시스코(Cisco)는 네트워킹 분야에서 세계적으로 인정받는 선두 기업으로, 별도의 소개가 불필요할 정도입니다. 대부분의 기업들은 네트워크 인프라에 시스코 장비를 하나 이상 도입하고 있으며, 상당수는 시스코 제품을 주력으로 사용하고 있습니다. 지속적인 인수합병을 통해 시스코는 네트워킹을 넘어 다양한 장비와 서비스를 제공하는 종합적인 솔루션 제공업체로 발돋움했습니다. 대규모 조직에서는 수십, 수백 대에 이르는 시스코 장비를 운영하는 것이 일반적입니다. 이러한 모든 장비가 원활하게 작동하도록 관리하려면 효율적인 모니터링 도구가 필수적입니다. 이러한 필요성에 따라, 우리는 인터넷에서 가장 뛰어난 시스코 네트워크 모니터링 도구를 찾아보게 되었습니다. 이 글에서 소개하는 도구들은 시스코 장비 모니터링을 주 목적으로 하지만, 대부분 다른 제조사의 하드웨어도 지원하며, 일부는 서버와 같은 다른 유형의 장치까지 모니터링할 수 있습니다.
본격적인 상위 5가지 네트워크 모니터링 도구 소개에 앞서, 시스코 장비 모니터링의 중요성과 요구사항, 그리고 모니터링에 사용되는 주요 프로토콜에 대해 간략히 살펴보겠습니다. 그런 다음, 엄선된 상위 5가지 시스코 모니터링 도구를 소개하고, 각 제품의 주요 기능과 특징을 간략히 설명하겠습니다. 여기서 주의할 점은, ‘시스코 모니터링 도구’라고 할 때, 시스코에서 직접 만든 도구가 아니라 시스코 장비를 효과적으로 모니터링할 수 있도록 개발된 도구를 의미한다는 것입니다.
시스코 장치 모니터링의 필요성과 요구 사항
시스코 장치 모니터링의 주요 과제 중 하나는 대부분의 장치가 로컬 사용자 인터페이스를 제공하지 않는다는 점입니다. 장비 전면 패널에 LED 표시등이 있지만, 다른 층이나 다른 지역에 있는 경우에는 거의 도움이 되지 않습니다. 또한, 아무리 작은 네트워크라도 모든 장치를 시각적으로 모니터링하는 것은 사실상 불가능합니다. 각 장치에 원격으로 접속하여 상태를 확인할 수는 있지만, 이는 매우 번거롭고 시간 소모적인 작업입니다. 여기서 모니터링 도구가 빛을 발합니다. 모니터링 도구는 장비를 지속적으로 감시하고, 주요 작동 상태를 모니터링하며, 이상 징후가 감지되면 즉시 경고를 보내줍니다.
모니터링 도구는 이 외에도 여러 가지 유용한 기능을 제공합니다. 특정 회로와 경로의 과부하 위험을 파악하여 용량 계획 수립에 도움을 주며, 네트워크 문제 발생 시 문제 위치를 신속하게 파악하고 근본 원인을 해결하는 데 효과적인 문제 해결 도구로도 활용할 수 있습니다.
나아가, 모니터링 도구는 보안 강화에도 기여합니다. 예를 들어, 일부 도구는 로그인 시도가 실패한 횟수가 과도하게 많으면 관리자에게 경고하여, 잠재적인 침입 시도를 탐지하는 데 도움을 줄 수 있습니다.
시스코 장비 모니터링에 사용되는 프로토콜
시스코 장비를 모니터링할 때 다양한 네트워킹 프로토콜과 시스템이 사용됩니다. 모든 도구가 모든 프로토콜을 지원하는 것은 아니지만, 각각 고유한 용도를 가지고 있습니다. 일부 프로토콜은 시스코 고유 프로토콜인 반면, 다른 프로토콜은 업계 표준 프로토콜입니다.
