Für ein relativ großes Netzwerk (Tausende von Hosts) - Was sind die Argumente für und gegen die Ausführung eines lokal verwalteten (Pools von) NTP-Servern (möglicherweise regelmäßig über einen öffentlichen NTP-Server festgelegt) und die Verwendung aller anderen Hosts im Netzwerk? dass (Pool von) NTP-Servern im Vergleich dazu, dass alle Hosts öffentliche NTP-Server einfach direkt verwenden, beispielsweise über ntp.pool.org?
Was ist heute, abgesehen von den Vor- und Nachteilen, eine typische Best Practice?
networking
time
ntp
ntpd
BeeOnRope
quelle
quelle
Antworten:
Die beste Vorgehensweise besteht darin, einen eigenen Pool von NTP-Servern auszuführen, die für die Synchronisierung von öffentlichen NTP-Servern eingerichtet sind. Für den Fall, dass Ihre Organisation den Internetzugang verlieren sollte, möchten Sie nicht, dass Ihre Uhren schief laufen. Außerdem ist es unhöflich, Tausende von Hosts auf öffentliche Server zu setzen, wenn Sie einen Spiegel bedienen könnten (und sollten).
Wenn Sie eine sichere Computeranforderung haben, sollten Sie Ihre eigenen unabhängigen NTP-Hosts betreiben. Für den Betrieb dieser Systeme benötigen Sie spezielle Hardware.
EDIT: Da es eine Diskussion darüber gab, hier ist einige Hardware:
Jede Hardware, die PPS unterstützt, scheint auf einem modernen ntpd zu funktionieren . Dies schließt einige GPS-Geräte ein, obwohl dies selten zu sein scheint, mindestens so selten wie serielle GPS-Geräte heutzutage. Es gibt jedoch Hardware-Geräte, die explizit für diese Funktion verkauft werden, einschließlich eines Produkts namens TSync-PCIe. Nach Angaben des Herstellers:
quelle
Selbst in einem kleinen Netzwerk verwende ich einen lokalen NTP-Dienst, der selbst von einem externen aktualisiert wird. Ein Grund ist rein historisch und geht auf die Zeit zurück, als die einzige Verbindung zum Internet über DFÜ-Modems bestand. Das andere ist, wenn der NTP-Dienst aus irgendeinem Grund falsch ist, würde ich es vorziehen, wenn alle Computer immer noch konsistent sind, was eher der Fall ist, wenn alle von einer einzigen Quelle aktualisiert werden.
quelle
Best Practice: Richten Sie zwei (oder mehr) NTP-Hosts an Ihrem Standort ein und vergleichen Sie sie. Lassen Sie sie mit mindestens 4 (vorzugsweise bis zu 8) externen Servern von 0.pool.ntp.org bis 3.pool.ntp.org synchronisieren. Wenn Sie mehr als 4 verwenden, sollten Sie die Häufigkeit anpassen, mit der die Poolmitglieder abgefragt werden.
Hier ist eine bearbeitete Version meiner ntp.conf:
Sie können die Argumente minpoll und maxpoll weglassen. Ich füge sie hinzu, damit ich auf diesen Servern etwas leichter bin. Die Werte sind 2 ^ n Sekunden, wobei n das Argument ist; Diese Werte sind höher als die Standardwerte (6 und 10), da ich bereits 12 verschiedene Server zwischen meinen drei NTP-Hosts abfrage.
Wenn Sie sich sehr um Genauigkeit bemühen, können Sie auch Folgendes hinzufügen:
Dies wird die Atomuhr der Marine abfragen. Beachten Sie die hohen Abrufzeiten, da sie ziemlich stark ausgelastet sind und die Benutzer aufgefordert haben, sich auf ihrem Server (eigentlich einem 3-Knoten-Cluster) zu entspannen.
quelle
Wie bereits erwähnt, ist für Tausende von internen Hosts die Bereitstellung eigener Zeitserver der richtige Weg. Aus Gründen wie (wie bereits erwähnt):
Soweit Best Practices:
Unter http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm finden Sie hier eine empfohlene Struktur nur für NTP-Quellen.
