0과 1을 공부하다.

[Server] 서버 시설관리 수칙 (Data Center) 본문

Study/ETC

[Server] 서버 시설관리 수칙 (Data Center)

Developer_Jay 2022. 2. 4. 01:03
728x90

본 게시물에서는 서버 시설관리 수칙에 대해 작성한다. 

사실 이번 게시물은 필자가 많은 경험이 있는 것도 아니고 전문성이 뛰어난 것도 아니다.

필자는 대학 학부시절 작은 서버실을 관리했던 경험이 전부이다. 물론 대규모 서버실에서는 본 글에 다루는 내용보다 더 많은 위협과 대응방안이 존재하겠지만 이번 게시물에서 필자는 소규모 서버를 운용하는 사용자의 입장에서 도움이 될만한 극히 일부의 내용에 대해 기술하고자 한다. 즉, 소규모 서버를 운용하는 곳에서는 최소한 필자가 기술하는 수칙에 대해서는 이뤄지고 있어야 한다는 말이다.

 

 

서버 시설 위협

 서버 시설(Data Center)에 생기는 위협은 다양하고 방대하다. 위협에서는 사이버 공격으로 인한 위협, 물리적 위협, 인적 자원으로부터의 위협 등 다양하다. 많은 위협 중에서 시설과 환경에 대한 물리적 위협에 대해 예측해본다.

1. 자연재해 (홍수, 지진, 낙뢰 등)로 인한 시설 및 시스템 파괴.

2. 시설내부 적절치 못한 온도(저온/고온)로 인한 시스템 다운. 

3. 전력부족(정전)으로 인한 시스템 다운. 

4. 화재로 인한 시설 및 시스템 다운.

 

 

서버 시설관리 수칙 

 앞서 간단하게 시설과 환경에 대한 물리적 위협에 대해 알아보았다. 사실 해당 위협은 쉽게 예측이 불가능한 영역이 많다. 하지만 예방과 관리를 통해 충분히 대비가 가능하다. 위 위협에 대응하는 시설관리 수칙에 대해 아래 기술한다. 

 

1. UPS 운용과 접지가 가능하고 적절한 용량을 가진 멀티탭 사용한다. 

 UPS(uninterruptible power supply, 무정전 전원 장치)는 컴퓨터의 안정적인 전력을 공급해주고 비상시 내장된 배터리로 일정기간동안 동작하게 해주는 장치이다. 갑작스러운 정전 등과 같은 우발상황에 일정 기간동안 시스템이 다운되지 않고 운용되게 하고 일부 장비에서는 높은 전압을 차단해주는 기능을 통해 장비를 보호 할 수 있다. 

 또한 많은 장치와 전력을 사용하는 서버실에서 용량이 작은 가정용 멀티탭을 사용하면 과열로 인해 회로가 망가지거나 화재를 유발할 수  있다. 서버실에 사용하는 장치에 적절한 용량과 회로 차단 기능이 있는 멀티탭을 이용한다.  

 

 

2. 24시간 항온습기 가동한다. (적절한 온도 유지)

 기본적으로 전자기기는 발열을 유발하고 고온과 저온에 온도에 매우 취약하다. 고온에서는 프로세스의 정상적인 성능을 발휘하지 못하게하거나(스로틀링) 시스템 고장의 원인이 된다. 저온 다습한 곳에서는 높은 발열을 내는 시스템과 온도로 결로현상이 발생하게 된다. 수분으로 인한 시스템 고장이 원인이 된다. 단일 PC를 가동할때는 체감이 안되지만 특히 밀폐되고 다량의 PC를 운용하는 서버실에서는 수분내에 40도에 육박하는 온도로 상승하게 된다. 이를 대비하여 적절한 습도와 온도를 유지하는 항온습기를 유지한다. 만약 NAS나 단일 PC로 서버를 운용한다면 가급적 습하지 않고 적정온도를 유지하는 위치를 선정한다.

 

 

3. 모니터링과 시스템과 시스템 로그기록을 남긴다. 

위협은 감지되었을 때 빠르게 대응하고, 이벤트에 대한 로그를 기록하여 이슈가 발생했을 때 원인을 빠르게 판단하는 것이 중요하다. 서버실의 온도, 습도, 시스템 전압, 팬 이상 유무 등의 내용을 담은 직관적인 모니터를 구비하여 모니터링하는 것을 권장한다. 관리자 서비스에 접근하여 모니터링하는 것보다 더욱 직관적이고 빠른 대응을 할 수 있게 한다. 또한 앞선 내용을 로그로 기록하여 장애 발생 시 원인파악과 대응할 수 있도록 한다.

 

 

4. 시스템 이상에 대한 비프음 알람 기능을 구비한다.  

 앞서 모니터링과 시스템 로그와 별도로 시스템 이상에 대한 비프음 알람 기능을 구비하는 것을 권장한다. 모니터링과 로그기록은 관리자 또는 관계자 등 정해진 인원만 확인한다. 비프음 알람 기능을 통해 정해진 인원이 아니더라도 이상을 감지하여 전달할 수 있도록하고 관계자들은 시스템에 집중하고 있는 상태가 아니더라도 청각으로 위협을 감지하여 대응할 수 있게 한다.

 

 

5. 물리적 시건장치를 마련하고 출입 인원을 지정한다.

정상적인 시스템을 중지시키거나 정보를 무단으로 취득하는 일은 사이버상에서 이뤄지는 것보다 물리적으로 가동을 중지시키고 정보를 취득하는 것이 더 쉽다.  외부로부터의 침입자가 발생했을 때를 대비하여, 시스템에 접근하는 것을 차단하고 물리적인 도난을 방지한다. 필자는 개인 NAS에도 노트북 라커를 달아서 누군가로부터의 도난을 방지하고 있다.

 

 

 

 

※ 본 게시글의 정보가 잘못 되었거나 부족한 부분에 대한 피드백을 환영합니다.

 

 

* CopyRight 2022. Jay Park All rights reserved.

 
728x90
Comments