เซิร์ฟเวอร์ NTP ในพื้นที่หรือสาธารณะ

11

สำหรับเครือข่ายที่มีขนาดค่อนข้างใหญ่ (โฮสต์นับพันรายการ) - อะไรคือข้อโต้แย้งสำหรับและต่อต้านการเรียกใช้เซิร์ฟเวอร์ NTP ที่จัดการในพื้นที่ (อาจตั้งค่าเป็นระยะ ๆ ผ่านเซิร์ฟเวอร์ NTP สาธารณะบางรายการ) และมีโฮสต์อื่น ๆ ทั้งหมดบนเครือข่ายที่ใช้ ที่ (กลุ่มของ) เซิร์ฟเวอร์ NTP (s) กับโฮสต์ทั้งหมดเพียงแค่ใช้เซิร์ฟเวอร์ NTP สาธารณะโดยตรงพูดผ่าน ntp.pool.org?

นอกเหนือจากข้อดีข้อเสียแล้วแนวปฏิบัติที่ดีที่สุดในปัจจุบันคืออะไร?

networking  time  ntp  ntpd 
BeeOnRope
แหล่งที่มา
คำถามการบ้าน ดูเหมือนว่าผู้ดูแลระบบเครือข่ายสำหรับเครือข่ายที่มีโฮสต์นับพันรายจะใช้ NTP อยู่แล้ว
JamesBarnett
2
คำถามไม่ได้ว่าจะใช้ NTP หรือไม่หากจะใช้ NTP ของคุณเองหรือใช้กับสาธารณะ
Ian Varley
ฮ่าฮ่ามันนานมากแล้วที่ฉันทำการบ้าน :) ฉันไม่ใช่ผู้ดูแลเครือข่ายส่วนตัวที่มีโฮสต์นับพัน - แต่คำถามเกิดขึ้นและฉันสนใจวิธีปฏิบัติที่ดีที่สุดที่มีอยู่
BeeOnRope

คำตอบ:

12

แนวทางปฏิบัติที่ดีที่สุดคือการเรียกใช้พูลของ NTP เซิร์ฟเวอร์ที่ตั้งค่าให้ซิงค์จากเซิร์ฟเวอร์ NTP สาธารณะ ในกรณีที่องค์กรของคุณต้องสูญเสียการเข้าถึงอินเทอร์เน็ตคุณไม่ต้องการให้นาฬิกาของคุณเบ้ นอกจากนี้ยังเป็นการหยาบคายในการตั้งค่าโฮสต์นับพันให้กับเซิร์ฟเวอร์สาธารณะเมื่อคุณสามารถ (และควร) ใช้งานมิเรอร์

สุดท้ายหากคุณมีข้อกำหนดด้านความปลอดภัยในการคำนวณคุณควรดำเนินการโฮสต์ NTP อิสระของคุณเอง คุณจะต้องใช้ฮาร์ดแวร์พิเศษสำหรับระบบเหล่านี้ในการทำงาน

แก้ไข:เนื่องจากมีการอภิปรายของมันนี่คือฮาร์ดแวร์บางส่วน:

ฮาร์ดแวร์ใด ๆ ที่สนับสนุน PPS ดูเหมือนว่าจะทำงานในที่ทันสมัยntpd ซึ่งรวมถึงหน่วย GPS บางอย่างแม้ว่าจะดูเหมือนว่าจะหายาก แต่อย่างน้อยก็หาได้ยากเช่นเดียวกับหน่วย GPS แบบอนุกรมในปัจจุบัน มีอุปกรณ์ฮาร์ดแวร์ที่จำหน่ายอย่างชัดเจนสำหรับฟังก์ชั่นนี้อย่างไรก็ตามรวมถึงหนึ่งผลิตภัณฑ์ที่เรียกว่า TSync-PCIe ตามเว็บไซต์ของผู้ผลิต:

TSync-PCIe นำเสนอการกำหนดค่าต่างๆของแพ็คเกจเครื่องอ่าน / เครื่องกำเนิดไฟฟ้าเวลาที่ซิงโครไนซ์ให้ความยืดหยุ่นและการรวมเวลาที่แม่นยำเข้ากับแอปพลิเคชั่นการคำนวณแบบฝังได้อย่างง่ายดาย เลือกจากการซิงโครไนซ์กับ IRIG (และไทม์โค้ดอื่นที่คล้ายคลึงกัน), GPS (ตัวรับสัญญาณภายในหรือภายนอก) หรือโพรโทคอลเวลาแม่นยำ (PTP / IEEE-1588v2) - การเชื่อมโยงเว็บไซต์: http://i564f.6o.to