Weitere Informationen zum Einrichten eines NTP-Servers finden Sie unter http://www.pool.ntp.org/join/configuration.html . Beispiele sind:
quelle
Ich denke, die meisten großen Netzwerke verwenden einen kleinen Pool dedizierter interner NTP-Server. Der NTP-Verkehr ist ziemlich gering, sodass Sie wahrscheinlich nicht viele Server benötigen, um eine große Organisation zu bedienen.
Wie bei allen Netzwerkdiensten besteht der Vorteil des Betriebs Ihrer eigenen NTP-Server darin, dass Sie mehr Kontrolle erhalten und mehr Entscheidungen treffen können. Wenn Sie beispielsweise die Netzwerkverbindung zur Außenwelt verlieren, können Ihre Computer weiterhin mit Ihrem internen NTP-Server kommunizieren, und Sie müssen sich keine Sorgen machen, dass alle erneut eine Verbindung zu externen Servern herstellen müssen.
Wenn Sie Tausende von Servern haben, sollten Sie auch in Betracht ziehen, Ihren eigenen dedizierten Zeitserver zu betreiben, beispielsweise von einem GPS-Gerät oder über eine dedizierte Atomuhr . Ich bin mir nicht sicher, wie viel das heutzutage kostet, aber es kann nicht teuer sein im Vergleich zu den Tausenden von Systemen, die Sie bereits unterstützen. Dann haben Sie einen genauen Zeitdienst, der völlig unabhängig von Ihrer Verbindung zur Außenwelt ist.
Ein weiterer zu berücksichtigender Punkt ist, dass das Betreiben eigener ntp-Server höflicher ist. Auf diese Weise haben Sie nur wenige Maschinen, die externe Anfragen stellen, im Gegensatz zu Tausenden. Ich bin sicher, die Administratoren der öffentlich zugänglichen NTP-Server würden das zu schätzen wissen. Außerdem wird der externe Netzwerkverkehr geringfügig (sehr geringfügig) reduziert, was wahrscheinlich eine gute Sache ist.
Auch wenn Sie Ihre eigenen NTP-Server betreiben, können Sie Ihre Firewall ein wenig straffen, da nur wenige Computer an Port 123 eine Verbindung nach außen herstellen, anstatt viele Computer. Das könnte nützlich sein.
ntp ist einfach einzurichten und erfordert nach dem Ausführen nur sehr wenig Wartung. Jedes Unternehmen, mit dem ich jemals zusammengearbeitet habe, hat seine eigenen NTP-Server eingerichtet, und das hat einwandfrei funktioniert.
quelle
In diesem Fall empfiehlt es sich, einen eigenen NTP-Server oder einen Pool nach Bedarf auszuführen und aus dem geografisch nächstgelegenen NTP-Pool zu ziehen. Dies reduziert die Belastung, die die öffentlich zugänglichen NTP-Server tragen müssen, bietet Ihnen jedoch dennoch ein hohes Maß an Genauigkeit. Wenn Sie noch mehr Genauigkeit benötigen, können Sie von den Stratum 1-Servern ziehen, dies erhöht jedoch die Last, die der Pool tragen muss. Sie sollten dies daher nur tun, wenn Sie bereit sind, einen Server zum Pool beizutragen.
quelle
Ein guter Grund für den Betrieb Ihrer eigenen NTP-Server in einem großen Netzwerk besteht darin, sicherzustellen, dass sich alle Computer auf die richtige Zeit einigen. Viele Systeme mit eigenen Einstellungen für externe Zeitserver (oder alle, die unterschiedliche Mitglieder von pool.ntp.org verwenden) können zu kleinen Zeitunterschieden auf Systemen führen, die zu Problemen führen können.
Der andere gute Grund ist, dass ein eigener NTP-Server bedeutet, dass die synchronisierte Zeit von einigen (überwachten!) Servern verfügbar bleibt, wenn die externe Verbindung ausfällt oder mit Datenverkehr gesättigt ist.
Alle meine Meinung als Zeitgenosse.
quelle