계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

네트워크 분석(Network Analytics)이란?

네트워크 분석은 네트워크의 성능/안정성/가시성/보안을 개선하기 위해 네트워크 데이터를 수집하여 분석하는 프로세스입니다.

이제는 네트워크 분석 프로세스는 자동화할 수 있게 되었으므로 IT 담당자가 더 이상 문제를 수동으로 확인하여 해결하거나 갈수록 복잡해지는 다른 작업을 수행할 필요가 없습니다.

네트워크 분석의 작동 방식

네트워크 분석에서는 소프트웨어 엔진이 네트워크 디바이스(예: 스위치, 라우터, 무선 디바이스), 서버(예: syslog, DHCP, AAA, 구성 데이터베이스 등), 트래픽 흐름 상세정보(예: 무선 혼잡 현상, 데이터 속도, 지연 등)와 같은 여러 소스에서 수집한 데이터를 분석해 인텔리전스를 추출합니다.

네트워크 분석 프로세스는 자동으로 진행되므로 수동 분석에 비해 더 광범위하게 수행할 수 있습니다. 또한 네트워크 분석은 여러 디바이스/클라이언트/사용자/애플리케이션을 포함하도록 확장할 수 있으며, 운영 비용은 비슷한 수준으로 유지하면서 전반적인 사용자 환경은 개선할 수 있습니다.

네트워크 분석이 제공하는 이점

  • 네트워크 분석에서 수집되는 인텔리전스는 병목 현상 파악, 디바이스 상태 평가, 문제 수정, 연결된 엔드포인트 식별, 보안 기능 해제 가능성 검사 등의 다양한 작업에 사용할 수 있습니다.
  • 그리고 운영 과정을 개선하기 위해 네트워크 분석은 수신 데이터를 미리 프로그래밍된 모델과 비교하여 적절한 결정을 내립니다. 이 데이터는 이상적 네트워크 성능이 설정된 모델에 제공됩니다. 데이터 소스가 이상적 수준보다 낮은 성능을 탐지하면 분석 엔진은 성능을 개선할 수 있는 조정 작업을 추천합니다.
  • 네트워크 분석에서는 네트워크에서 확인된 문제 해결을 위한 시정 조치를 추천할 수 있습니다. 이러한 작업에는 엔진이 네트워크 관리자를 위한 단계를 지정해 주는 안내식 교정, 그리고 변경을 자동으로 수행하도록 네트워크 컨트롤러의 자동화 기능으로 명령을 전송하는 폐쇄 루프형 교정 등이 있습니다.
  • 네트워크 분석은 엔드포인트 식별을 위해 엔드포인트에서 송/수신하는 트래픽 내부를 확인하여 프로토콜을 식별한 다음, 다른 소스의 데이터와 상관 관계를 설정하고 엔드포인트의 프로파일을 작성합니다.
  • 그리고 보안 문제 가능성을 탐지하기 위해 엔드포인트 동작과 트래픽(암호화된 트래픽 포함)을 모니터링하여 해당 엔드포인트의 보안이 손상되었을 수 있음을 나타내는 변칙 현상(예: 악성코드 감염)을 감지합니다.

네트워크 분석에서 데이터를 수집하는 방식

네트워크 분석은 서버(예: DHCP/Active Directory/RADIUS/DNS/syslog) 및 네트워크 트래픽(예: NetFlow, 트레이스라우트(traceroute), SNMP)을 포함한 여러 소스에서 데이터를 수집합니다. 즉, 텔레메트리, DPI(Deep Packet Inspection) 등의 기술을 사용해 데이터를 수집하여 다양한 정보가 포함된 데이터베이스를 상황 정보를 파악할 수 있는 구축합니다. 이 데이터베이스에서 상황별 정보를 가져올 수 있습니다.

DPI(Deep Packet Inspection)

특정 트래픽 흐름에 대해 DPI를 수행하면 네트워크 분석에 활용할 수 있는 다양한 데이터를 수집할 수 있습니다. NBAR(Network Based Application Recognition), SD-AVC(Software-Defined Application Visibility and Control) 등의 기술을 사용해 이러한 트래픽을 분석하면 사용 중인 통신 프로토콜을 파악할 수 있습니다.

분석 엔진은 QoS(Quality of Service) 매개변수를 자동으로 설정하거나 엔드포인트 프로파일을 작성하는 등 다양한 방식으로 이 정보를 사용할 수 있습니다.


