स्थानीय या सार्वजनिक NTP सर्वर?

11

अपेक्षाकृत बड़े नेटवर्क (हजारों होस्ट) के लिए - स्थानीय स्तर पर प्रबंधित (पूल) (NTP) सर्वर (शायद समय-समय पर कुछ सार्वजनिक NTP सर्वर के माध्यम से) चलाने के लिए और नेटवर्क के उपयोग पर अन्य सभी मेजबानों के लिए तर्क क्या हैं एनटीपी सर्वर (एस) बनाम सभी मेजबानों को सीधे एनटीपी सर्वर के माध्यम से सार्वजनिक एनटीपी सर्वर का उपयोग करने के लिए कहा जाता है?

पेशेवरों और विपक्ष के अलावा, आज सबसे अच्छा अभ्यास क्या है?

networking  time  ntp  ntpd 
BeeOnRope
स्रोत
होमवर्क का सवाल? हजारों होस्ट्स वाले नेटवर्क के लिए नेटवर्क एडमिन की तरह लगता है कि पहले से ही NTP का उपयोग किया जा रहा है।
जेम्सबर्नेट
2
सवाल यह नहीं है कि क्या NTP का उपयोग करना है, यह है कि क्या अपने स्वयं के NTP को खड़ा करना है या सार्वजनिक लोगों का उपयोग करना है।
इयान वार्ले
हाह, यह एक लंबा समय हो गया है क्योंकि मेरे पास कोई होमवर्क है :) मैं हजारों होस्ट्स के साथ व्यक्तिगत रूप से नेटवर्क व्यवस्थापक नहीं हूं - लेकिन सवाल आया और मैं मौजूदा सर्वोत्तम प्रथाओं में दिलचस्पी रखता हूं।
BeeOnRope

जवाबों:

12

सबसे अच्छा अभ्यास सार्वजनिक NTP सर्वर से सिंक करने के लिए सेट किए गए NTP सर्वरों के अपने पूल को चलाना है। इस घटना में कि आपका संगठन इंटरनेट एक्सेस खो देता है, आप नहीं चाहेंगे कि आपकी घड़ियां तिरछी हो जाएं। इसके अलावा, हजारों होस्ट्स को सार्वजनिक सर्वर पर सेट करना असभ्य है जब आप एक दर्पण का संचालन (और कर सकते हैं) कर सकते हैं।

अंत में, यदि आपके पास एक सुरक्षित कंप्यूटिंग आवश्यकता है, तो आपको अपने स्वतंत्र एनटीपी होस्ट का संचालन करना चाहिए। इन प्रणालियों को संचालित करने के लिए आपको विशेष हार्डवेयर की आवश्यकता होगी।

संपादित करें: चूंकि इसकी चर्चा थी, यहाँ कुछ हार्डवेयर है:

PPS का समर्थन करने वाला कोई भी हार्डवेयर आधुनिक ntpd पर काम करता है । इसमें कुछ GPS इकाइयां शामिल हैं, हालांकि यह दुर्लभ प्रतीत होता है, कम से कम उतना ही दुर्लभ है जितना कि सीरियल जीपीएस इकाइयां इन दिनों हैं। इस फ़ंक्शन के लिए स्पष्ट रूप से बेचे जाने वाले हार्डवेयर उपकरण हैं, हालांकि, TSync-PCIe नामक एक उत्पाद भी शामिल है। निर्माता की साइट के अनुसार:

TSync-PCIe एक समन्वित टाइमपास रीडर / जनरेटर पैकेज के कई कॉन्फ़िगरेशन प्रदान करता है जो एक एम्बेडेड कंप्यूटिंग एप्लिकेशन में लचीलेपन और सटीक समय के आसान एकीकरण की पेशकश करता है। IRIG (और अन्य समान टाइमकोड), GPS (आंतरिक या बाहरी रिसीवर), या सटीक समय प्रोटोकॉल (PTP / IEEE-1588v2) के लिए सिंक्रनाइज़ेशन से चुनें। - साइट लिंक: http://i564f.6o.to

