WAN 회선 감시는 모든 네트워크 관리자에게 필수적인 업무입니다. 일반적으로 WAN 회선은 LAN에 비해 가용 대역폭이 훨씬 적어 쉽게 혼잡해지고, 이는 서비스 불능으로 이어질 수 있습니다. 따라서 관리자는 적절한 도구를 사용하여 지속적으로 감시해야 합니다. 또한, 효과적인 WAN 감시는 관리자에게 WAN 회선 사용량의 변화와 시간 경과에 따른 사용 패턴을 파악하는 데 도움을 줍니다.
WAN 회선의 실제 사용량을 측정하는 데 활용할 수 있는 다양한 도구가 존재합니다. 저희는 그중에서 뛰어난 성능을 제공하는 도구들을 엄선하여 목록을 작성하고, 각 도구에 대한 간략한 검토를 제공하고자 합니다.
본격적인 논의에 앞서, WAN 감시란 무엇이며, 어떻게 수행되는지에 대해 간략히 살펴보겠습니다. WAN 감시는 LAN 감시와 크게 다르지 않으며, SNMP(Simple Network Management Protocol)라는 거의 보편적인 표준 방식 덕분에 더욱 용이합니다. SNMP 프로토콜에 대한 이해를 높여 이 글의 나머지 부분을 더 잘 이해할 수 있도록 도와드리겠습니다. 다음으로는 WAN 감시 도구를 사용할 때 얻을 수 있는 이점에 대해 논하고, 마지막으로 우리가 찾아낸 최고의 WAN 감시 도구 8가지에 대한 검토를 진행할 것입니다.
WAN 회선 감시 – 정의 및 방법
WAN 회선을 감시하는 방법은 여러 가지가 있지만, 먼저 WAN 감시에 대해 이야기할 때 실제로 무엇을 의미하는지 정의해야 합니다. 이 글의 맥락에서 WAN 감시라는 개념은 가용 대역폭의 활용도를 측정하는 것과 관련이 있습니다. 다른 시스템과 도구를 사용하면 트래픽 패턴을 분석하고 WAN 회선의 활용도에 대한 상세한 개요를 얻을 수 있지만, 본 기사에서는 이러한 측면을 다루지 않습니다.
그렇다면 대역폭 감시란 정확히 무엇일까요? WAN 회선을 고속도로라고 가정했을 때, 대역폭 사용률은 시간당 고속도로를 통과하는 차량의 수와 같습니다. WAN 회선의 경우에도 마찬가지로, 대역폭 사용률은 해당 회선에서 초당 전송되거나 수신되는 비트 수를 나타냅니다.
대역폭 사용량을 어떻게 감시하는지 궁금하실 수 있습니다. 답은 간단합니다. 우리는 비트를 세는 것입니다. 실제로 네트워크 장비(보통 WAN 라우터)가 그 역할을 수행하며, 모니터링 도구는 장치의 카운터를 읽고 몇 가지 계산을 거친 후 결과를 표시합니다. 이 모든 것이 가능하도록 하는 것이 바로 SNMP(Simple Network Management Protocol)입니다.
SNMP 기초 지식
SNMP의 “S”는 단순함을 의미하지만, 사실 SNMP는 상당히 복잡한 프로토콜입니다. 하지만 자동차를 운전하기 위해 자동차 엔지니어가 될 필요가 없는 것처럼, SNMP를 사용하기 위해 SNMP에 대해 모든 것을 알 필요는 없습니다. 다만, 작동 방식에 대한 기본적인 이해는 가지고 있는 것이 좋습니다.
SNMP는 기본적으로 SNMP 관리 시스템이 원격 장치에서 작동 매개변수를 읽고 쓸 수 있는 방법을 정의하는 통신 프로토콜입니다. 이러한 매개변수는 OID(Object IDentifiers)라고 불립니다. 대역폭 소비 감시의 맥락에서 특히 중요한 두 가지 OID는 바이트 입력과 바이트 출력 카운터입니다. 이 카운터는 네트워크 장비가 트래픽을 계산하는 데 사용합니다.
