2017.06.16

베테랑 관리자가 추천하는 필수 네트워크 툴 5종

Ann Bednarz | Network World
많은 IT 실무자가 자신만 선호하는 네트워크 툴을 갖고 있다. 네트워크 월드는 이런 툴 중 공통으로 언급되는 것을 모았다.



SD-WAN
SD(Software-Defined) WAN은 지사 연결성 간소화, 애플리케이션 성능 강화, WAN 비용 절감을 위한 새로운 대안이다. 오늘날 기업 대부분은 SD-WAN을 테스트하거나 혹은 적용하는 초기 단계에 머물러 있지만, 시장조사업체 가트너는 2019년 말까지 전체 기업의 30%가 지사에 SD-WAN 기술을 적용할 것으로 전망한다. 불과 1년 전까지만 해도 SD-WAN 도입 비율이 1% 미만이었음을 고려하면 얼마나 빠른 속도인지 짐작할 수 있을 것이다.

SD-WAN을 비교적 일찍 도입한 기업 중에는 TJI(Two Jinn Insurance)와 ABB(Aladdin Bail Bonds)를 운영하는 소매 서비스 업체 TMS(Triton Management Services)가 있다. TMS의 네트워크 관리자 칼셀 베스터는 “소수의 IT 직원으로 60개 이상의 판매점을 지원하고 있다. 이들은 서로 판매하는 제품이 다르고 자체 애플리케이션은 MPLS/T1 및 DSL 광대역으로 구성된 허브앤스포크(hub-and-spoke) 네트워크 시스템을 이용하기 때문에 만만한 작업이 아니다"고 말했다.

따라서 TMS는 SD-WAN을 제안한 벨로클라우드(VeloCloud)를 도입했다. 다양한 통신망을 이용해 지사 네트워크를 구성하고 최적화할 수 있는 클라우드 기반 시스템이다. 베스터는 "벨로클라우드를 선택한 이유는 구독 기반 가격 정책, 성능과 네트워크 모니터링 기능 그리고 하이브리드 WAN 솔루션을 제공하기 때문이다. 특히 이 하이브리드 WAN 솔루션을 이용하면 기존 2개의 MPLS 사설 연결은 물론 케이블을 통한 AT&T U버스(U-verse), 다양한 광대역 DSL 연결을 모두 활용할 수 있다"고 말했다.

벨로클라우드를 도입하기 전에는 이질적인 WAN의 성능을 모니터링하는 것이 쉽지 않았다. 베스터는 "벨로클라우드를 통해 네트워크 가시성을 0%에서 100%에 가까운 수준까지 높혔다. 이제 IT팀이 직접 현장을 방문하지 않고도 60개 이상의 매장 네트워크를 상시 모니터링하고 문제를 해결할 수 있게 됐다"고 말했다.

TMS는 벨로클라우드의 SD-WAN을 도입한 이후 지연 속도 문제를 크게 개선해 네트워크 하드웨어 중 일부를 더는 사용할 필요가 없어졌다. 베스터는 “벨로클라우드 박스 1대로 시스코 5510 ASA, 넷기어 라우터, 기타 여러 장비를 대체할 수 있었다"고 말했다.

네트워크 구성 관리자
건자재 제조업체 보이스 캐스케이드(Boise Cascade)의 네트워크 엔지니어 매튜 헨더슨이 추천한 것은 솔라윈즈(SolarWinds)의 NCM(Network Configuration Manager)이다. 그는 “솔라윈즈 NCM을 이용하면 한 번에 수백 개 네트워크 기기를 구성, 백업할 수 있고 모든 기기에서 필요한 구성 문자열을 손쉽게 검색할 수 있다. 변경사항을 여러 기기에 손쉽게 적용하는 것도 가능하다"고 말했다.

NCM을 도입하기 전에는 기기에 오류가 생기면 네트워크팀이 처음부터 다시 구성하거나 누군가 노트북 등에 저장해 놓았기를 바랄 수밖에 없었다. 핸더슨은 “그러나 이제는 기존 및 현재의 모든 구성을 중앙에서 관리할 수 있고 수 분 안에 라우터나 방화벽을 재구성할 수 있다. 기존의 구성을 현재의 구성과 비교해 구성 변경으로 문제가 발생했는지 파악할 수도 있는데, 이는 예전에는 불가능한 것이었다"고 말했다.

