NTP 客户端配置的最佳选择

NTP 客户端配置的最佳选择

让我们看看是否有人可以对这个问题作出一些解释。

我将在接下来的几天内安装服务器。我的客户想要部署 Hortonworks HDP,其中 2 台服务器作为主服务器,5 台工作服务器。所有这些服务器的要求之一是启用 NTP。但这就是我所掌握的全部信息,他没有告诉我他是想要本地服务器充当 NTP 服务器,还是想要所有 7 台服务器都充当客户端。操作系统将是 Centos 6.6 或 6.7。

我的问题是:

考虑到这不是生产环境,而更像是“测试”环境,您会选择哪种方式来配置这些机器上的 NTP?所有 7 台都充当客户端,还是 1-2 台服务器和 5 台客户端?

答案1

我强烈地认为,其他所有人都绑定到两个本地服务器是正确的做法。NTP 的设计就是以这种方式工作,它可以最大限度地减少公共/池服务器上的负载。

我运行一个 NTP 池服务器。即使在池数量众多的地区,负载仍然很大(我每年平均每秒处理 25 个客户端请求,这意味着每天大约 250 万个)。在世界上的某些地方,池太小,以至于运营矿池服务器的少数人已经不堪重负

编辑:Aaron Copley 提出了一个非常好的观点,即两个服务器将两个都只要有一个不同步,就会被客户端拒绝但仍然认为它是正确的(例如,这个问题),而拥有两个(而不是一个)只会使单点故障增加一倍。他说得完全正确,三个会更好,在更大的生产网络中,我同意这适合这种用例。然而,根据我的经验,正确配置的 NTPd 工作的频率要比失败的频率高得多,并且单个服务器不可用和客户端时钟太不同步而无法自动恢复的风险很多大于因一台服务器发布错误时间而导致两台服务器都无效的风险。

对我来说,两个是这个网络上游同步服务器的正确数量 - 但围绕这个问题肯定存在合理的讨论,我很感谢 Aaron 提出这一点。

答案2

在如此小的环境中,并且仅指定为“测试”,我会将 NTP 推到网络边缘。如果可以,请在交换机或路由器上运行 NTP 服务器,并将其配置为3 个或更多上游时间源。然后,将所有 7 个节点指向此处。很可能,这是您通往互联网的唯一路径,因此如果发生交换机故障或网络中断,在“内部”配置额外的时间源不会对您有任何帮助。如果您的网络中断,您将遇到比时间同步更糟糕的问题。

答案3

我会选择 1-2 台服务器。这样可以减少池中的一些请求。而且,如果您因某种原因长时间与池失去连接,至少内部网络中的机器会保持同步。

相关内容