오늘 날 서버룸(server room) 설치는 일반적이지 않다. 소규모 기업일 경우에는 더욱 그렇다. 하지만 최근 미국 국가안보국의 첩보행위는 클라우드 서비스에 경종을 울렸다. 민감한 데이터를 보유한 기업이라면 규모를 막론해 서버룸 설치를 최소한 검토하고 있다.
이를 고려해, 소규모 기업의 서버룸 설치에 있어 필요한 하드웨어 구입 전 주의해야 할 고려사항들을 제시한다.
계획에서 벗어나지 말라
IT장비를 사무실 한쪽 구석에 별개로 설치할 수도 있다. 그러나 별도의 서버랙 설치는 많은 장점을 가져다 준다. 단 올바른 계획이 없으면 서버랙이 가져다 주는 이점을 제대로 활용하지 못하는 결과로 나타나게 된다.
여러 IT장비는 재구성되기 전 전원을 차단해야 하기 때문에 세밀한 계획에 근거하지 않은 서버랙 설치는 업무에 차질을 야기시킬 수 있다. 이는 업무시간 이후에 직원들에 남아 잔업을 하게 되는 것을 의미한다.
먼저 계획 과정을 시작함에 있어 서버랙에 설치될 IT기기에 대한 전체 리스트를 작성하라. 이러한 과정은 서버, 네트워크 스위치, 그리고 UPS(무정전 전원장치)등에 대한 계획뿐만 아니라, 키보드, 비디오 마우스(KVM) 스위치, PDUs(전원분배장치), 스토리지 및 보안 어플라이언스를 포함한다.
그리고 랙유닛(rack units, RU)을 기준으로 각 IT기기가 어느 정도의 공간을 필요로 하는지에 대해 확인하고 서버랙 구현 전에 각 기기를 어디에 위치시킬 것인지에 대해 확인하라.
물론 특정 기기의 설치 위치에 대해서는 분명하고 신속하게 적용될 수 있는 규칙들이 있기는 하다. 예를 들어 무거운 UPS는 서버랙의 하단부에 위치하는 경우가 많다. 그리고 대부분의 벤더들은 네트워크 케이블 패널을 상단에 위치시킬 것이다. 이는 데이터센터에도 마찬가지인데 케이블은 천장부분에서 내려오게 되기 때문이다. 하지만 서버룸에 꼭 이를 적용시킬 필요는 없다.
새로운 장소에 서버룸을 설치하게 되는 경우가 아니라면 설정(setup)은 업무시간 이후나 주말에 이뤄져야 한다. 그리고 서버랙 장비의 무게와 전기장비가 가진 위험한 특성을 고려할 때 적어도 3명 이상으로 구성된 팀에 의해서 진행돼야 한다.
끝으로 필요한 전력, 네트워크, 주변기기 구동에 필요한 케이블에 대한 계획이 준비되어 있어야 한다. 넉넉하게 수요를 예측해 실제 서버랙 설치 과정에 있어서 문제가 되지 않도록 한다. 코드나 케이블이 남는다고 문제되지 않는다.
전원에 인색하지 말라
서버에 지속적으로 전기를 공급해 주어야 하며 이는 결코 간과되어서는 안 되는 부분이다. 따라서 시간을 들여 확실히 검토해야 한다. 일단 비용을 지불하고서라도 서버룸 전용 회로 차단기(circuit breaker)를 설치할만한 가치가 있다. 이를 통해 전자레인지 작동으로 인해 서버에 문제가 나타나는 문제를 미연에 방지할 수 있다. 또 업그레이드 중 다운타음이 발생하는 문제도 막을 수 있다.
UPS에 예산을 아껴서는 안 된다. 회사에서 자체적으로 훌륭한 전원공급장치를 보유하고 있을 수도 있겠지만 내부적으로 전원공급 중단사태는 쉽사리 일어날 수 있다.
건물주와의 협의도 필수적인 과정이다. 상업지구의 거의 모든 기업은 실제로 사무실을 임대하기 때문에 한 개 이상의 서버랙을 구축하고자 하는 기업의 경우 건물주와 충분한 전원공급에 대해 사전에 상의해야 한다. (업무관련 중요도가 높은 서버룸을 구축하는 기업은 기업 외부에 백업 서버룸 구축하는 것도 고려해야 한다.)
UPS를 확보하기 전, 서버 셧다운에 필요할 만큼의 적정 전력 수요에 대해 확인해야 한다. 일반적으로 10~15분간 유지할 수 있는 런타임이면 충분하다. 대부분의 UPS 공급업체들은 런타임 차트를 제공하지만 실제로 구입하기 전에 그들이 제시하는 수치가 맞는지 확인해 볼 필요가 있다.
UPS가 서버랙에 연결된 모든 기기에 연결할 만큼 충분한 슬롯을 제공하지 않을 수도 있다는 점에 유의해야 한다. 하지만 이는 큰 문제가 되지는 않는다. 왜냐하면 PDU(Power Distribution Unit)를 통해 이러한 문제를 해결할 수 있기 때문이다. 공간이 충분치 않다면 서버랙의 내부공간을 차지하지 않는 0U PDU의 사용도 검토해볼 만 하다.
