قبل از شروع به خواندم توضیحات محصولات اگر در خصوص تایم سرور و کاربرد آن چیزی نمیدانید پیشنهاد میکنیم این مقاله را حتما بخوانید.
تایم سرور میکروچیپ SyncServer® S650
همانگونه که اشاره شد، سرور زمانی به شکل سختافزاری و نرمافزار وجود دارد. SyncServer® S650 یکی از محصولات قدرتمند در این زمینه است. سرور زمانی شبکه SyncServer S650 یکی از محصولات قدرتمند و ایمن است که مهرهای زمانی (timestamps) دقیقی مبتنی بر پروتکل NTP و PTP را ارائه می دهد. S650 علاوه بر دقت و امنیت بالایی که دارد، مجهز به ویژگیهای سطح بالایی است که آن را به سرویس زمانی مطمئن برای شبکهها تبدیل کرده است. سروری که قادر است به نیازهای شبکهها و عملیات تجاری امروز و آینده شرکتها به راحتی پاسخ دهد. بد نیست بدانید که دقت این تایم سرور در مقیاس نانوثانیه است که نشاندهنده کیفیت بالای این محصول است.
پیشنهاد مطالعه: آموزش تنظیم ساعت سرور HP
SyncServer S650 چه ویژگیهای فنی شاخصی دارد؟
SyncServer S650 یک سرور زمانی مبتنی بر پروتکلهای NTP/PTP است که توسط شرکت Microsemi تولید شده است. این سرور از دقت زمانی در حد نانوثانیه پشتیبانی میکند و برای کاربردهایی که به دقت زمان بسیار بالایی نیاز دارند، مناسب است. اولین ویژگی این محصول دقت زمانی بالای آن است. SyncServer® S650 از دقت زمان در حد نانوثانیه پشتیبانی میکند. این دقت زمانی با استفاده از یک ساعت مرجع دقیق، مانند ساعت اتمی یا ساعت ماهوارهای GPS، حاصل میشود. همچنین، SyncServer® S650 از پروتکلهای NTP و PTP پشتیبانی میکند که بالاترین دقت زمانی را ارائه میکند.
مورد بعدی پهنای باند فوقالعاده بالایی است که رابطهای شبکه گیگابیتی ارائه میدهد، بنابراین هنگام استقرار در شبکه با مشکل خاصی روبرو نمیشود. وجود دو پورت استاندارد اترنت یک گیگابیتی و دو پورت 10 گیگابیتی که همگی دارای مهر زمانی سختافزاری NTP هستند اجازه میدهند تا هاستهای خود را به سرور مذکور متصل کنید تا در ادامه هر سرور بتواند ساعت زمانی کلاینتهایی که به آن متصل هستند را به شکل دقیقی مدیریت کند. اگر تصور میکنید که چهار پورت برای این منظور کافی نیست، دو پورت SFP+ نیز به شکل اختیاری برای این منظور در نظر گرفته شدهاند که در مجموع به شش پورت دسترسی داشته باشید.
SyncServer® S650 از ساعتهای مرجع اتمی و ماهوارهای GPS پشتیبانی میکند. ساعتهای مرجع اتمی دقیقترین ساعتهای موجود هستند و دقت زمانی در حد پیکوثانیه ارائه میدهند. ساعتهای ماهوارهای GPS نیز دقت زمانی بالایی دارند و برای کاربردهایی که به دقت زمانی در مقیاس بینالمللی نیاز دارند، مناسب هستند.
SyncServer® S650 از قابلیتهای امنیتی مختلفی پشتیبانی میکند. اولین مورد احراز هویت 802.1X است. این قابلیت برای محافظت از SyncServer® S650 در برابر دسترسی غیرمجاز استفاده میشود. مورد بعدی رمزگذاری TLS است. این قابلیت برای رمزگذاری دادههای ارسالی و دریافتی SyncServer® S650 استفاده میشود.
پشتیبانی از NTPv4 و PTPv2 به معنای سازگاری با پروتکلهای زمانبندی جدید است. همچنین، پشتیبانی از پروتکلهای زمانبندی سفارشی باعث میشود تا بتوان از سرور همراه با پروتکلهای زمانبندی خاص استفاده کرد. مدیریت از راه دور به سرپرستان شبکه اجازه میدهد بدون نیاز به حضور فیزیکی به مدیریت سرور و عملکردهای آن بپردازند.
