네트워크가 종종대역폭 부족 또는 과도한 사용으로 인한 정체 및 기타 문제. 이것은 네트워크 관리자 일 때의 사실입니다. 동시에 응용 프로그램은 점점 더 많은 데이터를 처리하고 있으며 네트워크를 통해 데이터를 이동해야합니다. 이로 인해 이미 제한된 리소스 인 네트워크 대역폭에 추가 비용이 발생합니다.
문제를 피하기 위해네트워크에 대한 끊임없는 감시와 사용률의 진화 및이를 수행하는 가장 좋은 방법 중 하나는 일종의 대역폭 모니터링 도구를 사용하는 것입니다. 네트워크 사용을 모니터링 할 때는 NetFlow와 SNMP라는 두 가지 기술이 매우 일반적입니다. 오늘 우리는이 두 가지 기술과 그 차이점을 살펴보고 있습니다..
네트워크 모니터링에 대해 논의하겠습니다.일반. 그 정의와 일반적으로 사용 가능한 여러 유형의 모니터링에 대해 간단히 설명하겠습니다. 다음으로 사용 가능한 두 가지 주요 모니터링 기술인 SNMP (Simple Network Management Protocol)와 NetFlow에 대해 자세히 살펴 보겠습니다. 너무 많은 세부 정보를 보지 않고 각 기술에 대해 알아야 할 중요한 사항, 작동 방식 및 네트워크 대역폭 사용을 측정하거나 계산하는 방법에 대해 다룰 것입니다. 모두 같은 페이지에 있으면 우선 사용할 수있는 최고의 SNMP 모니터링 도구 중 일부를 검토하고 최고의 NetFlow 수집기 및 분석기를 따릅니다.
네트워크 모니터링
네트워크 관리자의 혼잡은최고의 적. 트래픽이 네트워크의 데이터 인 고속도로와 네트워크를 비교하면 네트워크 정체는 교통 체증과 유사합니다. 그러나 도로를보고 쉽게 혼잡을 발견 할 수있는 자동차 트래픽과 달리 네트워크 트래픽은 보이지 않는 케이블, 스위치 및 라우터 내에서 발생합니다. 게다가, 그것은 모두 놀라운 속도로 발생합니다. 그것이 보일지라도 우리가보기에는 너무 빨리 일어날 것입니다. 이것이 네트워크 모니터링 툴이 중요한 이유입니다. 네트워크 관리자에게 원활한 실행을 위해 필요한 가시성을 제공합니다. 정체 또는 기타 문제를 식별하여 관리자가 상황을 해결하는 데 필요한 조치를 취할 수 있습니다.
네트워크 대역폭의 또 다른 중요한 이점모니터링 도구에는 용량 계획이 있습니다. 네트워크 사용이 항상 시간이 지남에 따라 증가한다는 사실에 대한 방법은 없습니다. 디스크 공간과 마찬가지로 더 많을수록 더 많이 필요합니다. 현재 네트워크의 현재 대역폭이 충분할 수 있지만 결국에는 대역폭을 늘려야합니다. 대역폭 사용을 모니터링하면 초과 사용이 문제가되기 전에 대역폭 업그레이드를 계획 할 수 있습니다.
관련 독서 : 심층 패킷 검사를위한 5 가지 최고의 도구
네트워크 모니터링의 다른 방법
네트워크를 형성 할 수있는 몇 가지 방법이 있습니다사용률을 모니터링 할 수 있습니다. 네트워킹 장비가이를 지원할 수있는 한 가지 방법은 흐름 데이터를 흐름 분석기로 보내어 사용자, 장치 및 / 또는 응용 프로그램이 네트워크를 사용 중인지 여부를보고합니다. 또는이 방법이 종종 선호되는 방법이며 SNMP를 사용할 수 있습니다. 가장 큰 장점은 거의 모든 네트워킹 장치에 내장되어 있다는 것입니다. SNMP는 트래픽 정보를 보내지 않고 장치를 폴링하여 작동하므로 NetFlow와 다릅니다. 각 모니터링 유형이 어떻게 작동하는지 간단히 살펴 보겠습니다.
