네트워크 분석이란?
네트워크 분석은 주로 ISO(International Organization for Standardization)에서 정한 OSI(Open Systems Interconnection) 모델에 따라 레이어 3 기기에서 송신하고 수신하는 데이터 패킷 전송을 처리합니다. 레이어 2 기기는 스위치로 조정되는 데이터 링크 레이어, 레이어 4 기기는 웹 서버에 관련된 TCP 표준과 관련된 기기입니다. 하지만 레이어 3 기기는 라우팅 기기를 통해 송신되고 수신되는 I/O 데이터 패킷 전송과 관련되어 있습니다. 가상화를 통해 소프트웨어 정의 네트워킹(SDN)과 Software-Defined Data Center(SDDC) 표준이 도입되어 물리적 기기가 아닌 소프트웨어가 레이어 3 기능을 구축합니다. 따라서 “베어메탈” 하드웨어 리소스 전반에 걸쳐 클라우드 데이터 센터 오케스트레이션의 가능성이 더욱 확대됩니다. 오늘날, 에코시스템 확장과 새로운 스위치, 라우터, 방화벽 어플라이언스 기술 표준의 도입으로 인해 네트워크 분석 소프트웨어가 레이어 2-4 기기의 정보를 동시에 통합합니다. 이러한 세분화는 가상화를 통해 더욱 확대되어 실시간 스트리밍 데이터 패킷 분석을 기반으로 모든 레이어의 서비스 메시에서 데이터 센터 프로세스의 스크립트를 작성하고 자동화하는 기능이 더욱 향상됩니다.
네트워크 분석은 유틸리티 소프트웨어가 로그, 보고서, 그래프로 보여주는 운영 데이터의 기록 및 판독에 대한 기존의 접근 방식으로 분류될 수 있습니다. 이러한 보고서는 시스템 관리자에게 특정 네트워크에서 발생하거나 사용자 및 엔드포인트 기기 활동에 따른 이벤트를 시간별, 일별, 월별, 연별 데이터로 제공합니다. IP 주소는 사용자 요청 활동에 따라 엔드포인트 간 데이터 패킷 전송을 제어하는 라우터를 통한 레이어 3 네트워크 활동의 핵심 요소입니다. 대부분의 네트워크 분석은 정보를 필터링하여 사용 패턴으로 분류하거나 데이터의 비정상적인 이벤트를 드러내는 방식으로 레이어 3 프로세스 내역을 모니터링하여 데이터를 재편합니다. 현대 웹 서버 하드웨어의 성능 향상과 데이터 센터 관리 부문 에코시스템 소프트웨어의 확장으로 인해 직원이 네트워크 분석에 액세스하여 클라우드 아키텍처 전반에 걸쳐 패킷 데이터의 흐름을 실시간으로 확인할 수 있습니다. 머신 러닝(ML) 기법은 산업 제조, 통신, 전자상거래, 멀티미디어 퍼블리싱 분야에서 프로세스 자동화를 개선하는 네트워크 분석의 핵심 요소로서 점점 더 많이 도입되고 있습니다.

VMware NSX Intelligence 솔루션 개요

VMware vRealize Network Insight 및 vRealize Network Insight Cloud - 데이터 시트
네트워크 분석으로 해결할 수 있는 문제
- 예측: 예측 분석, 네트워크 관리자는 대역폭, 하드웨어, 기타 서비스에 대한 기관의 수요를 예측하기 위해 시간의 흐름에 따른 사용 패턴을 모니터링하고자 합니다.
- 보안 자동화: 보안 자동화를 위해서는 수신되는 요청을 알려진 보안 취약점, 바이러스, 멀웨어와 비교하기 위해 AI와 ML를 통해 I/O 데이터 패킷 전송을 실시간으로 스캐닝해야 합니다. 일부 형태의 해킹 및 암호 해독 차단 방식에서는 보안을 자동화하면 비정상적인 요청을 반복적으로 네트워크에 전송하는 사용자가 IP를 기준으로 자동으로 차단될 수 있습니다. 자동화된 바이러스 방지 스캐닝에서는 사람의 개입 없이도 멀웨어, 웜, 바이러스, 랜섬웨어를 감지하고 차단할 수 있습니다. 수백만 개의 가상 머신과 컨테이너가 동시에 작동하는 데이터 센터에서 자동화된 바이러스 방지와 보안 스캐닝은 네트워크 분석의 중요한 용도입니다.
