네트워크 전문가를 위한 최고의 J-Flow 모니터링 도구

원활한 네트워크 운영을 위해서는 적절한 장비와 소프트웨어를 활용하여 필요한 가시성을 확보하는 것이 중요합니다. 도로 교통과 달리 네트워크 트래픽은 눈에 잘 보이지 않으므로, J-Flow 분석과 같은 기술이 매우 유용합니다. 오늘은 네트워크 전문가를 위한 최고의 J-Flow 모니터링 도구를 살펴보겠습니다.

네트워크 관리자가 네트워크를 모니터링하는 다양한 방법들을 먼저 살펴보고, J-Flow와 같은 기술이 네트워크 관리 도구에서 어떤 역할을 하는지 알아보겠습니다. J-Flow가 무엇인지, 어떻게 작동하는지, 다른 흐름 분석 기술과 어떻게 다른지 자세히 설명한 후, 최고의 J-Flow 모니터링 시스템을 소개합니다. 무료 소프트웨어와 유료 소프트웨어를 모두 포함하고 있습니다.

네트워크 모니터링 개요

모든 네트워크 관리자의 중요한 책임 중 하나는 네트워크가 효율적으로 작동하고 있는지, 속도 저하가 없는지, 모든 트래픽이 적절한 시간 내에 목적지에 도달하는지 확인하는 것입니다. 하지만 네트워크 내부에서 발생하는 일들은 케이블, 라우터, 스위치 등 다양한 장비 내에서 일어나기 때문에 실제로 확인하기가 매우 어렵습니다. 이럴 때 네트워크 모니터링이 필요합니다. 네트워크 모니터링 도구를 사용하면 관리자가 네트워크 내부에서 발생하는 일들을 더 잘 파악할 수 있습니다.

다양한 모니터링 도구

네트워크 관리자가 네트워크를 모니터링하는 데 사용할 수 있는 다양한 도구가 있습니다. 가장 기본적인 도구는 명령줄 진단 도구입니다. Ping을 사용하면 특정 IP 주소에 도달할 수 있는지 확인하고 왕복 지연 시간 및 패킷 손실에 대한 통계를 얻을 수 있습니다. Tracert 또는 traceroute는 두 장치 간의 전체 네트워크 경로를 추적합니다. Nmap은 특정 서브넷에 있는 모든 장치를 나열합니다.

SNMP 모니터링 도구도 관리자들이 자주 사용합니다. Simple Network Management Protocol을 사용하는 이 도구를 통해 네트워크의 특정 지점에서 얼마나 많은 트래픽이 발생하는지 알 수 있습니다. 하지만 SNMP 모니터링 시스템은 트래픽 양은 알려주지만 해당 트래픽이 무엇인지는 알려주지 않는다는 단점이 있습니다. 이러한 세부 정보를 얻으려면 흐름 분석과 같은 더 높은 수준의 모니터링이 필요합니다.

흐름 분석 시스템

흐름 분석은 네트워크 장치 자체에서 수집한 흐름 데이터를 해석하고 의미 있는 형태로 표시할 수 있는 수집기 또는 분석기로 자세한 트래픽 정보를 전송하는 방식입니다. 가장 일반적인 흐름 분석 프로토콜은 NetFlow입니다. Cisco Systems에서 개발했지만 지금은 대부분의 주요 제조업체의 네트워크 장비에서 다양한 형태로 사용되고 있습니다. Juniper Networks와 같은 일부 제조업체는 자체 버전의 NetFlow를 개발했습니다. 대부분의 타사 프로토콜은 기능적으로 NetFlow와 유사하지만 일부는 개선된 버전입니다. Juniper의 J-Flow는 그러한 개선된 프로토콜 중 하나입니다.

J-Flow 설명

일반적인 흐름 모니터링 설정은 세 가지 주요 요소로 구성됩니다.

흐름 내보내기: 패킷을 흐름으로 집계하고 하나 이상의 흐름 수집기로 흐름 기록을 내보냅니다.
흐름 수집기: 흐름 내보내기에서 수신한 흐름 데이터를 수집, 저장 및 사전 처리합니다.
분석 애플리케이션: 수집된 흐름 데이터를 분석하여 트래픽 프로파일링이나 네트워크 문제 해결에 사용합니다.

NetFlow의 직접적인 후손인 J-Flow는 네트워크 장치 자체를 사용하여 인터페이스에 들어가거나 나가는 네트워크 트래픽을 수집합니다. 각 대화 또는 흐름에 대한 자세한 정보를 수집한 다음 흐름 레코드 형식으로 분석 도구로 내보냅니다. 각 흐름에 대해 수집되는 데이터에는 입력 및 출력 인터페이스, 흐름의 시작 및 종료 타임스탬프, 포함된 바이트 및 패킷 수, 레이어 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값 등이 있습니다. 흐름 레코드에는 실제 데이터가 아닌 흐름에 대한 정보만 포함되어 있습니다. 이는 보안 관점에서 매우 중요합니다.

