2010년 10월 10일
20101010 업무 근황
요즘 사내 시스템을 들어엎는 작업에 손을 대고 있습니다.
1.
회사의 전 기반 시스템을 HA클러스터와 가상화를 적용한 새로운 서버로 이전하는 프로젝트를 진행중입니다. 여기서 말하는 기반 시스템이란 DNS, WEB, 메일, 인증, NMS 서버등을 이야기합니다.
기존에 기반 시스템이 설치된 서버는 다 아키바에서 부품사서 만든 조립PC들이라서 솔직히 서버라고 하기도 부끄러운, 우리회사가 아주 영세한 기반에서 시작했다는 것을 보여주는 증거품 들이라고 해도 과언이 아니지요. 리스크 관리가 제대로 안되고 있었다는...
전부터 교체를 주장해 왔습니다만 언제나 그렇듯 예산 부족문제로 연기되어 오다가 올여름 DNS가 설치된 머신이 마더보드가 타버리는 사태가 생겨서 (드디어 올것이 왔다는...) 난리가 난 것을 계기로 제가 제안한 솔루션을 실제로 실행할 수 있게 되었습니다.
그래봐야 나오는 예산은 뻔하기에 실제로 예산을 들인 부분은 1U 랙마운트 서버 2대 뿐입니다. 돌아가는 소프트웨어는 모조리 오픈소스... 사양으로 메모리16G, 디스크는 SAS1TB 2개를 RAID1로 묶었고, NIC포트는 4개였는데 2개는 본딩으로 묶어서 서비스 용으로 삼고 1개는 호스트서버 관리용, 나머지 하나는 클러스터 내부 트래픽 및 하트비트 감시용으로 설정했습니다.
그리고 호스트는 Cent OS기반으로 해서 각 서비스마다 가상머신을 1대씩 배당했습니다. 즉 처음에 말했던 5가지 서비스가 전에는 각각 다른 PC머신에서 운영되고 있었는데, 새 시스템에서는 가상 머신 5대를 만들어서 올린거지요. 원래 사내 백프론트 시스템이었기에 부하가 크지 않아서 가능했습니다.
가상화 기술은 KVM을 쓰고 클러스터는 HeartBeat 2.1.3을 적용, 부족한 내부 모니터링 툴은 제가 적당히 펄로 만들어서 메꾸었습니다. 최신 버전 HeartBeat는 좀더 많은 모니터링을 제공한다고 들었습니다만 저는 yum의 디폴트 리포지터리에 없는 건 앞으로의 업데이트/관리 코스트를 생각해서 왠만하면 안쓰기 때문에...
아직은 DNS/NTP 서버만 가동중이고 다른 쪽은 테스트 단계입니다. 그것도 지금은 다른 요구 업무들로 인해 인터럽트가 걸려서 일시 중단중. 그래도 이 프로젝트가 종결되면 서버실에서 못 생기고 볼 때마다 불안한 조립 PC 서버 5대가 사라지고, 대신 랙 마운트 서버 2대만 깔끔하게 남아 있게 될 모습이 될 걸 생각하니 나름 작업이 즐겁습니다.
----- ----- ----- ----- -----
2.
세큐리티 강화/정보유출 방지 라는 말이 이제 IT업계의 화두를 넘어서 당연시 되어가는 현 추세에 더해서 우리의 갑인 N사의 강력한 요구로 사내에 정보유출 방지 시스템(DLP: Data Loss Prevention)을 도입하기로 했습니다. 사내 개발은 아니고 외부 완제품 솔루션을 구입해서 쓰기로 하였는데, 정가로 어플라이언스가 90만엔, 서버 소프트웨어만 하면 30만엔이더군요. 당연히 예산님이 말씀하시는 바에 따라 후자로 결정했습니다. 클라이언트 25라이센스 포함에 할인 가격으로 30만엔강 정도에 구입하기로 했습니다.
그런데 이 시스템의 요구환경이 VMware ESX/ESXi 3.5이상이더군요. 하긴 어플리케이션 개발할 때마다 각 HW 벤더별로 적합성 테스트 하는것도 큰 일이니 아예 처음부터 가상 머신만을 대상으로 하기로 한다면 HW 적합성은 신경쓸 필요가 거의 없어지겠죠. 그래도 이런 식으로 가상 환경을 기본 요구 사항으로 하는 소프트웨어들이 나오기 시작하는 것을 보니 이제 가상화가 시대의 대세가 되어가는 건 틀림없는 듯 합니다.
물론 예산님하의 요구에 따라서 VMware도 상용 제품인 ESX가 아닌 ESXi를 선택했는데, ESXi는 HW 환경에 좀 까탈스러워서 설치 예정이던 Dell R300 에 잘 깔 수 있을가 걱정이 되었는데 다행히 트러블없이 무사 설치가 되어서 안심했습니다. IBM/HP는 ESXi 적합 기종 판정을 해주던데 Dell은 그런게 없어서 좀 아쉽더군요. (역시 Dell은 싸구려라 그런가...)
서버를 설치하고 시험해보니 잘 돌아 갑니다. 이제 룰을 설정해서 적용하고 개선해 나가는 일만 남았군요. 사실 DLP라는게 어찌보면 사내에서 하나의 빅브러더처럼 작용을 하는지라 경영자 입장에서는 좋지만 사원 입장에서는 좀 찜찜한 기분이 드는 것도 사실이긴 합니다. 그래도 매번 입으로만 사내 보안이 어쩌니 하고 떠들고, 서약서만 받는 것보다는 이렇게 시스템 적으로 해결하는게 제 성격에는 더 마음에 드는군요.
가족/영세 기업에서 출발해서 몇년간의 삽질끝에 이제야 겨우 제대로 된 중소 기업으로 도약하려고 하는 곳에서 일하다 보니, 기업으로서 당연히 되어있어야 할 기본들도 이제야 간신히 갖추어 지는 듯 해서 좀 한심해 보이기도 합니다. 그래도 이렇게 제대로 시스템을 하나하나 만들어 나가다 보면, 사내 전 시스템을 내 색깔로 물들인다는 생각도 들어서 꽤 보람도 느껴지는군요. 이런 재미는 의외로 대기업에서는 느끼지 못하는 것일지도 모르겠습니다.
1.
회사의 전 기반 시스템을 HA클러스터와 가상화를 적용한 새로운 서버로 이전하는 프로젝트를 진행중입니다. 여기서 말하는 기반 시스템이란 DNS, WEB, 메일, 인증, NMS 서버등을 이야기합니다.
기존에 기반 시스템이 설치된 서버는 다 아키바에서 부품사서 만든 조립PC들이라서 솔직히 서버라고 하기도 부끄러운, 우리회사가 아주 영세한 기반에서 시작했다는 것을 보여주는 증거품 들이라고 해도 과언이 아니지요. 리스크 관리가 제대로 안되고 있었다는...
전부터 교체를 주장해 왔습니다만 언제나 그렇듯 예산 부족문제로 연기되어 오다가 올여름 DNS가 설치된 머신이 마더보드가 타버리는 사태가 생겨서 (드디어 올것이 왔다는...) 난리가 난 것을 계기로 제가 제안한 솔루션을 실제로 실행할 수 있게 되었습니다.
그래봐야 나오는 예산은 뻔하기에 실제로 예산을 들인 부분은 1U 랙마운트 서버 2대 뿐입니다. 돌아가는 소프트웨어는 모조리 오픈소스... 사양으로 메모리16G, 디스크는 SAS1TB 2개를 RAID1로 묶었고, NIC포트는 4개였는데 2개는 본딩으로 묶어서 서비스 용으로 삼고 1개는 호스트서버 관리용, 나머지 하나는 클러스터 내부 트래픽 및 하트비트 감시용으로 설정했습니다.
그리고 호스트는 Cent OS기반으로 해서 각 서비스마다 가상머신을 1대씩 배당했습니다. 즉 처음에 말했던 5가지 서비스가 전에는 각각 다른 PC머신에서 운영되고 있었는데, 새 시스템에서는 가상 머신 5대를 만들어서 올린거지요. 원래 사내 백프론트 시스템이었기에 부하가 크지 않아서 가능했습니다.
가상화 기술은 KVM을 쓰고 클러스터는 HeartBeat 2.1.3을 적용, 부족한 내부 모니터링 툴은 제가 적당히 펄로 만들어서 메꾸었습니다. 최신 버전 HeartBeat는 좀더 많은 모니터링을 제공한다고 들었습니다만 저는 yum의 디폴트 리포지터리에 없는 건 앞으로의 업데이트/관리 코스트를 생각해서 왠만하면 안쓰기 때문에...
