검수요청.png검수요청.png

온프레미스

위키원
이동: 둘러보기, 검색

온프레미스(on-premise)는 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 "이전의" 또는 "전통적인"이라는 단어와 함께 사용된다.[1]

개요[편집]

온프레미스란 필요한 시스템을 구축하기 위해서 값비싼 하드웨어와 애플리케이션을 구매하여 기업 상황에 맞게 커스터마이징 하는 것을 의미한다. 즉. 데이터센터서버 룸과 같은 특정 공간에 IT 인프라를 구축하여 소프트웨어를 사용하는 방식으로, 인프라를 구축하기 위한 시간도 수개월 이상 걸리며 초기도입 비용, 운영 및 관리를 위한 유지보수 등 비용이 많이 드는 단점이 있다.[2] 일반적으로 온프레미스 시스템을 구축하는데 시간이 수개월 이상 걸렸고 비용 또한 많이 들어, 퍼블릭 클라우드가 나올 당시만 해도 온프레미스 환경이 금방이라도 모두 사라질 것 같았지만 보안 적인 이유로 비즈니스에 중요하고 보안이 필요한 서비스와 데이터는 온프레미스 환경에서, 덜 중요한 것은 퍼블릭 클라우드 환경을 사용하는 하이브리드 IT 인프라가 대세를 이루고 있다.[1]

특징[편집]

온프레미스는 기업이 자체 시설에서 보유하고 직접 유지 관리하는 프라이빗 데이터센터를 가리킨다. 온프레미스 인프라를 사용하여 컴퓨팅 리소스가 퍼블릭 클라우드에서와 매우 유사한 방식으로 가상화되는 프라이빗 클라우드를 실행할 수 있다. 단, 프라이빗 클라우드도 임대한 타사 아드웨어 실행이 가능하다. 온프레스 및 클라우드 컴퓨팅 둘 다 필요한 IT 인프라를 비즈니스에 제공하는데, 선택한 모델은 컴플라이언스 기준을 충족하는데 필요한 보안 수준과 선호하는 비용 구조에 따를 가능성이 크다. 다음은 온프레미스와 퍼블릭 클라우드를 비즈니스 요구에서 비교한 것이다.[3]

온프레미스 및 클라우드 비교
비즈니스 요구 온프레미스 퍼블릭 클라우드
데이터 센터 단일 테넌트(컴플라이언스용) O X
매우 안전한 데이터 암호화 O O
맞춤형 하드웨어, 특수 목적의 시스템 O X
용량을 손쉽게 확장 및 축소 가능 X O
인프라에 대규모의 정기적인 투자 필요 O X
종량제 결제, 사용랑 기반 가격 책정 X O
완전한 데이터 가시성 및 관리 권한 O X
내장형의 자동화된 데이터 백업 및 복구 X O
제로에 가까운 중단 시간 위험 X O

온프레미스는 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말하는데, IT 인프라가 점차 복잡해지면서 기업이 관리해야 하는 네트워크 트래픽은 급격히 증가하고 있다. 이처럼 환경이 복잡하고 지능화되면서 IT 인프라 관리는 점차 어려워지고, 비용은 지속해서 늘어나는 비효율적인 환경이 되고 있다. 보안이 중요한 시점에서 IT 인프라가 점차 복잡해지면서 네트워크 트래픽에 대한 모니터링과 이를 분석할 관리 솔루션에 대한 지속적인 투자가 필요해지는 상황이다. 기존의 온프레미스 기업들로서는 이러한 복잡성과 비용의 증가는 반갑지만은 않을 것이다. 온프레미스 기업들은 IT 인프라의 확충과 컴퓨팅 파워 및 저장능력 향상에 대한 부단감과 고도화되고 지능화되는 해커들로부터 기업 자산을 보호하기 위해서 끊임없이 네트워크를 모니터링해야 하고 이를 분석할 고성능의 관리 솔루션을 구입해야 한다. 이는 결코 기업에게 즐거운 일은 아니며 실제로 온프레미스 환경을 클라우드 환경으로 바꾼 기업가들이 늘어나면서 성공 사례들도 점차 늘어나는 추세다.