좀 더 진행하기 전에 SNMP의 보안, 혹은 보안 부재에 대해 이야기해야 합니다. 이 프로토콜은 IT 보안이 주요 관심사가 아니었던 시대에 개발되었으므로 보안 기능이 미약합니다. SNMP를 지원하는 장치에 연결하는 SNMP 관리자는 요청과 함께 커뮤니티 문자열을 전송합니다. 이 문자열이 장비에 구성된 것과 일치하면 요청이 처리됩니다. 일반적으로 장치에는 읽기 전용 OID용과 수정 가능한 OID용, 이렇게 두 개의 커뮤니티 문자열이 설정되어 있습니다.
이제 모니터링 시스템이 SNMP를 사용하여 WAN 대역폭을 감시하는 방법을 살펴보겠습니다. 시스템은 일반적으로 5분 간격으로 네트워크 장치의 WAN 연결 인터페이스에 있는 바이트 입력 및 출력 카운터를 주기적으로 읽습니다. 그런 다음 읽은 값을 데이터베이스에 저장합니다. 나머지 작업은 간단한 수학입니다. 모니터링 시스템은 현재 카운터 값에서 이전 카운터 값을 빼서 5분 동안 송수신된 바이트 수를 계산합니다. 그런 다음 이 숫자에 8을 곱하여 비트 수를 얻고, 이를 300(5분 동안의 초 수)으로 나누어 초당 비트 수를 계산합니다. 이 정보는 일반적으로 시간 경과에 따른 변화를 보여주는 그래프로 표시되고 데이터베이스에 저장됩니다.
이 프로세스를 통해 얻을 수 있는 것은 5분 동안의 평균 사용률(초당 비트 수)입니다. 100Mbps 인터페이스를 생각해 봅시다. 샘플링 간격 5분 동안 실제 트래픽 수준은 150초 동안 100Mbps, 150초 동안 0일 수 있지만, 인터페이스가 5분의 절반 동안 최대치를 초과했더라도 평균 트래픽은 50Mbps로 표시됩니다. 이것은 모든 SNMP 감시 시스템의 단점입니다. 즉, 즉각적인 실시간 사용률 수치를 제공하지 않습니다.
WAN 감시 도구 사용의 이점
네트워크 관리 소프트웨어가 유용한 이유는 여러 가지가 있습니다. 무엇보다도, 경쟁 영역을 정확하게 파악하는 데 도움이 될 수 있습니다. WAN 회선이 과도하게 사용되면 성능 저하를 초래하므로 피해야 할 상황입니다. WAN 대역폭 사용률을 면밀히 감시하면 사용자에게 영향을 미치기 전에 높은 사용률을 감지하고 조치를 취할 수 있습니다.
용량 계획은 WAN 감시의 또 다른 중요한 이점입니다. WAN 회선은 일반적으로 비용이 많이 들고, 초기 설치 시에는 충분하다고 여겨지는 제한된 대역폭을 가지고 있습니다. 하지만 디스크 스토리지와 마찬가지로 대역폭 요구 사항은 계속 증가합니다. WAN 회선 대역폭의 변화를 감시하면 언제 업그레이드가 필요한지 파악할 수 있습니다.
또한, WAN 대역폭 감시는 애플리케이션 성능 저하 문제를 해결하는 데도 유용할 수 있습니다. 사용자가 원격 애플리케이션 속도가 느려졌다고 불평할 때 WAN 사용률을 확인하면 문제가 WAN 혼잡으로 인한 것인지 여부를 쉽게 판단할 수 있습니다. WAN 사용률이 낮다면 다른 곳에 문제 해결 노력을 집중할 수 있습니다.
WAN 회선 감시를 위한 최고의 도구
이제 사용 가능한 최고의 WAN 감시 도구를 살펴보겠습니다. 저희 목록에는 유료 및 무료 도구가 모두 포함되어 있습니다. 모든 선택은 우수한 제품이며, 어떤 도구를 선택할지는 주로 개인적인 선호도에 달려 있습니다. 대부분의 유료 제품은 무료 평가판을 제공하므로, 자신에게 적합한지 직접 확인해 볼 수 있습니다.