ewindisch
स्रोत
1
हार्डवेयर घड़ी का उल्लेख करने के लिए +1। नहीं है दिशाओं एक सस्ते hooking के लिए शुद्ध के आसपास गार्मिन 18 LVC एक लिनक्स बॉक्स के लिए अपने स्वयं के स्ट्रेटम 0 स्रोत बनाने के लिए।
क्रिस एस
हालांकि उन सभी निर्देशों में इंटरफ़ेस बनाने के लिए आपकी खुद की हार्डवेयर हैकिंग शामिल है।
फिल होलेनबैक
@Phil, सस्ते जीपीएस स्ट्रैटम 0 स्रोत की तलाश कर रहे लोग शायद थोड़ा सा हार्डवेयर हैक करने के लिए तैयार हैं। यदि आप कुछ आसान चाहते हैं, तो बाकी सभी लोगों की तरह इसके लिए भी नकदी निकालें।
क्रिस एस
हाँ, यह सिर्फ एक बहुत आसान काम लगता है एक जीपीएस डिवाइस से एक timecode पाने के लिए तो मैं भोलेपन से यह एक सरल कनेक्शन होगा लगता है।
फिल होलेनबैक
8

यहां तक ​​कि एक छोटे नेटवर्क पर भी मैं स्थानीय NTP सेवा का उपयोग करता हूं, जो स्वयं बाहरी से अपडेट होती है। एक कारण विशुद्ध रूप से ऐतिहासिक है, जब इंटरनेट से एकमात्र संबंध डायल-अप मोडेम के माध्यम से था। दूसरी बात यह है कि अगर किसी कारण से NTP सेवा गलत है, तो मैं सभी मशीनों को अभी भी सुसंगत बनाना पसंद करूंगा, जो एक ही स्रोत से सभी को अपडेट करने पर अधिक होने की संभावना है।

जॉन गार्डनियर्स
स्रोत
यह इमो का तरीका है। जबकि 'सही' समय निश्चित रूप से एक अच्छी बात है, यह वास्तव में लैन पर उपकरणों के लिए अधिक महत्वपूर्ण हो सकता है, भले ही उन दोनों के बीच एक सुसंगत समय हो, भले ही वह सही समय से अलग हो। अगर समय सर्वरों और ग्राहकों के बीच सिंक में नहीं है Kerberos प्रमाणीकरण जैसी चीजें विफल हो जाएगा, और लगातार समय आदि लॉग निगरानी, सीसीटीवी रिकॉर्ड (जैसे कैमरा और पीवीआर दोनों एक टाइमस्टैम्प जोड़ देगा), जैसी चीजों के लिए महत्वपूर्ण हो सकता है
रोब मोइर
7

सर्वोत्तम अभ्यास, सेटअप 2 (या अधिक) NTP आपके स्थान पर होस्ट करता है, उन्हें सहकर्मी करता है। उन्हें कम से कम 4 के खिलाफ सिंक करें (अधिमानतः, 8 तक) बाहरी सर्वर 0.pool.ntp.org से 3.pool.ntp.org तक। यदि आप 4 से अधिक का उपयोग करते हैं, तो आपको उस आवृत्ति को समायोजित करना चाहिए जो वे पूल के सदस्यों को प्रदूषित करते हैं।

यहाँ मेरे ntp.conf का संपादित संस्करण है:

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

आप मिनपोल और मैक्सपॉल तर्क को छोड़ सकते हैं, मैं उन्हें जोड़ता हूं ताकि मैं उन सर्वरों पर थोड़ा हल्का हो जाऊं। मान 2 ^ n सेकंड हैं, जहां n तर्क है; वे मान डिफॉल्ट (6 और 10) से अधिक हैं, क्योंकि मैं अपने तीन NTP होस्ट्स के बीच पहले से ही 12 अलग-अलग सर्वरों का सर्वेक्षण करता हूं।

यदि आप सटीकता के साथ बहुत चिंतित हैं, तो आप निम्नलिखित को भी जोड़ सकते हैं:

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

यह नौसेना की परमाणु घड़ी को प्रदूषित करेगा। उच्च मतदान समय पर ध्यान दें, क्योंकि वे काफी लोड हैं और लोगों से अनुरोध किया है कि वे अपने सर्वर (वास्तव में एक 3 नोड क्लस्टर) पर इसे आसानी से ले लें।