همانگونه که اشاره شد، سرور فوق مجهز به ویژگیهای امنیتی سطح بالایی است که یکی از آنها تشخیص و حفاظت از زیرساخت در برابر حملات انکار سرویس (DoS) است. علاوه بر این به ویژگی NTP Reflector تجهیز شده که موتور شناسایی بستههای NTP و مهر زمانی سختافزارمحوری است که عملکرد بلادرنگ دارد و توسط یک دیوارآتش محافظت شده است.
با توجه به اینکه محصولی رده بالا در اختیار داریم که به طیف گستردهای از ویژگیهای امنیتی تجهیز شده، انتظار داریم یک مکانیزم مدیریت قدرتمند در اختیار ما قرار داشته باشد. سرپرستان شبکه میتوانند از طریق یک رابط مدیریتی وبمحور که خود مجهز به ویژگیهای امنیتی سطح بالایی برای مقابله با تهدیدات سایبری است برای نظارت بر عملکرد سرور و بررسی نمودارها استفاده کنند. البته در بحث مدیریت این تایم سرور، سرپرستان شبکه به گزینههای دیگری مثل TACACS+، RADIUS، LDAP، x.509، Secure Syslog و غیره دسترسی دارند.
وجود منبع تغذیه دوگانه را باید یکی دیگر از ویژگیهای شاخص تایم سرور S650 توصیف کنیم که مانع از آن میشود تا محصول فوق در اثر خرابی منبع تغذیه از حرکت باز بایستد. این مسئله به ویژه برای شرکتهای فعال در امور مالی و بورس که حتی از دست دادن یک ثانیه ممکن است خسارتهای زیادی به آنها وارد کند، حائز اهمیت است. محصول فوق مجهز به خروجیهای مبتنی بر استاندارد IEEE® 1588 PTP و ورودی مبتنی بر استاندارد 1588 PTP است و توانسته است گواهی تایید DISA/DoDIN را دریافت کند.
SyncServer S600 توانایی رسیدگی به 360000 هزار درخواست مبتنی بر پروتکل NTP را دارد و از سیستمهای مرجع جهانی مثل Galileo/GLONASS/BeiDou/SBAS/QZSS پشتیبانی میکند.
از دیگر ویژگیهای فنی شاخص این محصول به موارد زیر باید اشاره کرد:
دقت زمانی: نانوثانیه
پروتکلهای پشتیبانیشده: NTPv4 و PTPv2 به همراه پشتیبانی از پروتکلهای زمانبندی سفارشی
ساعتهای مرجع پشتیبانیشده: ساعت اتمی، ساعت ماهوارهای GPS
پورتهای شبکه: اترنت گیگابیت و اترنتی 10 گیگابیتی
قابلیتهای امنیتی: احراز هویت 802.1X، رمزگذاری TLS
SyncServer® S650 یک سرور زمان NTP/PTP قدرتمند و قابل اعتماد است که میتواند به نیازهای کاربردی مختلف شرکتها پاسخ دهد.
محصول SyncServer® S650 چه مزایایی در اختیار ما قرار میدهد؟
با توجه به توضیحاتی که ارائه کردیم باید بگوییم که محصول فوق گزینه مناسبی برای هماهنگسازی زمان در شبکههای کامپیوتری، هماهنگسازی زمان در دستگاههای مهم شبکه مثل سرورها، سوییچها و روترها، هماهنگسازی زمان در دستگاههای سنجش از دور، هماهنگسازی زمان در شبکههای مالی و هماهنگسازی زمان در شبکههای حسگرهای صنعتی است. ترکیب این عوامل با یکدیگر باعث میشود تا شبکهای پایدار و با ضریب امنیت بالا در اختیار داشته باشیم.
SyncServer® S600 و SyncServer® S650 چه تفاوتی دارند؟
SyncServer® S600 و SyncServer® S650 هر دو سرورهای زمانی مبتنی بر NTP/PTP هستند که توسط شرکت Microsemi تولید شدهاند. این دو سرور از دقت زمانی در حد نانوثانیه پشتیبانی میکنند و برای کاربردهایی که به دقت زمان بسیار بالایی نیاز دارند، مناسب هستند. با این حال، بین این دو سرور تفاوتهایی وجود دارد که در ادامه به بررسی آنها میپردازیم.
مهمترین تفاوت بین SyncServer® S600 و SyncServer® S650 در تعداد پورتهای شبکه آنها است. SyncServer® S600 دارای چهار پورت اترنت گیگابیتی است، در حالی که SyncServer® S650 دارای دو پورت اترنت گیگابیتی و دو پورت اترنت 10 گیگابیتی است.
