企業ネットワークにおいて、NTP(Network Time Protocol)による時刻同期は欠かせない。時刻同期できなければ、大きなトラブルを引き起こす可能性があるからだ。
とはいえ、IT機器が実装するNTPの複雑な動作は隠ぺいされていて、時刻同期の基幹として機能する機器や高精度な時刻同期を必要とする環境以外であれば、NTP自体についての高度な理解は必要とされない。一方で、NTPの動作に必要なUDPポート123番の通信をファイアウオールで遮断していたり、機器の移設などに伴いNTPサーバーのIPアドレスが変化した際に設定の変更を失念していたりといった単純ミスによって、時刻同期が機能していなかったというケースは多い。今回は、現場のIT管理者向けに企業ネットワークにおける時刻同期の運用ポイントを解説する。
システム内で参照するNTPサーバーを1つにする
前回の記事では、NTPの階層構造やStratumの概念を含めて、高精度な時刻同期を維持するための仕組みを解説した。ただ、実際の企業ネットワークでは、時刻同期で考慮する点は精度だけではない。システムとしての障害性やセキュリティーなど、多面的に考慮して、設定を行っていく必要がある。
例えば、あるシステムを構成するサーバーAとサーバーBが異なるNTPサーバーと時刻同期をしているケースを考えてみよう。サーバーBが参照している東京NTPサーバーに障害が発生し、当該NTPサーバーを参照しているサーバーBの時刻もずれてしまったとする。この場合、サーバーAとサーバーBで時刻がずれることで、ログの時刻不一致などの障害が発生しやすくなる。こうした障害を避けるため、同一のシステムを構成するサーバーは同一のNTPサーバーを参照するように構成することが望ましい。これにより、NTPサーバーの時刻ずれが発生した場合でも、直接的なシステム障害を避けることが可能なケースが多い。
実際の企業ネットワークでは、上記の図で示した構成より複雑な場合が多いが、いずれにしても現場のIT管理者は時刻同期について、
・システム内で時刻が同期されていること
・正しい時刻で動作していること
という両面の影響度や優先度を勘案し、それに応じた設計、設定を行う必要がある。
