Кращий вибір для конфігурації клієнта NTP

Давайте подивимось, чи хтось може кинути трохи світла на цю тему ..

Я буду робити встановлення сервера в наступні дні. Мій клієнт хоче розгорнути HDP Hortonworks з двома серверами в якості головних серверів і 5 серверів працівників. Однією з вимог до всіх них є включення NTP. Але це вся інформація, яку я маю, він не сказав мені, чи хоче локальний сервер, який виступає як NTP-сервер, або хоче, щоб усі 7 виконували роль клієнтів. ОС буде Centos 6.6 або 6.7.

Тож моє запитання було б:

Беручи до уваги, що це не буде виробниче оточення, а більше схоже на "тестувальне" оточення, яке було б вашим вибором для налаштування NTP на цих машинах? Всі 7 діючих як клієнтів або 1-2 сервери та п’ять клієнтів?

centos ntp hadoop

— lgg
джерело

Я відчуваю досить сильно, що два локальних сервери, до яких пов'язують усі інші, - це правильний шлях. NTP призначений для роботи таким чином, і це мінімізує навантаження на загальнодоступні / пулові сервери.

Я запускаю сервер пулу NTP. Навіть у районах з добре заселеними басейнами навантаження все ще значна (я працюю із середньорічним рівнем 25 запитів клієнтів в секунду, що означає близько 2,5 мільйонів на день). У деяких частинах світу пули настільки малі, що небагато людей, які працюють із серверами пулу, отримують велике переповнення .

Edit : Аарон Коплі робить відмінну точку , що два сервера будуть як бути відкинуті клієнтами , якщо тільки один з них є поза синхронізації , але все ще думає , що це правильно (дивіться, наприклад, це питання ), і мають два (замість того , щоб просто один) просто подвоює єдину точку відмови. Він абсолютно правий, що троє було б краще, і в більшій виробничій мережі я погодився б, що це підходить для цього випадку використання. На моєму досвіді, однак, правильно налаштований NTPd працює набагато частіше, ніж він виходить з ладу, і ризик того, що один сервер буде недоступний, а клієнтські годинники занадто далеко виходять із синхронізації для автоматичного відновлення, значно переважає ризик одного сервера, який виявився несправним. час і визнання недійсними обох.

Для мене два - це правильна кількість серверів, що синхронізовані вгору за цією мережею, - але, безумовно, навколо цього питання має бути законна дискусія, і я вдячний Аарону за те, що він поставив підсумок.

— MadHatter
джерело

Один сервер кращий лише для двох. Якщо щось сталося, що ці два сервери виходять із синхронізації, алгоритм NTP не може визначити, який є точним, і відкине обидва. Ще краще було б три, і це вважає обслуговуючим персоналом мінімальну кількість серверів для налаштування.

— Аарон Коплі

Я не сумніваюся, що у вас є більше практичного досвіду, але щось про 1 або 3, але ніколи 2 просто не зациклювалися на мені. Дякуємо за згадку у вашій редакції. :)

— Аарон Коплі

Порада проти двох повністю базується на проблемах, які виникають, якщо вони не згодні, і на цій основі це чудово. Я просто знаходжу, що не часто трапляється, коли один із серверів не втрачає синхронізацію і, таким чином, дискваліфікує себе як джерело . Одне було б добре, я впевнений; два надає більше надійності. Але я особисто (і це дуже моя думка) вважаю, що троє занадто багато, з групи з семи, з точки зору навантаження на басейн. І все-таки, як я вже сказав, це чудовий момент, який ви зазначаєте, і, безумовно, щось, про що люди думають; Я був радий зачитати вас за його підвищення.

— MadHatter

Посилання від @AaronCopley вище дуже чітко обґрунтовує, чому 4 слід вважати низькою межею для кількості джерел (будь то сервери чи однорангові) для точного зберігання часу та все-таки допускаючи планове обслуговування або помилку на одному з них. Якщо жоден сервер не є шкідливим, 2 набагато частіше буде точним, ніж 1 (оскільки більшість часу вікна будуть перекриватися), а 3 - мінімум, щоб алгоритми кластеризації та перетину NTP могли ефективно працювати.

— Пол Гір

@PaulGear, як ви кажете, у великій мережі чотири є розумною низькою межею; мій сервер пулу має п'ять джерел. Але як ви також зазначаєте, " якщо жоден сервер не є шкідливим, 2 набагато більше шансів бути точним, ніж 1 ", тож у такій невеликій мережі, як ОП, де чотири є невиправданим перевищенням, два вважають мене правильним балансом між сервісом забезпечення та перевантаження басейну. Звичайно, якщо ви налаштовуєте власні сервери stratum 1, тоді майте стільки, скільки вам подобається, і ви можете собі дозволити; моя відповідь стосується лише компромісу між державним обов'язком та приватним обслуговуванням при використанні серверів пулу.

— MadHatter

Маючи таке невелике середовище, і воно позначалося як просто "тестування", я підштовхнув би NTP до краю мережі. Запустіть сервер NTP на своєму комутаторі або маршрутизаторі, якщо ви можете і налаштувати його на 3 або більше джерел часу за течією . Потім вкажіть тут усі 7 вузлів. Ймовірно, це ваш єдиний шлях до Інтернету, тому конфігурування додаткових джерел часу "всередині" не принесе вам користі, якщо є вихід з ладу комутатора або відключення мережі. У вас буде гірші проблеми, ніж синхронізація часу, якщо ваша мережа не працює.

— Аарон Коплі
джерело

Я б поїхав на 1-2 сервери. Ви шкодуєте басейну деякі запити. І якщо ви втратите зв’язок із пулом протягом певного періоду часу на деякий реасеон, принаймні машини у вашій внутрішній мережі залишаються синхронізованими один з одним.

— Петро
джерело