- 진단: 정체, 비정상적인 사용자 활동, 보안 위협, 기기 고장으로 인해 네트워크에서 문제가 발생하면 시스템 관리자는 각 상황을 진단하여 문제를 파악하고 해결해야 합니다. 네트워크 분석에는 연결된 리소스의 운영 상태에 관해 운영자에게 정보를 제공하는 데이터 센터 운영 상태 점검이 포함됩니다. 애플리케이션 중심 인프라를 이용하여, 관리자는 더욱 정교한 세분화를 통해 네트워크 진단을 확장하여 실행 중인 소프트웨어 프로세스를 모니터링합니다. 관리자는 스트리밍 원격 측정을 사용하여 원하는 라우팅 및 허브 어플라이언스를 통해 IP 주소에 따라 네트워크에서 특정 애플리케이션, 기기 또는 사용자의 데이터 패킷 전송을 최적화합니다. 또한 자동화된 응답을 필요로 하는 소매 제품과 지속적인 펌웨어 업그레이드를 지원하기 위해 엣지 서버를 통해 규모에 맞게 IoT 기기에 네트워크 분석을 적용합니다.
- 리소스 할당: 복잡한 기관에서는 일상적인 운영 또는 제조 시설의 스위치, 라우터, 허브, 대역폭 수요를 시스템 관리자가 정확하게 예측할 수 있도록 네트워크 분석을 활용합니다.
- 네트워크 분석: 시스템 관리자에게 클라우드 아키텍처에서의 과거 또는 실시간 활동에 대한 개요를 제공하는 데 사용됩니다.
네트워크 분석의 이점
- 비즈니스 프로세스 최적화: 기업 관리, 구매, 조달에 네트워크 분석을 적용하면 IT 운영의 보안과 효율성이 향상되어 비즈니스 프로세스가 최적화됩니다.
- 성능 모니터링의 정확도 향상: 네트워크 분석은 시스템 관리자에게 기존 사용 패턴을 포함한 성능 모니터링 툴을 제공하여 데이터 센터 요구 사항에 대한 향후 인프라 수요를 더 정확하게 예측할 수 있도록 합니다.
- 보안 향상: 네트워크 분석은 데이터 패킷 전송의 실시간 스캐닝을 통해 클라우드 리소스 및 연결된 기기의 보안을 크게 개선합니다. IP 주소를 기준으로 I/O 데이터 패킷 리소스 사용량이 기록되어 활동의 급증을 자동으로 감지함으로써 침입자, 멀웨어, 감염된 기기를 더욱 신속하게 파악할 수 있습니다.
- 신속한 보안 위협 탐지: 네트워크 분석은 기업 인프라 깊숙이 해킹 공격이 확산되지 않도록 방지하는 데 중요한 요소인 보안 위협 탐지 속도를 향상합니다. SNMP와 WMI(Windows Management Instrumentation) 필터링 데이터를 통해 연결된 기기 상태를 확인할 수 있는 기능으로 인해 시스템 관리자와 보안 방어 시스템이 네트워크 문제를 더욱 폭넓게 진단할 수 있어 복구에 소요되는 시간이 절감됩니다.
- KPI 추적: VMware KPI 워크플로우 관리자는 주요 성과 지표(KPI)를 분석하여 통합 네트워크 관리 패널의 일부로 관리자에게 제공하여 가상 머신에 기반한 복잡한 클라우드 네트워크를 위한 보고 및 알림 프로세스를 간소화합니다. KPI 추적은 더 높은 수준의 대규모 데이터 센터 자동화에 맞게 수정할 수 있는 대형 금융, 매스 미디어, 제조, 의료, 통신 분야 산업을 위한 강력한 툴입니다.
- "빅데이터" 요구 사항에 실시간 스트리밍 분석을 적용하는 기능: VMware Smart Experience는 KPI Workflow Designer 및 Manager와 이동통신사 규모로 운영되는 패킷 데이터에 관한 실시간 및 기존 통계 자료를 위한 통신사별 플러그인을 포함하는 네트워크 분석 툴입니다. 비즈니스는 IP 주소를 통해 국제적인 위치 기반 마케팅과 금융 거래에 대한 사기 방지를 개선하기 위해 "빅데이터" 요구 사항에 실시간 스트리밍 분석을 적용할 수 있습니다. 또한 AI와 머신 러닝을 적용하여 예측 엔진에 기반한 반응형 컨텐츠 모델링을 구축하여 맞춤형 브랜드 지원과 제품/미디어 추천 기능을 갖춘 전자상거래 애플리케이션에서 차별화된 고객 경험을 제공할 수 있습니다.