ewindisch
แหล่งที่มา
1
+1 สำหรับการพูดถึงนาฬิกาฮาร์ดแวร์ มีคำแนะนำรอบ ๆ ตาข่ายสำหรับเชื่อมต่อกล่องGarmin 18 LVCราคาถูกเข้ากับกล่อง Linux เพื่อสร้างแหล่ง Stratum 0 ของคุณเอง
Chris S
แม้ว่าคำแนะนำเหล่านั้นดูเหมือนจะเกี่ยวข้องกับการแฮ็กฮาร์ดแวร์ของคุณเองเพื่อสร้างส่วนต่อประสาน
Phil Hollenback
@ ฟิลคนที่กำลังมองหา GPS stratum 0 ราคาถูกน่าจะยินดีที่จะแฮ็กฮาร์ดแวร์ ถ้าคุณต้องการบางสิ่งบางอย่างง่าย ๆ ให้แบ่งเงินสำหรับมันเหมือนคนอื่น ๆ
Chris S
ใช่มันเป็นงานที่ค่อนข้างง่ายที่จะได้รับไทม์โคดจากอุปกรณ์ gps ดังนั้นฉันคิดว่ามันน่าจะเป็นการเชื่อมต่อที่เรียบง่าย
Phil Hollenback
8

แม้แต่ในเครือข่ายขนาดเล็กฉันก็ใช้บริการ NTP ในพื้นที่ซึ่งตัวมันเองจะอัพเดทจากภายนอก เหตุผลหนึ่งคือประวัติศาสตร์หมดจดย้อนหลังไปเมื่อการเชื่อมต่ออินเทอร์เน็ตเท่านั้นผ่านโมเด็ม dial-up อีกอย่างคือถ้าบริการ NTP ไม่ถูกต้องด้วยเหตุผลใดก็ตามฉันต้องการให้เครื่องทั้งหมดยังคงสม่ำเสมอซึ่งน่าจะเป็นกรณีที่พวกเขาอัปเดตจากแหล่งเดียวทั้งหมด

John Gardeniers
แหล่งที่มา
นี่คือวิธีของมัน imho ในขณะที่การมีเวลา 'ถูกต้อง' นั้นเป็นสิ่งที่ดีแน่นอนมันอาจสำคัญกว่าสำหรับอุปกรณ์บน LAN ที่จะมีเวลาที่สอดคล้องกันแม้ว่ามันจะแตกต่างจากเวลาที่ถูกต้องก็ตาม สิ่งที่ต้องการตรวจสอบ Kerberos จะล้มเหลวถ้าเวลาไม่ได้อยู่ในการซิงค์ระหว่างเซิร์ฟเวอร์และลูกค้าและเวลาที่สอดคล้องกันอาจจะเป็นสิ่งที่สำคัญสำหรับสิ่งที่ต้องการการตรวจสอบบันทึกการบันทึกกล้องวงจรปิด (เช่นกล้องถ่ายรูปและ PVR ทั้งจะเพิ่มการประทับเวลา) ฯลฯ
ร็อบมอร์
7

วิธีปฏิบัติที่ดีที่สุดตั้งค่า 2 (หรือมากกว่า) โฮสต์ NTP ที่สถานที่ของคุณ ให้พวกเขาซิงค์กับเซิร์ฟเวอร์ภายนอกอย่างน้อย 4 (ดีกว่ามากถึง 8) จาก 0.pool.ntp.org ถึง 3.pool.ntp.org หากคุณใช้มากกว่า 4 คุณควรปรับความถี่ที่พวกเขาสำรวจสมาชิกพูล

นี่คือ ntp.conf เวอร์ชันแก้ไขของฉัน:

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

คุณสามารถละเว้นการโต้แย้ง minpoll และ maxpoll ฉันเพิ่มพวกเขาดังนั้นฉันเบาลงเล็กน้อยในเซิร์ฟเวอร์เหล่านั้น ค่าคือ 2 ^ n วินาทีโดยที่ n คืออาร์กิวเมนต์ ค่าเหล่านั้นสูงกว่าค่าเริ่มต้น (6 & 10) เพราะฉันสำรวจแล้ว 12 เซิร์ฟเวอร์ที่แตกต่างกันระหว่างโฮสต์ NTP สามแห่งของฉัน

หากคุณกังวลอย่างมากกับความแม่นยำคุณอาจเพิ่มสิ่งต่อไปนี้เช่นกัน:

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

นี่จะสำรวจนาฬิกาอะตอมของกองทัพเรือ สังเกตเวลาโพลที่สูงเนื่องจากมีการโหลดค่อนข้างหนักและขอให้ผู้คนนำมันไปไว้บนเซิร์ฟเวอร์ของตนได้ง่าย (จริงๆแล้วเป็นโหนด 3 โหนด)

