Melhores práticas para sincronização de tempo em máquinas virtuais

7 de dezembro de 2015

relogios

A sincronização de tempo, geralmente efetuada através do protocolo NTP (Network Time Protocol) é uma configuração crítica em servidores. Porém, quando se trata de servidores virtualizados, é necessária uma atenção adicional para a configuração do sincronismo de tempo. O artigo a seguir discute as melhores práticas para sincronismo de relógio em servidores virtualizados na plataforma VSphere da VMware.


A ferramenta VMware Tools tem uma funcionalidade para promover sincronismo de tempo dos sistemas operacionais das máquinas virtuais com o host ESX. No entanto, a documentação da VMware afirma que softwares de sincronização de tempo como clientes NTP ou o w32tm (no Windows) são mais precisos que o VMware Tools e devem ser utilizados preferencialmente para tal função.

Por padrão, a sincronização de tempo da ferramenta VMware Tools vem desabilitada. Assim, para manter o tempo sincronizado (em uma primeira análise) bastaria realizar a configuração da ferramenta de sincronismo de tempo do próprio sistema operacional (NTP ou w32tm) com uma fonte externa de NTP, como é realizado em servidores físicos.

No entanto, é importante entender que, mesmo que a sincronização de tempo do VMware Tools não tenha sido habilitada (ou que tenha sido desabilitada no VMware Tools), as máquinas virtuais terão o tempo sincronizado com o host ESX em algumas situações:

  • quando o daemon do VMware Tools é inicializado (por exemplo, durante um “reboot” ou “power on” da máquina virtual)
  • quando a máquina virtual é colocada em operação novamente após ter sido suspensa.
  • quando a máquina virtual é revertida para um snapshot
  • após a compressão do disco.
  • quando é realizado Vmotion da máquina virtual

Desta forma, além de configurar uma ferramenta nativa do sistema operacional (como o NTP ou o w32tm) para realizar o sincronismo de tempo, é essencial desabilitar completamente a sincronização de tempo da máquina virtual com o host ESX (e isso só pode ser feito através da edição manual do arquivo .vmx da máquina virtual).

Para desabilitar completamente a sincronização de tempo da máquina virtual com o host ESX, localize o arquivo .vmx da máquina virtual e utilize um editor de texto para acrescentar as seguintes linhas no arquivo:

tools.syncTime = "FALSE"

time.synchronize.continue = "FALSE"

time.synchronize.restore = "FALSE"

time.synchronize.resume.disk = "FALSE"

time.synchronize.shrink = "FALSE"

time.synchronize.tools.startup = "FALSE"

Salve o arquivo .vmx após adicionar as linhas acima.

O passo seguinte para obter um sincronismo de tempo confiável para os servidores é configurar uma ferramenta nativa do sistema operacional como cliente NTP.

Um exemplo dessa configuração é mostrado a seguir para servidores Windows através da utilização da ferramenta w32tm.

 

Através do prompt de comando do Windows, realize os seguintes passos:

1: Pare o serviço Windows Time:

net stop w32time

2: Configure a lista de servidores NTP utilizados por padrão na sua estrutura. A configuração de mais de um servidor deve utilizar vírgulas (sem espaço) entre os endereços dos servidores. Neste exemplo foram utilizados servidores do br.pool.ntp.org:

w32tm /config /syncfromflags:manual /manualpeerlist:”0.br.pool.ntp.org,1.br.pool.ntp.org,2.br.pool.ntp.org,3.br.pool.ntp.org” /reliable:yes /update

3: Inicie o serviço Windows Time:

net start w32time

4: Force a atualização do tempo para que a mesma ocorra logo após a configuração acima, sem precisar aguardar a próxima sincronização:

w32tm /resync

Para checar as configurações do Windows Time realizadas anteriormente é possível utilizar o seguinte comando:

w32tm /query /status

Os servidores Windows pertencentes a um domínio Microsoft irão sincronizar o tempo com o controlador de domínio independentemente das configurações do VMware Tools, porém é essencial que o procedimento acima seja efetuado no controlador de domínio para que ele possa ser uma fonte confiável de referência de tempo.

Realizar o procedimento descrito nesta dica técnica irá evitar surpresas desagradáveis com relação ao sincronismo de tempo na virtualização de servidores.

Referências

http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vmtools.install.doc%2FGUID-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html

http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vmtools.install.doc%2FGUID-678DF43E-5B20-41A6-B252-F2E13D1C1C49.html

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318

Posts relacionados