트래픽 패턴 분석은 네트워크 관리자와 관리자가 네트워크가 얼마나 활용되고 있는지 뿐만 아니라 더 중요하게는 어떻게 활용되고 있는지에 대한 훌륭한 설명을 얻을 수 있도록 하는 프로세스입니다. 주어진 네트워크 세그먼트가 혼잡을 겪고 있다는 사실을 아는 것과 그 혼잡을 일으키는 원인이 무엇인지 아는 것은 훨씬 더 유용합니다. 그리고 해당 정보가 없으면 혼잡을 해결하기 위한 유일한 옵션은 더 많은 대역폭을 사용하는 것입니다. 그러나 대역폭은 비싸고 이러한 유형의 문제를 해결할 수 있는 더 나은 방법이 분명히 있습니다. 트래픽 패턴 분석에 답이 있을 수 있으며 오늘 우리는 귀하가 사용할 수 있는 최고의 도구를 검토하고 있습니다.

몇 가지 유용한 이론으로 트래픽 패턴 분석에 대한 여정을 시작할 것입니다. 먼저 트래픽 패턴 분석이 무엇인지 자세히 살펴보겠습니다. 이는 트래픽 패턴 분석 도구를 구성하는 요소를 정의하는 데 도움이 되기 때문에 중요합니다. 그런 다음 대부분의 트래픽 패턴 분석 도구의 핵심인 NetFlow 및 기타 흐름 보고 시스템 및 프로토콜에 대해 설명합니다. 작동 방식이 다소 다른 경쟁 프로토콜인 S-Flow를 살펴보기 전에 먼저 Cisco의 NetFlow 프로토콜과 다양한 변형을 살펴보겠습니다. 이 모든 정보를 바탕으로 우리가 찾을 수 있는 최고의 트래픽 패턴 분석 도구를 검토할 준비가 되었습니다.

간단히 말해서 트래픽 패턴 분석

가장 간단한 표현으로 네트워크 트래픽 패턴 분석은 성능, 보안 및/또는 일반 네트워크 운영 및 관리를 위해 네트워크 트래픽을 기록, 검토 및/또는 분석하는 프로세스입니다. 보다 구체적으로 말하면 수동 및 자동화 기술을 사용하여 네트워크 트래픽 내에서 세분화된 수준의 세부 정보 및 통계를 검토하는 프로세스입니다.

네트워크 트래픽 모니터링에는 주로 두 가지 유형이 있습니다. 첫 번째는 정량적 데이터를 제공할 수 있는 대역폭 활용 모니터링입니다. 이러한 유형의 모니터링을 통해 네트워크의 특정 지점에서 얼마나 많은 트래픽이 이동하는지 확인할 수 있지만 이 트래픽의 특성에 대한 데이터는 제공하지 않습니다. 두 번째 유형의 모니터링은 오늘 우리가 논의하고 네트워크 트래픽 패턴 분석 또는 단순히 네트워크 트래픽 분석이라고 하며 더 심층적이며 주요 목표는 네트워크 트래픽 유형에 대한 심층적인 통찰력을 제공하는 것입니다. 패킷이나 데이터가 네트워크를 통해 흐르고 있습니다.

네트워크 트래픽 패턴 분석은 수동으로 수행할 수 있지만 대부분 네트워크 모니터링 도구를 통해 수행됩니다. 수동으로 수행하려면 너무 많은 노력이 필요합니다. 네트워크 트래픽 분석에서 얻은 트래픽 통계는 네트워크 활용도를 이해하고 평가하는 데 도움이 될 수 있습니다. 데이터 패킷의 유형, 크기, 출처 및 대상에 대한 중요한 데이터를 표시합니다. 데이터 패킷의 내용에 대한 일부 정보를 포함할 수도 있습니다.

네트워크 보안 팀은 네트워크 트래픽 패턴 분석을 사용하여 트래픽 내에서 악성 또는 의심스러운 패킷을 식별할 수 있습니다. 마찬가지로 다운로드 및 업로드 속도, 처리량, 콘텐츠 등을 모니터링하려는 네트워크 관리자는 네트워크 사용을 더 잘 이해하기 위해 이를 사용합니다.

