NTP: čo si premyslieť pred návrhom

Konzistentný čas je základ pre autentifikáciu, certifikáty, logy a audit. Pri NTP je dôležité riešiť nielen dostupnosť servera, ale aj kvalitu synchronizácie a riadenie zmien.

Minimum štandard je viac zdrojov času, monitoring driftu, jasné vlastníctvo a postup pri incidente.

Kľúčové otázky

Sú jasne definované primárne a záložné zdroje času?
Ako je riešená synchronizácia medzi on-prem a cloudom?
Sledujete offset/drift a stav synchronizácie, nielen dostupnosť servera?
Kto môže meniť NTP konfiguráciu a ako sa zmena schvaľuje?
Máte runbook pre time-drift incident?

Praktický štart

Problémy s časom sa často prejavia nepriamo – TLS, Kerberos/SSO, korelácia logov. Preto má NTP zmysel riešiť ako prevádzkovateľnú tier-0 službu.

Súvisiace

Monitoring infra
Monitoring vs logy
Incident & Change procesy