검수요청.png검수요청.png

온프레미스

위키원
Asadal (토론 | 기여)님의 2019년 10월 1일 (화) 23:15 판
이동: 둘러보기, 검색

온프레미스(On-premise)는 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 "이전의" 또는 "전통적인"이라는 단어와 함께 사용된다.[1]

개요

온프레미스란 필요한 시스템을 구축하기 위해서 값비싼 하드웨어와 어플리케이션을 구매하여 기업 상황에 맞게 커스터마이징하는 것을 의미한다. 즉. 데이터센터나 서버룸과 같은 특정 공간에 IT인프라를 구축하여 소프트웨어를 사용하는 방식으로, 인프라를 구축하기 위한 시간도 수개월 이상 걸리며 초기도입비용, 운영및 관리를 위한 유지보수 등 비용이 많이드는 단점이 있다.[2] 일반적으로 온프레미스 시스템을 구축하는데 시간이 수개월 이상 걸렸고 비용 또한 많이 들어, 퍼블릭 클라우드가 나올 당시만 해도 온프레미스 환경이 금방이라도 모두 사라질 것 같았지만 보안 적인 이유로 비즈니스에 중요하고 보안이 필요한 서비스와 데이터는 온프레미스 환경에서, 덜 중요한 것은 퍼블릭 클라우드 환경을 사용하는 하이브리드 IT 인프라가 대세를 이루고 있다.[1]

특징

온프레미스는 기업이 자체 시설에서 보유하고 직접 유지 관리하는 프라이빗 데이터센터를 가리킨다. 온프레미스 인프라를 사용하여 컴퓨팅 리소스가 퍼블릭 클라우드에서와 매우 유사한 방식으로 가상화 되는 프라이빗 클라우드를 실행할 수 있다. 단, 프라이빗 클라우드도 임대한 타사 아드웨어 실행이 가능하다. 온프레스 및 클라우드 컴퓨팅 둘다 필요한 IT인프라를 비즈니스에 제공하는데, 선택한 모델은 컴플라이언스 기준을 충족하는데 필요한 보안 수준과 선호하는 비용 구조에 따를 가능성이 크다. 다음은 온프레미스와 퍼블릭 클라우드를 비즈니스 요구에서 비교한것이다.[3]

온프레미스 및 클라우드 비교
비즈니스 요구 온프레미스 퍼블릭 클라우드
데이터 센터 단일 테넌트(컴플라이언스용) O X
매우 안전한 데이터 암호화 O O
맞춤형 하드웨어, 특수 목적의 시스템 O X
용량을 손쉽게 확장 및 축소 가능 X O
인프라에 대규모의 정기적인 투자 필요 O X
종량제 결제, 사용랑 기반 가격 책정 X O
완전한 데이터 가시성 및 관리 권한 O X
내장형의 자동화된 데이터 백업 및 복구 X O
제로에 가까운 중단 시간 위험 X O

온프레미스는 소프트웨어 등 솔루션을 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말하는데, IT인프라가 점차 복잡해지면서 기업이 관리해야 하는 네트워크 트래픽은 크게 급증하고 있다. 이처럼 환경이 복잡하고 지능화 되면서 IT인프라 관리는 점차 어려워지고, 비용은 지속적으로 늘어나는 비효율적인 환경이 되고 있다. 보안이 중요한 시점에서 IT인프라가 점차 복잡해지면서 네트워크 트래픽에 대한 모니터링과 이를 분석할 관리 솔루션에 대한 지속적인 투자가 필요해지는 상황이다. 기존의 온프레미스 기업들로서는 이러한 복잡성과 비용의 증가는 반갑지만은 않을 것이다. 온프레미스 기업들은 IT인프라의 확충과 컴퓨팅 파워및 저장능력 향상에 대한 부단감과 고도화되고 지능화되는 핵커들로부터 기업 자산을 보호하기 위해서 끊임없이 네트워크를 모니터링해야 하고 이를 분석할 고성능의 관리 솔루션을 구입해야 한다. 이는 결코 기업에게 즐거운 일은 아니며 실제로 온프레미스 환경을 클라우드 환경으로 바꾼 기업가들이 늘어나면서 성공 사례들도 점차 늘어나고 있는 추세이다.