این تفاوت در تعداد پورتهای شبکه باعث میشود که SyncServer® S650 برای کاربردهایی که به پهنای باند بالاتری نیاز دارند، مناسبتر باشد. به عنوان مثال، SyncServer® S650 میتواند برای هماهنگسازی زمان دستگاههای متصل به شبکههای بزرگ یا شبکههای صنعتی با تعداد زیادی دستگاه، استفاده شود.
تفاوت دیگر بین SyncServer® S600 و SyncServer® S650 در قیمت آنها است. SyncServer® S650 نسبت به SyncServer® S600 گرانتر است و خرید آن باید با توجه به نیازها انجام شود. در جدول زیر خلاصهای از تفاوتهای بین SyncServer® S600 و SyncServer® S650 را مشاهده میکنید.
| ویژگی |
SyncServer® S600 |
SyncServer® S650 |
| دقت زمانی |
نانوثانیه |
نانوثانیه |
| پروتکلهای پشتیبانیشده |
NTP، PTP |
NTP، PTP |
| ساعتهای مرجع پشتیبانیشده |
اتمی، GPS |
اتمی، GPS |
| پورتهای شبکه |
چهار پورت Gigabit Ethernet |
دو پورت Gigabit Ethernet، دو پورت 10 Gigabit Ethernet |
| قابلیتهای امنیتی |
احراز هویت 802.1X، رمزگذاری TLS |
احراز هویت 802.1X، رمزگذاری TLS |
| سایر ویژگیها |
پشتیبانی از NTPv4 و PTPv2، پشتیبانی از پروتکلهای زمانبندی سفارشی، پشتیبانی از قابلیتهای پیکربندی از راه دور، پشتیبانی از قابلیتهای نظارت و مدیریت |
پشتیبانی از NTPv4 و PTPv2، پشتیبانی از پروتکلهای زمانبندی سفارشی، پشتیبانی از قابلیتهای پیکربندی از راه دور، پشتیبانی از قابلیتهای نظارت و مدیریت |
| قیمت |
مقرونبهصرفه |
گرانتر |
در نهایت، انتخاب SyncServer® S600 یا SyncServer® S650 برای پیاده سازی/ پیکربندی NTP سرور به نیازهای خاص تجاری بستگی دارد. اگر به پهنای باند بالاتری نیاز دارید یا بودجه بیشتری دارید، SyncServer® S650 گزینه بهتری است.
راهاندازی ntp server در ویندوز سرور 2016/ 2019
برای راه اندازی یک سرور NTP در ویندوز سرور 2016/2019، میتوانید بر مبنای مراحل زیر گام بردارید:
- با استفاده از حساب کاربری مدیریتی وارد سیستم عامل ویندوز سرور شوید.
- خط فرمان پاورشل (PowerShell) را با سطح دسترسی مدیریتی (Run as Administrator) اجرا کنید تا بتوانید دستورات را اجرا کنید.
- مرحله بعد نوبت به نصب سرویس NTP میرسد. برای این منظور میتوانید دستور زیر را در پاورشل اجرا کنید:
اگر از سیستم عامل ویندوز سرور 2016 استفاده میکنید، دستور زیر را اجرا کنید.
Install-WindowsFeature -Name ‘W32Time’ -IncludeManagementTools
اگر از سیستم عامل ویندوز سرور 2019 استفاده میکنید، دستور زیر را اجرا کنید.
Install-WindowsFeature -Name ‘Time-Service’ -IncludeManagementTools
- پس از نصب سرویس، دستور زیر را برای پیکربندی تنظیمات اولیه سرویس NTP اجرا کنید:
w32tm /config /syncfromflags:manual /manualpeerlist:”pool.ntp.org” /reliable:yes /update
در این دستور، pool.ntp.org یک سرور NTP عمومی است که میتوانید برای همگام سازی سرور خود استفاده کنید. البته این امکان وجود دارد که این سرور را با سرورهای NTP دیگری تعویض کنید یا حتی از سرورهای زمانی ایرانی برای نصب برخی از سرویسها و نرمافزارها در شبکه استفاده کنید.
- برای راه اندازی سرویس NTP، دستور زیر را اجرا کنید:
net start w32time
- برای اجرای سرویس NTP همراه با بوت سیستم، دستور زیر را اجرا کنید:
sc config w32time start=auto
- برای مطمئن شدن از کارکرد درست سرویس NTP، دستور زیر را اجرا کنید:
w32tm /query /status
اکنون باید پیغامی مشابه زیر را مشاهده کنید:
- Leap Indicator: 0(no warning)
- Stratum: 1 (primary reference – syncd by radio clock)
- Precision: -6 (15.625ms per tick)
- Root Delay: 0.0000000s
- Root Dispersion: 10.0000000s
- ReferenceId: 0x4C4F434C (source name: “LOCL”)
- Last Successful Sync Time: <تاریخ و زمان>
- Source: Local CMOS Clock
دقت کنید در توضیحات بالا، Last Successful Sync Time باید تاریخ و زمان فعلی را نشان دهد. با اجرای این مراحل، سرویس NTP بر روی سرور شما راه اندازی میشود و میتوانید از آن برای همگامسازی زمان سرورهای دیگر در شبکه استفاده کنید.
