NTP サーバーの仮想化

NTP サーバーの仮想化

重複の可能性あり:
仮想マシンで NTP サーバーを実行する場合の制限は何ですか?

NTP を仮想化しても問題ないかどうか疑問に思っています。VMware ESXi 5.0 ボックスを所有しており、元のハードウェアが壊れてしまったため、ルーターを仮想化したいと考えています。唯一の懸念は、NTP を仮想化すると (ルーターが実行していた)、ハードウェア クロックほど正確ではなくなるため良くないとどこかで読んだことです。これは本当ですか?

私のルーターは pfSense で、OpenNTPD サーバーを実行し、 に向けられていましたtock.usno.navy.mil。より上位の NTP サーバーと同期しているので、ハードウェアの精度はそれほど重要ですか?

答え1

これについては以前にも取り上げました:仮想マシンで NTP サーバーを実行する場合の制限は何ですか?

短い答え: やらないでください。NTP サーバーを設定する場合、ローカル クロックの精度は依然として重要ですが、仮想マシンを使用する場合は、妥当な精度を保証するには変数が多すぎます。

答え2

クロックにどの程度の精度が必要かによって異なります。VM によって提供される仮想クロックのスルーは不一致で、通常はミリ秒単位に制限されます。そのため、VM がスルーを約 0.1 秒よりも高い精度で追跡するのは困難です。ほとんどのアプリケーションでは、これで十分な精度です。

特定のソフトウェア/ハイパーバイザーの組み合わせでは、一貫性のないスルーによって問題が発生し、最終的に時間が大幅にずれてしまいます。ただし、ESX ではこの問題は発生していません。

すべてのプラットフォームでVMのクロックがないハードウェア クロックに同期されます。通常は有効になっていますが、無効にするオプションがあります。ハイパーバイザーが NTP を上書きしている場合、VM の時刻は常に間違ったものになります。

補足: usno.navy.mil のクラスター (tick、tock、ntp) の使用には制限があります。特定の要件を満たしていない限り、使用しないでください。pool.ntp.org プロジェクトなどの Stratum 2 サーバーを使用する必要があります。

関連情報