스트리밍 텔레메트리

텔레메트리를 스트리밍하면 데이터 수집 과정의 지연을 줄일 수 있습니다. 텔레메트리에서는 단순한 패킷 흐름 수에서 애플리케이션별 복잡한 성능 매개변수까지 데이터와 관련한 모든 정보를 제공합니다. 여러 소스에서 다양한 네트워크 변수와 관련하여 더 많은 텔레메트리를 스트리밍할 수 있는 시스템이 있으면 분석 엔진이 더욱 다양한 상황 정보를 토대로 결정을 내릴 수 있습니다.


상황 인식

분석 엔진이 고려하는 또 다른 주요 요인으로는 상황 정보가 있습니다. 상황 정보란 네트워크 변칙이 발생하는 구체적인 상황입니다. 같은 변칙이라도 상황에 따라 전혀 다른 방법으로 교정해야 할 수 있습니다. 그러므로 네트워크 유형, 서비스, 애플리케이션 등의 여러 상황 변수를 사용해 분석 엔진을 프로그래밍해야 합니다.

그 외의 상황 정보로는 무선 간섭, 네트워크 혼잡, 서비스 중복 및 디바이스 제한 등이 있습니다.

네트워크 분석에서 수집한 데이터를 조사하는 방식

네트워크 분석은 네트워크, 호스트, 디바이스에서 집계한 데이터에서 인텔리전스와 분석 정보를 가져옵니다. 이처럼 다양한 소스에서 데이터를 파악하기 때문에 다각도로 문제를 확인하고 상관 관계를 지정할 수 있습니다. 또한 네트워크 자체, 그리고 네트워크 내의 엔드포인트 상태를 완벽하면서도 정확하게 파악할 수 있습니다.

분석 엔진

분석 엔진(데이터를 분석하여 결정을 내리는 소프트웨어 프로그램)은 네트워크 전체에서 데이터를 수집한 다음 원하는 분석을 수행합니다. 이 분석에서는 현재 상태를 최적 성능 모델과 비교할 수 있습니다. 이 프로그램은 최적 상태와의 편차가 식별되면 교정 방법을 제안하거나, 상위 레벨 프로그램 또는 IT 담당자에게 확인된 정보를 제공할 수 있습니다.

또한 분석 엔진은 엔드포인트 트래픽을 조사하여 악성코드 감염을 나타낼 수 있는 엔드포인트 자체의 동작이나 트래픽 동작을 식별할 수도 있습니다.


클라우드 분석과 로컬 분석 비교

네트워크 분석을 수행해야 하는 위치(원격이나 클라우드에서 수행/고객 기업 구내에서 로컬로 수행)에 대해서는 현재 네트워크 엔지니어들 간에도 논란이 많습니다.

일반적으로는 분석 엔진을 클라우드에 배치하면 처리 기능을 훨씬 많이 사용할 수 있고 확장성도 개선되며, 다른 네트워크와의 통신도 더 쉬워지는 경우가 많습니다. 또한 분석을 클라우드에서 호스팅하면 최신 알고리즘과 크라우드 소싱 데이터도 활용 가능합니다. 반면 분석 엔진을 온프레미스에 배치하면 더욱 많은 인사이트를 파악할 수 있으며 교정 성능을 개선할 수 있습니다. 또한 클라우드로 백홀하는 데 필요한 데이터의 양도 줄일 수 있습니다. 대기업 네트워크에서는 이 두 가지 장점이 특히 중요합니다.

하지만 궁극적으로는 클라우드 분석과 로컬 분석을 모두 사용해야 합니다. 즉, 더 많은 컴퓨팅 리소스를 사용할 수 있도록 머신러닝(ML) 및 시스템 추론(MR) 모듈은 클라우드에 배치하는 동시에 성능을 개선하고 WAN 비용을 대폭 절감할 수 있도록 분석 엔진은 온사이트에 배치할 수 있습니다.


상관 관계

분석 엔진은 인사이트나 교정 방법을 제공하기 전에 네트워크의 변수 간 관계를 고려합니다. 디바이스, 애플리케이션, 서비스 간의 상관 관계를 설정하는 경우 한 곳에서 문제를 해결하면 다른 곳에서 문제가 발생할 수 있습니다. 이처럼 상관 관계 사용 시에는 의사 결정 단계에서 변수의 수가 늘어나 시스템이 더 복잡해지므로 정확한 결정을 내리려면 모든 변수를 평가할 수 있어야 합니다.