คริส
แหล่งที่มา
จะเกิดอะไรขึ้นหากเซิร์ฟเวอร์ NTP ภายนอกไม่ซิงค์กัน
Warren Dew
1. นั่นไม่ได้เกิดขึ้นหรืออย่างน้อยก็ไม่ใช่ในระดับที่มีความสำคัญ 2. ขึ้นอยู่กับว่า "ไม่ซิงค์" จริงหรือไม่และเท่าไหร่ หากเซิร์ฟเวอร์ภายนอกตัวเดียวปิดการทำงานเซิร์ฟเวอร์จะไม่ถูกใช้งาน โอกาสของการถูกทั้ง 4 โดยจำนวนบ้ามีขนาดเล็กทางดาราศาสตร์ หากคุณกังวลเกี่ยวกับความถูกต้องให้ใช้เซิร์ฟเวอร์คลัสเตอร์ USNO มันมีความกระวนกระวายใจต่ำซึ่งจะทำให้ได้เวลาที่เหมาะสม
คริส S
3

ดังที่คนอื่น ๆ พูดถึงสำหรับโฮสต์ภายในหลายพันแห่งการจัดหาเซิร์ฟเวอร์เวลาของคุณเป็นวิธีที่จะไป สำหรับเหตุผลเช่น (ตามที่กล่าวไว้แล้วอื่น ๆ ):

  • โครงสร้าง: กำหนดค่าการตั้งค่าเวลาตามที่คุณเลือก; มีมากถึง 1 ชั้นแหล่งที่เป็นไปได้
  • ความทนทาน: กำหนดค่าระบบ ntp ให้มีเสถียรภาพตามต้องการ ใช้แหล่งสัญญาณนาฬิกาของตัวเอง (GPS) และ / หรือแหล่ง NTP ที่มีเส้นทางต่างกัน
  • ความสุภาพ: การพิจารณาอย่างรอบคอบสำหรับการโฮสต์องค์กรของแหล่งเวลาภายนอก โหลดน้อยลงสำหรับพวกเขา
  • ประสิทธิภาพการทำงาน: จำกัด การรับส่งข้อมูลเครือข่าย NTP ภายนอกไปยังโฮสต์บางแห่ง (ปัญหาเล็กน้อย)
  • ความปลอดภัย: จำกัด การรับส่งข้อมูลเครือข่าย NTP จากภายนอกไปยังโฮสต์ที่ชุบแข็งเพียงไม่กี่ตัว

เท่าที่ปฏิบัติที่ดีที่สุด:

จากhttp://www.ntp.org/ntpfaq/NTP-s-config-adv.htmนี่เป็นโครงสร้างที่แนะนำสำหรับแหล่งที่มาของ NTP เท่านั้น

 1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer

ข้อมูลเพิ่มเติมสำหรับการตั้งค่าเซิร์ฟเวอร์ NTP จาก http://www.pool.ntp.org/join/configuration.html ตัวอย่างการ:

  • ติดตั้งประมาณ 5 เซิร์ฟเวอร์
  • ใช้มาตรฐาน ntpd
  • อย่าใช้ไดรเวอร์นาฬิกา LOCAL
  • ใช้แหล่งเวลา NTP ที่มีพื้นที่ทางภูมิศาสตร์ / เครือข่ายใกล้เคียงกับคุณที่สุดและจำนวนชั้นต่ำ
ลาร์สรอง
แหล่งที่มา
สังเกตความคิดเห็นหลังจากรายการนั้นในคำถามที่พบบ่อยว่าไม่เป็นที่พึงปรารถนาที่จะมีเซิร์ฟเวอร์ stratum 3 ขึ้นอยู่กับเซิร์ฟเวอร์ stratum 2 เดียว ดังนั้นแทนที่จะทำตามแผนภาพด้านบนอย่างแน่นอนควรมีบรรทัดจากแต่ละเซิร์ฟเวอร์ stratum 3 ไปยังแต่ละเซิร์ฟเวอร์ stratum 2
พอลเกียร์
1

ฉันคิดว่าเครือข่ายขนาดใหญ่ส่วนใหญ่ใช้พูลเล็ก ๆ ของเซิร์ฟเวอร์ ntp ภายในโดยเฉพาะ การรับส่งข้อมูล ntp ค่อนข้างเบาดังนั้นคุณอาจไม่ต้องการเซิร์ฟเวอร์จำนวนมากเพื่อรองรับองค์กรขนาดใหญ่

เช่นเดียวกับบริการเครือข่ายทั้งหมดประโยชน์ของการใช้เซิร์ฟเวอร์ ntp ของคุณคือคุณสามารถควบคุมได้มากขึ้นและตัดสินใจได้มากขึ้น ตัวอย่างเช่นหากคุณสูญเสียการเชื่อมต่อเครือข่ายกับโลกภายนอกเครื่องของคุณสามารถพูดคุยกับเซิร์ฟเวอร์ ntp ภายในของคุณและคุณไม่ต้องกังวลเกี่ยวกับการเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกทั้งหมด

