Network Traffic Monitoring 소개

Network Traffic Monitoring 서비스 소개

복잡한 설치 없이 Network 정보를 저장하고 이를 웹 UI를 사용하여 쉽게 확인하고 검색할 수 있습니다.

Network Traffic Monitoring 서비스는 고객 서버에서 발생하는 모든 인터넷 트래픽을 분석하여 다양한e 항목별로 Traffic 정보를 제공합니다. (VPC, Subnet, 리전, 서버, Load Balancer, 국가, 통신사)

특징

네트워크의 안정적 운영 가능

고객의 Server 와 Load Balancer의 네트워크 트래픽을 수집하고 분석하여, 고객의 서버에서 사용되는 네트워크 트래픽을 쉽게 확인할 수 있습니다. 모니터링 기능을 사용하여 효과적인 장애 분석과 빠른 대응이 가능합니다. 일반 서버와 Bare Metal Server 모두 이용이 가능합니다.

고객 맞춤형 모니터링

고객이 원하는 형태로 차트와 대시보드를 직접 생성하여 운영할 수 있습니다. Load Balancer 도 모니터링이 가능하여, Server 와 연결된 Load Balancer 를 전체적인 Network Traffic 을 볼 수 있습니다.

고객의 사용자 국가 정보 분석

사용자의 국가, 도시 정보를 기준으로 네트워크 모니터링이 가능하여, 고객의 서비스를 어느 국가, 도시 에서 많이 사용하는지 확인할 수 있습니다. 또한 이를 통해 서버 생성 시 Region을 선택할 때 고려할 수 있는 기준을 제공합니다.

External/Internal

Server, Load Balancer 에서 나가고(outbound) 들어오는(inbound) traffic 모두 분석이 가능합니다.

네트워크 트래픽의 outbound/inbound 분류

현재는 Internet 망으로 나가는 outbound 패킷만 모니터링하지만, 추후 네이버 클라우드 플랫폼 네트워크로 들어오는 inbound 패킷도 모니터링하는 기능을 추가할 예정입니다.

사용자 편의성

데이터를 수집하고 분석하기 위해 복잡한 설정과 설치를 할 필요가 없습니다. 사용하고자 하는 Server, Load Balancer 에 대해 신청만 하면 자동으로 네트워크 트래픽 정보가 수집되고 분석됩니다. 또한 API를 통해 분석된 데이터 정보를 쉽게 얻을 수 있습니다. 분석된 데이터는 32일 동안 유지됩니다.

API 기능 제공

• https://ntm.apigw.fin-ntruss.com/apigw/swagger-ui?productId=mgg3ydc4bx&apiId=hf2vm2pkpw&stageId=dk2fhzdrdt&region=KR
• 이용 방법은 API Gateway 사용 가이드 - API 호출하기를 참고하시기 바랍니다.

기능

Dashboard

Home 메뉴에서는 대시보드에서 최근 발생한 네트워크 트래픽을 확인할 수 있습니다. 기본으로 제공되는 Default Chart(Region별/국가별/서버별/VPC 별, Subnet 별)와 고객이 등록한 Custom Chart를 볼 수 있습니다. 실제 서비스를 운영할 때 유용한 기능입니다.

Internet Top/전용회선 Top

Internet Top 다양한 필터(VPC, Subnet, Region, 국가, 도시, Load Balancer, Server, 통신사)를 제공하여 고객이 원하는 데이터를 빠르고 간편하게 볼 수 있습니다. Top 변수를 설정하여 상위 N개를 출력이 가능합니다.

전용회선 Top에서는 VPC, Subnet, Region, Load Balancer, Server 필터가 제공되며, 나머지는 Internet Top과 같습니다.

Internet Detail/전용회선 Detail

Internet Detail에서는 다양한 조건필드인 VPC, Subnet, Region, 국가, 도시, Load Balancer, Server, 통신사를 제공하며 Internet Top 보다 좀 더 상세한 데이터를 보여줍니다. 또한 필터를 조합하여 고객이 원하는 데이터를 출력할 수 있는 기능을 제공합니다.

전용회선 대시보드에서는 조건필드인 VPC, Subnet, Region, Load Balancer, Server 가 제공되며, 나머지는 Internet Top과 같습니다.

