Вопросы Теги

Где разместить NTP-сервер?

информация о номенклатуре:

  • машина - физическая на виртуальном ПК
  • сервер - приложение, запущенное на машине для доступа клиентов

Здравствуйте,

мы начали отслеживать задержки в запросах между нашим прокси-сервером (NGINX) и нашим сервером приложений (Apache) - каждый на разных виртуальных машинах. В связи с этим возникла проблема синхронизации времени между двумя машинами.

В частности, мы добавляем заголовок на наш прокси-сервер с текущим системное время, и этот заголовок затем обрабатывается New Relic APM на компьютере приложения. Это известно в New Relic. ic как «Очередь запросов».

Наш поставщик инфраструктуры сообщил мне, что сейчас синхронизация выполняется с серверов ESX. Он также предложил установить сервер NTP на машине прокси-сервера, чтобы получить лучшие результаты.

Прямо сейчас у нас есть эти машины в виртуальной локальной сети:

  • прокси-машина (только одна подключенная к внешнему миру) - NGINX
  • прикладная машина - LA (M) P stack
  • DB-машина - с MySQL
  • Машина реплики БД - резервное хранилище машины БД
  • Машина разработчика - серверы GIT и CI + CD.

Мой вопрос: «Является ли размещение собственного NTP-сервера хорошей идеей для такой настройки?» и если да, то на какой машине он должен быть размещен? Прокси-машина - лучшее место для этого? Или есть другая возможность для синхронизации часов?

1
задан 20 August 2016 в 01:54
1 ответ

Интересно, почему недостаточно полагаться на свой гипервизор для синхронизации времени? У вас действительно проблема? Может, перепутана конфигурация гипервизора или vhost? Если вы чувствуете, что вам нужна услуга ntp, продолжайте. Нет ничего плохого в том, чтобы запустить его самостоятельно.

У вас нет какого-то брандмауэра? Я часто вижу, что там размещаются службы ntp.

Ни один из ваших серверов не является идеальным кандидатом на роль демона ntp, но / так что вы действительно можете разместить его где угодно. Вы также можете обойтись и запросить сторонний ntp-сервер (может быть, ваш интернет-провайдер?), Но это не даст вам такой же уровень точности, как если бы вы запускали его самостоятельно. Или запустите его на своем гипервизоре (ОС хоста), если он вам принадлежит.

На самом деле это вопрос выбора. По моему опыту, службы ntp будут работать на чем-то центральном, которое предоставляет другие аналогичные службы - например, брандмауэр.

Я не знаю, насколько эта статья применима к вашей ситуации, но в ней обсуждается управление временем в ESX, включая host-> гостевая синхронизация и NTP:

http://www.expta.com/2011/07/fixing-time-errors-on-vmware-vsphere.html

0
ответ дан 4 December 2019 в 05:58

Теги

Похожие вопросы