네트워크 운영 관리는 매우 포괄적인 개념으로, 네트워크 관리자와 운영자가 수행하는 다양한 활동을 통합적으로 관리하는 것을 의미합니다. 이와 마찬가지로, 네트워크 운영 관리 도구는 다양한 기능을 하나의 패키지에 담아 제공하며, 네트워크 관리에 필요한 여러 도구를 통합적으로 제공합니다. 오늘 이 글에서는 네트워크 운영 관리에 있어 가장 뛰어난 도구들을 살펴보겠습니다. 이러한 도구들은 일반적으로 네트워크 관리와 관련된 특정 작업들을 처리하는 데 특화되어 있으며, 종종 단일 공급업체에서 제공하는 여러 도구 번들 형태로 제공됩니다. 기능과 범위는 매우 다양하며, 일부 도구는 네트워크 관리의 특정 측면만을 다루는 반면, 다른 도구는 더 광범위한 작업을 처리합니다. 또한, 일부 번들은 간단한 도구를 많이 포함하는 반면, 다른 번들은 몇 가지 완전한 기능을 갖춘 도구로 구성되어 있습니다.
이 글에서는 먼저 네트워크 관리와 관련된 다양한 작업들을 살펴보고, 이러한 작업들이 왜 중요하고 필요한지에 대해 설명하겠습니다. 또한, 컴퓨터 기반 도구가 이러한 작업들에 추가적인 이점을 제공할 수 있는 방법과 이러한 이점은 무엇인지에 대해 자세히 알아보겠습니다. 마지막으로, 네트워크 운영 관리에 사용되는 다양한 유형의 도구 또는 도구 번들에 대해 논의한 후, 최고의 네트워크 운영 관리 도구를 평가하는 시간을 갖도록 하겠습니다.
네트워크 운영 관리란 무엇인가?
네트워크 운영 관리를 정확하게 정의하는 것은 매우 어려운 일입니다. 왜냐하면 사람마다 네트워크 운영 관리에 대한 자신만의 아이디어를 가지고 있기 때문입니다. 이는 네트워크 운영 관리를 지원하는 도구들을 정의하는 데에도 어려움을 야기합니다. 다양한 공급업체에서 네트워크 운영 관리라는 이름으로 각기 다른 제품을 제공하고 있으며, 실제로 사용 가능한 제품의 범위는 매우 넓습니다. 일부 도구는 여러 네트워크 관리 작업을 수행할 수 있는 다용도 패키지 형태로 제공되지만, 다른 도구들은 공급업체에서 함께 판매하는 개별 도구들의 번들 형태로 제공됩니다. 이러한 도구들은 종종 공통 GUI로 통합되어 있지만, 실제로는 개별 도구인 경우가 많습니다. 이러한 번들의 가장 큰 장점은, 일반적으로 개별 구성 요소를 따로 구매하는 것보다 번들로 구매하는 것이 더 저렴하다는 점입니다.
네트워크 운영 관리 도구의 주요 구성 요소
앞서 언급했듯이, 네트워크 운영 관리 도구는 매우 다양하지만, 이러한 도구에 공통적으로 포함되는 주요 구성 요소들을 정리해 보았습니다. 일부 도구에는 여기에 나열되지 않은 기능도 포함되어 있지만, 아래 6가지 구성 요소는 가장 중요하며, 네트워크 운영 관리 도구에서 가장 흔하게 발견되는 기능이라고 생각합니다.
네트워크 대역폭 모니터링
네트워크 관리자라면 누구나 네트워크가 무한대의 대역폭을 갖기를 원할 것입니다. 최근에는 상황이 개선되고 대역폭 비용도 예전만큼 비싸지 않지만, 여전히 대역폭은 제한적이며 네트워크 정체는 여전히 큰 문제입니다. 네트워크 정체는 실제 대역폭 사용량이 사용 가능한 대역폭에 접근하거나 초과할 때 발생하며, 이는 네트워크 성능에 심각한 영향을 미칩니다. 네트워크 정체를 경험하면 사용자는 즉시 불편함을 느낄 것입니다.
