Yerel veya genel NTP sunucuları?

Nispeten büyük bir ağ için (binlerce ana bilgisayar) - yerel olarak yönetilen (havuz) bir NTP sunucusunu / sunucularını çalıştırmaya (ve belki de bazı genel NTP sunucusu aracılığıyla periyodik olarak ayarlanır) ve ağdaki diğer tüm ana bilgisayarların kullanılmasına karşı ve bunlara karşı argümanlar nelerdir? ntp.pool.org üzerinden tüm ana bilgisayarların doğrudan genel NTP sunucularını kullanmasına karşı NTP sunucu (lar) ı mı?

Avantaj ve dezavantajların yanı sıra, Günümüzde en iyi uygulama nedir?

En iyi uygulama, genel NTP sunucularından eşitlenecek şekilde ayarlanmış kendi NTP sunucu havuzunuzu çalıştırmaktır. Kuruluşunuzun internet erişimini kaybetmesi durumunda, saatlerinizin eğri olmasını istemezsiniz. Ayrıca, bir ayna çalıştırabildiğinizde (ve kullanmanız gerektiğinde) binlerce sunucuyu genel sunuculara ayarlamak kaba olur.

Son olarak, güvenli bir bilgisayar gereksiniminiz varsa, kendi bağımsız NTP ana bilgisayarlarınızı çalıştırmalısınız. Bu sistemlerin çalışması için özel bir donanıma ihtiyacınız olacaktır.

DÜZENLEME: Tartışıldığı için bazı donanımlar burada:

PPS'yi destekleyen herhangi bir donanım modern bir ntpd üzerinde çalışıyor gibi görünüyor . Bu, bazı GPS birimlerini içerir, ancak bu nadir gibi görünse de, en azından bu günlerde seri GPS birimleri kadar nadirdir. Bununla birlikte, TSync-PCIe adı verilen bir ürün de dahil olmak üzere, bu işlev için açıkça satılan donanım aygıtları vardır. Üreticinin sitesine göre:

TSync-PCIe, senkronize zaman kodu okuyucu / jeneratör paketinin çeşitli konfigürasyonlarını sunar ve esnek zamanlamanın gömülü bilgi işlem uygulamasına kolay entegrasyonunu sağlar. IRIG (ve diğer benzer zaman kodları), GPS (dahili veya harici alıcılar) veya Hassas Zaman Protokolü (PTP / IEEE-1588v2) ile senkronizasyon arasından seçim yapın. - Site Bağlantısı: http://i564f.6o.to

Küçük bir ağda bile, harici bir ağdan güncellenen yerel bir NTP hizmeti kullanıyorum. Bunun bir nedeni, tamamen internete bağlantının çevirmeli modemler ile olduğu zamana dayanan tamamen tarihseldir. Diğeri ise, NTP hizmeti herhangi bir nedenle yanlışsa, tüm makinelerin hala tutarlı olmasını tercih ederdim, bu da hepsinin tek bir kaynaktan güncellenmesi durumunda daha olasıdır.

En iyi uygulama, konumunuzdaki kurulum 2 (veya daha fazla) NTP ana bilgisayarını, onlara bakın. 0.pool.ntp.org'dan 3.pool.ntp.org'a kadar en az 4 (tercihen 8'e kadar) harici sunucuyla senkronize etmelerini sağlayın. 4'ten fazla kullanırsanız, havuz üyelerini yoklama sıklığını ayarlamanız gerekir.

İşte benim ntp.conf düzenlenmiş bir sürümü:

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

Minpoll ve maxpoll argümanlarını atlayabilirsiniz, onları ekledim, bu yüzden bu sunucularda biraz daha hafifim. Değerler 2 ^ n saniyedir; burada n, bağımsız değişkendir; üç NTP ana bilgisayarım arasında 12 farklı sunucuyu zaten yokladığım için bu değerler varsayılanlardan (6 ve 10) daha yüksek.

Doğruluk konusunda çok endişeleriniz varsa, aşağıdakileri de ekleyebilirsiniz:

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

Bu donanmanın atom saatini yoklayacak. Oldukça yoğun bir şekilde yüklendiklerinden ve insanların sunucularında (aslında 3 düğümlü bir küme) bunu kolaylaştırmasını istedikleri için yüksek anket zamanlarına dikkat edin.