단점으로는 공격자 및/또는 침입자가 네트워크 트래픽 패턴 분석을 사용하여 네트워크 트래픽 패턴을 분석하고 취약성 또는 민감한 데이터를 침입하거나 검색하는 수단을 식별할 수 있습니다. 이것은 양날의 검입니다.

NetFlow 및 기타 흐름 보고 시스템

NetFlow는 1996년에 Cisco 라우터에 도입된 기능으로 1~2년이면 인터페이스에 들어오거나 나갈 때 IP 네트워크 트래픽을 수집하는 기능을 제공합니다. 이는 데이터는 집계되지만 수집되지 않는 대역폭 모니터링과 다릅니다. 수집된 데이터를 분석하여 트래픽의 출처와 목적지, 클래스, 서비스 유형 등을 파악하고 궁극적으로 이 정보를 이용하여 정체 원인을 파악할 수 있습니다.

일반적인 NetFlow 모니터링 설정은 세 가지 주요 구성 요소로 구성됩니다.

  CrowdInspect는 VirusTotal, WOT 등을 통해 실행 중인 프로세스를 검사합니다.

그만큼 에프낮은 수출국 패킷을 흐름으로 집계하고 흐름 레코드를 하나 이상의 흐름 수집기로 내보냅니다. 이것은 네트워킹 장치 내에 있는 구성 요소입니다.
그만큼 에프낮은 수집가 흐름 내보내기에서 수신한 흐름 데이터의 수신, 저장 및 사전 처리를 담당합니다.
그만큼 유량 분석기 예를 들어, 침입 탐지 또는 트래픽 프로파일링과 관련하여 수신된 흐름 데이터를 분석합니다.

NetFlow의 용어로 흐름은 수신 인터페이스, 소스 및 대상 IP 주소, IP 프로토콜(TCP/UDP/ICMP 등), 소스 및 대상 IP 포트와 같은 특정 수의 속성을 공유하는 패킷의 단방향 시퀀스입니다. , IP 서비스 유형. 각 개별 흐름에 대한 자세한 데이터는 흐름 수집기로 내보내기 전에 흐름 내보내기에서 수집됩니다. 오늘날 대부분의 경우 유량 수집기와 분석기는 동일한 시스템의 두 구성 요소이며 분리된 경우는 거의 없습니다.

한때 Cisco 독점이었던 NetFlow는 이제 Juniper, Alcatel-Lucent 및 Nortel을 비롯한 많은 공급업체의 장비에서 사용할 수 있습니다. 일부 공급업체에서는 이를 J-flow for Juniper와 같은 다른 이름으로 부릅니다. Internet Protocol Flow Information eXport를 나타내는 IPFIX라는 비교적 최근의 IETF 표준화 버전도 있습니다.

sFlow는 다소 동등하지만 매우 다른 기술입니다. sFlow는 흐름 정보를 수집하기 위해 유사한 방법을 사용하지만 더 자세한 정보를 위해 데이터 샘플링(따라서 S)을 추가합니다. 매우 소수의 NetFlow Analyzer 및 Collector가 sFlow 데이터를 처리할 수 있습니다. 둘은 너무 다르기 때문입니다.

트래픽 패턴 분석을 위한 최고의 도구

네트워크 트래픽 패턴 분석을 제공하는 몇 가지 도구가 있습니다. 대부분은 NetFlow 데이터를 수집하여 의미 있는 그래픽 방식으로 표시하는 반면 일부는 유사한 목표를 달성하기 위해 다른 기술을 사용합니다.

1. SolarWinds NetFlow 트래픽 분석기(무료 평가판)

목록의 첫 번째는 SolarWinds NetFlow 트래픽 분석기 또는 NTA입니다. SolarWinds를 모른다면 이 회사는 최고의 네트워크 관리 도구를 만드는 것으로 확고한 명성을 얻었습니다. 주력 제품인 네트워크 성능 모니터는 사용 가능한 최고의 대역폭 모니터링 도구 중 하나입니다. 또한 SolarWinds는 최고의 서브넷 계산기 또는 TFTP 서버 중 하나와 같은 특정 네트워크 관리 요구 사항을 해결하는 훌륭한 무료 도구로도 유명합니다.