برای استفاده از NTP Server به نرمافزار خاصی نیاز داریم؟
پاسخ منفی است. برای استفاده از NTP Server در ویندوز سرور 2016/2019، نیازی به نرم افزار خاصی ندارید، زیرا سیستم عامل ویندوز این قابلیت را به صورت پیشفرض در اختیار شما قرار میدهد. با نصب سرویس NTP (W32Time یا Time-Service) و پیکربندی تنظیمات لازم، میتوانید سرور خود را به عنوان یک NTP Server در شبکه استفاده کنید. در این حالت، سرویس NTP به طور پیشفرض از پورت 123 پروتکل UDP برای برقراری ارتباط با دستگاهها و سایر سرورها استفاده میکند. اگر از فایروال استفاده میکنید، باید مطمئن شوید که این پورت در فایروال باز است تا بتوانید درخواستهای NTP را دریافت کنید و به دیگر دستگاهها پاسخ دهید.
در صورتی که نیاز به ویژگیهای پیشرفتهتری از جمله مانیتورینگ و مدیریت دقیقتر زمان دارید، میتوانید از نرم افزارهای مدیریت زمان (Time Management) مستقل استفاده کنید. به طور مثال، Meinberg NTP یک گزینه محبوب و رایگان است و قابلیتهای پیشرفتهتری نسبت به سرویس NTP پیشفرض ویندوز ارائه میدهد. این نرمافزار از سایت این شرکت به نشانی زیر قابل دریافت است:
https://www.meinbergglobal.com
مورد بعدی Chrony است که یکی دیگر از نرم افزارهای رایگان در این زمینه است که یک سرور NTP قدرتمند است که بر روی سیستم عاملهای مختلف، از جمله ویندوز، قابل استفاده است. نرم افزار فوق از آدرس https://chrony.tuxfamily.org قابل دریافت است.
با استفاده از این نرم افزارها، میتوانید به امکانات پیشرفتهتری مانند ضبط و نمایش لاگها، کنترل دقیقتر بر همگامسازی زمانی، مانیتورینگ و آنالیز دقیق ترافیک NTP و غیره دسترسی داشته باشید.
پیشنهاد مطالعه: آدرس IP چیست؟ انواع و نحوه کار آیپی
در نهایت باید به این نکته اشاره داشته باشیم که برای راهاندازی یک NTP Server نیازمند پروتکل NTP هستیم. است. این پروتکل برای همگامسازی زمان بین دستگاهها در شبکه استفاده میشود. همچنین در ارتباط با آدرس IP مورد نیاز برای NTP Server، شما میتوانید از یکی از دو روش زیر استفاده کنید:
استفاده از آدرس آیپی محلی: در این حالت، NTP Server بر روی یک دستگاه در شبکه محلی راهاندازی میشود. شما میتوانید یک آدرس آیپی ثابت به سرور اختصاص دهید تا سایر دستگاهها در شبکه از این آدرس برای همگامسازی زمان استفاده کنند.
استفاده از آدرس آیپی عمومی: در این حالت، NTP Server بر روی یک سرور با آدرس آیپی عمومی در اینترنت راه اندازی میشود. شما میتوانید از یک سرور NTP عمومی و معتبر مانند “pool.ntp.org” استفاده کنید. در این صورت، سرور شما به سرورهای NTP عمومی متصل میشود و زمان را همگام میکند. در ادامه، سایر دستگاهها در شبکه محلی میتوانند از آدرس آیپی عمومی سرور شما برای همگامسازی زمان استفاده کنند.
در هر دو حالت فوق، پورت استفاده شده برای NTP Server پورت 123 پروتکل UDP است. بنابراین، باید مطمئن شوید که این پورت در فایروال سرور باز است تا بتوانید درخواستهای NTP را دریافت کنید و به دیگر دستگاهها پاسخ دهید.
پیشنهاد مطالعه: انواع پروتکلهای شبکه و کاربرد آنها
قیمت Syncserver s600 / s650 :
900/000/000 تومان – 1/100/000/000 تومان
تضمین اصالت و سلامت کالا
نقد و بررسیها
هنوز بررسیای ثبت نشده است.