Uma infraestrutura de TI distribuída possui muitos servidores operando em várias regiões. A aplicação de um único horário consistente nos servidores garantirá que servidores isolados se comuniquem no fuso horário apropriado quando expostos à Internet.
Quando a Microsoft encontrou esse problema em 2017, os servidores foram compensados por quase uma hora, afetando várias máquinas Windows. Com o Reddit, foi um caso diferente. Uma falha no “segundo salto” capturou todos os processos Java em execução em loops, que por sua vez consumiram a energia da CPU e travaram o site por um tempo.
Manter tempo consistente e preciso entre servidores e até dispositivos de rede é crucial. Caso contrário, as empresas podem encontrar qualquer um dos problemas abaixo.
Conflitos de replicação do Active Directory (AD)
Quando a replicação do AD ocorre, as informações são atualizadas consistentemente em todos os controladores de domínio (DCs). Se DCs diferentes operarem com um tempo incompatível de até alguns segundos, operações simultâneas podem levar a conflitos de replicação.
Falha de autenticação
Se o servidor que está enviando uma solicitação de autenticação tiver seu relógio ajustado de forma diferente do servidor que está recebendo a solicitação, a solicitação de autenticação expirará. Além disso, os relógios de um servidor estão fora de sincronia, aumentando a probabilidade de ataques de repetição e a reutilização múltipla da mesma autenticação. É por isso que um carimbo de data / hora é usado na autenticação Kerberos em um ambiente AD.
Logs incorretos para solução de problemas
Quando ocorre um problema, as empresas confiam nos logs para identificar a causa raiz do problema. Ter entradas de log em vários fusos horários torna o processo de solução de problemas tedioso e identificar a hora exata em que o problema ocorreu também pode ser difícil.
Relatórios inconsistentes
As diferenças sutis no tempo levam à inconsistência nos relatórios de dados. Manter um tempo consistente entre os servidores evitará dados distorcidos nos relatórios, ajudando assim as equipes de TI a tomar decisões que não afetarão as operações da infraestrutura.
Como sincronizar o tempo entre servidores
A solução amplamente aceita no setor de TI é usar um servidor NTP (Network Time Protocol) que sincronize o relógio de um sistema. No entanto, a conexão com servidores NTP ainda pode levar a inconsistências por alguns segundos. Isso é causado pela latência imprevisível do tráfego de rede e das conexões que precisam passar por vários roteadores.
Site24x7 para o resgate
É recomendável sincronizar o horário com um servidor NTP local e monitorar o desvio de tempo para garantir uma camada adicional de garantia. Usar o Site24x7 como um sistema de monitoramento reduz o tempo de processamento para identificar o desvio de tempo e tomar ações corretivas. O Site24x7 oferece a capacidade de configurar o servidor a ser monitorado como o servidor principal e um servidor NTP público como o servidor secundário. Essa configuração alertará as equipes de TI se algum servidor ultrapassar o limite configurado. Definir o horário correto será útil ao rastrear anomalias e solucionar problemas durante o tempo de inatividade.
Leia nosso documento de ajuda para obter instruções passo a passo para começar e clique aqui para se inscrever para uma avaliação gratuita de 30 dias do Site24x7.
Comece a usar as notas no Zoho CRM hoje e mantenha-se informado sobre as suas tarefas o tempo todo!
CSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