대규모 다중 사이트 환경이 아닌 경우, 흐름 기록이 전송되는 흐름 수집기가 종종 흐름 분석기 역할을 합니다. 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽 데이터를 제공합니다. 도구에 따라 데이터를 표시하는 방법은 다를 수 있습니다.

최고의 J-Flow 모니터링 도구

최고의 J-Flow 모니터링 도구를 찾기 위해 시장을 조사했습니다. J-Flow가 NetFlow의 가까운 후손이기 때문에, 실제로 NetFlow 수집기 및 분석기이지만 J-Flow와도 잘 호환되는 제품들을 선정했습니다. 아래에 상위 5개 도구가 순서에 상관없이 나열되어 있으며, 각 도구의 주요 기능을 강조했습니다. 특정 상황에 맞는 도구를 선택하는 것은 개인의 요구 사항과 선호도에 따라 달라질 수 있습니다.

1. SolarWinds NetFlow 트래픽 분석기(30일 무료 평가판)

SolarWinds는 네트워크 관리자에게 매우 친숙한 이름입니다. 이 회사는 네트워크 및 시스템 관리를 위한 최고의 소프트웨어를 제공합니다. 주력 제품인 SolarWinds Network Performance Monitor는 최고의 SNMP 네트워크 모니터링 시스템 중 하나이며, SolarWinds NetFlow 트래픽 분석기는 네트워크 성능 모니터의 추가 모듈로 최고의 흐름 수집 및 분석 시스템 중 하나입니다.

다음은 SolarWinds NetFlow 트래픽 분석기의 주요 기능입니다.

응용 프로그램, 프로토콜 및 IP 주소 그룹별 대역폭 사용을 모니터링합니다.
Juniper의 J-Flow, Cisco의 NetFlow, InMon의 sFlow, Huawei의 NetStream 및 IETF 표준 IPFIX의 흐름 데이터를 수집 및 분석하여 어떤 응용 프로그램과 프로토콜이 대역폭을 가장 많이 사용하는지 식별합니다.
트래픽 데이터를 수집하여 웹 기반 인터페이스에서 사용자에게 제공하여 네트워크 트래픽 모니터링에 활용합니다.
Cisco NBAR2 지원을 통해 더 나은 네트워크 트래픽 가시성을 확보하고, 가장 많은 대역폭을 사용하는 응용 프로그램과 카테고리를 식별합니다.

또한 이 도구는 뛰어난 문제 해결 분석 도구이며, 네트워크 성능 지표를 통합하여 모든 네트워크 데이터 흐름 분석에서 시각적 상관 관계를 제공합니다. 또한 QoS 정책이 계획대로 작동하는지 확인하기 위해 클래스 맵당 사전 및 사후 정책 트래픽 수준의 효율성을 측정합니다. SolarWinds NetFlow 트래픽 분석기는 우선 순위가 지정된 트래픽이 네트워크를 원활하게 통과하는지 확인하는 데 도움이 됩니다.

이 도구의 또 다른 장점은 보고 기능입니다. 몇 번의 클릭만으로 심층적인 네트워크 트래픽 분석 및 대역폭 보고서를 생성, 예약 및 배포할 수 있습니다. 과거 데이터를 분석하여 최대 대역폭 사용량을 파악하고 더 나은 관리를 위해 정책을 조정하는 데 유용합니다.

SolarWinds 사용자 장치 추적기와 함께 사용하면 네트워크 속도를 저하시키는 대역폭 과소비 장치를 식별할 수 있습니다. UDT는 사용자 연락처 정보와 스위치 포트 위치를 제공하여 사용자에게 대역폭 사용량을 줄이거나 네트워크에서 제거하도록 알릴 수 있습니다.

SolarWinds NetFlow 트래픽 분석기의 가격은 $1,915부터 시작하며, 기본 NPM 라이선스의 크기에 따라 달라집니다. 아직 네트워크 성능 모니터를 소유하고 있지 않다면 해당 도구의 가격도 고려해야 합니다. 구매하기 전에 두 제품 모두 완전한 기능을 갖춘 30일 평가 버전으로 다운로드하여 사용해 볼 수 있습니다.