보안 위협은 모든 기업들에게 중요한 이슈 중에 하나이다. 온프레미스 환경에서도 기업들이 관리해야 하는 네트워크 트래픽은 급격히 증가하고 있고, 보안을 위해서 다양한 네트워크 모니터링과 관리 솔루션을 사용하고 있다. 이전에는 서버, 스위치, 라우터, 방화벽 정도로 구성되던 IT 인프라는 방화벽, IDS, IPS, 안티맬웨어, 이메일 위협탐지, 데이터 손실 방지 솔루션 등이 연결되어 트래픽을 상시 검사하고 있고, 성능 관리 솔루션이나 포렌식 솔루션, APT 솔루션도 가세하고 있다. 앞으로도 보안이나 모니터링 솔루션은 계속 추가될 것이다. 가시성 확보가 중요하다. 온프레미스 환경에서 구축한 모니터링 및 관리 솔루션들을 클라우드 환경에서도 충분히 사용할 수 있어야 한다.[4]

온프레미스 오라클DB 마이그레이션 하기

온프레미스 오라클 DB를 아마존 RDS로 마이그레이션 하는 방법은 크게 온라인과 오프라인으로 구별되며, 좀 더 세분화하면 디렉트(Direct) 또는 인디렉트(Indirect) 및 참지 데이터 캡처(Capture) 또는 로그 적용(Log Apply) 등의 방법으로 나눌 수 있다. 마이그레이션 방법시 에는 안정성과 정확성을 높이기 위해 오프라인 방식을 먼저 고려해야 하며, 서비스의 다운 타임 이 중요한 결정 요인이 된다.

마이그레이션 방법.PNG

오프라인 직접전송

데이터베이스(DB) 링크가있는 CTAS, 마이그레이션 필수 사전 준비(데이터 동결 및 작업 일정 중단) \implies타겟에 데이터베이스 링크 생성 및 CTAS SQL실행 \implies 데이터베이스 링크 확인 및 추출

온라인, 간접전송

데이터 동결 및 언로드 와 데이터 펌프별 로드, 마이그레이션 필수 사전 준비(데이터 동결 및 작업 일정 중단) \implies 데이터베이스 관리 시스템_데이터 펌프(DBMS_DataPump)를 사용하여 덤프 파일 생성 \implies 타겟 데이터 베이스 인스턴스에 대한 데이터베이스 링크 생성 \implies DBMS_FILE_TRANSFER를 통해 내보낸 덤프 파일을 아마존RDS DB 인스턴스로 복사 \implies 타겟 인스턴스에서 필요한 테이블 공간 생성 \implies 데이터펌프를 사용하여 데이터베이스 인스턴스의 데이터 파일 가져오기 \implies 확인[5]

온프레미스 소프트웨어

온프레미스 소프트웨어는 인터넷 네트워크에 연결된 서버 팜이나 클라우드 등의 원격 환경에서 사용하는 것이 아니라 건물에서 일하는 직원 또는 단체에서 설치, 실행하는 소프트웨어를 말하고, 온프렘 소프트웨어(on-prem software) 또는 온프레미스 소프트웨어라고 줄여서 쓰기도 하며, 수축포장 소프트웨어(shrink wrap software)라고도 부른다. 온프레미스 접근방식은 2005년까지 기업 소프트웨어 사용의 일반적인 접근방식이었기 때문에 이전 또는 전통적인 이라는 단어와 함께 사용된다.[6]

모바일 장치관리
온프레미스 모바일 장치관리

구성관리자에서 온프레미스 모바일 장치 관리(MDM)는 장치 운영 체제의 기본 제공 관리 기능에 의존하는 장치 관리 솔루션이다. 이 기능은 오픈 모바일동맹(OMA), 장치 관리(DM)표준을 기반으로 한다. 조직의 구성 관리자 인프라를 사용하여 관리하고 장치를 유지한다. 온프레미스 모바일 장치 관리 기능을 설정하려면, 마이크로소프트 인튠을 필요하지만, 구독에만 필요하다. 인튠(Intune) 정책 변경을 확인하는 장치에 알리기 위해 시간에 있지만, 장치 관리에 대한 데이터 저장에 사용되지 않는다.


