एक सेकंड के भीतर ईएसएक्सआई विंडोज वर्चुअल मशीनों पर समय को कैसे सिंक्रनाइज़ किया जाए?

मैं एक डेवलपर हूं और हम जॉब सर्वर (वीएसएक्स पर क्लस्टर) को चलाने के लिए एसक्यूएल बैकिंग स्टोर के साथ क्वार्ट्ज.नेट का व्यापक रूप से उपयोग करने वाले शेड्यूलिंग लाइब्रेरी का उपयोग कर रहे हैं।

Quartz.Net को उस समय की आवश्यकता होती है जब उसे जॉब सर्वर इंस्टेंस के बीच सिंक्रनाइज़ किया जाएगा और इसके लिए NTP का उपयोग करने की अनुशंसा करता है।

घड़ियाँ एक दूसरे के भीतर होनी चाहिए।

डोमेन कंट्रोलर के साथ समय सिंक करने के लिए विंडोज़ एनटी का उपयोग करते हुए हमारे sysadmins। ESXI होस्ट के साथ VMs का सिंक्रनाइज़ेशन बंद है।

वे जोर देते हैं कि यह "दूसरे के भीतर" सही आवश्यकता नहीं है और इसे w / o हार्डवेयर जीपीएस-सिंकिंग डिवाइस से पूरा नहीं किया जा सकता है। उनका SLA और निगरानी स्तर "3 मिनट के भीतर" है।

हम समय-समय पर (2-3 महीने में एक बार) अनुभव कर रहे हैं। क्वार्ट्ज उदाहरणों में सिंक से बाहर होने के समय के अनुरूप व्यवहार को दर्शाता है।

1. क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?
2. यदि हाँ, तो हमारे सेटअप के लिए किन बदलावों की सिफारिश की गई है?

यह 2018 है। विंडोज 2 एमएस या तो सर्वरों को सिंक्रनाइज़ रखने में सक्षम है, जैसा कि MIFID II विनियमों द्वारा आवश्यक है। तो, आपकी समस्या एक गैर-समस्या है।

डोमेन कंट्रोलर के साथ समय सिंक करने के लिए विंडोज़ एनटी का उपयोग करते हुए हमारे sysadmins। ESXI होस्ट के साथ VMs का सिंक्रनाइज़ेशन बंद है।

क्यों? मेजबान इसे बहुत बेहतर (हार्डवेयर होने के नाते) संभाल सकता है और आपके पास बहुत कम है। आपके sysadmins पैर में खुद को गोली मारते हैं, फिर शिकायत करते हैं कि वे खून बह रहा है।

वे जोर देते हैं कि यह "दूसरे के भीतर" सही आवश्यकता नहीं है और इसे w / o हार्डवेयर जीपीएस-सिंकिंग डिवाइस से पूरा नहीं किया जा सकता है। उनका SLA और निगरानी स्तर "3 मिनट के भीतर" है।

OLD - प्राचीन - विंडोज उस समय सीमा के भीतर समन्‍वयित किया गया था क्योंकि कर्बरोस टिकट में 5 मिनट की वैधता थी।

लेकिन यह है, जैसा कि मैंने कहा, 2018। वित्तीय उद्योग में इन दिनों काफी क्रूर आवश्यकताएं हैं और एमएस ने संभाल लिया है - 2012 के बाद से, मुझे लगता है। 2016 ने इसे पूरी तरह से लागू कर दिया। इंटरनेट पर मिलीसेकंड सटीकता एक हल की गई समस्या है - एक सभ्य कनेक्शन के लिए, 50 साल पहले हल किया गया था। NTP इसे संभाल सकता है। अगर आप ट्रैफिक में कटौती करना चाहते हैं (यानी अपना टियर 3 NTP टाइम सोर्स बनाना चाहते हैं) तो आपको एक सस्ता हार्डवेयर बॉक्स लगाना पड़ सकता है, लेकिन फिर से यह महंगा भी नहीं है।

क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?

आपको सामयिक समय के मुद्दों के लिए प्रोग्राम करने की आवश्यकता है - जैसा कि आप हार्डवेयर के साथ करेंगे। लेकिन "दूसरे के भीतर" एक आवश्यकता का मजाक है - यह सामान्य परिस्थितियों में मिलने के लिए तुच्छ है।

कुछ संदर्भ:

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/accurate-time

सरकारी विनियम जैसे: यूरोपीय संघ में यूएसए 1 एमएस एस्मा (एमआईएफआईडी II) में एफआरआरए के लिए 50 एमएस सटीकता।

विस्तार और निर्देश के बहुत सारे। यह वास्तव में एक अद्भुत रीड है यदि आपको इस समस्या को हल करना है। आपको अपने हाइपरविजर को अपग्रेड करना पड़ सकता है - वे सभी हाइपर-वी के बारे में बात करते हैं। VMWare वही करने में सक्षम होना चाहिए, लेकिन यह सुनिश्चित नहीं करना चाहिए कि आपका संस्करण कितना पुराना है।

क्या हमारे लिए "दूसरे के भीतर" पूछना सही है या हमें क्वार्ट्ज को पूरी तरह से खोदने की जरूरत है?

