MPLS 네트워크 모니터링을 위한 최고의 도구
MPLS 네트워크는 광역 네트워크(WAN) 서비스에서 널리 쓰이는 주요 기술 중 하나입니다. 효율성이 매우 뛰어나며, 최적화된 라우팅과 스위칭 기능을 결합하여 제공합니다. 모든 지점에서 다른 모든 지점으로 연결이 가능한 완전 메시 형태의 서비스이며, 별도의 경로 설정 없이도 통신이 가능합니다. 하지만 MPLS 네트워크도 다른 WAN 회로와 마찬가지로 기본적인 기술을 사용하며, 동일한 문제에 직면할 수 있습니다. 특히 트래픽 과부하로 인해 성능이 크게 저하될 수 있으므로, 지속적인 모니터링이 필요합니다. 따라서 MPLS 네트워크를 효과적으로 모니터링할 수 있는 최고의 도구들을 소개하고자 합니다.
본론에 들어가기 앞서, MPLS 네트워크의 기본적인 개념, 작동 원리, 그리고 다른 WAN 회로와 어떤 차이점이 있는지 간략하게 살펴보겠습니다. 그런 다음 네트워크 모니터링 도구의 작동 방식에 대해 자세히 설명하여, 사용자의 특정 요구 사항에 가장 적합한 도구를 선택하는 데 도움을 드리고자 합니다. 마지막으로, MPLS 네트워크 모니터링에 가장 적합한 도구들을 소개하며 글을 마무리하겠습니다.
MPLS 네트워크 개요
우선, MPLS(Multi-Protocol Label Switching)가 무엇인지부터 살펴보겠습니다. MPLS는 특정 서비스 유형이 아니라, 서비스 제공자들이 다양한 서비스를 제공할 때 활용하는 핵심 기술입니다. 예를 들어, IP VPN 서비스나 메트로 이더넷 서비스에 MPLS가 사용될 수 있습니다.
일반적인 네트워크 환경에서 라우터는 두 지점 간의 경로를 미리 알 수 없습니다. 패킷은 목적지 주소로 표시되며, 각 라우터는 패킷을 전송할 최적의 다음 홉만을 결정합니다. 다음 홉에서 패킷을 어떻게 처리할지는 라우터의 관심사가 아닙니다. 이 과정에서 각 라우터는 라우팅 테이블을 참조하여 패킷을 다음 목적지로 보낼 위치를 결정해야 하므로, 시간이 소요될 수 있습니다.
하지만 MPLS 네트워크에서는 작동 방식이 약간 다릅니다. 기술적인 세부사항을 생략하고 간단히 설명하자면, MPLS 네트워크에서는 두 지점 간의 경로가 미리 계산되어 각 라우터에 저장됩니다. 패킷이 네트워크에 진입하면, FEC(Forwarding Equivalence Class)라는 대상 식별자가 패킷에 부여됩니다. 각 라우터는 이 FEC를 테이블에서 조회하여 다음 홉의 주소를 찾기만 하면 됩니다. 이는 라우팅 결정을 매번 내리는 것보다 훨씬 효율적입니다.
물론 MPLS 네트워크와 작동 원리, 그리고 효율성의 이유에 대해 더 자세히 설명할 수도 있지만, 모니터링 관점에서는 큰 도움이 되지 않을 것입니다. 따라서 지금은 네트워크 모니터링 도구가 어떻게 작동하는지에 집중하도록 하겠습니다.
네트워크 모니터링 도구의 작동 원리
네트워크 모니터링 도구는 대부분 SNMP(Simple Network Management Protocol)를 사용하여 네트워크를 감시합니다. 이름과는 달리, SNMP는 비교적 복잡한 프로토콜입니다. 약 30년 전에 도입된 이 프로토콜의 핵심 목적은 네트워크 관리자가 원격에서 장치를 관리, 모니터링 및 진단할 수 있도록 하는 것입니다. 이 글에서는 SNMP의 관리 측면은 생략하고, 모니터링 측면이 어떻게 작동하는지에 초점을 맞추겠습니다. 최대한 쉽고 비기술적인 방식으로 설명하려고 노력하겠습니다.
SNMP는 대부분의 네트워킹 장비의 펌웨어에 내장되어 있습니다. SNMP를 지원하는 장치는 특정 작동 매개변수를 노출하며, 이를 적절히 구성된 SNMP 모니터링 시스템에서 접근할 수 있습니다. 일부 매개변수는 읽기 전용이고, 일부는 수정 가능합니다. 모니터링 목적에서는 읽기 전용 매개변수가 중요하며, 이를 OID(Object IDentifiers)라고 합니다. MPLS 네트워크 모니터링의 경우, 특히 흥미로운 OID들이 존재합니다. 예를 들어, MPLS 라우터와 같은 SNMP 지원 네트워킹 장치는 각 인터페이스에 대한 입력 및 출력 바이트 수를 계산하는 한 쌍의 OID를 가지고 있습니다.
