NTPサーバー構築の裏技?「ルーターを使う」という選択肢

システム運用
スポンサーリンク
インフラSE
インフラSE

組織内に、NTPサーバーを構築しなくちゃいけなくてさー…

ITインフラを担当するエンジニアの方は、こういうミッションを課せられることがあります。よくある流れとして、サーバー機を手配して、OSを構築して、NTPサーバー機能を設定して…となると思います。

ですが、ここで紹介するのは「ルーターで済ます」という方法です。NTPサーバーの機能を搭載しているルーターであれば、通常のサーバー構築より低コストで、設定作業も簡素で済みます

もとだて
もとだて

私は実務でアライドテレシス社のルーターを使い

NTPサーバーを構築したことがあります。

今回はその実例とともに、詳しく紹介していきます。

内部用NTPサーバーの導入ケース

組織内に独自のNTPサーバーを導入するケースは多いと思います。組織内のサーバーやPCの時刻を正確に保つには、NTPサーバーが不可欠だからです。

インターネット上には、ntp.nict.jp のように無料で使えるNTPサーバーもあります。しかし、内部からはファイアウォールによって直接アクセスを禁じているため、内部用のNTPサーバーを用意するというパターンが多いのではないでしょうか。

土台のサーバーが負担に

さて、新たに内部用NTPサーバーを構築するにあたり、通常の物理サーバーを用いるケースを考えてみます(仮想サーバーは、後述の理由で相性が良くないため)。

NTPサーバー機能自体の設定作業はそれほど多くありません。しかし、土台となるサーバー自体の構築と運用管理を含めると、結構な負担になります。具体的には次のような作業です。

NTPサーバー機能構築以外に必要な作業
  • ハードウェアの調達
  • サーバー機の設置や、その調整
  • OSの構築(Linux、Windows Serverなど)
  • サーバー自体の運用管理

また、ハードウェア費用についても、サーバー機ですので結構な費用が掛かります。

このように、たとえNTPサーバー機能自体の構築は軽微でも、土台となるサーバーの調達・構築・運用管理には結構な手間と費用がかかります

ルーターを使うとコスト低減に

そこで、サーバー機を使う代わりに、ネットワークルーターを使う方法を紹介します。

ルーターには、標準でNTPサーバー機能を搭載している機種があります。これをサーバー機の代わりに使った場合のメリット・デメリットを考えてみます。

サーバー機の代わりにルーターを使うメリット
  • ハードウェア・保守費用が低コスト
  • 構築作業が短時間で済む
  • 省スペース(設置とその調整が楽)
  • 消費電力・発熱量・騒音が少ない
サーバー機の代わりにルーターを使うデメリット
  • 処理性能が劣る(クライアント台数が多すぎると捌けない可能性あり)
  • 構築・管理にネットワークの知識が必要
  • NTPサーバーとしのて細かな設定ができない
  • 時刻ソースは上位NTPサーバー(ネットワーク経由)のみ
    ※GPSや時計電波を時刻ソースとすることは不可

デメリットもありますが、小規模な環境で最低限のNTPサーバーを構築するケースであれば、あまり問題にならないと思います。それよりも、低コストで済むというメリットが大きいです。

このように、サーバー機の代わりにルーターを使うことは、コスト低減には有効です。

NTPサーバー機能があるルーターの例

NTPサーバー機能があるルーターの例として、アライドテレシス社の「AT-AR2050V」「AT-AR3050S」「AT-AR4050S」があります。

この製品は、ファイアウォール・VPN・侵入防止(IPS)・Webフィルタリングといったセキュリティ機能を多く備えており、ルーターというよりはUTMと呼ぶべきかもしれません。サイズは、1Uのネットワークスイッチを横に半分にしたような感じで、コンパクトです。

AT-AR2050V < AT-AR3050S < AT-AR4050S の順に、処理性能・機能の豊富さ・価格が上がります。クライアント台数が100台未満の環境であれば、AT-AR2050Vでも十分かと思います。

価格

AT-AR2050Vの価格は、 5年間のハードウェア保守(センドバック)込みで、定価10万円(税込)くらいです。(2022年1月時点、メーカーHP記載の価格)

普通のサーバー機が、5年間のハードウェア保守込みで定価50~100万円と仮定すると、その 5分の1 ~ 10分の1 くらいで済み、コスト削減の効果は大きいです。

設定コマンドの例

この機種をNTPサーバーとして動作させるためには、以下のような設定コマンドを使います。

タイムゾーンの設定(日本時間とする)
awplus(config)# clock timezone JST plus 09:00

NICTのNTPサーバーの時刻に同期し、自身もNTPサーバーとして動作させる
awplus(config)# ntp server ntp.nict.jp

(参考:AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.1 「運用・管理 / NTP」

上記はNTPサーバー動作のための最低限のコマンド例です。ルーター自体の設定は他にも必要ですが、設定が簡素で済むことが分かるのではないでしょうか。

なお「ntp master」コマンドを設定すると、「何らかの異常で上位NTPサーバーと同期できなくても、内部クロックでNTPサーバーとして動作を継続する」という動作が可能になります。

