Melhor escolha para configuração do cliente NTP

Vamos ver se alguém pode lançar um pouco de luz sobre esse assunto.

Estou instalando um servidor nos próximos dias. Meu cliente deseja implantar um HDP Hortonworks com 2 servidores como servidores mestre e 5 servidores trabalhadores. Um dos requisitos para todos eles é ter o NTP ativado. Mas essa é toda a informação que tenho, ele não me disse se quer um servidor local atuando como servidor NTP ou se todos os 7 servem como clientes. O sistema operacional será o Centos 6.6 ou 6.7.

Então, minha pergunta seria:

Considerando que esse ambiente não será um ambiente de produção, mas sim um ambiente de "teste", qual seria sua opção para configurar o NTP nessas máquinas? Todos os 7 atuando como clientes ou 1-2 servidores e cinco clientes?

centos ntp hadoop

— lgg
fonte

Sinto fortemente que dois servidores locais, aos quais todos os outros se ligam, são o caminho certo a seguir. O NTP foi projetado para funcionar dessa maneira e minimiza a carga nos servidores públicos / de pool.

Eu executo um servidor de pool NTP. Mesmo em áreas com pools bem preenchidos, a carga ainda é significativa (estou executando uma média anualizada de 25 solicitações de clientes por segundo, o que significa cerca de 2,5 milhões por dia). Em algumas partes do mundo, os pools são tão pequenos que as poucas pessoas que executam servidores de pool ficam sobrecarregadas .

Editar : Aaron Copley faz a excelente ponto de que dois servidores tanto ser rejeitado pelos clientes, se apenas um deles está fora de sincronia , mas ainda acha que é correto (ver, por exemplo, esta questão ), e que ter dois (em vez de apenas um) simplesmente dobra o ponto único de falha. Ele está absolutamente certo de que três seriam melhores e, em uma rede de produção maior, eu concordaria que é apropriado para esse caso de uso. Na minha experiência, no entanto, devidamente configurado NTPD trabalha muito mais vezes do que ele falhar, e o risco de um único servidor estar indisponível e relógios cliente ficar muito longe para fora de sincronia para recuperar automaticamente muito superior ao risco de um servidor anunciando um defeito tempo e invalidar ambos.

Para mim, dois é o número certo de servidores sincronizados a montante para esta rede - mas há definitivamente uma discussão legítima a ser realizada em torno do problema, e sou grato a Aaron por ter levantado a questão.

— Chapeleiro Louco
fonte

Um servidor é preferível a apenas dois. Se algo acontecer com esses dois servidores fora de sincronia, o algoritmo NTP não poderá determinar qual é preciso e rejeitará ambos. Melhor ainda seria três e isso é considerado pelos mantenedores como o número mínimo de servidores a serem configurados.

— Aaron Copley

Não tenho dúvida de que você tem uma experiência mais prática, mas algo em torno de 1 ou 3, mas nunca 2 ficou comigo. Obrigado pela menção em sua edição. :)

— Aaron Copley

O conselho contra os dois se baseia inteiramente nos problemas que ocorrem se eles discordam e, com base nisso, é excelente. Acabo de descobrir que isso geralmente não acontece sem que um dos servidores perca a sincronização e desqualifica-se como fonte . Um seria bom, tenho certeza; dois dão mais robustez. Mas eu pessoalmente (e é muito a minha opinião) sinto que três são demais, de um grupo de sete, em termos de carga na piscina. Ainda assim, como eu disse, é um excelente argumento que você faz, e definitivamente algo para as pessoas pensarem; Fiquei encantado em creditar você por aumentá-lo.

— MadHatter

O link do @AaronCopley acima justifica muito claramente por que 4 deve ser considerado o limite baixo para o número de fontes (servidores ou pares) para manter o tempo preciso e ainda permitir manutenção programada ou uma falha em uma delas. Se nenhum dos servidores for malicioso, 2 é muito mais provável que seja preciso que 1 (já que na maioria das vezes as janelas se sobrepõem) e 3 é o mínimo para permitir que os algoritmos de agrupamento e interseção do NTP operem de maneira eficaz.

— Paul Gear

@PaulGear como você diz, em uma grande rede quatro é um limite baixo sensato; meu servidor de pool tem cinco fontes. Mas, como você também observa, " se nenhum servidor é malicioso, 2 é muito mais provável que seja preciso que 1 ", portanto, em uma pequena rede como a do OP, onde quatro são um exagero injustificável, dois me parecem o equilíbrio certo entre serviços provisionar e sobrecarregar o pool. Obviamente, se você estiver configurando seus próprios servidores do estrato 1, tenha quantos desejar e puder pagar; minha resposta refere-se apenas à troca entre dever público e serviço privado ao usar servidores de pool.

— 21915 MadHatter

Com um ambiente tão pequeno e designado apenas como "teste", eu empurrava o NTP para a borda da rede. Execute o servidor NTP no seu switch ou roteador, se puder, e configure-o para 3 ou mais fontes de tempo upstream . Em seguida, aponte todos os 7 nós aqui. Provavelmente, esse é o seu único caminho para a Internet; portanto, configurar fontes de tempo adicionais "dentro" não faria nenhum favor se houver uma falha no comutador ou interrupção da rede. Você terá problemas piores que a sincronização horária se a sua rede estiver inoperante.

— Aaron Copley
fonte

Eu iria para 1-2 servidores. Você poupa alguns pedidos à piscina. E se você perder a conectividade com o pool por um longo período de tempo por algum tempo, pelo menos as máquinas da sua rede interna permanecerão sincronizadas umas com as outras.

— Pedro
fonte