巨大化するネットワークにおける次世代ネットワークタイムサーバの - 丸文

NET&COM2006 2006年2月1日～3日＠東京ビックサイト
巨大化するネットワークにおける
次世代ネットワークタイムサーバのメリット
丸文株式会社
情報機器部情報通信課
光田栄一
目次
X
巨大化するネットワーク
X
巨大ネットワーク内の時刻の重要性
X
次世代ネットワークタイムサーバ

X
３つのイーサネットポート
高精度（GPSとの同期）
高速処理（ＮＴＰ配信）
高信頼性
簡単操作で厳密な管理
ネットワーク全体の時刻同期管理
MARUBUN CORPORATION All Rights Reserved
2
巨大化するネットワーク
＜全世界のパソコン出荷台数＞
2002
2003
2004
2005
1.5億
1.6億
1.8億
2.1億
※ガートナージャパンプレスリリースより
•ネットワークノードの追加／構成変更は日々発生
•IPアドレスの枯渇化⇒IPv6
大容量のデータを
高速に複雑に処理
•音声／映像もIP化⇒Next Generation Network（NGN）
MARUBUN CORPORATION All Rights Reserved
3
巨大ネットワーク内の時刻の重要性
X
ネットワークが大きくなるほど一台のPCは多くのネットワーク機器と連動
X
運用でカバーしていた時刻データの不整合が問題に
課金
IP-PBX
通話
音声途
切れ
利用時間
メール
請求
と矛盾
未来から
送信
メール
認証
認証失敗
データ
旧データ
書込み
で上書き
メール
データ
時刻によ
検索
る検索に
失敗
認証
ドメインコントローラ
MARUBUN CORPORATION All Rights Reserved
データベース
4
PCクロックの精度
何もしないと精度が悪い。
→時刻補正が必ず必要！
MARUBUN CORPORATION All Rights Reserved
5
次世代ネットワークタイムサーバ
SyncServer S200/S250
W
NE
!
SyncServer S200
SyncServer S250 & 250i
タイムコード IRIG-B
タイミング信号 1PPS
基準周波数 10MHz
の入出力に対応
MARUBUN CORPORATION All Rights Reserved
6
特長①：３つのイーサネットポート
!
W
X
E
N
X
3つの独立したイーサネットポート
LAN1 :管理 + タイムプロトコル
LAN2 & LAN3 : タイムプロトコルのみ
各ポートは個別にアクセスコントロール
セキュアプロトコル
SSLに対応したウェブインターフェイス
(SSL/HTTPS)
コマンドライン(SSH and SCP)
MD5認証
!
EW
NX
IPv6対応
IPv6のみ、IPv6/v4ハイブリッド、IPv4のみ
MARUBUN CORPORATION All Rights Reserved
7
３つのイーサネットポート活用例
セキュア(管理とNTPを分離）
従来の構成
アクセスコントロール
ポートごとに独立
冗長構成
(Ethernet Channel Bonding)
MARUBUN CORPORATION All Rights Reserved
8
活用例Ⅰ:管理とNTP配信のポートを分離
セキュア(管理とNTPを分離）
操作権限のあるLAN1へのIPアドレスを
公開しなくても時刻配信ができるためセキュア
192.168.21.1
61.193.170.140
Ethernet Channel Bonding
ファイルサーバ
メールサーバ
14:04:32
14:04:32
14:04:32
03/20/00
03/20/00
03/20/00
NTP
管理専用ネットワーク
MARUBUN CORPORATION All Rights Reserved
ドメインコントローラ
NTP
NTP
NTP
NTP
14:04:32
14:04:32
03/20/00
03/20/00
ウェブサーバ
認証サーバ
公開用ネットワーク
9
活用例Ⅱ:ポートごとに独立
ポートごとに独立
異なる３つのネットワークに
対して１台で対応可能
業務アプリケーションおよび
ネットワーク管理の効率的な運用のための
時刻同期
認証サーバ
インターネット
Web
外部とのデータの整
合性が重要となるネ
ットワーク機器を協定
世界時で時刻同期
IP-PBX
データベース
対外的サービスに
標準時配信の付加価値を！
DNS
メール
ドメインコントローラ
DMZ
MARUBUN CORPORATION All Rights Reserved
社内ネットワーク
10
特長②：高精度（GPSとの同期）
高性能GPSモジュール
!
