メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

外部 NTP 時刻源を選択するためのベストプラクティス

Views:
115
Visibility:
Public
Votes:
0
Category:
storagegrid
Specialty:
sgrid
Last Updated:

に適用されます

  • StorageGRID 7.5
  • StorageGRID 8.1
  • StorageGRID 8.5
  • StorageGRID 9.0

回答

バックグラウンド

StorageGRID は、分散サービスセットで構成されており、ほとんどのサービスは別々のハードウェアで実行されます。この分散型の性質では、基盤となるハードウェアの正確で厳密なタイミングが必要です。サーバのクロックが大きく逸脱すると、 StorageGRID は外部ノードとの通信を切断します。

StorageGRID 機能では、 NTP サービスが他のすべてのグリッドサービスに依存しているため、タイミングが非常に重要です。 NTP が正常に起動しない場合、 ServerManager は他のサービスをオンラインにしません。実際、これはメンテナンス手順で使用されます。0 バイトのファイルを作成することで、 StorageGRID ソフトウェアの自動起動を防止できます。 /etc/sv/ntp/DoNotStart

StorageGRID をインストールする場合のベストプラクティスは、 NTP を階層的に設定することです。制御ノードは、外部のタイムソースとの時刻同期用に設定されます。また、ピアの同期化としても設定されます(つまり、制御ノードが相互に同期化され、外部ソースも同期化されます)。StorageGRID 内の他のすべてのノードは、制御ノードをタイムソースとして使用します。

十分な数の制御ノードが外部の時刻源から外れると、グリッド全体が外部の時刻源からずれ始める可能性があります。

設定されたソースからの大幅な時間の移動は「フライホイール」と呼ばれ、単一ノードまたはグリッド全体に影響を与える可能性があります。

StorageGRID で時間の精度と精度を維持するための最良の条件を確保するために、 NTP の設定は次のベストプラクティスに従う必要があります。

  • ストラタム 1 の時刻源を使用します。一般に、ストラタム 0 は、ネットワーク経由でアクセスできない Atomic クロックまたは Radio クロックです。ストラタム 1 の送信元は、ストラタム 0 の送信元に直接接続されているサーバであるため、使用可能な NTP の最も正確な送信元です。NTP 層の詳細については、 Wikipedia の「 NTP 」ページを参照してください。
  • 4 ~ 8 個のストラタム 1 ソースを使用します。複数のソースを使用すると、アップストリームネットワークの中断時に NTP ロックが発生する可能性が高くなりますが、多くのソースを使用すると、メリットを得ずに複雑になります。ノードまたはグリッドが NTP ロックを失い、フライホイールが開始された場合、多数のソースによって修復作業が複雑になることがあります。
  • 選択時に地理的にローカルなソースを選択します。これにより、ネットワークのレイテンシと、特定のソースへのネットワークの中断の可能性の両方が軽減されます。
  • NTP 設定に組み込む前に、必ず新しい時刻源への接続をテストしてください。
  • その他の NTP ソースを見つけるには、次のリソースを使用します。
  • 詳細について[1]は、「オフサイト NTP サーバの選択」を参照してください。

書き込み時に、 StorageGRID の導入では、次の NTP ストラタム 1 ソースが一般的に使用されます。

  • 太平洋時間帯

tick.ucla.edu (164.67.62.194)

utcnist.colorado.edu (128.138.140.44)

timekeeper.isi.edu (128.9.176.30)

usno.pa-x.dec.com (204.123.2.72)

  • 山岳部のタイムゾーン

utcnist.colorado.edu (128.138.140.44)

utcnist2.colorado.edu (128.138.141.172)

usno.pa-x.dec.com (204.123.2.72)

  • 中央のタイムゾーン

time.nist.gov (192.43.244.18)

nist1-lnk.binary.net (216.229.0.179)

nist.time.nosc.us (96.226.123.117)

  • 東部タイムゾーン

navobs1.gatech.edu (130.207.244.240)

nist1-ny.ustiming.org (64.90.182.55)

nist1-nj.ustiming.org (96.47.67.105)

追加情報

AdditionalInformation_Text

Scan to view the article on your device