[GTER] NTP: instalação de servidores em redes locais - sugestões de dispositivos

[Douglas Fischer]

2 ou 3 Switchs(ou routers) para garantir o Stratum 2 na rede local e
entregar esse horário corrigido para 2 ou 3 VMS no Stratum 3.

Depois usa o poder de processamento dessas 2 ou 3 VMs para ter a
performance suficiente para atender as requisições de toda a rede.

Tenho vários cenários que faço assim e não tenho problemas, inclusive 3
ambientes de Faculdade/Universidade com grande volume.
Uma delas tem quase 4 mil hosts (5 unidades remotas) sincronizando horário
com 7 servers virtualizados que sincronizam nos Cores de cada unidade.
Depois que mudamos para esse modelo não tivemos mais prolemas com isso.


Recomendo também a publicação da option de DHCP do NTP, a criação da
entrada de DNS informando a existência do serviço(DNS-SRV) e criação do
nome ntp.<domínio-local>.
Isso ajudam muito com endpoints de grande volume(Telefones, Câmeras, APs,
Impressoras), e também se você usa endereçamento por DHCP nos teu ambiente
de servidores.





Em 22 de abril de 2018 15:51, casfre at gmail.com <casfre at gmail.com> escreveu:

> On Fri, Apr 20, 2018 at 11:07 AM Douglas Fischer <fischerdouglas at gmail.com
> >
> wrote:
>
> > ​Dependendo do volume de requisições,
> > e da qualidade do equipamento,
> > usar o Switch core(ou router) da rede como NTP server é uma boa pedida...
> > Esse tipo de equipamento tem cristal de clock específico para essa
> função.
> >
> > Lembre que não deve deixar isso aberto para a rua.
> > Só deixo para a rede de gerência.
> >
> > Costumo ensinar os Stratum-1 do ntp.br para os cores da rede, por
> > consequência eles viram Stratum2.
> > E para a parte de Servers, ensino esses meus Stratum2 para Servers
> > específicos os quais ensino para a minha rede inteira.
> >
> > <Senta que lá vem história>
> > Gosto de confiar mais em hardware based para essa questão de clock porque
> > uma vez, na era pré virtualização, peguei um caso de um server que era o
> > NTP da rede, e ele estava rodando outras aplicações.
> > Rolou um bug num software e ele ficou topado em 100% de CPU durante mais
> de
> > um dia.
> > E isso fez com oque o relógio do computador atrasasse.
> > </Senta que lá vem história>
> >
> >
> > P.S.: Roteadores que tem capacidade da redes síncronas são os mais
> > indicados para essa função.
> >
>
> Douglas,
>
> Eu não tinha cogitado a opção de usar um roteador ou switch! Vou verificar
> essas possibilidades.
>
> Quanto aos servidores, *a priori*, a ideia já era mesmo usar servidores
> dedicados só à tarefa de ntpd (salvo o básico de iptables, ipset, zabbix e
> ssh), por isso, também, estou buscando *hardware* simples, de baixo custo e
> que ocupe pouco espaço.
>
> Quanto aos cuidados com permissões de acesso, já fazem parte do pacote
> básico, mas é sempre bom relembrar a questão. :-)
>
> Obrigado!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação