서버 신청의 멀고도 험한 길

ISMS 같은 보안 문제 때문에 서버를 선청하고 설정하는 기간이 비약적으로 늘어났다.

이게 늘어나면 좋은게 아닌데도 말이다.

물론 보안을 담당하는 분들은 강하면 강할수록 좋지만, 개발하는 입장에선 반대가 된다. 그래서 그 둘 사이의 타협점을 찾는게 매우 힘들다.

일반적으로 서버를 구축할 때 Web 와 DB 로 나뉘어져 신청을 한다.

우리 회사는 정말 무지막지한 절차를 가지고 있다.

1. 서버 신청 : 시스템팀

2. 방화벽 신청 : 네트워크팀

3. 서버 계정 신청 : 시스템팀

4. 프로그램 설치 신청 : 시스템팀

5. /etc/hosts.allow 신청 : 시스템팀, chef 로 관리

6. 배포계정 신청 : 시스템팀

7. L4 신청 : 시스템팀, vip 받아야함

8. 도메인 신청 : 시스템팀

8. DB 신청 : DBA 파트

9. DB 계정 신청 : DBA 파트

정말 축약해서 이 정도로 줄였다. 이게 결재로 올라가야 되는게 있고, 메일로 신청해야 하는게 있어서 같은 팀에 요청하는데에도 단계가 다르거나 네트워크 팀 등에 다시 요청을 올려서 받은 뒤 우리에게 결과를 주는 경우도 많다. 그리고 각 단계마다 빠르면 수 시간, 늦으면 일주일씩 걸리기도 한다. 물론 인력부족으로 일이 밀려서라지만, 자동화된 시스템이 갖춰지지 않아서 더 큰 문제다. 시스템팀이 관리하는 서버만 천 대는 넘어갈텐데...

여기에 상용(Production), Sandbox, QA, Test (어떤 경우에는 Staging 도 있음) 로 나누어진 서버 종류는, 네트워크 망까지 다른 경우도 있어서 추가 설정이 더 들어가는 경우도 있고, hosts 파일에 같은 대역의 다른 서버를 명시해줘야 접속 되는 경우까지 있다. 즉, 설정이 안되어 있는데 왜 안되는지 모르는 경우도 많다는 것이다. 경험이 많은 사람이 필요한 대목인데, 다들 짜증나서 관둬버리는 일이 발생할까요, 안할까요?

그냥 혼자서 이것저것 다 할 때가 나았다는 생각도 든다.