引言：在某電網(wǎng)公司SG-ERP時(shí)代，某電網(wǎng)公司實(shí)現(xiàn)了全系統(tǒng)的SG186工程，ERP上線成功，但又面臨了新的問題。為解決這一新問題，應(yīng)用系統(tǒng)采用統(tǒng)一目錄登錄，方便管理，保證管理設(shè)備、網(wǎng)絡(luò)設(shè)備、日志分析設(shè)備的時(shí)間一致。本文將通過技術(shù)分析，采用了Unix/Linux環(huán)境下的多級(jí)NTP的實(shí)現(xiàn)，完美地解決了各種OS環(huán)境下的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的同步問題。

某電網(wǎng)公司實(shí)現(xiàn)了全系統(tǒng)的SG186工程，ERP上線成功，但又面臨了新的問題。所有系統(tǒng)全部一級(jí)或二級(jí)部署，用戶登錄全部通過1個(gè)賬號(hào)完成，系統(tǒng)要求在用信息系統(tǒng)、設(shè)備時(shí)間必須全網(wǎng)統(tǒng)一。為了方便管理，使系統(tǒng)的管理、日志分析、應(yīng)用系統(tǒng)等工作具有一致的參照性，需要建設(shè)統(tǒng)一的NTP服務(wù)環(huán)境。

可選方案比較

NTP功能的實(shí)現(xiàn)手段有多種，方法和優(yōu)缺點(diǎn)比較如下：

第一，使用具備衛(wèi)星時(shí)鐘、原子時(shí)鐘等高精度時(shí)間源的專用服務(wù)器，精確性好，成本較高。

第二，采用Windows自帶的NTP服務(wù)實(shí)現(xiàn)，操作較為簡單，但服務(wù)的可控性較差，手段較少。

第三，采用Windows平臺(tái)上的第三方服務(wù)軟件實(shí)現(xiàn)。

第四，采用 Linux、Unix平臺(tái)上的NTPD服務(wù)來實(shí)現(xiàn)，NTPD服務(wù)較為成熟，可配置的參數(shù)較多，對服務(wù)的控制粒度較細(xì)。

第五，采用核心網(wǎng)絡(luò)設(shè)備提供NTP服務(wù)，服務(wù)的可控性、兼容性較差。

公司采用的服務(wù)端建設(shè)方法

依據(jù)地市公司公司特點(diǎn)，采用Linux平臺(tái)上的NTPD服務(wù)來實(shí)現(xiàn)系統(tǒng)的建設(shè)。

1.系統(tǒng)安裝

本次采用了Redhat/CentOS linux系統(tǒng)，主要安裝過程依次為介質(zhì)引導(dǎo)系統(tǒng)，按回車開始安裝；連續(xù)2次點(diǎn)擊Next；根據(jù)需求設(shè)置分區(qū)；設(shè)置IP地址；選擇好安裝包組件；系統(tǒng)將開始安裝過程。

2.NTPD服務(wù)端設(shè)置

首先，確認(rèn)NTPD服務(wù)已經(jīng)開啟，時(shí)區(qū)設(shè)置正確。

其次，確認(rèn)NTPD能夠作為客戶端從上級(jí)NTP服務(wù)器獲取時(shí)間。

第三，NTPD服務(wù)的主要配置文件默認(rèn)是/etc/ntp.conf。

第四，設(shè)置配置文件中的“restrict”項(xiàng)，主要用于控制客戶端對服務(wù)器的訪問，一般設(shè)置如下：

restrict default kod nomodify notrap nopeer noquery

#禁用全部地址對NTPD各服務(wù)的訪問

restrict 127.0.0.1

#允許本機(jī)地址（127.0.0.1）對NTPD各服務(wù)的訪問

restrict xx.xx.xx.xx mask xx.xx.xx.xx nomodify

#允許設(shè)置的可信任地址段對NTPD各服務(wù)的訪問，但不允許此地址段內(nèi)客戶端修改NTPD服務(wù)器時(shí)間（nomodify）。

第五，設(shè)置配置文件中的“server”項(xiàng)，主要用于NTPD的上級(jí)服務(wù)器，本機(jī)時(shí)鐘的同步以及時(shí)鐘的層次stratum：

server 127.127.1.0

#NTPD把本地主機(jī)的時(shí)鐘也看作外部時(shí)鐘源來處理，分配的地址是127.127.1.0

fudge 127.127.1.0 stratum 1

#設(shè)置本地時(shí)鐘源的層次為1，這樣如果NTPD服務(wù)從本地時(shí)鐘源獲取時(shí)間的話，NTPD對外宣布的時(shí)間層次為2。

server NTP的ip地址

第六，配置完畢，重啟NTPD服務(wù)，使配置更改生效。

各種客戶端環(huán)境下的設(shè)置

1.普通 WINDOWS系統(tǒng)下的NTP客戶端設(shè)置

首 先，打 開“控 制 面板”、“日期和時(shí)間”，選擇“Internet時(shí)間”選項(xiàng)卡。

其 次，選 中“自 動(dòng) 與Internet時(shí)間服務(wù)器同步”選項(xiàng)，在“服務(wù)器”欄目中輸入NTP時(shí)鐘源的IP地址或域名。點(diǎn)擊“立即更新”按鈕進(jìn)行一次時(shí)間同步，系統(tǒng)提示“與XXX同步時(shí)間成功”表示設(shè)置正確。