SNMP
SNMP (Simple Network Management Protocol)는다소 오해의 소지가 있지만 다소 복잡한 기술은 다른 유형의 네트워킹 장비를 원격으로 모니터링, 구성 및 제어하는 데 사용할 수 있습니다. 그러나 SNMP의 가장 좋은 점은 네트워크의 대역폭 사용률을 모니터링하기 위해 SNMP를 사용하기 위해 모든 것을 알 필요는 없다는 것입니다. 지금은 모니터링 도구에서 SNMP를 사용하여 네트워킹 장치의 인터페이스 트래픽 카운터를 읽고 해당 데이터를 사용하여 대역폭 사용량을 계산하고 시간 경과에 따른 진화를 그래프로 나타내겠습니다.
복잡하게 들릴지 모르지만 실제로는 꽤단순한. 결국 SNMP의 "Simple"이 이유가있을 수 있습니다. 각 네트워크 인터페이스에는 트래픽이 들어 오거나 나갈 때 증가하는 카운터 쌍 (바이트 및 바이트)이 있습니다. SNMP 프로토콜을 사용하면 모니터링 도구가 이러한 카운터를 정기적으로 읽을 수 있습니다. 5 분마다 공통 간격이 있습니다. 그런 다음 모든 모니터링 도구는 현재 간격에서 카운터의 이전 값을 빼서 폴링 간격 동안 보내거나받은 비트 수를 가져옵니다. 바이트에 8 비트가 있고 그 결과를 비트로 나타 내기 위해이 숫자에 8을 곱합니다. 마지막으로이 수치는 폴링 간격에서 초 수로 나누어 초당 비트 수 (Bps)를 제공합니다.
또한 읽으십시오 : 5 최고의 SNMP 네트워크 모니터링 소프트웨어 검토
NetFlow
NetFlow는 Cisco Systems에서 개발했으며인터페이스에 들어가거나 나올 때 IP 네트워크 트래픽을 수집 할 수있는 기능을 제공하기 위해 라우터에 도입되었습니다. 그런 다음 수집 된 데이터를 분석하여 트래픽의 소스 및 대상, 트래픽 유형 및 최종 혼잡 원인을 판별합니다. NetFlow 기술에는 세 가지 주요 구성 요소가 있습니다.
- 플로우 익스포터는 패킷을 플로우로 집계하고 플로우 레코드를 하나 이상의 플로우 콜렉터로 내 보냅니다. 모니터링되는 장치에서 실행중인 구성 요소입니다.
- 플로우 콜렉터는 플로우 익스포터에서 수신 한 플로우 데이터의 수신, 저장 및 사전 처리를 담당합니다.
- 유량 분석기는 수신 된 유량 데이터를 분석하는 데 사용되는 응용 프로그램입니다. 트래픽 프로파일 링 또는 네트워크 문제 해결에 분석을 사용할 수 있습니다.
라우터, 스위치 및 기타 장치지원 플로우 레코드 형식으로 플로우 데이터를 출력하여 NetFlow 콜렉터로 보내도록 NetFlow를 구성 할 수 있습니다. 흐름은 IP 의미에서 완전한 대화입니다. 흐름 레코드를 준비하는 장치는 일반적으로 흐름이 에이징을 통해 완료되었음을 확인하거나 특정 시간 내에 트래픽이없는 것으로 확인되거나 TCP 세션이 종료 된 것으로 보이면이를 수집기로 보냅니다.
흐름 레코드에는 많은 정보가 포함됩니다흐름에 대해. 여기에는 입력 및 출력 인터페이스, 흐름의 시작 및 완료 타임 스탬프, 포함 된 바이트 및 패킷 수, 레이어 3 헤더, 소스 및 대상 IP 주소 및 포트 번호, IP 프로토콜 및 TOS 값이 포함됩니다. 흐름 레코드에는 흐름을 구성하는 실제 데이터가 포함되어 있지 않습니다. 흐름에 대한 정보 만 포함합니다. 이것은 보안 관점에서 중요합니다.
