Facebook обновил собственные серверы точного времени, сменив ntpd на chrony

    Собственная испытательная установка Facebook для анализа работы новых серверов точного времени компании на chrony, параметры которых сравниваются с ранее используемыми серверами на ntpd. Источник фото: Facebook.

    Согласно информации издания IEEE Spectrum, Facebook поднял новые собственные серверы точного времени, основанные на chrony, а также сделал их доступными для использования другими пользователями и компаниями.

    Данное обновление серверов точного времени Facebook должно помочь миллионам серверов компании вести и получать более точное время и сделать эту службу более безопасной, по сравнению с используемой ранее ntpd, которая более уязвима для взлома и имеет нерешенные проблемы с аутентификацией, используемые различными злоумышленниками в своих целях. Вдобавок более оптимизированный код chrony позволяет использовать меньше оперативной памяти и процессорного времени, а значит, уменьшить и энергопотребление.

    Facebook пояснила в этом исследовании, что новый сервис на сhrony, созданный инженерами компании с использованием инструментов с открытым исходным кодом, является более масштабируемым, чем тот, который использовался ранее на ntpd. Более того, использование новых серверов точного времени в компании повысило точность внутренних часов сотен миллионов подключенных устройств (от серверов до потребительских продуктов, включая гарнитуры Portal и Oculus VR) с 10 миллисекунд (0.01 секунды) до 100 микросекунд (0.0001 секунды).

    В качестве источника времени Facebook использует рубидиевые атомные часы. В настоящее время бесплатно доступны такие серверы точного времени Facebook time.facebook.com:

    • time1.facebook.com (129.134.28.123)
    • time2.facebook.com (129.134.29.123)
    • time3.facebook.com (129.134.25.123)
    • time4.facebook.com (129.134.26.123)
    • time5.facebook.com (129.134.27.123)

    «Новые сервера точного времени Facebook, вероятно, являются признаком перехода компании на использование более распределенных баз данных и услуг. Когда данные хранятся на нескольких серверах, особенно важно, чтобы все системы имели одинаковое значение времени, где бы они не находились и независимо от внешних факторов. Поэтому Facebook начинает применять более продвинутые решения и в этой плоскости для своих услуг и сервисов», — рассказал в интервью изданию IEEE Spectrum Пэт Даймонд, главный консультант Diamond Consulting и ATIS (альянс телекоммуникационных отраслевых решений).

    Собственные сервера точного времени есть у многих IT-компаний, многие из который предоставляют к ним доступ, например, у Google — это time.google.com.

    Комментарии 3

      +1
      Похоже, в Facebook решили, что у ntpd фатальный недостаток и запилили свой велосипед.
      использование новых серверов точного времени в компании повысило точность внутренних часов сотен миллионов подключенных устройств (от серверов до потребительских продуктов, включая гарнитуры Portal и Oculus VR) с 10 миллисекунд (0.01 секунды) до 100 микросекунд (0.0001 секунды).

      Использование внешних источников времени ну никак не исправит точность времени внутри устройства. Разве что повысится на несколько порядков кол-во запросов к внешнему источнику времени.

      Скорее всего, так Facebook избавляется в своей сети от мультикаста/бродкаста/UDP пакетов.
      Вообще, большинству серверов и устройств с головой хватило бы пару серверов со stratum 3.

      Подробнее о NTP.

      P.S.
      с 10 миллисекунд (0.01 секунды) до 100 микросекунд (0.0001 секунды).
      Я не вижу необходимости в такой точности, даже для RTOS
        0
        При такой точности часов можно перестать извращаться с «правильным» замером задержек — тупо штамповать сообщения на каждом сервере и считать, что dT = T(N) — T(N-1).
          0
          Из трёх изученных реализаций протокола NTP (chrony, ntpd и NTPSec) проект chrony признан наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстаёт от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.
          аудит проводился в рамках инициативы «Secure Open Source», спонсируемой Mozilla Foundation.

          Разумно не использовать тяжеловесные и чрезмерно фичастые утилиты там, где хватает возможностей более простой.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое