12 votos

¿Cómo sincronizar el tiempo en máquinas virtuales ESXi Windows en un segundo?

Soy desarrollador y estamos utilizando Quartz.Net, ampliamente utilizado en la programación de la biblioteca con SQL almacén de respaldo para ejecutar clúster de puestos de trabajo de los servidores (VMs en ESXI cluster).

Quartz.Net requiere que el tiempo se sincronizarán entre el trabajo de las instancias de servidor y recomienda el uso de NTP.

Los relojes deben estar dentro de un segundo el uno del otro.

Nuestros administradores de sistemas con windows NTP para sincronizar la hora con el controlador de dominio. La sincronización de máquinas virtuales con ESXI está apagado.

Ellos siguen insistiendo en que "dentro de la segunda" no es correcto requisito y que no pueden ser satisfechas w/s de hardware GPS de sincronización de dispositivos. Sus SLA y la supervisión de nivel "dentro de 3 minutos".

Estamos experimentando periódica (una vez en 2-3 meses) Cuarzo instancias fuera de la sincronización de comportamiento que, de conformidad con el tiempo de estar fuera de sincronización.

  1. Es correcto para nosotros para pedir "dentro de la segunda" o necesitamos zanja de Cuarzo en su totalidad?
  2. Si sí, ¿qué cambios se recomiendan para nuestra instalación?

20voto

TomTom Puntos 38586

Este es el año 2018. Windows es capaz de mantener los servidores sincronizados dentro de 2 ms o menos, como es requerido por la MIFID II Reglamento. Así, el problema no es problema.

Nuestros administradores de sistemas con windows NTP para sincronizar la hora con el controlador de dominio. La sincronización de VMs con ESXI está apagado.

Por qué? El host puede manejar esta mucho mejor (ser hardware) y usted tiene un montón de menos. Su sysadmins disparar en el pie, luego se quejan de que están sangrando.

Ellos siguen insistiendo en que "dentro de la segunda" no es correcto requisito y que no se reunió w/s de hardware GPS de sincronización de dispositivos. Sus SLA y monitoreo del nivel de están "dentro de los 3 minutos".

ANTIGUO - antiguo - Windows sincronizado dentro de ese plazo, porque los tickets de Kerberos tenido 5 minutos de validez.

Pero esto es, como he dicho, el año 2018. El sector financiero tiene bastante brutal requisitos de estos días y MS ha manejado que desde el año 2012, creo. 2016 poner plenamente en vigor. Precisión de milisegundos a través de internet es un problema resuelto - resuelto hace 50 años, en realidad, para una conexión decente. NTP puede manejar. Puede que tenga que poner un hardware barato casilla si desea reducir el tráfico (es decir, hacer su propio nivel 3 origen de hora NTP), pero que de nuevo no es hasta caro.

Es correcto para nosotros para pedir "dentro de la segunda" o necesitamos zanja de Cuarzo en su totalidad?

Usted necesita el programa para los ocasionales problemas de tiempo - como lo haría con el hardware. Pero "dentro de la segunda" es una broma de un requisito es trivial encontrar bajo circunstancias normales.

Algunas referencias:

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/accurate-time

Las Regulaciones del gobierno como: 50 ms exactitud de FINRA en los EE.UU. 1 ms ESMA (MiFID II) en la UE.

Un montón de detalles e instrucciones. Esta es una increíble leer, de hecho si usted tiene que resolver este problema. Puede que tenga que actualizar su hipervisor que habla todo acerca de Hyper-V. VMWare debe ser capaz de hacer lo mismo, pero no estoy seguro de la edad de su versión.

6voto

Some French Guy Puntos 96

Es correcto para nosotros para pedir "dentro de la segunda" o necesitamos zanja De cuarzo en su totalidad?

Hay un montón de buenas razones para varias pilas de aplicaciones a la necesidad de un estricto control y lo de Cuarzo están pidiendo que está lejos de ser inusual.

Si sí, ¿qué cambios se recomiendan para nuestra instalación?

La mejor apuesta es hacer que cada parte de su sistema de uso de NTP y el punto que el mismo par de servidores NTP. Así que los hosts ESXi y las máquinas virtuales que se ejecutan en ellos, todo con el mismo NTP fuentes, lo mismo para cualquier persona involucrada. De esta manera, incluso si los servidores NTP está 'fuera del tiempo', a continuación, al menos, cada parte de su sistema es hasta la fecha uno con el otro.

4voto

Greg Askew Puntos 17236

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/support-boundary

De alta Precisión con soporte para Windows 8.1 y 2012 R2 (o Antes)

Las versiones anteriores de Windows (Antes de Windows 10 1607 o Windows Server 2016 1607) no puede garantizar el tiempo de alta precisión. El servicio de Hora de Windows en estos sistemas:

  • Proporcionan la necesaria precisión de tiempo para satisfacer la autenticación Kerberos versión 5 requisitos

  • Siempre vagamente precisa de tiempo para los clientes y servidores Windows unido a un común bosque de Active Directory

Más estrictos requisitos de precisión que estaban fuera de la especificación de diseño del Servicio de Hora de Windows en estos sistemas operativos y no es compatible.

Windows 10 y Windows Server 2016

Precisión de tiempo en Windows 10 y Windows Server 2016 ha sido mejorado sustancialmente, mientras que el mantenimiento de la plena hacia atrás NTP compatibilidad con versiones anteriores de Windows. En el marco del derecho de las condiciones de operación, los sistemas que ejecutan Windows 10 o Windows Server 2016 y las versiones más recientes puede entregar 1 segundo, 50 ms (milisegundos), o 1ms exactitud.

Objetivo Precisión: 1 Segundo (1s)

Para lograr 1s de precisión para un objetivo específico de la máquina cuando se compara con un tiempo de alta precisión fuente:

  • El sistema de destino debe ejecutar Windows 10, Windows Server 2016.

  • El sistema de destino debe sincronizar la hora de NTP jerarquía de los servidores de tiempo, culminando en una muy precisa, compatible con Windows origen de hora NTP.

  • Todos los sistemas operativos de Windows en la NTP jerarquía se mencionó anteriormente debe ser configurado como se documenta en la Configuración de Sistemas de Alta Precisión de la documentación.

  • El acumulado de una forma en la latencia de la red entre el origen y destino no debe exceder de 100 ms. El acumulado de retraso de la red se mide por la adición de la persona de una forma demora entre pares de NTP cliente-servidor de nodos en la jerarquía de partida con el objetivo y termina en la fuente. Para obtener más información, por favor revise la alta precisión de sincronización de tiempo del documento.

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/configuring-systems-for-high-accuracy

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X