기본 제공 오픈 모바일동맹 장치 관리 기능도 사용하는 마이크로소프트 인튠에서 온프레미스 모바일 장치 관리는 서로 다르다. 인튠에서 관리 기능이 모든 클라우드 서비스를 통해 제공되며, 온프레미스 모바일 장치 관리에서 구성 관리자에서 제공하는 기존 클라이언트 기반 관리 솔루션과 다르고, 유사한 인프라를 기반으로 않지만, 관리하는 장치에서 별도로 설치된 클라이언트 소프트웨어를 사용하지 않는다.[7]

온프레미스 비공개 연결.PNG

비공개 연결

온프레미스 애플리케이션이 제한된 구글 API 서비스에 도달하려면, 구글 API에 대한 요청이 경로 기반 VPN이나 클라우드 인터 코넥 연결과 같은 GCP와의 비공개 연결을 통해 전송되어야 한다. 온프레미스 라우터에 정적 경로를 구성하거나 클라우드 라우터의 경계 게이트웨이 프로토콜(BGP)을 통해 제한된 구글 API 주소 범위를 공개하면 정적 라우팅을 사용할 수 있다. 예를 들어, 온프레미스 호스트가 비공개 구글 액세스를 사용하여 클라우드 스토리지 API에 액세스할 수 있다. 그러나 호스트는 클라우드 스토리지 APC 서비스 제어의 서비스 경계 때문에 sensitive-buckets 프로젝트의 스토리지 버킷에만 액세스할 수 있다. hybrid-VPC VPC 네트워크의 VM 인스턴스와 연결된 온프레미스 애플리케이션만 sensitive-buckets 프로젝트에 액세스할 수 있다. 다음 사진은 하이브리드 클라우드 사용 사례를 위한 비공개 구글 액세스이다.

  1. 온프레미스 DNS 구성에서 *.googleapis.com 요청을 199.36.153.4/30으로 확인되는 restricted.googleapis.com에 매핑한다.
  2. 클라우드 라우터에서 VPN 터널을 통해 199.36.153.4/30 IP 주소 범위를 공지합니다. 구글 API로 이동하는 트래픽은 터널을 통해 VPC 네트워크로 라우팅된다.
  3. VPC 네트워크에 대상이 199.36.153.4/30인 트래픽을 default-internet-gateway 다음 홉 으로 전달하는 경로가 포함되고, default-internet-gateway가 다음 홉으로 사용되더라도 트래픽은 구글 네트워크를 통해 적절한 API 또는 서비스로 비공개 라우팅된다.
  4. VPC 네트워크는 sensitive-buckets 프로젝트에 액세스할 수 있는 권한이 있으며 온프레미스 호스트도 동일한 액세스 권한을 가진다.
  5. 온프레미스 호스트는 서비스 경계 외부에 있는 다른 리소스에 액세스할 수 없다.[8]

장단점[편집]

장점[편집]

  1. IT존재가치 : 기업 내에서 IT 솔루션을 제공하는 것은 IT 부서의 존재가치이자 목적이다. 그러나 내부적으로 빨리 IT 솔루션을 완벽하게 구축하는 것은 사실상 쉽지 않다.
  2. 개발비용이 저렴 : 단기적인 시점상으로 볼 때는 비용이 더 저렴하다고 느낄 수 있다. 이미 내부에 IT 인력이 충분하다면 내부 인력으로 솔루션을 구축하는 것이니 절감되는 것이라 생각들 수 있지만, 그것을 유지, 관리, 업데이트하는 비용 역시 온프레미스에 수반된 비용이라고 생각해야 한다.
  3. 가시성확보 : 온프레미스는 눈에 잘 보이는데, 전산실을 확보 하고 있고, 장비를 가지고 있다는 점은 오너의 입장에서 마음이 놓이는 부분일 수 있다. 물리적인 부분뿐 아니라 데이터와 네트워크 트래픽에 대한 모니터링도 가능하다.[9]

단점[편집]

  1. 보안 : 보안을 장점이라고 생각할 수 있지만, 실상은 그렇지 않다. 쉽게 예를 들면, 금 괘를 은행에 맡기는 것이 보안에 있어 안전할지 집에서 가지고 있는 것이 안전할지를 생각해보면, 가장 안전한 환경을 제공하는 업체를 선정하는 것 이다. 오라클의 경우에는 해외 여러 해킹 상황을 고려해 1차 2차 모의 해킹 테스트 등으로 고객사의 데이터 보안을 가장 우선순위에 두고 관리하고 있다.
  2. 비용 : 비용은 솔루션 도입 측면이 아닌 기업 전체적인 상황과 비교해 보면 온프레미스는 비용이 많이 소진된다. 하드웨어 등의 눈에 보이는 비용 말고도 기간, 인력, 생산성 등의 측면에서 클라우드로 전환한 경우에 실질적인 비용 절감을 보이는 기업들이 많이 나타나고 있다. 오라클은 가장 합리적인 가격으로 클라우드 서비스를 제공하며, 구축형의 비용과는 견줄 수 없는 가격과 서비스를 제공한다.
  3. 업데이트 등 유지관리 : 급변하고 있는 IT 환경에서 새로운 프로그램이나 처리 방식이 나타났을 경우 오프레미스로는 즉각적인 업데이트나 변화가 어렵다. 내부 폼의 문제를 별개로 하더라도 새로운 프로그램을 구매, 적용하기가 쉽지 않은 것이 사실이다. 그래서 심지어 어떤 기업은 5년이 넘은 프로그램을 사용한다.[9]

