Transcript 트래픽 분석
담 당 자 : 안 철현 / 차장 이동전화 : 010-9654-3542 회사전화 : 031-607-0114 전자우편 : [email protected] 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용IT 트윈 타워 2차 610호 AGENDA 1. 제안배경 (Page 2) 2. NetFlow Tracker 개요 (Page 7) 3. NetFlow Tracker 구성 (Page 12) 4. NetFlow Tracker 상세기능 (Page 16) 5. Crannog Software 통합모니터링 솔루션 구축 (Page 30) 6. 참조 A - 타 솔루션과의 비교자료 (Page 34) www.bow.co.kr 1 1. 제안 배경 네트워크 환경의 변화 • 네트워크 통합화 : 모든 ( 음성 / 데이터 / 영상 / 비즈니스 어플리케이션 ) IT 자원이 • 거리의 한계 : 지리적인 거리는 더 이상 문제가 되지 않는다. 사용해야 하는 네트워크가 • Any to Any 사이트 연결성 : MPLS는 많은 이익을 주지만, 동시에 P2P, Hacking, Virus, • 유연성의 필요 : 네트워크가 통합화, 다양화, 거대화 되어가면서, 다양한 Device가 추가 • 보안의 강조 : 보안에 대한 관리 영역의 확장이 점차 늘어가고 있다. 사용자, 장비, • 비용의 절감 : 위의 변화에도 불구하고, 현재 구축된 네트워크 자산을 이용한 최적의 하나의 케이블, 하나의 네트워크 장비를 통해 통신 하는 환경 – ‘네트워크는 비즈니스’ 어디에 있다고 해도, 사용자는 동일한 기대치를 갖고 네트워킹을 한다. 멀티캐스트 어플리케이션에 대하여 문을 열어주게 된다. 되며, 모든 자산에 대하여 완벽한 관리, 모니터링, 보고의 필요성이 높아진다. 어플리케이션 분석, 그에 대한 리포팅, 사전 경고의 필요성을 강조하고 있다. ROI를 원하고 있다. www.bow.co.kr 2 1. 제안 배경 동상이몽 ( 同牀異夢 ) Business wants to know… Engineer wants to know… 왜 대역폭을 더 늘려야 하지? 어느 시기가 좋을까? 얼마나 많은 사용자가 무엇으로 대역폭을 차지하고 있을까? 어떤 어플리케이션이 접근성이 가장 떨어지는 걸까? 어플리케이션 응답지연의 원인이 어디에 있을까? 바이러스, 웜 공격으로부터의 위험성을 줄이려면 어떻게 하지? TMS NetFlow Tracker 사용자, 네트워크, 어플리케이션 서버 중 어디의 문제일까? 어디에서, 누가, 어떤 트래픽을 누구한테, 얼마나 보내고 있나? 서비스에 영향을 주지 않고 어떤 식으로 관리를 할 수 있을까? 갑자기 나타나는 문제는 장애 발생 전에 알 수 있을까? 향후 정책을 어떤 식으로 세워야 원활한 서비스를 할 수 있을까? 주기적인 보고서는 누가 만들고, 장기 적인 보고서 관리가 가능할까? www.bow.co.kr 3 1. 제안 배경 네트워크 환경의 변화 ~ 2005 Network Management ~ 2001 운영 구축 Cable & Network • • • • 케이블 포설 네트워크 구축 대역폭 증설 LAN 인프라 확장 ~ 2007 분석 & 장애감지 NMS & Troubleshooting • • • • • 네트워크 매니지먼트 네트워크 모니터링 무선랜 도입 프로토콜 분석 하드웨어 트러블슈팅 도입 www.bow.co.kr 통합관리& 장애예방 TMS, NMS & APM • 통합 트래픽 관리 • 이상 트래픽 발생 모니터링 • 어플리케이션 별 응답속도 모니터링 • 회선 별 어플리케이션 분포도 모니터링 • Polling & Central Method 도입 4 1. 