1 초 내에 ESXi Windows 가상 머신의 시간을 동기화하는 방법은 무엇입니까?

나는 개발자이고 우리는 작업 클러스터 (ESXI 클러스터의 VM)를 실행하기 위해 SQL 백업 저장소와 함께 널리 사용되는 Quartz.Net 스케줄링 라이브러리를 사용하고 있습니다.

Quartz.Net 에서는 작업 서버 인스턴스간에 시간이 동기화되어야하며 NTP를 사용하도록 권장합니다.

시계는 1 초 이내에 있어야합니다.

Windows NTP를 사용하여 도메인 컨트롤러와 시간을 동기화하는 시스템 관리자 ESXI 호스트와의 VM 동기화가 해제되었습니다.

그들은 "2 초 안에"는 올바른 요구 사항이 아니며 하드웨어 GPS 동기화 장치 없이는 충족 될 수 없다고 계속 주장합니다. SLA 및 모니터링 수준은 "3 분 이내"입니다.

동기화되지 않은 시간과 일치하는 주기적 (2 ~ 3 개월에 한 번) Quartz 인스턴스가 동기화되지 않은 동작을 경험하고 있습니다.

1. "2 초 안에"를 요구하는 것이 맞습니까? 아니면 Quartz를 완전히 버려야합니까?
2. 그렇다면 설정에 어떤 변경이 권장됩니까?

Windows는 2018 년입니다. MIFID II 규정에 따라 Windows는 2ms 이내에 서버를 동기화 된 상태로 유지할 수 있습니다. 따라서 문제는 문제가 아닙니다.

Windows NTP를 사용하여 도메인 컨트롤러와 시간을 동기화하는 시스템 관리자 ESXI 호스트와의 VM 동기화가 해제되었습니다.

왜? 호스트는 이것을 훨씬 더 잘 처리 할 수 ​​있으며 (하드웨어) 훨씬 적습니다. 당신의 sysadmins는 발에 자신을 쏴 출혈이 있다고 불평합니다.

그들은 "2 초 안에"는 올바른 요구 사항이 아니며 하드웨어 GPS 동기화 장치 없이는 충족 될 수 없다고 계속 주장합니다. SLA 및 모니터링 수준은 "3 분 이내"입니다.

OLD-고대-Kerberos 티켓의 유효 기간이 5 분이므로 해당 기간 내에 Windows가 동기화되었습니다.

그러나 이것은 2018 년 말입니다. 금융 업계는 요즘 매우 잔인한 요구 사항을 가지고 있으며 MS는 2012 년부터이를 처리했습니다. 2016 년에 완전히 적용되었습니다. 인터넷을 통한 밀리 초 정확도는 해결 된 문제입니다. 실제로 50 년 전에 해결 된 것은 적절한 연결입니다. NTP가 처리 할 수 ​​있습니다. 트래픽을 줄이려면 (예를 들어, 자신의 계층 3 NTP 시간 원본을 만들려면) 저렴한 하드웨어 상자를 설치해야 할 수도 있지만 다시는 비싸지 않습니다.

"2 초 안에"를 요구하는 것이 맞습니까? 아니면 Quartz를 완전히 버려야합니까?

하드웨어와 마찬가지로 가끔 시간 문제를 프로그래밍해야합니다. 그러나 "두 번째 이내"는 요구 사항의 농담입니다. 정상적인 상황에서 만나는 것은 쉽지 않습니다.

일부 참고 문헌 :

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/accurate-time

다음과 같은 정부 규정 : 미국에서 FINRA에 대해 50ms 정확도 EU에서 1ms ESMA (MiFID II).

많은 세부 사항과 지침이 있습니다. 이 문제를 해결해야 할 경우 실제로 놀라운 내용입니다. 하이퍼 바이저를 업그레이드해야 할 수도 있습니다. Hyper-V에 대해 모두 이야기합니다. VMWare는 동일한 작업을 수행 할 수 있지만 버전이 얼마나 오래된 지 확실하지 않습니다.

"2 초 안에"를 요구하는 것이 맞습니까? 아니면 Quartz를 완전히 버려야합니까?

다양한 애플리케이션 스택이 엄격한 시간 제어를 필요로하는 이유는 많으며 Quartz가 요구하는 것은 일반적이지 않습니다.

그렇다면 설정에 어떤 변경이 권장됩니까?

가장 좋은 방법은 시스템의 모든 부분이 NTP를 사용하고 동일한 NTP 서버 쌍을 가리 키도록하는 것입니다. 따라서 ESXi 호스트 및 호스트에서 실행되는 VM은 모두 다른 NTP 소스를 사용하여 동일한 NTP 소스를 사용합니다. 이러한 방식으로 NTP 서버가 '휴가 시간'이더라도 시스템의 모든 부분이 서로 최신 상태입니다.

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/support-boundary

Windows 8.1 및 2012 R2 (또는 이전)에 대한 고 정확도 지원

이전 버전의 Windows (Windows 10 1607 이전 또는 Windows Server 2016 1607)는 정확한 시간을 보장 할 수 없습니다. 이 시스템의 Windows 시간 서비스 :

• Kerberos 버전 5 인증 요구 사항을 충족시키는 데 필요한 시간 정확도 제공

• 일반적인 Active Directory 포리스트에 가입 한 Windows 클라이언트 및 서버에 느슨하게 정확한 시간 제공

보다 정확한 요구 사항은 이러한 운영 체제에서 Windows 시간 서비스의 설계 사양을 벗어 났으며 지원되지 않습니다.

Windows 10 및 Windows Server 2016

Windows 10 및 Windows Server 2016의 시간 정확도는 이전 Windows 버전과의 완전한 NTP 호환성을 유지하면서 크게 향상되었습니다. 올바른 작동 조건에서 Windows 10 또는 Windows Server 2016 이상을 실행하는 시스템은 1 초, 50ms (밀리 초) 또는 1ms 정확도를 제공 할 수 있습니다.

목표 정확도 : 1 초 (1 초)

매우 정확한 시간 소스와 비교할 때 특정 대상 머신에 대해 1 초 정확도를 달성하려면 다음을 수행하십시오.

• 대상 시스템은 Windows 10, Windows Server 2016을 실행해야합니다.

• 대상 시스템은 시간 서버의 NTP 계층 구조에서 시간을 동기화해야하며 매우 정확한 Windows 호환 NTP 시간 원본에서 완성됩니다.

• 위에서 언급 한 NTP 계층 구조의 모든 Windows 운영 체제는 고 정확도를위한 시스템 구성 문서에 설명 된대로 구성해야합니다.

• 대상과 소스 간의 누적 단방향 네트워크 대기 시간은 100ms를 초과하지 않아야합니다. 누적 네트워크 지연은 대상에서 시작하여 소스에서 끝나는 계층 구조의 NTP 클라이언트 서버 노드 쌍 사이에 개별 단방향 지연을 추가하여 측정됩니다. 자세한 내용은 고정밀 시간 동기화 문서를 검토하십시오.

https://docs.microsoft.com/en-us/windows-server/networking/windows-time-service/configuring-systems-for-high-curcuracy