組織内に、NTPサーバーを構築しなくちゃいけなくてさー…
ITインフラを担当するエンジニアの方は、こういうミッションを課せられることがあります。よくある流れとして、サーバー機を手配して、OSを構築して、NTPサーバー機能を設定して…となると思います。
ですが、ここで紹介するのは「ルーターで済ます」という方法です。NTPサーバーの機能を搭載しているルーターであれば、通常のサーバー構築より低コストで、設定作業も簡素で済みます。
私は実務でアライドテレシス社のルーターを使い
NTPサーバーを構築したことがあります。
今回はその実例とともに、詳しく紹介していきます。
内部用NTPサーバーの導入ケース
組織内に独自のNTPサーバーを導入するケースは多いと思います。組織内のサーバーやPCの時刻を正確に保つには、NTPサーバーが不可欠だからです。
インターネット上には、ntp.nict.jp のように無料で使えるNTPサーバーもあります。しかし、内部からはファイアウォールによって直接アクセスを禁じているため、内部用のNTPサーバーを用意するというパターンが多いのではないでしょうか。
土台のサーバーが負担に
さて、新たに内部用NTPサーバーを構築するにあたり、通常の物理サーバーを用いるケースを考えてみます(仮想サーバーは、後述の理由で相性が良くないため)。
NTPサーバー機能自体の設定作業はそれほど多くありません。しかし、土台となるサーバー自体の構築と運用管理を含めると、結構な負担になります。具体的には次のような作業です。
また、ハードウェア費用についても、サーバー機ですので結構な費用が掛かります。
このように、たとえNTPサーバー機能自体の構築は軽微でも、土台となるサーバーの調達・構築・運用管理には結構な手間と費用がかかります。
ルーターを使うとコスト低減に
そこで、サーバー機を使う代わりに、ネットワークルーターを使う方法を紹介します。
ルーターには、標準でNTPサーバー機能を搭載している機種があります。これをサーバー機の代わりに使った場合のメリット・デメリットを考えてみます。
デメリットもありますが、小規模な環境で最低限のNTPサーバーを構築するケースであれば、あまり問題にならないと思います。それよりも、低コストで済むというメリットが大きいです。
このように、サーバー機の代わりにルーターを使うことは、コスト低減には有効です。
NTPサーバー機能があるルーターの例
NTPサーバー機能があるルーターの例として、アライドテレシス社の「AT-AR2050V」、「AT-AR3050S」「AT-AR4050S」があります。
この製品は、ファイアウォール・VPN・侵入防止(IPS)・Webフィルタリングといったセキュリティ機能を多く備えており、ルーターというよりはUTMと呼ぶべきかもしれません。サイズは、1Uのネットワークスイッチを横に半分にしたような感じで、コンパクトです。
AT-AR2050V < AT-AR3050S < AT-AR4050S の順に、処理性能・機能の豊富さ・価格が上がります。クライアント台数が100台未満の環境であれば、AT-AR2050Vでも十分かと思います。
価格
AT-AR2050Vの価格は、 5年間のハードウェア保守(センドバック)込みで、定価10万円(税込)くらいです。(2022年1月時点、メーカーHP記載の価格)
普通のサーバー機が、5年間のハードウェア保守込みで定価50~100万円と仮定すると、その 5分の1 ~ 10分の1 くらいで済み、コスト削減の効果は大きいです。
設定コマンドの例
この機種をNTPサーバーとして動作させるためには、以下のような設定コマンドを使います。
タイムゾーンの設定(日本時間とする)
awplus(config)# clock timezone JST plus 09:00
NICTのNTPサーバーの時刻に同期し、自身もNTPサーバーとして動作させる
awplus(config)# ntp server ntp.nict.jp
(参考:AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.1 「運用・管理 / NTP」)
上記はNTPサーバー動作のための最低限のコマンド例です。ルーター自体の設定は他にも必要ですが、設定が簡素で済むことが分かるのではないでしょうか。
なお「ntp master」コマンドを設定すると、「何らかの異常で上位NTPサーバーと同期できなくても、内部クロックでNTPサーバーとして動作を継続する」という動作が可能になります。
実例
筆者は、クライアント端末が数十~百台程度の環境で、上記「AT-AR2050V」を使ったNTPサーバーを構築したことがあります。
ハードウェア価格も押さえられ、また作業工数も少なく済んだため、コストが抑えられました。そして、5年近く問題なく稼働し、特にクレームや問い合わせはありませんでした。
もっとも、百台以下だからこそルーターで済ませましたが、これが数千台規模だと迷うところです。ルーターの処理性能は、サーバー機より低いため、クライアントが多いと捌けなくなる可能性がでてくるからです。
「AT-AR2050V」で能力不足なら、より処理性能が高い「AT-AR3050S」や「AT-AR4050S」を選ぶと良いかもしれません。いずれにせよ大規模環境では、事前に検証してから正式導入するか、あるいは普通のサーバー(またはアプライアンス)にするのが無難かもしれません。
まとめ
NTPサーバーをルーターで代用する構成について紹介しました。まとめると以下の通りです。
補足
NTPサーバー仮想化の問題点
現在は物理サーバーよりも仮想化サーバーが主流になっています。しかし、NTPサーバーは仮想化と相性が良くないと考えています。
あくまで筆者個人の考えですが、その理由は、 仮想サーバーは物理サーバーと比べて内部時計がずれやすいとされているためです。
平常時であれば、常に上位NTPサーバーの時刻に同期して、内部クロックは正確に保たれています。しかし、上位NTPサーバーの障害やネットワーク障害などにより、上位NTPサーバーの時刻を取得できないこともあり得ます。この状況で、NTPサーバー自身の内部時計(ローカルクロック)が大きくずれると、組織内のクライアントに不正な時刻を供給してしまいます。
もちろん上記のケースで時刻の供給しない、という設定も可能です。その場合、組織内のクライアントは、NTPサーバーは使えないので内部時計を頼りにします。クライアントの内部時計は、個々に違ったずれかたをするので、結果として組織内の時刻はバラバラになるでしょう。そうなると、組織全体のシステムの整合性に支障が出てきます。
そのため、組織内NTPサーバーは、上位NTPサーバーとの同期異常時にもクライアントに時刻供給できることが望ましいと思います。そのため、内部時計が不正確になりがちな仮想サーバーは相性が悪いと考えているのです。
NTPアプライアンスサーバーを使うのもあり
専用のハードウェアにあらかじめNTPサーバー機能が搭載された、「NTPサーバーアプライアンス」というものもあります。
こちらはNTPサーバー専用機として用意されたものであり、より構築が簡単で、十分な性能や機能を備えています。価格は、上記のルーターよりは高くはなりますが、通常のサーバーと比べれば安くなる可能性はあります。
十分な処理性能が必要な大規模環境で、構築・管理作業を省力化するには、最適な選択肢かもしれません。
製品例として、セイコーソリューションズ社のタイムサーバーを紹介しておきます。
おわりに
今回の記事は以上です。
当サイトでは、ITインフラ関連の知識やノウハウをメインに紹介しています。下の関連記事にも役立つ情報があるかもしれませんので、ぜひご覧下さい。
また、知識やノウハウを効率的に学ぶ方法として、Udemy の「ながらセミナー」もおすすめです。三日坊主にならず、普段の生活の中でスキルアップする方法です。これについては下の記事で紹介していますので、良ければご覧下さい。
最後まで読んでいただき、ありがとうございました。
フィードバック
あなたが抱えている疑問や悩みは解決できたでしょうか?当ブログではそれを最重視しています。今後もあなたの役に立つ情報を提供するために、ぜひ教えて下さい。
コメント