chrony vs. systemd-timesyncd - Quali sono le differenze e i casi d'uso come client NTP?

In qualche modo, ma non del tutto, basandosi sulla domanda precedente "ntpd vs. systemd-timesyncd - Come ottenere una sincronizzazione NTP affidabile?" , Vorrei chiedere le differenze tra chrony e systemd-timesyncd in termini di client NTP .

So che systemd-timesyncd è un'implementazione client ntp più o meno minimale mentre chrony è una soluzione demone NTP completa che sembra includere un client NTP.

Le note di rilascio di Ubuntu Bionic Beaver indicano quanto segue:

Per semplici esigenze di sincronizzazione, il sistema di base è già dotato di systemd-timesyncd. Chrony è necessario solo per fungere da time server o se si desidera la sincronizzazione pubblicizzata più accurata ed efficiente.

Mi piace l'idea di utilizzare uno strumento minimo preinstallato per fare il lavoro e sono abbastanza sicuro che systemd-timesyncd farà il lavoro per i miei casi d'uso, tuttavia sono curioso:

• Quali sono le differenze del mondo reale tra i due in termini di precisione?
• Quali sono le differenze di efficienza?
• Quali sono i tempi di sincronizzazione "non semplici", ovvero i casi d'uso di chrony come client NTP?

L' annuncio di systemd-timesyncd nel file systemd NEWS fa un buon lavoro nel spiegare le differenze di questo strumento rispetto a Chrony e strumenti simili. (enfasi mia):

È stato aggiunto un nuovo demone "systemd-timesyncd" per sincronizzare l'orologio di sistema attraverso la rete. Implementa un client SNTP . A differenza delle implementazioni NTP come chrony o il server di riferimento NTP, questo implementa solo un lato client e non si preoccupa della piena complessità NTP, concentrandosi solo sull'interrogazione del tempo da un server remoto e sulla sincronizzazione dell'orologio locale con esso . A meno che non si intenda servire NTP per client in rete o non si desideri connettersi a orologi hardware locali, questo semplice client NTP dovrebbe essere più che appropriato per la maggior parte delle installazioni. [...]

Questa configurazione è un caso d'uso comune per la maggior parte degli host in una flotta di server. Di solito vengono sincronizzati dai server NTP locali, che a loro volta vengono sincronizzati da più fonti, incluso eventualmente l'hardware. systemd-timesyncd cerca di fornire una soluzione di facile utilizzo per quel caso d'uso comune.

Cercando di rispondere a domande specifiche:

Quali sono le differenze del mondo reale tra i due in termini di precisione?

Credo che tu possa ottenere una maggiore precisione ottenendo dati di sincronizzazione da più fonti, che non è specificamente un caso d'uso supportato per systemd-timesyncd. Ma quando lo si utilizza per ottenere dati di sincronizzazione dai server NTP centrali collegati alla propria rete interna affidabile, l'utilizzo di più origini non è poi così rilevante e si ottiene una buona precisione da un'unica fonte.

Se stai sincronizzando il tuo server da un server fidato in una rete locale e nello stesso datacenter , la differenza di precisione tra NTP e SNTP sarà praticamente inesistente. NTP può prendere in considerazione RTT e fare i tempi, ma non è molto utile quando RTT è veramente piccolo, come nel caso di una rete locale veloce e di un computer vicino. Inoltre non hai bisogno di più fonti se ti puoi fidare di quello che stai usando.

Quali sono le differenze di efficienza?

Ottenere la sincronizzazione da una singola fonte è molto più semplice che ottenerla da più fonti, poiché non è necessario prendere decisioni su quali fonti sono migliori di altre e possibilmente combinare informazioni da più fonti. Gli algoritmi sono molto più semplici e richiederanno meno carico della CPU per il caso semplice.

Quali sono i tempi di sincronizzazione "non semplici", ovvero i casi d'uso di chrony come client NTP?