일반적으로 5분 평균 대역폭 사용률을 사용 가능한 최대 대역폭의 70% 미만으로 유지하는 것이 좋습니다. 예를 들어, 1Gb/s 인터페이스의 경우 평균 사용률이 700Mb/s를 넘지 않도록 해야 합니다. 이를 위해서는 네트워크 트래픽 수준을 지속적으로 모니터링해야 합니다. 이것이 바로 대역폭 모니터링의 핵심입니다.
네트워크는 교통 체증이 심한 고속도로와 유사하다고 생각할 수 있습니다. 하지만 눈으로 볼 수 있는 자동차 교통과는 달리, 네트워크 트래픽은 케이블, 스위치, 라우터 내부에서 발생하거나, 무선 네트워크의 경우 무선으로 발생합니다. 따라서 네트워크 대역폭 모니터링 도구가 필요한 것입니다. 이러한 도구를 통해 네트워크 관리자는 네트워크를 원활하게 운영하는 데 필요한 가시성을 확보할 수 있습니다.
네트워크 대역폭 활용률을 모니터링하는 또 다른 이유는 바로 용량 계획입니다. 네트워크 사용량은 시간이 지남에 따라 항상 증가하는 경향이 있습니다. 현재 네트워크 대역폭이 충분하더라도 결국에는 대역폭을 늘려야 할 가능성이 높습니다. 대역폭 사용률을 지속적으로 모니터링함으로써 언제, 어느 부분을 업그레이드해야 할지 미리 파악할 수 있습니다.
대부분의 대역폭 모니터링 도구는 SNMP(Simple Network Management Protocol)를 사용하여 작동합니다. SNMP를 사용하면 모니터링 도구가 네트워킹 장치에서 트래픽 카운터를 직접 읽을 수 있으며, 이를 통해 평균 대역폭 사용률을 계산하고 시간 경과에 따른 변화를 그래픽 또는 표 형식으로 표시할 수 있습니다.
네트워크 트래픽 분석
대역폭 분석 도구는 네트워크 활용도를 측정하는 데 매우 유용하지만, 네트워크 활용의 구체적인 내용에 대해서는 많은 정보를 제공하지 않습니다. 때로는 어떤 유형의 트래픽이나 어떤 사용자가 사용 가능한 대역폭을 사용하고 있는지 아는 것이 매우 유용할 수 있습니다. 이때 필요한 것이 바로 네트워크 트래픽 분석입니다.
네트워크 트래픽 패턴을 분석하면 트래픽 유형별 분포와 같은 유용한 정보를 얻을 수 있습니다. 예를 들어, SNMP 모니터링을 통해 특정 회선이 용량의 90%로 사용 중이라는 것을 알 수 있다면 (이 수치는 매우 높으며 어떤 상황에서도 피해야 함), 네트워크 트래픽 분석을 통해 해당 트래픽의 80%가 웹 브라우징이고 10%가 이메일이라는 것을 알 수 있습니다. 또한, 트래픽 유형뿐만 아니라, 트래픽이 발생하는 소스 또는 목적지 IP 주소별로도 분석할 수 있습니다. 이전 예시에서 웹 브라우징 트래픽이 특정 웹사이트에서 발생했는지 여부를 확인할 수 있습니다. 또한, 분석 도구를 AD 도메인 컨트롤러와 같은 다른 인프라 구성 요소와 연결하여 트래픽을 사용자별로 분류할 수도 있습니다.
네트워크 트래픽 분석 도구는 다양한 프로토콜을 사용하여 분석을 수행합니다. 이러한 프로토콜 중 하나가 Cisco의 NetFlow 기술입니다. 원래 Cisco 장치에서만 사용할 수 있었지만, 현재는 여러 공급업체의 장비에서 다양한 형태로 제공되고 있습니다. 다른 공급업체들은 Juniper의 J-Flow나 InMon의 sFlow와 같은 자체적인 버전을 제공하고 있습니다. 이러한 프로토콜들은 약간의 차이가 있지만, 모두 동일한 목적을 달성합니다.
장치 구성 및 변경 관리
네트워크 구성 및 변경 관리의 핵심은 문서화와 장치 구성 데이터의 안전한 보존입니다. 네트워크 스위치가 고장나서 교체해야 할 경우, 처음부터 모든 설정을 다시 구성하는 것보다 기존 구성을 불러오는 것이 훨씬 효율적입니다. 특히 재구성이 지연과 불일치로 이어질 수 있다는 점을 고려하면 더욱 그렇습니다.
