6 최고의 대역폭 및 트래픽 패턴 분석 도구
네트워크 모니터링을 위한 최적의 대역폭 및 트래픽 패턴 분석 도구
네트워크가 원활하게 작동하도록 유지하려면 세심한 관찰이 필수적입니다. 하지만 네트워크는 시각적으로 관찰하기가 어렵습니다. 네트워크 트래픽은 케이블과 전선 내부, 혹은 공중을 통해 이동하며, 그 속도가 매우 빨라 눈으로 확인하기 어렵습니다. 따라서 네트워크에서 무슨 일이 일어나고 있는지 파악하려면 적절한 도구가 필요합니다. 이 글에서는 시장에서 가장 우수한 대역폭 및 트래픽 패턴 분석 도구를 살펴보겠습니다. 일부 도구는 대역폭과 트래픽 패턴 분석을 모두 제공하는 반면, 다른 도구는 둘 중 하나만 수행합니다. 어떤 유형의 도구를 선택할지는 사용자의 필요에 달려 있습니다.
최적의 도구를 선택하는 데 도움을 드리기 위해, 먼저 대역폭 및 트래픽 패턴 분석에 대한 기본 이론을 살펴보겠습니다. 각 개념이 무엇이며 어떻게 작동하고 서로 어떻게 다른지 설명할 것입니다. 이론적 배경을 다룬 후, 시장에서 찾을 수 있는 최고의 도구를 검토할 것입니다. 먼저 두 가지 기능을 모두 제공하는 통합 도구를 살펴본 후, 최고의 대역폭 분석 도구와 최고의 트래픽 패턴 분석 도구를 소개하겠습니다.
대역폭 분석이란 무엇인가?
간단히 말해, 대역폭 분석은 네트워크 회선의 대역폭 사용률을 측정하는 과정입니다. 예를 들어, 1Gbps 용량의 LAN 회선을 생각해 봅시다. 이 수치는 초당 최대 1기가비트의 데이터를 전송할 수 있음을 의미합니다. 하지만 실제로 그렇게 많은 데이터를 사용하고 있다는 의미는 아닙니다. 이는 고속도로에 비유할 수 있습니다. 제한 속도가 시속 88km인 4차선 고속도로는 시간당 특정 수의 차량을 수송할 수 있습니다. 특정 시간에 몇 대의 차량이 지나가는지 알고 싶다면 세어야 합니다. 마찬가지로, 네트워크 트래픽의 양을 알고 싶다면 측정 도구가 필요합니다.
대역폭 모니터는 네트워크 회선의 실제 사용률을 측정하는 도구입니다. 일반적으로 5분 간격과 같이 자주, 네트워크의 여러 지점에서 대역폭 사용량을 측정하고, 시간 경과에 따른 변화를 그래프로 표시합니다. 이를 통해 사용률 변화를 시각적으로 확인할 수 있으며, 사용률이 가장 높은 시간대를 파악하여 용량 계획에 활용할 수 있습니다.
SNMP를 이용한 대역폭 분석
대부분의 네트워크 대역폭 분석 도구의 핵심 기술은 단순 네트워크 관리 프로토콜(SNMP)입니다. 이 프로토콜은 원래 네트워크 장치를 관리하기 위해 개발되었지만, 모니터링에 가장 많이 사용됩니다. SNMP를 지원하는 장치는 SNMP 모니터링 도구에서 읽을 수 있는 OID(객체 식별자)라는 여러 매개변수 또는 변수를 가지고 있습니다. 대역폭 모니터링에서 특히 중요한 것은 네트워크 장치의 각 인터페이스에서 사용할 수 있는 바이트 입력 및 바이트 출력 카운터입니다. 이 카운터는 인터페이스에서 바이트를 수신하거나 전송할 때마다 증가합니다.
대역폭 모니터링 도구가 5분과 같은 정기적인 간격으로 이러한 카운터를 읽으면, 간단한 계산을 통해 해당 5분 기간의 평균 대역폭 사용률을 알 수 있습니다. 현재 카운터 값에서 이전 카운터 값을 빼서 5분 동안의 바이트 수를 구하고, 8을 곱하여 비트 수를 구하고, 300으로 나누어 초당 비트 수를 계산할 수 있습니다. 대부분의 도구는 카운터 값을 데이터베이스나 파일에 저장하고, 사용률 값을 그래프로 표시하거나 표를 작성하는 데 사용합니다.
트래픽 패턴 분석이란 무엇인가?
대역폭 분석 도구는 네트워크 세그먼트의 활용도를 측정하는 데 유용하지만, 사용량의 특성에 대한 자세한 정보는 제공하지 않습니다. 때로는 어떤 유형의 트래픽이, 혹은 어떤 사용자가 사용 가능한 대역폭을 사용하는지 알아야 할 필요가 있습니다. 이때 필요한 것이 네트워크 트래픽 패턴 분석입니다.