제안 배경 네트워크 장애 예방 관리 구분 APM (Application Performance Management) TMS (Traffic Management System) NMS (Network Monitoring System) 관리 대상 원인 장애 예방 방안 데이터 수집방법 프로그램 오류 어플리케이션 서버 오류 서버 기준의 서비스 응답시간 트 러블슈팅 (서버-구간-사용자) Active 데이터 수집( Span Port / Tap ) 데이터베이스 오류 트래픽 장비 회선 사용자 이상 트래픽 발생 사용자 확인 로드밸런싱 로드밸런싱 상태 모니터링 어플리케이션 각 회선 별 사용 어플리케이션 분 포 측정 트래픽 사용량 사용자 별 사용 어플리케이션, 트 래픽 양 분석 보안 내/외부의 이상 트래픽 침입/발생 분석 및 경로 파악 네트워크 장비성능 Configuration nFlow 데이터 Polling ( NetFlow / sFlow / Jflow / IPFIX / cflowd ) MIB 데이터를 이용한 장비 성능 및 구성 상태 모니터링 물리적 회선 회선의 에러 발생여부 확인 대역폭 대역폭 대비 트래픽 양 확인 www.bow.co.kr SNMP 5 1. 제안 배경 효율적인 트래픽 관리방법 구분 설치관련 데이터 수집 방식 모니터링 범위 Passive 방식 SNMP Polling 방식 nFlow Polling 방식 Span Port or TAP 장비의 SNMP 설정 장비의 nFlow 설정 모니터링 구간 및 Mirror 한계 다양한 장비 및 구간 모니터링 다양한 장비 및 구간 모니터링 실제 트래픽 캡쳐 MIB 데이터 수집 Flow 데이터 수집 단기간 데이터 수집 / 단일 구간 데이터 수집 장기간 데이터 수집 / 모든 구간 데이터 수집 장기간 데이터 수집 / 모든 구간 데이터 수집 모든 트래픽 정보 수집 트래픽 양, 인터페이스 상태, 장비 정보 모든 트래픽 정보 수집 단일 구간의 사용자, 트래픽, 어플 리케이션 정보 모니터링 모든 구간의 트래픽 양 기반 모니 터링 모든 구간의 트래픽 양, 사용자, 어플리케이션 모니터링 효율적인 관리 [ nFlow Polling 방식 ] 효율적인 투자 • 다수의 네트워크 장비에서의 정보를 수집. • 추가적인 Probe 형태의 수집 장치 불필요. • 누가, 무엇을, 어디로, 누구에게, 얼만큼 에 대한 • 다수의 구간을 최소한의 비용 투자로 모니터링. 모든 정보를 확보. • 기존 모니터링 솔루션과의 보완 솔루션. • 이상 트래픽의 정확한 원인을 빠르게 추적. • 초기 투자로 환경 변화에 대한 중복 투자 불필요. • 전체 회선의 사용 어플리케이션 양에 대한 • 기존 운용중인 장비를 활용함으로써, 효율적인 통합 모니터링 지원. 대역폭 관리와, 정책 적용의 기반 데이터 산출. • 문제 발생 원인에 대한 빠른 접근. • 다양한 환경의 네트워크에 접목 가능. • 장기간의 다양한 모니터링 결과 보고서. • 자사 및 고객사에 대한 모니터링 지원. www.bow.co.kr 6 2. NetFlow Tracker 개요 NetFlow Tracker 개요 NetFlow Tracker 는 스위치, 라우터 등의 네트워크 장비가 가지고 있는 Flow 정보를 이용하여, 전체 네트워크 상에 통신하는 모든 사용자의 트래픽 양 / 어플리케이션 종류 / Source / Destination / 인터페이스를 분석합니다. 장기간(실시간) 분석을 지원하며, 보안, 이상 트래픽, 장기 정책 Planning 등의 정보를 관리자가 쉽게 분석, 모니터링, 리포팅 할 수 있는 TMS 솔루션 입니다. nFlow www.bow.co.kr 7 2. NetFlow Tracker 개요 NetFlow Tracker 개요 보안 네트워크 상의 모든 데이터를 추적. • 모든 Conversation Session을 저장, 리포팅. • 패킷 검토, 추적, 분석을 지원. • 상세 Flow 검토를 통한 Forensic 지원. • Inbound / Outbound IP 주소에 대한 추적. • 음성 / 영상 / 데이터 통신의 통합 관리 IP 기반의 네트워크 트래픽에 대한 완벽한 분석. • 일반화 된 정책 결정 지원. • 신규 적용된 어플리케이션의 계획에 대한 사용정보. • 복구된 에러에 대한 확인 및 측정 결과 저장. • 트래픽 관리 실시간 누가, 무엇을, 언제, 어디로 에 대한 정보. • 쉬운 사용자 UI 및 다양한 사용자 계정 정책. • 드릴-다운 방식의 구체적인 모든 트래픽 분석 지원. • 이상 트래픽에 대한 빠른 탐지 및 원인 분석방법 제시. • Support Services 다양한 종류의 결과 리포트 • QoS의 정책 적용 기반 데이터 제공 • 네트워크 장비 인터페이스 정보 제공 • www.bow.co.kr 8 2. NetFlow Tracker 