거대한 다중 사이트 환경을 제외하고는기록이 전송되는 수집기는 종종 유량 분석기이기도합니다. 플로우 레코드에 포함 된 정보를 사용하여 네트워크 관리자에게 유용한 방식으로 네트워크 트래픽에 대한 데이터를 표시합니다.
원래 Cisco 장치에서만 사용할 수 있지만NetFlow는 현재 대부분의 주요 네트워크 장비 제조업체의 장치에 있습니다. 표준화 된 NetFlow 버전에 불과한 IPFIX라는 IETF 표준도 있습니다. InMon의 sFlow는 매우 유사한 기술이지만 약간 다른 기술입니다. 많은 NetFlow 수집기 및 분석기도 sFlow 데이터를 처리 할 수 있습니다.
또한 읽으십시오 : 5 가지 최고의 네트워크 트래픽 분석기
어느 것을 선택해야합니까?
당신이 기대하고 있다면 우리는다른 사람보다 훨씬 나아지면 실망하게됩니다. 두 기술 모두 장점이 있으며 각각 장단점이 있습니다. 간단히 말해서 SNMP는 설정이 매우 쉽고 네트워크 활용에 대한 매우 유용한 정량적 정보를 제공 할 수있는보다 조잡한 기술입니다.
반면에 NetFlow는 더 많은 것을 제공 할 것입니다정보. 예를 들어, NetFlow 분석기에는 일반적으로 네트워크의 최상위 발화자와 청취자를 나열하는 보고서 또는 최상위 프로토콜이 있습니다. 네트워크에서 얼마나 많은 데이터가 전송되는지를 알려주는 SNMP와는 달리 NetFlow는 어떤 데이터가 전송되고 어디에서 전송되는지를 알려줍니다. 추가 정보는 확실히 유용하지만 과잉 일 수 있습니다. 모니터링 기술을 선택할 때 가장 좋은 방법은 두 가지를 모두 사용해보고 어느 것이 가장 적합한 지 확인하는 것입니다.
최고의 SNMP 모니터링 도구
1. SolarWinds 네트워크 성능 모니터 — (무료 시험판)
태양풍 네트워크의 주요 플레이어 중 하나입니다관리 도구 필드. 이 회사는 약 20 년 동안 근무했으며 최고의 네트워크 관리 도구를 제공했습니다. 또한 기능이 제한적이지만 여전히 우수한 도구 인 훌륭한 무료 도구를 만드는 것으로 유명합니다. 태양풍'주력 제품은 네트워크 성능 모니터또는 NPM. 실제로 최고의 SNMP 네트워크 모니터링 도구 중 하나를 포함하는 도구 모음입니다.
- 무료 시험판: SolarWinds 네트워크 성능 모니터
- 다운로드 링크: https://www.solarwinds.com/network-performance-monitor/registration
그만큼 SolarWinds 네트워크 성능 모니터 예상대로 Windows 응용 프로그램입니다.SNMP를 사용하여 여러 네트워크 장치를 폴링하고 해당 인터페이스에서 트래픽 통계를 가져옵니다. 결과는 각 인터페이스의 사용 통계를 나타내는 그래프에 시각적으로 표시됩니다. IP 주소와 SNMP 커뮤니티 문자열을 지정하여 장치에 도구를 추가 할 수 있습니다. 그런 다음 도구가 장치를 쿼리하고 사용 가능한 모든 매개 변수를 나열하고 그래프에 포함 할 매개 변수를 결정할 수 있습니다. 예를 들어, 네트워크 스위치는 각 인터페이스 트래픽 및 오류 카운터를 노출합니다.