이름에서 알 수 있듯이 SolarWinds NetFlow 트래픽 분석기는 NetFlow 프로토콜을 사용하여 관찰된 트래픽에 대한 자세한 정보를 제공합니다. 예를 들어, 어떤 유형의 트래픽이 더 자주 발생하는지 또는 어떤 사용자가 가장 많은 대역폭을 사용하는지 보고할 수 있습니다. 예를 들어 상위 애플리케이션, 상위 프로토콜 또는 상위 화자와 같은 도구의 대시보드에서 여러 다른 보기를 사용할 수 있습니다. 이 도구는 다양한 공급업체의 대부분의 NetFlow 변형을 지원합니다.

무료 시험판: 태양풍 네트워크 트래픽 분석기

다음은 제품의 가장 좋은 기능 중 일부입니다.

응용 프로그램, 프로토콜 및 IP 주소 그룹별로 네트워크 사용량을 모니터링하는 데 사용할 수 있습니다.
Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX 흐름 데이터를 모니터링하여 어떤 애플리케이션과 프로토콜이 최고의 대역폭 소비자인지 식별합니다.
트래픽 데이터를 수집하여 사용 가능한 형식으로 연결하고 웹 기반 사용자 인터페이스에 표시합니다.
더 나은 네트워크 트래픽 가시성을 위해 가장 많은 대역폭을 사용하는 애플리케이션과 범주를 식별하는 데 도움이 될 수 있으며 Cisco NBAR2를 지원합니다.

SolarWinds NetFlow 트래픽 분석기는 NPM(네트워크 성능 모니터)에 대한 추가 기능으로 사용할 수 있습니다. 가격은 노드 100개당 $1,915부터 시작합니다. 구매하는 노드 수는 NPM 라이선스와 일치해야 합니다. NPM 소프트웨어를 아직 소유하지 않은 경우 동일한 100개 노드 수준에 대해 $2,995의 비용이 듭니다. 그리고 구입하기 전에 사용해 보고 싶다면 두 제품 중 하나 또는 두 제품의 완전한 기능을 갖춘 30일 평가판을 다운로드할 수 있습니다.

2. Paessler 라우터 트래픽 그래퍼(PRTG)

그만큼 Paessler 라우터 트래픽 그래퍼또는 PRTG, 대역폭 사용 모니터링이 주 목적인 올인원 솔루션입니다. 따라서 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석을 통합합니다. 하지만 여기서 그치지 않고 PRTG 다양한 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 다음은 지원되는 모니터링 프로토콜에 대한 요약입니다.

  iPhone의 배터리 수명을 절약하기 위한 8가지 팁

흐름(예: NetFlow 또는 sFlow)
사용 준비가 된 SNMP 및 사용자 지정 옵션
WMI 및 Windows 성능 카운터
Linux/Unix 및 MacOS 시스템용 SSH
패킷 스니핑
핑, SQL 등

설치 중 PRTG 쉽습니다. 사실 Paessler는 몇 분 안에 완료할 수 있다고 주장합니다. 설치 프로그램을 실행한 후 자동 검색 프로세스는 장치를 검색하고 기본 센서를 설정합니다. 그런 다음 NetFlow 수집기와 같은 센서를 수동으로 추가할 수 있습니다. 필요한 경우 완료 방법을 보여주는 자세한 비디오가 있습니다.

PRTG Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 플랫폼의 모든 브라우저에서 액세스할 수 있습니다. 스마트폰에 설치할 수 있는 Android 및 iOS용 모바일 앱도 있습니다. 모바일 앱에 대해 이야기하자면 이 도구에는 장치에 인쇄하고 부착할 수 있는 QR 코드 레이블 형태의 고유한 기능이 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하여 장치의 센서 데이터를 빠르게 보기만 하면 됩니다.