EW
NX
GPS同期精度
50ナノ秒 RMS/150ナノ秒 P-P
X
X
Single satellite timingモード
においても同期精度は１マイクロ秒
TRAIM （Timing Receiver Autonomous Integrity Monitoring）
GPS
同期精度：50ナノ秒
MARUBUN CORPORATION All Rights Reserved
11
GPSとは
X
X
X
X
X
X
X
米国国防総省（DOD）により1970年代に運用開始
28基のGPS衛星
GPS衛星：原子時計(セシウム・ルビジウム)を搭載
位置情報だけでなく時刻情報（基準周波数）も利用可能
協定世界時（UTC）を供給
世界各国の基準時計の調整にも利用
身近なところにも
カーナビゲーション/携帯電話
MARUBUN CORPORATION All Rights Reserved
12
タイムソースとしてのGPS
X
X
X
X
同期精度：1マイクロ-50ナノ秒
同期頻度：１回/秒
ランニングコスト：なし
使用エリア：全世界で利用可能
GPS
精度：50ナノ秒
同期頻度：１回/秒
同期頻度が長いと
タイムサーバ内のクロック安定状態
他のタイムソース
MARUBUN CORPORATION All Rights Reserved
タイムサーバ内のクロック安定状態
GPS
13
ウィンドウGPSアンテナ
X
特長

１つのGPS衛星捕捉のみで時刻情報の取得が可能
屋内（窓際）でのGPS受信が可能
GPSとの同期精度:１マイクロ秒
GPSアンテナ屋外設置に関わる労力とコストを低減
ウィンドウ GPS
アンテナ
MARUBUN CORPORATION All Rights Reserved
14
特長③：高速処理（NTP配信）
!
X
W
NE
高性能CPU
5000NTPパケット/秒
<10マイクロ秒タイムスタンプ精度
X
X
数十万台のNTPクライアント
をサポート
全ネットワーク端末は今までよりも高い頻度で
NTPリクエストをかけることができる
5000 パケット/秒
MARUBUN CORPORATION All Rights Reserved
NTPクライアント
15
ネットワーク内の精度を上げるには
X
同期頻度を上げる
Stratum 0
GPS
50ナノ秒
同期頻度：１分間に１回
Stratum 1
5000 パケット/秒
大規模ネットワークでも
タイムサーバ１台で対応可能
ウェブ
数十万台のサーバ
クライアント
メール
DNS
NTP
認証
課金
業務アプリ
データベース
ドメインコントローラ
ネットワーク管理
社内LAN内同期精度：0.5-2ミリ秒
MARUBUN CORPORATION All Rights Reserved
16
特長④：高信頼性
X
X
X
!
W
X
E
N
X
X
X
タイムソースとの同期が外れても
Peeringもしくは自走モード
Peering先との時刻のクロスチェック
内部クロックをアップグレード(オプション)
アラーム状態の閾値を自由に設定可能
(20マイクロ秒～)
GPSモジュールのTRAIM
イーサネットポートのChannel Bonding
バックアップタイムソースとして
セシウム原子時計などからの
基準周波数入力に対応（S250のみ）
MARUBUN CORPORATION All Rights Reserved
17
冗長構成（Peering）
タイムソース
GPS衛星からの信号が受信
できなくなった場合は設定し
たPeer先のタイムサーバか
ら時刻を取得。
タイムサーバ常時協定世界時に同期した
時刻を利用可能。
Alarm Condition
Stratum 0
GPS
X
1-10ミリ秒精度
Peering
Stratum 1 2
X
Stratum 1
クライアント
Peeringを利用しない場合でも
クライアントとの連動で切替は可能
Stratum 2
X
X
Stratum 2
Stratum 2
タイムクロスチェックも行うため
GPSレシーバの不正な動作を防止
少なくとも２台導入することを推奨
MARUBUN CORPORATION All Rights Reserved
18
単体での冗長機能（ホールドオーバー）
Stratum 0
タイムソース
GPS
X
タイムサーバ
例：10ミリ秒まで
GPS衛星からの信号が受信でき
なくなった場合でも設定した精度
を保持している間は自走。
内部クロックで時刻をキープ。
その間はStratum 1のまま。
Stratum 1
クライアント
Stratum 2
X
Stratum 2
Stratum 2
GPSオシレータをアップグレードすると
自走時でも高精度に時刻を保持
MARUBUN CORPORATION All Rights Reserved
19
冗長構成（タイムコード：S250のみ）
タイムソース
タイムコードIRIGによる高精度な
冗長構成GPS衛星からの信号が
受信できなくなった場合は隣の
S250からの高精度なタイムコード
IRIG-Bにタイムソースを切替え。
タイムサーバ
Stratum 0
GPS
X
5マイクロ秒精度
IRIG-B
Stratum 1
Stratum 1
クライアント
Stratum 2
X
X
Stratum 2
Stratum 2
GPSの他、IRIG-B/1PPS/
10MHzをタイムソースとして選択可能
IRIG-B/1PPS/10MHzを出力
S250リアパネル
MARUBUN CORPORATION All Rights Reserved
20
特長⑤：簡単操作で厳密な管理
X
X
XW
NE
!
