Локальные или общедоступные серверы NTP?
Существуют определенно некоторые вещи, которые необходимо изучить при отправке электронного письма Hotmail/Yahoo.
Во-первых, администратор почты MSN:
Затем конец Yahoo!:
Если Ваша почта не поставляется успешно крупным поставщикам бесплатного e-mail, прочитайте вышеупомянутые ссылки очень полностью.
Надежда, которая помогает.
Лучшая практика должна выполнить Ваше собственное объединение набора серверов NTP для синхронизации с общедоступных серверов NTP. Если Ваша организация должна была потерять доступ в Интернет, Вы не захотите, чтобы Ваши часы стали скошенными. Далее, грубо установить тысячи хостов общедоступных серверов, когда Вы могли (и если) используют зеркало.
Наконец, если у Вас есть безопасное вычислительное требование, затем необходимо управлять собственными независимыми хостами NTP. Вы потребовали бы, чтобы специальное оборудование для этих систем работало.
Править: С тех пор было обсуждение его, вот некоторые аппаратные средства:
Любые аппаратные средства, поддерживающие PPS, кажется, работают над современным ntpd. Это включает некоторые единицы GPS, хотя это, кажется, редко, по крайней мере, так редко, как последовательные единицы GPS в эти дни. Существуют устройства, проданные явно за эту функцию, однако, включая один продукт под названием TSync-PCIe. Согласно сайту производителя:
TSync-PCIe предлагает несколько конфигураций синхронизируемой гибкости предложения пакета читателя/генератора временного кода и простой интеграции точной синхронизации во встроенное вычислительное приложение. Выберите от синхронизации до IRIG (и другие подобные временные коды), GPS (внутренние или внешние получатели), или Точный Протокол Времени (PTP/IEEE-1588v2). - Ссылка сайта: http://i564f.6o.to
Даже в небольшой сети я использую локальный сервис NTP, который сам обновляет от внешнего. Одна причина является чисто исторической, относясь ко времени, когда единственное соединение с Интернетом было через модемы коммутируемого доступа. Другой то, что, если бы сервис NTP неправ по какой-либо причине, что я предпочел бы, чтобы все машины все еще были последовательны, который, более вероятно, будет иметь место, если они все обновят из единственного источника.
Лучшая практика, установите 2 (или больше) хосты NTP в Вашем местоположении, взаимодействуйте с ними. Сделайте, чтобы они синхронизировали против по крайней мере 4 (предпочтительно, до 8) внешние серверы от 0.pool.ntp.org до 3.pool.ntp.org. При использовании больше чем 4, необходимо скорректировать частоту, что они опрашивают участников пула.
Вот отредактированная версия моего ntp.conf:
server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14
peer ntp2.example.com
driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall
Можно опустить minpoll и maxpoll аргументы, я добавляю их так, я немного легче на тех серверах. Значения 2^n секунды, где n является аргументом; те значения выше, чем значения по умолчанию (6 и 10), потому что я уже опрашиваю 12 различных серверов между своими тремя хостами NTP.
Если Вы являетесь очень соответствующими с точностью, Вы могли бы добавить следующее также:
server tick.usno.navy.mil prefer minpoll 10 maxpoll 16
Это опросит атомные часы военно-морского флота. Отметьте высокие времена опроса, поскольку они справедливо в большой степени загружаются и запросили, чтобы люди успокоились на своем сервере (на самом деле 3 кластера узла).
Я думаю, что большинство больших сетей использует маленький пул выделенных внутренних серверов ntp. трафик ntp довольно незначителен, таким образом, Вам, вероятно, не нужны много серверов для обслуживания крупной организации.
Как со всеми сетевыми службами, преимущество выполнения Ваших собственных серверов ntp является Вами, получают больше контроля и добираются для принятия большего количества решений. Например, при проигрыше сетевого соединения внешнему миру машины могут продолжить говорить внутренним сервером ntp, и Вы не должны волноваться о них всех имеющих необходимость снова соединяться с внешними серверами.
Если у Вас есть тысячи серверов, необходимо также рассмотреть выполнение собственного выделенного сервера времени, например, от устройства gps или через выделенные атомные часы. Я не уверен, сколько это стоит в эти дни, но это не может быть дорого относительно тысяч систем, которые Вы уже поддерживаете.. Затем у Вас есть точный сервис времени, абсолютно независимый от Вашего соединения с внешним миром.
Другой вопрос для рассмотрения - то, что выполнение Ваших собственных серверов ntp более вежливо. Тем путем у Вас есть всего несколько машин, выполняющих внешние запросы в противоположность тысячам. Я уверен, что администраторы публично доступных серверов ntp там ценили бы это. Плюс он уменьшит Ваш трафик внешней сети немного (очень немного), который является, вероятно, хорошей вещью.
Также при выполнении собственных серверов ntp, можно ограничить брандмауэр немного, так как всего несколько машин соединяются с внешней стороной на порте 123 вместо большого количества машин. Это могло бы быть полезно.
ntp легко настроить и после того как у Вас есть они выполняющий их, требует очень небольшого обслуживания. Каждая компания, с которой я был когда-либо связан, настроила свои собственные серверы ntp, и это работало просто великолепно.
Лучшая практика в этом случае выполнила бы Ваш собственный сервер NTP - или пул по мере необходимости - и вытянула бы от пула NTP, ближайшего Вы географически. Это уменьшает загрузку, которую общедоступные серверы NTP должны перенести, но все еще дадут Вам большое количество точности. При требовании еще большей точности Вы могли бы вытянуть от Слоя 1 сервер, но выполнение так увеличивает загрузку, которую должен перенести пул, таким образом, необходимо только сделать это, если Вы готовы внести сервер в пул.
Серьезное основание для выполнения Вашего собственного сервера (серверов) NTP в большой сети удостоверяется, что все Ваши машины договариваются о корректном времени. Наличие большого количества систем с их собственными настройками для серверов внешнего времени (или все использующие различные участники pool.ntp.org) может привести к небольшим различиям вовремя в системах, которые могут привести к проблемам.
Другое серьезное основание состоит в том, что, имея Ваши собственные средства сервера (серверов) NTP синхронизируемое время останется доступным от некоторых (контролируемый!) серверы, когда внешняя ссылка понижается или насыщается трафиком.
Все мое мнение как timegeek.
Как уже упоминалось, для тысяч внутренних хостов предоставление собственных серверов времени - лучший способ. По таким причинам, как (как уже упоминалось):
- структура: настройте время по своему усмотрению; с максимально возможным количеством источников уровня 1
- надежность: настройте систему ntp на устойчивость по мере необходимости; использование собственных источников времени (GPS) и / или источников NTP с разными маршрутами
- вежливость: любезное рассмотрение для организации размещения внешних источников времени; меньшая нагрузка для них
- производительность: ограничение внешнего сетевого трафика NTP до нескольких хостов (незначительная проблема)
- безопасность: ограничение внешнего сетевого трафика NTP до нескольких защищенных хостов
Что касается лучших практик:
От http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm , вот рекомендуемая структура для источников только NTP. http://www.pool.ntp.org/join/configuration.html . Примеры:
- Установите около 5 серверов
- Используйте стандартный ntpd
- Не используйте драйвер LOCAL clock
- , используйте источники времени NTP, которые географически / ближе всего к вам в сети и с низким числом слоев