차트 공통 특성

대시보드를 제외한 모든 차트에서는 시간 구역을 설정할 수 있어, 특정 구역에 발생한 트래픽을 쉽게 조회할 수 있습니다.

출력값을 Traffic, Packet 으로 지정하여 볼 수 있습니다.

Line, Stack, Area Chart 를 제공하여, 고객가 원하는 차트를 선택하여 볼 수 있습니다.

추가 제공 예정 기능

고객의 다양한 요구를 충족시킬 수 있도록 아래의 관련 기능을 지속적으로 추가해 나갈 예정입니다.

• inbound 네트워크 트래픽을 모니터링할 수 있습니다.
• 국가 트래픽 뿐만 아니라 도시 트래픽도 볼 수 있습니다.

유의 사항

1. 다른 서비스인 NAT Gateway, SSL VPN, IPsec VPN의 네트워크 트래픽은 수집되지 않습니다.
2. 데이터의 최대 저장 기간은 30일입니다.
3. 측정이 불가능한 네트워크 트래픽들은 __unclassified__으로 표기됩니다.

용어 정리

• OpenFlow

  다음 그림과 같이 OpenFlow 스위치, OpenFlow 컨트롤러로 구성되며, 흐름(flow) 정보를 제어하여 패킷의 전달 경로 및 방식을 결정합니다. OpenFlow 스위치 내부에는 패킷 전달 경로와 방식에 대한 정보를 가지고 있는 FlowTable이라는 것이 존재합니다. 패킷이 발생하면 제일 먼저 FlowTable이 해당 패킷에 대한 정보를 가지고 있는지 확인합니다. 패킷에 대한 정보가 존재하면 그에 맞춰 패킷을 처리하고, 정보가 존재하지 않으면 해당 패킷에 대한 제어 정보를 OpenFlow 컨트롤러에 요청합니다.

• Traffic

  통신망을 통해 전송하기 쉽도록 자른 데이터의 전송 단위입니다.

• Flow

  흐름(flow)은 "특정 시간 동안 네트워크상의 지정된 관찰 지점을 지나가는 패킷의 집합"이라고 정의됩니다. 간단히 이야기하면 흐름이란 패킷의 출발지와 목적지 정보 등을 가진 데이터라고 할 수 있습니다("네트워크 트래픽 분석 기술, NetFlow 소개와 활용" 참조).

• Packet

  데이터 통신 시스템 중에서 컴퓨터는 데이터를 중계하는 역할을 갖습니다. 문자나 숫자의 정보인 메시지를 하나의 컴퓨터에서 다른 컴퓨터로 보냅니다. 이 메시지에는 소포 우편물과 마찬가지로 화물 부분과 수신처가 붙어 있는데, 데이터 통신, 교환 시스템에서 다루어지는 데이터 단위로, 헤더와 데이터부가 바로 그것에 해당되는 것이며, 헤더는 주로 이 패킷의 수신지에 관한 정보를 포함합니다.

활용 예

• 간편한 설정을 통하여 네트워크 트래픽 모니터링 지표를 확인할 수 있습니다. 이를 통해 평소와 다른 Network 흐름상의 특이점을 모니터링할 수 있습니다. 또한 다양한 필터들을 조합하여 쉽게 네트워크 트래픽을 분석할 수 있습니다.
• 어느 Region에 서버들을 생성해야 하는지 알 수 있습니다. 고객의 서비스 운영 중 어느 국가에서 네트워크 트래픽이 많이 발생하는지 알 수 있습니다. 그리고 해당하는 Region에 서버들을 생성하여 고객의 서비스 사용자에게 좋은 품질의 네트워크를 제공할 수 있습니다.
• 네트워크 트래픽 양에 따라 고객의 서비스가 어느 국가에서 많이 이용되는지 알 수 있습니다. 이를 통해 통해 고객의 서비스에 대한 방향에 도움을 줄 수 있습니다.
• 근래의 Hadoop, Spark, Elasticserach 등의 빅데이터를 위한 솔루션은 대부분 여러 호스트로 이루어진 클러스터링 형태를 띠고 있습니다. 네트워크 트래픽 모니터링을 통해 이러한 호스트 간의 네트워크 트래픽을 측정하여 안정적인 빅데이터 솔루션을 운영할 수 있습니다.