장치 구성 관리는 표준 장치 구성 배포에도 도움이 됩니다. 이는 유지 관리를 단순화하고 문제 해결을 용이하게 합니다. 구성 관리를 통한 구성 표준화는 규정 준수에도 도움이 될 수 있습니다. 예를 들어, PCI/DSS와 같은 여러 규제 프레임워크는 스위치를 구성하는 방법과 어떤 구성 옵션이 있어야 하는지, 없어야 하는지에 대한 엄격한 지침을 제공합니다. 구성 관리는 스위치를 감사하고 규정 준수를 증명하는 데 도움이 될 수 있습니다.
변경 관리의 주요 목적은 무단 변경에 대한 스위치 구성을 감사하고 변경 관리 프로세스 준수를 증명하는 것입니다. 기업 네트워크에 무단으로 접근하기 위해 악의적인 사용자가 먼저 네트워킹 장치 구성을 수정하는 사례를 들어본 적이 있을 것입니다. 이것이 실제적인 위험인지 아니면 도시 전설인지는 논쟁의 여지가 있지만, 항상 주의해야 하며 장치 구성에 대한 무단 변경을 감사하는 것이 중요합니다. 편집증적인 사람이 아니라도 항상 조심하는 것이 더 나을 것입니다.
스위치 포트 및 사용자 모니터링 및 추적
네트워크 장치의 각 포트에 어떤 장치가 연결되어 있는지 아는 것은 모든 네트워크 관리자의 꿈입니다. 네트워크를 구축할 때는 모든 것을 철저히 문서화할 수 있지만, 시간이 지남에 따라 문서화되지 않은 변경 사항이 발생하여 어떤 장치가 어디에 연결되어 있는지 추적하기 어려워집니다. 심지어 사용 가능한 포트가 어떤 것인지 파악하지 못하는 경우도 많습니다. 스위치 상태를 확인하는 것은 간단한 일처럼 보이지만, 실제로는 그렇지 않습니다. 예를 들어, 사용자가 노트북을 가지고 회의에 참석하여 사무실 네트워크에 연결되어 있지 않더라도 사용 가능한 것처럼 나타날 수 있습니다.
스위치 포트 및 사용자 모니터링 및 추적 도구는 네트워크의 모든 포트에 어떤 장치가 연결되어 있는지, 누가 연결되어 있는지 등을 파악하는 데 도움이 됩니다.
WAN 성능 모니터링
WAN 성능 모니터링은 대역폭 모니터링과 매우 유사합니다. 가장 큰 차이점은 WAN 회로는 일반적으로 로컬 네트워크보다 대역폭이 낮기 때문에 혼잡이 발생하기 쉽다는 점입니다. 또한 WAN 혼잡은 로컬 네트워크 혼잡보다 훨씬 더 심각한 영향을 미치는 경향이 있습니다. 극심한 WAN 혼잡 상황에서는 전체 사이트가 회사 네트워크에 액세스할 수 없게 되는 경우도 종종 발생합니다.
WAN 비용이 예전만큼 높지 않고 오늘날에는 WAN 회로에 충분한 대역폭을 확보하는 것이 일반적이지만, 로컬 네트워크만큼 대역폭이 충분하지 않은 경우가 많습니다. 따라서 WAN을 면밀히 모니터링해야 합니다.
IP 주소 관리
IP 주소 관리(IPAM)는 IP 주소 할당을 관리하고 IP 주소 지정 계획을 수립하는 프로세스입니다. 많은 사람들에게는 사소한 문제처럼 보일 수 있지만, 실제로는 네트워크 관리의 가장 중요한 부분 중 하나입니다. 또한 IP 주소 관리는 일반적으로 소홀히 다루어지기 쉽고, 그 결과 많은 문제가 발생하기도 합니다.
IP 주소를 관리하는 것은 어떤 주소가 어떤 리소스에 할당되었는지 스프레드시트를 유지하는 것처럼 간단할 수 있습니다. 이 방법은 단순하고 효율적이며 저렴하지만 몇 가지 단점이 있습니다. 첫째, 모든 변경 사항이 제대로 문서화되어야 합니다. 하지만 현실적으로 문서가 최신 상태로 유지되는 경우는 거의 없기 때문에 문제가 발생하기 시작합니다.
