电网公司统一系统时间

引言：在某电网公司SG-ERP时代，某电网公司实现了全系统的SG186工程，ERP上线成功，但又面临了新的问题。为解决这一新问题，应用系统采用统一目录登录，方便管理，保证管理设备、网络设备、日志分析设备的时间一致。本文将通过技术分析，采用了Unix/Linux环境下的多级NTP的实现，完美地解决了各种OS环境下的网络设备和服务器设备的同步问题。

某电网公司实现了全系统的SG186工程，ERP上线成功，但又面临了新的问题。所有系统全部一级或二级部署，用户登录全部通过1个账号完成，系统要求在用信息系统、设备时间必须全网统一。为了方便管理，使系统的管理、日志分析、应用系统等工作具有一致的参照性，需要建设统一的NTP服务环境。

可选方案比较

NTP功能的实现手段有多种，方法和优缺点比较如下：

第一，使用具备卫星时钟、原子时钟等高精度时间源的专用服务器，精确性好，成本较高。

第二，采用Windows自带的NTP服务实现，操作较为简单，但服务的可控性较差，手段较少。

第三，采用Windows平台上的第三方服务软件实现。

第四，采用 Linux、Unix平台上的NTPD服务来实现，NTPD服务较为成熟，可配置的参数较多，对服务的控制粒度较细。

第五，采用核心网络设备提供NTP服务，服务的可控性、兼容性较差。

公司采用的服务端建设方法

依据地市公司公司特点，采用Linux平台上的NTPD服务来实现系统的建设。

1.系统安装

本次采用了Redhat/CentOS linux系统，主要安装过程依次为介质引导系统，按回车开始安装；连续2次点击Next；根据需求设置分区；设置IP地址；选择好安装包组件；系统将开始安装过程。

2.NTPD服务端设置

首先，确认NTPD服务已经开启，时区设置正确。

其次，确认NTPD能够作为客户端从上级NTP服务器获取时间。

第三，NTPD服务的主要配置文件默认是/etc/ntp.conf。

第四，设置配置文件中的“restrict”项，主要用于控制客户端对服务器的访问，一般设置如下：

restrict default kod nomodify notrap nopeer noquery

#禁用全部地址对NTPD各服务的访问

restrict 127.0.0.1

#允许本机地址（127.0.0.1）对NTPD各服务的访问

restrict xx.xx.xx.xx mask xx.xx.xx.xx nomodify

#允许设置的可信任地址段对NTPD各服务的访问，但不允许此地址段内客户端修改NTPD服务器时间（nomodify）。

第五，设置配置文件中的“server”项，主要用于NTPD的上级服务器，本机时钟的同步以及时钟的层次stratum：

server 127.127.1.0

#NTPD把本地主机的时钟也看作外部时钟源来处理，分配的地址是127.127.1.0

fudge 127.127.1.0 stratum 1

#设置本地时钟源的层次为1，这样如果NTPD服务从本地时钟源获取时间的话，NTPD对外宣布的时间层次为2。

server NTP的ip地址

第六，配置完毕，重启NTPD服务，使配置更改生效。

各种客户端环境下的设置

1.普通 WINDOWS系统下的NTP客户端设置

首 先，打 开“控 制 面板”、“日期和时间”，选择“Internet时间”选项卡。

其 次，选 中“自 动 与Internet时间服务器同步”选项，在“服务器”栏目中输入NTP时钟源的IP地址或域名。点击“立即更新”按钮进行一次时间同步，系统提示“与XXX同步时间成功”表示设置正确。

第三，点击“确定”按钮，完成设置。

2. WINDOWS系统域环境下的NTP客户端设置

首先，配置域控制器的时间同步，运行“net time /setsntp:ip地址”,使sntp服务指向NTP服务器，运行“net time /querysntp”,确认设置生效。

其次，在域成员服务器上，运行“net time /domain/set”，设置服务器从域控制器同步时间。

第三，重新启动服务器上的“windows time”服务。

第四，在服务器上执行“w32tm /resync”，立即进行一次更新。

3. Redhat/CentOS下的NTP客户端设置

第一，选择正确的时区。

在控制台运行“cat /etc/sysconfig/clock” 命令，检查时区是否为“Asia/Shanghai”，如果不是，运行system-config-date命令，重新设置时区为“Asia/Shanghai”。

第二，与时间服务器进行一次同步更新。

在控制台运行“ntpdate-u NTP的ip地址”命令，再执行“date”命令，检查系统时间是否成功更新。

第三，确认ntpd服务。

运行“ntsysv”命令，检查ntpd服务是否被选中。如果服务未被选择，则选中ntpd服务，并执行以下操作：

执 行“vi /etc/ntp.conf”，编辑以restrict开头的控制IP地址段的行，内容改为“restrict 127.0.0.1”。删除所有以server开头的行，在原有位置增加一行“server NTP的ip地址prefer”，保存退出。

执 行“vi /etc/ntp/step-tickers”，添加一行“NTP的ip地址”，保存退出。

执 行“vi /etc/sysconfig/ntpd”， 修 改“SYNC_HWCLOCK=yes”，保 存退出。

执 行“/etc/inet.d/ntpd start”，启动ntp服务。

第四，检查ntpd服务状态。

使 用 ntpstat、ntpq –p命令检查ntp协议同步状态。

4. HPUX系统下的NTP客户端设置

第 一， 编 辑/etc/rc.config.d/netdaemons文件，文件内容设定如下：

export NTPDATE_SERVER= NTP的ip地址

export XNTPD=1

export XNTPD_ARGS=

第二，生成/etc/ntp.drift文件，执行命令touch/etc/ntp.drift

第三，修改/etc/ntp.conf文件，包括如下内容

server NTP的ip地址

driftfile /etc/ntp.drift

第四，启动NTP服务，执行命令/sbin/init.d/xntpd start

第五，检查ntpd服务状态。使用ntpq –p命令检查ntp协议同步状态。

5.CISCO 网络、安全设备NTP客户端设置

首先，设置时区，执行clock timezone Beijing 8

其次，设置NTP协议。

config terminal

ntp source xxx （设置用来和NTP服务器通信的接口）

ntp server NTP的ip地址

6.华为网络设备NTP客户端设置

第一，设置时区，执行clock Timezone Beijing add 08:00:00

第二，设置NTP协议。

ntp-service sourceinterface Vlan-interface xxx

ntp-service unicastserver NTP的ip地址

clock Timezone Beijing add 08:00:00

结语

公司网络设备、服务器设备、PC客户端从相应级别NTP服务器获取时间,为SG186、ERP、信息的稳定运行提供了保障。电力企业信息系统在“大网络、大系统、大集中、高可靠性、高安全性”为标志的“三大两高”时代，信息系统的管理运维提出了越来越高的要求。通过以上配置，电力公司信息系统实现了完整统一的时间管理体系。