5 온프레미스 vs 클라우드 (On-premise vs Cloud)

지난 포스팅에서 LAN과 WAN의 정의와 가정에서 네트워크 연결을 어떻게 하는지 알아보았습니다.

이번에는 회사에서 어떻게 네트워크가 구성되는지 알아봅시다. 

 

---

 

회사 네트워크에는 DMZ(Demilitarized Zone)라는 영역이 존재합니다. DMZ는 외부와 내부 네트워크 간의 중간 지대로, 외부에서 접근이 가능한 서버나 서비스를 배치하는 구역을 의미합니다.

주로 웹 서버, 메일 서버, VPN 게이트웨이 등이 DMZ에 위치하고 있습니다. 즉, 웹서버를 불특정 다수에게 공개하고 외부 사용자와 메일을 주고 받으며 회사의 도메인이름을 사용해 인터넷에서 접속이 가능하게 만들기 위하여 DNS 서버를 DMZ에 위치시킵니다. 

 

이렇게 회사에서 사용하는 네트워크는 다양한 서버로 이루어져 있습니다. 외부로 공개할 필요가 없는 가정에서의 네트워크와는 상반된 모습이죠. 

 

DMZ는 외부에서 내부로의 공격을 방어하기 위한 보안 계층을 제공합니다. 외부에서 직접 내부 네트워크에 접근하는 것을 피하면서 필요한 서비스에 대한 외부 접속을 가능케 합니다.

 

---

 

이렇게 회사에서 관리하는 서버들을 회사 내에 위치한 데이터 센터에 서버를 두고 운영하는 것을 온-프레미스(On-premise)라고 합니다.

반면, 클라우드 서비스는 인터넷을 통해 컴퓨팅 리소스와 서비스를 제공하는 형태로, 사용자는 필요한 만큼의 리소스를 원격으로 사용할 수 있습니다. 클라우드 서비스는 기업이나 개인이 자체적으로 데이터 센터와 서버를 운영하지 않고도 필요한 IT 인프라와 소프트웨어를 이용할 수 있게 해주는 플랫폼입니다. 

 

 

 

---

DMZ (Demilitarized Zone): A network buffer zone securing internal systems by hosting external-facing servers.

 

On-premise : Traditional IT model where organizations manage their own infrastructure within their physical location.

Cloud: Internet-based computing providing scalable resources, reducing the need for on site infrastructure and allowing flexible, pay-as-you-go access.