아직은 DNS/NTP 서버만 가동중이고 다른 쪽은 테스트 단계입니다. 그것도 지금은 다른 요구 업무들로 인해 인터럽트가 걸려서 일시 중단중. 그래도 이 프로젝트가 종결되면 서버실에서 못 생기고 볼 때마다 불안한 조립 PC 서버 5대가 사라지고, 대신 랙 마운트 서버 2대만 깔끔하게 남아 있게 될 모습이 될 걸 생각하니 나름 작업이 즐겁습니다.
----- ----- ----- ----- -----
2.
세큐리티 강화/정보유출 방지 라는 말이 이제 IT업계의 화두를 넘어서 당연시 되어가는 현 추세에 더해서 우리의 갑인 N사의 강력한 요구로 사내에 정보유출 방지 시스템(DLP: Data Loss Prevention)을 도입하기로 했습니다. 사내 개발은 아니고 외부 완제품 솔루션을 구입해서 쓰기로 하였는데, 정가로 어플라이언스가 90만엔, 서버 소프트웨어만 하면 30만엔이더군요. 당연히 예산님이 말씀하시는 바에 따라 후자로 결정했습니다. 클라이언트 25라이센스 포함에 할인 가격으로 30만엔강 정도에 구입하기로 했습니다.
그런데 이 시스템의 요구환경이 VMware ESX/ESXi 3.5이상이더군요. 하긴 어플리케이션 개발할 때마다 각 HW 벤더별로 적합성 테스트 하는것도 큰 일이니 아예 처음부터 가상 머신만을 대상으로 하기로 한다면 HW 적합성은 신경쓸 필요가 거의 없어지겠죠. 그래도 이런 식으로 가상 환경을 기본 요구 사항으로 하는 소프트웨어들이 나오기 시작하는 것을 보니 이제 가상화가 시대의 대세가 되어가는 건 틀림없는 듯 합니다.
물론 예산님하의 요구에 따라서 VMware도 상용 제품인 ESX가 아닌 ESXi를 선택했는데, ESXi는 HW 환경에 좀 까탈스러워서 설치 예정이던 Dell R300 에 잘 깔 수 있을가 걱정이 되었는데 다행히 트러블없이 무사 설치가 되어서 안심했습니다. IBM/HP는 ESXi 적합 기종 판정을 해주던데 Dell은 그런게 없어서 좀 아쉽더군요. (역시 Dell은 싸구려라 그런가...)
서버를 설치하고 시험해보니 잘 돌아 갑니다. 이제 룰을 설정해서 적용하고 개선해 나가는 일만 남았군요. 사실 DLP라는게 어찌보면 사내에서 하나의 빅브러더처럼 작용을 하는지라 경영자 입장에서는 좋지만 사원 입장에서는 좀 찜찜한 기분이 드는 것도 사실이긴 합니다. 그래도 매번 입으로만 사내 보안이 어쩌니 하고 떠들고, 서약서만 받는 것보다는 이렇게 시스템 적으로 해결하는게 제 성격에는 더 마음에 드는군요.
가족/영세 기업에서 출발해서 몇년간의 삽질끝에 이제야 겨우 제대로 된 중소 기업으로 도약하려고 하는 곳에서 일하다 보니, 기업으로서 당연히 되어있어야 할 기본들도 이제야 간신히 갖추어 지는 듯 해서 좀 한심해 보이기도 합니다. 그래도 이렇게 제대로 시스템을 하나하나 만들어 나가다 보면, 사내 전 시스템을 내 색깔로 물들인다는 생각도 들어서 꽤 보람도 느껴지는군요. 이런 재미는 의외로 대기업에서는 느끼지 못하는 것일지도 모르겠습니다.
# by | 2010/10/10 03:14 | 직업과 삶 | 트랙백 | 덧글(4)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
뭐 이런저런 문제를 떠나서 퍼스널 사양의 일반 조립 피시는 서버용으로 적합하지 못하지요. PC전문기업들도 퍼스널 컴퓨터는 1일 8시간 이하 운용을 기본으로 서비스 계획을 짜니까요.