Высокая доступность NTP за виртуальным IP-адресом

Question

Высокая доступность NTP за виртуальным IP-адресом

Неправильно ли размещать сервер NTP за виртуальным IP? (VRRP)

Насколько было бы предпочтительнее, чтобы клиенты просто разговаривали напрямую с двумя экземплярами?

Поскольку клиенты NTP сохраняют refid сервера, Я предполагаю, что он будет различать, когда сервер за IP заменен местами, но я не уверен, как это повлияет на его поведение в противном случае.

2

virtualization ip ntp vrrp

задан Phil 28 September 2016 в 21:14

Ссылка

1 ответ

Теги

virtualization ip ntp vrrp

Похожие вопросы

364
Кто-либо еще испытывающий высокие показатели сервера Linux разрушает во время прыжка второй день? - 4 July 2012 00:09

261
Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37

246
Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14

226
Каково различие между IP-адресом 0.0.0.0 и 127.0.0.1? - 31 August 2018 18:13

141
Различие между KVM и QEMU - 24 June 2015 10:12

125
Что Виртуальная память измеряет в средней вершине? - 16 November 2018 16:21

111
Каково различие между одноадресной передачей, передачей любому из узлов, широковещательным трафиком и многоадресным трафиком? - 11 June 2011 22:17

100
Как Вы увеличиваете дисковое пространство гостя KVM? - 24 October 2011 17:37

89
Почему TCP, принимают () производительность настолько плохо под Xen? - 3 August 2011 13:04

85
Что “передается одному из узлов” и как это полезно? - 13 April 2017 15:14

84
Как определить имя хоста от IP-адреса в сети Windows? - 23 April 2014 11:55

84
Почему мы используем базовый образ ОС с Docker, если в контейнерах нет гостевой ОС? - 2 March 2017 21:51

82
Какой диапазон MAC-адресов я могу безопасно использовать для своих виртуальных машин? - 15 July 2009 03:52

81
Почему системы обычно отключают виртуализацию по умолчанию в настройках BIOS? - 17 May 2012 16:16

65
Каковы недостатки запуска базы данных внутри виртуальной машины? Как мне их преодолеть? [closed] - 7 September 2011 18:02

score 6 · Accepted Answer · 3 December 2019 в 09:15

После моего первоначального комментария ответ был немного длиннее.

Как правило, когда сам протокол, или общие реализации упомянутого протокола, уже нативно поддерживают отказоустойчивость, высокую доступность и обход отказа, вам не нужно предоставлять их на уровне инфраструктуры.

_{(За исключением случаев, когда вы используете случаи do требуют их...)}

Балансировка нагрузки и кластеризация являются полезными методиками, но они также требуют экспертного обслуживания, и я видел гораздо более катастрофическое падение кластеров высокой доступности, чем я видел, как администраторы ломали два разных сервера одновременно.

Что касается NTP, вы либо предоставляете один NTP сервер своим клиентам, либо оптимально настраиваете 4 или более....

Ntpd необходимо, чтобы большинство серверов согласовывали время, прежде чем он сможет синхронизироваться.

Если у вас только один сервер , то этот сервер поверит . Это имеет то преимущество, что, по крайней мере, все ваши системы будут установлены на одно и то же (хотя, возможно, и неправильное) время, и вы все еще можете коррелировать события безопасности и полагаться на зависящие от времени протоколы, такие как Kerberos.

Если у вас два сервера за балансировщиком нагрузки , ваши клиенты ведут себя так, как будто есть только один NTP сервер. Если время на этих двух внутренних серверах отличается (в зависимости от вашего алгоритма балансировки нагрузки), либо половина ваших серверов будет использовать совершенно другую дату, либо вы можете увидеть случайные переходы во времени, когда происходит обход отказа.

Если Вы настроите несколько NTP-серверов, то большинство (если не все) NTP-клиентов способны (если Вы настроили достаточное количество серверов) различать "ложный тикер" и не обращать на него внимания, достигнув большинства голосов.