1. OCI에서의 네트워크 배포에 대해 알아보기
  2. 네트워크 모니터링, 관찰 가능성 및 관리에 대해 알아보기

네트워크 모니터링, 관찰 가능성 및 관리에 대해 알아보기

OCI Command Center 및 사용 가능한 도구를 사용하여 네트워크를 모니터링하고 관찰합니다. 문제 발생 시 통지 및 알람을 설정하여 사전에 문제를 해결하기 위한 조치를 취할 수 있도록 합니다.

OCI Network Command Center 툴 사용

OCI Network Command Center는 OCI의 모든 네이티브 네트워크 관찰성 도구를 한곳에 모아 간편한 액세스와 통합된 사용자 경험을 제공합니다. Network Command Center의 모든 OCI 도구를 익힙니다. 이를 활용하여 운영을 간소화하고 문제를 식별하는 시간을 단축하는 방법을 알아보십시오.

OCI Network Command Center는 다양한 작업 사용 사례를 지원하기 위해 다음과 같은 관찰성 도구를 제공합니다.

  • 네트워크 시각화 프로그램: 직관적인 토폴로지 시각화를 제공하여 가상 네트워크 리소스 간의 연결 및 관계를 이해하고, 한 곳에서 구성을 검사하고, 구성 문제를 시각적으로 해결할 수 있습니다.
  • 네트워크 경로 분석기: 접근성 문제가 있는 경우 복잡한 가상 네트워크 구성을 해결할 수 있습니다. 트래픽이 걸리는 네트워크 경로를 확인하고, 경로 지정 및 보안 구성 문제를 식별하고, 경로에 따라 구성 정보를 제공하는 자동화된 구성 분석을 제공합니다.
  • 지역 간 대기 시간: OCI 리전 간에 실시간 및 과거 대기 시간 정보를 제공합니다.
  • VCN 플로우 로그: 보안 및 네트워크 작업 사용 사례를 지원하기 위해 중요한 네트워크 트래픽 원격 측정을 제공합니다. 네트워크 트래픽에 대한 광범위한 인사이트를 얻고, Kafka와 같은 표준 프로토콜을 사용하여 선택한 도구로 플로우 로그를 스트리밍하고, 규정 준수를 위해 OCI Object Storage에 플로우 로그를 아카이브할 수 있습니다.
  • VTAP(가상 테스트 액세스 지점): 보안 분석, 응용 프로그램 문제 해결 또는 네트워크 성능 문제를 위한 전체 패킷 캡처를 가능하게 하는 트래픽 미러링 기능을 제공합니다. VTAP는 패킷 내용 및 헤더를 분석하여 복잡한 네트워크 문제를 해결하는 데도 유용합니다.

Oracle은 다음 사항을 권장합니다.

  • OCI 설명서자세히 살펴보기 섹션에 링크된 비디오를 검토하여 Network Command Center 도구와 해당 기능 및 제한 사항을 숙지하십시오.
  • Network Visualizer, Network Path Analyzer, 지역 간 대기 시간 및 VCN 플로우 로그는 비침입 툴이므로 사용해 보십시오.
  • VTAP의 경우 설명서 및 블로그를 통해 VTAP 사용 방법을 알아보고 사용자 환경에서 사용해 보십시오.

참고:

빠르고 쉽게 액세스할 수 있도록 Network Command Center 및 관련 도구를 OCI 콘솔 홈 페이지에 고정합니다.

주요 네트워크 변경에 대한 알림 설정

OCI Audit 서비스는 지원되는 모든 OCI 공용 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트에 대한 호출을 자동으로 기록하여 감사 로그에 기록합니다. 여기에는 OCI 콘솔, CLI(명령행 인터페이스), SDK(소프트웨어 개발 키트), 기타 OCI 서비스가 수행한 모든 API 호출이 포함됩니다. 따라서 OCI 환경 또는 리소스가 변경될 때마다 감사 로그에 표시됩니다. OCI 이벤트 및 통지 서비스를 활용하여 중요 또는 주요 네트워크 구성요소가 변경될 때 사전 경보를 받을 수 있습니다.