원격 통제를 위해, 아웃 오브 밴드 접속(Out-of-Band Access)를 생각하라
서버랙을 통해 중요도가 높은 업무를 처리한다면, 주요 인터넷 링크가 차단될 경우에도 대비해야 한다. 이는 아웃 오브 밴드 접속(Out-of-Band Access)라고 불린다. 이전에는 유선전화를 통해 이것을 구현했다. 오늘날에는 3G나 4G 모바일 무선접속을 통하거나 전용 인터넷 회선을 설치하여 이를 구현할 수 있다.
특히 아웃 오브 밴드 접속은 IT 지원이 상시 이루어지지 않는 수퍼마켓, 유통업체 등과 같은 장소에 적합하다. 아웃 오브 밴드 접속 경로는 리던던시(redundancy)를 확보해 주며 보안성 향상을 위해 더 높은 수준의 모니터링을 가능케 한다.
소규모 기업들에게 있어 팀뷰어(TeamViewer)나 로그미인(LogMeIn)과 같은 소프트웨어 에이전트는 가장 합리적인 비용수준에서 컴퓨터에 원격 접속할 수 있는 방법이다. 비용이 더 들기는 하지만 하드웨어 어플라이언스 역시 검토해볼 수 있다. BIOS 접속이 필요한 상황이나 안정성의 확보가 그 무엇보다 중요할 경우에 특히 그렇다. 예를 들어 IT관계자들의 접근이 어려운 원격지에 설치된 서버에 있어서는 그 중요성이 크다 할 수 있겠다.
하드웨어 옵션은 란트로닉스 스파이드(Lantronix Spider)와 같은 단일 서버 어플라이언스부터 SMB 기반의 기기(Raritan Doninion LX KVM-over-IP switch)와 같은 IP구동(IP-enabled)의 KVM등이 있다. 이러한 기기는 16개의 각기 다른 서버를 통제할 수 있다.
보안을 위해 열쇠와 카메라를 사용하라
많은 이들이 최근 소셜 엔지니어링을 통해 나타나는 문제와 보안 취약성에 관해 이야기한다. 그리고 자물쇠를 이용한 보안은 중요하게 생각하지 않게 된다. 그러나 이는 간과되어선 안 되는 부분이다.
우선 서버룸은 IT관계자가 아니라면 출입할 수 없어야 한다. 서버랙의 문은 항시 잠궈 두고 가능한 상황에서 KVM 콘솔에 패스워드를 설정해 두는 등 기본적인 보안관련 조치를 검토할 수도 있다. 단순해 보이는 이러한 조치들이 불특정 다수의 접근을 차단하여 불필요한 문제를 미연에 차단하는 효과를 발휘한다.
서버룸에 IP카메라를 설치하여 감시함으로써 보안성을 향상시킬 수도 있다. 클라우드 기반의 드롭캠HD(Dropcam HD)부터 유비쿼티 에어캠(Ubiquiti airCam)과 같은 직접 설치 솔루션까지 다양한 IP카메라의 설치를 검토해 볼 수 있다. 서버룸에 장착된 IT기기의 가치를 고려한다면 IP카메러 설치는 결코 비싸지 않다.
서버랙 감시를 위해 좀더 고도의 옵션을 고려하고 있다면 모션센서나 도어 센서의 도입을 검토해 볼 수 있다. 유비쿼티 네트웍스(Ubiquiti Networks)는 적외선 및 마이크로웨이브 기술을 이용한 모션 센서를 합리적인 가격에 내놓고 있다. 이를 이용하면 시스템 관리자는 번들로 제공되는 mFi 콘트롤러 소프트웨어를 이용해 서버룸 점등 시 이벤트를 생성하거나 모션 이벤트가 업무시간 이외에 감지될 경우 경고메시지를 발송하는 등의 규칙을 설정할 수 있다.
마지막 조언: 각종 도구, 케이블, 소화기를 근처에 비치하라
서버랙의 설치와 설정을 마치고 보안을 확보한 상태라면 장기적인 관리를 생각할 때다. 공간적인 여유가 있다면 서버룸에 툴 캐비넷을 설치하라. 그렇게 되면 여분의 케이블과 간단한 점검에 필요한 툴을 보관할 수 있게 된다. 또한 토치 라이트를 두어 정전 시를 대비하는 것도 필요하다.
끝으로 최악의 상황을 대비해 전기 기기 화재에 대응할 수 있는 소화기 두 개를 준비한다. (이는 금수성 화재에 대비할 수 있는 소화기를 비치한다는 것을 의미한다.) 유사시 손쉽게 사용하기 위해 서버룸 내부에 한 개를 비치하고 서버룸과 멀지 않은 곳에 나머지 한 개를 비치함으로써 화재 시 서버 룸 내의 소화기를 사용할 수 없을 경우를 대비한다.
* Paul Mah는 프리랜서 전문 기고가이자 블로거다. dl-ciokorea@foundryco.com
