Wie souverän kann man sein?
Wie weit kann man eigentlich gehen, wenn es um Unabhängigkeit und Souveränität geht? Ziemlich, na ja!
Wie die meisten Leser wissen, machen wir bei Tuxis gerne alles selbst und sind unabhängig. So können wir zum Beispiel an einer Hand abzählen, auf wie vielen Geräten der Hersteller die Daten unserer Kunden liegen. Und wir wählen Software aus, bei der wir nicht von den Launen des Herstellers abhängig sind. Aber es könnte besser sein.
Die Zeit ist ein wichtiger Faktor für eine Cloud-Umgebung. Ceph, das wir häufig verwenden, fängt zum Beispiel bei einem Unterschied von 0,05 Sekunden zwischen den Servern an, sich zu beschweren. Und wenn man mehrere Server hat, die mit einer Datenbank kommunizieren, ist es hilfreich, wenn sie sich über die tatsächliche Zeit einig sind.
Bis letzte Woche haben wir bei Tuxis NTP-Server im ntppool.org-Pool verwendet. Das ist eine Sammlung von Servern, die über die ganze Welt verteilt sind, von Firmen und Hobbyisten, die ihre eigenen NTP-Server dem Internet zur Verfügung stellen. Für viele Anwendungen ist das in Ordnung und ziemlich zuverlässig. Aber ja…. Man kann noch weiter gehen.
Das haben wir getan!
Wir haben unseren eigenen NTP-Server in unserem Rechenzentrum aufgehängt, mit einem GPS-Empfänger auf dem Dach. 18 Satelliten im Weltraum (ok, das ist eine Abhängigkeit) sagen dem NTP-Server genau, wie spät es ist. Da der NTP-Server die Zeit aus so vielen Quellen bezieht, kann er selbst genau berechnen, wie spät es ist. In unserem eigenen Netz haben wir also einen Stratum-1-NTP-Server. Das heißt, ein Server, der Informationen über die Zeit von einer „Stratum-0“-Quelle (GPS und/oder einer Atomuhr) erhält.
Dieser Stratum-1-Server ’ntp.tuxis.nl‘ dient dann als (primäre, nicht die einzige) Quelle für unsere NTP-Server, mit denen wir mit den übrigen Servern kommunizieren; ntp1.tuxis.nl, ntp2.tuxis.nl und ntp3.tuxis.nl.
NTS
NTP basiert auf UDP und ist (daher) anfällig für Man-In-The-Middle-Angriffe. Da uns das nicht gefällt, haben wir uns entschlossen, auch NTS anzubieten. Mit NTS erhält NTP eine Verschlüsselungsschicht, und die Verbindung erfolgt nicht mehr über UDP, sondern über TCP. Wenn Sie also NTS verwenden, um mit ntp{1,2,3}.tuxis.nl zu kommunizieren, können Sie sicher sein, dass wir Ihnen auch die Zeit mitteilen.