跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

选择外部 NTP 时间源的最佳实践

Views:
66
Visibility:
Public
Votes:
0
Category:
storagegrid
Specialty:
sgrid
Last Updated:

适用于

  • StorageGRID 7.5
  • StorageGRID 8.1
  • StorageGRID 8.5
  • StorageGRID 9.0

解答

后台

StorageGRID 由一组分布式服务组成、主要在单独的硬件上运行。这种分布式特性要求对底层硬件进行精确而严格的时间安排;如果服务器上的时钟偏差太大、 StorageGRID 将切断与外围节点的通信。

计时对于 StorageGRID 功能非常重要,因为 NTP 服务是所有其他网格服务的依赖关系;如果 NTP 无法成功启动、 ServerManager 将不会使任何其他服务联机。实际上,维护过程中会使用此功能。通过创建 0 字节文件可以防止 StorageGRID 软件自动启动: /etc/sv/ntp/DoNotStart

安装 StorageGRID 的最佳实践是以分层方式配置 NTP —将控制节点配置为与外部时间源进行时间同步。它们还配置为同步对等项(即控制节点彼此同步以及外部源)。StorageGRID 中的所有其他节点都使用控制节点作为其时间源。

如果足够数量的控制节点与外部时间源不符、则整个网格可能会开始偏离外部时间源。

从已配置的源中快速偏移的时间称为“动态移动”,可能会影响单个节点或整个网格。

为了确保 StorageGRID 在最佳条件下保持时间精确度和准确性、 NTP 配置应遵循以下最佳实践:

  • 使用 1 级时间源。0 层通常是无法通过网络访问的原子时钟或无线电时钟。1 层源是直接连接到 0 层源的服务器,因此是可用的最准确的 NTP 源。有关 NTP 层的完整说明,请参见 Wikipedia NTP 页面。
  • 使用 4 到 8 个 1 层的源。如果出现上游网络中断、使用多个源会增加 NTP 锁定的可能性、但太多的源会增加复杂性而不会带来任何好处。如果节点或网格丢失 NTP 锁定并开始移动,则大量源可能会使修复工作变得复杂。
  • 选择“地理位置”时选择“本地来源”。这样既可以降低网络延迟、也可以降低对给定源的网络中断可能性。
  • 在将新时间源集成到 NTP 配置之前,请始终测试与新时间源的连接性。
  • 使用这些资源查找其他 NTP 源:
  • 有关更多信息、请参见 Selecting 异地 NTP Servers

在编写时、 StorageGRID 部署中通常使用以下 NTP stratum 1 源:

  • 太平洋时区

tick.ucla.edu (164.67.62.194)

utcnist.colorado.edu (128.138.140.44)

timekeeper.isi.edu (128.9.176.30)

usno.pa-x.dec.com (204.123.2.72)

  • 山地时区

utcnist.colorado.edu (128.138.140.44)

utcnist2.colorado.edu (128.138.141.172)

usno.pa-x.dec.com (204.123.2.72)

  • 中央时区

time.nist.gov (192.43.244.18)

nist1-lnk.binary.net (216.229.0.179)

nist.time.nosc.us (96.226.123.117)

  • 东部时区

navobs1.gatech.edu (130.207.244.240)

nist1-ny.ustiming.org (64.90.182.55)

nist1-nj.ustiming.org (96.47.67.105)

其他信息

附加信息 _text

Scan to view the article on your device