네트워크는 관리하고 모니터링하기 힘든 것입니다. 이해할 만합니다. 네트워크 트래픽은 구리 케이블 또는 광섬유 내부에서 발생하며 볼 수 없습니다. 이로 인해 모든 관리자가 자신이 관리하는 네트워크에서 진행 중인 상황을 명확하고 명확하게 파악하는 것이 다소 복잡해집니다. 여기에서 네트워크 모니터링이 필요합니다. 네트워크 모니터링과 관련하여 여러 수준을 사용할 수 있으며 각 수준은 트래픽에 대한 추가 정보를 제공합니다. 심층 패킷 검사는 네트워크 트래픽에 대한 가장 많은 정보를 제공하는 최상위 모니터링입니다. 심층 패킷 검사를 수행하려면 적절한 도구가 필요하며 오늘 우리는 심층 패킷 검사를 위한 몇 가지 최고의 도구를 검토하고 있습니다.
시작하기 전에 심층 패킷 검사에 대해 설명하겠습니다. 모든 사람이 그것이 무엇인지, 무엇이 되어야 하는지에 대해 상충되는 생각을 갖고 있는 것 같습니다. 오늘날 우리가 관심을 갖고 있는 심층 패킷 검사는 또 다른 모호한 용어인 네트워크 모니터링과 관련이 있습니다. 이 주제에 대해 좀 더 설명하기 위해 일반적인 모니터링과 특히 심층 패킷 검사의 한 형태를 구성하는 흐름 분석에 대해 논의합니다. 그리고 Cisco의 NetFlow 기술이 가장 널리 사용되는 것 같으므로 더 자세히 살펴보겠습니다. 그래야만 심층 패킷 검사에 가장 적합한 도구가 무엇인지 밝히고 각각에 대한 간략한 검토를 제공할 수 있습니다.
목차
심층 패킷 검사 설명
심층 패킷 검사는 네트워크 인프라 구성 요소의 경우 단순히 패킷 헤더를 보는 것 이상으로 데이터 패킷의 내용을 분석하여 네트워크 트래픽에 대한 통계를 수집하거나 필터링, 우선 순위 지정 또는 침입 탐지 목적으로 사용하는 행위로 정의됩니다. 이 정의는 비교적 정확하지만 다소 일반적입니다. 또한 심층 패킷 검사는 수행하려는 작업에 따라 달라질 수 있습니다. 예를 들어, 통계 수집 목적으로 수행되는 심층 패킷 검사는 일부 트래픽을 필터링하기 위해 수행되는 심층 패킷 검사와 다릅니다. 이 기사의 맥락에서 우리가 관심을 갖는 것은 대부분 통계 수집입니다. 잠시 후 검토할 도구는 기본적으로 고급 모니터링 도구입니다.
모니터링 도구 정보
심층 패킷 검사와 마찬가지로 네트워크 모니터링은 명확하게 정의된 용어가 아닙니다. 네트워크 모니터링의 가장 기본적인 형태는 대역폭 모니터링입니다. 일반적으로 단순 네트워크 관리 프로토콜을 사용하여 수행됩니다. 이러한 유형의 모니터링은 네트워크 활용도를 명확하게 파악하는 데 매우 유용하지만 한계가 있습니다. 네트워크의 특정 지점에서 평균 대역폭 사용률을 제공하지만 대역폭을 사용하는 항목에 대한 세부 정보는 제공하지 않습니다.
네트워크에서 전송되는 트래픽에 대한 명확한 그림을 보려면 흐름 분석을 사용해야 합니다. 흐름 분석은 대역폭 모니터링보다 훨씬 더 깊이 있고 자세한 정보를 제공할 수 있습니다. 네트워크 장치 자체에 의존하여 흐름 데이터를 해석하고 의미 있는 방식으로 표시할 수 있는 수집기 및/또는 분석기라고 하는 모니터링 시스템에 트래픽 정보를 보냅니다. 예를 들어 흐름 분석을 통해 네트워크 트래픽이 모든 소스와 대상 간에 어떻게 분산되는지 볼 수 있습니다. 어떤 프로토콜과 어떤 유형의 트래픽이 사용되는지 알려줍니다.
흐름 분석은 네트워크에서 전송되는 실제 데이터에 대한 정성적 정보를 찾기 위해 헤더를 보는 것 이상이라는 점에서 심층 패킷 검사로 간주될 수 있습니다. 모든 플로우 분석 기술 중 가장 보편적인 기술은 단연 Cisco의 NetFlow입니다. 좀 더 자세히 살펴보겠습니다.
