네트워크가 원활하게 실행되도록 하려면 사물을 주시해야 합니다. 불행히도 네트워크는 조사하기 쉬운 것이 아닙니다. 네트워크 트래픽은 케이블과 전선 내에서 또는 공중을 통해 이동하며 가능하더라도 우리가 아무것도 볼 수 없는 속도로 이동합니다. 네트워크에서 무슨 일이 일어나고 있는지 보려면 적절한 도구가 필요합니다. 이것이 바로 이 기사의 내용입니다. 우리는 최고의 대역폭 및 트래픽 패턴 분석 도구를 찾기 위해 시장을 검색했습니다. 꽤 많이 찾았습니다. 일부는 대역폭과 트래픽 패턴 분석을 모두 제공하는 결합된 도구인 반면 다른 도구는 둘 중 하나만 수행합니다. 결합된 도구를 사용할지 또는 한 가지 유형의 도구를 다른 도구보다 선호할지 여부를 선택하는 것은 사용자의 몫입니다.
특정 요구 사항에 가장 적합한 도구를 더 쉽게 선택할 수 있도록 대역폭 및 트래픽 패턴 분석에 대한 몇 가지 이론부터 시작하겠습니다. 우리는 각각이 무엇인지, 어떻게 작동하며 서로 어떻게 다른지 설명하려고 노력할 것입니다. 이 이론이 끝나면 우리는 우리가 찾을 수 있는 최고의 도구를 검토할 것입니다. 먼저 두 기능을 모두 제공하는 결합된 도구 또는 번들에 대해 논의한 다음 최고의 대역폭 분석 도구와 최고의 트래픽 패턴 분석 도구를 소개합니다.
목차
대역폭 분석 – 정의
한 문장으로, 대역폭 분석은 네트워크 회로의 대역폭 활용을 측정하는 프로세스입니다. 설명합시다. 1Gbps 용량의 LAN 회로를 상상해 보십시오. 이 수치는 초당 최대 1기가비트의 데이터를 전송할 수 있음을 의미합니다. 그러나 그것이 그렇게 많은 데이터를 가지고 있다는 것을 의미하지는 않습니다. 고속도로에 비유할 수 있습니다. 제한 속도가 시속 55마일인 4차선 고속도로는 시간당 특정 수의 차량을 수송할 수 있습니다. 주어진 시간에 몇 대의 자동차가 지나가는지 알고 싶다면 세어야 합니다. 때때로 도로를 가로질러 뻗어 있는 이 고무 호스가 사용되는 것입니다. 마찬가지로 주어진 시점에 네트워크 트래픽이 얼마나 되는지 알고 싶다면 이를 측정할 도구가 필요합니다.
대역폭 모니터는 바로 네트워크 회로의 실제 사용률을 측정하는 도구입니다. 일반적으로 5분마다와 같이 빈번한 시간 간격으로 네트워크의 여러 지점에서 대역폭 사용량을 측정하고 시간 경과에 따른 변화를 보여주는 그래프에 표시합니다. 이것은 사용률의 변화를 볼 수 있을 뿐만 아니라 사용률이 정점에 있는 시간에 대한 지식을 얻을 수 있도록 하므로 매우 유용합니다. 이것은 용량 계획을 위한 귀중한 도구입니다.
작동 방식 – SNMP 간단히 말해서
단순 네트워크 관리 프로토콜(SNMP), 대부분의 네트워크 대역폭 분석 도구의 기초입니다. 이 프로토콜은 네트워킹 장치를 관리하기 위해 발명되었지만 가장 일반적인 용도는 모니터링입니다. SNMP 지원 장치에는 SNMP 모니터링 도구에서 읽을 수 있는 OID for Object Identifier라는 여러 매개변수 또는 변수가 있습니다. 대역폭을 모니터링할 때 특히 흥미로운 점은 네트워킹 장치의 각 인터페이스에 사용할 수 있는 두 가지 매개변수인 바이트 입력 및 바이트 출력 카운터입니다. 인터페이스에서 바이트를 수신하거나 전송할 때마다 증가하는 단순히 카운터입니다.
