
네트워크 관리 네트워크 관리란?
네트워크 관리는 네트워크를 프로비저닝, 구성, 모니터링, 운영 및 유지할 때 사용하는 일련의 프로세스와 기능입니다. 네트워크 관리 시스템은 네트워크의 전반적인 안정성, 성능 및 가용성을 보장하는 데 도움이 됩니다. 확장성, 민첩성 및 효율성을 위해 클라우드 관리형 네트워킹이 널리 채택되면서 네트워크 관리에 혁신의 물결이 일고 있으며, 그 결과 현대적인 마이크로 서비스 기반 클라우드 네이티브 네트워크 관리 플랫폼이 탄생했습니다.

- 네트워크 관리 설명
- 네트워크 관리가 중요한 이유
- 네트워크 관리의 주요 기능
- 현재 네트워크 관리 과제
- 클라우드 기반 및 온프레미스 네트워크 관리 모델
- 클라우드 기반 네트워크 관리의 이점
- 클라우드 기반 네트워크 관리로 마이그레이션하는 방법
네트워크 관리 설명
네트워크 관리는 IT 및 네트워크 운영을 통해 네트워크의 전반적인 안정성, 성능 및 가용성을 보장하는 다기능 분야입니다. 디지털 트랜스포메이션이 진행되면서 고품질 최종 사용자 체감 만족도를 경험을 제공하는 데 있어 네트워크 관리의 역할에 대한 관심도 높아지고 있습니다.
네트워크 관리에는 일반적으로 FCAPS 프레임워크에 설명된 다음 기능이 포함됩니다.
- 장애 관리: 감지, 격리 및 문제 해결을 통해 최적의 네트워크 연결을 보장하고 감지되지 않은 이상 현상으로 인한 가동 중지 시간을 최소화하는 것으로, MRT(모니터링, 보고 및 문제 해결)라고도 합니다.
- 구성 관리: 액세스 포인트, 스위치, 게이트웨이와 같은 네트워크 장치의 구축 및 프로비저닝을 지칭하며 구성 변경에 대한 지속적인 장치 모니터링을 포함합니다.
- 회계 관리: 비용 관리 목적으로 네트워크 활용도 추적을 통해 사용자 및 사업부의 대역폭 소비를 문서화한 것입니다.
- 성능 관리: 허용 가능한 서비스 수준이 유지되도록 하기 위해 응답 시간, 패킷 손실, 처리량 등 네트워크 성능과 관련된 메트릭을 지속적으로 편집하고 분석하는 것입니다. 허용 가능한 임계값을 위반하면 알림이 생성됩니다.
- 보안 관리: 네트워크 인증을 통해 인증된 사용자 및 장치만 해당 권한이 있는 네트워크 리소스에 액세스할 수 있도록 보장하는 것입니다. 대부분의 솔루션에는 방화벽 구성, 취약성 관리 및 침입 탐지를 지원하는 기능이 통합되어 있습니다.
HPE Aruba Networking Central은 네트워크 장치의 프로비저닝, 구성, 모니터링, 문제 해결을 위해 FCAPS 네트워크 관리 프레임워크에 설명된 광범위한 기능 세트를 제공합니다.
네트워크 관리가 중요한 이유
네트워크의 상태와 최적의 기능을 유지하려면 원격 위치, 지사/지점, 캠퍼스, 데이터 센터, 퍼블릭 및 프라이빗 클라우드 전반에서 완벽한 유지관리와 제어가 중요합니다. 이를 통해 다음이 가능합니다.
- 사전 예방적 문제 식별 및 해결을 통해 서비스와 중요 비즈니스 애플리케이션에 대한 '상시' 가용성을 유지하고 중단 시간을 줄이며 주요 서비스가 사용자에게 제공되도록 보장합니다.
- 비정상적인 활동을 지속적으로 모니터링하여 보안을 강화하고 IoT 장치를 포함한 장치, 사용자, 클라이언트에 대한 안전한 역할 기반 액세스를 보장합니다.
- 데이터가 생성된 곳(엣지의 사용자 및 IoT 장치)에서 처리되는 곳까지 원활히 흐르도록 보장합니다. 네트워크 관리 툴은 네트워크가 증가하는 수요를 감당할 수 있도록 확장에 필요한 개선 사항의 계획 및 구현도 지원합니다.
- 모니터링과 필요한 문서화를 제공하여 해당 표준 및 법규에 대한 준수 약속을 간소화합니다.
네트워킹 관련 문제는 지난 3년 동안 모든 IT 서비스 사고의 가장 큰 단일 원인이었으며, 네트워크 문제의 절반이 인적 오류로 인해 발생했습니다.
네트워크 관리의 주요 기능
FCAPS 프레임워크에 명시된 대로 다음 기능으로 구성됩니다.
- 네트워크 성능 모니터링: 네트워크의 성능을 실시간으로 추적하면서 병목 현상을 찾고 잠재적 문제를 식별합니다. 대역폭 사용, 대기 시간, 패킷 손실, 장치 상태 등의 추적이 포함됩니다.
- 구성 관리: 조직의 요구 사항을 충족하기 위한 라우터, 스위치, 방화벽 등의 구성이 포함됩니다. 네트워크 규정, 액세스 제한, 서비스 품질과 같은 속성의 구현도 여기에 포함됩니다.
- 보안 관리: 네트워크를 사이버 공격, 불법 액세스, 데이터 침해로부터 보호합니다. 관련 작업에는 방화벽 및 침입 탐지 시스템 설정, 보안 규칙 준수 유지 등이 포함됩니다.
- 장애 감지 및 문제 해결: 네트워크 중단이나 성능 저하 등 문제의 원인을 판단하고 가능한 한 빨리 문제를 해결하기 위한 단계를 시작해야 합니다.
- 용량 계획 및 확장성: 네트워크의 용량과 확장성 요건을 평가하여 미래에 대비한 계획을 세웁니다. 네트워크 관리자는 확장 계획을 세우고 네트워크가 성능 저하 없이 더 많은 사용자, 장치, 서비스를 지원하도록 보장해야 합니다.
현재 네트워크 관리 과제
- 네트워크 복잡성: 하이브리드 작업이 주류가 되고 클라우드 채택이 증가함에 따라 기존 네트워크는 관리하기가 너무 복잡해지고 있습니다. 종종 WAN, 유선 및 무선 네트워크를 독립적으로 관리함에 따라 이러한 복잡성이 더 가중됩니다.
- 가시성: 디지털 트랜스포메이션 이니셔티브를 지원하는 IoT 장치의 급속한 확산으로 인해 새로운 가시성 및 보안 문제가 발생하고 사이버 보안 위험이 증가하고 있습니다.
- 툴 난립: 애플리케이션, 인프라, 클라우드 환경 전반에 걸쳐 다양한 워크플로와 기능을 처리하기 위해 네트워크 팀은 평균 4~15개의 툴을 보유하고 있습니다.
EMA%202022%EB%85%84%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EA%B4%80%EB%A6%AC%20%EB%A9%94%EA%B0%80%ED%8A%B8%EB%A0%8C%EB%93%9C 상호 운용성이 제한되므로 대규모 도구 세트로 인해 수동 오류 발생률이 높아지고 경고 피로도가 높아지며 중단 시간이 늘어납니다.
클라우드 기반 및 온프레미스 네트워크 관리 모델


