ネットワーキング

ローカルまたはパブリックNTPサーバー?



Local Public Ntp Servers



解決:

解決策1:解決策1:

ベストプラクティスは、パブリックNTPサーバーから同期するように設定されたNTPサーバーの独自のプールを実行することです。組織がインターネットにアクセスできなくなった場合でも、時計がゆがんでしまうことは望ましくありません。さらに、ミラーを操作できる(そして操作する必要がある)ときに、何千ものホストをパブリックサーバーに設定するのは失礼です。

最後に、安全なコンピューティング要件がある場合は、独自の独立したNTPホストを操作する必要があります。これらのシステムを動作させるには、特別なハードウェアが必要になります。



編集: それについての議論があったので、ここにいくつかのハードウェアがあります:

PPSをサポートするハードウェアはすべて最新のもので動作するようです ntpd 。これには一部のGPSユニットが含まれますが、これはまれなようですが、少なくとも最近のシリアルGPSユニットと同じくらいまれです。ただし、TSync-PCIeと呼ばれる1つの製品を含め、この機能のために明示的に販売されているハードウェアデバイスがあります。メーカーのサイトによると:



TSync-PCIeは、同期されたタイムコードリーダー/ジェネレーターパッケージのいくつかの構成を提供し、組み込みコンピューティングアプリケーションへの正確なタイミングの柔軟性と簡単な統合を提供します。 IRIG(および他の同様のタイムコード)、GPS(内部または外部受信機)、またはPrecise Time Protocol(PTP / IEEE-1588v2)への同期から選択します。 -サイトリンク:http://i564f.6o.to

解決策2:解決策2:

小規模なネットワークでも、外部のNTPサービスから更新されるローカルのNTPサービスを使用しています。 1つの理由は純粋に歴史的なものであり、インターネットへの唯一の接続がダイヤルアップモデム経由であった時代にまでさかのぼります。もう1つは、何らかの理由でNTPサービスが間違っている場合は、すべてのマシンの一貫性を維持したいということです。これは、すべてが単一のソースから更新される場合に当てはまる可能性が高くなります。

解決策3:解決策3:

ベストプラクティスとして、お住まいの地域に2つ(またはそれ以上)のNTPホストをセットアップし、それらをピアリングします。 0.pool.ntp.orgから3.pool.ntp.orgまでの少なくとも4台(できれば最大8台)の外部サーバーと同期させます。 4つ以上を使用する場合は、プールメンバーをポーリングする頻度を調整する必要があります。



これが私のntp.confの編集バージョンです:

サーバー0.us.pool.ntp.orgminpoll 8 maxpoll14サーバー1.us.pool.ntp.orgminpoll 8 maxpoll14サーバー2.us.pool.ntp.orgminpoll 8 maxpoll14サーバー3.us.pool.ntp .org minpoll 8 maxpoll14ピアntp2.example.comdriftfile /var/db/drift.ntp logfile /var/log/ntp.log logconfig + sysall + syncall
minpoll引数とmaxpoll引数は省略できます。これらを追加するので、これらのサーバーでは少し軽くなります。値は2 ^ n秒です。ここで、nは引数です。 3つのNTPホスト間ですでに12の異なるサーバーをポーリングしているため、これらの値はデフォルト(6および10)よりも高くなっています。
 
精度に非常に関心がある場合は、以下も追加できます。
 
サーバーtick.usno.navy.milはminpoll10 maxpoll16を優先します
これは海軍の原子時計をポーリングします。ポーリング時間はかなり負荷が高く、サーバー(実際には3ノードクラスター)で簡単に実行できるように要求されているため、ポーリング時間が長いことに注意してください。
 
 
解決策4:解決策4:
 
他の人が述べているように、何千もの内部ホストにとって、独自のタイムサーバーを提供することが道です。次のような理由で(他のすでに述べたように):
 
     
  • 構造:選択した時間設定を構成します。可能な限り多くの1つの層ソースを使用
    •  
  • 堅牢性:必要に応じてntpシステムを堅牢になるように構成します。独自のクロックソース(GPS)および/または異なるルートのNTPソースを使用する
    •  
  • 礼儀正しさ:外部の時間ソースの組織をホストするための親切な配慮。それらの負荷が少ない
    •  
  • パフォーマンス:外部NTPネットワークトラフィックを少数のホストに制限する(マイナーな問題)
    •  
  • セキュリティ:NTPネットワークトラフィックを外部のいくつかの強化されたホストに制限する
    •  
 
  ベストプラクティスに関する限り:  
 
http://www.ntp.org/ntpfaq/NTP-s-config-adv.htmから、NTPのみのソースに推奨される構造を次に示します。
 
編集済み-PaulGearによると、ntp.orgWebサイトの図の後のコメント
 
1a 1b 1c 1d 1e1f外側..  /...../../...../../...............2a- --p --- 2b --- p --- 2c内部(ストラタム2にはストラタム1のソースが多数あります) / |  / |  / |  / ntpクライアント
元の図
 
1a 1b 1c 1d 1e1f外側。  / ......  / ......  / .............. 2a --- p --- 2b --- p --- 2c内部/ |  / |  / |  / |  / |  / |  3a 3b 3c 3e 3f 3g 3h 3i 3jキー:1 =層-1、2 =層-2、3 =層-3、p =ピア
NTPサーバーを設定するための追加情報は、http://www.pool.ntp.org/join/configuration.htmlから入手できます。例:
 
     
  • 約5台のサーバーをセットアップする
    •  
  • 標準のntpdを使用します
    •  
  • ローカルクロックドライバーを使用しないでください
    •  
  • 地理的に/ネットワークに最も近く、階層数が少ないNTPタイムソースを使用する
    •