2. PRTG 네트워크 모니터

다소 오해의 소지가 있는 이름에도 불구하고, Paessler Router Traffic Grapher 또는 PRTG는 SNMP를 사용하여 대역폭 사용을 모니터링하는 것이 주 목적인 올인원 솔루션입니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 매우 유용한 도구입니다. PRTG는 여러 사이트를 모니터링할 수 있으며 LAN, WAN, VPN 및 클라우드 서비스를 지원합니다.

이 글에서는 PRTG의 주요 용도인 흐름 수집기 및 분석기에 대해 주로 다룹니다. 이 제품은 다양한 유형의 데이터를 모니터링하는 데 사용할 수 있는 다양한 센서를 통해 확장이 용이합니다. 단순한 흐름 수집 및 분석 도구 그 이상입니다. 여러 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링할 수 있습니다. 다음은 사용 가능한 센서의 개요입니다.

사용자 정의 옵션과 함께 사용 준비가 완료된 SNMP
WMI 및 Windows 성능 카운터
Linux/Unix 및 MacOS 시스템용 SSH
흐름(예: Juniper의 J-Flow, Cisco의 NetFlow 또는 InMon의 sFlow) 및 패킷 스니핑
HTTP 요청
XML 또는 JSON을 반환하는 REST API
핑, SQL 등

PRTG 설치는 매우 간단합니다. 제공업체는 몇 분 안에 설치를 완료할 수 있다고 주장합니다. 설치 프로그램을 실행하면 자동 검색 프로세스가 장치를 검색하고 센서를 설정합니다. 그 후, 흐름 수집기와 같은 추가 센서를 수동으로 추가해야 합니다. 자세한 안내 비디오가 제공됩니다. 서버는 Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스할 수 있습니다.

PRTG는 두 가지 버전으로 제공됩니다. 100개의 센서로 제한되는 무료 버전이 있습니다. 센서는 장치가 아니라 모니터링할 수 있는 가장 기본적인 요소입니다. 예를 들어 48포트 스위치의 각 포트를 모니터링하려면 최대 48개의 센서를 사용해야 합니다. 흐름 분석의 경우 흐름 소스당 하나의 센서를 사용합니다.

센서가 100개 이상 필요한 경우 라이선스를 구매해야 합니다. 500, 1000, 2500 또는 5000개의 센서 수량으로 이용할 수 있으며, 무제한 라이선스도 있습니다. 가격은 약 $1,600에서 $15,000 미만까지 다양합니다. 무료 버전은 처음 30일 동안 무제한 센서를 허용하므로 제품을 충분히 테스트해 볼 수 있습니다.

3. 조사자

조사자는 Plixer의 또 다른 뛰어난 흐름 분석 시스템입니다. 실제로는 완전한 사고 대응 시스템이라고 할 수 있을 정도로 많은 기능을 제공합니다. Juniper의 J-Flow를 비롯한 다양한 흐름 유형을 모니터링할 수 있습니다. Cisco의 NetFlow, Huawei의 NetStream 및 IETF의 IPFIX를 지원하여 Juniper 장치에만 국한되지 않습니다. 조사자는 계층적 설계로 구축되었습니다. 이 제품은 효율적인 데이터 수집을 제공하며, 작은 규모에서 시작하여 초당 수백만 개의 흐름까지 쉽게 확장할 수 있습니다.

네트워크 문제가 발생할 때 가장 먼저 비난을 받는 경우가 많으므로, 조사자는 대부분의 네트워크 문제의 근본 원인을 빠르게 찾아낼 수 있도록 지원합니다. 또한 물리적 환경과 가상 환경 모두에서 작동합니다. 고급 보고 기능도 인상적입니다.

조사자는 4가지 라이선스 계층으로 제공됩니다. 기본적인 무료 버전부터 초당 1천만 개 이상의 흐름을 처리할 수 있는 SCR 수준까지 다양합니다. 무료 버전은 초당 10,000개의 흐름으로 제한되며 원시 흐름 데이터를 5시간 동안만 유지하지만, 대부분의 네트워크 문제를 해결하기에는 충분합니다. 모든 라이선스 계층을 30일 동안 무료로 사용해 볼 수 있으며, 이후에는 무료 버전으로 돌아갑니다.

4. ManageEngine NetFlow 분석기

ManageEngine은 네트워크 관리자에게 또 다른 친숙한 이름입니다. 그리고 ManageEngine NetFlow 분석기는 그 이유 중 하나입니다. 이 제품은 네트워크 대역폭 활용과 트래픽 패턴에 대한 자세한 정보를 제공합니다. SNMP 네트워크 모니터링 도구와 흐름 수집 및 분석기의 기능을 효과적으로 결합합니다. 웹 기반 인터페이스를 통해 제어되며 네트워크에 대한 다양한 시각을 제공합니다.

