Lựa chọn tốt nhất cho cấu hình máy khách NTP


9

Hãy xem liệu ai đó có thể ném một chút ánh sáng vào chủ đề này ..

Tôi đang thực hiện cài đặt máy chủ trong những ngày tiếp theo. Khách hàng của tôi muốn triển khai một HDP Hortonworks với 2 máy chủ là máy chủ chính và 5 máy chủ công nhân. Một trong những yêu cầu đối với tất cả chúng là phải kích hoạt NTP. Nhưng đó là tất cả thông tin tôi có, anh ấy đã không nói với tôi nếu anh ấy muốn một máy chủ cục bộ hoạt động như máy chủ NTP hoặc muốn cả 7 phục vụ như là khách hàng. HĐH sẽ là Centos 6.6 hoặc 6.7.

Vì vậy, câu hỏi của tôi sẽ là:

Có tính đến việc đây sẽ không phải là môi trường sản xuất, mà giống như môi trường "thử nghiệm", đó sẽ là lựa chọn của bạn để định cấu hình NTP trên các máy này? Tất cả 7 đóng vai trò là khách hàng hoặc 1-2 máy chủ và năm khách hàng?

Câu trả lời:


9

Tôi cảm thấy khá mạnh mẽ rằng hai máy chủ cục bộ, mà mọi người khác liên kết, là cách tốt để đi. NTP được thiết kế để hoạt động theo cách đó và nó giảm thiểu tải cho các máy chủ công cộng / nhóm.

Tôi chạy một máy chủ hồ bơi NTP. Ngay cả ở những khu vực có hồ bơi đông dân cư, tải vẫn rất đáng kể (Tôi đang chạy ở mức trung bình hàng năm là 25 yêu cầu của khách hàng mỗi giây, nghĩa là khoảng 2,5 triệu một ngày). Ở một số nơi trên thế giới, các hồ bơi quá nhỏ đến nỗi số ít người chạy máy chủ bể bơi đang trở nên khá choáng ngợp .

Chỉnh sửa : Aaron Copley làm cho điểm tuyệt vời mà hai máy chủ sẽ cả bị từ chối bởi khách hàng nếu chỉ một trong số họ là out-of-sync nhưng vẫn nghĩ đó là đúng (xem, ví dụ, câu hỏi này ), và rằng có hai (thay vì chỉ một) chỉ đơn giản là nhân đôi số điểm thất bại. Anh ấy hoàn toàn đúng rằng ba sẽ tốt hơn, và trong một mạng lưới sản xuất lớn hơn tôi sẽ đồng ý rằng nó phù hợp với trường hợp sử dụng này. Tuy nhiên, theo kinh nghiệm của tôi, được cấu hình đúng ntpd làm việc rất nhiều thường xuyên hơn nó không thành công, và nguy cơ của một máy chủ duy nhất là không có sẵn và đồng hồ khách hàng nhận được quá xa ra khỏi đồng bộ để phục hồi tự động nhiều vượt quá nguy cơ của một máy chủ quảng cáo một lỗi thời gian và vô hiệu cả hai.

Đối với tôi, hai là số lượng máy chủ được đồng bộ hóa ngược dòng cho mạng này - nhưng chắc chắn có một cuộc thảo luận hợp pháp để giải quyết vấn đề này và tôi rất biết ơn Aaron vì đã nêu quan điểm.