SNMP(Simple Network Management Protocol): 대부분의 네트워킹 장비에 내장된 표준 프로토콜입니다. 모니터링 도구는 SNMP를 통해 장치의 작동 매개변수를 원격으로 읽을 수 있습니다. CPU 및 메모리 사용량, 인터페이스 대역폭 사용률 등을 모니터링하는 데 주로 사용됩니다.
ICMP(Internet Control Message Protocol): 네트워크 장치의 도달 가능성을 확인하는 데 사용됩니다. 관리자에게 익숙한 ‘Ping’ 유틸리티가 ICMP를 사용합니다. 또한, 이 프로토콜을 통해 지연과 같은 추가 정보도 얻을 수 있습니다.
Syslog: 장치에서 발생하는 이벤트에 대한 세부 로그 데이터를 Syslog 서버로 전송하는 데 사용됩니다. 일부 모니터링 도구는 Syslog 서버를 내장하고 있어 특정 이벤트 발생 시 경고를 트리거할 수 있습니다.
NetFlow: 네트워크 트래픽 흐름에 대한 정보를 수집하는 데 사용됩니다. NetFlow를 지원하는 장치는 NetFlow 수집기 및 분석기에 자세한 흐름 정보를 전송합니다. 일부 모니터링 도구는 NetFlow 수집기 및 분석기 역할을 할 수 있습니다. 시스코에서 개발했지만, IPFIX, J-Flow 등 다른 이름으로 여러 벤더에서 지원합니다.
IP SLA(IP Service Level Agreement): 지터, 지연, 연결, 패킷 손실과 같은 성능을 측정하기 위해 장치 간의 다양한 네트워크 데이터 흐름을 시뮬레이션하는 시스코 IOS 소프트웨어의 고유 기능입니다.
CDP(Cisco Discovery Protocol): 직접 연결된 장치에 대한 정보를 얻는 데 사용됩니다. 일부 모니터링 도구는 CDP를 활용하여 장치 간 연결을 보여주는 네트워크 맵을 자동으로 생성합니다.
주요 시스코 모니터링 도구 TOP 5
네트워크 모니터링이 필요한 이유와 관리자가 조직의 지속적으로 확장되는 네트워크를 관리하는 데 어떻게 도움이 되는지 이해했으므로, 이제 엄선된 5가지 시스코 모니터링 도구를 살펴보겠습니다. 아래에 소개되는 모든 도구들은 시스코 장비를 모니터링하는 데 탁월한 성능을 제공하지만, 대부분은 다른 제조업체의 장비도 함께 모니터링할 수 있습니다.
1. SolarWinds 네트워크 성능 모니터 (무료 평가판 제공)
SolarWinds는 네트워크 관리 도구 분야의 선두주자 중 하나이며, 주력 제품인 네트워크 성능 모니터(NPM)는 이 목록에서 1위를 차지했습니다. NPM은 SNMP 프로토콜을 사용하여 시스코 장비 및 기타 장비로부터 작동 매개변수를 읽어옵니다. 웹 기반 GUI를 제공하여 사용과 구성이 편리합니다.
NPM에 장치를 추가하는 방법은 간단합니다. 장치의 IP 주소 또는 호스트 이름과 SNMP 커뮤니티 문자열을 지정하고, 소프트웨어가 나머지 작업을 수행하도록 하면 됩니다. 모니터링할 매개변수를 선택할 수 있는 사용 가능한 모든 매개변수 목록이 표시됩니다. NPM은 소규모 네트워크부터 여러 사이트에 걸쳐 수천 대의 장치를 가진 대규모 네트워크까지 쉽게 확장할 수 있습니다.
네트워크 성능 모니터의 경고 시스템은 최고 수준입니다. 최소한의 구성만으로 즉시 사용할 수 있으며, 특정 경고나 알림이 필요한 경우 세부 사항을 수동으로 구성할 수도 있습니다. 경고 엔진은 매우 지능적이어서, 서비스에 영향을 주지 않는 이벤트에 대한 알림을 보내거나, 실제 문제가 다른 라우터에서 처리되는 다운된 라우터나 네트워크 스위치인 경우 응답하지 않는 서버에 대한 수백 개의 알림을 보내는 등의 불필요한 알림을 방지합니다.