활용[편집]

451리서치[편집]

451리서치(451research)

451리서치(451research)가 슈나이더 일렉트릭의 위탁을 받아 진행한 조사에 따르면, 클라우드 인프라 호스팅에 사용되는 면적은 2017년부터 2020년까지 연평균 16%의 성장률을 기록할 것으로 예상되지만, 온프레미스 데이터센터의 용량은 같은 기간에 77%에서 73%4%P 하락할 것으로 전망했다. 이수치는 큰 폭의 하락이라고 보기 어려운데, 온프레미스 데이터센터가 몰락할 것이라는 소문이 상당 부분 과장 되었다. 또한 많은 워크로드가 클라우드로 이전하는 반면, 상당량의 워크로드는 온프레미스에 그대로 남으며, 때에 따라 워크로드가 온프레미스로 되돌아올 수도 있다는 의미이다. 예를 들어, 454곳의 코로케이션 고객중 62%는 지난 2년 동안 자사 애플리케이션을 코로케이션 데이터센터에서 퍼블릭 클라우드로 이전했는데, 이 기간동안에 애플리케이션을 퍼블릭 클라우드에서 코로케이션 시설로 옮긴 응답자도 41%였다. 기업이 클라우드를 떠나는 이유는 47%는 지연 시간과 성능 문제, 45%는 코로케이션이 더 저렴하다는 응답, 이외에도 더 예측 가능한 비용 39%, 보안 우려 37%, 개발 테스트 단계에서 프로덕션 환경으로 변경 34%, 규제 법규 준수 13% 등이 이유로 제시됐다. 이유가 하나는 아니지만, 많은 기업이 여전히 자사의 클라우드 전략을 계속 재정의하고 있다는 것을 알 수 있다. 온프레미스로의 귀환 흐름과 그 이유는 진행 중인 하이브리드 IT와 데이터센터 환경으로의 변화가 비교적 미성숙상태이며, 451 리서치는 단순히 데이터센터 용량을 위한 최고의 옵션보다는 각 조직과 사용례, 비즈니스 요구사항에 특화된 최고의 실행 환경(BEV)개념을 제시한다. 퍼블릭 클라우드로 이전했던 기업이 온프레미스 환경으로 다시 돌아오는 것이 전혀 새로운 현상은 아니다. 클라우드로의 이전은 한번 실행하고 나면 끝나는 작업이 아니어서 기업은 계속 비용과 효율성을 모니터링해야 하며, 온프레미스로 돌아오는 큰 이유 중 하나는 지연시간이 성능에 악영향을 미치며, 어떤 기업도 비즈니스 속도가 더뎌지는 것을 원하지 않기 때문에 지연시간이라는 사실도 유념해야 한다.[10] 가기.png 451리서치에 대해 자세히 보기

엔비디아[편집]

엔비디아(nVIDIA)

엔비디아(nVIDIA)는 미국의 GPU 제조 회사이다. 온프레미스 GPU에 투자해야 하는 이유는 온프레미스 시스템이 하드웨어가 처리할 수 있는 만큼의 시간 동안, 하드웨어가 처리할 수 있는 수량의 프로젝트를 처리할 수 있다. 따라서 비용 걱정 없이 다양한 방법을 반복해서 시도할 수 있다. 재무정보나 의료기록과 같은 민감한 정보의 경우, 모든 정보를 조직 내 방화벽 뒤에 보관하는 것이 필요하다. 데이터의 용도와 종류에 따라, 개발자들은 AI 툴을 사무실 책상 옆 시스템, 온프레미스 데이터 센터, 클라우드에 구축할 수 있다. 초기 시험 단계에서 대규모 실제 적용단계에 이르기까지 전 과정속에서 작업 환경을 여러 차례 바꿀 가능성이 크다.

