소개
네트워크 트래픽은 단위 시간 동안 네트워크 링크를 통과하는 패킷의 총 개수로, 네트워크 부하 및 포워딩 성능을 측정하는 기본 지표입니다. 네트워크 트래픽 모니터링은 네트워크 전송 패킷 및 통계에 대한 전체 데이터를 수집하는 것이며, 네트워크 트래픽 데이터 캡처는 네트워크 IP 데이터 패킷을 캡처하는 것입니다.
데이터센터 네트워크 규모가 확장됨에 따라 애플리케이션 시스템은 더욱 풍부해지고, 네트워크 구조는 더욱 복잡해지며, 네트워크 서비스에 필요한 네트워크 리소스는 더욱 높아지고, 네트워크 보안 위협은 더욱 증가하고 있습니다. 운영 및 유지 관리에 대한 요구 사항도 지속적으로 높아지고 있으며, 네트워크 트래픽 수집 및 분석은 데이터센터 인프라 분석에 필수적인 수단이 되었습니다. 네트워크 관리자는 심층적인 네트워크 트래픽 분석을 통해 장애 위치를 신속하게 파악하고, 애플리케이션 데이터를 분석하고, 네트워크 구조를 최적화하고, 시스템 성능 및 보안 제어를 더욱 직관적으로 수행할 수 있습니다. 네트워크 트래픽 수집은 트래픽 분석 시스템의 기반입니다. 포괄적이고 합리적이며 효과적인 트래픽 캡처 네트워크는 네트워크 트래픽 캡처, 필터링 및 분석의 효율성을 향상시키고, 다양한 관점에서 트래픽 분석 요구를 충족하며, 네트워크 및 비즈니스 성과 지표를 최적화하고, 사용자 경험과 만족도를 향상시키는 데 도움이 됩니다.
네트워크를 효과적으로 이해하고 활용하며, 정확하게 모니터링하고 분석하기 위해서는 네트워크 트래픽 캡처 방법과 도구를 연구하는 것이 매우 중요합니다.
네트워크 트래픽 수집/캡처의 가치
데이터센터 운영 및 유지보수를 위해 통합 네트워크 트래픽 캡처 플랫폼을 구축하고 모니터링 및 분석 플랫폼과 결합하면 운영 및 유지보수 관리와 비즈니스 연속성 관리 수준을 크게 향상시킬 수 있습니다.
1. 모니터링 및 분석 데이터 소스 제공: 네트워크 트래픽 캡처를 통해 얻은 네트워크 인프라 상의 비즈니스 상호 작용 트래픽은 네트워크 모니터링, 보안 모니터링, 빅데이터, 고객 행동 분석, 접근 전략 요구 사항 분석 및 최적화, 각종 시각화 분석 플랫폼, 비용 분석, 애플리케이션 확장 및 마이그레이션에 필요한 데이터 소스를 제공합니다.
2. 완벽한 오류 방지 추적 기능: 네트워크 트래픽 캡처를 통해 과거 데이터에 대한 역분석 및 오류 진단을 실현하고, 개발, 응용 및 비즈니스 부서에 과거 데이터 지원을 제공하며, 증거 확보의 어려움, 낮은 효율성 및 심지어 부인 가능성 문제를 완벽하게 해결합니다.
3. 장애 처리 효율성 향상. 네트워크, 애플리케이션 모니터링, 보안 모니터링 등 다양한 플랫폼에 대한 통합 데이터 소스를 제공함으로써 기존 모니터링 플랫폼에서 수집되는 정보의 불일치와 비대칭성을 해소하고, 각종 비상 상황 처리 효율성을 높여 문제의 신속한 파악 및 업무 재개를 지원하며, 비즈니스 연속성 수준을 향상시킬 수 있습니다.
네트워크 트래픽 수집/캡처 분류
네트워크 트래픽 캡처는 주로 컴퓨터 네트워크 데이터 흐름의 특성과 변화를 모니터링하고 분석하여 전체 네트워크의 트래픽 특성을 파악하는 데 사용됩니다. 네트워크 트래픽은 발생원에 따라 네트워크 노드 포트 트래픽, 종단 간 IP 트래픽, 특정 서비스의 서비스 트래픽, 그리고 전체 사용자 서비스 데이터 트래픽으로 구분됩니다.
1. 네트워크 노드 포트 트래픽
네트워크 노드 포트 트래픽은 네트워크 노드 장치 포트를 통해 들어오고 나가는 패킷에 대한 정보 통계를 의미합니다. 여기에는 데이터 패킷 수, 바이트 수, 패킷 크기 분포, 패킷 손실률 및 기타 학습되지 않은 통계 정보가 포함됩니다.
2. 종단 간 IP 트래픽
종단 간 IP 트래픽은 출발지에서 목적지까지의 네트워크 계층 트래픽을 의미합니다. P 패킷에 대한 통계 자료를 제공하며, 네트워크 노드 포트 트래픽과 비교했을 때 훨씬 더 풍부한 정보를 담고 있습니다. 이를 분석함으로써 사용자가 네트워크에 접속하는 목적지 네트워크를 파악할 수 있으며, 이는 네트워크 분석, 계획, 설계 및 최적화를 위한 중요한 기반이 됩니다.