क्रिस एस
स्रोत
यदि बाहरी NTP सर्वर सिंक से बाहर हैं, तो इसके साथ क्या होता है?
वारेन ड्यू
1. ऐसा नहीं होता या कम से कम उस पैमाने पर नहीं होता जो मायने रखता है। 2. यह इस बात पर निर्भर करता है कि वास्तव में "सिंक से बाहर" और कितना है। यदि एक भी बाहरी सर्वर बंद है तो इसका उपयोग नहीं किया जाएगा। एक पागल राशि से सभी 4 के बंद होने की संभावना खगोलीय रूप से छोटी है। यदि आप सटीकता के साथ चिंतित हैं, तो USNO सर्वर क्लस्टर का उपयोग करें, यह कम घबराना है जो समय को बेहतर बनाएगा।
क्रिस एस
3

जैसा कि दूसरों ने उल्लेख किया है, हजारों आंतरिक मेजबानों के लिए, अपना स्वयं का समय सर्वर प्रदान करने का तरीका है। जैसे कारणों के लिए (जैसा कि अन्य पहले ही उल्लेख किया गया है):

  • संरचना: आप चुनते समय टाइम सेटअप कॉन्फ़िगर करें; संभव के रूप में कई 1 स्ट्रैटम स्रोतों के साथ
  • मजबूती: एनटीपी प्रणाली को आवश्यकतानुसार मजबूत करने के लिए कॉन्फ़िगर करें; विभिन्न मार्गों के साथ अपने स्वयं के घड़ी स्रोतों (GPS) और / या NTP स्रोतों का उपयोग करना
  • राजनीति: बाहरी समय स्रोतों के संगठन की मेजबानी के लिए दयालु विचार; उनके लिए कम भार
  • प्रदर्शन: कुछ मेजबान (मामूली समस्या) के लिए बाहरी NTP नेटवर्क ट्रैफ़िक को सीमित करना
  • सुरक्षा: NTP नेटवर्क ट्रैफ़िक को कुछ कठोर होस्ट तक सीमित करना

जहाँ तक सर्वोत्तम प्रथाओं:

से http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm , यहाँ एनटीपी केवल स्रोतों के लिए एक सिफारिश की संरचना है।

 1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer

NTP सर्वर स्थापित करने के लिए अतिरिक्त जानकारी http://www.pool.ntp.org/join/configuration.html से है । उदाहरण दिए जा रहे हैं:

  • 5 सर्वरों के बारे में सेटअप करें
  • मानक ntpd का उपयोग करें
  • LOCAL क्लॉक ड्राइवर का उपयोग न करें
  • भौगोलिक रूप से / आपके और निकटतम स्ट्रैटम नंबरों के लिए एनटीपी समय स्रोतों का उपयोग करें
लार्स नॉर्डिन
स्रोत
FAQ में उस प्रविष्टि के बाद टिप्पणी पर ध्यान दें कि एक स्ट्रेटम 2 सर्वर के आधार पर स्ट्रैटम 3 सर्वर के लिए अवांछनीय है। तो ठीक ऊपर दिए गए आरेख का पालन करने के बजाय, प्रत्येक स्ट्रैटम 3 सर्वर से प्रत्येक स्ट्रेटम 2 सर्वर तक लाइनें होनी चाहिए।
पॉल गियर
1

मुझे लगता है कि अधिकांश बड़े नेटवर्क समर्पित आंतरिक ntp सर्वर के एक छोटे से पूल का उपयोग करते हैं। ntp ट्रैफिक बहुत हल्का है इसलिए आपको बड़े संगठन की सेवा के लिए कई सर्वरों की आवश्यकता नहीं है।

सभी नेटवर्क सेवाओं के साथ, अपने स्वयं के ntp सर्वरों को चलाने का लाभ यह है कि आप अधिक नियंत्रण प्राप्त कर सकते हैं और अधिक निर्णय ले सकते हैं। उदाहरण के लिए, यदि आप बाहरी दुनिया से नेटवर्क कनेक्टिविटी खो देते हैं, तो आपकी मशीनें आपके आंतरिक ntp सर्वर से बात करना जारी रख सकती हैं और आपको उन सभी के बारे में चिंता करने की आवश्यकता नहीं है जो बाहरी सर्वर से फिर से जुड़ना चाहते हैं।

