네트워크 대역폭이 무제한이고 네트워크 혼잡이 전혀 발생하지 않는 이상적인 환경을 상상해 봅시다. 현실은 이와 거리가 멀어서, 네트워크는 혼잡과 대역폭 부족으로 여러 문제를 겪습니다. 애플리케이션에서 처리하는 데이터 양이 증가함에 따라, 네트워크를 통해 전송해야 하는 데이터도 증가하고, 이는 지속적인 네트워크 속도 업그레이드를 요구합니다. 네트워크와 사용량의 변화를 예의주시하려면 모니터링이 필수적입니다. 대부분의 네트워크 연결 장치에 내장된 SNMP는 네트워크를 모니터링하는 가장 효과적인 방법 중 하나입니다. 이제 5가지 최고의 SNMP 네트워크 모니터링 도구를 자세히 살펴보겠습니다.
최고의 SNMP 네트워크 모니터링 도구를 소개하기 전에, 대역폭 모니터링의 중요성, 필요한 이유, 수행 방법 및 문제 예방에 미치는 영향에 대해 논의하겠습니다. 이어서 SNMP의 정의 및 작동 원리에 대한 간략한 설명을 제공하여, 이 기사의 핵심인 SNMP 네트워크 모니터링 도구를 이해하는 데 필요한 정보를 제공합니다. 가능하면 기술적인 내용을 최대한 단순화하려고 노력할 것입니다. 마지막으로, 5가지 최고 SNMP 네트워크 모니터링 도구를 공개하고 각 도구를 간략하게 검토합니다.
대역폭 모니터링의 필요성
네트워크 관리자에게 가장 큰 적은 네트워크 혼잡입니다. 네트워크를 데이터가 흐르는 고속도로에 비유한다면, 네트워크 혼잡은 교통 체증과 유사합니다. 하지만 도로 위 차량 교통량과는 달리, 네트워크 트래픽은 케이블, 스위치 및 라우터 내부에서 보이지 않게 흐릅니다. 게다가, 이러한 모든 과정은 매우 빠른 속도로 발생하므로, 직접 눈으로 보더라도 너무 순식간에 지나가 버립니다. 이러한 이유로 네트워크 모니터링 도구가 중요한 역할을 합니다. 네트워크 관리자가 원활한 네트워크 운영에 필요한 가시성을 제공하며, 혼잡이나 기타 문제가 감지되면 즉시 문제를 해결할 수 있게 합니다.
네트워크 모니터링의 또 다른 중요한 이유는 용량 계획입니다. 네트워크 사용량은 시간이 지남에 따라 꾸준히 증가하는 경향이 있습니다. 현재 네트워크의 대역폭은 충분할 수 있지만, 결국에는 증가가 필요하게 됩니다. 따라서, 대역폭 사용량을 모니터링하면 과도한 사용 문제가 발생하기 전에 네트워크 업그레이드를 미리 계획할 수 있습니다.
모니터링 방법 3가지
네트워크 사용률을 모니터링하는 데에는 몇 가지 방법이 있습니다. 첫 번째 방법은 네트워크의 특정 지점에서 패킷을 캡처하는 것입니다. 이 방법은 해당 지점에서의 상세한 가시성을 제공하지만, 다른 지점에서는 그렇지 않습니다. 네트워크 장비에서 지원하는 경우, 네트워크를 사용하는 사용자, 장치 또는 애플리케이션에 대한 보고서를 생성하는 흐름 분석기로 흐름 데이터를 보낼 수 있습니다. 마지막으로, 앞서 언급했듯이 모든 네트워킹 장치에 내장된 SNMP를 사용하여 장치의 인터페이스 카운터를 주기적으로 폴링하여 대역폭 사용을 계산하고 그래프로 표시할 수 있습니다. 각 방법의 작동 방식을 간단히 살펴보겠습니다.
