La mejor opción para la configuración del cliente NTP

9

Veamos si alguien puede arrojar un poco de luz sobre este tema.

Estoy haciendo una instalación del servidor en los próximos días. Mi cliente quiere implementar un HDP de Hortonworks con 2 servidores como servidores maestros y 5 servidores de trabajadores. Uno de los requisitos para todos ellos es tener habilitado NTP. Pero esa es toda la información que tengo, no me ha dicho si quiere un servidor local que actúe como servidor NTP o si quiere que los 7 servicios actúen como clientes. El sistema operativo será Centos 6.6 o 6.7.

Entonces mi pregunta sería:

Teniendo en cuenta que esto no será un entorno de producción, sino más bien un entorno de "prueba", ¿cuál sería su elección para configurar NTP en estas máquinas? ¿Los 7 actúan como clientes o 1-2 servidores y cinco clientes?

lgg
fuente

Respuestas:

9

Creo firmemente que dos servidores locales, a los que todos los demás se unen, es el camino correcto. NTP está diseñado para funcionar de esa manera y minimiza la carga en los servidores públicos / de grupo.

Ejecuto un servidor de grupo NTP. Incluso en áreas con grupos bien poblados, la carga sigue siendo significativa (estoy ejecutando a un promedio anual de 25 solicitudes de clientes por segundo, lo que significa aproximadamente 2.5 millones por día). En algunas partes del mundo, los grupos son tan pequeños que las pocas personas que ejecutan servidores de grupos se están abrumando .

Editar : Aaron Copley hace que el excelente punto de que dos servidores tanto ser rechazados por los clientes si sólo uno de ellos está fuera de sincronía , pero todavía piensa que es correcto (véase, por ejemplo, esta pregunta ), y que tiene dos (en lugar de sólo uno) simplemente duplica el punto único de falla. Tiene toda la razón en que tres serían mejores, y en una red de producción más grande, estaría de acuerdo en que es apropiado para este caso de uso. En mi experiencia, sin embargo, se configura correctamente-Ntpd funciona mucho más a menudo de lo que falla, y el riesgo de un único servidor no esté disponible y relojes de los clientes conseguir demasiado lejos fuera de sincronización para recuperar automáticamente mucho mayor que el riesgo de un servidor de publicidad de una defectuosa tiempo e invalidando ambos.

Para mí, dos es el número correcto de servidores sincronizados en sentido ascendente para esta red, pero definitivamente hay una discusión legítima sobre el tema, y ​​estoy agradecido con Aaron por plantear el punto.

MadHatter
fuente
1
Un servidor es preferible a solo dos. Si ocurriera algo que estos dos servidores se desincronizan, el algoritmo NTP no puede determinar cuál es preciso y rechazará ambos. Aún mejor serían tres y los encargados del mantenimiento consideran que este es el número mínimo de servidores a configurar.
Aaron Copley
No tengo dudas de que tienes más experiencia práctica, pero algo sobre 1 o 3, pero nunca 2 me ha quedado grabado. Gracias por mencionar en tu edición. :)
Aaron Copley
El consejo en contra de dos se basa completamente en los problemas que ocurren si no están de acuerdo, y sobre esa base, es excelente. Simplemente descubro que eso no sucede a menudo sin que uno de los servidores pierda la sincronización y, por lo tanto, se descalifique como fuente . Uno estaría bien, estoy seguro; dos da más robustez. Pero personalmente (y es mi opinión) siento que tres es demasiado, de un grupo de siete, en términos de carga en el grupo. Aún así, como dije, es un excelente punto que usted hace, y definitivamente algo para que la gente piense; Me encantó acreditarte por haberlo planteado.
MadHatter
El enlace de @AaronCopley arriba justifica muy claramente por qué 4 debe considerarse el límite bajo para el número de fuentes (ya sean servidores o pares) para un cronometraje preciso y aún permitir el mantenimiento programado o una falla en uno de ellos. Si ninguno de los servidores es malicioso, es mucho más probable que 2 sea preciso que 1 (ya que la mayoría de las veces las ventanas se superpondrán), y 3 es el mínimo para permitir que los algoritmos de agrupamiento e intersección de NTP funcionen de manera efectiva.
Paul Gear
@PaulGear, como usted dice, en una gran red cuatro es un límite inferior sensible; mi servidor de grupo tiene cinco fuentes. Pero como usted mismo también señala, " si ninguno de los servidores es malicioso, es mucho más probable que 2 sea exacto que 1 ", por lo que en una red pequeña como las OP, donde cuatro es una injustificación injustificada, dos me parecen el equilibrio correcto entre el servicio aprovisionamiento y sobrecarga de la piscina. Por supuesto, si está configurando sus propios servidores del estrato 1, tenga tantos como desee y pueda pagar; mi respuesta solo se relaciona con la compensación entre el servicio público y el servicio privado cuando se utilizan servidores de grupo.
MadHatter
4

Con un entorno tan pequeño, y designado como solo "prueba", empujaría a NTP al borde de la red. Ejecute el servidor NTP en su conmutador o enrutador si puede y configúrelo para 3 o más fuentes de tiempo ascendente . Luego, señale los 7 nodos aquí. Probablemente, este es su único camino hacia Internet, por lo que configurar fuentes de tiempo adicionales "dentro" no le haría ningún favor si hay una falla en el interruptor o una interrupción de la red. Tendrá problemas peores que la sincronización horaria si su red está inactiva.

Aaron Copley
fuente
0

Yo iría por 1-2 servidores. Le ahorras al grupo algunas solicitudes. Y si pierde la conectividad con el grupo durante un período de tiempo extendido por algún motivo, al menos las máquinas en su red interna permanecen sincronizadas entre sí.

Peter
fuente