예를 들어 응용 프로그램, 대화 또는 프로토콜별로 트래픽을 확인할 수 있습니다. 다양한 보기 옵션이 제공됩니다. 또한 잠재적인 문제를 경고하도록 알림을 설정할 수 있습니다. 예를 들어 특정 인터페이스에 트래픽 임계값을 설정하고 대역폭 사용률이 이를 초과할 때마다 알림을 받을 수 있습니다.

ManageEngine NetFlow 분석기의 강점은 보고서 및 대시보드 기능에서 나옵니다. 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 맞춤화된 유용한 사전 구축 보고서가 제공됩니다. 또한 기본 제공 보고서에만 국한되지 않고 원하는 대로 사용자 정의 보고서를 만들 수도 있습니다. 대시보드는 인상적이며, 상위 응용 프로그램, 상위 프로토콜 또는 상위 대화와 같은 여러 원형 차트가 포함됩니다. 모니터링되는 인터페이스의 상태와 함께 히트 맵을 표시할 수도 있습니다. 또한 대시보드는 유용한 정보를 포함하도록 사용자 정의할 수 있으며, 알림이 팝업 형태로 표시되는 곳이기도 합니다. 이동 중에도 대시보드와 보고서에 접근할 수 있는 스마트폰 앱도 제공됩니다.

ManageEngine NetFlow 분석기는 Juniper의 J-Flow, Cisco의 NetFlow, IETF의 IPFIX, Huawei의 NetStream 등 대부분의 흐름 기술을 지원합니다.

많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow 분석기는 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30일 동안 유료 버전과 동일하게 사용할 수 있지만, 이후에는 두 개의 인터페이스 또는 흐름만 모니터링하도록 제한됩니다. 유료 버전의 경우 라이선스는 100에서 2500 인터페이스까지 다양한 크기로 제공되며, 가격은 약 $600에서 $50,000 사이입니다. 연간 유지 관리 비용이 추가될 수 있습니다.

5. nProbe 및 ntopng

nProbe와 ntopng를 이 목록에 포함해야 할지 확신이 없었습니다. 이 두 가지 도구는 다소 복잡한 오픈 소스 도구입니다. ntopng(명령줄 유틸리티 ntop의 직계 후손)는 흐름 데이터를 기반으로 네트워크를 모니터링하기 위한 웹 기반 트래픽 분석 도구이며, nProbe는 패킷을 캡처하여 흐름으로 변환하는 J-Flow/NetFlow/IPFIX 프로브 역할을 할 수 있습니다. 또한 nProbe는 외부 흐름 데이터를 수신하여 디스크나 데이터베이스에 저장하는 순수 흐름 수집기 역할을 할 수도 있습니다. 또한 두 기능을 결합하여 흐름 데이터를 한 형식으로 수집하고 다른 형식으로 출력하는 흐름 프록시 역할도 할 수 있습니다. nProbe와 ntopng는 매우 유연한 분석 패키지를 구성합니다.

ntopng에는 무료 커뮤니티 버전이 있으며, 엔터프라이즈 버전을 구매할 수도 있습니다. 비용이 비싸지만 교육 기관 및 비영리 단체에는 무료로 제공됩니다. nProbe의 경우 무료로 사용해 볼 수 있지만, 내보낸 흐름은 총 25,000개로 제한됩니다. 더 많이 사용하려면 라이선스를 구매해야 합니다.

대부분의 최신 네트워크 분석 도구와 마찬가지로 ntopng는 상위 화자, 흐름, 호스트, 장치 및 인터페이스와 같은 다양한 방식으로 데이터를 표시할 수 있는 웹 기반 사용자 인터페이스를 제공합니다. 차트, 표 및 그래프를 제공하며, 일부는 드릴다운 기능을 통해 더 깊이 탐색할 수 있습니다. 인터페이스는 매우 유연하고 사용자 정의가 가능합니다.

결론

여기에서 살펴본 모든 제품은 주로 NetFlow 분석기이지만, Juniper의 J-Flow 기술과도 잘 작동할 정도로 유사합니다.

최고의 도구가 무엇인지 궁금하다면 SolarWinds Netflow 트래픽 분석기를 사용하는 것이 좋습니다. 검토한 다른 4개의 제품도 훌륭한 옵션입니다. 일부 제품은 완벽한 기능을 갖추지 못했거나 설정하는 데 더 많은 작업이 필요할 수 있지만, 모두 작업을 잘 수행할 수 있을 것입니다. 모두 일종의 무료 평가판을 제공하므로, 모든 제품을 사용해 보지 않을 이유가 없습니다.