비즈니스 최적화 위한 ‘네트워크 가시성’ 필수
상태바
비즈니스 최적화 위한 ‘네트워크 가시성’ 필수
  • 온라인뉴스팀
  • 승인 2015.02.04 16:47
  • 댓글 0
이 기사를 공유합니다

사용자 애플리케이션·트래픽 패턴 실시간 모니터링…네트워크·애플리케이션 최적화

스위치 기반의 트래픽 측정 및 분석 방법은 네트워크 장비에서 직접 네트워크 트래픽을 들여다보는 가시성(Visibility)을 제공해 사용자의 애플리케이션과 트래픽 패턴들을 실시간 모니터링할 수 있으며, 사용자 측면에서는 네트워크의 성능과 애플리케이션의 성능을 구별해 네트워크와 애플리케이션의 최적화가 가능하다. 익스트림의 플로우 기반 라우팅 원천 기술을 이용한 효율적이고 확장 가능한 트래픽 분석 아키텍처를 살핀다. [이민형 익스트림코리아 차장·amilee@extremenetworks.com]

네이버, 카카오, 구글, 페이스북 등 인터넷에서 태생한 서비스뿐 아니라 금융, 교육, 커머스, 게임 등 모든 분야의 서비스들이 인터넷을 통해 발전하고 있다. 또한 데이터센터, 클라우드 서비스, 사물인터넷(IoT), 사물지능통신(M2M) 등의 온라인 서비스 범위는 보다 더 광범위해지고 변화되는 속도 역시 빠를 것이라는 것에 모두가 동감할 것이다.

그리고 CIO(Chief Information Officer)의 목표는 IT 인프라를 통해 비즈니스를 개선하는 것이지만 가트너(Gartner)에 따르면 IT 예산의 68%는 기존 인프라의 유지/보수를 위해 사용되는 것이 현실이다. 우리는 더 많은 시간을 온라인에서 보내게 될 것이며 그것의 바탕이 되는 통신 인프라의 효율적인 운용과 관리는 또 다른 과제가 되고 있다.

트래픽 상황 모니터링·분석 선행돼야
통신 인프라의 효율적인 운용과 관리를 위해서는 전체적인 트래픽 상황에 대한 모니터링과 분석이 선행돼야 한다. 피터 드러커(Peter F. Drucker)의 ‘측정되지 않은 것은 관리되지 않는다’는 표현처럼 통신 인프라의 품질 측정과 트래픽 분석은 관리되는 통신 인프라를 위한 필수 요소다.

트래픽을 분석하는 방식은 크게 네트워크에 직접 측정 트래픽을 흘려보내 측정하는 액티브 방식과 데이터 트래픽을 넷플로우(NetFlow)나 SNMP 등을 통해 모니터링하는 패시브 방식으로 구분할 수 있다. 액티브 측정 방식으로는 TWAMP(쌍방향 능동 측정 프로토콜, IETF RFC 5357)가 주목을 받고 있으며, ISP의 모바일 백홀 구간의 프레임 로스(Frame Loss), 딜레이(Delay), 지터(Jitter) 등의 성능을 측정하는 OAM 도구로 활용되고 있다.

패시브 측정 방식으로는 단순한 SNMP 기반의 트래픽 용량(Bandwidth) 측정에서 스위치/라우터의 넷플로우나 에스플로우(sFlow) 기능을 활용한 샘플링된 패킷의 플로우 데이터를 기반으로 하는 플로우 분석 방법, 마지막으로 패킷 수준의 검사를 하는 DPI(Deep Packet Inspection) 방법 등이 있다.

네트워크의 SLA(Service Level Agreement) 품질 수준뿐만 아니라 실제 서비스 트래픽의 분석을 제공하기 위해서는 데이터 트래픽을 측정하는 패시브 방식을 이용해야 한다. SNMP를 이용한 트래픽 용량 등의 제한적인 분석은 논외로 하고, 현재 가장 많이 이용되는 방법인 플로우 분석 방법을 살펴보자.