대역폭 모니터링 도구가 규칙적이고 알려진 간격(5분은 일반적인 수치)으로 이러한 카운터를 읽는 경우 간단한 수학을 사용하여 5분 기간당 평균 대역폭 사용률을 계산할 수 있습니다. 현재 카운터 값에서 이전 카운터 값을 빼서 5분 안에 바이트 수를 구하고 8을 곱하여 비트 수를 구하고 300으로 나누어 초당 비트 수를 구하면 됩니다. 대부분의 도구는 카운터 값을 일종의 데이터베이스나 파일에 저장하고 사용률 값을 그래프에 표시하거나 테이블을 작성하는 데 사용합니다.
교통 패턴은 어떻습니까?
대역폭 분석 도구는 네트워크 세그먼트의 활용도를 측정하는 데는 훌륭하지만 해당 활용의 특성에 대해서는 많은 정보를 제공하지 않습니다. 때로는 어떤 유형의 트래픽이나 어떤 사용자가 사용 가능한 대역폭을 사용하고 있는지 아는 것이 매우 유용합니다. 이것이 네트워크 트래픽 패턴 분석이 필요한 곳입니다.
네트워크 패턴을 분석하면 유형별 트래픽 분포와 같은 유용한 정보를 제공할 수 있습니다. 예를 들어, SNMP 모니터링은 주어진 회로가 용량의 90%로 사용된다고 알려 주는 반면(이 수치는 너무 높으므로 어떤 경우에도 피해야 함), 트래픽 패턴 분석은 해당 트래픽의 50%가 웹 브라우징이고 그 10%는 이메일입니다. 그러나 트래픽 유형에서 멈추지 않습니다. 트래픽은 소스 및/또는 대상 IP 주소별로 보고될 수도 있습니다. 또한 몇 가지 추가 인텔리전스를 추가하고 모니터링 도구를 AD 도메인 컨트롤러와 같은 인프라의 다른 구성 요소에 연결하여 트래픽을 사용자별로 정렬할 수도 있습니다.
따라서 SNMP 모니터링은 회로 또는 세그먼트의 트래픽 양에 대한 세부 정보를 제공하는 반면 트래픽 패턴 분석은 트래픽에 대한 정성적 세부 정보를 제공합니다. 이 위업은 다양한 흐름 분석 프로토콜을 사용하여 수행되며, 주요 프로토콜은 원래 Cisco에서 제공했지만 현재는 여러 공급업체의 장치에 있는 NetFlow 프로토콜입니다.
진짜 빠른 NetFlow 입문서
너무 기술적이지 않고 NetFlow가 어떻게 작동하는지 설명하려고 합니다. 장치가 카운터만 유지하고 모니터링 도구가 많은 힘든 작업을 수행하는 SNMP와 달리 NetFlow의 부담은 대부분 장치 자체에 있습니다. NetFlow 지원 장비는 운영 체제에 통합된 내장 소프트웨어를 실행하여 이를 통과하는 각 트래픽 흐름에 대한 흐름 데이터를 생성합니다.
흐름을 인식하고 각 흐름에 대한 세부 정보를 수집하는 것은 장비의 NetFlow 프로세스’ 작업입니다. 흐름 데이터는 장치에 보관되지 않습니다. 흐름이 종료되는 즉시 해당 데이터가 NetFlow 수집기로 전송됩니다. 수집기의 작업은 여러 장치에서 흐름 데이터를 수신하고 이를 순서대로 저장하는 것입니다. 체인의 다음 구성 요소인 NetFlow 분석기는 수집기에서 흐름 데이터를 읽고 일반적으로 그래프를 사용하여 의미 있는 방식으로 표시합니다. 대부분의 경우 NetFlow 수집기와 분석기는 동일한 소프트웨어의 두 구성 요소입니다.
최고의 올인원 또는 결합 도구
우리가 보고 있는 첫 번째 유형의 도구는 올인원 또는 결합된 도구입니다. SNMP를 통한 대역폭 모니터링과 NetFlow를 사용한 트래픽 패턴 분석을 모두 제공하는 도구입니다. 목록에 있는 하나의 도구는 진정한 결합 도구이고 다른 하나는 실제로 함께 구입하는 두 개의 개별 도구 번들입니다.