1. SolarWinds Network Performance Monitor (무료 평가판)
SolarWinds는 네트워크 관리자라면 익히 알고 있는 기업일 것입니다. 이 회사는 뛰어난 헬프 데스크 관리 소프트웨어와 최고의 스위치 포트 감시 소프트웨어 등, 우수한 네트워크 관리 도구를 제공하는 것으로 유명합니다. 또한, SolarWinds는 특정 요구 사항을 해결하는 무료 도구도 제공합니다. 예를 들어, 뛰어난 서브넷 계산기와 매우 우수한 TFTP 서버를 보유하고 있습니다.
SolarWinds의 주력 제품은 Network Performance Monitor 또는 NPM입니다. 이는 뛰어난 기능을 갖춘 올인원 네트워크 감시 솔루션입니다. SolarWinds NPM은 SNMP 프로토콜을 사용하여 WAN 라우터를 폴링하고 인터페이스 카운터를 읽습니다. 이 결과는 SQL 데이터베이스에 저장되고, 폴링된 데이터를 사용하여 각 WAN 회선의 사용량을 보여주는 그래프를 생성합니다.
30일 무료 평가판: SolarWinds Network Performance Monitor
SolarWinds Network Performance Monitor는 사용하기 쉬운 GUI를 제공하며, 장치를 추가하는 과정은 IP 주소 또는 호스트 이름과 SNMP 커뮤니티 문자열을 지정하는 것만큼 간단합니다. 그런 다음 장치를 쿼리하여 사용 가능한 모든 SNMP 매개변수를 나열하고, 감시하고 그래프에 표시할 매개변수를 선택할 수 있습니다. WAN 감시의 경우, 특히 WAN 인터페이스 트래픽 카운터에 관심을 가지겠지만, CPU 및 메모리 사용률 카운터는 물론 오류 카운터도 포함할 수 있습니다.
SolarWinds Network Performance Monitor의 가격은 2,995달러부터 시작하며, 감시할 장치 수에 따라 달라집니다. 자세한 견적은 SolarWinds 영업 팀에 문의하면 얻을 수 있습니다. 또한, 제품을 구매하기 전에 사용해 보고 싶다면 대부분의 유료 SolarWinds 제품과 마찬가지로 30일 무료 평가판을 이용할 수 있습니다.
2. PRTG
Paessler Router Traffic Grapher, 또는 일반적으로 PRTG라고 불리는 이 제품은 또 다른 뛰어난 감시 시스템입니다. 이 제품은 엔터프라이즈급 제품 중에서도 설정 속도가 가장 빠릅니다. Paessler에 따르면 PRTG는 몇 분 안에 설정할 수 있습니다. 실제로는 2분 이상 걸릴 수 있지만, 여전히 매우 쉽고 빠르게 설정할 수 있습니다. 자동 검색 프로세스는 빠른 설정 속도의 주요 요인 중 하나입니다. 그러나 자동 검색은 LAN 환경에서 더 유용하며, 대부분의 WAN 설정에서는 장치를 수동으로 추가해야 하지만 이 과정 역시 매우 쉽습니다.
PRTG는 기능이 풍부한 제품입니다. 예를 들어, 여러 가지 사용자 인터페이스를 제공합니다. Windows 엔터프라이즈 콘솔, Ajax 기반 웹 인터페이스, Android 및 iOS용 모바일 앱이 있습니다. 백그라운드에서 PRTG는 SNMP를 사용하여 장치를 폴링하고, 시간순으로 그래프에 인터페이스 사용률을 표시합니다.
PRTG는 두 가지 버전으로 제공됩니다. 모든 기능을 갖춘 무료 버전이 있지만, 감시 기능은 100개의 센서로 제한됩니다. 감시되는 각 매개변수는 하나의 센서로 계산됩니다. 예를 들어, 라우터에서 두 개의 인터페이스를 감시하는 경우 두 개의 센서로 계산됩니다. 더 많은 센서를 사용하려면 500개 센서에 대해 1,600달러부터 시작하는 라이선스를 구입해야 합니다. 센서 제한이 없고 모든 기능을 갖춘 30일 무료 평가판을 이용할 수 있습니다.
3. ManageEngine OpManager
ManageEngine은 이 분야에서 잘 알려져 있고 존경받는 또 다른 이름입니다. 그리고 ManageEngine OpManager는 최상위 제품 중 하나입니다. Windows 또는 Linux에서 실행할 수 있으며, 뛰어난 기능을 갖추고 있습니다. 예를 들어 네트워크를 매핑하고 대시보드에 표시할 수 있는 자동 검색 기능이 있습니다.