NetFlow에 대한 추가 정보
NetFlow는 원래 Cisco Systems에서 개발했으며 인터페이스에 들어오거나 나갈 때 IP 네트워크 트래픽 정보를 수집하는 기능을 제공하는 것을 목표로 라우터에 도입되었습니다. 원래 의도는 더 나은 ACL(액세스 제어 목록)을 작성하는 데 사용되었습니다. 그 이후로 진정한 모니터링 체계로 확장되었으며 장치에서 수집한 흐름 데이터가 이제 dia로 내보내집니다.
NetFlow 기술은 기본적으로 세 가지 구성 요소로 구성됩니다. 첫 번째는 패킷을 흐름으로 집계하고 흐름 레코드를 하나 이상의 흐름 수집기로 내보내는 흐름 내보내기입니다. 다음 구성 요소인 흐름 수집기는 이전 구성 요소에서 수신한 흐름 데이터의 수신, 저장 및 전처리를 담당합니다. 마지막으로 흐름 분석기는 수신된 흐름 데이터를 분석하는 데 사용됩니다. 이 분석은 특히 트래픽 프로파일링 또는 네트워크 문제 해결에 사용할 수 있습니다. 많은 최신 설정은 유량 수집기와 분석기를 하나의 통합 구성 요소로 결합합니다.
NetFlow 작동 방식
NetFlow를 지원하는 다른 모든 장치는 흐름 데이터를 흐름 레코드 형식으로 출력하고 NetFlow 수집기로 보내도록 구성할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 그리고 주어진 시간에 하나의 인터페이스를 통과하는 많은 흐름이 있을 수 있습니다. 흐름 레코드를 준비하는 네트워킹 장치는 에이징 또는 TCP 세션 종료를 통해 흐름이 완료되었음을 결정할 때 수집기로 보냅니다.
일반적인 플로우 레코드는 꽤 많은 정보를 담고 있습니다. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 종료 타임스탬프, 포함된 바이트 및 패킷 수, 레이어 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜, TOS( 서비스 유형) 값입니다. 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보만 포함합니다. 이것은 보안 관점에서 중요합니다.
대부분의 환경에서 레코드가 전송되는 흐름 수집기는 종종 흐름 분석기이기도 합니다. 매우 큰 다중 사이트 네트워크에서만 다양한 사이트에 분산된 별도의 수집기를 사용할 수 있습니다. 수집기와 분석기는 흐름 레코드에 포함된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 제공합니다. 사실, 서로 다른 도구 간의 주요 구별 요소는 의미 있는 방식으로 데이터를 이해하고 표시할 수 있는 방법입니다.
심층 패킷 검사를 위한 최고의 도구
모니터링 관점에서 흐름 분석은 심층 패킷 검사이므로 오늘 검토하는 도구는 실제로 NetFlow 분석기입니다. 대부분은 그 이상을 수행하지만 일부는 완전한 모니터링 솔루션의 일부입니다.
1. SolarWinds NetFlow 트래픽 분석기(무료 평가판)
SolarWinds는 회사에 대해 들어본 적이 없는 가능성이 높은 상황에서 네트워크 및 시스템 관리를 위한 최고의 소프트웨어를 만듭니다. 주력 제품 중 하나인 SolarWinds 네트워크 성능 모니터는 많은 사람들이 최고의 네트워크 대역폭 모니터링 도구 중 하나로 간주합니다. 또한 SolarWinds는 네트워크 관리자의 특정 작업을 처리하는 우수한 무료 도구도 만듭니다. 이러한 무료 도구의 두 가지 예는 무료 고급 서브넷 계산기와 무료 syslog 서버입니다. NetFlow 트래픽 분석과 관련하여 SolarWinds NetFlow 트래픽 분석기(NTA)는 확실히 최고의 NetFlow 수집기 및 분석기 중 하나입니다.
이 제품의 최고의 기능 중 SolarWinds NetFlow 트래픽 분석기는 애플리케이션, 프로토콜 및 IP 주소 그룹별로 대역폭 사용을 모니터링할 수 있습니다. Cisco NetFlow뿐만 아니라 Juniper J-Flow, sFlow, Huawei NetStream 및 IPFIX(NetFlow 기반의 몇 가지 다른 흐름 분석 기술)도 모니터링하여 어떤 애플리케이션과 프로토콜이 최고의 대역폭 소비자인지 식별할 수 있습니다. 이 도구는 트래픽 데이터를 수집하여 사용 가능한 형식으로 연결하고 웹 기반 대시보드에서 사용자에게 제공합니다. 이 제품은 Cisco NBAR2를 지원하여 어떤 애플리케이션과 카테고리가 대역폭을 가장 많이 사용하는지 식별하여 네트워크 트래픽 가시성을 더욱 향상시킵니다.