의사 결정 단계

대다수 분석 엔진은 의사 결정 단계를 통해 성능 개선 지침을 제공합니다. 분석 엔진이 평균 이하의 성능을 나타내는 네트워크 데이터를 수신하면 의사 결정 단계에서 해당 매개변수의 성능을 개선하기 위해 네트워크와 디바이스의 최적 조정 또는 재구성을 계산합니다.

의사 결정 단계는 텔레메트리 스트리밍용 소스 수와 각 지점의 성능 최적화를 위한 옵션 수에 따라 확장됩니다. 이러한 대형 데이터 집합을 실시간으로 처리하는 과정은 매우 복잡하므로, 이전에는 슈퍼컴퓨터에서만 분석이 수행되었습니다.


인사이트

분석 엔진은 각 데이터 소스의 최적 네트워크 성능 모델과 수신 스트리밍 텔레메트리를 비교하여 네트워크 변칙, 결함 및 성능 저하 현상을 파악합니다. 이 프로세스에서는 네트워크 성능과 사용자 환경을 개선할 수 있는 방식으로 인사이트를 생성합니다.

네트워크 분석에서 AI/ML 기술을 활용하는 방식

네트워크 분석은 로컬/클라우드 기반 AI 중심 분석 엔진을 함께 활용해 수집된 모든 데이터를 파악합니다. 즉, 네트워크 분석은 AI와 ML 기술을 사용해 알림 생성을 위한 네트워크 기준을 사용자 지정합니다. 따라서 불필요한 정보와 오탐을 줄일 수 있으며, IT 팀은 문제/추세/변칙/근본 원인을 정확하게 파악할 수 있습니다. 알 수 없는 정보를 줄여 필요한 결정을 더욱 확실하게 내리기 위해 AI/ML 기술과 크라우드 소싱 데이터를 함께 사용하기도 합니다.

인공 지능(AI)

인공 지능은 컴퓨터의 지능형 의사 결정 과정을 시뮬레이션합니다. 인공 지능과 머신러닝(ML)을 혼동하는 경우가 많은데, 머신러닝은 인공 지능 분야에서 제작되는 여러 애플리케이션 유형 중 하나입니다.

상세정보 보기


머신러닝(ML)

ML을 사용하면 분석 엔진 성능을 개선할 수 있습니다. ML 사용 시에는 경험(인지형 학습), 피어 비교(규범 학습) 또는 복잡한 수학 회귀(베이스라인 설정)를 기반으로 의사 결정 단계의 매개변수를 개선할 수 있습니다.

또한 인사이트와 교정 방법의 정확도도 대폭 개선할 수 있습니다. 네트워크 구성, 네트워크에 설치된 하드웨어/소프트웨어 및 서비스와 애플리케이션의 특정 조건을 충족하도록 의사 결정 과정을 수정할 수 있기 때문입니다.

분석 엔진은 정보가 부족하여 엔드포인트를 명확하게 식별할 수가 없으면 ML을 사용해 특성이 비슷한 엔드포인트를 그룹으로 묶습니다. 이러한 클러스터링 알고리즘은 개체를 클러스터링할 때 인간과 마찬가지로 클러스터 구성원 간의 거리, 데이터 공간의 면밀도 및 기타 요인을 고려합니다. 대부분의 경우에는 알고리즘이 인간보다 훨씬 더 많은 차원에서 더욱 일관성 있게 클러스터를 생성할 수 있습니다. 관리자는 이러한 클러스터를 사용해 엔드포인트를 정확하게 식별하고 프로파일을 생성할 수 있습니다.

ML은 분석 엔진을 명시적으로 프로그래밍하지 않아도 경험을 통해 자동으로 학습과 개선을 진행할 수 있도록 하는 일종의 AI 기술입니다.

블로그: 머신러닝의 현실


시스템 추론(MR)

논리적 단계를 통해 추론을 하도록 분석 엔진을 프로그래밍하면 MR을 수행할 수 있습니다. 분석가는 이 기능을 통해 복잡한 결정 과정을 파악하여 문제나 복잡한 쿼리를 해결할 수 있습니다.

또한 MR을 사용하면 분석 결과를 발생 가능한 여러 결과와 비교한 다음 실제 환경에서와 같은 프로세스를 사용하여 최적의 방식으로 문제를 해결할 수 있습니다. 그러므로 MR은 ML을 보완하는 중요한 기술이라 할 수 있습니다.