동일한 레이어 2/3/4 기반(소스 어드레스, 데스티네이션 어드레스, 프로토콜 ID, 소스 포트, 데스티네이션 포트) 패킷들의 집합인 플로우 통계를 이용해 애플리케이션 분석 및 사용량 등의 분석이 가능하다. 하지만 넷플로우/에스플로우 등의 플로우 정보에서는 레이어2/3/4의 정보만 제공하기 때문에 패킷 레벨의 딜레이, 지터 등의 분석과 실제 애플리케이션의 분석이 어려운 한계가 있다.

실제 퍼블릭/프라이빗 데이터센터의 많은 애플리케이션들은 웹 트래픽(http/https)을 통해 서비스되기 때문에 플로우 기반의 분석에서는 웹으로만 분석이 가능하다. 따라서 보다 정교한 트래픽 분석을 위해서는 DPI 기반의 솔루션이 필요하다. 하지만 멀티 기가비트의 고속 패킷을 처리하는 기술의 비용도 고려돼야 한다.

스위치 활용한 트래픽 분석 패러다임 변화
10G/40G/100G급 고대역폭의 인터페이스를 제공하며 와이어 스피드(패킷 무손실)로 패킷을 전달할 수 있는 스위치에서 패킷 분석을 위한 기능을 제공할 수 있다면 가장 효율적이고 확장 가능한 트래픽 분석 아키텍처가 될 것이다. 익스트림은 플로우 기반 라우팅 원천 기술(CoreFlow2 Chipset)을 이용해 이를 가능하게 했다.

익스트림은 기존의 LPM(Longest Prefix Matching) 기반 라우팅 하드웨어와는 차별되게 플로우 기반의 라우팅 기술을 스위치에 활용하고 있는데, 이를 이용해 전수 분석(Unsampled Flow) 및 레이어 2~7의 패킷 분석이 가능하다. 패킷 분석 아키텍처는 <그림 1>과 같다. <그림 1>은 스위치 장비(CoreFlow2)에서 넷플로우 정보 및 각 플로우의 패킷(Purview Mirror)을 분석 장비인 퍼뷰 엔진(Purview Engine)으로 전달하는 구조다.

네트워크 인프라를 데이터센터, DMZ, 백본(Core), 중계(Dist), 워크그룹(Access, Edge)으로 도메인을 구별한다면, 기존의 방법으로는 각 도메인별 혹은 분석 회선의 용량에 의해 제한을 받게 된다. 그러나 <그림 2>처럼 패킷 측정 장비로 스위치를 활용하는 네트워크 파워드 분석(Network Powered Analytics)은 패킷 처리 용량의 확장성을 통해 전 도메인을 대상으로 모니터링 및 분석이 가능하게 되는 장점을 가진다. 실제로 데이터센터 트래픽의 80% 정도는 데이터센터 내에서만 존재하기 때문에, 외부와 연결되는 한 구간(Uplink)을 측정해서는 트래픽 분석 효과가 없다.

이처럼 스위치 기반(Network-Powered)의 트래픽 측정 및 분석 방법은 기존의 패러다임에 혁신적인 변화를 줄 것이라고 기대된다. 네트워크 장비에서 직접 네트워크 트래픽을 들여다보는 가시성(Visibility)을 제공해 사용자의 애플리케이션과 트래픽 패턴들을 실시간 모니터링할 수 있으며, 사용자 측면에서는 네트워크의 성능과 애플리케이션(서버)의 성능을 구별해 네트워크와 애플리케이션의 최적화가 가능하다.

보안 측면에서는 DPI(시그니처) 분석을 통해 사용자의 악의적인 애플리케이션을 파악하고, 제한 가능한 장점도 제공한다. 나아가 소프트웨어 정의 네트워킹(SDN)으로 진화되는 네트워크 인프라를 고려하면 더욱 역동적인 네트워크 운용 및 관리가 가능할 전망이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.