에 더 많은 기능이 있습니다 네트워크 성능 모니터. 주요 기능 중 하나는 확장 성입니다.이 도구는 소규모 네트워크에서 작동하지만 여러 위치에 분산 된 수만 개의 호스트로 구성된 대규모 네트워크로 쉽게 확장 할 수 있습니다. NPM 또한 네트워크 맵을 구축하고 두 장치 또는 서비스 간의 중요 경로를 시각적으로 표시 할 수 있습니다. 자세한 내용은 제품 페이지를 방문하십시오. SolarWinds 웹 사이트.
마지막 한가지 : 30 일 동안 완벽하게 작동 구매하기 전에 제품을 시운전하십시오.
2. ManageEngine SNMP 대역폭 모니터
ManageEngine 가장 어려운 IT 관리 문제에도 완벽하고 쉬운 솔루션을 제공합니다. 이 대담한 진술은 회사가 그 자체로 이유를 설명하는 방식입니다. ManageEngine 여러 네트워크 모니터링 도구를 포함한 고품질 소프트웨어로 유명합니다.
ManageEngine에는 무료 도구도 있습니다. 우리가 특히 좋아하는 것은 SNMP 대역폭 모니터. 그것은의 일부입니다 ManageEngine 무료 OpUtils 번들약 16 개의 네트워크 선택을 포함합니다.관리 유틸리티. 소프트웨어는 Windows와 Linux 모두에서 실행됩니다. 최대 10 개의 장치와 해당 인터페이스를 모니터링 할 수있는 무료 버전을 얻을 수 있습니다. ManageEngine 또한 장치 제한이없는 유료 버전이 있습니다. 과 ManageEngine 전체 30 일 무료 평가판 제공 OpsUtil 소프트웨어. 실제로 무료 버전은 30 일 평가판으로 처음 설치되며,이 기능은 31 일에 제한된 기능으로 돌아갑니다.
도구를 구성하는 한 간단히스캔 할 서브넷과 사용할 SNMP 커뮤니티 문자열을 지정하십시오. 그런 다음 도구는 지정된 문자열에 응답하는 지정된 서브넷의 장치를 자동 검색합니다. 장치가 검색되면 인벤토리 탭에서 각 장치의 인터페이스 상태를 볼 수 있습니다. 물론 시간 단위로 네트워크 대역폭 사용량 그래프를 표시 할 수도 있습니다.
보고서는 도구의 또 다른 장점 중 하나입니다.예를 들어 지난 12 시간에서 한 달 동안 대역폭 사용량에 대한 보고서를 작성할 수 있습니다. 마지막으로이 도구의 알림 기능은 아무 것도 원하지 않습니다. 임계 값을 설정하고 이메일 또는 SMS 문자 메시지가 초과 될 때 알림을받을 수 있습니다.
3. PRTG 네트워크 모니터
네트워크 모니터링 도구 분야의 또 다른 주요 업체 인 Paessler는 뛰어난 SNMP 모니터링 솔루션을 제공합니다. PRTG 네트워크 모니터. 이 제품의 주요 판매 포인트는설치가 쉽습니다. Paessler에 따르면 몇 분 안에 설정할 수 있습니다. 그러나 이것은 과장된 표현 일 수 있으며 우리의 경험에 따르면 완전히 구성하는 데 시간이 조금 더 걸릴 수 있습니다. 그러나 여전히 제품 설정이 매우 빠르고 쉬운 경험이라는 점을 인정해야합니다.
그리고 올 때 PRTG의 기능은 인상적입니다. 먼저 여러 다른 사용자 인터페이스 중에서 선택할 수 있습니다. 기본 Windows 엔터프라이즈 콘솔, Ajax 기반 웹 인터페이스 및 Android 및 iOS 용 모바일 앱이 있습니다. 우리가 특히 좋아하는 모바일 앱의 한 가지 특징은 소프트웨어에서 인쇄하고 장치에 부착하여 장치의 그래프로 즉시 가져갈 수있는 QR 코드 레이블을 스캔 할 수 있다는 것입니다.
