온프레미스 네트워크 특징과 구조
인프라와 네트워크를 조직이 직접 소유하고 운영하며, 보안과 데이터 제어에 있어 완벽한 통제를 제공합니다. 하지만 초기 설치 비용이 크고, 하드웨어 구매 및 유지보수가 필요해 확장성에 제약이 있습니다. 또한 리소스 추가 시 시간이 걸리고, 장애 발생 시 즉각적인 대응이 요구됩니다.
물리적 네트워크 장비: 라우터, 스위치, 방화벽 등
데이터센터: 서버와 스토리지 장치가 배치된 물리적 공간.
내부 LAN: 각 디바이스가 연결된 로컬 네트워크.
WAN 연결: 외부 인터넷 연결을 위해 WAN 네트워크 사용.
보안: 네트워크 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), VPN.
클라우드 네트워크 특징과 구조
클라우드 인프라는 서비스 제공자의 자원을 임대해 사용하며, 초기 비용이 낮고 필요에 따라 리소스를 쉽게 확장할 수 있는 유연성이 있습니다. 관리 부담이 적고 비용 효율적이지만, 외부 인프라에 의존하기 때문에 보안 관리가 중요하며, 네트워크 성능이나 연결성 문제에 민감할 수 있습니다.
가상 네트워크 (VPC): 각 클라우드 제공자는 격리된 가상 네트워크 환경을 제공.
서브넷: 공용 및 사설 서브넷으로 네트워크 트래픽을 구분.
인터넷 게이트웨이: 인터넷에 연결하기 위한 통로.
로드 밸런서: 트래픽을 다중 서버로 분산.
보안 그룹: 방화벽 역할을 하여 인바운드/아웃바운드 트래픽 제어.
VPN 및 Direct Connect: 온프레미스와 클라우드를 연결하는 전용 네트워크 연결.
클라우드 서비스(AWS, Azure, GCP) 비교
AWS
장점
- 다양한 서비스: 컴퓨팅, 스토리지, 데이터베이스 등 광범위한 서비스 옵션을 제공.
- 글로벌 인프라: 전 세계에 가장 많은 데이터 센터와 가용 영역을 보유해 글로벌 서비스 제공에 유리.
- 커뮤니티 및 지원: 다양한 튜토리얼과 사용자 커뮤니티가 있어 지원 자료가 풍부.
단점
- 복잡한 설정: 제공하는 서비스가 많아 처음 시작 시 학습에 시간이 필요.
- 복잡한 비용 구조: 사용량에 따른 가격 책정이 복잡해 비용 예측이 어렵기도 함.
- 비용 부담: 특정 사용 사례에서 경쟁 서비스보다 비용이 높을 수 있음.
Azure
장점
- Microsoft 통합: Windows Server, Active Directory, Office 365 등과 자연스럽게 연동.
- 하이브리드 클라우드: 온프레미스와 클라우드 환경을 쉽게 통합할 수 있는 솔루션 제공.
- 기업 시장 집중: 금융, 정부 등 특정 산업에 맞춘 규제 준수 기능과 보안이 우수.
단점
- 가격 구조의 복잡성: 서비스마다 다양한 가격 책정 방식으로 비용 관리가 까다로울 수 있음.
- 사용자 인터페이스: 일부 사용자들이 Azure 포털을 AWS나 GCP보다 덜 직관적이라고 느낄 수 있음.
- 서비스 지역 제한: 특정 지역에서 일부 서비스가 제한적일 수 있음.
GCP
장점
- AI 및 빅데이터: BigQuery, TensorFlow 같은 강력한 AI 및 데이터 분석 도구 제공.
- 강력한 네트워크: 구글의 글로벌 네트워크를 통해 안정적이고 빠른 성능 제공.
- 직관적인 인터페이스: 사용자 친화적 콘솔과 간편한 사용 경험.
단점
- 낮은 시장 점유율: AWS와 Azure에 비해 사용자와 커뮤니티의 규모가 작음.
- 엔터프라이즈 지원 부족: 대기업 중심의 특정 기능이나 서비스 지원에서 경쟁사보다 뒤처질 수 있음.
- 제한된 서비스 종류: AWS와 비교할 때 제공하는 서비스 종류가 다소 적음.
