2013.02.08

리뷰 | 현존하는 최고의 네트워크 모니터링 시스템 ‘EM7’

Brian Chee | InfoWorld
네트워크 모니터링은 많이 알면 알수록 그보다 더 많이 알아야 할 필요가 있다는 점에서 골치가 아프다. 그러자 몇몇 기업들은 이런 현실을 외면하면서 최소한의 일만 수행하고 무언가 잘못됐을 때 몰랐다고 변명하기 바쁘다. 또다른 기업들은 네트워크 업체가 이용해야 한다고 말한 것들만 제한적으로 사용한다.

따라서 필자는 단일 제조사에 묶이지 않으면서도 어려운 현실에 정면으로 맞설 수 있는 솔루션을 원했다. 동시에 자세히 살펴봐야되는 경고를 닥치는대로 있는 족족 보내지 않고 그 경고들을 맥락에 맞춰 보내주는 툴이 필요했다.
 
그 해답이 바로 사이언스로직(ScienceLogic)의 EM7이었다. EM7은 대형 시스템으로 확장할 수 있는 캐리어급(carrier-class) 모니터링 시스템이면서도 동시에 하와이대학교 해양지구과학기술연구소(SOEST) 같은 작은 네트워크에서 사용하기에도 적절하고 비용도 충분히 감당할만했다.
 
비록 필자와 IT 지원 그룹은 사이언스로직 EM7 시스템에 익숙해지는 데는 어느 정도 시간이 걸렸지만 멀티테넌트 환경을 구축할 수 있는 기능 덕분에 우리는 인력을 더 투입하는 대신 HPC 클러스터를 운영하는 개별 연구소에 모니터링 임무를 맡길 수 있게 됐다. 또한 EM7은 관리 정보 베이스(MIB)가 없는 장비에 대한 모니터링도 지원한다.
 
또한 여러 지점를 두고 있는 많은 기업들이 그렇듯 우리는 모든 지점마다 각각 세팅을 해야하는 상황을 피하면서도 방화벽과 WAN 링크 등을 통해 원격으로 모니터링할 수 있는 기능을 원했다.  이를 위해 필자는 EM7 수집기들을 물리적 어플라이언스나 가상화 기기를 통해 주요 지점에 배치했다. 수집된 데이터는 한번에 주 데이터베이스로 전송되기 때문에 지속적인  SNMP 트래픽으로 WAN 파이프를 과도하게 점유하지 않는다.
 
다른 많은 기업들처럼 업무들은 몇몇 직원들 사이에서 분배된다. EM7 대시보드 시스템은 상태 화면을 지원팀 모두가 이해할 수 있는 정보로 맞춤설정이 가능하다. 그래서 시스템 대시보드는 윈도우, 리눅스, 선(Sun) 기기에 집중하고 네트워킹 화면은 기간망과 분배 스위치에 집중해 직원 모두가 전체 시스템 상태을 한눈에 확인할 수 있다.

시스템에 더 적응해 가면서 우리는 특정 연구소에서 시스템의 주요 정보를 한번에 볼 수 있는 새로운 대시보드도 구상했다. 이를 통해 다른 연구소나 시스템 정보들을 모두 확인할 필요가 없어질 것이다.
 
필자가 처한 또다른 큰 어려움은 새로워진 가상화와 클라우드 환경을 파악하는 것이었다. 대부분의 소규모-기업-모니터링 시스템이 SNMP와 WMI 정보를 서버에서 불러올 수 있지만 우리는 VM웨어와 하이퍼-V(Hyper-V)에 대해 더 많이 알고 싶었다. 기존의 구형 모니터링 시스템은 이 정보를 제공하지 못했다. 반면 EM7 시스템은 가상화 호스트와 물리적 노드의 성능을 기능성과 조직 내의 역할 맥락에서 검사할 수 있는 기능을 지원한다.
 
 
대규모 네트워크용으로 구축되다
필자는 EM7이 워츠업 골드(WhatsUp Gold)나 다른 개별 기업용 네트워크 모니터링 시스템과 비교할 제품이 아니라는 것을 분명히 하고 싶다. 이것은 수백개 연결 네트워크와 수백개 기업들을 감당할 수 있는 충분한 유연성이 필요한 캐리어급 시스템으로 국가적 국제적 캐리어와 일하는 엔지니어들에 의해 개발된 것이다. EM7이 국가 기상 서비스 지도를 활용해 잠재적 문제 지역을 탐지해 낸다는 것은 사이언스로직이 얼마나 넓은 시스템 범위를 가지는 지를 짐작하게 한다.

