물리적 망분리 구축
물리적이라는건 물리적으로 분리를 하기 때문에 각 디바이스까지의 케이블이 구성되는 회선수가 달라질 수도 있고
그 안에 L2, L3스위치 장비들도 다 망분리되는 만큼 추가가 되어야 합니다.
예를들어 물리적으로 2대 PC를 사용하여 1대는 PC 내부망용 업무 시스템만 다룰수 있고
나머지 1대는 외부 인터넷만 사용할 수 있는 PC 라고 가정을 한다면 두 PC간의 자료를 연계하기 위한 망연계 솔루션만 추가하면 비교적 간편하게 구성이 가능하나
직원 1명당 PC 2대를 사용을 해야만 하는 비용이 많이 듭니다.
왜 논리적 망분리가 더 비싼 이유
앞서 물리적 망분리의 단점을 해결하기 위해 나온것이 논리적 망분리 즉 가상화 기술을 사용한 망분리 입니다.
모든 데이터는 PC가 아닌 서버에 저장을 하고 임직원들의 PC는 1대만 사용하나
서버에서 제공하는 내부 업무용 환경 혹은 외부 인터넷용 환경을 선택해서 활용할수있게끔 합니다.
하지만 논리적 망분리의 치명적인 단점이 물리적 PC보다 느리며 한번에 트래픽이 몰릴경우 일시적으로 사용이 안될 수 있습니다.
이를 방지하기 위해 고성능 스토리지 및 네트워크가 추가되어 논리적 망분리 비용이 증가하고 있음에 물리적 망분리보다 비용이 더 많이 들 수 있으며
최근에 각종 보안 기능을 추가하기 때문에 구성이 더욱 복잡해지고 비용이 더욱 증가하게 되었습니다.