최고의 IPAM 도구는 종종 DNS 및 DHCP 서버와 통신하거나 이를 제어합니다. DNS 서버는 호스트 이름을 IP 주소로 변환하는 데 사용되고, DHCP 서버는 자동으로 최종 장치에 IP 주소를 할당하기 때문에 IPAM 도구와 긴밀하게 연동되는 것이 중요합니다.
네트워크 운영 관리를 위한 최고의 도구
네트워크 운영 관리 도구의 기능 목록은 매우 다양하기 때문에, 기능과 구성 요소에 대한 명확한 정의가 없다면 페이지를 끝없이 늘릴 수 있습니다. 아래에서 소개하는 제품에는 이러한 기능 중 일부가 포함되어 있지만, 다른 기능은 포함되지 않았을 수 있습니다. 일부 제품에는 완전히 다른 기능 세트가 있을 수도 있습니다. 중요한 것은 모든 제품이 뛰어난 가치를 제공한다는 것입니다.
1. SolarWinds 네트워크 자동화 관리자 (무료 평가판 제공)
SolarWinds는 네트워크 관리 분야에서 매우 유명한 회사입니다. 약 20년 동안 업계에서 활동하면서 최고의 네트워크 관리 도구를 제공해 왔습니다. 주력 제품인 SolarWinds Network Performance Monitor는 최고의 SNMP 모니터링 제품 중 하나로 꾸준히 인정받고 있습니다. 이 외에도 SolarWinds는 네트워크 관리자의 특정 요구 사항을 해결하기 위해 수십 가지의 무료 도구도 제공하고 있습니다. 몇 가지 예로 훌륭한 서브넷 계산기와 TFTP 서버를 들 수 있습니다.
SolarWinds 네트워크 자동화 관리자는 여러 도구의 장점을 결합한 SolarWinds의 대표적인 제품입니다. 이 제품의 주요 기능은 다음과 같습니다.
성능 모니터링
트래픽 및 대역폭 분석
구성 및 변경 관리
스위치 포트 및 최종 사용자 모니터링 및 추적
WAN 성능 모니터링
IP 주소 관리
위의 모든 기능은 여러 SolarWinds 도구를 하나의 번들로 통합하여 사용 편의성과 효율성을 극대화한 것입니다.
이 제품의 성능 모니터링 기능은 Network Performance Monitor와 동일한 기능을 제공합니다. 네트워크 중단을 줄이고, 네트워크 성능 문제를 신속하게 감지, 진단 및 해결하는 데 도움이 됩니다. 중요한 경로 홉별 분석 및 엔드 투 엔드 시각화 기능을 제공하며, 장치 위치에 관계없이 네트워크 성능 및 트래픽 세부 정보를 확인할 수 있습니다.
SolarWinds NetFlow 트래픽 분석기도 이 번들에 포함되어 있습니다. 인터페이스 수준의 트래픽 패턴을 최대 1분 단위로 모니터링할 수 있으며, NetFlow, sFlow, J-Flow, IPFIX 및 NetStream 데이터를 수집 및 분석하여 대역폭을 생성하고 소비하는 사용자 및 애플리케이션을 식별합니다.
구성 및 변경 관리 모듈을 사용하면 네트워크 장치 구성을 모니터링, 백업 및 배포할 수 있으므로, 하드웨어 문제 또는 사람이 야기한 구성 오류로부터 빠르게 복구할 수 있습니다. 시스템은 실시간 변경 알림을 보낼 수 있으므로, 장치가 PCI, SOX 또는 HIPAA와 같은 규정 표준을 준수하여 구성되고 작동하는지 확인할 수 있습니다. 또한, 이 도구를 사용하면 구성을 나란히 비교하여 변경된 사항을 빠르게 확인할 수 있습니다.
이 올인원 번들은 스위치와 포트가 어떻게 사용되고 있는지, 각 스위치가 용량에 얼마나 가까워지고 있는지 등을 파악할 수 있도록 해줍니다. 또한, 네트워크에 누가, 언제, 어디에 연결되어 있는지에 대한 정보도 제공합니다. 유선 및 무선 네트워크 모두에서 MAC 및 IP 주소를 사용하여 연결된 장치를 추적할 수 있습니다.