1. 패킷 캡처
패킷 캡처는 특정 네트워크 문제를 식별하고 해결하는 데 주로 사용되지만, 사용량 모니터링에는 거의 사용되지 않습니다. 패킷 캡처를 사용하면 특정 장치 인터페이스를 드나드는 모든 데이터 패킷을 캡처하고 디코딩할 수 있습니다. 따라서 패킷 캡처 도구가 네트워크 관리자에게 매우 유용한 도구인 것은 분명하지만, 모든 것이 원활하게 작동하는지 지속적으로 감시하는 데 가장 적합한 방법은 아닙니다.
2. 흐름 분석
NetFlow는 J-flow, IPFIX 또는 sFlow와 같은 다양한 변형과 진화를 거친 네트워크 흐름 분석 시스템입니다. 흐름 분석을 지원하는 장치는 각 데이터 흐름에 대한 정보를 수집한 다음, 흐름 수집기와 분석기로 전송합니다. 네트워크 사용률에 대한 상세한 정성적 정보를 제공할 수 있지만, 대역폭 모니터링이 목적이라면 필요한 정보보다 과할 수 있습니다. 또한 이러한 시스템을 구축하는 데 필요한 노력과 비용을 고려하면, 최고의 도구라고 할 수 없을지도 모릅니다. 적어도 현재로서는 그렇습니다.
흐름 분석 및 최고의 NetFlow 수집기 및 분석기에 대한 자세한 내용은 Windows용 최고의 NetFlow 수집기 및 분석기: 2018년에 검토됨 기사를 참조하세요.
3. SNMP
SNMP(Simple Network Management Protocol)는 다양한 유형의 네트워킹 장비를 원격으로 모니터링, 구성 및 제어하는 데 사용할 수 있는 복잡한 시스템입니다. 불행히도, ‘단순’이라는 이름과는 달리, 구현 과정은 복잡할 수 있습니다.
다행히 SNMP를 사용하여 네트워크의 대역폭 사용률을 모니터링하기 위해 SNMP에 대해 모든 것을 알아야 할 필요는 없습니다. 현재는 SNMP가 모니터링 도구에서 장치의 인터페이스 카운터를 읽고, 이 데이터를 사용하여 시간 경과에 따른 대역폭 사용량을 계산하고 그래프로 표시하는 데 사용된다고 가정해 봅시다. 다음 섹션에서는 SNMP 프로토콜의 내부 작동에 대해 자세히 살펴보겠습니다. 이를 통해 SNMP 네트워크 모니터링 도구를 구성하고 사용하는 데 충분한 정보를 얻을 수 있을 것입니다.
SNMP 상세 설명
SNMP에 대한 대부분의 자료에서는 MIB 및 OID를 설명하지만, SNMP를 사용하기 위해 모든 것을 알 필요는 없습니다. 자동차와 비슷하게, 자동차를 운전하기 위해 엔진의 작동 원리를 모두 알 필요는 없습니다. 오늘 우리의 목표는 SNMP 전문가가 되는 것이 아니라, SNMP 네트워크 모니터링 도구를 이해하고 사용 및 구성하는 데 충분한 지식을 제공하는 것입니다. 경험을 통해 더 많은 것을 배울 수 있을 것입니다.
SNMP에 대해 알아야 할 첫 번째 사항은 SNMP 지원 장치에 연결하는 방법입니다. 각 SNMP 장치에서 커뮤니티 문자열이라는 두 가지 매개변수를 구성할 수 있습니다. 이는 SNMP 암호와 유사합니다. 두 개의 커뮤니티 문자열은 “공개”와 “개인”으로 나뉩니다. “공개” 문자열은 읽기 전용 액세스에 사용되며, “개인” 문자열은 일부 매개변수를 수정하는 데 사용됩니다.
