M 2.152 Entwurf eines Zeitsynchronisations-Konzeptes
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Die Stabilität eines Netware 4.x Netzes hängt wesentlich von der Zeitsynchronisation ab und steht im direkten Zusammenhang mit den Novell Directory Services (NDS).
Zeitsynchronisation bedeutet in diesem Fall, dass in einem Netz mit NDS und mehreren Netware-Servern deren Uhrzeit übereinstimmen muss. Dabei beträgt die Standardtoleranz zwei Sekunden. Die Uhren sämtlicher Netware-Server der NDS dürfen also nicht mehr als zwei Sekunden voneinander abweichen. Ist dies gewährleistet, wird die Uhrzeit im Netz als synchron bezeichnet.
In einem Multiserver-Netz sind im allgemeinen mehrere Replikationen und/oder Partitionen der NDS auf den Netware-Servern verteilt. Wird eine Änderung an einer Partition der NDS durchgeführt, wird diese mit einem Zeitstempel versehen. Diese Änderung wird dann beim nächsten NDS-Abgleich an die Partitionen und Replikationen auf den anderen Netware-Servern im Netz weitergegeben. Geht die Uhrzeit auf einem der Netware-Server, der die Änderung empfängt, um beispielsweise eine Stunde nach und ist somit nicht in sync, können die Änderung für diese NDS-Replikation oder Partition erst synchronisiert werden, wenn der betroffene Server wieder in sync ist.
Grundsätzlich kann man die folgenden zwei Szenarien unterscheiden:
-
Einzelreferenz
Dieses Zeitmodell wird von Novell für Netze mit bis zu 30 Netware-Servern empfohlen. Es ist sehr einfach einzurichten, und es bedarf keiner detaillierteren Planung der Zeitsynchronisation.
In diesem Modell dient ein einziger Netware-Server als Zeitgeber (Einzelreferenz), während die restlichen Netware-Server nur als Zeitnehmer fungieren. Der Einzelreferenz-Server gibt die Uhrzeit für das gesamte Netz vor und sollte deshalb mit einer externen Zeitquelle (z. B. einer Funkuhr) verbunden werden.
Ein großer Nachteil dieses Zeitmodells ist, dass beim Ausfall des Einzelreferenz-Servers kein Zeitabgleich mehr stattfinden kann, mit allen daraus resultierenden Konsequenzen. -
Zeitgebergruppen
Bei größeren Netzen empfiehlt es sich, Zeitgebergruppen zu verwenden. Sie sind nicht schwer zu konfigurieren, erfordern jedoch eine angemessene Planung. Hier teilen sich mehrere Netware-Server die Zeitgeber-Rolle. Einer von ihnen ist der Referenz-Server, welcher mit einer externen Zeitquelle verbunden werden sollte.
Eine Stufe unter dem Referenz-Server stehen die primären Zeitserver, von denen mindestens zwei existieren müssen. Dieser Zeitservertyp unterscheidet sich nicht grundlegend von einem Referenz-Server. Alle Referenz- und Primär-Server bestimmen gemeinsam eine gültige Netzzeit und geben diese Zeit an die Sekundär-Server weiter. Der Referenz-Server ist der ruhende Pol im Netz. Da er seine Zeit nicht an die Netzzeit anpaßt, muss sich zwangsläufig die Netzzeit an ihn anpassen. Daher ist er auch derjenige Server, an dem die Netzzeit, falls notwendig, korrigiert werden muss. Im Gegensatz dazu passen Primär-Server ihre Zeit an die Netzzeit an.
-
Ein entscheidender Vorteil dieses Modells ist, dass durch die Primär-Server Ersatz-Zeitgeber vorhanden sind und bei einem Ausfall des Referenz-Servers weiterhin eine Zeitsynchronisation stattfinden kann. Trotz der Aussage von Novell, dass dieses Modell ab 30 Netware-Servern verwendet werden soll, kann es auch mit bedeutend weniger Netware-Servern eingesetzt werden.
Zeitgeber, Einzelreferenz-, Referenz- und Primär-Server werden in der Standardkonfiguration dynamisch über SAP/RIP-Mechanismen im Netz bekannt gegeben. Dies hat den Nachteil, dass man keinen Einfluss darauf hat, welcher Zeitserver mit welchem Zeitserver kommuniziert. Dies ist unter Umständen besonders bei WAN-Verbindungen nicht wünschenswert. Darum gibt es hier die Möglichkeit, auch mit konfigurierbaren Listen zu arbeiten und den SAP/RIP-Mechanismus auszuschalten.
Beim Entwurf eines Zeitsynchronisations-Konzeptes sollten die folgenden Punkte beachtet werden:
- In jedem Netz mit mehr als einem Netware-Server sollte eine externe Zeitquelle (z. B. Funkuhr) installiert werden.
- Bei WAN-Verbindungen innerhalb eines Netzes, in dem die NDS eingesetzt wird, sollte an einem Standort mit mehreren Netware 4.x Servern mindestens ein Zeitgeber vorhanden sein, so dass die lokalen Sekundär-Server auf einen lokalen Zeitgeber zurückgreifen können.
- Sollte auf einem Netware-Server aufgrund einer Fehlkonfiguration die eingestellte Uhrzeit sehr weit in der Zukunft liegen (beispielsweise 1 Jahr), so würde der Server nach Umstellung auf die korrekte Uhrzeit für 1 Jahr die Fehlermeldung "Synthetische Zeit ..." für alle NDS-Ereignisse ausgeben. Diese Fehlermeldung könnte beseitigt werden, wenn im Programm DSREPAIR.NLM eine neue Zeitepoche deklariert werden würde. Dabei würde die komplette NDS auf diesem Server gelöscht und neu erstellt werden. Dies ist ein relativ kritischer Eingriff in die NDS und sollte daher wohl überlegt sein.
Ergänzende Kontrollfragen:
- Wurde die Zeitsynchronisation angemessen geplant?