개요 NetFlow Tracker 구조 NetFlow Tracker 는 Software Based 솔루션입니다. Real-Time DB와 Long-Term Historical DB로 구성되어, 사용자가 원하는 방식으로 전체 망에 대한 트래픽 정보를 수집할 수 있도록 설계되어 있습니다. nFlow (NetFlow, IPFIX, sFlow, Jflow, Cflowd)의 지원으로 다양한 네트워크 장비에 대한 지원이 가능하며, 별도의 Probe 없이, 스위치, 라우터의 환경설정만으로 트래픽 모니터링이 가능합니다. NetFlow Tracker 는 WEB Based UI를 지원하여, 관리자가 언제, 어디서든 네트워크의 관리를 빠르게 할 수 있도록 지원합니다. CSV, HTML을 이용한 다양한 리포트로 관리 / 보고의 체계화를 이끌어 줍니다. www.bow.co.kr 9 2. NetFlow Tracker 개요 NetFlow Tracker 기능 구분 트래픽 수집 트래픽 분석 분석 리포트 기능 기능 설명 Flow 수집 Flow를 지원하는 장비로부터 다양한 종류의 Flow를 모두 저장, 분석 사용자 정보 수집 In/Out Bound 통신의 사용자에 대한 IP, MAC 정보를 수집 장비 별 인터페이스 정보 수집 최고 트래픽 사용 장비 / 인터페이스 / 인터페이스 별 어플리케이션 / 인터페이스 별 사용자를 구분하여 분석지원 실시간 트래픽 분석 1분 간격의 실시간 데이터 수집 능력으로 한 달 주기로 DB 저장 장기간 트래픽 분석 - 10분 간격의 데이터 수집으로 3년의 DB 수집 - 관리자가 원하는 시간 영역을 지정하여 상세 분석 지원 분석 지원 어플리케이션 - 전체 Flow 수집으로 통신하는 모든 어플리케이션에 대한 Port 지정 - 다양한 웹 기반의 어플리케이션을 TCP, UDP Port로 지정하여 분석 지원 이상 트래픽 분석 리포트 신규 발견 서버, 최고 트래픽 사용자 리포트 / 최대 Session 리포트 / 최대 Conversation 사용자 페어 / 사용자 그룹에 대한 트래픽 사용량 비교 어플리케이션 분석 리포트 - 어플리케이션 별 사용자 / 사용자 그룹 / Source / Destination 어플리케이션 구분 - 신규 어플리케이션 자동 인지 네트워크 포렌직 - LAN, WAN에 대한 TOS 리포트로 QoS 정책 기반의 데이터를 리포트 - 트래픽 사용량과 사용자에 대한 보안정책 적용 상태 분석 트래픽 그룹핑 리포트 - 장비 별 / 인터페이스 별 / 네트워크 별 그룹 리포트 - 원하는 네트워크 그룹 / 어플리케이션 그룹에 대한 상세 리포트 Filter 멀티캐스트 NetFlow 리포트 - 멀티캐스트 그룹에 대한 트래픽 양에 대한 리포트 - 멀티캐스트 트래픽에 대한 사용자 / 장비 / Conversation 등의 상세 리포트 www.bow.co.kr 10 2. NetFlow Tracker 개요 NetFlow Tracker 특징 구분 특징 설명 - Flow : NetFlow / sFlow / Jflow / IPFIX / cflow가 탑재된 모든 스위치, 라우터 등의 네트워크 장비 지원 - Vendor : Cisco / Enterasys / Expand / Peribit / Foundry / Huawei / Juniper / Nortel / Packeteer 데이터 수집 범위 하나의 서버에 Flow Collector, DB, Report Engine이 탑재 / Enterprise Network에 NetFlow Tracker를 통합 하는 Portal System의 지원으로 관리 및 확장이 용이 Portal System을 통해 다양한 계정 정책으로 사용자 접근을 제어. 다양한 서비스의 제공이 가능 데이터 수집 환경 - LAN 환경 : 10M / 100M / 1G / 10G의 모든 인터페이스 환경 수용 - WAN 환경 : T1 / E1 / 45M / 155M / 622M / Metro 등 인터페이스 환경 수용 트래픽 분석 - 정책 결정 자료 - 사용자 관점에서 VoIP 음성 통신과 일반 데이터 통신의 상태를 분석 - 모든 통신을 모니터 하여, 대역폭의 확장시기, QoS 정책 적용 등의 정책 결정 자료로 활용 - TOS, DiffServ 값을 모니터 하여, 각 어플리케이션에 맞도록 정책 설정 리포팅 - 관리자 임의로 주기적인 리포팅 / 장비 별 / 사용자 그룹 별 / 어플리케이션 별 설정 - 이상 트래픽의 발견 시 문제 발생 이전에 자동 리포팅 기능 지원 NetFlow Tracker 구성 요구 시스템 사양 추가적으로 Probe 설치 없이 모든 정보를 수집 바이러스 / 채팅 / P2P / 해킹 / 공격 / 웜을 포함한 모든 데이터에 대한 리포팅 제공. 