SNMP 네트워크 모니터링 시스템이 “개인” 커뮤니티 문자열을 사용하여 네트워크 장치 중 하나에 연결한다고 가정해 봅시다. 그러면 해당 장치에서 읽을 수 있는 모든 유용한 매개변수 목록을 검색합니다. 대역폭 모니터링과 관련하여 특히 흥미로운 것은 인터페이스 카운터라는 매개변수입니다. 일반적으로 SNMP 지원 장치의 각 네트워크 인터페이스에 대한 세트가 있습니다.
대부분의 SNMP 네트워크 모니터링 시스템은 주로 “바이트 입력” 및 “바이트 출력”이라는 두 가지 매개변수에 관심이 있습니다. 일정한 간격으로 이러한 값을 주기적으로 읽음으로써 모니터링 도구는 단위 시간당 (보통 초당) 비트 수를 계산할 수 있습니다. 이것이 바로 대역폭입니다.
구체적인 방법을 설명하자면, 모니터링 도구가 장치를 폴링하고 카운터를 읽습니다. 그런 다음, 5분 후에 동일한 카운터를 다시 읽습니다. 카운터의 이전 값을 현재 값에서 빼면 지난 5분 동안의 총 바이트 수(들어오고 나가는)를 알 수 있습니다. 그런 다음, 이 숫자에 8(바이트의 비트 수)을 곱하고, 결과를 300(5분 동안의 초 수)으로 나누어 초당 비트 대역폭 사용률을 얻습니다. 이러한 수치는 일반적으로 데이터베이스에 저장되고, 시간 경과에 따른 사용률 그래프를 그리는 데 사용됩니다.
네트워크 모니터링에 유용한 다른 SNMP 값도 있습니다. 예를 들어, 인터페이스 입력 및 출력 오류 카운터가 있습니다. “바이트 입력” 및 “바이트 출력”과 유사한 방식으로 이 값을 사용하여 초당 오류 수를 계산할 수 있습니다. 이러한 값은 네트워크 링크의 전반적인 상태에 대한 많은 정보를 제공합니다.
SNMP 트랩: 또 다른 기능
SNMP 트랩은 SNMP 네트워크 모니터링과 직접적인 관련은 없지만, 언급할 가치가 있는 뛰어난 기능입니다. 간단히 말해 SNMP 트랩은 SNMP 지원 장치가 “트랩 수신기”로 보내는 경고 메시지입니다. “트랩 수신기”는 트랩을 수신하고 트랩 로깅, 화면 경고 표시, 이메일 또는 SMS 경고 메시지 전송과 같은 다양한 작업을 수행하는 컴퓨터에서 실행되는 프로세스입니다.
관리자는 트랩을 전송하는 각 장치와 전송 위치를 구성해야 합니다. 따라서 설정에 따라 많은 구성이 필요하지만, 매우 유연한 경고 시스템을 구축할 수 있습니다.
무료 SNMP 모니터링 도구
이제 SNMP 네트워크 모니터링의 기본 사항과 작동 방식을 알았으므로, 최고의 SNMP 네트워크 모니터링 도구 5가지를 살펴보겠습니다. 일부는 용량이 제한적인 무료 도구이고, 다른 일부는 완전한 기능을 갖춘 도구이며 무료 또는 유료로 제공됩니다. 도구를 원하는 대로 작동시키려면 상당한 구성이 필요할 수 있지만, 일부는 장치를 찾고 때로는 어느 정도 자동 구성을 제공하는 검색 메커니즘과 함께 제공됩니다.
1. SolarWinds 네트워크 성능 모니터 (무료 평가판)
SolarWinds는 네트워크 관리 도구 분야의 주요 업체 중 하나입니다. 이 회사는 약 20년 동안 최고의 도구를 제공해 왔으며, 기능이 제한적이지만 여전히 훌륭한 무료 도구를 만드는 데 탁월한 명성을 얻고 있습니다. SolarWinds의 현재 주력 제품은 NPM(Network Performance Monitor)입니다. 실제로 최고의 SNMP 네트워크 모니터링 도구 중 하나를 포함하는 다양한 도구 모음입니다.