지능형 운영 플랫폼
미리어드 지네틱스(Myriad Genetics)의 운영 정보 엔지니어 래리 쉐처는 스플렁크 엔터프라이즈(Splunk Enterprise)의 지능형 운영 플랫폼을 지목했다. 가장 큰 장점은 로그 파일을 분석해 정보를 추출하기 위해 복잡한 펄(Perl)/파이썬(Python)/쉘(Shell)/grep 명령을 작성할 필요가 없다는 것이다.

그는 "검색 시점에 스키마(Schema)’를 적용할 수 있어 자체 개발 앱, 벤더 로그 파일, 관계형 데이터베이스, 사물인터넷 센서 등에서 수집한 로그 파일에서 비즈니스 가치를 찾아내는 일이 수월해졌다. 현재는 스플렁크를 활용해 연구 과정에서 개선 사항을 발견하고 결함이 있는 기계를 찾아내고 있다. 부품 교환으로 인한 재작업 비용을 크게 절감했다"고 말했다.


네트워크 모니터링 및 관리
PTC(Pittsburgh Technical College)의 IT, 네트워크, 보안 포렌식 강사인 필립 그래보스키는 패슬러(Paessler)의 PRTG 네트워크 모니터링 소프트웨어를 추천했다. 그는 “이를 이용하면 몇 분 만에 네트워크 모니터링을 시작하고 토폴로지(Topology)를 확인할 수 있다. 네트워크에서 즉시 문제를 확인해 수정할 수도 있다"고 말했다.

이어 “개인적으로는 봇넷(Botnet) 연구실에서 학생에게 도메인 컨트롤러에서 서비스 거부를 생성하는 LOIC(Low Orbit Ion Cannon) 공격을 보여줄 때 PRTG를 이용한다. 트래픽을 모니터링해 클라이언트 머신이 토렌트(Torrent)를 다운로드 하는지 감지하는 것도 가능하다. 학생들은 실제 운영 중인 IT 환경을 건드리지 않고도 교실에서 제품을 이용해 관리 업무를 경험할 수 있다. 이를 통해 현장에 투입돼도 자신감을 갖고 임할 수 있다”고 덧붙였다.

펜실베이니아 남부에 있는 카운실 락 교육구(CRSD)에서는 인포블록스(Infoblox)의 네트워크 관리 및 보안 툴을 널리 사용한다. CRSD의 IT 부서는 처음에 마이크로소프트 DHCP 서버를 대체하고 지역내 스위치 관리를 강화하기 위해 인포블록스의 DNS, DHCP, IP 주소 관리 툴과 NetMRI 네트워크 구성 및 변경 관리 제품을 도입했다.

CRSD의 IT 책임자 매튜 프레드릭슨은 "막상 도입해 보니 중앙의 가시성과 관리 편의성이 매우 훌륭해 인포블록스의 DNS 방화벽으로 DNS 서버를 보호하기로 했다. 이제는 네트워크에서 일일 구성 또는 보안 문제에 대한 걱정 없이 다양한 회선을 적극적으로 활용할 수 있게 됐다"고 말했다.

인포블록스 장비를 활용하기 전에는 이 교육구의 네트워크에 연결된 5,000개 이상의 기기를 포함한 자원 관리와 보안이 매우 복잡했다. 그는 "인포블록스 솔루션을 도입한 이후 호기심 많은 학생이 내부 서비스 거부 공격을 시도하는 등 보안 문제를 막을 뿐만 아니라 IT 부서가 봇넷에 감염된 기기 현황을 확인해 불과 5분 만에 대응할 수 있게 됐다. 인포블록스 DNS 방화벽이 없었다면 문제를 파악하는 데만 3주 이상 걸렸을 것이다"고 말했다.

네트워크 가시성과 관리성은 가장 큰 혜택이다. 프레드릭슨은 “역할 기반 액세스를 제공하는 중앙의 DHCP 제어를 통해 관리자가 실수로 구성을 변경하는 일 없이 현 상태를 파악할 수 있게 됐다"고 말했다.