ASA용 네트워크 인사이트
최근 NPM 버전에는 ASA용 네트워크 인사이트라는 하위 제품이 포함되어 있습니다. 시스코 ASA(Adaptive Security Appliance)는 시스코의 방화벽입니다. ASA용 네트워크 인사이트 모듈은 NPM 대시보드에서 직접 시스코 ASA 장치에 대한 더욱 상세하고 폭넓은 시야를 제공하며, 상태 및 성능을 모니터링하면서 ASA 장치에 대한 전체 가시성을 제공합니다. 이 모듈은 인터페이스, 컨텍스트, ACL 등을 확인할 수 있습니다.
SolarWinds 네트워크 성능 모니터의 가격은 모니터링되는 장치 수에 따라 다르며, 3,000달러 미만부터 시작합니다. 복잡한 가격 구조로 인해 자세한 견적은 SolarWinds 영업 팀에 문의해야 합니다. 구매하기 전에 제품을 직접 사용해보고 싶다면 데모 사이트와 30일 무료 평가판을 모두 이용할 수 있습니다.
30일 무료 평가판: SOLARWINDS 네트워크 성능 모니터
2. Paessler 라우터 트래픽 그래프(PRTG)
일반적으로 Paessler 라우터 트래픽 그래프(줄여서 PRTG)라고 불립니다. PRTG는 또 다른 우수하고 완벽한 기능을 갖춘 모니터링 시스템입니다. 이 목록에 있는 대부분의 제품과 마찬가지로, 시스코 장비 모니터링에만 국한되지 않습니다. Paessler는 PRTG가 모든 시스템, 장치, 트래픽 및 애플리케이션을 모니터링할 수 있다고 주장합니다. PRTG는 모든 옵션을 내장하고 있어 추가 기능이나 플러그인에 의존하지 않습니다. 따라서 많은 경쟁 제품보다 더 빠르고 쉽게 설치할 수 있습니다.
PRTG에는 PRTG와 상호 작용할 수 있는 다양한 사용자 인터페이스가 포함되어 있습니다. 먼저 Windows 엔터프라이즈 콘솔이 있고, Ajax 기반 웹 인터페이스도 제공됩니다. 모바일 사용자를 위해 Android 및 iOS용 앱도 제공됩니다. 모바일 앱은 모바일 장치의 모든 기능을 활용하여 잘 설계되었습니다. 예를 들어, PRTG를 사용하면 QR 코드 라벨을 인쇄하여 장비에 부착할 수 있으며, 모바일 앱으로 스캔하여 장치의 세부 정보를 즉시 확인할 수 있습니다.
PRTG의 가장 뛰어난 기능 중 하나는 네트워크 세그먼트를 스캔하고, 광범위한 장치와 시스템을 인식하고, 미리 정의된 장치 템플릿에서 센서를 생성하는 네트워크 자동 검색 기능입니다. 또한 PRTG는 모니터링 데이터를 기반으로 사용자 지정 지도를 만들 수 있는 매우 훌륭한 지도 기능도 제공합니다. 경고와 관련하여 PRTG는 매우 유연하고 사용자 지정이 가능합니다. 스마트 기기에서 모바일 앱을 사용하면 즉시 알림을 받을 수 있으며, 이메일이나 SMS를 통해서도 알림을 받을 수 있습니다. 자체 알림 스크립트를 작성하려면 API를 사용할 수도 있습니다.
PRTG의 가격 구조는 설치만큼이나 간단합니다. 모든 기능을 갖춘 무료 버전은 모니터링 기능을 100개의 센서로 제한합니다. 또한, 평가판 기간이 끝나면 무료 버전으로 자동 전환되는 30일 평가판도 제공합니다. 30일 이상 100개 이상의 센서를 계속 모니터링하려면 라이선스를 구매해야 합니다. 가격은 센서 수에 따라 500개 센서의 경우 1,600달러에서 무제한 센서의 경우 14,500달러까지 다양합니다. 여기서 센서란 장치가 아닌 개별 모니터링 매개변수를 의미합니다. 예를 들어, 48포트 스위치의 각 포트에서 대역폭을 모니터링하려면 48개의 센서가 필요합니다.