SolarWinds 네트워크 성능 모니터는 예상대로 SNMP를 사용하여 여러 네트워크 장치를 폴링하고 해당 인터페이스에서 트래픽 통계를 가져오는 Windows 애플리케이션입니다. 결과는 각 인터페이스의 사용 통계를 보여주는 그래프로 시각적으로 표시됩니다. IP 주소와 SNMP 커뮤니티 문자열을 지정하기만 하면 도구에 장치를 추가할 수 있습니다. 그러면 도구가 장치를 쿼리하고 사용 가능한 모든 매개변수를 나열한 다음, 그래프에 포함할 매개변수를 결정할 수 있습니다. 예를 들어 네트워크 스위치는 각 인터페이스 트래픽과 오류 카운터를 노출합니다.
네트워크 성능 모니터에는 더 많은 기능이 있습니다. 주요 기능 중 하나는 확장성입니다. 이 도구는 소규모 네트워크에서 작동하지만, 여러 위치에 분산된 수만 개의 호스트로 구성된 대규모 네트워크까지 쉽게 확장할 수 있습니다. NPM은 네트워크 맵을 구축하고 두 장치 또는 서비스 간의 주요 경로를 시각적으로 표시할 수도 있습니다. 자세한 내용은 SolarWinds 웹사이트의 제품 페이지를 방문하십시오.
무료 평가판 다운로드 링크: https://www.solarwinds.com/network-performance-monitor
2. ManageEngine SNMP 대역폭 모니터링 소프트웨어
ManageEngine은 가장 어려운 IT 관리 문제에 대해서도 완벽하고 쉬운 솔루션을 제공합니다. 이것이 회사가 스스로를 설명하는 방식입니다. ManageEngine은 여러 네트워크 모니터링 도구를 포함한 고품질 소프트웨어로 잘 알려져 있습니다.
ManageEngine은 여러 가지 무료 도구도 제공합니다. 특히 주목할 만한 것은 SNMP 대역폭 모니터링 소프트웨어입니다. ManageEngine 무료 OpUtils 번들의 일부로, 16가지 네트워크 관리 유틸리티로 구성되어 있습니다. 이 소프트웨어는 Windows와 Linux 모두에서 실행됩니다. 최대 10개의 장치와 해당 인터페이스를 모니터링할 수 있는 무료 버전을 이용할 수 있으며, 장치 제한이 없는 유료 버전도 제공합니다. 또한 ManageEngine은 전체 OpsUtil 소프트웨어의 30일 무료 평가판도 제공합니다. 실제로, 무료 버전은 처음 설치 시 30일 평가판으로 시작되지만 31일째부터 기능이 제한됩니다.
도구를 구성하려면 스캔할 서브넷과 사용할 SNMP 커뮤니티 문자열을 지정하기만 하면 됩니다. 그러면 도구가 지정된 서브넷에서 지정된 문자열에 응답하는 장치를 자동으로 검색합니다. 장치가 검색되면 인벤토리 탭에서 각 장치 인터페이스의 상태를 볼 수 있습니다. 물론 시간별 네트워크 대역폭 사용량 그래프를 표시할 수도 있습니다.
보고서 기능은 이 도구의 또 다른 강력한 기능입니다. 예를 들어 지난 12시간에서 한 달 동안의 대역폭 사용량 보고서를 생성할 수 있습니다. 마지막으로 도구의 경고 기능은 매우 훌륭합니다. 임계값을 설정하고 초과 시 이메일 또는 SMS 문자 메시지로 알림을 받을 수 있습니다.
3. MRTG
다중 라우터 트래픽 그래프 또는 MRTG는 SNMP 모니터링 도구의 조상으로 간주할 수 있습니다. 1995년부터 사용되었으며, 여전히 널리 사용됩니다. 이 오랜 시간 동안 지속되는 데에는 분명한 이유가 있습니다. 이 시스템은 완전히 무료이며 오픈 소스입니다. MRTG는 화려하거나 시각적으로 아름답지 않을 수 있지만, 가장 유연한 도구 중 하나입니다. MRTG는 대역폭 외에도 많은 매개변수를 모니터링할 수 있습니다. 실제로 모든 SNMP 매개변수를 모니터링, 기록 및 그래프로 표시할 수 있습니다.
