Dlaczego nie użyć narzędzi vmware do synchronizacji czasu?

Mamy dwa środowiska VMWare obsługujące grupę (głównie) Redhat 5.9 i 6.4 gości. Mamy problemy z przesunięciem czasu (minuty do przodu w tygodniu). Używamy NTTP, synchronizując się z lokalnym kontrolerem domeny.

To zalecenie VMWare wyraźnie mówi, aby nie używać narzędzi vmware do synchronizacji czasu. Dlaczego? Wygląda na to, że wiele osób ma problemy z NTP, a narzędzia vmware na ogół zachowują się w przewidywalny sposób. Czy są jakieś szczególne problemy z vmware-tools w późniejszych wersjach Redhat?

Dla kontekstu jest to nasz ntp.conf (wszystkie skomentowane linie zostały usunięte):

tinker panic 0
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server our.domain.server.com
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys

Niektórzy z naszych gości absolutnie nie mają problemu z utrzymaniem czasu. Inne są znacznie większe.

Szczerze mówiąc, nie powinieneś mieć problemów z NTP w środowisku wirtualnym i nowoczesnych systemach operacyjnych ... Warto znaleźć przyczynę tego problemu.

Jeśli możesz, upewnij się, że masz dobrą infrastrukturę NTP (zwykle używam zewnętrznego źródła NTP lub wskazuję wszystko na przełącznik główny lub router) i że masz podstawowe rzeczy, takie jak zegary sprzętowe hostów ESXi ustawione i zamknięte w czasie. Czasami vMotion na innym hoście ze sprzętowym przesunięciem zegara może powodować problemy, które widzisz na maszynach wirtualnych.

Jeśli chodzi o podejście gości-narzędzi, jest to nieco zuchwałe. Co się stanie, jeśli masz maszyny wirtualne, które nie uruchamiają narzędzi gościa (nieobsługiwane sytuacje w systemie operacyjnym lub urządzeniach) lub narzędzia gościa są w stanie nieoptymalnym (np. Narzędzia VMware po aktualizacji jądra systemu Linux).

Myślę, że powodem, dla którego VMware nie zaleca synchronizacji czasu w Narzędziach, jest to, że chcą zapobiec sytuacjom, w których istnieją dwie metody synchronizacji czasu na maszynie wirtualnej.

Maszyny wirtualne z systemem Windows, które są domyślnie dołączone do czasu synchronizacji domeny z kontrolerami domeny, a administratorzy systemu Linux konfigurują swoje maszyny do obsługi protokołu NTP (niezależnie od tego, czy są wirtualne, czy fizyczne). Dodanie narzędzi VMware jako drugiego źródła synchronizacji narzuciłoby niepożądane efekty, takie jak ciągłe dostosowywanie.

To zalecenie VMWare wyraźnie mówi, aby nie używać narzędzi vmware do synchronizacji czasu. Dlaczego? Wygląda na to, że wiele osób ma problemy z NTP, a narzędzia vmware na ogół zachowują się w przewidywalny sposób.

Nie znam wiarygodnego powodu innego niż fakt, że przez większość czasu istnieje mieszanka VMware i fizycznych hostów lub innego heterogenicznego środowiska. Zalecają więc coś takiego jak NTP, aby WSZYSTKO było zsynchronizowane, a nie tylko maszyny wirtualne z hostem (hostami). Korzystanie ze standardu, takiego jak NTP, zapewnia, że ​​dowolne środowisko może mieć standardową synchronizację zegara na platformie systemu operacyjnego i sprzętu.