NTP仮想IPの背後にある高可用性

私の最初のコメントの後、少し長い答え。

経験則として、プロトコル自体、またはプロトコルの一般的な実装がすでに復元力、高可用性、フェイルオーバーをネイティブにサポートしている場合、インフラストラクチャレベルでそれらを提供する必要はありません。

_{（ユースケースを使用する場合を除いてdoそれらを必要とします...）}

負荷分散とクラスタリングは便利な手法ですが、専門家によるメンテナンスも必要であり、管理者が2つの異なるサーバーを同時に破壊するのを見るよりも、はるかに多くの高可用性クラスターが壊滅的にクラッシュするのを見てきました。

NTPに関しては、単一のNTPサーバーをクライアントに提供するか、 最適に 構成する4以上...

Ntpdは、同期する前に、サーバーの過半数が時間について合意する必要があります。

1台のサーバーしかない場合、そのサーバーwillが信じられます。これには、少なくともすべてのシステムが同じ（おそらく正しくない）時間に設定され、セキュリティイベントを相互に関連付けて、Kerberosなどの時間依存プロトコルに依存できるという利点があります。

ロードバランサーの背後にある2つのサーバークライアントは1つしかないかのように動作しますNTPサーバー。これら2つのバックエンドサーバーの時間が異なる場合（負荷分散アルゴリズム）サーバーの半分が他のサーバーとは完全に異なる日付を使用するか、フェイルオーバーが発生したときにランダムなジャンプが発生する可能性があります。

複数のNTPサーバーを構成する場合（すべてではないにしても））NTPクライアント実装は（十分なサーバーを構成している場合）「偽のティッカー」そして多数決に達することによってそれを無視します。