3. ManageEngine OpManager
ManageEngine은 네트워크 관리 도구를 전문으로 하는 또 다른 기업입니다. OpManager는 시스코 및 다른 벤더의 네트워크 장비와 다양한 네트워크 연결 장치를 모니터링하는 데 사용할 수 있는 플랫폼입니다. Windows 또는 Linux 운영 체제에서 실행할 수 있으며, 다양한 기능을 제공합니다. 특히, 맞춤형 대시보드를 위한 자동 검색 엔진을 통해 장치를 찾을 뿐만 아니라 네트워크 맵을 만들 수도 있습니다.
OpManager 대시보드는 사용하고 탐색하기 쉬운 대시보드 중 하나입니다. 드릴다운 기능을 통해 대시보드 항목을 클릭하여 자세한 내용을 볼 수 있습니다. 기존의 웹 기반 대시보드 외에도 스마트폰이나 태블릿을 사용하여 어디에서나 시스템에 액세스할 수 있는 모바일 앱도 제공합니다. 전체적으로 ManageEngine의 OpManager는 매우 전문적인 모습과 느낌을 제공합니다.
OpManager의 경고 기능은 기대에 부합합니다. 제품에 내장된 모든 임계값 기반 경고는 네트워크 문제를 사전에 감지, 식별 및 수정하는 데 도움을 줍니다. 임계값 및 알림 방법은 특정 요구 사항에 맞게 사용자 지정할 수 있습니다.
구매하기 전에 제품을 사용해 볼 수 있는 무료 평가판은 제공되지 않지만, 시간 제한이 없는 무료 버전을 사용할 수 있습니다. 다만, 무료 버전에서는 10개 이하의 장치만 모니터링할 수 있어, 소규모 네트워크 외에는 적합하지 않을 수 있습니다. Essential 또는 Enterprise 플랜을 선택할 수도 있습니다. Essential 플랜은 최대 1,000개의 노드를 모니터링할 수 있으며, Enterprise 플랜은 최대 10,000개까지 모니터링할 수 있습니다. 가격 정보는 ManageEngine 영업팀에 문의해야 합니다.
4. ipswitch WhatsUp Gold
ipswitch의 WhatsUp Gold는 업/다운 유형의 모니터링 도구로 오랫동안 알려져 왔습니다. 하지만 이제는 네트워크 장치, 트래픽, 애플리케이션, 가상 환경 및 장치 구성에 대한 사전 모니터링을 위한 완벽한 기능을 갖춘 플랫폼으로 발전했습니다. WhatsUp Gold는 엔터프라이즈급 모니터링 도구에서 기대할 수 있는 모든 기능을 제공하며, 사용하기 쉬운 그래픽 사용자 인터페이스를 통해 모든 기능을 관리하고 표시할 수 있습니다.
이 범주의 대부분의 제품과 마찬가지로 WhatsUp Gold에는 장치를 찾아 모니터링 콘솔에 추가하는 자동 검색 기능이 있습니다. 시스코 네트워킹 장비뿐만 아니라 물리적 서버, 가상 서버, 클라우드 서버 및 애플리케이션도 찾을 수 있습니다. 클릭 가능한 지도 보기를 통해 각 장치에 대한 자세한 정보를 확인할 수 있습니다.