1. SolarWinds 네트워크 대역폭 분석기 팩(무료 평가판)
SolarWinds는 네트워크 관리 도구 분야의 일반적인 이름입니다. 1999년부터 사용되었으며 네트워크 관리자의 특정 작업을 대상으로 하는 최고의 무료 도구 중 일부를 생산했습니다. 그러나 SolarWinds의 명성은 대부분 최고의 대역폭 모니터링 도구와 최고의 NetFlow 수집기 및 분석기를 만드는 데서 비롯됩니다. 각각 SolarWinds라고 불림 네트워크 성능 모니터 그리고 NetFlow 트래픽 분석기두 도구를 함께 구입할 수 있습니다. SolarWinds 네트워크 대역폭 분석기 팩, 목록의 첫 번째 항목입니다.
첫 번째 구성 요소, 네트워크 성능 모니터 또는 NPM 기능이 풍부한 SNMP 네트워크 모니터링 시스템입니다. 사용하기 쉬운 웹 기반 대시보드를 자랑하며 설정 및 구성이 간편하며 더 중요하게는 탁월한 작업을 수행합니다. 도구의 사용자 정의 가능한 경고 기능은 특정 측정항목이 사전 정의된 값을 초과할 때마다 알려줍니다.
NPM 또한 네트워크의 지능형 맵을 구축하고 두 지점 사이의 주요 경로를 표시하여 문제 해결 프로세스를 용이하게 할 수 있습니다. 이 소프트웨어에는 무선 네트워크 모니터링 및 관리 기능이 내장되어 있습니다. 또 다른 훌륭한 기능은 네트워크 인사이트. Cisco Nexus 및 ASA 장치와 F5 로드 밸런서에 사용할 수 있습니다. 이 모듈은 이러한 장치에 특정한 여러 매개변수에 대한 고급 모니터링을 제공합니다.
이 번들의 두 번째 구성 요소는 NetFlow 트래픽 분석기 또는 NTA. Netflow 프로토콜을 사용하여 이 도구는 네트워크의 트래픽 흐름에 대한 자세한 정보를 제공합니다. 대역폭 사용량을 초당 비트 수로 표시하는 대신 관찰된 트래픽에 대한 자세한 정보를 제공할 수 있습니다. 예를 들어, 어떤 유형의 트래픽이 더 자주 발생하는지 또는 어떤 사용자가 가장 많은 대역폭을 사용하는지 보고할 수 있습니다. 예를 들어 상위 애플리케이션, 상위 프로토콜 또는 상위 화자와 같은 도구의 대시보드에서 여러 다른 보기를 사용할 수 있습니다.
그만큼 NTA NetFlow 프로토콜에 의존하여 네트워크 장치에서 자세한 사용 정보를 수집합니다. NetFlow는 원래 Cisco에서 만든 것이지만 현재는 많은 공급업체의 장비에 포함되어 있습니다. Juniper 장치의 J-Flow와 같이 다른 이름을 가질 수 있지만 모든 변형은 다음에서 지원됩니다. NTA. 최근 몇 년 동안 NetFlow 프로토콜은 IETF에 의해 IPFIX 또는 IP Flow Information Exchange로 표준화되었습니다. 물론 IPFIX도 지원됩니다. NTA.
가격 SolarWinds 네트워크 대역폭 분석기 팩 최대 100개의 요소를 모니터링하려면 $4 910부터 시작합니다. 무제한 장치가 있는 최상위 계층에 더 많은 장치를 허용하는 다른 옵션을 사용할 수 있습니다. 제품을 구매하기 전에 사용해 보고 싶은 사람들은 SolarWinds에서 30일 무료 평가판을 다운로드할 수 있습니다.
무료 시험판: SOLARWINDS 네트워크 대역폭 분석기 팩
2. Paessler 라우터 트래픽 그래퍼
그만큼 Paessler 라우터 트래픽 그래퍼, 또는 PRTG는 SNMP 대역폭 모니터링과 NetFlow 수집 및 분석 기능을 결합한 또 다른 도구입니다. Paessler에 따르면, PRTG 설정하기 가장 쉽고 빠른 도구 중 하나입니다. 회사는 당신이 몇 분 안에 가동될 수 있다고 주장합니다. 다소 과장된 표현일 수 있지만, 제품 설정이 엄청나게 빠른 것은 사실입니다. 이것은 부분적으로 자동 검색 기능 때문입니다. PRTG 네트워크를 검색하고 찾은 구성 요소를 자동으로 추가합니다.