MRTG의 두 가지 주요 구성 요소는 대상 장치에서 SNMP 데이터를 읽는 Perl 스크립트와 데이터를 가져와 라운드 로빈 데이터베이스에 저장하고 대역폭 사용 그래프가 있는 웹 페이지를 만드는 C 프로그램입니다. 대부분 Perl로 작성되어 있기 때문에 사용자가 특정 요구 사항에 맞게 소프트웨어를 사용자 지정할 수 있습니다. MRTG는 Windows 또는 Linux에서 사용할 수 있습니다. 초기 설정 및 구성은 다른 모니터링 시스템보다 다소 복잡할 수 있지만, 관련 문서는 쉽게 이용할 수 있습니다.
MRTG를 설치하려면 먼저 Perl을 설치하고 구성해야 합니다. Perl 없이는 실행되지 않습니다. MRTG를 응용 프로그램 대신 Windows 서비스로 실행하는 방법도 있지만, 일부 레지스트리 수정과 같은 추가 작업이 필요합니다. 일단 설치되면 MRTG는 구식 Linux 방식으로 구성 파일을 편집하여 구성합니다. GUI 구성에 익숙한 관리자는 가파른 학습 곡선에 직면할 수 있습니다.
MRTG는 개발자의 웹사이트에서 직접 다운로드하는 것이 가장 좋습니다. Windows용 .zip 파일 또는 Linux용 tarball로 사용할 수 있습니다. 이 글을 쓰는 시점에서 최신 안정 릴리스는 2.17.4입니다.
MRTG가 가장 사용자 친화적인 모니터링 시스템이 아닐 수 있다는 점을 알고 있습니다. 그러나 여전히 가장 유연한 방법일 수 있습니다. 그리고 이것이 최초의 모니터링 시스템이었고 여전히 사용된다는 사실은 그 가치를 증명합니다.
4. 선인장(Cacti)
선인장은 스테로이드를 사용한 MRTG라고 생각할 수 있습니다. 선인장의 그래프를 보면 MRTG와 매우 흡사하다는 것을 알 수 있습니다. Cacti는 동일한 개발자의 RRDTools를 기반으로 하며, MRTG의 직계 후손입니다.
Cacti는 MRTG보다 훨씬 쉽고 직관적으로 구성할 수 있는 웹 기반 구성 인터페이스를 제공합니다. 이것은 완벽한 네트워크 모니터링 및 그래프 패키지입니다. 이 도구는 빠른 폴러, 고급 장치 및 그래프 템플릿, 다양한 데이터 수집 방법 및 사용자 관리 기능을 자랑합니다. 소규모 LAN 환경에 적합하지만, 여러 사이트에 수천 개의 장치가 있는 복잡한 네트워크에도 적합합니다.
Cacti를 더 잘 이해하려면 RRDtool에 대해 더 많이 알아야 합니다. 개발자에 따르면 “RRDtool은 시계열 데이터를 위한 OpenSource 업계 표준 고성능 데이터 로깅 및 그래프 시스템입니다. RRDtool은 쉘 스크립트, Perl, Python, Ruby, Lua 또는 Tcl 애플리케이션에 쉽게 통합할 수 있습니다.” RRDtool은 MRTG의 직계 후손입니다. MRTG가 데이터 저장 및 그래프 작성을 위해 C 프로그램을 사용한다고 설명했던 것을 기억한다면 RRDTool은 해당 C 프로그램의 진화 버전입니다.
