第4回:セカンダリタイムサーバーって何? ~汎用サーバーと何が違うの?~
本コラムでは、弊社の技術サポート担当者より、NTPによる時刻同期について様々な視点でご紹介しています。
前回はタイムサーバーの運用管理について書かせていただきました。
今回は、時刻同期システムを構築する際に検討に上がるセカンダリタイムサーバーについてご説明します。
まずはセカンダリタイムサーバーとは何か?利用シーンや利点、そして実際にどの様に使用されているかについてご案内いたします。
セカンダリタイムサーバーとは
セカンダリと最初に聞くと2台目?冗長化?と思われる方が多いと思います。
タイムサーバーシリーズでの『セカンダリタイプ』とは、ネットワークを経由してNTPプロトコルで上位のタイムサーバーや公開NTPに時刻同期するアプライアンス装置のことです。階層構成の時刻同期システムを構築する際に利用します。
また、上位のタイムサーバーの故障やネットワーク障害が発生しても、セカンダリサーバーに搭載されている高精度水晶により正確な時刻が提供されますので、障害時の影響範囲を最小限におさえることができます。
階層構成の利用シーン
たとえば上図の様に複数の拠点が存在する場合、拠点ごとにGNSSアンテナなどの時刻ソースを設置して独自に時刻同期を行う事も可能ですが、第1回のコラムで案内したように新規アンテナを設置する事は困難な状況も多いため、各拠点にはネットワーク越しにセンター設置のタイムサーバーに時刻を同期させる構成が一般的に採用されます。この階層構成では様々な理由で各拠点にはセカンダリタイムサーバーを置く事をお勧めしています。
また大規模なシステムでは、最上位のタイムサーバーにアクセスが集中することを避ける必要があります。規模の大きいシステムではNTP構成を階層化し、クライアント機器は直近のタイムサーバーに同期するように設計し、NTPアクセスを負荷分散させると共に、障害時にすべての装置で時刻ズレが発生することを回避します。重要な業務用サーバーなどには複数台のタイムサーバーを登録し、タイムサーバーの故障やネットワーク障害による時刻ズレを防止することもできます。
セカンダリタイムサーバーのメリット
~汎用サーバーとはこんなに違います~
階層構成ではクライアント機器が参照するNTPサーバーの安定性と精度が重要です。せっかくGNSS信号を受信するタイムサーバーを購入したりタイムマネージドサービスを利用したりして高精度な時刻情報を配信できる環境を上図のStratum1に導入してもStratum2クラスのNTPサーバーの安定性や精度が低ければ、その高精度な時刻同期を維持することができません。既存の汎用サーバーやルーターをNTPサーバーとして利用するケースも見受けられますが、下表のとおりこれでは実現できない機能もあります。Linuxサーバーではセキュリティパッチをあてる等のメンテナンスやNTPサービスの正常性監視の難しさがあることから、トータルコストを安く抑えることができるセカンダリタイムサーバーを選択されるお客様が増えています。下記に専用のセカンダリタイムサーバーと他の機器との比較を記載します。特に意識していただきたいのはセカンダリタイムサーバーなら万一上層から時刻情報を受信できない状況になった場合でも内蔵時計による「自走」が可能な点です。
| 項目/種類 | セカンダリタイムサーバー TS-2560-51 |
汎用サーバー (Linux/Windows) |
NTPサーバーを搭載している ルーター等 |
|---|---|---|---|
| 利用用途 | 拠点用の高性能NTPアプライアンスサーバー(上位はタイムサーバーもしくは公開NTPサーバー) | Stratum3クラスの自走を必要としないNTPサーバー | ルーターとデバイスだけで構成されるような小規模システム向け |
| 内蔵水晶 | ◎:高精度水晶(OCXO) | △:RTC | △:RTC |
| 自走 | ◎:高性能な内蔵時計で時刻ソースとの接続が途切れても長期の同期維持が可能 | ×:自走不可、同期が取れない期間は時刻が大きくずれ、NTPサービスが停止 | ×:自走不可、同期が取れない期間は時刻が大きくずれ、NTPサービスが停止 |