기본적인 Flow 정보와 NBAR, Packeteer의 정보를 활용하여 모니터링 지원 모든 통신 사용자 및 어플리케이션에 대한 Session 분석 지원 IP주소와 장비의 인터페이스 별 통신 경로를 모니터 Software Only (No Probes) 2.5GB RAM / Disks 3 x 15,000RPM SCSI disks in a RAID 5 or (preferred) 4 x15,000 RPM SCSI disks in a RAID 10 Disk / 3.2GHz Xeon CPU / Windows 2003 Server, Linux, Solaris OS www.bow.co.kr 11 3. NetFlow Tracker 구성 정보 수집 방법 비교 Flow Polling 방식 : 장비의 Flow 정보를 Collector로 Polling 해 주는 방식 Collector • • 하나의 NetFlow Tracker에서 다수의 장비로부터 Flow 정보를 수집 인터페이스의 종류와 상관없이 데이터 수집 각 인터페이스의 정보 및 모든 트래픽 정보를 수집 • 실시간 및 장기 데이터 수집이 가능 • nFlow Flow Polling 방식 Tap or Span Port 방식 : 모니터링 할 구간에 TAP을 연결 하거나, 장비에서 Port Mirror 해 주는 방식 Manager Probe TAP • • Probe가 설치되어 있는 구간의 정보만을 수집 인터페이스의 종류에 맞는 Probe 선택 • • TAP 연결 시 네트워크의 단절을 피할 수 없음 데이터 과다로, 장기간 모니터링이 불가능. 실시간 분석 위주 Tap or Span Port 방식 www.bow.co.kr 12 3. NetFlow Tracker 개요 NetFlow Tracker 특징 “ The Network is Business Power ” 비용 • 추가 Probe 없이 정보 수집 • 하나의 NetFlow Tracker로 전체 분석 • 기존 운용 장비의 정보 활용 정보 수집 비즈니스 • 다양한 장비/환경의 지원 • 대역폭 확장 여부 판단 • 지사 별 대역폭의 효율적 관리 / 업무 효율 판단 투자 효과 • 고객 / 사용자 접근성 보장 • Application의 사용 정보 분석 • 이상 트래픽 근본 원인 파악 • 빠른 장애 예측으로 분석접근 • 장비, 인터페이스, 사용자의 • Network 안정성 확보 문제 해결 • 서비스 품질/속도 증대 • 체계적인 리포팅 • 내부 / 외부의 모든 트래픽 정보 습득 • 서버/ Application/ 지역 별 트래픽 정보를 통해 대역폭 용량 설계 • QoS 정책 수립 / 문제 원인 조기 제거 계획 수립 www.bow.co.kr 13 3. NetFlow Tracker 구성 NetFlow Tracker 구성도 OneView Portal System 서비스 구성도 www.bow.co.kr 14 3. NetFlow Tracker 상세기능 NetFlow Tracker 기능요약 Network & Application 사용 현황 / 성능 관리 / 리포팅 사용자, 장비, 네트워크 트래픽의 적합성 테스트 네트워크 트래픽 포렌직 스위치 포트 포렌직 / 장비의 로드밸런싱 분석 회선 비용의 감사 / 산출 / 리포팅 VoIP 품질평가 / 네트워크 Call 모니터링 MPLS 성능 관리 사용자 / 장비의 트래픽 추적 네트워크 트래픽 분석 / 모니터링 / 리포팅 www.bow.co.kr 대역폭 사용률 통계 / 확장 계획성 분석 이상 트래픽 사용자 발견 / 어플리케이션 통계 보안성 분석 / 바이러스 / 웜 / 해킹/ 침입 분석 15 4. NetFlow Tracker 상세기능 Network Overview 전체 Device 리스트 최고 사용 Application 분포 