比較的大規模なネットワーク(数千のホスト)の場合-ローカルで管理されている(プールの)の実行に対する賛成論と反対論は何ですかNTP server(s)(おそらく定期的にいくつかのパブリック経由で設定NTPサーバー)とネットワーク上の他のすべてのホストがその(プールの)を使用するNTPサーバー(s)とすべてのホストが単にpublic NTPサーバーは直接、たとえばntp.pool.orgを介して?
長所と短所を除いて、今日の典型的なベストプラクティスは何ですか?
ベストプラクティスは、NTPサーバーをパブリックから同期するように設定した独自のプールを実行することです。NTPサーバー。組織がインターネットアクセスを失った場合、さらに、ミラーを操作できる場合(および操作する必要がある場合)は、数千のホストを公開サーバーに設定するのは失礼です。
最後に、安全なコンピューティング要件がある場合は、独自の独立したNTPホストを操作する必要があります。これらのシステムを操作するには、特別なハードウェアが必要です。
EDIT:それについての議論があったので、ここにいくつかのハードウェアがあります:
PPSをサポートするすべてのハードウェアが最新のntpdで動作するようです。これはいくつかのGPSユニットを含みますが、これはまれであるようですが、少なくともまれです最近のシリアルGPSユニットとして、TSync-PCIeと呼ばれる1つの製品を含む、この機能のために明示的に販売されているハードウェアデバイスがあります。
TSync-PCIeは、同期されたタイムコードリーダー/ジェネレーターパッケージのいくつかの構成を提供し、組み込みコンピューティングアプリケーションへの正確なタイミングの柔軟性と簡単な統合を提供します。 IRIG(および他の同様のタイムコード)、GPS(内部または外部レシーバー)、または精密時間プロトコル(PTP/IEEE-1588v2)への同期から選択します。 -サイトリンク: http://i564f.6o.to
小さなネットワークでも、ローカルのNTP=サービスを使用します。それ自体は外部のサービスから更新されます。1つの理由は純粋に歴史的で、インターネットへの唯一の接続がダイヤルアップを介していたときからさかのぼりますもう1つは、NTPサービスが何らかの理由で間違っている場合でも、すべてのマシンが一貫していることを望みます。これは、すべてが単一のマシンから更新される場合に当てはまります。ソース。
ベストプラクティス、セットアップ2(またはそれ以上)NTPホストをホストし、それらをピアリングします。0.pool.ntpから少なくとも4つ(できれば8つまで)の外部サーバーと同期させます。 org to 3.pool.ntp.org。4つ以上使用する場合は、プールメンバーをポーリングする頻度を調整する必要があります。
これが私のntp.confの編集されたバージョンです:
server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14
peer ntp2.example.com
driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall
Minpollおよびmaxpoll引数は省略できます。これらを追加して、これらのサーバーで少し軽量化します。値は2 ^ n秒で、nは引数です。 3つのNTP=ホスト間で既に12の異なるサーバーをポーリングしているため、これらの値はデフォルト(6&10)よりも高くなっています。
精度に非常に関心がある場合は、次のものも追加できます。
server tick.usno.navy.mil prefer minpoll 10 maxpoll 16
これは海軍の原子時計をポーリングします。非常に負荷が高く、サーバー(実際には3ノードのクラスター)でのんびりするようユーザーに要求しているため、ポーリング時間が長いことに注意してください。
他の人が述べたように、何千もの内部ホストの場合、独自のタイムサーバーを提供するのがよいでしょう。 (他のすでに述べたように)などの理由で:
ベストプラクティス:
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm から、NTPソースのみの推奨構造です。
1a 1b 1c 1d 1e 1f outside
. \ / ...... \ / ...... \ / ..............
2a ---p--- 2b ---p--- 2c inside
/|\ /|\ /|\
/ | \ / | \ / | \
3a 3b 3c 3e 3f 3g 3h 3i 3j
Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
NTPサーバーのセットアップに関する追加情報は、 http://www.pool.ntp.org/join/configuration.html から提供されています。例:
ほとんどの大規模ネットワークでは、専用の内部ntpサーバーの小さなプールを使用していると思います。 ntpトラフィックはかなり軽いので、大規模な組織にサービスを提供するために多くのサーバーを必要としないでしょう。
すべてのネットワークサービスと同様に、独自のntpサーバーを実行する利点は、より多くの制御を取得し、より多くの決定を下すことができることです。たとえば、外部とのネットワーク接続が失われた場合でも、マシンは内部のntpサーバーと通信し続けることができ、外部のサーバーに再接続する必要があることを心配する必要はありません。
何千ものサーバーがある場合は、たとえば、gpsデバイスから、または 専用の原子時計 を介して、独自の専用タイムサーバーを実行することも検討してください。最近はどれくらいの費用がかかるかわかりませんが、すでにサポートしている何千ものシステムに比べて高額になることはありません。そうすれば、外界への接続とは完全に独立した正確な時刻サービスを利用できます。
考慮すべきもう1つの点は、独自のntpサーバーを実行するほうがより礼儀正しいということです。そうすれば、数千台ではなく数台のマシンで外部リクエストを行うことができます。公にアクセス可能なntpサーバーの管理者は、きっとそれを感謝するでしょう。さらに、外部ネットワークトラフィックをわずかに(ごくわずか)削減しますが、これはおそらく良いことです。
また、独自のntpサーバーを実行している場合は、多数のマシンではなく少数のマシンがポート123で外部に接続しているため、ファイアウォールを少し強化することができます。それは役に立つかもしれません。
ntpは簡単に設定でき、一度実行すると、メンテナンスはほとんど必要ありません。私がこれまで関わってきたすべての企業が独自のntpサーバーをセットアップしており、それは問題なく機能しています。
大規模なネットワークで独自のNTP=サーバーを実行するのに十分な理由は、すべてのマシンが正しい時刻に同意することを確認することです。外部タイムサーバー用の独自の設定を持つ多くのシステムがあること(または、すべて異なるpool.ntp.orgメンバーを使用する)と、システムの時間にわずかな違いが生じ、問題が発生する可能性があります。
他の適切な理由は、独自のNTPサーバー)があるということは、外部リンクがダウンしたりトラフィックで飽和したりしても、同期された時間がいくつかの(監視されている)サーバーから利用可能なままであることを意味します。
タイムギークとしての私のすべての意見。
その場合のベストプラクティスは、独自のNTPサーバー-または必要に応じてプール-を実行し、NTP地理的に最も近いプールからプルすることです。これにより、一般向けの負荷NTP=サーバーは耐える必要がありますが、それでも高い精度が得られます。さらに高い精度が必要な場合は、Stratum 1サーバーからプルできますが、そうすると増加しますプールが負担しなければならない負荷なので、サーバーをプールに提供する用意がある場合にのみ、これを行う必要があります。