| うるう秒調整 | ◎:調整方法(即時/漸次)や期間など柔軟に調整可能 | 〇:STEP/SLEW調整 | △:上位サーバーの設定による |
| 機能/設定 | ◎:NTPサーバーに特化したアプライアンス。豊富な機能とわかりやすい設定 | △:サーバー設定のノウハウが必要。やや煩雑 | △:最小限の機能のみサポート |
| 障害検知 | ◎:NTP同期外れをSNMPtrapやSyslogで通知。SNMP MIBでの確認も可能 | △:Syslog | △:Syslog |
| メンテナンス | ◎:必要に応じて修正プログラムを提供 | 〇:修正プログラムやセキュリティパッチの適用可否をお客様にて判断 | △:NTPはさほど注力されていない |
| 脆弱性対応 | ◎:必要に応じて修正プログラムを提供 | 〇:修正プログラムやセキュリティパッチの適用可否をお客様にて判断 | △:メーカーの保守契約による |
| 障害時の対応 | ◎:弊社タイムサーバー担当がサポート支援 | △:Linuxディストリビューション/Microsoftの保守契約に依存 | △:メーカーの保守契約による |
- 自走
TS-2560の内蔵時計精度は±10ms/日であり、高精度な時刻同期維持が可能となります。例えば1秒の誤差まで許容可能なシステムであれば一定方向にのみ時刻がずれていく場合でも100日程度の自走稼働も可能な精度となります。 - うるう秒調整について
TS-2560セカンダリタイプではうるう秒調整も柔軟に調整可能です。上位NTPサーバーからは一般的な「即時」調整でうるう秒情報を取得して、TS-2560セカンダリタイプからNTPクライアントへの配信時はうるう秒指示子を理解しない機器でも対応可能な「漸次」調整でゆっくり1秒に対応する事も可能です。 - 脆弱性
セイコーソリューションズではJVN*などからの通知を元に一早く脆弱性情報をキャッチ、タイムサーバーシリーズへの影響や、NTPの利用方法や設定による回避策の調査と必要に応じてファームウェアのアップデート対応、ご契約ユーザ様へのご案内を実施しております。
*JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト - セカンダリタイムサーバーに登録するNTPサーバー
セカンダリタイムサーバーは様々な構成で利用されていますが、VMなどの仮想サーバーを時刻ソースとして登録するのは精度面と安定性の面から技術担当としてはお勧めしておりません。
また、階層構成で複数の上位NTPサーバーを選択できる場合は、3台以上を登録することを推奨しています。登録したNTPサーバーが不適切な時刻を返した場合、多数決アルゴリズムで不適切な時刻を排除することが可能となります。ただし、精度が低い内蔵時計(RTC)で自走しているWindowsやLinux端末を上位NTPサーバーとして複数登録することは時刻トラブルの元になりますのでお勧めできません。
クライアントのアクセス状況の把握
最後に、セカンダリタイプに限った話ではないのですが、NTPクライアントがアクセス状況を確認したいとの要望を多くいただきますのでこの方法についてご紹介いたします。セイコーソリューションズのTime ServerシリーズではNTPパケットを可視化することが可能で、以下のようにNTPクライアントのアクセス情報をグラフで確認したり、ウェブで一覧表示することもできます。アクセス情報をCSVファイルに出力することも可能です。
NTPパケット受信量のグラフ
アクセスされたNTPクライアントの一覧
時刻同期システムではどこにセカンダリ機器を置いて運用するかや、セカンダリにどのような機器を選択するかが検討項目となります。「TS-2560セカンダリタイプ」はハイパフォーマンス、高可用性でお客様の時刻同期環境を強力にサポートします。
著者プロフィール
北島 康行
セイコーソリューションズ株式会社
STN営業技術部でタイムサーバー全般を担当
■経歴
2014年 入社
2015年11月~ タイムサーバー全般を担当
数々のタイムサーバー導入事例を経験し、現在に至る