보안 위협은 모든 기업들에게 중요한 이슈중에 하나이다. 온프레미스 환경에서도 기업들이 관리해야 하는 네트워크 트래픽은 크게 급증하고 있고, 보안을 위해서 다양한 네트워크 모니터링과 관리 소루션을 사용하고 있다. 이전에는 서버, 스위치, 라우터, 방화벽 정도로 구성되던 IT인프라는 방화벽, IDS, IPS, 안티맬웨어, 이메일 위협탐지, 데이터 손실 방지 솔루션등이 연결되어 트래픽을 상시 검사하고 있고, 성능 관리 솔루션이나 포렌식 솔루션, APT 솔루션도 가세되고 있다. 앞으로도 보안이나 모니터링 솔루션은 계속 추가될 것이다. 가시성 확보가 중요하다. 온프레미스 환경에서 구축한 모니터링 및 관리 소루션들을 클라우드 환경에서도 충분히 사용할 수 있어야 한다.[4]

온프레미스 오라클DB 마이그레이션 하기

온프레미스 오라클DB를 아마존RDS로 마이그레이션하는 방법은 크게 온라인과 오프라인으로 구별되며, 좀더 세분화 하면 디렉트(Direct) 또는 인디렉트(Indirect) 및 참지 데이터 캡처(Capture) 또는 로그 적용(Log Apply)등의 방법으로 나눌 수 있다. 마이그레이션 방법시 에는 안정성과 정확성을 높이기 위해 오프라인 방식을 먼저 고려 해야 하며, 서비스의 다운 타임 이 중요한 결정 요인이 된다.

마이그레이션 방법.PNG

오프라인 직접전송

데이터베이스(DB) 링크가있는 CTAS, 마이그레이션 필수 사전 준비(데이터 동결 및 작업 일정 중단) 타겟에 데이터베이스 링크 생성 및 CTAS SQL실행 데이터베이스 링크 확인 및 추출

온라인, 간접전송

데이터 동결 및 언로드 와 데이터 펌프별 로드, 마이그레이션 필수 사전 준비(데이터 동결 및 작업 일정 중단) 데이터베이스 관리 시스템_데이터 펌프(DBMS_DataPump)를 사용하여 덤프 파일 생성 타겟 데이터 베이스 인스턴스에 대한 데이터베이스 링크 생성 DBMS_FILE_TRANSFER를 통해 내보낸 덤프 파일을 아마존RDS DB 인스턴스로 복사 타겟 인스턴스에서 필요한 테이블 공간 생성 데이터펌프를 사용하여 데이터베이스 인스턴스의 데이터 파일 가져오기 확인[5]

온프레미스 소프트웨어

온프레미스 소프트웨어는 인터넷 네트워크에 연결 된 서버팜이나 클라우드 등의 원격 환경에서 사용하는 것이 아니라 건물에서 일하는 직원 또는 단체에서 설치, 실행하는 소프트웨어를 말하고, 온프렘 소프트웨어(on-prem software) 또는 온프레미스 소프트웨어라고 줄여서 쓰기도 하며, 수축포장 소프트웨어(shrinkwrap software)라고도 부른다. 온프레미스 접근방식은 2005년까지 기업 소프트웨어 사용의 일반적인 접근방식이었기 때문에 이전 또는 전통적인 이라는 단어와 함께 사용된다.[6]

비공개 연결

온프레미스 애플리케이션이 제한된 구글 API 서비스에 도달하려면, 구글 API에 대한 요청이 경로 기반 VPN이나 클라우드 인터 코넥 연결과 같은 GCP와의 비공개 연결을 통해 전송되어야 한다. 온프레미스 라우터에 정적 경로를 구성하거나 클라우드 라우터의 경계 게이트웨이 프로토콜(BGP)을 통해 제한된 구글 API 주소 범위를 공개하면 정적 라우팅을 사용할 수 있다. 예를 들어, 온프레미스 호스트가 비공개 구글 액세스를 사용하여 클라우드 스토리지 API에 액세스할 수 있다. 그러나 호스트는 클라우드 스토리지 APC 서비스 제어의 서비스 경계 때문에 sensitive-buckets 프로젝트의 스토리지 버킷에만 액세스할 수 있다. hybrid-VPC VPC 네트워크의 VM 인스턴스와 연결된 온프레미스 애플리케이션만 sensitive-buckets 프로젝트에 액세스할 수 있다. 다음 사진은 하이브리드 클라우드 사용 사례를 위한 비공개 구글 액세스이다.