경고와 관련하여 WhatsUp Gold는 경쟁 제품과 동등한 수준입니다. 경고 시스템은 종종 사용자가 전화하기 전에 문제에 대해 알립니다. 시스템의 경보 센터를 사용하면 즉시 사용할 수 있는 경보 임계값을 사용할 수 있습니다. 대부분의 상황에서 충분하지만, 특정 요구 사항에 맞게 임계값을 조정하여 맞춤형 알림을 받을 수도 있습니다. 또한, 시스템에는 조치 정책도 있습니다. 즉, 인터페이스나 장치가 다운되는 것과 같은 상태 변경이 발생할 때 수행할 작업을 정의할 수 있습니다. 조치에는 단순한 알림을 넘어 서비스를 다시 시작하거나 웹 경고를 트리거하는 작업이 포함될 수 있습니다. 알림은 이메일, SMS, Slack 또는 IFTTT 게시물로 전송할 수 있습니다.
WhatsUp Gold의 무료 버전은 예전부터 있었지만, 현재는 최대 5개의 장치 모니터링으로 제한됩니다. 더 많은 장치를 모니터링하려면 라이선스를 구매해야 합니다. 기능이 추가됨에 따라 세 가지 수준으로 나뉘어 있으며, 모니터링할 장치 수를 기반으로 가격이 결정됩니다. 제한된 시간 동안 사용할 수 있는 모든 기능이 포함된 무제한 장치 평가판도 무료로 제공됩니다.
5. 시스코 네트워크 어시스턴트
마지막으로 소개할 제품은 시스코에서 제공하는 무료 도구입니다. 시스코 제품이므로 시스코 장비만 처리할 것이라는 것은 당연합니다. 하지만 라우터, 스위치, 액세스 포인트, IP 전화 및 시스코 ASA와 같은 시스코 장비는 모두 지원합니다. 시스코 네트워크 어시스턴트는 이름에서 알 수 있듯이 장치를 모니터링하는 것 이상의 기능을 제공합니다. 직관적인 GUI와 작업 기반 메뉴를 통해 네트워킹 장치 관리를 지원하며, 80개 장치로 제한되어 있어 중소기업에 적합합니다.
기능 면에서 시스코 네트워크 어시스턴트는 기대에 부응합니다. CDP를 사용하여 네트워크를 검색하고 토폴로지 맵으로 표시할 수 있습니다. 또한 중소기업을 위한 많은 시스코 제품의 구성을 관리하는 데 사용할 수도 있습니다. 도구 인터페이스에서 Telnet이나 장치 관리자를 사용하여 장치에 빠르게 연결할 수 있습니다. 또 다른 유용한 기능은 장치, 클러스터 및 스택의 전면 패널을 가상으로 표시하여 확인할 수 있다는 것입니다.
물론 시스코 네트워크 어시스턴트는 장치 상태 모니터링과 네트워크 오류 및 경고 임계값에 대한 이벤트 알림 기능을 제공합니다. 모니터링 기능은 일반적인 네트워크 문제를 해결하는 데 도움이 될 수 있습니다. 그 외에도 관리 장치의 드래그 앤 드롭 소프트웨어 업그레이드, 네트워크 장치 인벤토리 관리, 시스코 Active Advisor를 사용한 수명 주기 정보에 대한 직접 액세스 등 다양한 기능을 제공합니다.
시스코 Active Advisor는 장치에 적용되는 보안 경고를 찾는 시스코의 또 다른 무료 클라우드 기반 도구입니다. 또한 계약 적용 범위와 수명 종료 상태를 분석하고, 시스코에서 검증한 설계와 네트워크를 비교할 수 있습니다.
두 도구 모두 시스코 웹 사이트에서 제공됩니다. 시스코 계정만 있으면 이용할 수 있으며, 시스코 장비를 관리하는 경우 계정을 이미 가지고 있을 가능성이 높습니다.
결론
다수의 시스코 장치를 관리해야 하는 경우, 위에서 살펴본 도구 중 하나가 효과적인 해결책이 될 것입니다. 어떤 도구가 가장 적합한지는 네트워크 규모, 비시스코 장비의 존재 여부, 필요한 경고 및 알림과 같은 특정 요구 사항에 따라 크게 달라집니다. 무료 또는 평가판으로 제공되는 도구들을 활용하여 최종 선택을 내리기 전에 직접 사용해보는 것을 권장합니다.