Bergantung pada seberapa kritis pengaturan waktu di lingkungan Anda, Anda mungkin tidak ingin server1 menjadi satu titik kegagalan. Jika Anda harus menjadikannya offline untuk pemeliharaan atau perbaikan dalam waktu lama, rekan-rekannya akan berhenti menyinkronkan. Semuanya menurun dari sana.
Mengapa tidak memiliki server1, server2, server3, server4, semuanya disinkronkan ke 4 atau 5 peer Internet. Lalu, jaringan internal Anda dapat mereferensikan sistem ini?
Kebijaksanaan konvensional mengatakan bahwa 3 adalah yang Anda butuhkan untuk kuorum, tetapi Anda harus toleran terhadap setidaknya satu yang ditetapkan sebagai falseticker atau offline.
Tolong lihat; 5.3.3. Kuantitas Server Waktu Hulu
Selain itu, Anda menyebutkan keanehan dan masalah dengan konfigurasi Anda saat ini. Ini akan membantu untuk melihat output dari ntpq -p untuk host yang relevan.
Meskipun tidak sepenuhnya benar bahwa 2 server tidak digunakan, draf RFC Praktik Terkini Terbaik merekomendasikan minimal 4 server. Algoritme persimpangan NTP tidak hanya bergantung pada kuorum di angka server, tetapi juga dalam kualitas waktu mereka kembali - dan Anda tidak dapat memprediksi itu. Jadi lebih banyak lebih baik. Tidak ada masalah memiliki hingga 10 server NTP upstream.
Seperti yang disebutkan Aaron, server yang Anda usulkan 1-4 semuanya harus mengarah ke server NTP hulu, dan sistem internal Anda harus mengarah ke keempatnya. Server 1-4 juga dapat melakukan peering satu sama lain (dalam mode simetris), tetapi itu tidak sepenuhnya wajib.
Penting untuk memahami mengapa Anda tidak boleh menyalurkan NTP melalui satu server di titik mana pun dalam arsitektur Anda:NTP memerlukan banyak server untuk akurasi , bukan hanya redundansi (lihat dokumen NTP untuk deskripsi algoritme, yang menjelaskan alasannya). (Plug tak tahu malu:Saya telah menulis lebih banyak tentang ini di tempat lain, termasuk saran untuk arsitektur.)