実例

筆者は、クライアント端末が数十~百台程度の環境で、上記「AT-AR2050V」を使ったNTPサーバーを構築したことがあります。

ハードウェア価格も押さえられ、また作業工数も少なく済んだため、コストが抑えられました。そして、5年近く問題なく稼働し、特にクレームや問い合わせはありませんでした。

もっとも、百台以下だからこそルーターで済ませましたが、これが数千台規模だと迷うところです。ルーターの処理性能は、サーバー機より低いため、クライアントが多いと捌けなくなる可能性がでてくるからです。

「AT-AR2050V」で能力不足なら、より処理性能が高い「AT-AR3050S」や「AT-AR4050S」を選ぶと良いかもしれません。いずれにせよ大規模環境では、事前に検証してから正式導入するか、あるいは普通のサーバー(またはアプライアンス)にするのが無難かもしれません。

まとめ

NTPサーバーをルーターで代用する構成について紹介しました。まとめると以下の通りです。

本記事のまとめ
  • NTPサーバーをルーターにすることで、大幅なコスト削減が期待できる
  • クライアント100台以下の環境であれば、「AT-AR2050V」で問題なく運用できた
  • 大規模環境の場合、事前検証して評価するか、普通のサーバー・アプライアンスを使ったほうが無難かも

補足

NTPサーバー仮想化の問題点

現在は物理サーバーよりも仮想化サーバーが主流になっています。しかし、NTPサーバーは仮想化と相性が良くないと考えています。

あくまで筆者個人の考えですが、その理由は、 仮想サーバーは物理サーバーと比べて内部時計がずれやすいとされているためです。

平常時であれば、常に上位NTPサーバーの時刻に同期して、内部クロックは正確に保たれています。しかし、上位NTPサーバーの障害やネットワーク障害などにより、上位NTPサーバーの時刻を取得できないこともあり得ます。この状況で、NTPサーバー自身の内部時計(ローカルクロック)が大きくずれると、組織内のクライアントに不正な時刻を供給してしまいます。

もちろん上記のケースで時刻の供給しない、という設定も可能です。その場合、組織内のクライアントは、NTPサーバーは使えないので内部時計を頼りにします。クライアントの内部時計は、個々に違ったずれかたをするので、結果として組織内の時刻はバラバラになるでしょう。そうなると、組織全体のシステムの整合性に支障が出てきます。

そのため、組織内NTPサーバーは、上位NTPサーバーとの同期異常時にもクライアントに時刻供給できることが望ましいと思います。そのため、内部時計が不正確になりがちな仮想サーバーは相性が悪いと考えているのです。

NTPアプライアンスサーバーを使うのもあり

専用のハードウェアにあらかじめNTPサーバー機能が搭載された、「NTPサーバーアプライアンス」というものもあります。

こちらはNTPサーバー専用機として用意されたものであり、より構築が簡単で、十分な性能や機能を備えています。価格は、上記のルーターよりは高くはなりますが、通常のサーバーと比べれば安くなる可能性はあります。

十分な処理性能が必要な大規模環境で、構築・管理作業を省力化するには、最適な選択肢かもしれません。

製品例として、セイコーソリューションズ社のタイムサーバーを紹介しておきます。

おわりに

今回の記事は以上です。ご質問やご意見等ありましたら、下のコメント欄やtwitterからお願いします。

最後に少しだけ宣伝をさせて下さい。IT製品の比較サイト「ITトレンド」では現在、IT製品のレビューを投稿することでAmazonギフト券1,000円分が貰えるサービスを行っています。金額はIT製品ごとに異なりますが、1,000円が多いようです。また、抽選ではなくレビューごとに必ず貰えます。

レビュー投稿は1製品あたり5分程度で、氏名や会社名などの入力が必要ですが、レビューは匿名で公開することが可能です。レビュー対象製品は多く、「Microsoft 365」や「ウイルスバスター」、「SKYSEA」など、あなたがお使いの製品もあると思います。

数分の労力でギフト券が貰えますし、企業にとっても製品改善に役立つ情報が得られますので、Win-Winの企画だと思います。終了時期は不明ですが、今のうちに投稿してみてはいかがでしょうか。

もとだて
もとだて

最後まで読んでいただき、ありがとうございました。

フィードバック

コメント

タイトルとURLをコピーしました