TIME-UFRJ

Estrutura hierarquizada de NTP servers e clientes

   Muitos administradores de rede, por desconhecimento, preguiça, comodidade, etc, têm o mau-hábito de configurar os seus clientes finais para acessarem diretamente NTP servers stratum 1 públicos ao invés de configurarem um NTP server stratum 2 nas suas respectivas redes para servirem a hora para os seus clientes finais.
   Tal prática não é nada recomendável, pois além de se estar queimando a banda de saída de sua rede à toa, se corre o risco dos serviços dos NTP servers stratum 1 configurados serem descontinuados ou tornados fechados devido ao excesso de uso. Além disso, criando o seu próprio NTP server stratum 2 e fechando por firewall o acesso à outros NTP servers pelos clientes finais, o administrador da rede pode modificar mais facilmente os NTP servers stratum 1 de sua lista do que fazer isto máquina por máquina dos clientes finais, além de evitar que os clientes tenham problemas com NTP servers duvidosos, uma vez que muitos administradores de rede configuram, concientemente ou não, seus NTP servers com o Undisciplined Local Clock Driver setado como stratum 1.
   Para ilustrar a importância de se utilizar (ou se encaixar) dentro de uma estrutura hierarquizada de NTP server, colocamos o layout de uma estrutura hierarquizada genérica de NTP servers e clientes (algumas máquinas no layout são fictícias):

   A primeira coisa que o administrador de redes deve fazer é selecionar um grupo de no mínimo 3 e no máximo 7 NTP servers stratum 1 (abertos ou não, neste último caso após obter o sinal verde do(s) responsável(is) pelo(s) mesmo(s)) e adicioná-los as suas configurações. Geralmente escolhe-se os NTP servers stratum 1 mais próximos topologicamente da sua rede.
   Opcionalmente, pode-se ainda fazer uma configuração tipo peer com uma rede bem próxima da sua e cujo NTP server esteja no mesmo stratum (nível) do seu NTP server, porém recomendo evitar-se isto, pois o ganho prático de um peer é muito questionável. Se deseja fazer peer com a rede de alguém, consulte antes a documentação do NTP.

   ATENÇÃO: Recomenda-se não configurar o NTP server para consultar relógios de referência (NTP servers) de stratum diferentes. Apesar do NTP server sincronizar, preferencialmente, apenas com os NTP servers de stratum mais elevados, aqueles de stratum mais baixos irão pesar negativamente nos cálculos que determinam o melhor relógio de referência a ser utilizado. Por exemplo, quando se mistura NTP servers stratum 1 com outros de stratum mais baixo, o NTP server terá que reiniciar constantemente o processo de sincronização. Isto se deve ao fato de que somente (na maioria das vezes) os NTP servers stratum 1 possuem um oscilador estabilizado de 1 PPS para disciplinar o relógio interno do sistema operacional, os NTP servers de stratum mais baixo, pela falta daquele, irão atrapalhar o algoritmo de interseção de offsets, além de causarem também outros problemas de menor gravidade.

   Após isto, bastará fechar o acesso à outros NTP servers no firewall e configurar todos os clientes para consultarem o seu NTP server stratum 2. Depois de alguns meses, deve-se verificar se os NTP servers stratum 1 estão ainda acessíveis e, caso contrário, mudar para consultar outros NTP servers stratum 1 conforme já visto acima.
   Verificar-se-á que depois de algum tempo a rede irá funcionar de maneira mais satisfatória que antes, além de ficar mais fácil de se fazer cruzamento de logs por horário. Não se deve esquecer de ajustar o Time Zone da rede, pelo menos dos servidores, todo ano, antes do horário de verão ser iniciado.
   Para clientes Windows®, incluindo 98/Me/2000/XP, recomendo o uso do programa Dimension 4, no XP dever-se-á primeiro desligar e desabilitar o Windows Time (no ícone serviços, nas ferramentas do sistema), programa bem limitado, diga-se de passagem, antes de se rodar o Dimension 4.

   NOTA: As versões mais novas do Dimension 4 (5.0 ou superior) já fazem a desabilitação do serviço de sincronização SNTP nativo que vem nos Windows XP e Vista, durante o processo de instalação. No Windows Vista, recomendo rodar o programa de instalação d4time50.msi com privilégios de Administrador!