PRTG 두 가지 버전으로 제공됩니다. 100개의 센서로 제한되는 무료 버전이 있습니다. 모니터링되는 모든 요소는 하나의 센서로 간주됩니다. 예를 들어 48포트 스위치의 각 포트를 모니터링하려면 48개의 센서가 필요합니다. NetFlow 수집 및 분석의 경우 흐름 내보내기당 하나의 센서가 필요합니다. 100개 이상의 센서에는 유료 라이선스가 필요합니다. 500, 1000, 2500, 5000 및 1,600달러에서 15,000달러 미만의 다양한 가격으로 무제한 노드에 사용할 수 있습니다. 무료 버전에서는 처음 30일 동안 무제한 센서를 허용하여 철저하게 시승할 수 있습니다. 제품.

3. 조사자

조사자 Plixer의 우수한 NetFlow Analyzer입니다. 실제로는 그 이상이며 많은 사람들이 본격적인 사고 대응 시스템으로 간주합니다. 또한 NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링할 수 있으므로 Cisco 장치만 모니터링하는 데 국한되지 않습니다.

조사자 계층적 디자인이 특징이며 소규모로 시작하여 초당 수백만 개의 흐름으로 쉽게 확장할 수 있는 능률적이고 효율적인 데이터 수집을 제공합니다. 네트워크가 잘못될 때마다 먼저 비난을 받는 경우가 많지만 조사자 대부분의 네트워크 문제의 실제 근본 원인을 빠르게 찾는 데 도움이 됩니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동할 수 있으며 고급 보고 기능이 함께 제공됩니다.

조사자 기본 무료 버전에서 초당 천만 개 이상의 흐름으로 확장할 수 있는 최상위 SCR 수준까지 4가지 라이선스 계층으로 제공됩니다. 무료 버전은 초당 1만 플로로 제한되며 원시 플로 데이터만 5시간 동안 유지합니다. 중간 계층은 데이터를 25시간 동안 보관하는 MDX 수준과 데이터를 영원히 보관하는 SSRV입니다. 30일 동안 모든 라이선스 계층을 사용해 볼 수 있으며 이후에는 무료 버전으로 돌아갑니다.

4. ManageEngine NetFlow 분석기

ManageEngine은 네트워크 관리 도구 분야에서 또 다른 이름입니다. SolarWinds와 마찬가지로 이 회사는 소수의 우수한 도구와 여러 무료 도구를 만듭니다. 그만큼 ManageEngine NetFlow 분석기 네트워크의 대역폭 활용과 트래픽 패턴에 대한 자세한 보기를 제공합니다. 이 제품은 네트워크에 대한 다양한 보기를 제공하는 웹 기반 사용자 인터페이스를 자랑합니다.

예를 들어 이 도구를 사용하면 애플리케이션, 대화, 프로토콜 및 기타 여러 옵션별로 트래픽을 볼 수 있습니다. 잠재적인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에 트래픽 임계값을 설정하고 트래픽이 임계값을 초과할 때마다 경고를 받을 수 있습니다.

대부분의 ManageEngine NetFlow 분석기의 강점은 보고서와 대시보드에서 나옵니다. 이 제품에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 조정된 몇 가지 유용한 사전 구축 보고서가 있습니다. 그러나 사용자 정의 보고서를 작성하려는 경우 도구를 사용하여 관리자가 원하는 대로 보고서를 작성할 수 있습니다.

그만큼 ManageEngine NetFlow 분석기의 대시보드는 보고서만큼이나 인상적입니다. 여기에는 예를 들어 상위 애플리케이션, 상위 프로토콜 또는 상위 대화를 나타내는 여러 원형 차트가 포함됩니다. 모니터링되는 인터페이스의 상태를 보여주는 히트 맵도 표시할 수 있습니다. 필요한 정보만 포함하도록 대시보드를 사용자 지정할 수 있습니다. 이동이 많은 네트워크 관리자를 위해 대시보드 및 보고서에 액세스할 수 있는 스마트폰 앱이 있습니다.

  고속 충전이란 무엇이며 어떻게 작동합니까?

그만큼 ManageEngine NetFlow 분석기 NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 보너스로 Cisco 장치와도 완벽하게 통합되어 도구에서 바로 트래픽 형성 및/또는 QoS 정책을 조정할 수 있습니다.

