電網公司統一系統時間

引言：在某電網公司SG-ERP時代，某電網公司實現了全系統的SG186工程，ERP上線成功，但又面臨了新的問題。為解決這一新問題，應用系統采用統一目錄登錄，方便管理，保證管理設備、網絡設備、日志分析設備的時間一致。本文將通過技術分析，采用了Unix/Linux環境下的多級NTP的實現，完美地解決了各種OS環境下的網絡設備和服務器設備的同步問題。

某電網公司實現了全系統的SG186工程，ERP上線成功，但又面臨了新的問題。所有系統全部一級或二級部署，用戶登錄全部通過1個賬號完成，系統要求在用信息系統、設備時間必須全網統一。為了方便管理，使系統的管理、日志分析、應用系統等工作具有一致的參照性，需要建設統一的NTP服務環境。

可選方案比較

NTP功能的實現手段有多種，方法和優缺點比較如下：

第一，使用具備衛星時鐘、原子時鐘等高精度時間源的專用服務器，精確性好，成本較高。

第二，采用Windows自帶的NTP服務實現，操作較為簡單，但服務的可控性較差，手段較少。

第三，采用Windows平臺上的第三方服務軟件實現。

第四，采用 Linux、Unix平臺上的NTPD服務來實現，NTPD服務較為成熟，可配置的參數較多，對服務的控制粒度較細。

第五，采用核心網絡設備提供NTP服務，服務的可控性、兼容性較差。

公司采用的服務端建設方法

依據地市公司公司特點，采用Linux平臺上的NTPD服務來實現系統的建設。

1.系統安裝

本次采用了Redhat/CentOS linux系統，主要安裝過程依次為介質引導系統，按回車開始安裝；連續2次點擊Next；根據需求設置分區；設置IP地址；選擇好安裝包組件；系統將開始安裝過程。

2.NTPD服務端設置

首先，確認NTPD服務已經開啟，時區設置正確。

其次，確認NTPD能夠作為客戶端從上級NTP服務器獲取時間。

第三，NTPD服務的主要配置文件默認是/etc/ntp.conf。

第四，設置配置文件中的“restrict”項，主要用于控制客戶端對服務器的訪問，一般設置如下：

restrict default kod nomodify notrap nopeer noquery

#禁用全部地址對NTPD各服務的訪問

restrict 127.0.0.1

#允許本機地址（127.0.0.1）對NTPD各服務的訪問

restrict xx.xx.xx.xx mask xx.xx.xx.xx nomodify

#允許設置的可信任地址段對NTPD各服務的訪問，但不允許此地址段內客戶端修改NTPD服務器時間（nomodify）。

第五，設置配置文件中的“server”項，主要用于NTPD的上級服務器，本機時鐘的同步以及時鐘的層次stratum：

server 127.127.1.0

#NTPD把本地主機的時鐘也看作外部時鐘源來處理，分配的地址是127.127.1.0

fudge 127.127.1.0 stratum 1

#設置本地時鐘源的層次為1，這樣如果NTPD服務從本地時鐘源獲取時間的話，NTPD對外宣布的時間層次為2。

server NTP的ip地址

第六，配置完畢，重啟NTPD服務，使配置更改生效。

各種客戶端環境下的設置

1.普通 WINDOWS系統下的NTP客戶端設置

首 先，打 開“控 制 面板”、“日期和時間”，選擇“Internet時間”選項卡。

其 次，選 中“自 動 與Internet時間服務器同步”選項，在“服務器”欄目中輸入NTP時鐘源的IP地址或域名。點擊“立即更新”按鈕進行一次時間同步，系統提示“與XXX同步時間成功”表示設置正確。

第三，點擊“確定”按鈕，完成設置。

2. WINDOWS系統域環境下的NTP客戶端設置

首先，配置域控制器的時間同步，運行“net time /setsntp:ip地址”,使sntp服務指向NTP服務器，運行“net time /querysntp”,確認設置生效。

其次，在域成員服務器上，運行“net time /domain/set”，設置服務器從域控制器同步時間。

第三，重新啟動服務器上的“windows time”服務。

第四，在服務器上執行“w32tm /resync”，立即進行一次更新。

3. Redhat/CentOS下的NTP客戶端設置

第一，選擇正確的時區。

在控制臺運行“cat /etc/sysconfig/clock” 命令，檢查時區是否為“Asia/Shanghai”，如果不是，運行system-config-date命令，重新設置時區為“Asia/Shanghai”。

第二，與時間服務器進行一次同步更新。

在控制臺運行“ntpdate-u NTP的ip地址”命令，再執行“date”命令，檢查系統時間是否成功更新。

第三，確認ntpd服務。

運行“ntsysv”命令，檢查ntpd服務是否被選中。如果服務未被選擇，則選中ntpd服務，并執行以下操作：

執 行“vi /etc/ntp.conf”，編輯以restrict開頭的控制IP地址段的行，內容改為“restrict 127.0.0.1”。刪除所有以server開頭的行，在原有位置增加一行“server NTP的ip地址prefer”，保存退出。

執 行“vi /etc/ntp/step-tickers”，添加一行“NTP的ip地址”，保存退出。

執 行“vi /etc/sysconfig/ntpd”， 修 改“SYNC_HWCLOCK=yes”，保 存退出。

執 行“/etc/inet.d/ntpd start”，啟動ntp服務。

第四，檢查ntpd服務狀態。

使 用 ntpstat、ntpq –p命令檢查ntp協議同步狀態。

4. HPUX系統下的NTP客戶端設置

第 一， 編 輯/etc/rc.config.d/netdaemons文件，文件內容設定如下：

export NTPDATE_SERVER= NTP的ip地址

export XNTPD=1

export XNTPD_ARGS=

第二，生成/etc/ntp.drift文件，執行命令touch/etc/ntp.drift

第三，修改/etc/ntp.conf文件，包括如下內容

server NTP的ip地址

driftfile /etc/ntp.drift

第四，啟動NTP服務，執行命令/sbin/init.d/xntpd start

第五，檢查ntpd服務狀態。使用ntpq –p命令檢查ntp協議同步狀態。

5.CISCO 網絡、安全設備NTP客戶端設置

首先，設置時區，執行clock timezone Beijing 8

其次，設置NTP協議。

config terminal

ntp source xxx （設置用來和NTP服務器通信的接口）

ntp server NTP的ip地址

6.華為網絡設備NTP客戶端設置

第一，設置時區，執行clock Timezone Beijing add 08:00:00

第二，設置NTP協議。

ntp-service sourceinterface Vlan-interface xxx

ntp-service unicastserver NTP的ip地址

clock Timezone Beijing add 08:00:00

結語

公司網絡設備、服務器設備、PC客戶端從相應級別NTP服務器獲取時間,為SG186、ERP、信息的穩定運行提供了保障。電力企業信息系統在“大網絡、大系統、大集中、高可靠性、高安全性”為標志的“三大兩高”時代，信息系統的管理運維提出了越來越高的要求。通過以上配置，電力公司信息系統實現了完整統一的時間管理體系。