다음은 통지를 설정할 수 있는 몇 가지 주요 또는 중요한 OCI 네트워크 구성 요소의 예입니다.

  • 보안 목록 또는 네트워크 보안 그룹
  • DRG(동적 경로 지정 게이트웨이)
  • Network Firewall
  • 경로 지정 테이블
  • VCN(가상 클라우드 네트워크) 또는 서브넷

이벤트 서비스에서 더 많은 구성 요소를 사용할 수 있습니다. 이러한 리소스가 생성, 삭제 또는 업데이트될 때마다 통지를 설정할 수 있습니다.

Oracle은 다음 사항을 권장합니다.

  • 변경 시점에 대해 사전에 통지할 주요 및 중요 네트워크 리소스를 식별합니다. 예를 들어, 특정 공용 서브넷에 적용되는 특정 보안 목록이 중요하며 다른 사용자가 해당 보안 목록에서 규칙을 추가, 업데이트 또는 삭제할 때 알고자 합니다. 또 다른 예로는 운용 중인 구획에서 네트워크 구성요소를 식별하는 것입니다.
  • OCI Audit, Events, Notification 서비스가 작동하는 방식을 이해하려면 OCI 설명서 및 블로그를 검토하세요.

키 네트워크 측정항목 임계값 위반에 대한 알람 설정

OCI Monitoring 서비스는 측정 지표를 사용하여 리소스를 모니터링합니다. 이러한 측정항목이 알람 지정 트리거를 충족하면 알람이 통지됩니다. OCI에서 측정 및 수집되는 이러한 측정항목에 대해 알람을 생성할 수 있습니다. 이러한 측정항목과 알람을 OCI 통지 서비스와 결합하면 특정 측정항목에 대한 임계값 중 하나가 위반될 때 통지를 받을 수 있습니다.

다음은 수신할 수 있는 통지의 몇 가지 예입니다.

  • FastConnect 또는 VPN(Site-to-Site Virtual Private Network)의 상태가 작동 중지될 때
  • FastConnect 또는 사이트 간 VPN 트래픽이 설정된 임계값보다 높거나 낮은 경우
  • FastConnect 또는 사이트 간 VPN의 BGP(Border Gateway Protocol) 상태가 작동 중지로 전환되는 경우
  • 가변 로드 밸런서 백엔드 집합의 비정상 백엔드 수가 설정된 임계값에 도달한 경우

참고:

OCI 콘솔에 표시되는 모든 측정항목에 대해 알람을 생성할 수 있습니다. 측정항목 그래프에서 옵션 드롭다운 목록을 누르고 이 질의에 대한 알람 생성을 선택합니다.

Oracle은 다음 사항을 권장합니다.

  • 통지할 주요 또는 중요 측정항목 및 연관된 임계값 식별
  • OCI 모니터링 및 통지와 같은 관련 OCI 서비스에 대한 OCI 설명서를 숙지하십시오.

각 서브넷에 대해 VCN 플로우 로그 사용

VCN 플로우 로그에는 VCN에서 가져오거나 VCN으로 향하는 트래픽 플로우에 대한 세부정보가 표시됩니다. VCN 흐름 로그는 서브넷이 생성될 때 기본적으로 사용으로 설정되지 않습니다.

모든 서브넷에서 VCN 플로우 로그를 사용으로 설정하면 나중에 트래픽 감사 및 VCN 및 보안 목록 문제 해결에 도움이 됩니다.

Oracle은 다음 사항을 권장합니다.

  • 서브넷을 생성한 후 각 서브넷에 대해 VCN 플로우 로그를 사용으로 설정합니다.
  • VCN 흐름 로그에 대해서만 별도의 로그 그룹을 생성해 보십시오.
  • VCN 플로우 로그는 전체 OCI 로깅 구조 및 설계의 한 부분이어야 합니다.

참고:

OCI 로깅 스토리지의 비용이 특정 임계값을 초과합니다. OCI 로깅 요구 사항과 예산을 이해하고 사용을 제한하려는 경우 문제 해결을 위해 필요에 따라 임시로 VCN 플로우 로그만 사용으로 설정하는 것이 좋습니다.