클라우드 기반 네트워크 관리의 이점
- 단일 제어 지점: 유선, 무선 및 WAN 네트워크 전반에 걸쳐 네트워크 관리를 통합하고 툴에 의한 관리 사일로를 제거하여 단일 제어 지점과 가시성을 제공합니다.
- 확장: 추가 관리 하드웨어/어플라이언스에 대한 CapEx를 발생시키지 않고 전 세계적으로 수천 개의 사이트에 걸쳐 빠르게 확장됩니다.
- 유연성: 소프트웨어 업그레이드를 위해 유지 관리 중단 시간을 계획할 필요 없이 유연성을 제공하고 민첩한 자동 기능 제공을 지원하는 최신 마이크로 서비스 기반 아키텍처를 사용합니다.
- AIOps 및 분석: AI/ML 및 고급 분석을 위해 고객 사이트 및 유사한(익명) 사이트 전체의 데이터를 활용하여 이상 감지, 신속한 문제 해결 및 최적화 권장 사항을 지원하여 운영 효율성을 높입니다.
- 프로그래밍 가능성: 기존 솔루션 에코시스템과의 통합을 위해 RESTful API, 스트리밍 API 및 웹 후크를 활용합니다.
여러 가지 이점에도 불구하고 클라우드는 항상 더 선호되거나 당장에 선택할 만한 선택지가 아닐 수도 있습니다. 규제를 엄격히 준수해야 하거나 데이터 주권 요구가 있거나 이미 네트워크가 설계된 고객이 클라우드와 같은 민첩성과 효율성을 갖춘 온프레미스와 VPC 옵션을 사용할 수 있습니다.
클라우드 기반 네트워크 관리로 마이그레이션하는 방법


네트워크 관리의 진화
기업에서는 위에 설명된 과제를 해결하는 데 도움이 되도록 네트워크 관리 시스템을 지속적으로 고도화하고 있습니다. 주요 혁신 사항의 범위는 다음과 같습니다.
혁신 | 상세 설명 |
---|---|
AIOps 및 자동화 | 대량의 데이터(일반적으로 데이터 레이크에 있음)에 대한 AI(인공 지능)와 ML(기계 학습)은 네트워크 안정성을 높이고 MTTR(평균 해결 시간)을 개선하며 IT 효율성을 높이는 다양한 사용 사례에서 사전에 인사이트를 도출합니다. |
유연한 소비 | 유연한 구독 기반 라이선스 모델을 지원하는 클라우드 기반 구축 모델은 ROI와 재무 관리를 개선하고 TCO를 낮춥니다. |
프로그래밍 가능성 | 개방형 표준 기반 구성, API 지원 및 웹 후크를 갖춘 마이크로 서비스 기반 아키텍처는 에코시스템의 다른 툴과 높은 수준의 상호 운용성은 물론 IoT, OT 및 IT 융합을 위한 타사 통합을 지원합니다. |
BYOD와 IoT 보안 | AI 기반 프로파일링과 같은 내장 기능은 BYOD 및 IoT에 내재된 가시성 및 보안 문제를 해결하여 네트워크 사각지대를 제거하고 전반적인 보안 태세를 개선하는 데 도움이 됩니다. 제로 트러스트와 같은 보안 모델은 역할 기반 액세스 정책을 사용하고 어떤 사람이나 장치도 본질적으로 신뢰하지 않도록 합니다. |
인텐트 기반 네트워킹 | 소프트웨어 정의, GUI 기반 워크플로는 CLI 기반 구성으로 자동 변환되어 기본 물리적 네트워크의 복잡성을 줄이고 비즈니스 인텐트를 표현합니다. |