변호사 시험 서비스 업체 바브리(Barbri)의 IT 책임자 카플란이 선호하는 네트워크 모니터링 솔루션은 다이나트레이스 룩스잇(Dynatrace Ruxit)이다. 그는 "모니터링 및 경보 시스템을 환경에 대한 완전한 가시성을 제공하는 포괄적인 패키지다. 관리를 간소화하고 다운타임과 문제 확인, 해결 시간을 줄일 수 있게 됐다"고 말했다.

네트워크 프로토콜 분석기
엔프라스트럭처(nfrastructure)의 네트워크 책임자 스탠 레드징스키는 와이어샤크(Wireshark) 네트워크 프로토콜 분석기를 언급했다. 그는 “와이어샤크는 심층 분석과 패킷 감시를 지원해 엔지니어가 네트워킹 문제 대부분을 빠르게 모니터링, 분석, 수정할 수 있다. 저수준에서 컴퓨터 네트워크가 어떻게 작동하는지 그리고 다양한 업체가 같은 프로토콜을 어떻게 활용하는지도 알려주는 좋은 툴이다"고 말했다.

이어 “개인적으로 노트북에 가장 먼저 설치하는 툴이며 고객이나 동료 엔지니어에도 자주 추천한다. 사용자 커뮤니티도 훌륭하며 많은 사람으로부터 이 툴에 관해 학습하고 사용하는 방법을 배울 수 있다. 무엇보다 비용이 전혀 발생하지 않는다”고 말했다.

레츠징스키는 최근 와이어샤크 덕분에 음성 품질 문제가 발생했던 한 고객의 문제를 해결할 수 있었다. 와이어샤크를 통해 트래픽의 기준을 설정한 후 오류를 추적했는데, 상당한 백업 트래픽 때문에 스위치 사이의 일부 업링크(Uplink)에 혼잡이 발생한다는 사실을 발견했다.

그는 "추적 과정에서 전화 시스템이 패킷을 적절한 QoS(Quality of Service) 값으로 태그(Tag) 처리하지 않는다는 사실도 발견했다. 이를 바로 잡은 후에도 실제로 적절한 QoS 태그가 존재하는지 그리고 음성 품질 문제가 해결됐는지 확인하는 데도 역시 와이어샤크를 이용했다"고 말했다. ciokr@idg.co.kr 



2017.06.16

베테랑 관리자가 추천하는 필수 네트워크 툴 5종

Ann Bednarz | Network World
많은 IT 실무자가 자신만 선호하는 네트워크 툴을 갖고 있다. 네트워크 월드는 이런 툴 중 공통으로 언급되는 것을 모았다.



SD-WAN
SD(Software-Defined) WAN은 지사 연결성 간소화, 애플리케이션 성능 강화, WAN 비용 절감을 위한 새로운 대안이다. 오늘날 기업 대부분은 SD-WAN을 테스트하거나 혹은 적용하는 초기 단계에 머물러 있지만, 시장조사업체 가트너는 2019년 말까지 전체 기업의 30%가 지사에 SD-WAN 기술을 적용할 것으로 전망한다. 불과 1년 전까지만 해도 SD-WAN 도입 비율이 1% 미만이었음을 고려하면 얼마나 빠른 속도인지 짐작할 수 있을 것이다.

SD-WAN을 비교적 일찍 도입한 기업 중에는 TJI(Two Jinn Insurance)와 ABB(Aladdin Bail Bonds)를 운영하는 소매 서비스 업체 TMS(Triton Management Services)가 있다. TMS의 네트워크 관리자 칼셀 베스터는 “소수의 IT 직원으로 60개 이상의 판매점을 지원하고 있다. 이들은 서로 판매하는 제품이 다르고 자체 애플리케이션은 MPLS/T1 및 DSL 광대역으로 구성된 허브앤스포크(hub-and-spoke) 네트워크 시스템을 이용하기 때문에 만만한 작업이 아니다"고 말했다.

따라서 TMS는 SD-WAN을 제안한 벨로클라우드(VeloCloud)를 도입했다. 다양한 통신망을 이용해 지사 네트워크를 구성하고 최적화할 수 있는 클라우드 기반 시스템이다. 베스터는 "벨로클라우드를 선택한 이유는 구독 기반 가격 정책, 성능과 네트워크 모니터링 기능 그리고 하이브리드 WAN 솔루션을 제공하기 때문이다. 특히 이 하이브리드 WAN 솔루션을 이용하면 기존 2개의 MPLS 사설 연결은 물론 케이블을 통한 AT&T U버스(U-verse), 다양한 광대역 DSL 연결을 모두 활용할 수 있다"고 말했다.

