Melhor escolha para configuração do cliente NTP

Navegue suas respostas
9

Vamos ver se alguém pode lançar um pouco de luz sobre este assunto.

Estou fazendo uma instalação de servidor nos próximos dias. Meu cliente quer implantar um HDP Hortonworks com 2 servidores como servidores mestres e 5 servidores servidores. Um dos requisitos para todos eles é estar habilitado para NTP. Mas essa é toda a informação que tenho, ele não me disse se ele quer um servidor local agindo como servidor NTP ou quer que todos os 7 sirvam para atuar como clientes. O SO será o Centos 6.6 ou 6.7.

Então, minha pergunta seria:

Tendo em conta que isto não será um ambiente de produção, mas mais como um ambiente de "testes", qual seria a sua escolha para configurar o NTP nestas máquinas? Todos os 7 atuando como clientes ou 1-2 servidores e cinco clientes?

    
por Luis Garnica Guilarte 14.09.2015 / 10:12

3 respostas

9

Eu sinto strongmente que dois servidores locais, que todos os outros vinculam, é o caminho certo a seguir. O NTP é projetado para funcionar dessa maneira e minimiza a carga nos servidores públicos / de pool.

Eu executo um servidor de pool NTP. Mesmo em áreas com piscinas bem povoadas, a carga ainda é significativa (estou correndo a uma média anual de 25 solicitações de clientes por segundo, o que significa cerca de 2,5 milhões por dia). Em algumas partes do mundo, os pools são tão pequenos que as poucas pessoas que executam servidores de pool estão bastante sobrecarregado .

Editar : Aaron Copley enfatiza que dois servidores serão ambos rejeitados pelos clientes se apenas um deles estiver fora de sincronia mas ainda assim acha que está correto (veja, por exemplo, esta questão ), e que ter dois (em vez de apenas um) simplesmente dobra o ponto único de falha. Ele está absolutamente certo de que três seriam melhores e, em uma rede de produção maior, eu concordaria que é apropriado para esse caso de uso. Na minha experiência, no entanto, o NTPd configurado corretamente funciona com muito mais frequência do que falha, e o risco de um único servidor ficar indisponível e os clocks do cliente ficarem muito fora de sincronia para recuperar automaticamente muito supera o risco de um servidor anunciar um tempo com defeito e invalidar ambos.

Para mim, dois é o número certo de servidores sincronizados para essa rede - mas definitivamente há uma discussão legítima sobre o assunto, e sou grato a Aaron por levantar a questão.

    
por 14.09.2015 / 10:16
3

Com um ambiente tão pequeno e designado apenas como "teste", eu colocaria o NTP na borda da rede. Execute o servidor NTP no seu switch ou roteador, se puder, e configure-o para 3 ou mais horas de upstream fontes . Então, aponte todos os 7 nós aqui. Provavelmente, este é o seu único caminho para a Internet, portanto, a configuração de fontes de tempo adicionais "internas" não favoreceria se houvesse uma falha de comutador ou interrupção de rede. Você terá problemas piores do que a sincronização de tempo se sua rede estiver inativa.

    
por 14.09.2015 / 19:10
0

Eu iria para 1-2 servidores. Você poupa alguns pedidos da piscina. E se você perder a conectividade com o pool por um período prolongado de tempo para algum reaseon, pelo menos as máquinas em sua rede interna permanecerão em sincronia umas com as outras.

    
por 14.09.2015 / 11:37

Tags

Usando o Azure AD para enviar configurações de Diretiva de Grupo Debian / IPv6: a rota padrão expira após 1800 segundos, perdendo conectividade