本地或公共NTP服务器？

Question

对于一个相对较大的网络(数千台主机)，支持和反对运行本地管理(池) NTP服务器(可能是通过某个公共NTP服务器定期设置)和让网络上的所有其他主机使用NTP服务器(S)与让所有主机直接使用公共NTP服务器(例如通过ntp.pool.org )的论据是什么？

除了优点和缺点外，今天的典型最佳实践是什么？

Answer 1

最佳实践是运行您自己设置为从公共NTP服务器同步的NTP服务器池。如果您的组织将失去互联网访问，您将不希望您的时钟变得倾斜。此外，当您可以(而且应该)操作镜像时，设置数千台主机到公共服务器是不礼貌的。

最后，如果您有一个安全的计算需求，那么您应该操作您自己的独立NTP主机。这些系统需要特殊的硬件才能运行。

编辑:由于讨论过它，下面是一些硬件：

任何支持PPS的硬件似乎都适用于现代ntpd。这包括一些全球定位系统单位，虽然这似乎是罕见的，至少像现在的系列全球定位系统单位一样罕见。然而，也有一些硬件设备明确地用于此功能，包括一种名为TSync的产品。根据制造商的网站：

TSync提供了几种同步时间码读取器/生成器包的配置，提供了灵活性和将精确计时集成到嵌入式计算应用程序中的方便。选择从同步到IRIG (和其他类似的时间码)、GPS (内部或外部接收器)或精确时间协议(PTP/IEEE-1588v2)。-网站链接：http://i564f.6o.to

Answer 2

即使在一个小型网络上，我也使用本地NTP服务，它本身是从外部NTP服务中更新的。其中一个原因是纯粹的历史原因，可以追溯到互联网的唯一连接是通过拨号调制解调器。另一种情况是，如果NTP服务由于任何原因而出错，我希望所有机器仍然保持一致，如果它们都从单个源更新，则更有可能出现这种情况。

Answer 3

最佳实践，在您的位置设置2(或更多) NTP主机，对等它们。让它们至少与4台(最好是8台)外部服务器同步，从0.pool.ntp.org到3.pool.ntp.org。如果使用超过4，则应调整它们轮询池成员的频率。

下面是我的ntp.conf的编辑版本：

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

您可以省略minpoll和maxpoll参数，我添加它们，这样在这些服务器上就稍微轻了一些。值为2^n秒，其中n是参数；这些值高于默认值(6 & 10)，因为我已经在三个NTP主机之间轮询了12台不同的服务器。

如果您非常关注准确性，也可以添加以下内容：

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

这将投票给海军的原子钟。注意轮询次数很高，因为它们负载很重，并且要求人们在服务器上轻松使用(实际上是一个3节点集群)。