인터페이스 별 In/Out 트래픽 사용량 Device vs 인터페이스 별 트래픽 사용량 Network Overview : 네트워크 전체 장비에 대한 상태 모니터링과 각 장비 별 인터페이스 사용량을 한 눈에 모니터링 Application Overview : 전체 트래픽 중 가장 많이 사용하는 어플리케이션의 종류 / 발생 시간에 대한 모니터링 www.bow.co.kr 16 4. NetFlow Tracker 상세기능 Device 분석 최고 트래픽 사용 Device : Flow 데이터를 가지고 있는 모든 장비에 대해, 트래픽 사용량 순으로 한 눈에 보기 쉽게 정리 Peak 트래픽을 나타내는 시간과 / 사용량을 볼 수 있습니다. 문제가 발생한 장비에 빠르게 접근 할 수 있도록 지원합니다. [ 최고 트래픽 사용 Device ] 최고 트래픽 사용 Interface : 장비를 선택하게 되면, 선택한 장비의 전체 인터페이스 개별 트래픽 사용량으로 접근 하게 됩니다. 각 인터페이스 별 실시간 트래픽 / 장시간 트래픽 추이를 별도로 볼 수 있도록 정리되어 있습니다. [ 최고 트래픽 사용 Interface ] www.bow.co.kr 17 4. NetFlow Tracker 상세기능 사용자 트래픽 분석 모든 트래픽 사용자에 대한 사용량 정보 Conversation 사용자 수 통계 분석 [ 사용자 트래픽 분석 ] • 사용자 트래픽 분석 : 전체 Flow에 대한 Source IP주소/ Destination IP주소/ Application/ 트래픽 양을 분석. 사용자가 사용하는 Known 어플리케이션 뿐 만 아니라, Unknown 어플리케이션에 대해서는 Port 정보를 나타냅니다. • Conversation 분석 : 각 사용자가 통신하는 Conversation 수에 대한 통계 분석을 보여 줍니다. 단일 Source가 통신하는 Destination 주소의 개수와 각 어플리케이션의 Conversation을 비교 분석함으로써, 이상 트래픽의 여부를 빠르게 판단 할 수 있습니다. www.bow.co.kr [ Conversation 분석 ] 18 4. NetFlow Tracker 상세기능 유해 트래픽 분석 • 유해 트래픽 분석 : 비정상적인 패턴을 가진 유해트래픽 및 바이러스 / 웜 / 해킹 / 침입 등을 사전에 예방할 수 있습니다. Windows Port scan Telnet login Attack SQL Slammer Attack Drill Down/Analysis www.bow.co.kr 19 4. NetFlow Tracker 상세기능 트래픽 Session 분석 Source Address 기준 Session 분석 • 트래픽 Session 분석 : 내부/ 외부 사용자 간의 트래픽이 어떤 어플리케이션을 가지고 통신을 했는지, 전체 트래픽에서 각 네트워크 방향성에 따른 분포도를 한 눈에 볼 수 있도록 정리하여 모니터링 할 수 있습니다. www.bow.co.kr Destination Address 기준 Session 분석 20 4. NetFlow Tracker 상세기능 Application Flow Peak 순간에 대한 상세 분석 지원 [ Time Select 분석 ] [ Application Flow 모니터링 ] • Application Flow 모니터링 : 어플리케이션 별 실시간 / 장기 모니터링 기능을 지원. 각 어플리케이션이 나타내는 Peak 순간에 대한 로그를 저장합니다. • Time Select 분석 : 어플리케이션의 동작에 이상이 있을 경우, 원하는 시간을 드래그하여, 선택한 시간 동안 발생한 양상을 상세 분석 할 수 있도록 설계되어 있습니다. 