서비스별 비교
| 구분 | 온프레미스 | AWS | Azure | GCP | 설명 |
| 컴퓨팅 | |||||
| 서버 | 물리적 서버 | EC2 | Virtual Machines | Compute Engine | 클라우드 환경에서 가상 머신(VM)을 제공하여 다양한 운영체제와 하드웨어 자원을 지원하며, 사용자가 직접 OS와 서버 소프트웨어를 관리함. |
| Auto Scaling | X | Auto Scaling | VM Scale Sets | Autoscaler | 사용량 증가 시 인스턴스를 자동으로 추가하거나 감소시키는 서비스로, 트래픽 변동에 따라 리소스를 유동적으로 관리 가능. |
| 서버리스 | X | Lambda | Azure Functions | Cloud Functions | 코드가 실행될 때만 서버 리소스를 사용하는 서버리스 컴퓨팅 서비스로, 자동으로 확장되며 비용 효율적. |
| 컨테이너 | 물리적 서버 | ECS, EKS | Azure Kubernetes Service | GKE | 컨테이너 기반 애플리케이션을 관리하기 위한 서비스로, Docker 또는 Kubernetes와의 연동을 통해 컨테이너의 배포, 관리, 확장이 가능함. |
| 네트워크 | |||||
| 망, Zone | 망, Zone | VPC | Virtual Network | VPC | 각 클라우드 서비스 제공자에서 네트워크를 분리하여 가상 사설망을 제공, IP 주소 관리와 네트워크 서브넷을 통해 보안을 강화할 수 있음. |
| L4 Switch | L4 스위치 | NLB | Load Balancer | Load Balancer | 트래픽을 4계층(TCP/UDP)에서 분산하여 부하를 처리하는 네트워크 로드 밸런서. |
| L7 Switch | L7 스위치 | ALB | Application Gateway | Load Balancer (HTTP/S) | 트래픽을 7계층(HTTP/S)에서 분산하여 부하를 처리하는 애플리케이션 로드 밸런서. |
| CDN | X | CloudFront | Azure CDN | Cloud CDN | 전 세계에 분산된 서버 네트워크를 통해 콘텐츠를 빠르고 안전하게 제공하는 서비스. |
| Direct 연결 | 물리적 연결 | Direct Connect | ExpressRoute | Dedicated Interconnect | 온프레미스와 클라우드 간의 전용 네트워크 연결을 제공하여 안정적인 대역폭과 보안을 보장함. |
| 스토리지 | |||||
| Local Disk | 물리적 디스크 | EBS | Managed Disks | Persistent Disks | I/O 집약적 작업(읽기/쓰기)에 최적화된 블록 스토리지로, 높은 성능과 가용성을 제공. |
| NAS | NAS | EFS | Azure Files | Filestore | 네트워크를 통해 파일 시스템을 공유하는 NAS 스토리지 서비스. |
| 객체 저장소 | 객체 저장소 | S3 | Blob Storage | Cloud Storage | 파일 및 데이터 객체를 저장할 수 있는 확장 가능하고 내구성이 높은 스토리지. |
| 데이터베이스 | |||||
| RDBMS | 물리적 RDBMS | Amazon RDS | Azure SQL Database | Cloud SQL | 관계형 데이터베이스 관리 서비스로, 자동 백업, 복원, 패치 등을 지원하여 관리 부담을 줄임. |
| NoSQL (키-값) | NoSQL (키-값) | DynamoDB | Cosmos DB (Key-Value) | Firestore (Key-Value) | 빠른 속도로 데이터를 저장하고 검색하는 키-값 기반의 NoSQL 데이터베이스. |
| NoSQL (문서) | NoSQL (문서) | DocumentDB | Cosmos DB (Document) | Firestore (Document) | 문서 기반 NoSQL 데이터베이스로 JSON 형식의 데이터 처리를 지원함. |
| 데이터 웨어하우스 | 물리적 DWH | Redshift | Azure Synapse Analytics | BigQuery | 대규모 데이터를 처리하고 분석하기 위한 데이터 웨어하우스 서비스. |
| 보안 | |||||
| Anti-DDOS | Anti-DDOS | Shield | DDoS Protection | Cloud Armor | 분산 서비스 거부(DDoS) 공격에 대비한 보호 서비스. |
| WAF | WAF | WAF | Azure WAF | Cloud Armor (WAF) | 웹 애플리케이션의 보안을 강화하는 방화벽 서비스로, SQL 인젝션, XSS 공격 등으로부터 보호. |
| IDS/IPS | IDS/IPS | Amazon GuardDuty | Azure Sentinel | Chronicle Security | 네트워크 이상 행위를 탐지하고 대응하는 보안 서비스. |
| 암호화 관리 | 자체 암호화 도구 | KMS | Azure Key Vault | Cloud KMS | 데이터를 암호화하고 키를 관리하는 서비스. |
| 감사 및 컴플라이언스 | 자체 툴 | AWS Config, CloudTrail | Azure Policy, Azure Monitor | Cloud Audit Logging | 리소스 구성 변경 및 컴플라이언스 상태를 추적하여 보안 규정을 준수하고 감사 활동을 지원함. |
| 자격 증명 / 암호화 | |||||
| 계정 및 권한 관리 | 계정 및 권한 관리 | IAM | Azure AD | IAM | 사용자 및 권한을 관리하며, 클라우드 리소스에 대한 액세스를 제어함. |
| MFA | X | MFA | Azure MFA | Google MFA | 다중 인증을 통해 보안을 강화하는 서비스. |
'Cloud' 카테고리의 다른 글
| Terraform과 Github Actions 활용한 자산식별, ISMS-P, 배포 자동화 (4) | 2024.11.13 |
|---|---|
| AWS 3-Tier Architecture 설계 (1) | 2024.11.13 |
| AWS 기본 아키텍처 설계 (1) | 2024.11.13 |
| 클라우드 보안 (5) | 2024.11.12 |
| CNAPP (0) | 2024.11.11 |