# 네트워크 상태 수집

네트워크 상태 수집(Network Status Collection)은 네트워크 인프라의 성, 가용성, 보안 상태 등을 지속적으로 모니터링하고 분석하기 위한 핵심 과정입니다. 이는 기업, 데이터 센터, 클라우드 환경 등 다양한 네트워크 환경에서 안정적인 서비스 제공을 보장하기 위해 필수적인 기술입니다. 본 문서에서는 네트워크 상태 수집의 개념, 목적, 주요 수집 항목, 활용 기술 및 도구, 그리고 보안 고려사항에 대해 체계적으로 설명합니다.

## 개요

네트워크 상태 수집은 네트워크 장비(라우터, 스위치, 방화벽 등), 서버, 클라이언트, 그리고 이들 간의 연결 상태에서 발생하는 다양한 데이터를 실시간 또는 주기적으로 수집하는 작업을 의미합니다. 수집된 정보는 네트워크 이상 탐지, 성능 최적화, 장애 대응, 용량 계획 수립 등에 활용됩니다.

이러한 수집 작업은 자동화된 시스템에 의해 수행되며, 수집된 데이터는 시각화 도구나 분석 엔진을 통해 관리자에게 유의미한 인사이트로 제공됩니다.

---

## 목적 및 중요성

네트워크 상태 수집의 주요 목적은 다음과 같습니다:

1. **장애 조기 탐지 및 예방**: 네트워크 지연, 패킷 손실, 장비 다운 등 이상 징후를 조기에 파악하여 서비스 중단을 방지합니다.
2. **성능 모니터링**: 대역폭 사용량, 응답 시간, 트래픽 패턴 등을 분석하여 최적의 성능을 유지합니다.
3. **보안 감시**: 비정상적인 트래픽 패턴(예: DDoS 공격, 포트 스캔)을 감지하고 보안 위협에 대응합니다.
4. **용량 계획**: 트래픽 증가 추세를 분석하여 장비 확장 또는 인프라 개선을 위한 의사결정을 지원합니다.
5. **규정 준수 및 감사**: 보안 및 운영 규정(예: ISO 27001, PCI-DSS) 준수를 위해 기록을 보관하고 감사 가능하게 합니다.

---

## 주요 수집 항목

네트워크 상태 수집 시 일반적으로 수집되는 데이터 항목은 다음과 같습니다:

### 1. **트래픽 지표**
- **대역폭 사용량**: 각 링크의 입력/출력 트래픽 속도 (bps, Mbps 등)
- **패킷 전송/손실률**: 전송된 패킷 수 대비 손실된 패킷의 비율
- **지연 시간(Latency)**: 패킷이 송신지에서 수신지까지 도달하는 데 걸리는 시간
- **지터(Jitter)**: 패킷 도착 간격의 변동량 (VoIP, 화상 회의에 중요)

### 2. **장비 상태 정보**
- CPU 및 메모리 사용률
- 장비 온도, 전원 상태
- 인터페이스 상태 (UP/DOWN, 에러 카운터)

### 3. **상태 및 연결 정보**
- BGP, OSPF 등 라우팅 프로토콜 상태
- 세션 수 (TCP/UDP 연결 개수)
- ARP 테이블, MAC 주소 테이블

### 4. **보안 관련 지표**
- 방화벽 로그 (차단된 연결 시도)
- IDS/IPS 경보
- 비정상적인 로그인 시도 또는 접근 패턴

---

## 수집 기술 및 프로토콜

네트워크 상태 수집은 다양한 기술과 프로토콜을 활용하여 수행됩니다.

### 1. **SNMP (Simple Network Management Protocol)**
가장 널리 사용되는 네트워크 모니터링 프로토콜로, 장비의 MIB(Management Information Base)를 통해 상태 정보를 수집합니다.  
- SNMP v2c: 기본 인증 방식 (커뮤니티 스트링 사용)  
- SNMP v3: 암호화 및 인증 기능을 제공하여 보안 강화

### 2. **NetFlow, sFlow, IPFIX**
트래픽 흐름 정보를 수집하는 기술입니다.
- **NetFlow**(Cisco 개발): 소스/목적지 IP, 포트, 프로토콜, 바이트 수 등을 기록
- **sFlow**: 샘플링 기반으로 고속 네트워크에서도 효율적
- **IPFIX**(IP Flow Information Export): IETF 표준화된 NetFlow 확장

### 3. **ICMP Ping 및 Traceroute**
- **Ping**: ICMP 요청/응답을 통해 장비의 가용성과 지연 측정
- **Traceroute**: 경로상의 홉(Hop)별 응답 시간을 분석하여 네트워크 경로 확인

### 4. **Telemetry (스트리밍 기반 수집)**
기존 폴링 방식(SNMP 등)의 한계를 극복하기 위해 실시간 스트리밍으로 데이터를 전송하는 방식입니다.  
- gRPC, Protobuf, JSON 등 사용
- 대규모 네트워크에서 높은 정확도와 낮은 지연으로 데이터 수집 가능

---

## 주요 도구 및 플랫폼

다음은 네트워크 상태 수집에 널리 사용되는 오픈소스 및 상용 도구들입니다:

| 도구 이름 | 유형 | 주요 기능 |
|----------|------|----------|
| **Zabbix** | 오픈소스 | SNMP, ICMP, 자동 발견, 경보 기능 |
| **Prometheus + Grafana** | 오픈소스 | 메트릭 수집 및 시각화, Telemetry 지원 |
| **PRTG Network Monitor** | 상용 | 자동 장치 탐지, 사용자 친화적 UI |
| **SolarWinds Network Performance Monitor** | 상용 | 대규모 네트워크 지원, NetFlow 분석 |
| **Wireshark** | 오픈소스 | 패킷 캡처 및 분석 (디버깅용) |

---

## 보안 및 프라이버시 고려사항

네트워크 상태 수집은 민감한 정보를 포함할 수 있으므로 보안에 주의가 필요합니다.

- **데이터 암호화**: SNMP v3, TLS 등을 사용해 수집 데이터 전송 시 암호화
- **접근 제어**: 수집 시스템에 대한 접근 권한을 최소화하고 역할 기반 접근 제어(RBAC) 적용
- **로그 보관 및 감사**: 수집된 데이터는 규정에 따라 일정 기간 보관하고 무단 접근 기록을 감사
- **개인정보 보호**: IP 주소 등 개인 식별 정보가 포함될 경우 익명화 또는 마스킹 처리

---

## 참고 자료 및 관련 문서

- [RFC 3411 - An Architecture for Describing Simple Network Management Protocol (SNMP)](https://tools.ietf.org/html/rfc3411)
- [IETF IPFIX Working Group](https://datatracker.ietf.org/wg/ipfix/)
- [Cisco NetFlow Technical Overview](https://www.cisco.com/c/en/us/products/switches/netflow.html)
- [Zabbix 공식 문서](https://www.zabbix.com/documentation)
- [Prometheus Monitoring System](https://prometheus.io/)

---

네트워크 상태 수집은 현대 IT 인프라의 핵심 요소로서, 안정성, 성능, 보안을 동시에 확보하기 위한 기초 작업입니다. 지속적인 기술 발전과 더불어 AI 기반 이상 탐지, 자동 복구 등과의 연계가 활발히 연구되고 있으며, 미래의 자동화된 네트워크 운영을 위한 핵심 기술로 자리매김하고 있습니다.