이 기능은 전체 누적데이터의 평균에 대한 결과가 아닌, 최소 1분 단위의 실시간 데이터에 대한 결과로, 상세 원인 분석의 활용에 도움이 됩니다. www.bow.co.kr 21 4. NetFlow Tracker 상세기능 QoS 정책 검증 TOS or Diffserv 값의 변동 값 모니터링 [ 과거 / 현재 TOS 분포도 분석 ] [ 어플리케이션 / 사용자 별 TOS 분포도 분석 ] • QoS 정책 검증 : 네트워크 대역폭 사용 및 과다 트래픽의 문제가 제기 되었을 경우, 관리자는 네트워크에 가장 민감한 어플리케이션 / VoIP / HTTP 등 각각의 요소에 어떤 QoS 정책 요소가 주어져야 하는지 빨리 결정해야 한다. • NetFlow Tracker는 과거 / 현재 / 미래의 트래픽 추이가 어떻게 변화 되는지 TOS나 Diffserv 값을 모니터링 함으로써, 네트워크 관리자가 빠른 결정을 할 수 있도록 도와 줄 수 있습니다. www.bow.co.kr 22 4. NetFlow Tracker 상세기능 빠른 문제접근 : Filter [ Filter Editor ] [ Filter 결과 추출 ] • NetFlow Tracker는 다양항 조건의 Filter를 이용한 빠른 문제에 대한 리포트 / 분석을 지원하고 있습니다. • Long-Term / Real-Time DB에서 다양한 조합의 Flow 정보를 가져와서 한 눈에 볼 수 있게 구성됩니다. • Application 관리자와 실시간 트래픽 모니터링 관리자, 대역폭 정책 결정권자가 동시에 분석 결과에 대한 모니터링을 지원합니다. www.bow.co.kr 23 4. NetFlow Tracker 상세기능 멀티캐스트 트래픽 분석 • 네트워크 트래픽에서 멀티캐스트 그룹 분별 • 어떤 멀티캐스트 그룹이 사용 했고/ 하고 있는지 여부 • 멀티캐스트 트래픽의 양 확인 • 멀티캐스트 전체 양과 각 주소별 사용량 확인 • 특정 기간 설정하여 비교 분석 • 어떤 인터페이스에서 통신하는지 • 각 인터페이스의 어떤 사용자인지 www.bow.co.kr 24 4. NetFlow Tracker 상세기능 DB 관리 • NetFlow Tracker는 모든 장비의 Flow의 데이터를 실시간으로 분석합니다. • Long-Term DB는 네트워크 대역폭 설계에 활용하여, 효율적인 투자를 유도합니다. www.bow.co.kr Analysis Resolution Upto Real-time 1분 30 일 Daily 10 분 2.7 년 Weekly 60 분 19 년 Monthly 6 시간 83 년 Quality 12 시간 249 년 ½ Yearly 24 시간 450 년 Yearly 48시간 999 년 25 4. NetFlow Tracker 상세기능 실시간 / 장기간 분석 [ 시간대 별 네트워크 사용량 ] [ 시간대 별 Application 사용량 ] Time Free 모니터링 : 네트워크 트래픽 사용량 / 어플리케이션 종류별 사용량 / 최고 사용자 분포도 / 장비 별 / 인터페이스 별 사용량을 실시간, 6시간, 12시간, 24시간 간격으로 재 배치하여 비교 분석을 지원 www.bow.co.kr 26 4. NetFlow Tracker 상세기능 Application 기반 Trigger 어플리케이션 기반의 Trigger 설정 Trigger 설정할 Source 장비 선택 아래의 모든 조건에 맞아야 하는지, 조건 중 하나라도 맞아야 할지 설정 어플리케이션 기반의 데이터 양에 따른 다양한 조건을 기반으로 설정 다양한 조건에 맞게 설정 가능 필요에 따라, 조건을 추가 제거 • NetFlow Tracker는 관리자가 각각의 어플리케이션에 대하여 조건을 설정, 문제가 발생했을 경우, 조건에 해당되는 결과에 대해서만 자동 리포팅 / 분석을 할 수 있도록 Trigger 기능을 지원합니다. • 이외에도 사용자 그룹 / Conversation / IP 주소 등에 대한 조건을 미리 설정 할 수 있습니다. www.bow.co.kr 27 4. NetFlow Tracker 상세기능 다양한 포맷의 리포트 • NetFlow Tracker는 다양한 조건에 대한 자유로운 데이터 조합 으로 여러시각의 분석 리포트를 추출할 수 있습니다. • 사용자의 계정 권한에 따라, 추출할 수 있는 인터페이스 / 장비 / 네트워크에 대한 설정을 관리자가 설정할 수 있습니다. • NetFlow Tracker는 동일한 결과에 대해 사용자의 업무에 맞도록 다양한 포맷의 리포트를 제공합니다. Network Engineer IT Manager Capacity Planner www.bow.co.kr 28 4. NetFlow Tracker 상세기능 Technical Sponsors • Technology Developer Program partner NetFlow Tracker & ResponseWatch Crannog Software NetFlow Tracker • Open Developer partner NetFlow Tracker • Select solutions partner NetFlow Tracker • Alliance Technology Vendor NetFlow Tracker • Alliance Technology Vendor NetFlow Tracker www.bow.co.kr 29 Visual Performance Manager (통합 모니터링 솔루션) www.bow.co.kr 30 VPM System Architecture – Overview Views and Reporting NetFlow VPM Server WAN Reporting Engine Baselining Engine Alarming Domain Segmentation Single Sign On Tracker Proxy Access Control Long-Term Data Mgmt Application Performance Appliances Tracker Appliances Visual ASEs APM NetFlow records Span or tap Data Sources www.bow.co.kr 31 Crannog Software 통합모니터링 솔루션 구축 VPM – 통합 UI Crannog Software의 통합 UI (User Interface)로 체계적인 네트워크 관리를 지원합니다. VPM • VPM 은 통합 UI로, 사용자가 원하는 NetFlow Tracker에 접근하여, 결과 분석 및 통합 리포팅 관리를 지원합니다. • VPM 은 다양한 계정 관리를 통해, NetFlow Tracker로의 접근 / 분석 리포트의 종류 / 모니터링 UI 제한을 구현합니다. • VPM 은 기존의 홈페이지 및 Portal을 통해 접근 할 수 있도록 설계되어 있습니다. • VPM 은 Crannog의 ResponseWatch / NetWatch / NetWhere등의 다른 솔루션에 대한 통합 관리를 지원합니다. www.bow.co.kr 32 Crannog Software 통합모니터링 솔루션 구축 VPM – 통합 UI Crannog Software의 전체 솔루션의 통합 관리 UI를 제공하며, 다량의 NetFlow Tracker에 대한 DB, 접근제한, 계정관리, 통합 리포팅을 지원 합니다. • 모든 Crannog 솔루션의 All-in-One UI 제공 • 계정관리 및 접근 제어 • 설치되어 있는 각각의 Tracker에 다중 접근 / 다중 리포팅 Visual Performance Manager • 기존의 웹 페이지에 커스터마이징 UI제공 • NetFlow 기반 데이터 수집 • Cisco IP SLA 기반 • SNMP 기반의 스위치 관리 • 모든 Conversation 분석 • SLA 위반사항 자동 경고 • 네트워크 각 요소에 대한 DB구축 • 1분 단위의 분석 • 전송지연, 패킷 손실, 지터 , TCP • 스위치 포렌직 • 14일의 실기간 데이터 수집 연결설정, DNS 분석, HTTP GET 분석 • NetFlow 데이터의 다양한 조합 분석 • 다양한 형태의 결과 리포트 • 다양한 방향의 분석 결과 리포트 • 다중 SLA 지원 • 전체 데이터 Archiving & Long-Term • 전체 응답시간 모니터링 • 연결성 모니터링 • 장비 설정 컨트롤 리포트 www.bow.co.kr 33 Crannog Software 통합모니터링 솔루션 구축 VPM – 통합 UI VPM은 사용자의 계정 권한에 따라, 분석 할 수 있는 권한을 설정하여, 단순 모니터 / 특정 필 드 리포팅 / 설정 변경 / 상세 리포팅 등으로 구분하여 운용 할 수 있습니다. 접근 계정: Manager ID : xx2 접근 허용 필드 : P/W : xx1 • Network Summary Report • SLA Summary Reports • Busiest Interface www.bow.co.kr 34 5. Crannog Software 통합모니터링 솔루션 구축 ResponseWatch 응답시간에 대한 장기간 분석 지원 실시간 품질 분포도 모니터링 데이터 / 음성 품질에 대한 리포트 및 어플리케이션 성능 보고 www.bow.co.kr 35 6. 