모니터링 도구는 이러한 카운터를 읽고 인터페이스 트래픽을 초당 비트 수로 측정합니다. 모니터링 시스템은 미리 정해진 간격(보통 5분)마다 각 장치를 폴링하여 바이트 입력 및 출력 카운터 값을 읽어 데이터베이스나 파일 형식으로 저장합니다. 그다음부터는 간단한 계산입니다. 카운터의 이전 값과 현재 값의 차이를 계산하여 5분 동안의 총 바이트 수를 구합니다. 이 값에 8을 곱하여 비트 수를 구하고, 다시 300(5분 동안의 초 수)으로 나누어 지난 5분 동안의 평균 대역폭 사용률(초당 비트 수)을 얻습니다. 이 정보는 데이터베이스에 저장되어 시간 경과에 따른 변화를 그래프나 표로 나타내는 데 사용됩니다.
여기서 중요한 점은 평균값을 얻는다는 것입니다. 실시간 실제 값이 아닙니다. 이는 특정 회로가 150초 동안 용량의 100%로 사용되고, 나머지 150초 동안 사용되지 않을 경우, 50% 사용률로 표시될 수 있음을 의미합니다. 따라서 이 모니터링 방법은 현장 디버깅보다는 장기적인 추세 분석에 적합하며, 실시간 네트워크 트래픽 분석이나 패킷 캡처 도구가 더 적합합니다.
MPLS 네트워크 모니터링 도구
MPLS 기술을 사용하는 회로는 다른 기술을 사용하는 회로와 크게 다르지 않습니다. 따라서 MPLS 네트워크에서도 다른 네트워크와 마찬가지로 동일한 모니터링 도구를 사용할 수 있습니다. MPLS 네트워크 모니터링에 적합한 도구들은 유료와 무료 도구가 혼합되어 있습니다. 어떤 제품은 다른 제품보다 기능이 더 많지만, 기능이 적다고 해서 나쁘다고 단정할 수는 없습니다. 모든 것은 무엇보다 사용자의 요구 사항에 달려 있습니다. 예를 들어, 예측을 위해 과거 사용 데이터를 보관하고 싶다면, 경고 기능이 제한된 도구도 유용할 수 있습니다.
1. SolarWinds 네트워크 성능 모니터(무료 평가판)
첫 번째로 소개할 도구는 네트워크 관리자들 사이에서 매우 유명한 SolarWinds의 네트워크 성능 모니터입니다. 30개 이상의 다양한 기능을 갖춘 이 회사는 거의 모든 요구 사항에 대한 솔루션을 제공합니다. 특히 SolarWinds는 뛰어난 NetFlow 수집기 및 분석기를 만드는 것으로 알려져 있으며, 서브넷 계산기나 TFTP 서버와 같은 유용한 무료 도구도 제공합니다.
SolarWinds의 대표 제품인 네트워크 성능 모니터(NPM)는 뛰어난 기능과 함께 사용 편의성을 제공합니다. 사용하기 쉽고 설치도 간편하며, 별도의 교육 없이도 쉽게 사용할 수 있습니다. 물론 설명서를 읽는 것을 추천하지만, 굳이 읽지 않아도 될 정도로 직관적입니다. 또한 대시보드, 보기, 차트 등을 자유롭게 사용자 지정할 수 있어 매우 유연합니다. 초기 설정은 약간의 노력만 있으면 되고, 몇 분 안에 모니터링을 시작할 수 있습니다. NPM은 확장성도 뛰어나 소규모 네트워크부터 대규모 기업 네트워크까지 거의 모든 규모의 네트워크를 모니터링하는 데 사용할 수 있습니다.
무료 평가판: SolarWinds 네트워크 성능 모니터
SolarWinds 네트워크 성능 모니터는 네트워킹 장비를 주기적으로 폴링하여 인터페이스 카운터를 읽고, 대역폭 사용률을 계산하여 시간 경과에 따른 변화를 그래프로 표시합니다. 도구 구성은 간단하며, 모니터링할 장치의 IP 주소를 입력하고 매개변수를 선택하기만 하면 됩니다. 자동 검색 기능 덕분에 초기 설정이 매우 쉽습니다. 또한 네트워크 맵을 구축하거나 두 장치 사이의 중요한 경로를 표시하는 등 고급 기능도 제공하여 속도 저하 문제 해결에 유용합니다.
SolarWinds 네트워크 성능 모니터의 가격은 최대 100개의 모니터링 요소에 대해 2,995달러부터 시작하며, 모니터링하는 요소의 수에 따라 가격이 달라집니다. 제품을 구매하기 전에 무료로 사용해보고 싶다면, SolarWinds에서 장치 제한 없는 30일 평가판을 다운로드할 수 있습니다.