네트워크 패턴 분석은 트래픽 유형별 분포와 같은 유용한 정보를 제공할 수 있습니다. 예를 들어, SNMP 모니터링을 통해 회선이 용량의 90%를 사용 중이라는 것을 알 수 있지만(이 수치는 피해야 할 수준), 트래픽 패턴 분석을 통해 해당 트래픽의 50%가 웹 브라우징이고, 10%가 이메일이라는 것을 알 수 있습니다. 트래픽 유형 분석은 여기서 끝나지 않습니다. 트래픽은 소스 및/또는 대상 IP 주소별로 보고될 수도 있습니다. 또한 모니터링 도구를 AD 도메인 컨트롤러와 같은 다른 인프라 구성 요소에 연결하여 트래픽을 사용자별로 분류할 수도 있습니다.
SNMP 모니터링은 회선 또는 세그먼트의 트래픽 양에 대한 세부 정보를 제공하는 반면, 트래픽 패턴 분석은 트래픽에 대한 정성적인 세부 정보를 제공합니다. 이러한 분석은 다양한 흐름 분석 프로토콜을 사용하여 수행되며, 대표적인 프로토콜은 시스코에서 개발했지만 현재는 여러 공급업체의 장치에서 사용되는 NetFlow 프로토콜입니다.
NetFlow 작동 원리
NetFlow는 장치가 트래픽 흐름에 대한 정보를 생성하고, 이 정보를 수집기에 보내 분석하는 방식으로 작동합니다. SNMP와 달리 NetFlow는 많은 처리를 장치 자체에서 수행합니다. NetFlow를 지원하는 장치는 내장된 소프트웨어를 사용하여 장치를 통과하는 각 트래픽 흐름에 대한 흐름 데이터를 생성합니다.
장치의 NetFlow 프로세스는 흐름을 인식하고 각 흐름에 대한 세부 정보를 수집합니다. 이 흐름 데이터는 장치에 저장되지 않고, 흐름이 종료되는 즉시 NetFlow 수집기로 전송됩니다. 수집기의 역할은 여러 장치에서 흐름 데이터를 수신하고 순서대로 저장하는 것입니다. NetFlow 분석기는 수집기의 흐름 데이터를 읽고 그래프와 같은 시각적인 형태로 표시합니다. 대부분의 경우 NetFlow 수집기와 분석기는 동일한 소프트웨어에 통합되어 있습니다.
올인원 또는 통합 도구
이제 대역폭 모니터링과 트래픽 패턴 분석을 모두 제공하는 올인원 또는 통합 도구를 살펴보겠습니다. 아래 목록에서 한 도구는 진정한 통합 도구이고, 다른 하나는 함께 구매하는 두 개의 개별 도구 번들입니다.
1. SolarWinds 네트워크 대역폭 분석기 팩 (무료 평가판)
SolarWinds는 네트워크 관리 도구 분야에서 잘 알려진 기업입니다. 1999년부터 네트워크 관리자를 위한 다양한 무료 도구를 제공했으며, 특히 뛰어난 대역폭 모니터링 도구와 NetFlow 수집기 및 분석기를 개발한 것으로 유명합니다. SolarWinds의 네트워크 성능 모니터와 NetFlow 트래픽 분석기는 개별적으로도 훌륭하지만, SolarWinds 네트워크 대역폭 분석기 팩으로 함께 구매할 수 있습니다.
네트워크 성능 모니터 (NPM)는 사용하기 쉬운 웹 기반 대시보드를 제공하며, 설정 및 구성이 간단합니다. 또한 사용자 정의 가능한 경고 기능을 통해 특정 측정 항목이 사전 정의된 값을 초과할 때 알림을 받을 수 있습니다.
NPM은 또한 네트워크의 지능형 맵을 생성하고 두 지점 사이의 최적 경로를 표시하여 문제 해결을 용이하게 합니다. 이 소프트웨어에는 무선 네트워크 모니터링 및 관리 기능이 내장되어 있습니다. 네트워크 인사이트 기능은 시스코 Nexus 및 ASA 장치와 F5 로드 밸런서에 대한 고급 모니터링을 제공합니다.
NetFlow 트래픽 분석기 (NTA)는 NetFlow 프로토콜을 사용하여 네트워크 트래픽 흐름에 대한 자세한 정보를 제공합니다. 대역폭 사용량과 함께 트래픽 유형, 사용자가 가장 많은 대역폭을 사용하는지 등 다양한 정보를 제공합니다. 대시보드에서 상위 애플리케이션, 상위 프로토콜 또는 상위 사용자별로 트래픽을 확인할 수 있습니다.