네트워크 분석: 사용 사례
네트워크 분석은 모든 사용 사례에 걸친 클라우드 조정에 필수적이지만 산업별 요구 사항에 맞게 커스텀 코드로 자동화될 수 있는 차세대 데이터 센터 애플리케이션을 구현할 때 특히 효과적입니다.
통신 회사는 고객을 위해 모바일 통신이나 광대역 연결 관리 시 최대 규모의 사용자 트래픽에서 네트워크 분석을 구현합니다. VMware Smart Experience는 사용자 익명화, 구독자 프로필, 기지국 트래픽 최적화를 위한 즉시 사용 가능한 사전 코딩된 툴을 이동통신사에 제공합니다. 이러한 툴은 석유 및 가스 회사에서 파이프라인, 시추, 저장 시설을 관리하는 원격 IoT 기기를 모니터링하는 데에도 대규모로 사용됩니다. 자동차 및 첨단 기술 부문의 산업 제조 회사는 자율 주행 차량 내비게이션을 위한 자율 주행 차량 네트워크 및 AL/ML 지침 제작에 스트리밍 데이터 분석을 가장 포괄적으로 활용하고 있습니다. 스트리밍 데이터 분석으로 인해 “빅데이터” 애플리케이션, 인공 지능(AI), 머신 러닝(ML)을 바탕으로 산업의 모든 부문에 걸쳐 혁신을 위한 새로운 사용 사례가 등장하고 있습니다.
클라우드 호스팅 및 엔터프라이즈 네트워킹에서, 실시간 분석 및 내역 보고서는 시스템 상태, 데이터 보안, 연결된 기기 간 I/O 전송 속도 최적화를 유지하는 데 필수적인 툴입니다. 플랫폼 공급사는 위협을 파악하는 실시간 패킷 스캐닝을 사용하여 멀웨어, 바이러스, 웜을 신속하게 파악, 격리, 차단할 수 있습니다. KPI 분석, 보고서, 보안 알림을 통해 감염된 기기를 더욱 신속하게 감지할 수 있습니다. 레이어 3 방화벽 규칙을 구성할 수 있어 네트워크 관리자가 프로토콜, 소스 또는 대상 IP 주소, 포트에 따라 제한 사항을 설정할 수 있습니다. 이러한 규칙은 기기 수준에서 실시간 데이터 패킷 분석을 통해 시행됩니다. 가상화를 사용하면 SDN 라우팅 기능, NSX 분산 방화벽, Smart Experience를 통한 스트리밍 데이터 분석을 통해 제어 수준이 가상 머신 수준까지 세분화됩니다. 가상 인프라 맵은 연결 기기를 검색하는 기능을 개선하여 네트워크 리소스를 최적화하며 서비스 지속성 요구 사항을 충족하는 재해 복구 계획을 구축하는 데 사용될 수 있습니다.
데이터 센터 전체에 걸친 통합 네트워크 분석을 위해, VMware Workspace는 하나의 포괄적인 인텔리전스 플랫폼을 제공합니다. Workspace ONE Intelligence는 SDN 라우팅 옵션과 IP 주소를 통해 기기 또는 가상 머신에 고도로 세분화된 규칙과 필터를 적용하여 네트워크 관리 보안을 위한 자동화 스크립트를 작성하는 기능과 함께 예측 분석을 포함합니다. VMware의 Workspace ONE Intelligence는 클라우드 소프트웨어 개발 회사의 다양한 타사 플러그인과 통합하여 틈새 산업 요구 사항이나 특정 보안 수요를 충족합니다. 또한 국제 감사 및 데이터 보안 규정 준수 여부를 검증하는 시스템 관리자용 보고서를 출력할 수 있습니다. 모든 규모의 비즈니스가 Software-Defined Data Center(SDDC) 솔루션을 선택하는 주된 이유 중 하나는 가상화된 환경에서 실시간 모니터링을 통해 보다 세부적이고 우수한 스트리밍 데이터 분석이 제공되기 때문입니다. vRealize Log Insight는 비즈니스 인텔리전스, 네트워크 진단 및 클라우드 네트워크 관리의 효율성을 높여주는 예측을 위한 KPI 분석을 통해 체계적인 측정지표를 생성합니다.