2. PRTG
Paessler 라우터 트래픽 그래프(PRTG)는 설정이 가장 쉽고 빠른 모니터링 도구 중 하나라고 주장합니다. Paessler에 따르면 몇 분 안에 가동할 수 있습니다. 제품의 빠른 설정 속도는 자동 검색 기능 덕분입니다. 설치 후 PRTG는 네트워크를 검색하고 발견한 구성 요소를 자동으로 추가합니다.
PRTG는 여러 사용자 인터페이스를 제공합니다. 이는 도구의 또 다른 강점입니다. 기본 Windows 콘솔, Ajax 기반 웹 인터페이스, 또는 Android나 iOS용 모바일 앱을 선택할 수 있습니다. 특히 모바일 앱은 소프트웨어에서 인쇄되어 장비에 부착된 QR 코드를 스캔하여 상태를 빠르게 확인할 수 있습니다. PRTG는 SNMP 외에도 WMI, NetFlow, sFlow와 같은 프로토콜을 사용하여 대역폭 사용 외에도 더 많은 매개변수를 모니터링할 수 있다는 점도 주목할 만합니다. 전반적으로 PRTG는 매우 유용한 도구입니다.
3. ManageEngine OpManager
ManageEngine은 네트워크 관리 도구 분야에서 잘 알려진 또 다른 업체입니다. ManageEngine OpManager는 라우터, 스위치, 방화벽, 서버 및 가상 머신의 오류와 성능을 모니터링할 수 있습니다. 네트워크 장치의 성능은 거의 실시간으로 모니터링되며 라이브 대시보드와 그래프를 통해 확인할 수 있습니다. 하지만 이 도구는 대역폭 사용량뿐만 아니라 패킷 손실, 오류, 폐기 등 중요한 메트릭도 모니터링합니다. 또한 시스템은 가용성, CPU 로드, 디스크 공간 및 메모리 사용량과 같은 물리적 및 가상 서버의 성능 메트릭도 감시합니다.
OpManager는 예약, 사용자 지정 및 내보내기가 가능한 100개 이상의 기본 보고서 기능을 제공합니다. 이 소프트웨어는 무료, 필수, 엔터프라이즈 세 가지 버전으로 제공되며, 각 버전마다 모니터링 가능한 장치 수와 제공되는 기능 집합에 차이가 있습니다. 엔터프라이즈 버전에서는 추가적인 고급 기능을 제공합니다.
4. Cacti
Cacti는 가장 널리 사용되는 무료 오픈 소스 모니터링 플랫폼 중 하나입니다. 상업용 제품만큼 기능이 많지는 않지만, 여전히 매우 유용한 도구입니다. 이 시스템이 20년 이상 지속되어 왔다는 사실은 그 가치를 증명합니다. 이 도구의 웹 기반 사용자 인터페이스는 다소 구식으로 보일 수 있지만, 잘 정리되어 있고 사용하기 쉽습니다. Cacti는 주로 SNMP 폴링을 사용하지만, 사용자 지정 스크립트를 통해 거의 모든 소스에서 데이터를 가져올 수 있습니다.
Cacti의 주요 장점은 장치를 폴링하고 데이터를 웹 페이지에 그래프로 표시하는 데 특화되어 있다는 점입니다. 알림 기능이나 추가적인 기능이 필요하지 않다면, Cacti의 단순하고 깔끔한 디자인이 가장 적합할 수 있습니다. 또한 이 소프트웨어는 오픈 소스이며 PHP 언어로 작성되어 사용자 정의가 가능합니다. 필요한 기능을 추가하여 특정 요구에 맞게 조정할 수 있습니다.
Cacti의 또 다른 장점은 템플릿 기능입니다. 예를 들어 Cisco 스위치에 대한 기본 제공 템플릿은 대부분의 모니터링 요소를 이미 포함하고 있습니다. 장치 템플릿 외에도 그래프 템플릿과 데이터 소스 템플릿도 제공합니다. 다양한 템플릿을 활용하면 도구를 쉽고 빠르게 구성할 수 있습니다. 적절한 템플릿이 없다면, 사용자 지정 템플릿을 직접 만들 수도 있습니다. 또한 각 장비 제조업체의 웹사이트나 커뮤니티 포럼에서 장치별 템플릿을 다운로드할 수도 있습니다.
5. Observium
Observium은 다양한 기능을 제공하는 모니터링 플랫폼으로, 유지 관리가 적고 자동 검색 기능을 제공합니다. Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp 등 주요 공급업체의 장치, 플랫폼, 운영 체제를 폭넓게 지원합니다. Observium의 주요 목표는 사용자가 네트워크 상태를 파악할 수 있도록 직관적이고 단순하면서도 강력한 사용자 인터페이스를 제공하는 것입니다.