NTA는 NetFlow 프로토콜을 사용하여 네트워크 장치에서 자세한 사용 정보를 수집합니다. NetFlow는 원래 시스코에서 개발되었지만, 현재는 많은 공급업체의 장비에서 지원됩니다. 주니퍼 장치의 J-Flow와 같은 다른 이름으로 불릴 수도 있지만, NTA는 모든 변형을 지원합니다. NetFlow 프로토콜은 IETF에 의해 IPFIX (IP Flow Information Exchange)로 표준화되었으며, NTA는 IPFIX도 지원합니다.
SolarWinds 네트워크 대역폭 분석기 팩의 가격은 모니터링하는 요소 수에 따라 다르며, 최대 100개의 요소 모니터링의 경우 4,910달러부터 시작합니다. 더 많은 장치를 모니터링할 수 있는 고급 옵션도 제공됩니다. 구매하기 전에 30일 무료 평가판을 사용할 수 있습니다.
무료 평가판: SOLARWINDS 네트워크 대역폭 분석기 팩
2. Paessler 라우터 트래픽 그래퍼
Paessler 라우터 트래픽 그래퍼 또는 PRTG는 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석 기능을 결합한 또 다른 도구입니다. Paessler에 따르면, PRTG는 설정이 가장 쉽고 빠른 도구 중 하나입니다. 몇 분 안에 작동을 시작할 수 있다고 주장하지만, 자동 검색 기능을 통해 설정이 매우 빠른 것은 사실입니다. PRTG는 네트워크를 검색하고 발견된 구성 요소를 자동으로 추가합니다.
PRTG의 사용자 인터페이스는 우수합니다. 기본 Windows 콘솔, Ajax 기반 웹 인터페이스, 안드로이드 또는 iOS용 모바일 앱 등 다양한 인터페이스를 선택할 수 있습니다. 모바일 앱의 특별한 기능 중 하나는 장비에 부착된 QR 코드를 스캔하여 상태를 빠르게 확인할 수 있다는 것입니다.
모니터링 측면에서, PRTG는 SNMP를 사용하여 대역폭 사용량을 모니터링하지만, 센서라는 개념을 사용하여 Windows 호스트에는 WMI를, 네트워킹 장치에는 NetFlow 또는 Sflow를 사용할 수 있습니다.
이 도구의 가격은 모니터링하는 매개변수 또는 지표인 센서의 수를 기준으로 합니다. 예를 들어, SNMP를 통해 모니터링되는 각 인터페이스는 하나의 센서로 계산됩니다. 마찬가지로 각 NetFlow 데이터 소스도 센서로 간주됩니다. PRTG는 100개의 센서 제한이 있는 무료 버전을 제공하며, 유료 라이선스는 센서 수에 따라 500개 센서의 경우 1,600달러부터 무제한 센서의 경우 14,500달러까지 다양합니다. 센서 제한 없는 30일 무료 평가판을 다운로드할 수 있습니다. 평가판 기간이 끝나면 100개 센서 제한이 있는 무료 버전으로 되돌아갑니다.
최고의 대역폭 모니터링 도구
통합 도구 또는 소프트웨어 번들이 유용하지만, 일부 사용자는 개별 도구를 선호할 수 있습니다. 이러한 이유로 몇 가지 최고의 대역폭 모니터링 도구를 소개합니다. 이전에 소개된 SolarWinds 네트워크 성능 모니터와 PRTG도 최고의 대역폭 모니터링 도구 중 하나라는 점을 기억해 주세요.
3. ManageEngine 네트워크 대역폭 모니터
ManageEngine은 이 분야에서 또 다른 잘 알려진 기업입니다. 이 회사는 네트워크 관리를 위한 다양한 무료 및 유료 제품을 제공합니다. ManageEngine 네트워크 대역폭 모니터는 16개의 무료 네트워크 관리 유틸리티로 구성된 ManageEngine OpUtils 번들에 포함된 무료 도구입니다. 이 도구는 Windows와 Linux에서 모두 실행되며, 무료 버전에서는 최대 10개의 장치와 해당 인터페이스를 모니터링할 수 있습니다.
이 도구는 자동 검색 기능을 제공하며, 장치가 검색되면 인벤토리 탭에서 해당 인터페이스의 상태와 매개변수를 확인할 수 있습니다. 또한 네트워크 속도 및 대역폭 사용량 그래프를 표시할 수 있습니다. 지난 12시간에서 한 달 동안의 대역폭 사용량에 대한 보고서를 각 인터페이스에 대해 생성할 수 있습니다. 또한 매개변수가 정상 범위를 벗어날 때마다 이메일이나 문자 메시지를 통해 경고를 받을 수 있습니다.
ManageEngine 네트워크 대역폭 모니터는 10개의 장치 제한으로 인해 모든 사용자에게 적합하지 않을 수 있습니다. 더 큰 네트워크의 경우, 장치 제한이 없는 유료 버전도 제공합니다. 30일 무료 평가판을 사용할 수 있으며, 평가판 기간이 끝나면 장치 제한 버전으로 돌아갑니다.