1
Một máy chủ tốt hơn là chỉ hai. Nếu có điều gì đó xảy ra mà hai máy chủ này không đồng bộ, thuật toán NTP không thể xác định chính xác và sẽ từ chối cả hai. Thậm chí tốt hơn sẽ là ba và điều này được các nhà bảo trì coi là số lượng máy chủ tối thiểu để cấu hình.
Aaron Copley

Tôi không có nghi ngờ rằng bạn có nhiều kinh nghiệm thực tế hơn, nhưng một cái gì đó về 1 hoặc 3, nhưng không bao giờ 2 chỉ bị mắc kẹt với tôi. Cảm ơn đã đề cập trong chỉnh sửa của bạn. :)
Aaron Copley

Lời khuyên chống lại hai người hoàn toàn dựa trên các vấn đề xảy ra nếu họ không đồng ý, và trên cơ sở đó, thật tuyệt vời. Tôi chỉ thấy rằng điều đó không thường xuyên xảy ra mà không có một trong các máy chủ bị mất đồng bộ hóa và do đó không đủ điều kiện để trở thành một nguồn . Một người sẽ ổn thôi, tôi chắc chắn; hai cho mạnh mẽ hơn. Nhưng cá nhân tôi (và theo ý kiến ​​của tôi rất nhiều) cảm thấy rằng ba là quá nhiều, trong một nhóm bảy, về mặt tải trọng trên hồ bơi. Tuy nhiên, như tôi đã nói, đó là một điểm tuyệt vời mà bạn thực hiện, và chắc chắn là điều gì đó để mọi người nghĩ về; Tôi rất vui mừng khi tín dụng bạn đã nuôi nó.
MadHatter

Liên kết từ @AaronCopley ở trên cho thấy rất rõ lý do tại sao 4 nên được coi là giới hạn thấp cho số lượng nguồn (cho dù máy chủ hoặc máy ngang hàng) để giữ thời gian chính xác và vẫn cho phép bảo trì theo lịch hoặc lỗi trên một trong số chúng. Nếu không có máy chủ nào độc hại, 2 có nhiều khả năng chính xác hơn 1 (vì hầu hết thời gian các cửa sổ sẽ chồng lấp) và 3 là mức tối thiểu để cho phép các thuật toán phân cụm & giao nhau của NTP hoạt động hiệu quả.
Paul Gear

@PaulGear như bạn nói, trong một mạng lớn bốn là giới hạn thấp hợp lý; máy chủ hồ bơi của tôi có năm nguồn. Nhưng như chính bạn cũng lưu ý, " nếu không có máy chủ nào độc hại, thì 2 có nhiều khả năng chính xác hơn 1 ", vì vậy, trong một mạng nhỏ như OP, trong đó bốn là quá mức không thể giải thích được, hai tấn công tôi là sự cân bằng hợp lý giữa dịch vụ cung cấp và quá tải hồ bơi. Tất nhiên, nếu bạn đang thiết lập tầng 1 máy chủ của riêng mình, thì có bao nhiêu tùy ý và đủ khả năng; Câu trả lời của tôi chỉ liên quan đến sự đánh đổi giữa nhiệm vụ công cộng và dịch vụ tư nhân khi sử dụng máy chủ nhóm.
MadHatter

4

Với một môi trường nhỏ như vậy và được chỉ định là "thử nghiệm", tôi sẽ đẩy NTP ra rìa mạng. Chạy máy chủ NTP trên bộ chuyển mạch hoặc bộ định tuyến của bạn nếu bạn có thể và định cấu hình nó cho 3 nguồn thời gian ngược dòng trở lên . Sau đó, điểm tất cả 7 nút ở đây. Có khả năng, đây là đường dẫn duy nhất của bạn ra Internet, do đó, việc định cấu hình các nguồn thời gian bổ sung "bên trong" sẽ không giúp ích gì cho bạn nếu xảy ra lỗi chuyển đổi hoặc mất mạng. Bạn sẽ gặp vấn đề tồi tệ hơn đồng bộ hóa thời gian nếu mạng của bạn không hoạt động.


0

Tôi sẽ đi 1-2 Máy chủ. Bạn phụ tùng hồ bơi một số yêu cầu. Và nếu bạn mất kết nối với nhóm trong một khoảng thời gian kéo dài cho một số reaseon, ít nhất là các máy trong mạng nội bộ của bạn sẽ đồng bộ với nhau.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.