X
!
X
EW
N
直感的で使いやすい
ウェブインターフェイス
ウィザードによる簡単設定
ファームウェアアップグレード自動通知
テンキー付きキーパッド・ディスプレイ
USB ポート
設定のバックアップ・リストア
ファームウェアアップグレード
X
X
X
XW
NE
!
LEDで視覚的にアラーム確認
SNMPv3/トラップ
Eメールアラート
ログ
MARUBUN CORPORATION All Rights Reserved
21
S200/S250管理イメージ
多様なインターフェイスで
最適な運用が可能
ネットワーク管理者
USBで設定
保存・修復
ウェブ管理画面
SSLによるセキュアな
リモート管理
SNMPトラップ
……
……
ログで詳細な
動作履歴を把握
電子メールで
アラーム通知
MARUBUN CORPORATION All Rights Reserved
22
ウェブブラウザインターフェイスタブ
MARUBUN CORPORATION All Rights Reserved
23
ネットワーク全体の時刻同期管理
X
タイムサーバの導入だけでおわりではありません
システム全体にきちんと時刻が配信され、同期がとれている
か確認する必要があります。
OK?
OK?
ウェブサーバ
OK?
クライアント
OK?
14:04:32
14:04:32
NTP
NTP
14:04:32
03/20/00
メールサーバ
MARUBUN CORPORATION All Rights Reserved
NTP
NTP
14:04:32
GPSタイムサーバ
03/20/00
03/20/00
NTP
14:04:32
03/20/00
03/20/00
認証サーバ
システム管理端末
24
ネットワーク全体の時刻同期管理
X
しかし、Win/Unix標準ツールや無償ソフトでは。。。。
時刻同期のログ情報を参照するには、一台一台のPCにて
ログファイルを確認する必要あり。
NTPクライアントソフトをインストール・設定するには、一台
一台のPCに対して作業する必要あり。
PC毎に
インストール
動作確認
大変な労力
ウェブサーバ
クライアント
OK?
14:04:32
14:04:32
NTP
NTP
14:04:32
03/20/00
メールサーバ
MARUBUN CORPORATION All Rights Reserved
NTP
NTP
14:04:32
GPSタイムサーバ
03/20/00
03/20/00
NTP
14:04:32
03/20/00
03/20/00
認証サーバ
システム管理端末
システム管理者
25
ネットワーク全体の時刻同期管理
X
時刻同期管理ソフトウェアDomain Time II
による時刻配信・同期管理をお勧めします。
時刻分散ステータスをモニタ
時刻同期ソフトウェアの一斉インストール・アップデート
一括インストール
モニター・コントロール
簡単・正確
ウェブサーバ
クライアント
03/20/00
03/20/00
NTP
NTP
NTP
NTP
14:04:32
GPSタイムサーバ
14:04:32
14:04:32
NTP
14:04:32
03/20/00
14:04:32
03/20/00
03/20/00
DT II Manager
メールサーバ
MARUBUN CORPORATION All Rights Reserved
認証サーバ
システム管理端末
26
Domain Time II 構築例
Stratum 1
GPSタイムサーバ
Manager
Stratum 2
時刻配信
Server
モニター
遠隔操作
インストール
監査
Audit
Server
Stratum 3
時刻補正
MARUBUN CORPORATION All Rights Reserved
Client
時刻補正
Client
27
時刻分散レポート
マネージャ
誤差を計測
タイムサーバ
+3ミリ
クライアント
+100ミリ
クライアント
時刻分散ステータス
MARUBUN CORPORATION All Rights Reserved
28
バッチオペレーション
マネージャ
インストール
アップグレード
タイムサーバ
複数のPCに一斉にインストール
MARUBUN CORPORATION All Rights Reserved
クライアント
クライアント
29
お問合せは
丸文株式会社
情報機器部情報通信課担当：光田
TEL 03-3639-9881
FAX 03-5644-7627
E-mail : [email protected]
URL :http://www.marubun.co.jp/comnet/symmetricom_1.jsp
MARUBUN CORPORATION All Rights Reserved
30

Download Report