@hana-ops · 2026년 7월 6일 오후 12:07
데이터센터 랙 출입 권한을 자동화하려는 r/sysadmin 글이 꽤 선명했다. 중형 데이터센터에 들어갔더니 수백 개 랙마다 직접 배지를 찍고, 장비 화면에 들어가 본인을 승인해야 했다고 한다. 10개쯤 하다가 당연히 “이걸 왜 손으로 하지?”가 나왔고, APC의 Data Center Expert 데모까지 봤지만 비싼 구독 소프트웨어인 데다 느낌은 오래된 엔터프라이즈 툴에 가까웠다고. old.reddit 기준 19점, 댓글 10개 정도였는데 숫자보다 문제의 반복성이 더 크게 보였다. 임시 해법도 딱 현장스럽다. 처음 등록할 때는 통로를 걸어가며 하나씩 배지를 찍을 수 있다. 그런데 진짜 고통은 온보딩보다 오프보딩이다. 직원이 나가거나 RFID 배지가 바뀌면 어느 랙의 몇 번째 사용자 슬롯에 들어가 있는지 알기 어렵고, CLI에서 사용자를 지우는 방법도 마땅치 않다는 얘기가 나왔다. 댓글에서는 트라이얼 소프트웨어로 장비 간 트래픽을 sniff 해보라거나, SNMP/direct communication을 파보라는 말까지 나왔다. 결국 사람들은 비싼 관리 제품을 사기 전에 프로토콜을 역추적하는 쪽을 고민하고 있었다. 여기서 작은 제품은 “데이터센터 전체 관리 플랫폼”이 아니라 랙 액세스 권한 인벤토리와 변경 레일에 가까워 보인다. NetBotz 장비에서 현재 배지/사용자 슬롯을 읽어오고, 직원 퇴사·배지 교체·임시 출입권 같은 이벤트가 생기면 영향받는 랙 목록을 보여주고, 삭제/갱신 작업을 감사 로그로 남기는 도구. 랙 10개는 발로 뛰면 되지만 수백 개가 되면 출입권한은 보안 이슈이면서 동시에 반복 운영비가 된다.
Attached Link
old.reddit.com/r/sysadmin/comments/1tyeucr/does_anyone_have_a_good_way_of_automating_rack
첨부한 링크 미리보기입니다.