WAN 성능 모니터링 기능은 단순한 SNMP 모니터링 그 이상을 제공합니다. Cisco IP SLA 기술을 사용하여 트래픽 데이터를 시뮬레이션하여 Cisco 라우터와 원격 IP 장치 간의 네트워크를 테스트하고 주요 애플리케이션 및 서비스의 성능을 측정할 수 있습니다.
마지막으로, IP 주소 관리 기능은 네트워크를 조사하고 IP 주소가 어떻게 사용되는지 확인하는 자동화된 서브넷 검색 및 IP 검색 기능을 제공합니다. IP 주소 충돌, 서브넷/범위 소진 또는 일치하지 않는 DNS가 있는 경우 경고합니다. 또한, 이 도구를 사용하면 사용 가능한 IP 주소를 검색하고 단일 콘솔에서 DHCP 예약 및 DNS 항목을 간편하게 생성할 수 있습니다.
SolarWinds 네트워크 자동화 관리자의 가격은 SolarWinds 영업부에 문의하여 확인할 수 있습니다. 필요에 따라 가용성을 높이기 위한 고가용성 모듈을 추가할 수 있으며, 애플리케이션 및 서버 모니터링 기능도 추가 구성 요소로 사용할 수 있습니다. 구매를 결정하기 전에 30일 무료 평가판을 통해 제품을 직접 사용해 볼 수 있습니다.
2. Micro Focus 네트워크 운영 관리
Micro Focus는 네트워크 관리자에게 SolarWinds만큼 잘 알려져 있지는 않지만, 소프트웨어 퍼블리싱 분야에서 매우 유명한 회사입니다. 특히 소프트웨어 개발 도구로 유명하지만, 네트워크 관리 도구도 제공하고 있습니다. Micro Focus 네트워크 운영 관리는 이러한 도구 중 하나입니다. 이전 도구만큼 광범위한 기능을 제공하지는 않지만, 여전히 매우 강력한 시스템입니다. 주요 기능은 다음과 같습니다.
네트워크 서비스의 토폴로지, 상태 및 구성
성능 및 용량 관리
정책 기반 구성 관리
자동화 및 오케스트레이션
경영진 대시보드 및 사용자 정의 보고
이 도구를 사용하면 물리적 및 가상 네트워크와 SDN(소프트웨어 정의 네트워크)을 모두 관리할 수 있습니다. 또한, 글로벌 도메인당 80,000개의 장치 모니터링과 120,000개의 장치 구성 지원을 통해 업계 최고 수준의 확장성을 제공한다고 주장합니다. Micro Focus는 업계에서 180개 이상의 공급업체와 3,400개 이상의 장치를 지원하며, 장치 지원을 격월로 제공하고 있다고 밝히고 있습니다.
이러한 유형의 도구와 마찬가지로, 가격 정보는 Micro Focus Sales에 문의하여 확인할 수 있습니다. 30일 무료 평가판도 제공하고 있습니다.
3. Cisco 도구
Cisco는 네트워킹 분야에서 매우 중요한 역할을 하는 회사이므로, Cisco의 네트워크 운영 관리 제품을 이 목록에 포함해야 한다고 생각했습니다. 아쉽게도 Cisco는 통합 네트워크 운영 관리 도구를 제공하지 않습니다. 대신, Cisco는 네트워크 운영 관리의 각 측면을 다루는 여러 개의 작은 도구를 제공하고 있습니다.
Cisco는 Cisco DNA Center, Cisco Prime Infrastructure와 같은 일반적인 네트워크 관리 도구를 제공합니다. 또한 클라우드 기반 관리 솔루션인 Meraki Dashboard와 가상 네트워크에 특화된 Cisco Prime Virtual Network Analysis Module도 제공하고 있습니다.
Cisco는 중소기업을 대상으로 하는 더 작은 도구도 제공합니다. Cisco Configuration Professional for Catalyst는 웹 기반 인터페이스를 통해 네트워크 스위치를 구성하는 데 사용할 수 있으며, Cisco FindIT Manager는 보안과 성능을 개선하는 데 도움이 됩니다. 또한, Cisco는 네트워크 자동화 및 데이터 센터 관리를 위한 여러 도구를 제공하며, 이 두 가지 영역은 모두 네트워크 운영 관리의 큰 그림에 포함될 수 있습니다.