네트워크 관리에서 BPS, bps, pps가 중요한 이유

IT 관리자, 특히 네트워크 관리자라면 BPS, bps, pps 관리를 빼놓을 수 없습니다.

이 세 가지 지표는 네트워크 장비가 처리하는 트래픽의 양과 패킷의 수를 확인하기 위해 자주 사용됩니다.

BPS, bps, pps를 제대로 이해하면 네트워크 장비의 사용률을 파악하고, 장비 증설 여부나 장애 발생 가능성을 더 빠르게 판단할 수 있습니다.

BPS, bps, pps의 개념

BPS와 bps는 초당 처리된 트래픽의 Byte 또는 bit를 의미합니다.

BPS는 Byte per second의 약자로 초당 처리된 Byte를 뜻합니다. 반면 bps는 bit per second의 약자로 초당 처리된 bit를 의미합니다.

BPS와 bps는 모두 트래픽의 크기를 나타내는 유사한 개념이지만, 1Byte는 8bit로 환산되기 때문에 어떤 단위를 사용하는지 유의해야 합니다.

일반적으로 Byte는 bit보다 큰 단위이기 때문에 Byte per second는 대문자 BPS로, bit per second는 소문자 bps로 표기됩니다.

pps는 packet per second의 약자로 초당 처리된 패킷의 수를 의미합니다.

네트워크를 통해 데이터가 전송될 때 데이터는 패킷 단위로 구성됩니다. 패킷의 크기는 최소 64Byte에서 1,500Byte까지 달라질 수 있으며, 하나의 패킷 안에 얼마나 큰 데이터가 담겨 있는지에 따라 1개 패킷의 크기도 달라집니다.

BPS, bps, pps 모니터링이 필요한 이유

네트워크 장비가 처리할 수 있는 BPS, bps, pps는 제한적입니다. 만약 처리해야 하는 데이터가 계속 증가하고 있다면 장비 증설과 같은 대응 방안을 준비해야 합니다.

일반적으로 네트워크 장비를 안정적으로 사용하기 위해서는 장비가 처리할 수 있는 BPS, bps, pps의 70% 수준을 넘지 않도록 관리하는 것이 권장됩니다.

평상시에는 이 사용률을 기준으로 네트워크 장비의 부하 상태를 확인하고, 임계치에 도달하기 전에 사전 조치를 준비하는 것이 중요합니다.

BPS, bps, pps 모니터링과 알람을 제공하는 NMS 와치올 예시

와치올 같은 상용 NMS(Network Management System)나 Zabbix, LibreNMS 같은 오픈소스 NMS는 네트워크 관리자가 BPS, bps, pps를 쉽게 확인할 수 있도록 그래프 형태로 보여주거나, 정해진 임계치에 도달하면 알람을 제공합니다.

트래픽 급증은 사이버 공격의 신호일 수 있습니다

BPS, bps, pps를 모니터링해야 하는 또 하나의 이유는 사이버 공격을 인지하기 위해서입니다.

디도스(DDoS) 같은 사이버 공격을 받을 경우 BPS, bps, pps가 평소 대비 급격하게 증가하는 형태로 나타날 수 있습니다.

한국인터넷진흥원에서 배포한 디도스 공격 대응 가이드에서도 공격 인지 단계에서 BPS, bps, pps 규모가 평소 대비 비정상적으로 증감하는지 확인하는 것이 중요하다고 설명합니다.

따라서 NMS를 사용해 BPS, bps, pps 현황을 지속적으로 모니터링하는 것은 네트워크 관리의 기본이라고 할 수 있습니다.

BPS, bps, pps 관리 방안과 불편한 점

BPS, bps, pps를 모니터링하던 중 임계치에 도달하거나 트래픽이 급증했다면, 장애의 영향이 전체 네트워크로 확산되지 않도록 장애 근원지를 찾아 차단하거나 장비를 증설하는 등의 조치가 필요합니다.

장애 근원지를 찾을 때는 보통 패킷 분석 툴을 사용합니다. 패킷은 네트워크를 통해 전송되는 데이터의 단위이며, 패킷을 분석하면 데이터의 프로토콜, Source IP, Destination IP와 같은 정보를 확인할 수 있습니다.

대표적인 패킷 분석 툴 와이어샤크(Wireshark)

와이어샤크(Wireshark)는 대표적인 패킷 분석 툴입니다. 수집한 패킷 내부 정보를 분석해 IP, 프로토콜 등의 정보를 보여주고, 원하는 조건에 따라 필터링하여 확인할 수 있습니다.

다만 NMS를 통해 BPS, bps, pps를 모니터링하다가 특이사항을 발견하면 별도의 패킷 분석 툴을 사용해야 하기 때문에 관리 포인트가 늘어납니다.

또한 패킷 분석 툴은 관리자가 직접 패킷을 캡처해야 데이터를 확보할 수 있어, 이미 지나간 트래픽을 확인하기 어렵다는 제약이 있습니다. 텍스트 기반으로 필터 조건을 입력해야 하고, 시각화된 형태로 보기 어렵다는 점도 불편합니다.

와치올 하나로 모니터링부터 패킷 분석까지

와치올은 BPS, bps, pps 모니터링부터 패킷 분석까지 GUI 기반으로 쉽게 수행할 수 있는 솔루션입니다.

일반적인 패킷 분석 툴은 캡처된 패킷 정보를 텍스트 형태로 보여주는 데 그치지만, 와치올은 과거 트래픽 정보도 샘플링을 거쳐 부하 걱정 없이 보존하기 때문에 지나간 트래픽에 대한 분석도 제공합니다.

와치올의 스마트 추적 기능을 활용하면 트래픽이 많이 발생한 IP가 어떤 포트를 많이 사용했는지, 누구와 Conversation을 많이 했는지, 어떤 프로토콜을 통해 트래픽이 많이 유발되었는지 드릴다운 방식으로 범위를 좁혀가며 추적할 수 있습니다.

와치올에서 제공하는 트래픽 드릴다운 추적 기능

네트워크 장비와 인터페이스까지 통합 관제

네트워크 품질 관리를 위해서는 BPS, bps, pps와 같은 트래픽 모니터링뿐만 아니라, 트래픽을 전송하는 네트워크 장비의 성능도 함께 모니터링해야 합니다.

와치올은 네트워크 장비의 CPU, 메모리, 장비 온도와 같은 성능 정보와 SNMP/ICMP 기준 응답 속도, 장비 가동률, 시스템 로그까지 하나의 플랫폼에서 통합 관제할 수 있도록 제공합니다.

네트워크 장비 및 인터페이스에 대한 통합 관제 화면

네트워크 관리는 더 보기 쉽고 더 빠르게 해야 합니다

BPS, bps, pps는 네트워크 장비의 처리 상태와 이상 징후를 판단하는 기본 지표입니다.

하지만 지표를 확인하는 것만으로는 충분하지 않습니다. 임계치 도달이나 트래픽 급증을 발견했을 때, 장애 근원지를 추적하고 패킷을 분석하며 네트워크 장비 상태까지 함께 확인할 수 있어야 합니다.

와치올은 네트워크 모니터링, 트래픽 추적, 패킷 분석, 장비 성능 관제를 하나의 플랫폼에서 제공하여 네트워크 관리자가 더 빠르고 편리하게 업무를 수행할 수 있도록 지원합니다.