SolarWinds NetFlow 트래픽 분석기는 NPM(네트워크 성능 모니터)에 대한 추가 기능입니다. 아직 NPM 라이선스를 소유하지 않은 경우 해당 비용을 고려해야 합니다. 최대 100개 요소에 대해 $2,955부터 시작합니다. NTA 추가 기능의 경우 해당 라이선스는 NPN 라이선스의 노드 수와 일치해야 하며 가격은 $1,915부터 시작합니다. 구매를 결정하기 전에 제품을 사용해보고 싶다면 SolarWinds에서 무료 평가판을 사용할 수 있습니다.
2. SolarWinds 실시간 NetFlow 분석기(무료 다운로드)
소규모 솔루션이 필요한 경우 SolarWinds Real-Time NetFlow Analyzer가 바로 필요할 수 있습니다. 이것은 SolarWind의 유명한 무료 도구 중 하나이며 NetFlow Traffic Analyzer만큼 완전하지는 않지만 동일한 기본 기능 중 일부를 제공합니다.
흐름 데이터를 실시간으로 캡처하고 분석할 수 있습니다. 그리고 네트워크에서 전송되는 트래픽 유형, 트래픽이 어디에서 오고 어디로 가는지 보여줍니다. 또한 트래픽 급증을 진단하고 대역폭 문제를 해결하는 데 어느 정도 사용할 수 있습니다.
이 제품을 사용하면 가장 많은 대역폭을 사용하는 사용자, 장치 및 응용 프로그램을 식별할 수 있습니다. 대화, 앱, 도메인, 엔드포인트 및 프로토콜별로 네트워크 트래픽을 격리합니다. 유형 및 지정된 기간별로 네트워크 트래픽 보기
물론 이 무료 소프트웨어가 형이 하는 모든 일을 할 것이라고 기대할 수는 없습니다. 몇 가지 심각한 제한 사항이 있으며 주요 초점은 네트워크의 현재 및 가장 최근 상태입니다. 하나의 NetFlow 인터페이스에서만 데이터를 수집하고 마지막 60분 동안의 데이터만 유지하고 분석합니다.
대역폭 사용에 대한 빠르고 더러운 보기가 필요한 경우 SolarWinds 무료 Real-Time NetFlow Analyzer가 제공하지만 그 이상은 아닙니다.
3. ManageEngine NetFlow 분석기
ManageEngine은 네트워크 관리 도구 분야에서 잘 알려진 또 다른 이름입니다. ManageEngine NetFlow Analyzer는 네트워크 관리자에게 트래픽 패턴뿐만 아니라 네트워크 대역폭 활용에 대한 자세한 보기를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 수의 다양한 보기를 제공합니다.
예를 들어 이 제품을 사용하면 애플리케이션, 대화, 프로토콜 및 기타 여러 옵션별로 트래픽을 볼 수 있습니다. 잠재적인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 특정 인터페이스에 트래픽 임계값을 설정하고 초과할 때마다 경고를 받을 수 있습니다.
그러나 이 도구의 가장 큰 장점은 보고서와 대시보드입니다. 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 사용자 정의된 몇 가지 매우 유용한 사전 구축 보고서와 함께 제공됩니다. 내장된 보고서와 마찬가지로 이 도구를 사용하면 관리자가 원하는 대로 사용자 지정 보고서를 만들 수도 있습니다.
제품의 대시보드는 보고서만큼이나 인상적입니다. 여기에는 상위 응용 프로그램, 상위 프로토콜 또는 상위 대화와 같은 항목이 포함된 여러 원형 차트가 포함됩니다. 모니터링되는 인터페이스의 상태와 함께 일종의 히트 맵을 표시할 수도 있습니다. 보고서와 마찬가지로 대시보드도 유용하다고 생각하는 정보만 포함하도록 사용자 지정할 수 있습니다. 대시보드는 알림이 팝업 형태로 표시되는 곳이기도 합니다. 이동 중인 네트워크 관리자는 스마트폰 앱을 사용할 수 있고 대시보드와 보고서에 모두 액세스할 수 있으므로 소외감을 느끼지 않을 것입니다.
ManageEngine NetFlow Analyzer는 NetFlow, IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 이 도구는 또한 도구 내에서 바로 트래픽 형성 및/또는 QoS 정책을 조정할 수 있는 가능성과 함께 Cisco 장치와의 뛰어난 통합을 자랑합니다.
ManageEngine NetFlow Analyzer는 두 가지 버전으로 제공됩니다. 흐름의 두 인터페이스만 모니터링하도록 제한되는 무료 버전이 있습니다. 많지는 않지만 필요한 모든 것일 수 있습니다. 그리고 그 무료 버전은 처음 30일 동안 무제한 장치를 허용하여 철저한 테스트를 실행할 수 있는 기회를 제공합니다. 평가판이 끝나면 100에서 2500 인터페이스까지 다양한 크기의 라이선스를 사용할 수 있으며 가격은 약 $600부터 시작하며 연간 유지 관리 비용이 추가됩니다.