그만큼 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 두 개의 인터페이스 또는 흐름 내보내기만 모니터링하도록 제한합니다. 더 큰 용량을 위해 라이선스는 100에서 2500 인터페이스까지 다양한 크기로 제공되거나 연간 유지 관리 비용을 포함하여 약 $600에서 $50,000까지 다양한 가격으로 제공됩니다. 모든 유료 플랜에서 30일 무료 평가판을 사용할 수 있습니다.

5. sFlowTrend

이전의 모든 제품이 우수하지만 지금까지 PRTG만이 sFlow 프로토콜을 지원합니다. 설명했듯이 두 프로토콜은 상당히 다르며 하나의 도구가 두 프로토콜을 모두 지원하는 경우는 드뭅니다. 따라서 네트워크가 주로 sFlow 지원 장치로 구성된 경우 찾을 수 있는 최고의 도구 중 하나입니다.

sFlowTrend sFlow 프로토콜 뒤에 있는 회사인 inMon의 sFlow 모니터링 도구입니다. 기본적이고 다소 제한적이지만 매우 유능한 도구입니다. 최대 5개의 sFlow 지원 장치에서 데이터를 수집하고 최대 1시간 동안 RAM에 기록 데이터만 보관할 수 있는 무료 버전이 있습니다. 이것은 일부 네트워킹 문제를 해결하는 데 충분할 수 있지만 지속적인 모니터링에 필요한 것은 아닙니다. 더 완벽한 도구를 사용하려면 장치 수 제한을 제거하고 기록 데이터를 디스크에 저장하는 프로 버전으로 업그레이드해야 합니다.

그만큼 sFlowTrend 대시보드는 모니터링되는 장치 및 네트워크의 현재 상태에 대한 빠른 보기를 제공합니다. 잠재적인 오류가 있는 최상위 임계값과 인터페이스를 표시합니다. 클릭하면 sFlowTrend 네트워크 탭에는 네트워크 또는 장치 수준에서 요약된 성능 통계와 자세한 트래픽이 표시됩니다. 경고 임계값은 평소보다 높은 대역폭 사용량이 관찰되거나 네트워크 오류가 발생할 때 경고를 수신하는 데 사용할 수 있습니다. 소프트웨어에는 임계값 위반과 같은 문제의 원인을 드릴다운할 수 있는 근본 원인 탭도 있습니다.

그만큼 sFlowTrend 호스트 탭에서는 각 장치에 대한 자세한 정보를 찾을 수 있습니다. sFlow 지원 서버의 경우 CPU, 디스크 등에 대한 성능 데이터를 표시할 수 있습니다. 아시다시피 sFlow는 네트워크 장비를 모니터링하기 위한 것만이 아닙니다. 서비스 탭에서는 sFlow 데이터를 내보내는 애플리케이션에 대한 성능 데이터를 찾을 수 있습니다. 이벤트 탭에서는 임계값 초과 또는 감지된 오류와 같은 이벤트 로그를 찾을 수 있습니다. 마지막으로 보고서 탭은 미리 정의된 여러 보고서를 제공하며 사용자 정의 보고서 생성도 지원합니다.

sFlowTrend Java로 작성되었으며 Java 기반 또는 웹 기반 사용자 인터페이스와 함께 제공됩니다. Windows, Mac 및 Linux에서 사용할 수 있습니다. 이 소프트웨어는 도구를 구성하고 사용하는 데 도움이 되는 우수한 온라인 도움말 시스템을 갖추고 있습니다.

결론적으로

어떤 도구를 선택하든 네트워크 트래픽 패턴 분석은 네트워크에서 일어나는 일에 대한 귀중한 통찰력을 제공합니다. 우리가 검토한 각 도구는 뛰어난 가치를 제공하며 하나를 선택하는 것은 개인 취향의 문제일 가능성이 큽니다. 도구 중 하나에 특히 마음에 드는 특정 기능이 있을 수 있습니다. 무료 평가판 또는 무료 버전을 제공하는 모든 유료 도구를 사용하면 결정을 내리기 전에 몇 가지를 시도하지 않을 이유가 없습니다.

x