web-dev-qa-db-fra.com

Comment synchroniser le temps sur les machines virtuelles ESXI Windows dans une seconde?

Je suis un développeur et nous utilisons Quartz.net, une bibliothèque de planification largement utilisée avec SQL Backing Store pour exécuter Cluster de serveurs d'emploi (VMS sur le cluster ESXI).

Quartz.Net exige Ce temps sera synchronisé entre les instances du serveur de travail et recommande d'utiliser NTP pour cela.

Les horloges doivent être en une seconde les unes des autres.

Nos sysadmins à l'aide de Windows NTP pour synchroniser le temps avec le contrôleur de domaine. La synchronisation de VMS avec l'hôte ESXI est éteinte.

Ils continuent d'insister, c'est "dans la seconde", n'est pas une exigence correcte et qui ne peut pas être remplie de périphériques de synchronisation GPS de matériel W/O. Leur SLA et niveau de surveillance sont "dans les 3 minutes".

Nous connaissons des instances périodiques (une fois en 2-3 mois) des instances de quartz à quartz, ce qui correspond à la synchronisation de la synchronisation.

  1. Est-il correct pour que nous demandions "dans la seconde" ou nous devons entièrement abandonner le quartz?
  2. Si oui, quels changements sont recommandés pour notre configuration?
12
Leotsarev

Ceci est 2018. Windows est capable de maintenir les serveurs synchronisés dans les 2 ms d'environ 2 ms, conformément aux règlements MIFID II. Donc, votre problème est un non-problème.

Nos sysadmins à l'aide de Windows NTP pour synchroniser le temps avec le contrôleur de domaine. La synchronisation de VMS avec l'hôte ESXI est éteinte.

Pourquoi? L'hôte peut gérer cela beaucoup mieux (être matériel) et vous en avez beaucoup moins. Vos sysadmins se tirent à pied, puis se plaignent qu'ils saignent.

Ils continuent d'insister, c'est "dans la seconde", n'est pas une exigence correcte et qui ne peut pas être remplie de périphériques de synchronisation GPS de matériel W/O. Leur SLA et niveau de surveillance sont "dans les 3 minutes".

Vieux - Ancient - Windows Synchronisée dans ce délai car les billets de Kerberos avaient une validité de 5 minutes.

Mais comme je l'ai dit, comme je l'ai dit 2018. L'industrie financière a des exigences assez brutales de nos jours et de la MS a géré cela pour - depuis 2012, je pense. 2016 le mettre complètement en vigueur. La précision des millisecondes sur Internet est un problème résolu - résolu il y a 50 ans, pour une connexion décente. NTP====== Pouvez-vous le gérer. Vous devrez peut-être disposer d'une boîte de matériel bon marché si vous souhaitez réduire le trafic (c'est-à-dire faire votre propre niveau 3 NTP = Source), mais à nouveau n'est même pas cher.

Est-il correct pour que nous demandions "dans la seconde" ou nous devons entièrement abandonner le quartz?

Vous devez programmer des problèmes de temps occasionnels - comme vous le feriez avec du matériel. Mais "dans la seconde" est une blague d'une exigence - elle est triviale de se rencontrer dans des circonstances normales.

Quelques références:

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/apracate-time

RÈGLEMENT GOUVERNEMENT COMME: 50 MS Précision pour la FINA dans les États-Unis 1 MS ESMA (MIFID II) dans l'UE.

Beaucoup de détails et des instructions là-bas. C'est une lecture incroyable en fait si vous devez résoudre ce problème. Vous devrez peut-être mettre à niveau votre hyperviseur - ils parlent tout à propos de Hyper-V. VMware devrait être capable de faire la même chose, mais pas sûr de l'âge de votre version.

20
TomTom

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-Service/support-boundary

Prise en charge de précision élevée pour Windows 8.1 et 2012 R2 (ou avant)

Les versions antérieures de Windows (avant que Windows 10 1607 ou Windows Server 2016 1607) ne peuvent garantir une heure très précise. Le service Windows Time sur ces systèmes:

  • Fourni la précision du temps nécessaire pour satisfaire les exigences d'authentification de Kerberos version 5

  • Fourni un temps impartiquement précis pour les clients de Windows et les serveurs joints à une forêt Active Directory commune

Les exigences de précision plus strictes étaient en dehors de la spécification de conception du service Time Windows sur ces systèmes d'exploitation et ne sont pas pris en charge.

Windows 10 et Windows Server 2016

La précision du temps sous Windows 10 et Windows Server 2016 a été considérablement améliorée, tout en maintenant la compatibilité totale de l'envoi arrière NTPavec des versions Windows plus anciennes. Dans les conditions de fonctionnement appropriées, les systèmes exécutant Windows 10 ou Windows Server 2016 et les nouvelles versions peuvent livrer 1 seconde, 50 ms (millisecondes) ou une précision de 1 ms.

Précision cible: 1 seconde (1s)

Pour obtenir une précision des 1s pour une machine cible spécifique par rapport à une source de temps très précise:

  • Le système cible doit exécuter Windows 10, Windows Server 2016.

  • Le système cible doit synchroniser le temps à partir d'une hiérarchie NTP hiérarchie de serveurs de temps, culminant dans une source de temps compatible avec une large précision de Windows NTP.

  • Tous les systèmes d'exploitation Windows dans la hiérarchie NTP mentionné ci-dessus doivent être configurés comme documenté dans la configuration de systèmes pour une documentation de haute précision.

  • La latence cumulative réseau à sens unique entre la cible et la source ne doit pas dépasser 100 ms. Le délai cumulatif du réseau est mesuré en ajoutant les délais individuels à sens unique entre paires de NTP noeuds de serveur client dans la hiérarchie commençant par la cible et se terminant à la source. Pour plus d'informations, veuillez consulter le document de synchronisation de temps de précision élevé.

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-Service/configuring-systems-for-high-accurie

4
Greg Askew