Questo è affrontato nella citazione sopra, ma in ogni caso si tratta di casi d'uso per Chrony che non sono coperti da systemd-timesyncd:

• in esecuzione server NTP (in modo che altri host possano utilizzare questo host come sorgente per la sincronizzazione);
• ottenere informazioni sulla sincronizzazione NTP da più fonti (che è importante per gli host che ottengono tali informazioni dai server pubblici su Internet); e
• ottenere informazioni di sincronizzazione dall'orologio locale, che di solito coinvolge hardware specializzato come dispositivi GPS in grado di ottenere informazioni precise sul tempo dai satelliti.

Questi casi d'uso richiedono Chrony o ntpd o simili.

Come l'altra risposta afferma correttamente, chronyimplementa NTP e systemd-timesyncdSNTP.

Dal punto di vista di un client del servizio orario:

SNTP è un protocollo molto più semplice da implementare;
NTP consente incrementi / correzioni passo-passo in tempo. Uno dei principali vantaggi di NTP è che tiene conto anche dell'RTT della risposta per ottenere un orario più preciso.

Da https://www.meinbergglobal.com/english/faq/faq_37.htm

Mentre un server o client NTP con funzionalità complete raggiunge un livello di precisione molto elevato ed evita il più possibile i bruschi intervalli di tempo utilizzando diversi metodi matematici e statistici e regolazioni regolari della velocità di clock, SNTP può essere raccomandato solo per applicazioni semplici, dove i requisiti per l'accuratezza e l'affidabilità non sono troppo esigenti. Ignorando i valori di deriva e utilizzando metodi semplificati di metodi di regolazione dell'orologio di sistema (spesso semplici passi temporali), SNTP ottiene solo una sincronizzazione temporale di bassa qualità rispetto a un'implementazione NTP completa.

SNTP adotta un approccio molto più semplice. Molte delle complessità dell'algoritmo NTP vengono rimosse. Piuttosto che distorcere il tempo, molti client SNTP fanno un passo indietro. Questo va bene per molte applicazioni in cui è richiesto un semplice timestamp. Inoltre, SNTP non ha la capacità di monitorare e filtrare più server NTP. Spesso viene utilizzato un semplice approccio round robin, in cui se un server si guasta, viene utilizzato il successivo in un elenco

Da https://www.masterclock.com/company/masterclock-inc-blog/ntp-vs-sntp

NTP è molto più accurato e preciso di SNTP e questo lo rende di fatto il vincitore nella maggior parte delle applicazioni aziendali. D'altra parte, la semplicità di SNTP lo rende più appropriato per cose come telecamere IP, DVR e alcuni switch di rete. Questi tipi di hardware non dispongono delle risorse di elaborazione per gestire protocolli più complessi, ma quando i dispositivi connessi diventano sempre più potenti, ciò può cambiare.

Uno dei principali punti deboli di SNTP è che non è possibile renderlo più preciso recuperando il tempo da più fonti come per impostazione predefinita Network Time Protocol.

Un altro punto importante che posso vedere le implementazioni SNTP che danno più problemi di NTP è nella virtualizzazione, quando hai sia l'hypervisor che il demone NTP che provano a cambiare il tempo della VM. Soprattutto con loro che non concordano in tempo con qualche configurazione errata li rende entrambi attivi, potrebbe causare grossi problemi. (Mentre gli amministratori di sistema competenti manterranno attivo solo un metodo per la sincronizzazione con il tempo, può accadere che siano entrambi attivi da un errore di configurazione).

PS systemd-timesyncdnon dovrebbe essere un'alternativa consigliata quando non in uso systemd.

chronynon è un fork, ntpdma è implementato da zero. Implementa le modalità client e server del protocollo NTPv4 completo ( RFC5905 ). Per gli utenti di livello aziendale, stiamo assistendo a una tendenza dal tradizionale ntpdal chronyRed Hat simile (da RHEL 7 in poi) e SuSE (da SLES 15).

systemd-timesyncdimplementare solo la modalità client protocollo SNTP ( RFC4330 ) . Quindi i casi d'uso complessi non sono coperti da . Ad esempio, SNTP non può renderlo più preciso recuperando il tempo da più fonti come NTP fa per impostazione predefinita. Di conseguenza, non è possibile fornire tempi di alta precisione come .systemd-timesyncdsystemd-timesyncdchrony