اتصل بالأطفال! سيقوم العم أندري الآن برواية قصة رعب عيد الميلاد حول NTP (بروتوكول وقت الشبكة).
منذ عامين تقريبًا ، في يوم الاثنين 16 يناير 2017 ، دخلت تذكرة مثيرة للاهتمام من شخص غريب نظامنا الخاص بتقارير الأخطاء
BitFolk . قدم Sender نفسه كمهندس برامج رئيسي في NetThings UK Ltd.
الموضوع: طلب NTP على IP 85.119.80.232
مرحبا
قد يبدو هذا غريبًا ، لكنني بحاجة إلى تكوين خادم NTP عن طريق عنوان IP 85.119.80.232 .
ما هو خاص جدا حول
85.119.80.232 ؟ هذا هو عنوان IP لأحد خوادم NTP لخدمة عملائنا. قبل بضعة أسابيع من هذه التذكرة ، كان الخادم أيضًا جزءًا من مشروع
تجمع NTP .
هذه هي الكلمة المهمة "كان". في نهاية ديسمبر 2016 ، أخرجت خوادم BitFolk NTP من المجمع العام وحظرتها على الغرباء.
لقد فعلت ذلك لأنه نظرًا لوجود
خطأ Snapchat NTP ، تم إرسال كمية كبيرة بشكل غير عادي من حركة المرور إليهم. في الواقع ، لم يتسبب ذلك في أي مشاكل كبيرة ، فقد دفعت حركة المرور فقط معلومات مفيدة من قاعدة تخزين شبكة
Jump بحجم ثابت ، ولم أكن أرغب في التعامل معها خلال العطلات ، لذلك أوقفت الوصول العام إلى الخدمة.
NTP؟
ظهر هذا المقال
على Hacker News ، وفي بعض التعليقات طلبوا مني أن أشرح بإيجاز ماهية NTP ، لذلك أضفت هذا القسم غير الفني. إذا كنت تعرف التكنولوجيا ، فيمكنك تخطيها.
Network Time Protocol (بروتوكول وقت الشبكة) هو وسيلة يمكن للكمبيوتر من خلالها استخدام العديد من أجهزة الكمبيوتر الأخرى ، غالبًا من جميع أنحاء الإنترنت على شبكات مختلفة تمامًا تحت سيطرة مسؤولين مختلفين ، لتحديد الوقت الحالي بدقة. عند استخدام العديد من أجهزة الكمبيوتر المختلفة ، بعضها يعطي نتيجة غير دقيقة ، قد يكون بعضها مكسورًا أو يتصرف بشكل معادٍ ، لكن يمكن للبروتوكول التعرف على الساعة "الخطأ" وأخذ في الاعتبار فقط النتيجة من الأغلبية الأكثر دقة.
من المفترض أن يتم استخدام NTP بترتيب هرمي: يتم توصيل الأجهزة لتحديد الوقت الدقيق مباشرةً بعدة خوادم: الساعات الذرية ، GPS ، وما إلى ذلك. يطلق عليها خوادم Stratum 1. خوادم المستوى الثاني تحدد وقتها على خوادم Stratum 1 ، وتخدم أكثر العملاء وهلم جرا.
في الماضي ، كان من الصعب العثور على خوادم NTP ذات الأسعار المعقولة. في شركتك الخاصة ، يمكن تثبيت واحد أو اثنين من هذه الخوادم ، ولكن في الواقع كان عليك استشارة 3-7 خوادم على الأقل ، وأفضل من المؤسسات المختلفة. كان الأمر أسهل في بيئة الجامعة: يمكنك التحدث مع الزملاء وتبادل الوصول إلى NTP. ولكن مع نمو الإنترنت ، زاد عدد الاستفسارات ، بما في ذلك من الشركات التجارية والأفراد.
جاء مشروع تجمع NTP إلى الإنقاذ. من خلال واجهة ويب بسيطة ، يمكن لأولئك الذين يرغبون في إضافة خوادم NTP الخاصة بهم إلى المجموعة: تم تقديمهم بشكل جماعي في منطقة DNS مشتركة مع بعض الوسائل الأساسية لموازنة التحميل. تم السماح للفرد بتحديد ثلاثة أسماء من المجموعة ، وتلقى ثلاثة خوادم NTP مختلفة (تتغير باستمرار) مجانًا.
كان من المفترض أن تطبق الشركات التجارية على "منطقة بائع" منفصلة. إنهم ينقلون مساهمة صغيرة إلى المشروع - ويخصصون مساحة DNS لمنتجهم ، لذلك من السهل على مسؤولي التجمع توجيه حركة المرور.