그리고 그래프에 관해 이야기하면, 이것은 또 다른 영역입니다. PRTG 빛난다. PRTG 대역폭을 모니터링하고 그래프로 표시 할 수 없습니다이용. SNMP, WMI, NetFlow 및 sFlow를 사용하여 더 많은 매개 변수를 기록 할 수 있습니다. 이 도구에는 주문형으로 실행하거나 예약 한 다음 HTML 또는 PDF로 볼 수있는 놀라운 보고서가 있습니다. 외부에서 처리하기 위해 CSV 또는 XML로 내보낼 수도 있습니다.
Paessler 웹 사이트에서 두 가지 버전 중 하나를 선택할 수 있습니다. PRTG. 무료 버전이나 30 일 무료가 있습니다시험판. 전자는 모니터링 기능을 100 개의 센서로 제한합니다. Paessler는 하나의 센서로 모니터링하려는 각 매개 변수를 계산합니다. 예를 들어, 48 포트 스위치의 각 포트에서 대역폭을 모니터링하려면 48 개의 센서가 필요합니다. 또한 스위치의 CPU 및 메모리로드를 모니터링하려면 두 개의 센서가 더 필요합니다.
최고의 NetFlow 수집기 및 분석기
1. SolarWinds NetFlow 트래픽 분석기 (무료 시험판)
먼저 우리의 목록에서 다른 훌륭한 제품입니다 태양풍 t라고그 SolarWinds NetFlow 트래픽 분석기. 제품 어떤 위에 설치 네트워크 성능 모니터 위에서 검토, 최고 중 하나입니다 NetFlow 수집기 및 분석기를 찾을 수 있습니다.
- 무료 시험판: SolarWinds NetFlow 트래픽 분석기
- 다운로드 링크: https://www.solarwinds.com/netflow-traffic-analyzer/registration
일부 SolarWinds NetFlow 트래픽 분석기최고의 기능은 다음과 같습니다.
- 응용 프로그램, 프로토콜 및 IP 주소 그룹 별 대역폭 사용 모니터링
- IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow 및 Huawei NetStream 흐름 데이터를 모니터링하여 대역폭이 가장 높은 장치, 애플리케이션 및 프로토콜을 식별 할 수 있습니다.
- 트래픽 데이터를 수집하여 사용 가능한 형식으로 상관시킨 다음 네트워크 트래픽 모니터링을위한 웹 기반 인터페이스를 통해 사용자에게 제공합니다.
- 네트워크 트래픽 가시성 향상을 위해 가장 많은 대역폭을 소비하는 애플리케이션 및 카테고리 식별 (Cisco NBAR2 지원 포함).
그만큼 SolarWinds NetFlow 트래픽 분석기 에 애드온입니다 네트워크 대역폭 엠양파. 동시에 두 가지를 모두 획득하여 절약 할 수 있습니다SolarWinds 네트워크 대역폭 분석기 팩. 번들 가격은 최대 100 개의 요소를 모니터링하기 위해 $ 4,910에서 시작하며 모니터링되는 장치 수에 따라 다릅니다. 약간 비싸 보일 수 있지만 사용 가능한 최고의 모니터링 도구 중 하나가 아니라 두 가지라는 점을 명심하십시오.
제품을 구매하기 전에 제품을 사용해보고 싶다면 무료 30 일 평가판을 다운로드하십시오. 태양풍.
2. ManageEngine NetFlow 분석기
그만큼 ManageEngine NetFlow 분석기 네트워크 관리자에게 자세한보기 제공네트워크 대역폭 활용 및 트래픽 패턴 이 제품은 웹 기반 인터페이스로 제어되며 네트워크에서 인상적인 여러 가지보기를 제공합니다.
예를 들어응용 프로그램, 대화, 프로토콜 및 기타 여러 가지 옵션으로 구성됩니다. 잠재적 인 문제를 경고하도록 경고를 설정할 수도 있습니다. 예를 들어, 특정 인터페이스에서 트래픽 임계 값을 설정하고 트래픽이이를 초과 할 때마다 알림을받을 수 있습니다.