विभिन्न अनुप्रयोग स्टैक के लिए बहुत अच्छे कारण हैं बहुत से समय पर नियंत्रण की आवश्यकता है और क्वार्ट्ज जो पूछ रहे हैं वह असामान्य से बहुत दूर है।

यदि हाँ, तो हमारे सेटअप के लिए किन बदलावों की सिफारिश की गई है?

सबसे अच्छी शर्त यह है कि आपके सिस्टम के हर एक हिस्से को NTP का उपयोग करें और उन्हें उसी जोड़े के NTP सर्वर की ओर इंगित करें। तो ESXi मेजबान और उन पर चल रहे VMs, सभी समान NTP स्रोतों का उपयोग करते हुए, कुछ भी शामिल करने के लिए समान हैं। इस तरह भी अगर NTP सर्वर 'ऑफ टाइम' हैं तो कम से कम आपके सिस्टम का हर हिस्सा एक-दूसरे के साथ अप-टू-डेट है।

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/support-boundary

Windows 8.1 और 2012 R2 (या पूर्व) के लिए उच्च सटीकता समर्थन

विंडोज़ के पिछले संस्करण (विंडोज 10 से पहले 1607 या विंडोज सर्वर 2016 1607) अत्यधिक सटीक समय की गारंटी नहीं दे सकते हैं। इन प्रणालियों पर Windows समय सेवा:

• Kerberos संस्करण 5 प्रमाणीकरण आवश्यकताओं को पूरा करने के लिए आवश्यक समय सटीकता प्रदान की

• Windows क्लाइंट और सर्वर के लिए सामान्य रूप से सक्रिय डायरेक्ट्री फ़ॉरेस्ट में शामिल होने के लिए सही समय प्रदान किया गया

तंग सटीकता की आवश्यकताएं इन ऑपरेटिंग सिस्टम पर विंडोज टाइम सर्विस के डिजाइन विनिर्देश के बाहर थीं और समर्थित नहीं हैं।

विंडोज 10 और विंडोज सर्वर 2016

विंडोज 10 और विंडोज सर्वर 2016 में समय सटीकता में काफी सुधार हुआ है, जबकि पुराने विंडोज संस्करणों के साथ पूर्ण बैकवर्ड एनटीपी संगतता बनाए रखा गया है। सही ऑपरेटिंग शर्तों के तहत, विंडोज 10 या विंडोज सर्वर 2016 पर चलने वाले सिस्टम और नए रिलीज 1 सेकंड, 50ms (मिलीसेकंड), या 1ms सटीकता प्रदान कर सकते हैं।

लक्ष्य सटीकता: 1 दूसरा (1s)

अत्यधिक सटीक समय स्रोत की तुलना में एक विशिष्ट लक्ष्य मशीन के लिए 1s सटीकता प्राप्त करने के लिए:

• लक्ष्य प्रणाली को विंडोज 10, विंडोज सर्वर 2016 को चलाना होगा।

• लक्ष्य प्रणाली को समय सर्वरों की NTP पदानुक्रम से समय को सिंक्रनाइज़ करना चाहिए, अत्यधिक सटीक, Windows संगत NTP समय स्रोत में परिणत होना चाहिए।

• उपर्युक्त एनटीपी पदानुक्रम में सभी विंडोज ऑपरेटिंग सिस्टम को उच्च सटीकता दस्तावेज के लिए कॉन्फ़िगरिंग सिस्टम में दस्तावेज के रूप में कॉन्फ़िगर किया जाना चाहिए।

• लक्ष्य और स्रोत के बीच संचयी वन-वे नेटवर्क विलंबता 100ms से अधिक नहीं होनी चाहिए। संचयी नेटवर्क देरी को लक्ष्य में शुरू करने और स्रोत पर समाप्त होने वाले पदानुक्रम में एनटीपी क्लाइंट-सर्वर नोड्स के जोड़े के बीच व्यक्तिगत एकतरफा देरी को जोड़कर मापा जाता है। अधिक जानकारी के लिए, कृपया उच्च सटीकता समय सिंक दस्तावेज़ की समीक्षा करें।

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/configuring-systems-for-high-accuracy