لسوء الحظ ، لم تكلف العديد من الشركات عناء دراسة هذه التفاصيل البسيطة واستخدمت ببساطة منطقة البركة المشتركة. NetThings المملكة المتحدة المحدودة. ذهب إلى أبعد من ذلك في اتجاه خاطئ للغاية - وأخذ عنوان IP من التجمع ، فقط استخدامه مباشرة وافتراض أنه سيكون متاحًا دائمًا. في الواقع ، تم التبرع بهذه الخدمة المجانية إلى التجمع المشترك من قِبل BitFolk ، وبسبب الإزعاج المؤقت ، تم تعطيل الخدمة.
العودة إلى قصتنا ...
إنهم يريدون ... ماذا؟
واصل مهندس البرمجيات الرئيسي:
في الآونة الأخيرة ، تم إيقاف تشغيل خدمة NTP ، وأنا مهتم بمعرفة ما إذا كان هناك أي طريقة لبدء تشغيلها مرة أخرى على عنوان IP المحدد. إما من خلال المالك الحالي لعنوان IP ، أو من خلال ترحيل الجهاز الحالي إلى عنوان آخر حتى نتمكن من استئجار 85.119.80.232 .
هم ...
أنا أفهم أن هذا طلب غريب ، لكن يمكنني أن أؤكد لكم أنه صادق.
لن ينجح
من الواضح أن
85.119.80.232 يستخدمه جميع عملائنا
85.119.80.232 حل و NTP. اطلب منهم جميعًا إعادة التكوين لاستئجار العنوان إلى NetThings UK Ltd. - هذا ليس خيارا. لذا أزلت جدار الحماية ، لذا بدأ
85.119.80.232 العمل مرة أخرى لشركة NetThings UK Ltd. حتى نتعرف على ما يمكن عمله.
ثم طرحت بعض الأسئلة ذات الصلة لتحديد نطاق الخدمات التي يجب تقديمها:
- كم عدد العملاء الذين تستخدمهم هذا الخادم؟
- هل تعرف عناوين IP الخاصة بهم؟
- متى يحتاجون إلى خادم NTP وإلى متى؟
- هل يمكن إجبارهم على استخدام التجمع بشكل صحيح (من خلال منطقة البائع)؟
أعمق في الغابة
كانت إجابات بعض الأسئلة مخيبة للآمال للغاية.
يتم استخدام الخادم جزئيًا بواسطة نظام الإنتاج الخاص بنا ، حيث تم تثبيت RTC في الأصل. لسوء الحظ ، هناك عدد كبير إلى حد ما من المعدات (حوالي 500 وحدة مع مكالمات NTP أسبوعية) تعمل على تجوال SIM لـ GPRS. لا أعرف إذا كان من الممكن في هذه الحالة الاعتماد على عنوان IP الأصلي الخاص بـ APN لتكوين جدار الحماية (سوف أتحقق). لا يمكننا أيضًا تحديث البرامج الثابتة على هذه الأجهزة عن بُعد ، نظرًا لأن لديها حصة حركة مرور تبلغ 5 ميغابايت شهريًا. يمكننا تحديثها محليًا ، لكن هذا سيستغرق شهورًا وليس أسابيع.
على ما يبدو ، أنتجت NetThings UK Ltd ترموستات للتحكم عن بعد ، وأجهزة التحكم في الإضاءة لمناطق البيع بالتجزئة الكبيرة ، وما إلى ذلك. يبدو أنهم كتبوا أحد عناوين IP الخاصة بـ BitFolk في البرامج الثابتة ، ولا يمكن التعرف على هذه الأجهزة أو تحديثها عن بُعد.
ونعم ، على أي حال ، بدون مصدر زمني خارجي ، ستبدأ ساعات هذه الأجهزة في التحول بشكل ملحوظ خلال أسبوعين.
بالمناسبة ، قاموا بحل مشكلتهم باستخدام عنوان IP مشفر من خلال
رفع عنوان IP الخاص بـ
BitFolk محليًا في المصنع الخاص بهم لتعيين تاريخ / وقت البدء.أعترف ، في ذلك الوقت كان هناك إغراء بسيط لتحديد هذه الأجهزة ، وإعطائها بيانات غير صحيحة تمامًا - ومعرفة ما إذا كانت بعض المتاجر تبدأ في تشغيل وإطفاء الأنوار في وقت غريب من اليوم.
أسبوعي ؟؟
تقوم مكالمات NTP منا ببدء تيجان أسبوعية دون موازنة التحميل من جانب العميل. ينتج عن هذا دفق من الطلبات في نفس الوقت كل يوم أحد في تمام الساعة 19:45.