원격 근무 모범 사례
정해진 원격 근무 방식은 없지만, 성공을 위한 조건을 마련하기 위한 몇 가지 일반적인 모범 사례가 있습니다. 구성됩니다.
- 명확한 지침 및 정책: 신뢰의 문화는 종종 특정 시점까지 "출근"(또는 온라인 커뮤니케이션이 가능)해야 하는지, 아니면 하루에 특정 시간 동안 근무해야 하는지, 성과를 어떤 방식으로 측정하는지, 비즈니스용으로 승인된 기기와 애플리케이션은 무엇인지 등의 기대치에 대한 건전한 이해를 바탕으로 형성됩니다.
- 팀워크: 가상 팀도 하나의 팀입니다. 특히 관리자는 서로의 성공을 위해 긴밀한 협력과 원활한 의사 소통이 이루어지는 팀을 구축해야 합니다. 예를 들어 워크샵 또는 사교 행사처럼, 가능한 경우 가끔 실제로 만나는 것뿐만 아니라 개인과 팀의 성과를 축하하는 자리 등의 여러 이벤트도 포함될 수 있습니다.
- 우수한 기술: 우수한 성과를 보이는 원격 팀을 갖춘 기업은 직원들이 업무 수행에 활용하는 기술에 투자합니다. 여기에는 원격 데스크톱 및 모바일 기기, 고속 광대역, 안정적이고 사용하기 쉬운 애플리케이션, 기타 비즈니스별 요구 사항이 포함됩니다.
원격 근무의 당면 과제
원격 팀의 근무 방식에 대한 모범 사례와 기본 원칙이 없으면 원격 근무에 차질이 발생할 수 있습니다. 이러한 경우 다음과 같은 당면 과제가 발생합니다.
- 생산성 저하: 명확한 지침과 정책이 없으면 직원들에게 동기 부여가 되지 않아 생산성이 저하될 수 있습니다.
- 불신 및 미시적 관리: 신뢰 부족이나 가상 공간에서 업무를 제대로 수행하고 있는지 감시하는 행위로 인해 불안감이 고조되고 직원의 사기가 저하될 수 있습니다.
- 불안정한 기술: 적절하지 않은 툴과 기술로 인해 가상 팀의 생산성과 사기가 저하될 수 있습니다. 열악한 광대역 연결, 불안정한 애플리케이션, 구식 하드웨어 등으로 인해 업무에 혼선이 발생하고 성과가 크게 저하될 수 있습니다.
- 꺼려지는 원격 인력: 마지막으로, 직원이나 고용주가 자발적인 선택이나 전략의 일환으로 원격 근무하는 것이 아닐 경우 또 다른 당면 과제가 발생할 수 있습니다. 원격 근무는 그 장점을 적극적으로 활용하려는 사람과 조직에 가장 적합합니다.
원격 근무와 재택 근무의 차이점
재택 근무는 원격 근무의 한 형태이지만 두 용어가 반드시 동일한 의미로 사용되는 것은 아닙니다. 원격 근무는 근무 장소가 정해져 있지 않으며, 근무를 위해 기존의 사무실로 출근하는 일이 거의 없는 경우를 의미합니다. 일상적으로 다른 장소에서 근무하는 것을 기준으로 하는데, 이 장소는 집이 될 수도 있지만 다른 장소가 될 수도 있습니다.
또한 "재택 근무"는 일시적으로 또는 가끔 원격으로 근무하는 것을 의미할 수도 있습니다. 이 경우에는 예를 들어, 단기적으로 자녀를 돌보아야 하는 경우 하루나 이틀 동안 예상치 못한 재택 근무를 하지만 그렇지 않은 경우에는 보통 회사 사무실에서 근무하는 사람이 포함될 수 있습니다. 이러한 업무 형태를 텔레커뮤팅이라고 부르기도 합니다. 보통 원격 작업자는 항상 또는 대부분 회사 외부에서 근무하는 반면, 텔레커뮤터는 일상적으로 기존의 사무실에서도 근무합니다.
관련 솔루션 및 제품
NSX Intelligence
NSX에 기본 제공되는 분산형 분석 엔진
VMware Aria Operations for Networks
최적화되고 가용성 높으며 안전한 네트워크 인프라의 모니터링 및 구축
NSX Advanced Threat Prevention
NSX Distributed Firewall에 대한 네트워크 트래픽 분석 및 침입 방지