그럼에도 불구하고 필자는 지난 일년 가량 EM7을 단일 대학, 단일 캠퍼스, 단일 연구소에서 이용해 왔다. 즉 가격은 모니터링하는 시스템의 수에 달려 있다. 
다시 말하면 EM7의 가격 구조는 1,000대의 기기가 있는 평면적 기업 네트워크와 자체 방화벽 뒤에 프로젝트가 있는 십여개의 연구소를 포함하는 우리 네트워크에 차이가 없다. 

이 모든 것들은 NAT 클래스 C IPv4 서브넷의 콜렉션에 들어가고 공공 어드레싱이 있는 몇몇과 적은 수는 IPv6로 전환한다. 만약 NAT 방화벽 뒤에 프로젝트가 있다면 시스템 정보를 주 EM7 데이터베이스에 피드하는 가상화 기기 수집기를, 단일 수집기를 가진 평면적 네트워크와 같은 가격으로 설치할 수 있다. 가상화가 아직 안됐다면 데이터베이스와 수집기 역시 물리적 기기들로 이용할 수 있다. 참고로 필자는 물리적 어플라이언스와 가상화 모두를 활용한다.
 
비록 EM7만의 자체적 규칙이 있지만 최초 셋업은 상당히 간단하다. 처음에는 완전히 새로운 용어들과 기능들을 어디서 찾아야 할지 혼란스러웠다. 결국 이 제품을 EM7이라고 명명한 것은 이 솔루션의 멀티테넌트 특성 때문으로 보인다.
 
예를 들어, '레지스트리'(registry)가 기기, 기기 그룹, 네트워크, 이용자, 그리고 보통 '애셋'(assets)이라 불리는 모든 것들을 담당하지만 멀티테넌트 요소가 여기 개입된다. 시스템이 알림, 스크립트, 케스케이딩 액션(cascading action)을 위해 실행하는 아이템 집합을 (액션 아이템(action item)이라 부르지않고) '런 북'(run Book)으로 부르는 것도 같은 원리다.

사이언스로직과 EM7 이용자 커뮤니티가 개발한 스크립트에 기반해 자동화가 일어나는 지점이 런 북이다. 필자는 SNMP가 명령을 통해 빨간색이나 파란색 빛으로 중요하거나 치명적인 경고를 표시해주는 파워 소켓을 켤 수 있는 인터롭넷 NOC(theInteropNet NOC) 자동화 스크립트를 매우 유용하게 사용하고 있다.
 



2013.02.08

리뷰 | 현존하는 최고의 네트워크 모니터링 시스템 ‘EM7’

Brian Chee | InfoWorld
네트워크 모니터링은 많이 알면 알수록 그보다 더 많이 알아야 할 필요가 있다는 점에서 골치가 아프다. 그러자 몇몇 기업들은 이런 현실을 외면하면서 최소한의 일만 수행하고 무언가 잘못됐을 때 몰랐다고 변명하기 바쁘다. 또다른 기업들은 네트워크 업체가 이용해야 한다고 말한 것들만 제한적으로 사용한다.

따라서 필자는 단일 제조사에 묶이지 않으면서도 어려운 현실에 정면으로 맞설 수 있는 솔루션을 원했다. 동시에 자세히 살펴봐야되는 경고를 닥치는대로 있는 족족 보내지 않고 그 경고들을 맥락에 맞춰 보내주는 툴이 필요했다.
 
그 해답이 바로 사이언스로직(ScienceLogic)의 EM7이었다. EM7은 대형 시스템으로 확장할 수 있는 캐리어급(carrier-class) 모니터링 시스템이면서도 동시에 하와이대학교 해양지구과학기술연구소(SOEST) 같은 작은 네트워크에서 사용하기에도 적절하고 비용도 충분히 감당할만했다.
 
비록 필자와 IT 지원 그룹은 사이언스로직 EM7 시스템에 익숙해지는 데는 어느 정도 시간이 걸렸지만 멀티테넌트 환경을 구축할 수 있는 기능 덕분에 우리는 인력을 더 투입하는 대신 HPC 클러스터를 운영하는 개별 연구소에 모니터링 임무를 맡길 수 있게 됐다. 또한 EM7은 관리 정보 베이스(MIB)가 없는 장비에 대한 모니터링도 지원한다.
 
또한 여러 지점를 두고 있는 많은 기업들이 그렇듯 우리는 모든 지점마다 각각 세팅을 해야하는 상황을 피하면서도 방화벽과 WAN 링크 등을 통해 원격으로 모니터링할 수 있는 기능을 원했다.  이를 위해 필자는 EM7 수집기들을 물리적 어플라이언스나 가상화 기기를 통해 주요 지점에 배치했다. 수집된 데이터는 한번에 주 데이터베이스로 전송되기 때문에 지속적인  SNMP 트래픽으로 WAN 파이프를 과도하게 점유하지 않는다.
 
