pool.ntp.org pour les fournisseurs
Sommaire
- À qui s'adresse ce document ?
- Pourquoi utiliser NTP ?
- Règles de base
- Ce que pool.ntp.org peut offrir
- Obtenir une zone fournisseur
- Capacité du projet
- Pour les projets Open Source
- Foire aux questions
À qui s'adresse ce document ?
Toute personne ou groupe distribuant un périphérique, un système d'exploitation ou tout autre logiciel utilisant NTP.
- Constructueurs de matériel (Netgear, D-Link, Linksys, ...)
- Fournisseurs de système d'exploitation (Debian, RedHat, FreeBSD, m0n0wall, ...)
- Fournisseurs de logiciel
Pourquoi utiliser NTP ?
Extrait de What is NTP?, provenant de ntp.org.
Généralement, le temps ne fait qu'avancer. Si vous avez des programmes qui communiquent entre eux sur différents ordinateurs, le temps devrait toujours avancer si vous passez d'un ordinateur à l'autre. Évidemment, si un système qui est en avance par rapport aux autres, les autres sont en retard par rapport à lui. Pour un observateur extérieur, passer d'un système à l'autre parmi ceux-ci peut faire avancer ou reculer le temps, ce qui n'est pas désirable
En conséquence, des réseaux isolés peuvent avoir une heure décalée sans problème, mais dès que vous vous connectez à Internet, les effets deviennent visibles. Imaginez simplement qu'un courriel arrive cinq minutes avant d'avoir été envoyé, et qu'il y a même eu une réponse deux minutes avant qu'il aie été envoyé !
Même sur un unique ordinateur, certaines applications ont des problèmes lorsque l'horloge retourne en arrière. Par exemple, les systèmes de bases de données utilisant les transactions et la récupération d'erreurs ont besoin de savoir l'heure du dernier bon état.
Ainsi, le contrôle du trafic aérien a été l'une des première application de NTP.
Règles de base
NTP est un service qui tourne en arrière-plan en silence. Quand des serveurs sont choisis, ils restent généralement dans la configuration « pour toujours ». Si le trafic du client est source de problèmes pour le serveur, il est très difficile de diminuer l'impact de ce trafic si cela n'a pas été planifié à l'avance.
Deux exemples récents illustrent ce problème : des routeurs avec une faille inondent le serveur de temps de l'Université du Wisconsin en 2003 et l'incident concernant la mauvaise configuration de routeurs D-Link en 2006.
Vous devez obtenir l'accord de l'administrateur d'un serveur avant de coder en dur des adresses IP ou des noms d'hôtes. Cet accord est facile à obtenir si votre propre organisation possède des serveurs NTP que vous pensez utiliser. Dans la plupart des autres cas, vous n'obtiendrez pas cet accord.
N'utilisez pas les alias pool.ntp.org pour la configuration par défaut de votre système. Le projet pool.ntp.org peut vous offrir un service adapté à vos besoins, mais il doit être planifié à l'avance (voir ci-dessous).
Typiquement, la meilleure solution est que votre organisation configure son propre ensemble de serveurs NTP (ntp1.example.com, ntp2.example.com et ntp3.example.com par exemple) et que ceux-ci soient les serveurs utilisés par défaut dans votre configuration.
Ce que pool.ntp.org peut offrir
Le projet pool.ntp.org a été démarré en 2003 en réponse à la rapide croissance de la consommation des ressources de serveurs NTP populaires et à la fermeture de ces serveurs en raison de cette croissance. Le projet a grandi jusqu'à être aujourd'hui central dans le fonctionnement de millions de systèmes dans le monde.
Au lieu de créer et de maintenir votre propre ensenbme de serveurs NTP ou de négocier de manière individuelle avec des administrateurs de serveur, vous pouvez utiliser pool.ntp.org.
L'utilisation de pool.ntp.org est généralement gratuite. Si vous avez un très grand nombre de clients, il est possible que nous demandions une contribution pour aider au passage à l'échelle de pool.ntp.org afin de répondre à la demande.
Obtenir une zone fournisseur
Pour vous permettre d'utiliser pool.ntp.org comme service de temps par défaut dans votre application, nous allons vous fournir des noms d'hôte spécifiques, comme par exemple : 1.fournisseur.pool.ntp.org, 2.fournisseur.pool.ntp.org et 3.fournisseur.pool.ntp.org.
Vous devez absolument ne pas utiliser les noms de zone par défaut de pool.ntp.org comme configuration par défaut dans votre application ou dans votre périphérique.
Pour que vos noms d'hôte soient configurés, veuillez contacter ask@develooper.com et précisez une grossière estimation du nombre de systèmes qui utiliseront pool.ntp.org. « Moins de 1000 », « plus de 100000 » ou « des millions » est suffisamment précis.
Si vous avez une implémentation open source de ntpd ou un système d'exploitation utilisant ntpd, nous vous demandons d'inclure une référence dans le fichier de configuration ou dans la documentation pour encourager les gens à Rejoindre le projet.
Capacité du projet
Le projet pool.ntp.org permet à entre 2 et 6 millions de systèmes de garder une heure précise.
Grâce à notre technologie et à notre expertise, nous pouvons augmenter de manière très importante le nombre de systèmes supportés, avec des contributions relativement modestes.
Détails d'implémentation
Vous pouvez choisir d'implémenter soit un serveur ntpd complet, soit une implémentation SNTP, plus simple. Quelques autres points et règles de base :
- N'utilisez que les noms d'hôtes pool.ntp.org que l'on vous a accordés (généralement, {0,1,2,3}.{fournisseur}.pool.ntp.org).
- Implémentez la gestion des réponses « KoD ».
- N'envoyez pas des requêtes de manière excessivement fréquente. Un intervalle raisonnable entre les requêtes varie entre une ou deux fois par jour et 4 à 5 fois par heure, en fonction de l'application.
- Faites en sorte que vos périphériques interrogent les serveurs NTP à des moments aléatoires de la journée. Par exemple, une fréquence de toutes les 43200 secondes depuis le démarrage est bonne, alors que minuit chaque jour est un mauvais choix.
- Lisez la nouvelle RFC SNTP si vous implémentez un client SNTP.
Nous pouvons vous mettre en contact avec des consultants possédant une grande expertise du protocole NTP et des applications visant à garder une horloge à l'heure. Pour cela, vous pouvez contacter Ask Bjørn Hansen, à l'adresse ask@develooper.com.
Projets Open Source
Les projets Open Source sont bien entendu les bienvenus pour l'utilisation de pool.ntp.org dans leur configuration par défaut. Nous vous demandons cependant de demander et d'utiliser une zone fournisseur lorsque vous utilisez pool.ntp.org dans la configuration par défaut.
FAQ pour les fournisseurs
La majorité des questions devrait trouver une réponse dans les informations ci-dessus. Voici quelques questions supplémentaires qui n'ont pas été couvertes.
- Pourquoi utiliser des noms d'hôte spécifiques pour les fournisseurs ?
- Les noms d'hôte spécifiques nous permettent un minimum de contrôle sur le trafic, ce qui permet d'optimiser la distribution de la charge et d'envoyer les clients vers les serveurs les plus appropriés. Cela peut aussi servir dans le cas de problèmes avec des segments de la population des clients. (Voir les liens dans la partie sur les règles de base.)