La scelta migliore per la configurazione del client NTP

Vediamo se qualcuno può far luce su questo argomento.

Sto realizzando un'installazione server nei prossimi giorni. Il mio cliente desidera distribuire un HDP Hortonworks con 2 server come server master e 5 server worker. Uno dei requisiti per tutti loro è l'abilitazione NTP. Ma queste sono tutte le informazioni che ho, non mi ha detto se vuole un server locale che funge da server NTP o vuole che tutti e 7 servano da client. Il sistema operativo sarà Centos 6.6 o 6.7.

Quindi la mia domanda sarebbe:

Considerando che questo non sarà un ambiente di produzione, ma piuttosto un ambiente di "test", quale sarebbe la tua scelta per configurare NTP su queste macchine? Tutti e 7 agiscono come client o 1-2 server e cinque client?

centos ntp hadoop

— LGG
fonte

Sento abbastanza fortemente che due server locali, a cui tutti gli altri si legano, sono la strada giusta da percorrere. NTP è progettato per funzionare in questo modo e riduce al minimo il carico sui server pubblici / pool.

Corro un server pool NTP. Anche nelle aree con pool ben popolati il carico è ancora significativo (sto eseguendo una media annua di 25 richieste di client al secondo, il che significa circa 2,5 milioni al giorno). In alcune parti del mondo, i pool sono così piccoli che le poche persone che gestiscono i server pool sono abbastanza sopraffatte .

Modifica : Aaron Copley sottolinea il fatto che due server saranno entrambi rifiutati dai client se solo uno di essi è fuori sincrono ma pensa ancora che sia corretto (vedi, ad esempio, questa domanda ), e che avere due (invece di uno) raddoppia semplicemente il singolo punto di errore. Ha assolutamente ragione che tre sarebbero migliori, e in una rete di produzione più ampia sarei d'accordo che sia appropriato per questo caso d'uso. Nella mia esperienza, tuttavia, l'NTPd correttamente configurato funziona molto più spesso di quanto non funzioni, e il rischio che un singolo server non sia disponibile e che gli orologi client si spengano troppo in sincronia per recuperare automaticamente supera di gran lunga il rischio che un server pubblicizzi un difetto. tempo e invalidando entrambi.

Per me, due è il numero giusto di server sincronizzati a monte per questa rete - ma c'è sicuramente una discussione legittima da tenere in merito al problema, e sono grato ad Aaron per aver sollevato il punto.

— Cappellaio Matto
fonte

Un server è preferibile solo a due. Se dovesse accadere qualcosa che questi due server non sono sincronizzati, l'algoritmo NTP non è in grado di determinare quale sia accurato e rifiuterà entrambi. Ancora meglio sarebbe tre e questo è considerato dai manutentori il numero minimo di server da configurare.

— Aaron Copley,

Non ho dubbi sul fatto che tu abbia più esperienza pratica, ma qualcosa di circa 1 o 3, ma mai 2 è rimasto bloccato con me. Grazie per la menzione nella tua modifica. :)

— Aaron Copley,

Il consiglio contro due si basa interamente sui problemi che si verificano in caso di disaccordo e, su tale base, è eccellente. Trovo che ciò non accada spesso senza che uno dei server perde la sincronizzazione e quindi si squalifica come fonte . Uno andrebbe bene, ne sono sicuro; due dà più robustezza. Ma personalmente (ed è decisamente la mia opinione) sento che tre sono troppi, di un gruppo di sette, in termini di carico sul pool. Tuttavia, come ho detto, è un ottimo punto da sottolineare e sicuramente qualcosa a cui la gente deve pensare; Sono stato felice di riconoscerti per averlo sollevato.

— MadHatter,

Il link sopra @AaronCopley giustifica chiaramente il motivo per cui 4 dovrebbe essere considerato il limite inferiore per il numero di fonti (server o peer) per un tempo accurato e consentire comunque la manutenzione programmata o un guasto su una di esse. Se nessuno dei server è dannoso, 2 è molto più probabile che sia accurato di 1 (poiché la maggior parte delle volte le finestre si sovrappongono) e 3 è il minimo per consentire agli algoritmi di clustering e intersezione di NTP di funzionare in modo efficace.

— Paul Gear,

@PaulGear come dici tu, in una grande rete quattro è un limite basso sensibile; il mio pool pool ha cinque fonti. Ma come notate anche voi stessi, " se nessuno dei server è dannoso, 2 è molto più probabile che sia accurato di 1 ", quindi in una piccola rete come i PO, dove quattro è ingiustificabile, due mi sembrano il giusto equilibrio tra servizio fornitura e sovraccarico del pool. Naturalmente, se stai configurando i tuoi server stratum 1, allora ne hai quanti ne desideri e puoi permetterti; la mia risposta riguarda solo il compromesso tra servizio pubblico e servizio privato quando si utilizzano i server del pool.

— MadHatter,

Con un ambiente così piccolo, designato solo come "test", spingerei NTP al limite della rete. Esegui il server NTP sul tuo switch o router, se puoi, e configuralo per 3 o più fonti di tempo a monte . Quindi, punta tutti e 7 i nodi qui. Probabilmente, questo è il tuo unico percorso verso Internet, quindi la configurazione di fonti temporali aggiuntive "interne" non ti farebbe alcun favore se si verifica un guasto allo switch o un'interruzione della rete. Avrai problemi peggiori della sincronizzazione temporale se la tua rete non funziona.

— Aaron Copley
fonte

Vorrei 1-2 server. Risparmi alcune richieste al pool. E se dovessi perdere la connettività al pool per un periodo di tempo prolungato per un po 'di tempo, almeno le macchine nella tua rete interna rimangono sincronizzate tra loro.

— Peter
fonte