제품의 대시보드는 사용 및 탐색이 매우 쉽고, 드릴다운 기능이 있습니다. 또한, 원하는 경우 어디에서나 시스템에 접근할 수 있는 태블릿 및 스마트폰용 앱도 제공합니다. 전반적으로 ManageEngine OpManager는 매우 세련되고 전문적인 제품입니다.
ManageEngine OpManager의 무료 버전도 사용할 수 있지만, 기능이 제한적이며 10개 이하의 장치만 감시할 수 있습니다. 유료 버전은 Essential 또는 Enterprise 플랜에서 사용할 수 있습니다. 첫 번째 플랜에서는 최대 1,000개의 노드를 감시할 수 있으며, 두 번째 플랜에서는 최대 10,000개의 노드를 감시할 수 있습니다.
4. Cacti
Cacti는 무료 오픈 소스 네트워크 감시 도구입니다. 주요 구성 요소는 빠른 폴러, 고급 그래프 템플릿 및 다양한 데이터 수집 방법입니다. Cacti는 제품에 내장된 사용자 액세스 제어 기능을 제공합니다. 이 제품은 고풍스러운 웹 기반 사용자 인터페이스를 가지고 있지만, 사용하기 쉽다는 장점이 있습니다. Cacti는 가장 작은 단일 장치 설치부터 여러 WAN 사이트가 있는 복잡한 네트워크까지 모든 규모의 환경에 적합하게 확장될 수 있습니다.
Cacti는 SNMP를 사용하여 데이터를 가져와 SQL 데이터베이스에 저장합니다. 주로 PHP로 작성되었으며 필요에 맞게 수정할 수 있습니다. 제품의 가장 강력한 기능 중 하나는 템플릿을 사용하는 것입니다. 예를 들어, Cisco 라우터에는 해당 장치에서 감시하려는 대부분의 요소가 이미 포함된 기본 제공 템플릿이 있습니다. 장치 템플릿 외에도 그래프 템플릿도 제공됩니다. 템플릿을 함께 사용하면 소프트웨어 구성이 훨씬 쉬워집니다. 적합한 템플릿이 없는 경우 사용자 정의 템플릿을 직접 만들 수도 있습니다. 또한, 많은 장치별 템플릿을 장치 공급업체의 웹사이트와 커뮤니티 기반 템플릿을 제공하는 Cacti 포럼에서 다운로드할 수 있습니다.
5. Observium
Observium은 자동 검색 기능을 제공하는 저유지보수 감시 플랫폼입니다. Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp 등 다양한 장치 유형, 플랫폼 및 운영 체제를 지원합니다. Observium에서 지원하지 않는 WAN 라우터를 찾기 어려울 정도입니다. Observium의 주요 초점은 네트워크의 상태와 상태를 보여주는 아름답고 직관적이며 단순하면서도 강력한 사용자 인터페이스를 제공하는 것입니다.
이 제품은 두 가지 버전으로 제공됩니다. 무료로 사용할 수 있는 Observium Community 버전과 추가 기능을 제공하고 매일 업데이트되는 Observium Professional 버전이 있습니다. 두 버전 모두 Linux에서만 실행됩니다.
Observium은 대역폭 감시 이상의 기능을 제공합니다. 예를 들어, 95번째 백분위수 또는 전송된 총 바이트를 기준으로 총 월간 대역폭 사용량을 측정하는 계정 시스템이 있습니다. 또한, 사용자 정의 임계값을 설정할 수 있는 경고 기능도 제공합니다. 뿐만 아니라, Observium은 다른 시스템과 통합하고 정보를 가져와 인터페이스 내에 표시할 수 있습니다.
Observium 사용자는 설정이 얼마나 쉬운지, 거의 자동으로 구성되는 방식에 대해 호평합니다. Observium 웹사이트에는 다운로드 섹션이 없는 것 같지만, 각 배포판에 적합한 패키지를 얻을 수 있는 링크가 포함된 여러 Linux 배포판에 대한 자세한 설치 지침을 제공합니다. 지침은 매우 상세하며, 소프트웨어 설치는 어렵지 않을 것입니다.