다른 많은 기업들처럼 업무들은 몇몇 직원들 사이에서 분배된다. EM7 대시보드 시스템은 상태 화면을 지원팀 모두가 이해할 수 있는 정보로 맞춤설정이 가능하다. 그래서 시스템 대시보드는 윈도우, 리눅스, 선(Sun) 기기에 집중하고 네트워킹 화면은 기간망과 분배 스위치에 집중해 직원 모두가 전체 시스템 상태을 한눈에 확인할 수 있다.

시스템에 더 적응해 가면서 우리는 특정 연구소에서 시스템의 주요 정보를 한번에 볼 수 있는 새로운 대시보드도 구상했다. 이를 통해 다른 연구소나 시스템 정보들을 모두 확인할 필요가 없어질 것이다.
 
필자가 처한 또다른 큰 어려움은 새로워진 가상화와 클라우드 환경을 파악하는 것이었다. 대부분의 소규모-기업-모니터링 시스템이 SNMP와 WMI 정보를 서버에서 불러올 수 있지만 우리는 VM웨어와 하이퍼-V(Hyper-V)에 대해 더 많이 알고 싶었다. 기존의 구형 모니터링 시스템은 이 정보를 제공하지 못했다. 반면 EM7 시스템은 가상화 호스트와 물리적 노드의 성능을 기능성과 조직 내의 역할 맥락에서 검사할 수 있는 기능을 지원한다.
 
 
대규모 네트워크용으로 구축되다
필자는 EM7이 워츠업 골드(WhatsUp Gold)나 다른 개별 기업용 네트워크 모니터링 시스템과 비교할 제품이 아니라는 것을 분명히 하고 싶다. 이것은 수백개 연결 네트워크와 수백개 기업들을 감당할 수 있는 충분한 유연성이 필요한 캐리어급 시스템으로 국가적 국제적 캐리어와 일하는 엔지니어들에 의해 개발된 것이다. EM7이 국가 기상 서비스 지도를 활용해 잠재적 문제 지역을 탐지해 낸다는 것은 사이언스로직이 얼마나 넓은 시스템 범위를 가지는 지를 짐작하게 한다.

그럼에도 불구하고 필자는 지난 일년 가량 EM7을 단일 대학, 단일 캠퍼스, 단일 연구소에서 이용해 왔다. 즉 가격은 모니터링하는 시스템의 수에 달려 있다. 
다시 말하면 EM7의 가격 구조는 1,000대의 기기가 있는 평면적 기업 네트워크와 자체 방화벽 뒤에 프로젝트가 있는 십여개의 연구소를 포함하는 우리 네트워크에 차이가 없다. 

이 모든 것들은 NAT 클래스 C IPv4 서브넷의 콜렉션에 들어가고 공공 어드레싱이 있는 몇몇과 적은 수는 IPv6로 전환한다. 만약 NAT 방화벽 뒤에 프로젝트가 있다면 시스템 정보를 주 EM7 데이터베이스에 피드하는 가상화 기기 수집기를, 단일 수집기를 가진 평면적 네트워크와 같은 가격으로 설치할 수 있다. 가상화가 아직 안됐다면 데이터베이스와 수집기 역시 물리적 기기들로 이용할 수 있다. 참고로 필자는 물리적 어플라이언스와 가상화 모두를 활용한다.
 
비록 EM7만의 자체적 규칙이 있지만 최초 셋업은 상당히 간단하다. 처음에는 완전히 새로운 용어들과 기능들을 어디서 찾아야 할지 혼란스러웠다. 결국 이 제품을 EM7이라고 명명한 것은 이 솔루션의 멀티테넌트 특성 때문으로 보인다.
 
예를 들어, '레지스트리'(registry)가 기기, 기기 그룹, 네트워크, 이용자, 그리고 보통 '애셋'(assets)이라 불리는 모든 것들을 담당하지만 멀티테넌트 요소가 여기 개입된다. 시스템이 알림, 스크립트, 케스케이딩 액션(cascading action)을 위해 실행하는 아이템 집합을 (액션 아이템(action item)이라 부르지않고) '런 북'(run Book)으로 부르는 것도 같은 원리다.

사이언스로직과 EM7 이용자 커뮤니티가 개발한 스크립트에 기반해 자동화가 일어나는 지점이 런 북이다. 필자는 SNMP가 명령을 통해 빨간색이나 파란색 빛으로 중요하거나 치명적인 경고를 표시해주는 파워 소켓을 켤 수 있는 인터롭넷 NOC(theInteropNet NOC) 자동화 스크립트를 매우 유용하게 사용하고 있다.
 

X