벨로클라우드를 도입하기 전에는 이질적인 WAN의 성능을 모니터링하는 것이 쉽지 않았다. 베스터는 "벨로클라우드를 통해 네트워크 가시성을 0%에서 100%에 가까운 수준까지 높혔다. 이제 IT팀이 직접 현장을 방문하지 않고도 60개 이상의 매장 네트워크를 상시 모니터링하고 문제를 해결할 수 있게 됐다"고 말했다.

TMS는 벨로클라우드의 SD-WAN을 도입한 이후 지연 속도 문제를 크게 개선해 네트워크 하드웨어 중 일부를 더는 사용할 필요가 없어졌다. 베스터는 “벨로클라우드 박스 1대로 시스코 5510 ASA, 넷기어 라우터, 기타 여러 장비를 대체할 수 있었다"고 말했다.

네트워크 구성 관리자
건자재 제조업체 보이스 캐스케이드(Boise Cascade)의 네트워크 엔지니어 매튜 헨더슨이 추천한 것은 솔라윈즈(SolarWinds)의 NCM(Network Configuration Manager)이다. 그는 “솔라윈즈 NCM을 이용하면 한 번에 수백 개 네트워크 기기를 구성, 백업할 수 있고 모든 기기에서 필요한 구성 문자열을 손쉽게 검색할 수 있다. 변경사항을 여러 기기에 손쉽게 적용하는 것도 가능하다"고 말했다.

NCM을 도입하기 전에는 기기에 오류가 생기면 네트워크팀이 처음부터 다시 구성하거나 누군가 노트북 등에 저장해 놓았기를 바랄 수밖에 없었다. 핸더슨은 “그러나 이제는 기존 및 현재의 모든 구성을 중앙에서 관리할 수 있고 수 분 안에 라우터나 방화벽을 재구성할 수 있다. 기존의 구성을 현재의 구성과 비교해 구성 변경으로 문제가 발생했는지 파악할 수도 있는데, 이는 예전에는 불가능한 것이었다"고 말했다.

지능형 운영 플랫폼
미리어드 지네틱스(Myriad Genetics)의 운영 정보 엔지니어 래리 쉐처는 스플렁크 엔터프라이즈(Splunk Enterprise)의 지능형 운영 플랫폼을 지목했다. 가장 큰 장점은 로그 파일을 분석해 정보를 추출하기 위해 복잡한 펄(Perl)/파이썬(Python)/쉘(Shell)/grep 명령을 작성할 필요가 없다는 것이다.

그는 "검색 시점에 스키마(Schema)’를 적용할 수 있어 자체 개발 앱, 벤더 로그 파일, 관계형 데이터베이스, 사물인터넷 센서 등에서 수집한 로그 파일에서 비즈니스 가치를 찾아내는 일이 수월해졌다. 현재는 스플렁크를 활용해 연구 과정에서 개선 사항을 발견하고 결함이 있는 기계를 찾아내고 있다. 부품 교환으로 인한 재작업 비용을 크게 절감했다"고 말했다.


네트워크 모니터링 및 관리
PTC(Pittsburgh Technical College)의 IT, 네트워크, 보안 포렌식 강사인 필립 그래보스키는 패슬러(Paessler)의 PRTG 네트워크 모니터링 소프트웨어를 추천했다. 그는 “이를 이용하면 몇 분 만에 네트워크 모니터링을 시작하고 토폴로지(Topology)를 확인할 수 있다. 네트워크에서 즉시 문제를 확인해 수정할 수도 있다"고 말했다.

이어 “개인적으로는 봇넷(Botnet) 연구실에서 학생에게 도메인 컨트롤러에서 서비스 거부를 생성하는 LOIC(Low Orbit Ion Cannon) 공격을 보여줄 때 PRTG를 이용한다. 트래픽을 모니터링해 클라이언트 머신이 토렌트(Torrent)를 다운로드 하는지 감지하는 것도 가능하다. 학생들은 실제 운영 중인 IT 환경을 건드리지 않고도 교실에서 제품을 이용해 관리 업무를 경험할 수 있다. 이를 통해 현장에 투입돼도 자신감을 갖고 임할 수 있다”고 덧붙였다.