6. Zabbix
Zabbix는 상용 제품에서 기대할 수 있는 매우 전문적인 모양과 느낌을 가진 또 다른 무료 오픈 소스 제품입니다. 그러나 사용자 인터페이스의 멋진 모습이 유일한 장점은 아닙니다. 이 제품은 뛰어난 기능 세트도 자랑합니다. Zabbix는 네트워크 장비 외에도 대부분의 네트워크 연결 장치를 감시합니다. WAN 회선의 대역폭 외에 서버도 감시하려는 경우 훌륭한 선택이 될 것입니다.
Zabbix는 SNMP와 IMPI(지능형 플랫폼 관리 인터페이스)를 사용하여 장치를 감시합니다. 이 소프트웨어를 사용하면 대역폭, 장치 CPU 및 메모리 사용률, 일반적인 장치 상태 및 구성 변경을 감시할 수 있습니다. 보시다시피, 단순한 WAN 감시 이상의 기능을 수행합니다. 이 제품은 인상적이고 완벽하게 사용자 정의 가능한 경고 시스템도 갖추고 있습니다. 이메일 또는 SMS 알림을 보낼 수 있을 뿐만 아니라, 특정 문제를 자동으로 수정하는 데 사용할 수 있는 로컬 스크립트도 실행할 수 있습니다.
7. Icinga
Icinga는 또 다른 오픈 소스 감시 플랫폼입니다. 단순하고 깔끔한 사용자 인터페이스와 일부 상용 제품에 필적하는 기능 세트를 갖추고 있습니다. 대부분의 대역폭 감시 시스템과 마찬가지로, Icinga는 SNMP를 사용하여 장치에서 사용 데이터를 수집합니다. 그러나 Icinga의 특징 중 하나는 플러그인 사용입니다. 다양한 감시 작업을 수행하고 제품의 기능을 확장하기 위해 커뮤니티에서 개발한 수많은 플러그인이 있습니다. 필요한 플러그인을 찾을 수 없다면 직접 작성하여 커뮤니티에 기여할 수도 있습니다.
경고 및 알림 기능은 Icinga의 뛰어난 기능 중 하나입니다. 경고는 트리거 대상과 전송 방법 측면에서 완전히 구성할 수 있습니다. 또한, 이 도구는 세분화된 경고 기능을 제공합니다. 이 기능을 사용하면 일부 사용자에게는 일부 경고를 보내고, 다른 사용자에게는 다른 경고를 보낼 수 있습니다. 이는 서로 다른 그룹에서 관리하는 여러 시스템이 있을 때 유용한 기능입니다. 예를 들어, WAN 감시의 맥락에서 이를 사용하여 각 로컬 지원 팀에 WAN 라우터 경고를 보낼 수 있습니다.
8. Zenoss Core
Zenoss Core는 가장 잘 알려진 감시 도구는 아니지만, 뛰어난 기능 세트와 전문적인 측면에서 목록에 포함될 가치가 있습니다. 이 무료 도구는 깔끔하고 간단한 인터페이스를 가지고 있으며, 경고 시스템이 훌륭합니다. 특히, 첫 번째 사람이 미리 정의된 지연 시간 내에 응답하지 않으면 두 번째 사람에게 경고하는 다중 경고 메커니즘이 인상적입니다.
Zenoss Core는 설치 및 설정이 가장 복잡한 시스템 중 하나입니다. 이 프로세스는 전적으로 명령줄 기반입니다. GUI 설치 프로그램, 구성 마법사 및 자동 검색 엔진을 제공하는 다른 도구에 비해 다소 구식으로 보일 수 있습니다. 그러나 사용 가능한 충분한 문서가 있으므로 큰 어려움 없이 설치할 수 있습니다.
Zenoss Core는 커뮤니티 기반 지원이 포함된 무료 자체 관리 제품입니다. 전문가 수준의 지원과 추가 기능이 필요한 경우 Zenoss의 두 가지 상용 제품인 Zenoss On Premises 또는 Zenoss Cloud 중에서 선택할 수 있습니다. 세 가지 제품 모두 동일한 코어 엔진을 공유합니다.