نعم ، لقد جعلوا كل من أجهزتهم المجهولة تطرق على عنوان IP مرمّز بشكل ثابت لمدة دقيقتين كل مساء أحد.
كان مهندس البرمجيات الرئيسي قلقًا للغاية من أنها تسببت في التدفق الزائد الذي ذكرته سابقًا ، ولكني أكدت أن هذا كان خطأ Snapchat بالتأكيد. في الواقع ، لا تختلف أجهزتهم 500 عن ضوضاء الخلفية. اتضح أن نصف طلبات SNTP هي تحميل خفيف إلى حد ما. لقد فعلوا ذلك لأكثر من عامين قبل نشوب المشكلة.
بالطبع ، لاحظت حظهم أننا لاحظنا بسرعة المشكلة ، وإلا فقد ينتهي كل شيء كما في
قضية Netgear ضد جامعة ويسكونسن [عندما غمرت أجهزة Netgear خادم NTP الجامعي بالطلبات - تقريبًا. عبر.].
أشعر بالضيق الشديد بسبب هذا. أنا آسف للغاية إذا تسببنا في مشاكلك.
سامح. يجب أن أشير إلى أنه طوال هذا الوقت كان من دواعي سروري العمل مع مهندس رائد.
لقد توصلنا إلى اتفاق
في الواقع ، توفر BitFolk للعملاء خدمة NTP من باب المجاملة ، هذه ليست خدمة مدفوعة. بعد كل شيء ، من سيدفع ثمنها إذا كان هناك تجمع عام؟ من المناسب لشركة تجارية أن تحافظ على مجموعة من خلال الاشتراك في منطقة البائع.
لكن NetThings المملكة المتحدة المحدودة. كانوا في موقف صعب ، وفرض حظر على الوصول إلى خادم NTP سوف يسبب لهم أضرارا مادية خطيرة. من المحتمل أن أطلب الكثير من المال في تلك اللحظة ، لكنني شعرت (دون أدنى شك ، على حساب جيبي) أن هذا كان خطأ ببساطة.
بادئ ذي بدء ، عرضت دفع لي لمدة ساعتين من المشاورات لتغطية العمل الذي تم بالفعل لإجراء تغييرات على جدار الحماية.
بالإضافة إلى ذلك ، اقترحت دفع ساعة واحدة من المشاورات شهريًا لمدة 12 شهرًا لتغطية تكاليف الاستمرار في تشغيل خادم NTP. بالطبع ، لا أقضي ساعة شهريًا في التدليل مع NTP ، لكن هذا الانحراف غير القياسي عن عملي المعتاد يتطلب رسومًا معينة.
أردت حقًا أن أشير إلى أن هذا ليس للأبد:
وأخيرا ، هذه غرامة. يبدو أنك في موقف صعب في الوقت الحالي ، وهناك إغراء بتحصيلك أقصى مبلغ (على أي حال ، أكثر بكثير من 840 جنيهًا إسترلينيًا + ضريبة القيمة المضافة) ، لكن هذا يبدو غير عادل بالنسبة لي. ومع ذلك ، فإن تقديم خدمات NTP لأطراف ثالثة ليس من شأننا ، لذلك نتوقع أن ينتهي العقد في غضون 12 شهرًا. إذا اضطررت في النهاية إلى تمديد هذه الخدمة ، فهذا يعني أننا لم نفرض رسومًا كافية لك ، وسنزيد السعر.
هل هذا يبدو معقولا؟
NetThings المملكة المتحدة المحدودة. وافق بكل سرور على هذا العرض.
شكرا مرة أخرى على المعلومات والمساعدة. لقد أنقذتني من كم هائل من العمل الغبي وغير المجدي. لدينا ما يكفي من الوقت لإصلاح كل شيء.
المطبات على الطريق
في المستقبل ، تحدثت مع مهندس برمجيات رائد مرة واحدة فقط. كانت بقية المراسلات مع الموظفين الماليين ، ويرجع ذلك أساسًا إلى NetThings UK Ltd. لا أرغب في دفع الفواتير في الوقت المحدد.
NetThings UK Ltd. على مدار العام دفعت في وقت متأخر ثلاثة من أربعة فواتير. في كل حالة ، حاولت أن أتهمهم بعقوبة سداد متأخرة قانونية.