第三，點(diǎn)擊“確定”按鈕，完成設(shè)置。

2. WINDOWS系統(tǒng)域環(huán)境下的NTP客戶端設(shè)置

首先，配置域控制器的時(shí)間同步，運(yùn)行“net time /setsntp:ip地址”,使sntp服務(wù)指向NTP服務(wù)器，運(yùn)行“net time /querysntp”,確認(rèn)設(shè)置生效。

其次，在域成員服務(wù)器上，運(yùn)行“net time /domain/set”，設(shè)置服務(wù)器從域控制器同步時(shí)間。

第三，重新啟動(dòng)服務(wù)器上的“windows time”服務(wù)。

第四，在服務(wù)器上執(zhí)行“w32tm /resync”，立即進(jìn)行一次更新。

3. Redhat/CentOS下的NTP客戶端設(shè)置

第一，選擇正確的時(shí)區(qū)。

在控制臺(tái)運(yùn)行“cat /etc/sysconfig/clock” 命令，檢查時(shí)區(qū)是否為“Asia/Shanghai”，如果不是，運(yùn)行system-config-date命令，重新設(shè)置時(shí)區(qū)為“Asia/Shanghai”。

第二，與時(shí)間服務(wù)器進(jìn)行一次同步更新。

在控制臺(tái)運(yùn)行“ntpdate-u NTP的ip地址”命令，再執(zhí)行“date”命令，檢查系統(tǒng)時(shí)間是否成功更新。

第三，確認(rèn)ntpd服務(wù)。

運(yùn)行“ntsysv”命令，檢查ntpd服務(wù)是否被選中。如果服務(wù)未被選擇，則選中ntpd服務(wù)，并執(zhí)行以下操作：

執(zhí) 行“vi /etc/ntp.conf”，編輯以restrict開頭的控制IP地址段的行，內(nèi)容改為“restrict 127.0.0.1”。刪除所有以server開頭的行，在原有位置增加一行“server NTP的ip地址prefer”，保存退出。

執(zhí) 行“vi /etc/ntp/step-tickers”，添加一行“NTP的ip地址”，保存退出。

執(zhí) 行“vi /etc/sysconfig/ntpd”， 修 改“SYNC_HWCLOCK=yes”，保 存退出。

執(zhí) 行“/etc/inet.d/ntpd start”，啟動(dòng)ntp服務(wù)。

第四，檢查ntpd服務(wù)狀態(tài)。

使 用 ntpstat、ntpq –p命令檢查ntp協(xié)議同步狀態(tài)。

4. HPUX系統(tǒng)下的NTP客戶端設(shè)置

第 一， 編 輯/etc/rc.config.d/netdaemons文件，文件內(nèi)容設(shè)定如下：

export NTPDATE_SERVER= NTP的ip地址

export XNTPD=1

export XNTPD_ARGS=

第二，生成/etc/ntp.drift文件，執(zhí)行命令touch/etc/ntp.drift

第三，修改/etc/ntp.conf文件，包括如下內(nèi)容

server NTP的ip地址

driftfile /etc/ntp.drift

第四，啟動(dòng)NTP服務(wù)，執(zhí)行命令/sbin/init.d/xntpd start

第五，檢查ntpd服務(wù)狀態(tài)。使用ntpq –p命令檢查ntp協(xié)議同步狀態(tài)。

5.CISCO 網(wǎng)絡(luò)、安全設(shè)備NTP客戶端設(shè)置

首先，設(shè)置時(shí)區(qū)，執(zhí)行clock timezone Beijing 8

其次，設(shè)置NTP協(xié)議。

config terminal

ntp source xxx （設(shè)置用來和NTP服務(wù)器通信的接口）

ntp server NTP的ip地址

6.華為網(wǎng)絡(luò)設(shè)備NTP客戶端設(shè)置

第一，設(shè)置時(shí)區(qū)，執(zhí)行clock Timezone Beijing add 08:00:00

第二，設(shè)置NTP協(xié)議。

ntp-service sourceinterface Vlan-interface xxx

ntp-service unicastserver NTP的ip地址

clock Timezone Beijing add 08:00:00

結(jié)語

公司網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、PC客戶端從相應(yīng)級(jí)別NTP服務(wù)器獲取時(shí)間,為SG186、ERP、信息的穩(wěn)定運(yùn)行提供了保障。電力企業(yè)信息系統(tǒng)在“大網(wǎng)絡(luò)、大系統(tǒng)、大集中、高可靠性、高安全性”為標(biāo)志的“三大兩高”時(shí)代，信息系統(tǒng)的管理運(yùn)維提出了越來越高的要求。通過以上配置，電力公司信息系統(tǒng)實(shí)現(xiàn)了完整統(tǒng)一的時(shí)間管理體系。