사용자 인터페이스는 PRTG 빛난다. 사실 선택할 수 있는 여러 사용자 인터페이스가 있습니다. 기본 Windows 콘솔, Ajax 기반 웹 인터페이스, Android 또는 iOS용 모바일 앱이 있습니다. 고유한 모바일 앱 기능 중 하나를 사용하면 장비에 부착된 QR 코드를 스캔하여 상태를 빠르게 볼 수 있습니다.
모니터링이 진행되는 한, PRTG SNMP를 사용하여 대역폭 사용을 모니터링하지만 여기서 멈추지 않습니다. 센서라는 개념을 사용하여 PRTG 또한 Windows 호스트에는 WMI를 사용하고 네트워킹 장치에는 NetFlow 또는 Sflow를 사용할 수 있습니다.
이 도구의 가격은 센서가 모니터링해야 하는 매개변수 또는 메트릭인 경우 사용 중인 센서의 수를 기반으로 합니다. 예를 들어 SNMP를 통해 모니터링되는 각 인터페이스는 하나의 센서로 계산됩니다. 마찬가지로 각 NetFlow 데이터 소스는 또 다른 센서입니다. PRTG 100개의 센서를 모니터링하는 것으로 제한되는 모든 기능을 갖춘 무료 버전으로 제공됩니다. 더 많은 센서의 경우 유료 라이선스를 사용할 수 있습니다. 가격은 센서 용량에 따라 500개 센서의 경우 $1,600부터 무제한 센서의 경우 $14,500까지 다양합니다. 센서가 없는 30일 무료 평가판을 다운로드할 수 있습니다. 평가판 기간이 끝나면 100개의 센서 제한이 있는 무료 버전으로 되돌아갑니다.
최고의 대역폭 모니터링 도구
통합 도구 또는 소프트웨어 번들이 흥미롭긴 하지만 일부는 개별 도구를 선호할 수 있습니다. 이러한 이유로 우리는 몇 가지 최고의 대역폭 모니터링 도구를 포함하고 있습니다. 이전 목록의 SolarWinds 네트워크 성능 모니터와 PRTG는 모두 최고의 대역폭 모니터링 도구 중 하나라는 것을 기억하십시오.
3. ManageEngine 네트워크 대역폭 모니터
ManageEngine은 이 분야의 또 다른 일반적인 이름입니다. 이 회사는 네트워크 관리를 위해 무료 및 유료 여러 제품을 만듭니다. 그만큼 엔진 관리 회로망 대역폭 모니터 ManageEngine OpUtils 번들의 일부인 무료 도구로, 16개의 무료 네트워크 관리 유틸리티로 구성된 거대한 팩입니다. 이 도구는 Windows와 Linux 모두에서 실행되며 무료 버전을 사용하면 최대 10개의 장치와 해당 인터페이스를 모니터링할 수 있습니다.
이 도구에는 자동 검색 기능이 있으며 장치가 검색되면 인벤토리 탭에서 해당 인터페이스의 상태와 매개변수를 볼 수 있습니다. 네트워크 속도 및 대역폭 사용량 그래프를 표시할 수도 있습니다. 지난 12시간에서 한 달 동안의 대역폭 사용량에 대한 보고서도 각 인터페이스에 대해 생성할 수 있습니다. 또한 매개변수가 정상 범위를 벗어날 때마다 이메일 또는 문자 메시지를 통한 경고가 트리거될 수 있습니다.
10개의 기기 제한으로 엔진 관리 회로망 대역폭 모니터 하지만 모든 사람을 위한 것은 아닙니다. 더 큰 네트워크의 경우 장치 제한이 없는 유료 버전도 있습니다. 30일 무료 평가판으로 사용할 수 있으며 평가판 기간이 끝나면 장치 제한 버전으로 되돌아갑니다.
4. 선인장
선인장 가장 많이 사용되는 가장 오래된 무료 오픈 소스 모니터링 플랫폼 중 하나입니다. 많은 상용 제품만큼 기능이 풍부하지는 않지만 여전히 우수한 도구입니다. 이 도구의 웹 기반 사용자 인터페이스는 빈티지한 느낌이 있지만 잘 정리되어 있고 사용하기 쉽습니다. 선인장 빠른 폴러, 고급 그래프 템플릿 및 여러 수집 방법이 포함되어 있습니다. 주로 SNMP 폴링을 사용하지만 사용자 지정 스크립트를 고안하여 거의 모든 소스에서 데이터를 가져올 수 있습니다.
