय पर नियंत्रण की आवश्यकता है और क्वार्ट्ज जो पूछ रहे हैं वह असामान्य से बहुत दूर है।

यदि हाँ, तो हमारे सेटअप के लिए किन बदलावों की सिफारिश की गई है?

सबसे अच्छी शर्त यह है कि आपके सिस्टम के हर एक हिस्से को NTP का उपयोग करें और उन्हें उसी जोड़े के NTP सर्वर की ओर इंगित करें। तो ESXi मेजबान और उन पर चल रहे VMs, सभी समान NTP स्रोतों का उपयोग करते हुए, कुछ भी शामिल करने के लिए समान हैं। इस तरह भी अगर NTP सर्वर 'ऑफ टाइम' हैं तो कम से कम आपके सिस्टम का हर हिस्सा एक-दूसरे के साथ अप-टू-डेट है।


4

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/support-boundary

Windows 8.1 और 2012 R2 (या पूर्व) के लिए उच्च सटीकता समर्थन

विंडोज़ के पिछले संस्करण (विंडोज 10 से पहले 1607 या विंडोज सर्वर 2016 1607) अत्यधिक सटीक समय की गारंटी नहीं दे सकते हैं। इन प्रणालियों पर Windows समय सेवा:

  • Kerberos संस्करण 5 प्रमाणीकरण आवश्यकताओं को पूरा करने के लिए आवश्यक समय सटीकता प्रदान की

  • Windows क्लाइंट और सर्वर के लिए सामान्य रूप से सक्रिय डायरेक्ट्री फ़ॉरेस्ट में शामिल होने के लिए सही समय प्रदान किया गया

तंग सटीकता की आवश्यकताएं इन ऑपरेटिंग सिस्टम पर विंडोज टाइम सर्विस के डिजाइन विनिर्देश के बाहर थीं और समर्थित नहीं हैं।

विंडोज 10 और विंडोज सर्वर 2016

विंडोज 10 और विंडोज सर्वर 2016 में समय सटीकता में काफी सुधार हुआ है, जबकि पुराने विंडोज संस्करणों के साथ पूर्ण बैकवर्ड एनटीपी संगतता बनाए रखा गया है। सही ऑपरेटिंग शर्तों के तहत, विंडोज 10 या विंडोज सर्वर 2016 पर चलने वाले सिस्टम और नए रिलीज 1 सेकंड, 50ms (मिलीसेकंड), या 1ms सटीकता प्रदान कर सकते हैं।

लक्ष्य सटीकता: 1 दूसरा (1s)

अत्यधिक सटीक समय स्रोत की तुलना में एक विशिष्ट लक्ष्य मशीन के लिए 1s सटीकता प्राप्त करने के लिए:

  • लक्ष्य प्रणाली को विंडोज 10, विंडोज सर्वर 2016 को चलाना होगा।

  • लक्ष्य प्रणाली को समय सर्वरों की NTP पदानुक्रम से समय को सिंक्रनाइज़ करना चाहिए, अत्यधिक सटीक, Windows संगत NTP समय स्रोत में परिणत होना चाहिए।

  • उपर्युक्त एनटीपी पदानुक्रम में सभी विंडोज ऑपरेटिंग सिस्टम को उच्च सटीकता दस्तावेज के लिए कॉन्फ़िगरिंग सिस्टम में दस्तावेज के रूप में कॉन्फ़िगर किया जाना चाहिए।

  • लक्ष्य और स्रोत के बीच संचयी वन-वे नेटवर्क विलंबता 100ms से अधिक नहीं होनी चाहिए। संचयी नेटवर्क देरी को लक्ष्य में शुरू करने और स्रोत पर समाप्त होने वाले पदानुक्रम में एनटीपी क्लाइंट-सर्वर नोड्स के जोड़े के बीच व्यक्तिगत एकतरफा देरी को जोड़कर मापा जाता है। अधिक जानकारी के लिए, कृपया उच्च सटीकता समय सिंक दस्तावेज़ की समीक्षा करें।

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/configuring-systems-for-high-accuracy


दरअसल, हम विंडोज 2012 आर 2 का उपयोग कर रहे हैं। लगता है कि समस्या की जड़ है (ESXI होस्ट के साथ नहीं-समन्वय के साथ)
लेओत्सारेव

1
@Leotsarev: यदि ये डोमेन सदस्य हैं, तो उन्हें VM होस्ट के साथ सिंक्रनाइज़ नहीं करना चाहिए।
ग्रेग आस्कु
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.