그러나 제품의 장점은 대부분보고서와 대시 보드에서 이 도구에는 문제 해결, 용량 계획 또는 청구와 같은 특정 목적에 맞게 특별히 설계된 여러 가지 유용한 사전 제작 보고서가 제공됩니다. 그러나 관리자는 도구를 사용하여 원하는대로 사용자 정의 보고서를 작성할 수 있으므로 기본 제공 보고서를 사용하지 않아도됩니다.
우리가 언급 한 도구의 대시 보드는보고서만큼이나 인상적입니다. 여기에는 인기 응용 프로그램, 인기 프로토콜 또는 인기 대화와 같은 것들이 포함 된 몇 가지 파이 차트가 포함됩니다. 또한 모니터링 된 인터페이스의 상태와 함께 히트 맵을 표시 할 수 있습니다. 짐작 하셨겠지만, 유용한 정보 만 포함하도록 대시 보드를 사용자 정의 할 수 있습니다. 대시 보드에는 팝업 형태로 경고가 표시되는 곳도 있습니다. 이동중인 네트워크 관리자를 위해 대시 보드 및 보고서에 액세스 할 수있는 스마트 폰 앱이 있습니다.
그만큼 ManageEngine NetFlow 분석기 NetFlow를 포함한 대부분의 흐름 기술 지원(물론), IPFIX, J-flow, NetStream 및 기타 몇 가지. 또한 툴에서 바로 트래픽 형성 및 / 또는 QoS 정책 조정을 지원하는 Cisco 장치와의 뛰어난 통합 기능도 제공합니다.
많은 경쟁 제품과 마찬가지로 ManageEngine NetFlow 분석기 두 가지 버전으로 제공됩니다. 무료 버전은 처음 30 일 동안 유료 버전과 동일하지만 플로우의 두 인터페이스 만 모니터링하는 것으로 되돌아갑니다. 이것이 많지는 않지만 필요한 모든 것이 될 수 있습니다.
유료 버전을 원할 경우, 라이센스는 100에서 2500까지 다양한 크기로 제공되거나 가격이 약 $ 600에서 $ 50K 이상이며 연간 유지 보수 비용이 추가됩니다.
3. 감시자
감시자 Plixer의 또 다른 훌륭한 NetFlow 분석기입니다. 실제로 그 이상이며 많은 사람들이이를 전체 사고 대응 시스템으로보고 있습니다. NetFlow, J-flow, NetStream 및 IPFIX와 같은 다양한 흐름 유형을 모니터링하는 기능을 통해 Cisco 장치 만 모니터링 할 수 있습니다.
계층 적 디자인으로 감시자 능률적이고 효율적인 데이터 수집작게 시작하여 초당 최대 수백만 개의 흐름까지 쉽게 확장 할 수 있습니다. 네트워크는 종종 문제가 생길 때마다 먼저 비난을받습니다. 감시자대부분의 네트워크 문제의 실제 원인을 신속하게 찾을 수 있습니다. 감시자 물리적 환경과 가상 환경 모두에서 작동하며 고급보고 기능이 제공됩니다.
감시자 4 개의 라이센스 계층으로 제공됩니다.본격적인 SCR 수준의 기본 무료 버전으로 초당 천만 개 이상의 흐름을 확장 할 수 있습니다. 무료 버전은 초당 10,000 개의 흐름으로 제한되며 5 시간 동안 만 원시 흐름 데이터를 유지하지만 네트워크 문제를 해결하기에 충분해야합니다. 또한 라이센스 계층을 30 일 동안 사용해 본 후 무료 버전으로 되돌릴 수 있습니다. 이 도구는 하드웨어 어플라이언스 또는 KVM을 통해 Linux 호스트에서 실행할 수있는 가상 어플라이언스로 사용 가능합니다.
코멘트