NTP客户端配置的最佳选择

让我们看看是否有人可以对此主题发表一些看法。

我将在接下来的几天内安装服务器。我的客户想要部署一个Hortonworks HDP，其中有2台服务器作为主服务器，而5台工作服务器。所有这些要求之一是启用NTP。但这就是我所拥有的全部信息，他没有告诉我是否要本地服务器充当NTP服务器，还是希望所有7个服务器充当客户端。操作系统将为Centos 6.6或6.7。

所以我的问题是：

考虑到这将不是生产环境，而更像是“测试”环境，那将是您在这些计算机上配置NTP的选择？所有7个都充当客户端或1-2个服务器和5个客户端？

centos ntp hadoop

— gg
source

我非常强烈地认为，其他人都绑定的两个本地服务器是正确的方法。NTP旨在以这种方式工作，并且最大程度地减少了公共/池服务器上的负载。

我运行NTP池服务器。即使在池人口稠密的地区，负载仍然很大（我以每年平均25个客户端请求的年平均速度运行，这意味着每天大约有250万个请求）。在世界某些地方，池太小了，以至于运行池服务器的少数人变得不知所措。

编辑：Aaron Copley提出了一个极好的观点，即如果只有一台服务器不同步，但两台服务器都将被客户端拒绝，但是仍然认为它是正确的（例如，参见此问题），而拥有两台服务器（而不是仅仅一个）仅使单点故障翻倍。他绝对正确，认为三个会更好，并且在更大的生产网络中，我同意适用于这种使用情况。但是，以我的经验来看，正确配置的NTPd经常会比失败更频繁地工作，并且单个服务器不可用的风险以及客户端时钟太不同步而无法自动恢复的风险远远大于一台服务器出现故障的风险。时间和使两者无效。

对我来说，有两个是适合该网络的上游同步服务器数量-但绝对有关于此问题的合理讨论，我感谢亚伦提出这一点。

— 疯了
source

一台服务器胜于两台服务器。如果发生某些情况，这两个服务器不同步，则NTP算法无法确定哪个是准确的，并且将拒绝这两个服务器。最好是三台，而维护人员认为这是要配置的最少服务器数量。

— 亚伦·科普利2015年

毫无疑问，您会有更多实践经验，但是大约1或3，但从未有2停留在我身上。感谢您在编辑中提及。:)

— 亚伦·科普利2015年

针对两个的建议完全基于如果他们不同意所发生的问题，并且在此基础上，这是极好的。我只是发现，如果其中一台服务器失去同步并因此丧失自身作为源的资格，这种情况很少发生。我敢肯定，这会很好。两个提供了更高的鲁棒性。但是我个人（这是我的主要观点）认为，就池中的负载而言，七个人中有三个太多了。但是，正如我所说，这是您提出的一个很好的观点，绝对是人们要考虑的事情；我很高兴将您的筹款归功于您。

— MadHatter

上面@AaronCopley的链接非常清楚地说明了为什么应该将4视为源（服务器或对等方）数量的下限，以保持准确的时间，并仍然允许计划内维护或其中之一发生故障。如果这两个服务器都不是恶意的，则2的准确率要比1高（因为大多数情况下窗口会重叠），而3的最小值是允许NTP的群集和交集算法有效运行的最小值。

— Paul Gear

如您所说，@ PaulGear在一个大型网络中，四个是一个合理的下限；我的池服务器有五个来源。但是您自己也注意到，“ 如果两台服务器都不是恶意的，那么2台服务器比1台服务器更准确 ”，因此在像OP这样的小型网络中，其中4台是不合理的过大杀伤力，其中2台在服务之间达到了适当的平衡置备和使池超载。当然，如果您要设置自己的第1层服务器，则请尽可能多地负担得起；我的答案仅涉及使用池服务器时在公共职责和私人服务之间进行权衡。

— MadHatter

在如此小的环境中，它被指定为“测试”，因此我将NTP推到了网络的边缘。如果可以，请在交换机或路由器上运行NTP服务器，并为3个或更多上游时间源配置NTP服务器。然后，将所有7个节点指向此处。可能，这是您通往Internet的唯一途径，因此，在发生交换机故障或网络中断的情况下，在“内部”配置其他时间源不会有任何帮助。如果您的网络出现故障，那么与时间同步相比，您会遇到更严重的问题。

— 亚伦·科普利
source

我要去1-2台服务器。您可以为池保留一些请求。并且如果您在延长时间内失去与池的连接以进行某些修复，则至少内部网络中的计算机彼此保持同步。

— 彼得
source