Onde hospedar o servidor NTP?

1

informações de nomenclatura:

  • máquina - física no PC virtual
  • servidor - um aplicativo executado em uma máquina para ser acessado por clientes

Olá,

começamos a monitorar os atrasos nas solicitações entre nosso servidor proxy (NGINX) e nosso servidor de aplicativos (Apache) - cada um em uma máquina virtual diferente. Com isso surgiu a questão da sincronização do tempo entre as duas máquinas.

Em particular, adicionamos um cabeçalho ao servidor proxy out com a hora atual do sistema e esse cabeçalho é processado pelo APM New Relic na máquina do aplicativo. Isso é conhecido no New Relic como "Solicitar enfileiramento".

Nosso provedor de infraestrutura me informa que a sincronização agora é feita a partir dos servidores ESX. Ele também sugeriu instalar um servidor NTP na máquina do servidor proxy para obter melhores resultados.

Neste momento, temos essas máquinas em uma rede local virtual:

  • máquina proxy (apenas uma conectada ao mundo externo) - NGINX
  • máquina de aplicação - LA (M) P pilha
  • Máquina de banco de dados - com o MySQL
  • Máquina de réplica de banco de dados - Armazenamento de backup de máquina de banco de dados
  • dev machine - servidores GIT e CI + CD.

Minha pergunta é: "A hospedagem do próprio servidor NTP é uma boa ideia para essa configuração?" e se sim, em qual máquina deveria ser hospedada? A máquina proxy é o melhor lugar para isso? Ou há alguma outra possibilidade para sincronizar o relógio?

    
por Patrick Kusebauch 19.08.2016 / 20:10

1 resposta

0

Eu me pergunto por que confiar em seu hipervisor para sincronizar o tempo não é bom o suficiente? Você está realmente tendo um problema? Talvez a configuração do hipervisor ou vhost esteja desordenada? Se você acha que precisa de um serviço ntp, vá em frente. Não há nada de errado em executá-lo por si mesmo.

Você não tem um firewall de algum tipo? Isso é muitas vezes onde vejo serviços ntp colocados.

Nenhum de seus servidores é o candidato ideal para um daemon ntp, mas você pode colocá-lo em qualquer lugar. Você também pode ir sem consultar um servidor ntp de terceiros (talvez o seu ISP?), Mas isso não lhe daria o mesmo nível de precisão como se você mesmo o executasse. Ou execute-o em seu hypervisor (sistema operacional host), se você for o proprietário.

Realmente é uma questão de escolha. Na minha experiência, os serviços do ntp seriam executados em algo central, que fornece outros serviços semelhantes - como um firewall.

Eu não sei o quanto este artigo se aplica à sua situação, mas ele discute o controle de tempo no ESX, incluindo a sincronização de convidado e & nt; e o NTP:

link

    
por 19.08.2016 / 21:36