ถ้าคุณมีพันเซิร์ฟเวอร์คุณควรพิจารณาใช้เซิร์ฟเวอร์ทุ่มเทเวลาของคุณเองตัวอย่างเช่นปิดอุปกรณ์จีพีเอสหรือผ่านนาฬิกาอะตอมที่ทุ่มเท ฉันไม่แน่ใจว่าค่าใช้จ่ายในวันนี้เท่าไหร่ แต่ก็ไม่แพงเมื่อเทียบกับระบบหลายพันระบบที่คุณให้การสนับสนุนอยู่แล้ว .. จากนั้นคุณจะมีบริการเวลาที่แม่นยำซึ่งเป็นอิสระจากการเชื่อมต่อกับโลกภายนอก

อีกประเด็นที่ควรพิจารณาคือการใช้เซิร์ฟเวอร์ ntp ของคุณเองนั้นสุภาพมากกว่า ด้วยวิธีนี้คุณมีเครื่องจักรเพียงไม่กี่เครื่องที่ทำการร้องขอภายนอกซึ่งต่างจากเครื่องพันเครื่อง ฉันแน่ใจว่าผู้ดูแลระบบของเซิร์ฟเวอร์ ntp ที่สาธารณชนสามารถเข้าถึงได้จะต้องขอบคุณสิ่งนั้น นอกจากนี้มันจะลดทราฟฟิกเครือข่ายภายนอกของคุณเล็กน้อย (เล็กน้อยมาก) ซึ่งน่าจะเป็นสิ่งที่ดี

นอกจากนี้หากคุณใช้เซิร์ฟเวอร์ ntp ของคุณเองคุณสามารถทำให้ไฟร์วอลล์ของคุณแน่นขึ้นเล็กน้อยเนื่องจากมีเพียงไม่กี่เครื่องที่เชื่อมต่อกับภายนอกที่พอร์ต 123 แทนที่จะเป็นเครื่องจำนวนมาก นั่นอาจเป็นประโยชน์

ntp นั้นง่ายต่อการติดตั้งและเมื่อคุณเปิดใช้งานแล้วมันต้องการการบำรุงรักษาเพียงเล็กน้อย ทุก บริษัท ที่ฉันเคยมีส่วนเกี่ยวข้องได้ตั้งค่าเป็นเซิร์ฟเวอร์ ntp ของตัวเองและใช้งานได้ดี

Phil Hollenback
แหล่งที่มา
0

แนวปฏิบัติที่ดีที่สุดในกรณีนี้คือการใช้งานเซิร์ฟเวอร์ NTP ของคุณเองหรือพูลตามความจำเป็นและดึงออกจากพูล NTP ที่อยู่ใกล้คุณที่สุดในเชิงภูมิศาสตร์ สิ่งนี้จะช่วยลดภาระที่เซิร์ฟเวอร์ NTP สาธารณะต้องเผชิญ แต่จะให้ความแม่นยำสูง หากคุณต้องการความแม่นยำมากขึ้นคุณสามารถดึงจากเซิร์ฟเวอร์ Stratum 1 แต่การทำเช่นนั้นจะเป็นการเพิ่มภาระที่พูลต้องแบกรับดังนั้นคุณควรทำสิ่งนี้เฉพาะเมื่อคุณยินดีที่จะมีส่วนร่วมกับเซิร์ฟเวอร์ในพูล

คนเขียนหนังสือ
แหล่งที่มา
0

เหตุผลที่ดีสำหรับการใช้งานเซิร์ฟเวอร์ NTP ของคุณเองในเครือข่ายขนาดใหญ่คือการทำให้แน่ใจว่าเครื่องทั้งหมดของคุณเห็นด้วยในเวลาที่ถูกต้อง การมีระบบจำนวนมากพร้อมการตั้งค่าของตนเองสำหรับเซิร์ฟเวอร์เวลาภายนอก (หรือทั้งหมดที่ใช้สมาชิก pool.ntp.org ที่แตกต่างกัน) สามารถนำไปสู่ความแตกต่างเล็กน้อยในเวลาบนระบบซึ่งอาจนำไปสู่ปัญหา

อีกเหตุผลที่ดีคือการมีเซิร์ฟเวอร์ NTP ของคุณเองหมายความว่าเวลาที่ซิงโครไนซ์จะมีให้จากเซิร์ฟเวอร์ (มอนิเตอร์!) จำนวนหนึ่งเมื่อลิงก์ภายนอกดับลงหรือมีการจราจรหนาแน่น

ความเห็นของฉันทั้งหมดเป็นเวลา

Koos van den Hout
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.