4. Paessler 라우터 트래픽 그래퍼(PRTG)
Paessler의 PRTG는 대역폭 활용을 모니터링하는 것이 주 목적인 또 다른 잘 알려진 올인원 솔루션입니다. 또한 다양한 네트워크 리소스의 가용성과 상태를 모니터링하는 데 사용됩니다. 따라서 네트워크 관리자에게 매우 유용한 또 다른 도구입니다. 그러나 제품에 사용할 수 있는 NetFlow 센서 덕분에 PRTG는 NetFlow 수집기 및 분석기 역할도 할 수 있습니다.
사실 PRTG는 단순한 대역폭 모니터링 도구나 NetFlow 수집기 및 분석기가 아닙니다. 여러 기술을 사용하여 시스템, 장치, 트래픽 및 응용 프로그램을 모니터링합니다. 그 중 제품은 즉시 사용 가능한 맞춤형 옵션, WMI 및 Windows 성능 카운터, Linux/Unix 및 MacOS 시스템용 SSH, NetFlow 또는 sFlow와 같은 흐름, 패킷 스니핑, HTTP 요청, XML 또는 XML을 반환하는 REST API와 함께 SNMP를 사용합니다. JSON, Ping, SQL 등.
PRTG를 설치하는 것은 쉽습니다. 설치 프로그램을 실행하기만 하면 자동 검색 프로세스가 장치를 검색하고 센서를 설정합니다. 그런 다음 NetFlow 수집기와 같은 추가 센서를 수동으로 추가할 수 있습니다. Paessler의 웹사이트에는 작업 방법을 보여주는 자세한 비디오도 있습니다.
서버는 Windows에서만 실행되지만 사용자 인터페이스는 웹 기반이며 모든 브라우저에서 액세스할 수 있습니다. 스마트폰에 설치할 수 있는 모바일 클라이언트 앱도 있습니다. 모바일 클라이언트 앱에는 인쇄하여 장치에 부착할 수 있는 QR 레이블 형태의 고유한 기능이 있습니다. 그런 다음 모바일 앱에서 코드를 스캔하면 해당 장치의 센서 데이터가 빠르게 열립니다.
두 가지 버전의 PRTG를 사용할 수 있습니다. 100개의 센서로 제한되는 무료 버전이 있습니다. PRTG 용어의 센서는 장치가 아닙니다. 대신 모니터링할 수 있는 가장 기본적인 요소입니다. 예를 들어 48포트 스위치의 각 포트를 모니터링하려면 48개의 센서가 필요하고 NetFlow 수집 및 분석에는 흐름 내보내기당 하나의 센서가 필요합니다. 그 속도로 보면 100개의 센서가 처음 등장한 것만큼 많지 않을 수도 있습니다. 100개 이상의 센서가 필요한 경우 라이선스를 구매해야 합니다. 500, 1000, 2500 또는 5000개의 센서로 제공되며 무제한 라이선스도 있습니다. 가격은 약 $1,600에서 $15,000 미만까지 다양합니다. 무료 버전에서는 처음 30일 동안 센서를 무제한으로 사용할 수 있으므로 제품을 철저히 시승할 수 있습니다.
5. 조사자
목록의 마지막은 또 다른 우수한 NetFlow Analyzer인 Plixer의 Scrutinizer입니다. 실제로는 그 이상이며 일부에서는 이를 완전한 사고 대응 시스템으로 봅니다. 이 제품은 NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링할 수 있는 기능이 있으므로 Cisco 장치만 모니터링하는 데 국한되지 않습니다.
Scrutinizer는 능률적이고 효율적인 데이터 수집을 제공하는 계층적 디자인을 자랑하며 작게 시작하여 초당 수백만 흐름까지 확장할 수 있습니다. 네트워크는 문제가 발생할 때마다 먼저 비난을 받는 경우가 많습니다. 이 도구를 사용하면 거의 모든 네트워크 문제의 실제 원인을 빠르게 찾을 수 있습니다. 이 제품은 물리적 환경과 가상 환경 모두에서 작동하며 고급 보고 기능과 함께 제공됩니다.
Scrutinizer는 4가지 라이선스 계층으로 제공됩니다. 기본 무료 버전에서 초당 최대 1천만 개 이상의 흐름으로 확장할 수 있는 본격적인 SCR 수준에 이르기까지 다양합니다. 무료 버전은 초당 10,000개의 흐름으로 제한되며 원시 흐름 데이터를 5시간 동안만 유지하지만 네트워크 문제를 해결하기에 충분해야 합니다. 또한 30일 동안 라이선스 계층을 사용할 수 있으며 그 후에는 무료 버전으로 되돌아갑니다.