ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

サーバ台数が多いのに社内にNTPサーバがないのは問題?

先日、会社のシステムをチェックしていたら、社内にNTPサーバがいないことが分かりました。社内に内部用のNTPサーバがいないこと自体が問題になるわけではありませんが、社内にかかえるサーバが多い場合は、内部用のNTPサーバをたてたほうがいいでしょうね。

基本的にNTP同期をしないと時間がずれていくのですが、以前、仮想マシンWindowsサーバでは、一日に約1秒ずれていましたので、一年間運用していると365秒、約6分ずれることになります。

これが時間の経過とともにさらにずれていくわけですが、時間がずれていることで問題が起こる可能性もあるので、NTPサーバを構築したほうがいいということになります。

サーバ台数が少なくて、時刻がずれていてもいいというのであればいいですが、時間のずれがないほうがいい場合は、サーバー台数が少ない場合は、外部のNTPサーバを参照させるでもいいかもしれませんが、なるべく外部と通信するサーバーは制限したほうがいい(セキュリティの観点)ので、内部のNTPサーバの導入を検討してみてください。

また、最近は仮想化基盤で運用することが多いので、仮想マシンで構築すればすぐに導入可能です。そして、障害性を考慮して、NTPサーバは2台以上で構成することが望ましいです。

それと別の観点で言うと、サーバは直接インターネットに接続するケースは制御したほうがセキュリティ的に推奨されます。中小企業だとセキュリティの意識があんまりなくて、制限すると面倒ということで、とくに制限をかけてないケースもあると思いますが、会社に重要な情報がある場合は、アクセス制限をかけるとか、ネットワーク的に制限をかけるなどの考慮も必要です。

 

NTPサーバはLinuxCentOSで簡単に構築できます。