Высокая доступность NTP за виртуальным IP

После моего первоначального комментария ответ немного длиннее.

Как правило, когда сам протокол или обычные реализации указанного протокола уже изначально поддерживают устойчивость, высокую доступность и отработку отказа, вам не нужно предоставлять их на уровне инфраструктуры.

_{(За исключением случаев, когда вы используете случаи , требуют их...)}

Балансировка нагрузки и кластеризация - полезные методы, но они также требуют экспертного обслуживания, и я видел катастрофические сбои кластеров с более высокой доступностью, чем то, что администраторы ломали два разных сервера одновременно.

Что касается NTP, вы либо предоставляете своим клиентам один NTP-сервер, либо оптимально настраиваете 4 или более...

Ntpd требуется большинство серверов, чтобы договориться о времени, прежде чем он сможет синхронизироваться.

Если у вас есть только один сервер, этому серверу будут доверять. Преимущество этого заключается в том, что по крайней мере все ваши системы будут настроены на одно и то же (хотя, возможно, и неправильное) время, и вы все равно сможете сопоставлять события безопасности и полагаться на зависящие от времени протоколы, такие как Kerberos.

Если у вас есть два сервера за балансировщиком нагрузки, ваши клиенты ведут себя так, как будто существует только один сервер NTP. Если время на этих двух внутренних серверах отличается (в зависимости от вашего алгоритма балансировки нагрузки), либо половина ваших серверов будет использовать совершенно другую дату, чем другие, или вы можете увидеть случайные скачки времени, когда произойдет аварийное переключение.

Если вы настраиваете несколько NTP-серверов, большинство (если не все) реализации NTP-клиентов способны (если вы настроили достаточное количество серверов) различать "фальшивый тикер" и игнорировать его, набрав большинство голосов.