온프레미스 비공개 연결.PNG

  1. 온프레미스 DNS 구성에서 *.googleapis.com 요청을 199.36.153.4/30으로 확인되는 restricted.googleapis.com에 매핑한다.
  2. 클라우드 라우터에서 VPN 터널을 통해 199.36.153.4/30 IP 주소 범위를 공지합니다. 구글 API로 이동하는 트래픽은 터널을 통해 VPC 네트워크로 라우팅된다.
  3. VPC 네트워크에 대상이 199.36.153.4/30인 트래픽을 default-internet-gateway 다음 홉 으로 전달하는 경로가 포함되고, default-internet-gateway가 다음 홉으로 사용되더라도 트래픽은 구글 네트워크를 통해 적절한 API 또는 서비스로 비공개 라우팅된다.
  4. VPC 네트워크는 sensitive-buckets 프로젝트에 액세스할 수 있는 권한이 있으며 온프레미스 호스트도 동일한 액세스 권한을 가진다.
  5. 온프레미스 호스트는 서비스 경계 외부에 있는 다른 리소스에 액세스할 수 없다.[7]

장단점

장점

  1. IT존재가치 : 기업내에서 IT솔루션을 제공하는것은 IT부서의 존재가치이자 목적이다. 그러나 내부적으로 빠른 시간 내에 IT솔루션을 완벽하게 고축하는 것은 사실상 쉽지않다.
  2. 개발비용이 저렴 : 단기적인 시점 상으로 볼 때에는 비용이 더 저렴하다고 느낄 수 있다. 이미 내부에 IT인력이 충분하다면 내부 인력으로 솔루션을 구축하는 것이니 절감되는 것이라 생각들 수 있지만,그것을 유지, 관리, 업데이트 하는 비용 역시 온프레미스에 수반된 비용이라고 생각해야 한다.
  3. 가시성확보 : 온프레미스는 눈에 잘보이는데, 전산실을 확보라고 있고, 장비를 가지고 있다는 점은 오너의 입장에서 마음이 놓이는 부분일 수 있다. 물리적인 부분뿐 아니라 데이터와 네트워크 트래픽에 대한 모니터링도 가능하다.[8]

단점

  1. 보안 : 보안을 장점이라고 생각할 수 있지만 실상은 그렇지 않다. 쉽게 예를들면, 금괘를 은행에 맡기는 것이 보안에 있어 안전할지 집에서 가지고 있는것이 안전할 지를 생각해보면, 가장 안전한 환경을 제공하는 업체를 선정하는것 이다. 오라클의 경우에는 해외 여러 해킹 상황을 고려해 1차 2차 모의 해킹 테스트 등으로 고객사의 데이터 보안을 가장 우선순위에 두고 관리하고 있다.
  2. 비용 : 비용은 솔루션 도입 측면이 아닌 기업 전체적인 상황과 비교해 보면 온프레미스는 비용이 많이 소진된다. 하드웨어 등의 눈에 보이는 비용 말고도 기간, 인력, 생산성 등의 측면에서 클라우드로 전환한 경우에 실질적인 비용절감을 보이는 기업들이 많이 나타나고 있다. 오라클은 가장 합리적인 가격으로 클라우드 서비스를 제공한며, 구축형의 비용과는 견줄 수 없는 가격과 서비스를 제공한다.
  3. 업데이트등 유지관리 : 급변하고 있는 IT환경에서 새로운 프로그램이나 처리 방식이 나타났을 경우 오프레미스로는 즉각적인 업데이트나 변화가 어렵다. 내부 폼의 문제를 별개로 하더라도 새로운 프로그램을 구매, 적용하는 것이 쉽지 않은 것이 사실이다. 그래서 심지어 어떤 기업은 5년이 넘은 프로그램을 사용한다.[8]