이 도구의 주요 장점은 장치를 폴링하고 웹 페이지의 데이터를 그래프로 표시하는 것입니다. 그것은 매우 훌륭하지만 그것이 할 일의 전부입니다. 그러나 경고 또는 기타 추가 기능이 필요하지 않은 경우 제품의 단순성이 필요한 것일 수 있습니다. 전적으로 PHP로 작성된 이 소프트웨어는 사용자 정의가 가능하며 특정 요구 사항에 쉽게 적용할 수 있습니다.
카씨티 구성을 쉽게 하기 위해 템플릿을 광범위하게 사용합니다. 그래프 템플릿뿐만 아니라 많은 일반적인 유형의 장치에 대한 장치 템플릿이 있습니다. 또한 모든 종류의 사용자 정의 템플릿을 작성하는 거대한 온라인 커뮤니티가 있으며 일부 장비 제조업체는 다운로드 가능한 선인장 템플릿을 제공합니다.
최고의 트래픽 패턴 분석 도구
트래픽 패턴 분석이 찾고 있는 것이라면 NetFlow 수집 및 분석 기능을 제공하는 몇 가지 흥미로운 도구가 발견되었습니다.
5. ManageEngine NetFlow 분석기
그만큼 ManageEngine NetFlow 분석기 트래픽 패턴에 대한 자세한 보기를 제공합니다. 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 수의 다양한 보기를 제공합니다. 예를 들어 애플리케이션, 대화 또는 프로토콜별로 트래픽을 볼 수 있습니다. 잠재적인 문제에 대해 경고하도록 경고를 설정할 수도 있습니다. 예를 들어 인터페이스에 트래픽 임계값을 설정하고 트래픽이 임계값을 초과할 때마다 알림을 받을 수 있습니다.
이 도구에는 문제 해결 또는 용량 계획과 같은 특정 목적에 맞게 조정된 매우 유용한 미리 작성된 여러 보고서가 함께 제공됩니다. 이 도구를 사용하면 관리자가 원하는 대로 사용자 지정 보고서를 만들 수도 있습니다. 대시보드에는 상위 애플리케이션, 상위 프로토콜 또는 상위 대화와 같은 데이터를 나타내는 여러 원형 차트가 포함되어 있습니다. 모니터링되는 인터페이스의 상태와 함께 히트 맵을 표시할 수도 있습니다.
그만큼 ManageEngine NetFlow 분석기 NetFlow(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지를 포함한 대부분의 흐름 기술을 지원합니다. 제품은 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30일 동안은 유료 버전과 동일하지만 이후에는 두 개의 인터페이스 또는 흐름만 모니터링하도록 제한됩니다. 유료 라이선스는 100에서 2500 인터페이스까지 다양한 크기로 제공되며 가격은 약 $600에서 $50,000 이상까지 다양합니다.
6. 조사자
오늘의 마지막 항목은 Plixer의 제품입니다. 조사자. 이것은 NetFlow Analyzer 그 이상이며 많은 사람들이 이를 완전한 사고 대응 시스템으로 보고 있습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치만 모니터링하는 데 국한되지 않습니다.
조사자 계층적 디자인이 특징이며 능률적이고 효율적인 데이터 수집을 제공합니다. 작게 시작하여 초당 수백만 개의 흐름으로 쉽게 확장할 수 있습니다. 이 도구를 사용하면 서버가 느리게 응답하는 경우와 같이 네트워크와 관련이 없는 경우에도 대부분의 네트워크 문제의 실제 원인을 빠르게 찾을 수 있습니다. 물리적 및 가상 환경에서 안정적으로 작동할 수 있으며 고급 보고 기능이 함께 제공됩니다.
조사자 기본 무료 버전에서 본격적인 SCR까지 4가지 라이선스 계층으로 제공됩니다. 무료 버전은 초당 10,000개의 흐름으로 제한되며 원시 흐름 데이터를 5시간 동안만 유지하지만 네트워크 문제를 해결하기에 충분해야 합니다. 또한 30일 동안 모든 수준의 라이선스를 시험해 볼 수 있으며 이후에는 무료 버전으로 돌아갑니다.