نتائج مخيبة للآمال من السنة
عندما انتهى عام 2017 ، سألت مهندس البرمجيات الرائد ، كيف يتم وضع عنوان IP الخاص بنا في البرامج الثابتة بأجهزتهم ، ما مدى نجاحهم في حل المشكلة؟
باختصار ، تمكنت معظم منتجاتنا من التخلص من استخدام عنوان IP ثابت. يبقى تحديث مشروع آخر ، وبعد ذلك سيتم إيقاف إنتاج وحدات جديدة مع مثل هذه البرامج الثابتة. ولكن لا يزال لدينا حوالي 1000 وحدة في الإنتاج ليس من السهل تحديثها: ستواصل إرسال طلبات NTP الأسبوعية إلى عنوان IP ثابت. لذلك ، الإجابة على سؤالك: نعم ، سنظل بحاجة إلى الخدمة في يناير 2018.
كان الأمر محزنًا بعض الشيء ، لأنه منذ عام كان هناك أجهزة "حوالي 500". على الرغم من كل الجهود المبذولة على مدار العام ، يبدو أن العدد قد تضاعف.
هذا وحده يكفي لزيادة الرسوم ، التي كنت ما زلت أفعلها بسبب التأخير المنتظم في الدفع من جانبهم. لقد أبلغتهم من قبل لمدة شهرين بأن السعر سيتضاعف.
هل تريد المجادلة؟
بعد حوالي 15 أسبوعًا من الإبلاغ عن مضاعفة السعر ، تم تعيين NetThings UK Ltd. CFO سئل عن سبب حدوث ذلك ، في الوقت الذي يتم فيه الإبلاغ عن تحويل إحدى الدفعات المتأخرة:
التاريخ: الأربعاء ، 21 فبراير 2018 14:59:42 +0000
دفعت بالفعل ، ولكن هل يمكن أن توضح لماذا تضاعف السعر؟
كنت سعيداً للغاية لشرح مرة أخرى بالتفصيل لماذا تضاعفت. رداً على ذلك ، حاول المدير المالي الاتفاق على سعر محدد للسنة ، وهو ما وافقت عليه ، بشرط الدفع مقدماً للسنة.
كان منطقي هو أن الزيادة في الأسعار ترجع أساسًا إلى التأخر في السداد من جانبهم: فهي تستغرق الكثير من الوقت ، لذلك إذا قمت بحفظ الدفعة الفصلية ، سأحتاج إلى أن أكون قادرًا على فرض رسوم أكثر إذا لزم الأمر. إذا كانوا يريدون ضمانات ، في رأيي ، يجب عليهم دفع ثمنها عن طريق إجراء دفعة سنوية واحدة.
لم يكن هناك استجابة ، لذلك استمرت المدفوعات على أساس ربع سنوي.
هذه هي نهاية الحكاية
20 نوفمبر 2018 تلقينا رسالة من
ديلويت :
Netthings Limited - في الإدارة ("الشركة")
رقم الشركة: SC313913
[...]
إنهاء النشاط
توقفت الشركة عن العمل في 15 نوفمبر 2018.
التحقيق
كجزء من مسؤوليات مدير الأصول لدينا ، نحن نحقق في الأصول التي تخص الشركة وما هي الأموال التي يمكن استعادتها للدائنين ، وكيفية إدارة الشركة.
ثم 21 ديسمبر:
وفقًا للفقرة 51 (1) (ب) من قانون الإفلاس والإعسار لعام 1986 ، ليس مطلوبًا من مدير الأصول عقد اجتماع للدائنين ما لم يكن لدى الشركة أموال كافية لتوزيعها على الدائنين غير المضمونين أو إذا كان الاجتماع مطلوبًا في شكل SADM_127 من قبل دائنين غير مضمونين مع 10 ٪ أو أكثر من تكلفة الديون. لا توجد أموال للتوزيع بين الدائنين غير المضمونين ، وبالتالي لن يعقد الاجتماع.
لحسن الحظ ، كانت الفاتورة الوحيدة غير المدفوعة للخدمة منذ نوفمبر ، لذلك تم دفع كل شيء.
هذه هي قصة NetThings UK Ltd ، الفاتح الشجاع لإنترنت الأشياء ، الذي اعتقد أن تجمع NTP العام هو ببساطة جزء لا يتجزأ من الإنترنت ويمكن للجميع استخدامه مجانًا ، ما عليك سوى اختيار عنوان IP واحد عشوائي وحمايته في الآلاف من أجهزته التي يتم توزيعها في جميع أنحاء البلد دون إمكانية التحديثات عن بعد.
هذا الإيمان ، بالإضافة إلى الإحجام الابتكاري عن الدفع في الوقت المحدد مقابل أي شيء ، للأسف ، لم يكن كافيًا للحفاظ على الملاءة المالية.