펜실베이니아 남부에 있는 카운실 락 교육구(CRSD)에서는 인포블록스(Infoblox)의 네트워크 관리 및 보안 툴을 널리 사용한다. CRSD의 IT 부서는 처음에 마이크로소프트 DHCP 서버를 대체하고 지역내 스위치 관리를 강화하기 위해 인포블록스의 DNS, DHCP, IP 주소 관리 툴과 NetMRI 네트워크 구성 및 변경 관리 제품을 도입했다.

CRSD의 IT 책임자 매튜 프레드릭슨은 "막상 도입해 보니 중앙의 가시성과 관리 편의성이 매우 훌륭해 인포블록스의 DNS 방화벽으로 DNS 서버를 보호하기로 했다. 이제는 네트워크에서 일일 구성 또는 보안 문제에 대한 걱정 없이 다양한 회선을 적극적으로 활용할 수 있게 됐다"고 말했다.

인포블록스 장비를 활용하기 전에는 이 교육구의 네트워크에 연결된 5,000개 이상의 기기를 포함한 자원 관리와 보안이 매우 복잡했다. 그는 "인포블록스 솔루션을 도입한 이후 호기심 많은 학생이 내부 서비스 거부 공격을 시도하는 등 보안 문제를 막을 뿐만 아니라 IT 부서가 봇넷에 감염된 기기 현황을 확인해 불과 5분 만에 대응할 수 있게 됐다. 인포블록스 DNS 방화벽이 없었다면 문제를 파악하는 데만 3주 이상 걸렸을 것이다"고 말했다.

네트워크 가시성과 관리성은 가장 큰 혜택이다. 프레드릭슨은 “역할 기반 액세스를 제공하는 중앙의 DHCP 제어를 통해 관리자가 실수로 구성을 변경하는 일 없이 현 상태를 파악할 수 있게 됐다"고 말했다.

변호사 시험 서비스 업체 바브리(Barbri)의 IT 책임자 카플란이 선호하는 네트워크 모니터링 솔루션은 다이나트레이스 룩스잇(Dynatrace Ruxit)이다. 그는 "모니터링 및 경보 시스템을 환경에 대한 완전한 가시성을 제공하는 포괄적인 패키지다. 관리를 간소화하고 다운타임과 문제 확인, 해결 시간을 줄일 수 있게 됐다"고 말했다.

네트워크 프로토콜 분석기
엔프라스트럭처(nfrastructure)의 네트워크 책임자 스탠 레드징스키는 와이어샤크(Wireshark) 네트워크 프로토콜 분석기를 언급했다. 그는 “와이어샤크는 심층 분석과 패킷 감시를 지원해 엔지니어가 네트워킹 문제 대부분을 빠르게 모니터링, 분석, 수정할 수 있다. 저수준에서 컴퓨터 네트워크가 어떻게 작동하는지 그리고 다양한 업체가 같은 프로토콜을 어떻게 활용하는지도 알려주는 좋은 툴이다"고 말했다.

이어 “개인적으로 노트북에 가장 먼저 설치하는 툴이며 고객이나 동료 엔지니어에도 자주 추천한다. 사용자 커뮤니티도 훌륭하며 많은 사람으로부터 이 툴에 관해 학습하고 사용하는 방법을 배울 수 있다. 무엇보다 비용이 전혀 발생하지 않는다”고 말했다.

레츠징스키는 최근 와이어샤크 덕분에 음성 품질 문제가 발생했던 한 고객의 문제를 해결할 수 있었다. 와이어샤크를 통해 트래픽의 기준을 설정한 후 오류를 추적했는데, 상당한 백업 트래픽 때문에 스위치 사이의 일부 업링크(Uplink)에 혼잡이 발생한다는 사실을 발견했다.

그는 "추적 과정에서 전화 시스템이 패킷을 적절한 QoS(Quality of Service) 값으로 태그(Tag) 처리하지 않는다는 사실도 발견했다. 이를 바로 잡은 후에도 실제로 적절한 QoS 태그가 존재하는지 그리고 음성 품질 문제가 해결됐는지 확인하는 데도 역시 와이어샤크를 이용했다"고 말했다. ciokr@idg.co.kr 

X