3. 서비스 계층 트래픽
서비스 계층 트래픽에는 종단 간 IP 트래픽 외에도 4계층(TCP 데이 계층)의 포트에 대한 정보가 포함되어 있습니다. 따라서 이 정보는 보다 상세한 분석에 활용될 수 있는 애플리케이션 서비스 유형에 대한 정보를 제공합니다.
4. 사용자 비즈니스 데이터 트래픽 완료
사용자 서비스 데이터 트래픽 전체를 분석하는 것은 보안, 성능 및 기타 측면을 분석하는 데 매우 효과적입니다. 사용자 서비스 데이터를 완벽하게 캡처하려면 매우 강력한 캡처 기능과 초고속 및 대용량 하드 디스크 저장 장치가 필요합니다. 예를 들어, 해커가 전송하는 데이터 패킷을 캡처하면 특정 범죄를 막거나 중요한 증거를 확보할 수 있습니다.
네트워크 트래픽 수집/캡처의 일반적인 방법
네트워크 트래픽 캡처의 특성과 처리 방법에 따라 부분 수집과 전체 수집, 능동 수집과 수동 수집, 중앙 집중식 수집과 분산식 수집, 하드웨어 수집과 소프트웨어 수집 등으로 분류할 수 있다. 트래픽 수집 기술의 발전과 함께 이러한 분류 개념을 바탕으로 효율적이고 실용적인 트래픽 수집 방법들이 개발되어 왔다.
네트워크 트래픽 수집 기술은 주로 트래픽 미러링 기반 모니터링 기술, 실시간 패킷 캡처 기반 모니터링 기술, SNMP/RMON 기반 모니터링 기술, 그리고 NetiowsFlow와 같은 네트워크 트래픽 분석 프로토콜 기반 모니터링 기술을 포함한다. 그중 트래픽 미러링 기반 모니터링 기술에는 가상 TAP 방식과 하드웨어 프로브 기반 분산 방식이 포함된다.
1. 교통정보 미러 모니터링 기반
풀 미러링 기반 네트워크 트래픽 모니터링 기술의 원리는 스위치와 같은 네트워크 장비 또는 광 분배기, 네트워크 프로브와 같은 추가 장비의 포트 미러링을 통해 네트워크 트래픽의 무손실 복사 및 이미지 수집을 구현하는 것입니다. 전체 네트워크 모니터링에는 분산 방식이 적용되어야 하며, 각 링크에 프로브를 설치하고 백그라운드 서버와 데이터베이스를 통해 모든 프로브의 데이터를 수집하여 전체 네트워크의 트래픽 분석 및 장기 보고서를 생성합니다. 다른 트래픽 수집 방식과 비교했을 때, 트래픽 이미지 수집의 가장 중요한 특징은 풍부한 애플리케이션 계층 정보를 제공할 수 있다는 점입니다.
2. 실시간 패킷 캡처 모니터링 기반
실시간 패킷 캡처 분석 기술을 기반으로 물리 계층부터 응용 계층까지 상세한 데이터 분석을 제공하며, 특히 프로토콜 분석에 중점을 둡니다. 인터페이스 패킷을 단시간 내에 캡처하여 분석할 수 있으며, 네트워크 성능 및 장애의 신속한 진단 및 해결에 자주 사용됩니다. 하지만 대용량 패킷이나 장시간에 걸친 패킷 캡처에는 적합하지 않고, 사용자 트래픽 추세 분석도 불가능하다는 단점이 있습니다.
3. SNMP/RMON 기반 모니터링 기술
SNMP/RMON 프로토콜 기반 트래픽 모니터링은 네트워크 장치의 MIB를 통해 특정 장비 및 트래픽 정보와 관련된 몇 가지 변수를 수집합니다. 여기에는 입력 바이트 수, 입력 비방송 패킷 수, 입력 방송 패킷 수, 입력 패킷 손실 수, 입력 패킷 오류 수, 입력 알 수 없는 프로토콜 패킷 수, 출력 패킷 수, 출력 비방송 패킷 수, 출력 방송 패킷 수, 출력 패킷 손실 수, 출력 패킷 오류 수 등이 포함됩니다. 대부분의 라우터가 표준 SNMP를 지원하기 때문에 이 방식의 장점은 추가적인 데이터 수집 장비가 필요 없다는 것입니다. 그러나 이 방식은 바이트 수와 패킷 수와 같은 가장 기본적인 정보만 수집하므로 복잡한 트래픽 모니터링에는 적합하지 않습니다.
4. 넷플로우 기반 트래픽 모니터링 기술
Nethow의 트래픽 모니터링을 기반으로 제공되는 트래픽 정보는 5개 요소(출발 IP 주소, 도착 IP 주소, 출발 포트, 도착 포트, 프로토콜 번호) 통계를 바탕으로 바이트 수와 패킷 수까지 확장되어 각 논리 채널의 흐름을 구분할 수 있습니다. 이 모니터링 방식은 정보 수집 효율이 높지만, 물리 계층 및 데이터 링크 계층의 정보는 분석할 수 없으며 라우팅 리소스를 소모합니다. 일반적으로 네트워크 장비에 별도의 기능 모듈을 연결해야 합니다.
게시 시간: 2024년 10월 17일