यदि आपके पास हजारों सर्वर हैं, तो आपको अपना स्वयं का समर्पित समय सर्वर चलाने पर भी विचार करना चाहिए, उदाहरण के लिए एक जीपीएस डिवाइस या एक समर्पित परमाणु घड़ी के माध्यम से । मुझे यकीन नहीं है कि इन दिनों कितना खर्च होता है, लेकिन यह उन हजारों प्रणालियों के सापेक्ष महंगा नहीं हो सकता है जो आप पहले से समर्थन कर रहे हैं .. तो आपके पास बाहरी दुनिया से आपके कनेक्शन के लिए एक सटीक समय सेवा पूरी तरह से स्वतंत्र है।

विचार करने के लिए एक और बिंदु यह है कि अपने स्वयं के ntp सर्वरों को चलाना अधिक विनम्र है। इस तरह आपके पास हजारों के विपरीत बाहरी अनुरोध करने वाली कुछ मशीनें हैं। मुझे यकीन है कि सार्वजनिक रूप से सुलभ एनटीपी सर्वरों के व्यवस्थापक वहाँ की सराहना करेंगे। साथ ही यह आपके बाहरी नेटवर्क ट्रैफ़िक को थोड़ा (बहुत कम) कम करेगा जो शायद एक अच्छी बात है।

इसके अलावा अगर आप अपने स्वयं के ntp सर्वर चलाते हैं तो आप अपने फ़ायरवॉल को थोड़ा कस सकते हैं क्योंकि बहुत सारी मशीनें बहुत सारी मशीनों के बजाय पोर्ट 123 पर बाहर से कनेक्ट हो रही हैं। यह उपयोगी हो सकता है।

ntp को सेट करना आसान है और एक बार इसे चलाने के बाद इसे बहुत कम रखरखाव की आवश्यकता होती है। हर कंपनी जिसे मैंने कभी शामिल किया है, उसने स्वयं ntp सर्वर स्थापित किया है और यह ठीक काम किया है।

फिल होलेनबैक
स्रोत
0

उस मामले में सबसे अच्छा अभ्यास अपने स्वयं के NTP सर्वर - या आवश्यक रूप से एक पूल चल रहा होगा - और भौगोलिक रूप से निकटतम NTP ताल से खींच रहा होगा। यह उस लोड को कम करता है जो एनटीपी सर्वरों का सामना करने वाली जनता को वहन करना पड़ता है लेकिन फिर भी आपको उच्च मात्रा में सटीकता प्रदान करेगा। यदि आपको और भी अधिक सटीकता की आवश्यकता है, तो आप स्ट्रैटम 1 सर्वर से खींच सकते हैं, लेकिन ऐसा करने से लोड बढ़ता है जिसे पूल को सहन करना पड़ता है, इसलिए आपको ऐसा तभी करना चाहिए जब आप पूल में सर्वर का योगदान करने के इच्छुक हों।

सूदख़ोर
स्रोत
0

एक बड़े नेटवर्क में अपना स्वयं का NTP सर्वर चलाने का एक अच्छा कारण यह सुनिश्चित करता है कि आपकी सभी मशीनें सही समय पर सहमत हैं। बाहरी समय सर्वरों के लिए अपनी स्वयं की सेटिंग्स के साथ बहुत सारी प्रणालियां (या सभी अलग-अलग पूल का उपयोग कर रहे हैं। सदस्य) समय पर छोटे अंतर पैदा कर सकते हैं, जिससे समस्याएं हो सकती हैं।

दूसरा अच्छा कारण यह है कि आपका अपना NTP सर्वर होने का मतलब है कि सिंक्रनाइज़ किया गया समय कुछ से उपलब्ध रहेगा (मॉनिटर किया गया!) सर्वर जब बाहरी लिंक नीचे जाता है या ट्रैफ़िक से संतृप्त होता है।

एक टाइमजेक के रूप में मेरी सभी राय।

Koos van den Hout
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.