Diğerlerinin de belirttiği gibi, binlerce dahili ana bilgisayar için, kendi zaman sunucularınızı sağlamak yoludur. (Daha önce bahsedildiği gibi) gibi nedenlerle:

• yapısı: seçtiğiniz gibi zaman kurulum yapılandırmak; olabildiğince 1 tabaka kaynağı ile
• sağlamlık: ntp sistemini gerektiği gibi sağlam olacak şekilde yapılandırın; kendi saat kaynaklarını (GPS) ve / veya farklı rotalara sahip NTP kaynaklarını kullanma
• nezaket: dış zaman kaynaklarının düzenlenmesi için nazik bir değerlendirme onlar için daha az yük
• performans: harici NTP ağ trafiğini birkaç ana bilgisayarla sınırlama (küçük sorun)
• güvenlik: NTP ağ trafiğini harici olarak birkaç güçlendirilmiş ana bilgisayarla sınırlama

En iyi uygulamalara göre:

Gönderen http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm , burada NTP sadece kaynaklar için önerilen bir yapıdır.

 1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer

NTP sunucusu kurmayla ilgili ek bilgiler http://www.pool.ntp.org/join/configuration.html adresindedir . Örnekler:

• Yaklaşık 5 sunucu kur
• Standart ntpd'yi kullanın
• LOCAL saat sürücüsünü kullanmayın
• coğrafi olarak size en yakın NTP zaman kaynaklarını ve düşük katman sayılarını kullanın

Çoğu büyük ağın özel dahili ntp sunucularından oluşan küçük bir havuz kullandığını düşünüyorum. ntp trafiği oldukça hafiftir, bu nedenle büyük bir organizasyona hizmet etmek için muhtemelen çok sayıda sunucuya ihtiyacınız yoktur.

Tüm ağ hizmetlerinde olduğu gibi, kendi ntp sunucularınızı çalıştırmanın avantajı daha fazla kontrole sahip olmanız ve daha fazla karar almanızdır. Örneğin, dış dünyaya ağ bağlantısını kaybederseniz, makineleriniz dahili ntp sunucunuzla konuşmaya devam edebilir ve bunların hepsinin harici sunuculara yeniden bağlanması gerektiğinden endişelenmenize gerek yoktur.

Binlerce sunucunuz varsa, örneğin bir gps cihazından veya özel bir atom saati aracılığıyla kendi özel zaman sunucunuzu çalıştırmayı da düşünmelisiniz . Bugünlerde bunun maliyeti ne kadar emin değilim ama zaten desteklediğiniz binlerce sisteme göre pahalı olamaz .. O zaman dış dünya ile bağlantınızdan tamamen bağımsız, doğru bir zaman hizmetiniz var.

Dikkate alınması gereken bir başka nokta da kendi ntp sunucularınızı çalıştırmanın daha kibar olmasıdır. Bu şekilde, binlerce yerine harici istekte bulunan birkaç makineniz olur. Herkesin erişebileceği ntp sunucularının yöneticilerinin bunu takdir edeceğinden eminim. Ayrıca, harici ağ trafiğinizi biraz (çok az) azaltacaktır, bu muhtemelen iyi bir şeydir.

Ayrıca kendi ntp sunucularınızı çalıştırırsanız, güvenlik duvarınızı biraz sıkabilirsiniz, çünkü birkaç makine çok sayıda makine yerine 123 numaralı bağlantı noktasında dışarıya bağlanır. Bu yararlı olabilir.

ntp'nin kurulumu kolaydır ve çalıştırdıktan sonra çok az bakım gerektirir. Katıldığım her şirket kendi ntp sunucularını kurdu ve gayet iyi çalıştı.

Bu durumda en iyi uygulama, kendi NTP sunucunuzu veya gerektiğinde bir havuzu çalıştırmak ve coğrafi olarak size en yakın NTP havuzundan çekmek olacaktır. Bu, halka açık NTP sunucularının taşıması gereken yükü azaltır, ancak yine de size yüksek miktarda doğruluk sağlar. Daha da fazla doğruluğa ihtiyacınız varsa, Stratum 1 sunucularından çekebilirsiniz, ancak bunu yapmak havuzun taşıması gereken yükü arttırır, bu yüzden bunu sadece havuza bir sunucu katmak istiyorsanız, yapmanız gerekir.

Kendi NTP sunucularınızı büyük bir ağda çalıştırmanın iyi bir nedeni, tüm makinelerinizin doğru zamanda anlaştığından emin olmaktır. Harici zaman sunucuları (veya farklı pool.ntp.org üyelerini kullanan) için kendi ayarlarına sahip birçok sisteme sahip olmak, sistemlerde zaman içinde küçük farklılıklara neden olabilir ve bu da sorunlara yol açabilir.

Diğer iyi neden, kendi NTP sunucu (ları) nızın olması, dış bağlantı kesildiğinde veya trafiğe doygun olduğunda senkronize sürenin birkaç sunucudan (izlenen!) Kullanılabilir olacağı anlamına gelir.

Bir timegeek olarak tüm düşüncelerim.