Observium은 단순한 대역폭 모니터링 이상의 기능을 제공합니다. 예를 들어, 회계 시스템은 95번째 백분위수 또는 전송된 총 바이트에서 총 월간 대역폭 사용량을 측정합니다. 또한 사용자 정의 임계값을 설정하여 알림 기능을 활용할 수 있습니다.
Observium은 Linux에서만 사용할 수 있습니다. 설정이 간단하고 자동으로 구성됩니다. 다만, Observium 웹사이트에서 명확한 다운로드 페이지를 제공하지 않고, Linux 배포판별로 자세한 설치 지침을 제공하는 점은 약간 특이합니다. 각 설치 지침에는 해당 배포판에 적합한 패키지 다운로드 링크가 포함되어 있습니다. 이러한 방식은 사용자가 특정 배포판에 적합한 패키지를 다운로드하도록 유도하는 데 도움을 줄 수 있습니다.
6. Nagios
Nagios는 두 가지 버전으로 제공됩니다. 하나는 무료 오픈 소스 버전인 Nagios Core이며, 누구나 다운로드하여 사용할 수 있습니다. 또 다른 하나는 상업용 제품인 Nagios XI입니다. Nagios XI는 더 많은 기능을 제공하지만, 두 버전 모두 동일한 핵심 엔진을 공유합니다. 따라서 무료 버전도 기능 제한 내에서 강력한 도구로 활용할 수 있습니다. Nagios는 원래 작동 상태 모니터링을 목적으로 개발되었지만, 현재는 다양한 장치의 작동 매개변수를 쉽게 모니터링할 수 있는 도구로 발전했습니다.
Nagios, 특히 오픈 소스 버전의 가장 큰 장점 중 하나는 커뮤니티 지원입니다. 커뮤니티 기반 제품으로는 매우 인상적인 수준입니다. 또한 Nagios 웹사이트에서 커뮤니티에서 개발한 다양한 플러그인, 프런트엔드, 추가 기능을 다운로드하여 사용할 수 있습니다. MPLS 모니터링과 같은 더 많은 기능을 원한다면, 대역폭 모니터링과 몇 가지 유용한 기능을 제공하는 유료 Nagios XI를 선택해야 합니다. Nagios XI의 무료 평가판을 통해 직접 기능을 확인할 수 있습니다.
7. WhatsUp Gold
WhatsUp Gold는 Ipswitch에서 제공하는 오래된 도구 중 하나입니다. 이 도구는 원래 시스템 가용성을 모니터링하는 데 사용되었으며, 이름도 여기에서 유래되었습니다. WhatsUp Gold는 시스템의 작동 여부를 구분하는 데 사용됩니다. 이 도구의 큰 장점 중 하나는 이메일 및 SMS를 포함한 다양한 방법으로 알림을 전송하도록 구성할 수 있는 뛰어난 알림 시스템을 갖추고 있다는 것입니다.
현재 WhatsUp Gold는 단순히 장치의 작동 여부만 모니터링하는 데 그치지 않습니다. 대역폭 사용량을 측정하고 서비스 응답 여부를 확인할 수 있는 완전한 모니터링 플랫폼입니다. 예를 들어, Exchange 및 SQL 서버, Active Directory, IIS 및 Apache 웹 서비스의 가용성을 모니터링할 수 있습니다. 또한 서버 팜이 클라우드 기반인 경우, WhatsUp Gold를 사용하여 AWS 또는 Azure 환경을 모니터링할 수도 있습니다.
8. Zabbix
마지막으로 소개할 도구는 또 다른 오픈 소스 제품인 Zabbix입니다. 이 도구는 상업용 제품에서 기대할 수 있는 매우 전문적인 모습과 느낌을 가지고 있습니다. 하지만 멋진 웹 기반 인터페이스가 전부가 아닙니다. 이 제품은 또한 매우 인상적인 기능 세트를 제공합니다. Zabbix는 네트워킹 장비뿐만 아니라 대부분의 네트워크 연결 장치를 모니터링할 수 있습니다. 예를 들어 서버를 모니터링하려는 경우에도 좋은 선택이 될 수 있습니다.
Zabbix는 장치 모니터링을 위해 SNMP와 IMPI(Intelligent Platform Management Interface)를 모두 사용합니다. 이를 통해 대역폭, 장치 CPU 및 메모리 사용률, 일반 장치 상태, 구성 변경 사항 등을 모니터링할 수 있습니다. 또한 Zabbix는 이메일이나 SMS 알림뿐만 아니라 로컬 스크립트를 실행할 수 있는 완벽하고 사용자 정의 가능한 알림 시스템을 갖추고 있습니다.