4. 선인장
선인장은 가장 오래되고 많이 사용되는 무료 오픈 소스 모니터링 플랫폼 중 하나입니다. 상용 제품만큼 많은 기능을 제공하지는 않지만 여전히 유용한 도구입니다. 이 도구의 웹 기반 사용자 인터페이스는 구식이지만 잘 구성되어 있고 사용하기 쉽습니다. 선인장은 빠른 폴러, 고급 그래프 템플릿 및 다양한 수집 방법을 제공합니다. 주로 SNMP 폴링을 사용하지만, 사용자 지정 스크립트를 통해 거의 모든 소스에서 데이터를 가져올 수 있습니다.
이 도구의 주요 기능은 장치를 폴링하고 웹 페이지에서 데이터를 그래프로 표시하는 것입니다. 이 기능은 유용하지만, 추가 기능은 부족합니다. 하지만 경고나 다른 추가 기능이 필요하지 않다면, 이 도구의 단순성이 적합할 수 있습니다. 전적으로 PHP로 작성된 이 소프트웨어는 사용자 지정이 가능하며 특정 요구 사항에 맞게 쉽게 조정할 수 있습니다.
선인장은 구성을 단순화하기 위해 템플릿을 광범위하게 사용합니다. 그래프 템플릿뿐만 아니라 많은 일반적인 유형의 장치에 대한 장치 템플릿도 제공합니다. 또한 다양한 사용자 지정 템플릿을 만들 수 있는 활발한 온라인 커뮤니티가 있으며, 일부 장비 제조업체는 다운로드 가능한 선인장 템플릿을 제공합니다.
최고의 트래픽 패턴 분석 도구
트래픽 패턴 분석이 필요한 경우, NetFlow 수집 및 분석 기능을 제공하는 몇 가지 유용한 도구를 소개합니다.
5. ManageEngine NetFlow 분석기
ManageEngine NetFlow 분석기는 트래픽 패턴에 대한 자세한 정보를 제공합니다. 이 도구는 웹 기반 인터페이스를 통해 네트워크에서 다양한 정보를 제공합니다. 예를 들어, 애플리케이션, 대화 또는 프로토콜별로 트래픽을 볼 수 있습니다. 또한 잠재적인 문제에 대한 경고를 설정할 수 있습니다. 예를 들어, 인터페이스에 트래픽 임계값을 설정하고 트래픽이 임계값을 초과할 때마다 알림을 받을 수 있습니다.
이 도구는 문제 해결 또는 용량 계획과 같은 특정 목적에 맞춰 조정된 다양한 사전 설정 보고서를 제공합니다. 관리자는 필요에 따라 사용자 지정 보고서를 만들 수도 있습니다. 대시보드에는 상위 애플리케이션, 상위 프로토콜 또는 상위 대화와 같은 데이터를 표시하는 원형 차트가 포함되어 있습니다. 모니터링되는 인터페이스의 상태와 함께 히트 맵을 표시할 수도 있습니다.
ManageEngine NetFlow 분석기는 NetFlow, IPFIX, J-flow, NetStream 및 기타 여러 흐름 기술을 지원합니다. 이 제품은 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30일 동안은 유료 버전과 동일하지만, 이후에는 두 개의 인터페이스 또는 흐름만 모니터링할 수 있습니다. 유료 라이선스는 100개에서 2,500개의 인터페이스까지 다양한 크기로 제공되며, 가격은 약 600달러에서 50,000달러 이상까지 다양합니다.
6. 스크루티나이저
마지막으로 소개할 도구는 Plixer의 스크루티나이저입니다. 이 도구는 단순한 NetFlow 분석기를 넘어, 사고 대응 시스템으로 간주됩니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링할 수 있으며, 시스코 장치에만 국한되지 않습니다.
스크루티나이저는 계층적 구조를 특징으로 하며, 효율적인 데이터 수집을 제공합니다. 작은 규모에서 시작하여 초당 수백만 개의 흐름으로 쉽게 확장할 수 있습니다. 이 도구를 사용하면 서버 응답 지연과 같은 네트워크 문제를 빠르게 진단하고 근본 원인을 파악할 수 있습니다. 물리적 및 가상 환경에서 안정적으로 작동하며 고급 보고 기능을 제공합니다.
스크루티나이저는 기본 무료 버전부터 본격적인 SCR까지 4가지 라이선스 계층으로 제공됩니다. 무료 버전은 초당 10,000개의 흐름으로 제한되고 원시 흐름 데이터를 5시간 동안만 보관하지만, 네트워크 문제를 해결하는 데 충분할 것입니다. 또한 30일 동안 모든 수준의 라이선스를 사용해 볼 수 있으며, 이후에는 무료 버전으로 돌아갑니다.