Локальні чи загальнодоступні сервери NTP?

Для відносно великої мережі (тисячі хостів) - які аргументи проти та проти запуску локально керованого (пулу) серверів NTP (можливо, періодично встановлюється через якийсь загальнодоступний сервер NTP) та використання всіх інших хостів у мережі що (пул) NTP-серверів (-ів) проти всіх хостів просто використовувати загальнодоступні сервери NTP, скажімо, через ntp.pool.org?

Окрім плюсів і мінусів, яка типова найкраща практика сьогодні?

Найкраща практика - запустити власний пул серверів NTP, встановлених для синхронізації із загальнодоступними серверами NTP. У випадку, якщо ваша організація втратила доступ до Інтернету, ви не хочете, щоб ваші годинники перекосилися. Крім того, грубо встановити тисячі хостів на загальнодоступні сервери, коли ви могли (і повинні) керувати дзеркалом.

Нарешті, якщо у вас є вимога захищених обчислень, вам слід керувати власними незалежними хостами NTP. Для роботи цих систем вам знадобиться спеціальне обладнання.

EDIT: Оскільки це обговорювалося, ось таке обладнання:

Будь-яке обладнання, що підтримує PPS, здається, працює на сучасному ntpd . Це включає деякі GPS-пристрої, хоча це здається рідкісним, принаймні таким рідкісним, як серійні GPS-пристрої в наші дні. Однак існують апаратні пристрої, які продаються явно для цієї функції, включаючи один продукт під назвою TSync-PCIe. За даними сайту виробника:

TSync-PCIe пропонує декілька конфігурацій синхронізованого зчитувача / генератора пакетів часу, що пропонує гнучкість та просту інтеграцію точних строків у вбудовану обчислювальну програму. Виберіть синхронізацію з IRIG (та іншими подібними часовими кодами), GPS (внутрішні або зовнішні приймачі) або протокол точного часу (PTP / IEEE-1588v2). - Посилання на сайт: http://i564f.6o.to

Навіть у невеликій мережі я використовую локальну службу NTP, яка сама оновлюється від зовнішньої. Одна з причин чисто історична, починаючи з того часу, коли єдине підключення до Інтернету було через комутовані модеми. Інша полягає в тому, що якщо сервіс NTP з будь-якої причини невірний, я вважаю за краще, щоб усі машини все ще були послідовними, що, швидше за все, буде так, якщо всі вони оновлюються з одного джерела.

Найкраща практика, встановіть 2 (або більше) хостів NTP у вашому місці, придивіться їх. Запропонуйте їм синхронізувати принаймні 4 (бажано, до 8) зовнішніх серверів від 0.pool.ntp.org до 3.pool.ntp.org. Якщо ви використовуєте більше 4, слід налаштувати частоту опитування членів пулу.

Ось відредагована версія мого ntp.conf:

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

Ви можете опустити аргументи minpoll та maxpoll, я додаю їх, щоб я трохи легше на цих серверах. Значення - 2 ^ n секунд, де n - аргумент; ці значення вищі за замовчуванням (6 та 10), оскільки я вже опитую 12 різних серверів між трьома хостами NTP.

Якщо ви дуже стурбовані точністю, можете також додати наступне:

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

Це опитуватиме атомний годинник флоту. Зверніть увагу на високий час опитування, оскільки вони досить сильно завантажені і попросили людей полегшити їх на своєму сервері (фактично кластер з 3 вузлами).

Як зазначали інші, шлях для тисяч внутрішніх хостів - це надання власних серверів часу. З таких причин, як (як інші вже згадувані):

• структура: налаштуйте налаштування часу за вибором; з якомога більше 1 пласта джерел
• надійність: налаштовуйте систему ntp таким чином, щоб вона була надійною; використовуючи власні тактові джерела (GPS) та / або джерела NTP з різними маршрутами
• ввічливість: доброзичливість щодо організації організації зовнішніх джерел часу; менше навантаження для них
• продуктивність: обмеження зовнішнього трафіку мережі NTP кількома хостами (незначна проблема)
• безпека: обмеження зовнішнього трафіку NTP на декілька загартованих хостів

Щодо найкращих практик:

Ось з http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm , ось рекомендована структура лише для джерел NTP.

 1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer

Додаткову інформацію для налаштування NTP-сервера можна отримати з http://www.pool.ntp.org/join/configuration.html . Приклади:

• Встановіть близько 5 серверів
• Використовуйте стандартний ntpd
• Не використовуйте драйвер годинника LOCAL
• використовувати джерела часу NTP, які є найближчим до вас географічно / мережею та низьким числом пластів

Я думаю, що більшість великих мереж використовують невеликий пул виділених внутрішніх серверів ntp. ntp трафік досить легкий, тому вам, мабуть, не потрібно багато серверів для обслуговування великої організації.

Як і у всіх мережевих сервісах, перевагою роботи власних серверів ntp є те, що ви отримуєте більше контролю та отримуєте більше рішень. Наприклад, якщо ви втратите мережеве підключення до зовнішнього світу, ваші машини можуть продовжувати спілкуватися з вашим внутрішнім сервером ntp, і вам не доведеться турбуватися про те, що всі вони повинні підключитися до зовнішніх серверів.

Якщо у вас є тисячі серверів, вам слід також розглянути можливість запуску власного спеціалізованого сервера часу, наприклад, з пристрою gps або через виділений атомний годинник . Я не впевнений, скільки це коштує в ці дні, але це не може бути дорогим порівняно з тисячами систем, які Ви вже підтримуєте.

Ще один момент, який слід врахувати, - це те, що запуск власних серверів ntp є більш ввічливим. Таким чином, у вас є лише кілька машин, які роблять зовнішні запити, а не тисячі. Я впевнений, що адміністратори загальнодоступних серверів ntp там оцінять це. Плюс це трохи зменшить ваш зовнішній мережевий трафік (це, мабуть, добре).

Крім того, якщо ви запускаєте власні ntp-сервери, ви можете трохи посилити брандмауер, оскільки лише кілька машин підключаються до зовнішньої сторони на порту 123 замість багатьох машин. Це може бути корисним.

ntp простий у налаштуванні, і як тільки ви його запустите, він потребує дуже невеликого обслуговування. Кожна компанія, з якою я коли-небудь брав участь, створила власні ntp-сервери, і це працювало чудово.

Найкращою практикою в цьому випадку буде запуск власного сервера NTP - або пул за необхідності - та витягнення з найближчого до вас географічного пулу NTP. Це зменшує навантаження, яку мають нести загальнодоступні сервери NTP, але все одно надасть вам високу точність. Якщо вам потрібна ще більша точність, ви можете витягнути з серверів Stratum 1, але це збільшує навантаження, яку має нести пул, тому ви повинні робити це лише у випадку, якщо ви готові внести сервер у пул.

Важливою причиною для запуску власних серверів NTP у великій мережі є те, щоб усі ваші машини узгодили правильний час. Наявність безлічі систем із власними налаштуваннями для зовнішніх серверів часу (або всіх, що використовують різні члени pool.ntp.org) може призвести до невеликих розбіжностей у часі в системах, що може призвести до проблем.

Іншою вагомою причиною є те, що наявність власних серверів NTP означає, що синхронізований час залишатиметься доступним для декількох серверів, що відслідковуються!), Коли зовнішнє посилання опускається або насичується трафіком.

Всі мої думки як таймгек.