Лучший выбор для конфигурации клиента NTP

9

Давайте посмотрим, может ли кто-то пролить немного света на эту тему ..

Я делаю установку сервера в ближайшие дни. Мой клиент хочет развернуть Hortonworks HDP с двумя серверами в качестве главных серверов и пятью рабочими серверами. Одним из требований для всех из них должно быть включение NTP. Но это все, что у меня есть, он не сказал мне, хочет ли он, чтобы локальный сервер выступал в качестве NTP-сервера, или хочет, чтобы все 7 служили в качестве клиентов. ОС будет Centos 6.6 или 6.7.

Так что мой вопрос будет:

Принимая во внимание, что это будет не производственная среда, а скорее «среда тестирования», какой выбор вы бы выбрали для настройки NTP на этих машинах? Все 7 действуют как клиенты или 1-2 сервера и пять клиентов?

LGG
источник

Ответы:

9

Я чувствую, что два локальных сервера, к которым привязаны все остальные, это правильный путь. NTP разработан для такой работы и минимизирует нагрузку на серверы public / pool.

Я запускаю сервер пула NTP. Даже в районах с густонаселенными пулами нагрузка по-прежнему значительна (у меня среднегодовое значение составляет 25 запросов клиентов в секунду, что означает около 2,5 миллионов в день). В некоторых частях мира пулы настолько малы, что те немногие, кто запускает пул-серверы, сильно перегружены .

Изменить : Аарон Копли замечательно отмечает, что два сервера будут оба отклонены клиентами, если только один из них не синхронизирован, но все еще думает, что это правильно (см., Например, этот вопрос ), и что есть два (вместо просто 1) просто удваивает точку отказа. Он абсолютно прав, что три будут лучше, и в большей производственной сети я согласен, что это подходит для этого случая использования. Однако, по моему опыту, правильно сконфигурированный NTPd работает гораздо чаще, чем сбои, и риск того, что один сервер будет недоступен и клиентские часы будут слишком не синхронизированы для автоматического восстановления, намного перевешивает риск того, что один сервер объявит неисправный время и аннулирование обоих.

Для меня два - это правильное количество серверов с синхронизацией в восходящем направлении для этой сети, но, безусловно, существует законное обсуждение этого вопроса, и я благодарен Аарону за то, что он поднял вопрос.

Безумный Шляпник
источник
1
Один сервер предпочтительнее всего двух. Если что-то случится, что эти два сервера выйдут из синхронизации, алгоритм NTP не сможет определить, какой из них точный, и отклонит оба. Еще лучше было бы три, и сопровождающие считают это минимальным количеством серверов для настройки.
Аарон Копли,
Я не сомневаюсь, что у вас больше практического опыта, но что-то около 1 или 3, но никогда 2 не застряло со мной. Спасибо за упоминание в вашей редакции. :)
Аарон Копли
Совет против двоих полностью основан на проблемах, которые возникают, если они не согласны, и на этом основании он превосходен. Я просто нахожу, что это не часто происходит без потери синхронизации одного из серверов и, следовательно, дисквалификации себя как источника . Я был бы в порядке, я уверен; два дает больше надежности. Но я лично (и это очень мое мнение) чувствую, что три - это слишком много, из группы из семи, с точки зрения нагрузки на бассейн. Тем не менее, как я уже сказал, это отличное замечание, и вы, безусловно, о чем-то подумаете; Я был рад поблагодарить вас за то, что вы подняли его.
MadHatter
Ссылка от @AaronCopley, приведенная выше, очень четко объясняет, почему 4 следует рассматривать как нижнюю границу для количества источников (будь то серверы или одноранговые узлы) для точного учета времени и все еще допускающего плановое обслуживание или отказ одного из них. Если ни один из серверов не является вредоносным, 2 с большей вероятностью будет точнее, чем 1 (поскольку в большинстве случаев окна будут перекрываться), а 3 - это минимум, позволяющий алгоритмам кластеризации и пересечения NTP работать эффективно.
Пол Гир
@PaulGear, как вы говорите, в большой сети четверка - разумный нижний предел; мой пул-сервер имеет пять источников. Но, как вы сами заметите, « если ни один из серверов не является вредоносным, то вероятность 2 будет более точной, чем 1 », поэтому в небольшой сети, такой как OP, где четыре неоправданно избыточны, два считают меня правильным балансом между услугами. обеспечение и перегрузка бассейна. Конечно, если вы настраиваете свои собственные серверы stratum 1, то имейте столько, сколько пожелаете и можете себе позволить; Мой ответ касается только компромисса между государственными и частными услугами при использовании серверов пула.
MadHatter
4

В такой маленькой среде, которая обозначалась как «тестирование», я бы подтолкнул NTP к границе сети. Запустите NTP-сервер на коммутаторе или маршрутизаторе, если можете, и настройте его для 3 или более источников времени восходящего потока . Затем укажите все 7 узлов здесь. Вероятно, это ваш единственный выход в Интернет, поэтому настройка дополнительных источников времени «внутри» не принесет вам пользы, если произойдет сбой коммутатора или отключение сети. У вас будут проблемы хуже, чем синхронизация времени, если ваша сеть не работает.

Аарон Копли
источник
0

Я бы пошел на 1-2 сервера. Вы резервируете бассейн некоторым запросам. А если вы потеряете соединение с пулом в течение некоторого промежутка времени по какой-либо причине, по крайней мере, машины во внутренней сети будут синхронизированы друг с другом.

Питер
источник