간단히 말해서 Cacti는 RRDTool의 프런트엔드입니다. 그래프를 생성하고 MySQL 데이터베이스의 데이터로 채우는 데 필요한 데이터를 저장합니다. Cacti는 PHP로 작성되었습니다. 소프트웨어는 데이터베이스에 그래프, 데이터 소스 및 라운드 로빈 아카이브를 유지하고 데이터 수집을 처리하므로 그래프 작성은 RRDTool에 맡겨집니다. Cacti는 MRTG에서 한 단계 업그레이드되었습니다. 실제로, 많은 Cacti 사용자가 이전에 MRTG를 사용했던 사람들입니다. 필자 또한 관리하고 있는 네트워크가 계속 성장함에 따라, MRTG를 구성하고 사용하기 더 쉬운 도구로 교체해야 했을 때 Cacti를 사용하기 시작했습니다. 선인장은 자체 웹사이트에서 직접 다운로드할 수 있습니다.
5. PRTG
마지막으로, Paessler 라우터 트래픽 그래프 또는 PRTG에 대해 이야기해 보겠습니다. 독일 회사인 Paessler는 Cacti 또는 MRTG와 매우 유사한 이 우수한 모니터링 솔루션을 제공합니다. 아마도 제품 약어가 MRTG와 매우 유사한 이유일 것입니다. 그러나 PRTG는 더 세련되고 전문적인 느낌을 줍니다.
Paessler에 따르면 몇 분 안에 PRTG를 설정할 수 있습니다. 이것은 다소 과장된 주장일 수 있으며, 실제로는 완전히 구성하는 데 그보다 약간 더 오래 걸릴 것입니다. 하지만 제품을 설정하는 과정이 매우 쉽고 만족스러웠다는 점을 인정해야 합니다.
기능 면에서 PRTG는 매우 인상적입니다. 첫째, 여러 사용자 인터페이스 중에서 선택할 수 있습니다. 기본 Windows 엔터프라이즈 콘솔, Ajax 기반 웹 인터페이스, Android 및 iOS용 모바일 앱을 제공합니다. 특히 모바일 앱의 뛰어난 기능 중 하나는 소프트웨어에서 인쇄할 수 있는 QR 코드 레이블을 스캔하여 장치에 부착하면, 해당 장치의 그래프로 즉시 이동할 수 있다는 점입니다.
그래프에 관해 이야기하자면, 이것은 PRTG가 빛나는 또 다른 부분입니다. PRTG는 대역폭 사용량을 모니터링하고 그래프로 나타낼 수 있을 뿐만 아니라, SNMP, WMI, NetFlow 및 Sflow를 사용하여 더 많은 매개변수를 기록할 수 있습니다. 이 도구에는 주문형으로 실행하거나 예약한 다음 HTML 또는 PDF로 볼 수 있는 다양한 보고서 기능도 포함되어 있습니다. 또한 CSV 또는 XML로 내보내어 외부에서 처리할 수도 있습니다.
Paessler 웹사이트에서 두 가지 다른 버전의 PRTG 중에서 선택할 수 있습니다. 무료 버전 또는 30일 무료 평가판 버전입니다. 무료 버전은 모니터링 기능을 100개의 센서로 제한합니다. Paessler는 모니터링하려는 각 매개변수를 하나의 센서로 계산합니다. 예를 들어 48포트 스위치의 각 포트에서 대역폭을 모니터링하려면 48개의 센서가 필요합니다. 또한 스위치의 CPU 및 메모리 로드를 모니터링하려면 두 개의 센서가 더 필요합니다.
결론
지금까지 살펴본 5가지 최고의 SNMP 네트워크 모니터링 도구는 모두 훌륭한 제품입니다. 어떤 도구를 선택할지는 필요한 유연성의 수준에 따라 다릅니다. 유연성은 종종 복잡성과 관련되어 있다는 점을 명심하십시오. 그러나 제안된 모든 도구는 무료이거나 무료 평가판을 제공하므로, 모든 도구를 직접 사용해보고 특정 요구 사항에 가장 적합한 도구를 찾는 것이 좋습니다.