A melhor prática é executar o seu próprio pool de servidores NTP configurados para sincronizar a partir de servidores NTP públicos. No caso de sua organização perder o acesso à Internet, você não deseja que seus relógios fiquem distorcidos. Além disso, é rude configurar milhares de hosts em servidores públicos quando você poderia (e deveria) operar um espelho.
Finalmente, se você tiver um requisito de computação segura, deverá operar seus próprios hosts NTP independentes. Você precisaria de hardware especial para esses sistemas operarem.
EDIT: Já que houve discussão sobre isso, aqui está algum hardware:
Qualquer hardware que suporte o PPS parece funcionar em um ntpd moderno. Isso inclui algumas unidades de GPS, embora isso pareça ser raro, pelo menos tão raro quanto as unidades de GPS em série atualmente. Existem dispositivos de hardware vendidos explicitamente para essa função, incluindo um produto chamado TSync-PCIe. De acordo com o site do fabricante:
The TSync-PCIe offers several configurations of a synchronized timecode reader/generator package offering flexibility and easy integration of precise timing into an embedded computing application. Choose from synchronization to IRIG (and other similar timecodes), GPS (internal or external receivers), or Precise Time Protocol (PTP/IEEE-1588v2). - Site Link: http://i564f.6o.to