성능 복원력이란 상용 또는 자체 제작 장비가 어떤 데이터 센터 환경에서도 안정적인 성능을 발휘하도록 보장하는 능력을 의미합니다. 다시 말해, 성능 모니터링, 사이버 보안 또는 포렌식 장비가 잘못된 구성과 같은 일반적인 데이터 센터 문제에 대해 복원력을 갖도록 하는 것입니다. network예를 들어, 원하는 연결 유형, 시간 동기화, 전원, 저장 공간 등을 지정할 수 없습니다.
이 블로그에서는 중복 제거에 대해 살펴보고, 데이터 센터 환경이 제대로 구성되지 않은 경우(특히 라우터 및 스위치 SPAN 포트) SmartNIC에서 중복 제거를 지원하여 성능 회복성을 보장하는 방법을 알아보겠습니다.
최악의 가정
기기를 설계할 때 분석해야 할 사항 network 성능 모니터링, 사이버 보안 또는 포렌식 분석을 위한 데이터를 수집할 때, 어플라이언스가 배포될 환경이 올바르게 구성되어 있고 모범 사례를 준수한다고 가정하는 것은 당연합니다. 또한 필요한 접근 권한과 연결성을 확보할 수 있다고 가정하는 것도 타당합니다. 최소한의 요구 사항조차 충족하지 못하는 환경에서 상용 어플라이언스를 구매하거나 자체 개발에 투자할 이유가 있을까요?
하지만 안타깝게도, 많은 어플라이언스 설치 경험자들이 말하듯 항상 그런 것은 아닙니다. 그 이유는 어플라이언스 배포를 담당하는 팀과 데이터 센터 운영을 담당하는 팀이 항상 같은 것은 아니기 때문입니다. 어플라이언스는 운영팀의 최우선 순위가 아닙니다. 따라서 실제로 발생하는 일은 어플라이언스 배포팀에게 특정 위치에 특정 연결 방식으로 어플라이언스를 설치하라는 지시가 내려지는 것입니다. 그게 전부입니다. 탭(Tap)을 사용하고 싶을 수도 있지만, 사용할 수 없는 경우 스위치나 라우터의 SPAN(Switched Port Analyzer) 포트를 사용하여 액세스해야 할 수도 있습니다. network 데이터입니다.
이것이 용납될 수 있는 것처럼 보일지 모르지만, 예상치 못한 바람직하지 않은 행동으로 이어져 참전 용사들의 머리카락에 흰머리가 생기는 원인이 될 수 있습니다! 이러한 바람직하지 않은 행동의 한 예는 복제입니다. network 패킷.
중복 패킷은 어떻게 발생합니까?
이상적으로는, 수행할 때 network 모니터링 및 분석을 위해 실시간으로 실제 데이터에 직접 접근하려면 탭을 사용하는 것이 좋습니다. 하지만 앞서 언급했듯이 항상 그렇게 할 수 있는 것은 아니며, 때로는 SPAN 포트를 통한 연결로 만족해야 할 때도 있습니다.
탭과 SPAN 포트의 차이점은 탭은 통신 링크 중간에 설치된 물리적 장치로, 모든 트래픽이 탭을 통과하여 어플라이언스에 복사된다는 것입니다. 반대로, 스위치나 라우터의 SPAN 포트는 스위치를 통과하는 모든 데이터의 사본을 수신하여 SPAN 포트를 통해 어플라이언스에 제공합니다.
SPAN 포트는 제대로 구성하면 아무 문제 없이 작동합니다. 최신 라우터와 스위치는 SPAN 포트에서 제공되는 데이터의 안정성을 보장하는 데 더욱 능숙해졌습니다. 그러나 SPAN 포트는 중복 패킷을 발생시키는 방식으로 구성될 수 있습니다. SPAN 포트가 잘못 구성된 경우, SPAN 포트에서 제공되는 패킷의 최대 50%가 중복 패킷일 수 있습니다.
그렇다면 이런 현상은 어떻게 일어날까요? SPAN 포트와 관련하여 이해해야 할 점은 패킷이 스위치의 수신 포트로 들어오면 사본이 생성되고, 스위치의 송신 포트로 나가면 또 다른 사본이 생성된다는 것입니다. 이 경우 중복은 불가피합니다. 하지만 SPAN을 구성하여 스위치의 수신 또는 송신 시에만 사본을 생성하도록 설정하여 중복을 방지할 수 있습니다.
그럼에도 불구하고, SPAN 포트가 잘못 구성되어 스위치나 라우터의 구성을 변경할 권한이 없는 데이터 센터 환경에 도착하는 것은 드문 일이 아닙니다. 다시 말해, 중복 포트가 발생하고 이를 감수해야 하는 상황이 발생합니다!
중복의 영향은 무엇인가?
중복 데이터는 여러 문제를 야기할 수 있습니다. 가장 명백한 문제는 데이터 양이 두 배가 되면 처리 능력, 메모리, 전력 등도 두 배가 된다는 것입니다. 하지만 가장 큰 문제는 오탐(false positive)입니다. 즉, 실제 오류가 아닌 것을 오류로, 실제 위협이 아닌 것을 위협으로 판단하는 것입니다. 중복 데이터가 분석에 영향을 미치는 일반적인 방식 중 하나는 TCP 순서 오류 또는 재전송 경고가 증가하는 것입니다. 이러한 문제를 디버깅하는 데는 많은 시간이 소요되며, 이는 일반적으로 과중한 업무에 시달리고 인력이 부족한 팀에게 큰 부담이 됩니다. network 운영팀이나 보안팀이 해당 정보를 보유하고 있지 않습니다. 게다가 이 정보를 바탕으로 수행되는 분석은 신뢰할 수 없을 가능성이 높으므로, 이는 문제를 더욱 악화시킬 뿐입니다.
회복력을 얻는 방법
어플라이언스에 내장된 SmartNIC을 통해 중복 제거 기능이 내장되어 있어 SPAN 포트에서 생성된 중복 패킷을 최대 99.99%까지 감지할 수 있습니다. 패킷 브로커에서도 유사한 기능을 사용할 수 있지만, 상당한 추가 라이선스 비용이 발생합니다. Napatech SmartNIC에서는 이 기능이 추가 비용 없이 제공되는 여러 강력한 기능 중 하나일 뿐입니다.
이 솔루션은 기기가 SPAN 포트에 직접 연결되는 상황에 이상적이며, 중복으로 인해 발생할 수 있는 손상을 획기적으로 줄여줍니다. 또한, SPAN 구성 오류나 기타 문제에도 기기가 안정적으로 작동한다는 것을 의미합니다. network 중복을 야기할 수 있는 아키텍처적 문제를 해결하고, 패킷 브로커와 같은 비용이 많이 드는 다른 솔루션에 의존하지 않고 필요한 기능을 제공하여 솔루션을 완성할 수 있습니다.
이 블로그를 공유하세요:
토비아스는 영업팀장입니다. NEOX Networks토비아스는 네트워크 가시성, 보안 및 포렌식 분야에 깊은 관심을 가지고 있습니다. NEOX의 관찰 가능성 및 보안 파트너와 함께 금융 서비스, 운송, 제조, 통신 및 정부 기관 고객을 위해 전 세계적으로 IT 및 OT 솔루션을 구축해 왔습니다. 토비아스는 신규 및 기존 NEOX 고객과 소통하며 그들의 어려움을 이해하고 해결해 주는 것을 즐깁니다.