참조 A – 타 솔루션과의 비교 NMS & TMS NMS (Network Management System) : 네트워크가 점차 분산환경으로 변화됨에 따라, 관리의 요소가 증가되고 있으며, 효율적인 관리를 위해, SNMP를 이용한 MIB 데이터를 수집, 알람, 트래픽 사용량에 대한 모니터링을 하는 시스템이 도입되고 있다. NMS : 트래픽 사용량 / 에러 양 / 장비 별 인터페이스 사용량 / 장비 이상 유, 무 / 장기간 트래픽 트랜드 TMS : NMS + ( 각 인터페이스 별 Application 사용량 / 최고 트래픽, Application 사용자 / Endpoint 분석 / Session 분석 / 이상 트래픽 분석 / 침입, 바이러스 추이 분석 / 실시간, 장기간 Flow 모니터 / VoIP 품질 분석 등… ) Traffic Management System: 네트워크 엔지니어와 관리자가 원하는 트래픽의 내용에 대해 상세한 정보를 주게 되어, Client – Network – Application 의 상관관계에 대한 명확한 결과를 보여주게 됩니다. 대형화 컨텐츠 용량 & 트래픽 과다의 요즘 네트워크 환경에 적절한 솔루션입니다. www.bow.co.kr 36 6. 참조 A – 타 솔루션과의 비교 ITSM & TMS ITSM (IT Service Management) : IT 서비스를 이용하는 고객과 IT 서비스 제공자 간에 서비스 수준을 협의하여 그 수준에 맞게 품질을 유지하도록 하는 IT 서비스 관리 기법 Traffic Management System: SNMP 기반의 NMS와는 차별화를 두어, 네트워크 상의 원활한 컨텐츠 소통이 이루어 지도록 트래픽을 관리하는 시스템으로, ITSM의 Network 관리 지원과는 상호 보완적인 솔루션입니다. www.bow.co.kr 37 6. 참조 A – 타 솔루션과의 비교 타 Flow Solution 비교 1. Specialist in Flow Solution : Cisco Systems, Nortel Networks, Juniper, Packeteer 등의 네트워크 전문가 그룹과 공동 개발 파트너로 네트워크 모니터링, 보안, 네트워크 포렌직, IP Telephony 분야의 선두 솔루션 기업입니다. 2. Software Only Solution : Probe와 같은 추가적인 하드웨어가 필요없습니다. 3. LOW Price Solution : 기존의 인터페이스 별 가격정책이 아닌, Device 별 가격정책을 추구합니다. 4. Real-Time Solution : 전체 Flow에 대한 매 1분 단위의 실시간 모니터링 및 Full 데이터 백업을 구현합니다. 5. Easy & Dynamic Solution : URL 기반의 사용자 인터페이스를 제공하며, 다양한 계정 정책으로 관리자 접근 / 고객 접근에 대한 다양한 서비스를 지원합니다. 6. Device Traffic ID : 장비 / 트래픽 / 어플리케이션 포트를 빠르고 쉽게 분별할 수 있도록 지원합니다. 7. No Scaling Limits : 네트워크 규모의 제한이 없어, 이미 전세계의 ISP에서 Managed Service의 도구로 사용됩니다. 8. All Flow Supports : NetFlow Versions 1,5,7 & 9 / J Flow / cflowd / Nortel IPFIX / sFlow의 모든 Flow와 Cisco Nbar 지원 / Packeteer Class를 하나의 솔루션에서 지원합니다. 9. UI Integrations : 홈페이지와 연동하여 UI를 제공합니다. 10. Dynamic Report Support : 다양한 조합의 결과 분석 리포트를 관리자가 설계하며, 다양한 사용자 계정 정책에 맞춰 제공됩니다. www.bow.co.kr 38 담 당 자 : 안 철현 / 차장 이동전화 : 010-9654-3542 회사전화 : 031-607-0114 전자우편 : [email protected] 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용IT 트윈 타워 2차 610호 www.bow.co.kr 39