대규모 데이터 세트를 갖춘 복잡한 AI 모델을 구축할 때 장기 프로젝트의 운영비가 급증할 수 있다. 이렇게 되면 개발자들은 모든 반복, 학습작업을 주의해서 실행해야 하고 되도록 실험적인 시도는 하지 않게 되지만, 고정 비용을 한 번만 지급하면 되는 온프레미스 GPU 시스템을 사용하면 반복이나 테스트 작업을 시간 제약 없이 할 수 있다. 온프레미스 GPU를 사용하는 데이터 과학자, 학생, 기업들은 특정 기간 내에 몇 개의 시스템을 사용했는지, 얼마만큼의 비용이 발생했는지 계산할 필요가 없어, 새로 시도한 방법이 실패해서 다른 코드를 사용해도 추가 비용이 발생하지 않아 개발자들이 충분히 자신의 창의력을 발휘할 수 있다. 온프레미스 시스템을 사용하면 할수록, 개발자들의 투자 수익률은 높아지게 된다. 강력한 데스크톱 GPU에서 워크스테이션, 엔터프라이즈 시스템에 이르기까지, 사용자들은 다양한 온프레미스 AI 기계 중에서 선택해 사용할 수 있다. 사용자들은 적합한 가격대와 필요한 성능 수준에 따라 한 개의 엔비디아 GPU 또는 워크스테이션에서 시작해 단계적으로 AI 슈퍼컴퓨터 클러스터로 업그레이드 할 수 있다. 엔비디아와 VM웨어는 V 컴퓨터 서버(vComputeServer) 소프트웨어와 엔비디아 NGC 콘테이너 레지스트리(container registry)로 최신 가상화 데이터 센터를 지원한다. 주식들은 이와 같은 방법으로 GPU 서버를 사용해 가상 환경의 AI워크로드 도입과 관리과정을 간소화할 수 있다. 의료보건기업이나, 인권단체, 금융서비스 산업은 엄격한 데이터 주권과 사생활 침해기준을 적용하고 있다. 온프레미스 딥 러닝 시스템을 사용하면, 손쉽게 AI를 적용해 관련 규제를 준수하고 사이버보안 위협을 최소화할 수 있다.

고도의 기밀정보를 처리하기 위해 AI 모델을 만드는 일부 조직들은 아예 처음부터 최종 단계까지 온프레미스 기기만 사용할 수 있고, 클라우드 우선기업을 구축하고 난 뒤, 시간이 지나도 온프레미스 데이터 센터를 만들지 않는 기업들도 있을 수 있다. 조직구축의 핵심 원칙 중 하나는 데이터가 저장된 위치에서 학습을 진행하는 것으로 기업의 데이터가 클라우드 서버에 저장돼 있다면, 데이터를 온프레미스 시스템으로 이전해 학습을 진행하기보다 클라우드 내에서 AI 모델을 개발하는 것이 더 비용 효율적인 방법이다. 학습용 데이터 세트가 현장 서버에 위치해 있다면 온프레미스 GPU에 투자하는 방법이 좋다.[11] 가기.png 엔비디아에 대해 자세히 보기

각주[편집]

  1. 1.0 1.1 {용어 아하!} 온프레미스(On-premise)〉, 《디지털타임스》, 2017-01-25
  2. oxcow119, 〈(IT용어) 온프레미스(On-premises)/오프프레미스(Off-premises)〉, 《네이버블로그》, 2019-04-22
  3. 휴렛 팩커드 엔터프라이즈 공식 홈페이지 - https://www.hpe.com/kr/ko/what-is/on-premises-vs-cloud.html
  4. 류프리, 〈온프레미스(On-premise) 와 클라우드(Cloud) 장˚단점 분석〉, 《티스토리》, 2017-08-03
  5. 베스핀글로벌, 〈온-프레미스 Oracle DB를 Amazon RDS로 마이그레이션 하기 (Offline / Inderect 방식)〉, 《네이버블로그》, 2018-09-19
  6. Unknown , 〈온프레미스 vs 오프프레미스〉, 《개인 블로그》, 2014-01-08
  7. 마이크로소프트 공식 홈페이지 - http://a.to/19rAszb
  8. 구글 클라우드 공식 홈페이지 - http://a.to/19YTyHs
  9. 9.0 9.1 멀티라이프(Ha Donghun), 〈온프레미스 VS클라우드 고민한다면? 오라클!〉, 《티스토리》, 2017-07-19
  10. 앤디 패트리 지오, 〈“클라우드에서 다시 온프레미스로 41%” 성능과 비용이 문제 : 451 리서치〉, 《IT월드》, 2017-11-01
  11. NVIDIA KOREA, 〈AI 개발 온프레미스 vs 클라우드, 무엇이 다를까요?〉, 《엔비디아》, 2019-09-24

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 온프레미스 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.