활용

451리서치

451리서치(451research)

451리서치(451research)가 슈나이더 일렉트릭의 위탁을 받아 진행한 조사에 따르면, 클라우드 인프라 호스팅에 사용되는 면적은 2017년 부터 2020년까지 연평균 의 성장률을 기록할 것으로 예상되지만, 온프레미스 데이터센터의 용량은 같은 기간에 에서 하락할 것으로 전망했다. 이수치는 큰 폭의 하락이라고 보기 어려운데, 온프레미스 데이터센터가 몰락할 것이라는 소문이 상당 부분 과장 되었다. 또한 많은 워크로드가 클라우드로 이전하는 반면, 상당량의 워크로드는 온프레미스에 그대로 남으며, 때에 따라 워크로드가 온프레미스로 되돌아올 수도 있다는 의미이다. 예를 들어, 454곳의 코로케이션 고객중 는 지난 2년 동안 자사 애플리케이션을 코로케이션 데이터센터에서 퍼블릭 클라우드로 이전했는데, 이 기간동안에 애플리케이션을 퍼블릭 클라우드에서 코로케이션 시설로 옮긴 응답자도 였다. 기업이 클라우드를 떠나는 이유는 는 지연 시간과 성능 문제, 는 코로케이션이 더 저렴하다는 응답, 이외에도 더 예측 가능한 비용 , 보안 우려 , 개발 테스트 단계에서 프로덕션 환경으로 변경 , 규제 법규 준수 등이 이유로 제시됐다. 이유가 하나는 아니지만, 많은 기업이 여전히 자사의 클라우드 전략을 계속 재정의하고 있다는 것을 알 수 있다. 온프레미스로의 귀환 흐름과 그 이유는 진행 중인 하이브리드 IT와 데이터센터 환경으로의 변화가 비교적 미성숙상태이며, 451 리서치는 단순히 데이터센터 용량을 위한 최고의 옵션보다는 각 조직과 사용례, 비즈니스 요구사항에 특화된 최고의 실행 환경(BEV)개념을 제시한다. 퍼블릭 클라우드로 이전했던 기업이 온프레미스 환경으로 다시 돌아오는 것이 전혀 새로운 현상은 아니다. 클라우드로의 이전은 한번 실행하고 나면 끝나는 작업이 아니어서 기업은 계속 비용과 효율성을 모니터링해야 하며, 온프레미스로 돌아오는 큰 이유 중 하나는 지연시간이 성능에 악영향을 미치며, 어떤 기업도 비즈니스 속도가 더뎌지는 것을 원하지 않기 때문에 지연시간이라는 사실도 유념해야 한다.[9]

각주

  1. 1.0 1.1 {용어 아하!} 온프레미스(On-premise)〉, 《디지털타임스》, 2017-01-25
  2. oxcow119, 〈(IT용어) 온프레미스(On-premises)/오프프레미스(Off-premises)〉, 《네이버블로그》, 2019-04-22
  3. 휴렛 팩커드 엔터프라이즈 공식 홈페이지 - https://www.hpe.com/kr/ko/what-is/on-premises-vs-cloud.html
  4. 류프리, 〈온프레미스(On-premise) 와 클라우드(Cloud) 장˚단점 분석〉, 《티스토리》, 2017-08-03
  5. 베스핀글로벌, 〈온-프레미스 Oracle DB를 Amazon RDS로 마이그레이션 하기 (Offline / Inderect 방식)〉, 《네이버블로그》, 2018-09-19
  6. Unknown , 〈온프레미스 vs 오프프레미스〉, 《개인 블로그》, 2014-01-08
  7. 구글 클라우드 공식 홈페이지 - http://a.to/19YTyHs
  8. 8.0 8.1 멀티라이프(Ha Donghun), 〈온프레미스 VS클라우드 고민한다면? 오라클!〉, 《티스토리》, 2017-07-19
  9. 앤디 패트리 지오, 〈“클라우드에서 다시 온프레미스로 41%” 성능과 비용이 문제 : 451 리서치〉, 《IT월드》, 2017-11-01

참고자료

같이 보기


  검수요청.png검수요청.png 이 온프레미스 문서는 소프트웨어에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.