장치가 온프레미스, 클라우드, 두 가지 옵션을 통합한 하이브리드 네트워크 등의 네트워크를 통해 상호작용할 때 네트워크 검색을 사용하면 효율적으로 연결하고 통신할 수 있습니다. 시스템 관리자는 대규모 네트워크에서 장치를 찾아 인프라를 보다 정확하게 제어하고 개선된 장치 액세스 정책을 적용하며, 장치 인벤토리를 만들 수 있습니다. 네트워크 검색은 컴퓨터, 서버, 프린터, 다양한 IP 지원 장치와 이를 기반으로 실행되는 애플리케이션을 찾아줍니다.

네트워크 검색은 가시성을 높여주는 네트워크 맵을 엔터프라이즈의 네트워크에 하드웨어가 연결되는 방식에 맞춰 생성할 수 있는 기회를 마련해 줍니다. 수평 검색으로 알려진 일종의 네트워크 검색으로는 네트워크를 스캔하고 컴퓨터와 장치를 찾은 다음 검색된 인프라와 애플리케이션으로 CMDB를 채울 수 있으며, 이를 구성 항목(CI)이라고도 합니다.

수평 검색은 애플리케이션 CI와 이 애플리케이션이 실행되는 실제 컴퓨터의 CI 간 관계와 같이 CI 간의 직접적인 관계를 형성합니다. 수평 검색은 비즈니스 서비스를 인식하지 않고 속한 비즈니스 서비스를 기반으로 CI 간의 관계를 형성하지도 않습니다. 네트워크 검색 소프트웨어를 사용하면 모든 규모의 IT 팀은 네트워크에 연결된 IT 리소스가 쏟아지는 상황을 잘 관리하고 더 효과적으로 통제할 수 있습니다.

하이브리드 배포의 네트워크 검색

기본 온프레미스 및 클라우드 네트워크는 다양한 장치와 애플리케이션을 통합할 수 있는 반면, 하이브리드 네트워크 솔루션은 훨씬 복잡합니다. 가상, 유선, 무선, 클라우드 네트워크를 조합해 사용하는 조직은 고유한 네트워크 지형을 형성하는데, 이 안에서 문제의 근본 원인을 파악하기가 매우 어려워질 수 있습니다. 하이브리드 배포의 네트워크 검색은 중요한 네트워크 연결을 식별하는 데 도움이 되므로 IT 팀은 조직 운영에 부정적인 영향을 줄 수 있는 병목을 해결할 수 있습니다.

IT 팀이 맡은 역할을 이행하기 위해서는 네트워크에 대한 가시성이 필요합니다. 네트워크 검색이 없으면 이들은 장치 간 관계와 장치끼리 통신하는 방식을 이해하지 못할 수 있습니다. 네트워크에 다운타임이 발생할 경우 네트워크 검색은 대응 팀이 문제를 빠르게 식별하고 대응할 수 있도록 관련 데이터를 제공합니다.

가상, 유선, 무선 네트워크 같은 하이브리드 네트워크는 네트워크 토폴로지를 복잡하게 만들고 인시던트나 문제 발생 시 IT 팀이 근본 원인을 파악하기 어렵게 할 수 있습니다. 또한 디지털 운영의 규모가 계속해서 커지면서 네트워크 또한 레이아웃 측면에서 변화하고 있습니다. BYOD 정책과 스마트 기술에 대한 의존도 증가로 인해 직원이 개인 장치를 직장에 가지고 오는 경우가 많아졌습니다. 그러므로 기본적인 상태 메트릭 모니터링은 더 이상 사용 가능한 기준이 아니며, 비즈니스는 네트워크 검색 도구를 사용하여 내부 활동을 모두 확인할 수 있어야 합니다.

잘못된 IP 주소를 맬웨어를 옮기는 악성 장치의 신호로 식별할 수 있으므로 네트워크 검색은 사이버 보안에도 도움이 됩니다. IT 및 보안 팀은 네트워크 검색으로 정기적인 스캔을 수행해 공격할 기회를 노리며 네트워크에 조용히 있던 위협을 식별할 수 있습니다.

네트워크 검색은 팀이 연결된 장치의 개방된 포트를 식별할 수 있도록 하여 보안을 한층 강화하고 비즈니스 운영의 효율성을 위해 개방할 필요가 있는 포트와 그렇지 않은 포트를 결정하는 데 정보를 제공합니다.

IT 팀에서 네트워크의 장치를 찾고 추적하는 데 사용하는 전송 프로토콜에는 단순 네트워크 관리 프로토콜과 링크 레이어 검색 프로토콜, 핑, 이렇게 세 가지가 있습니다.

단순 네트워크 관리 프로토콜(SNMP)을 사용하면 IT 팀은 네트워크에 있는 장치에 관한 데이터를 수집해 정리할 수 있습니다. 링크 레이어 검색 프로토콜(LLDP)은 벤더 중립적이며, 장치 정보를 정기적인 간격으로 직접 연결된 장치로 전송합니다. 핑은 팀이 IP 네트워크에 있는 장치의 도달 가능성을 테스트하는 데 사용하는 소프트웨어 유틸리티로, 인터넷 컨트롤 메시지 프로토콜을 (ICMP) 연결된 장치로 전송하고 답을 받는 데 걸리는 시간을 측정합니다.

에이전트 기반 검색은 중앙 서버에 대해 대상의 코드 조각인 'calls home'을 실행할 '에이전트'를 검색할 각 대상 시스템에 배치하며, 검색한 내용을 다시 보고합니다. 에이전트는 로컬에서 호스팅되며 서버, 컴퓨터, 가상 머신, 운영체제, 다양한 네트워크 장치 및 애플리케이션에서 성능 및 가용성 메트릭을 수집하고 저장할 수 있습니다. 에이전트는 보통 수동으로 배포되지만(각 대상 머신에 물리적으로 설치하거나 원격으로 설치), 대량 배포 기술을 사용해 설치되는 경우도 있습니다.

에이전트리스 네트워크 검색은 자산에 관한 정보를 수집하기 위해 엔드포인트에 클라이언트를 설치할 필요가 없습니다. 모든 데이터를 서버에서 실행되는 중앙 도구에서 원격으로 수집합니다. 에이전트리스 검색은 시간이 많이 드는 수동 배포를 할 필요가 없지만 머신 자체에 상주하지 않기 때문에 액세스할 수 있는 데이터의 종류 측면에서 더 제약이 있을 수 있습니다. 에이전트리스 모니터는 가용한 네트워크 리소스에 크게 의존하며, 레이턴시, 패킷 손실, 불안정한 연결 등 네트워크 문제에 영향을 받을 수 있습니다.

IT 팀은 네트워크 검색을 통해 다른 장치를 확인할 뿐 아니라 연결 케이블 없이 인쇄하는 경우처럼 통신도 할 수 있습니다. 다른 장점으로는 인터넷이나 수동 전송을 사용하지 않고 Wi-Fi를 통해 바로 장치 간 파일을 전송할 수 있다는 점이 있습니다.

반면, 주된 단점으로는 연결된 장치 간에 전송되는 데이터를 제3자가 가로챌 수 있다는 점이 있습니다. 네트워크 검색은 해커가 네트워크를 "스니프"하여 전송 중인 내용을 가로챌 기회를 열어줍니다.

네트워크 검색 소프트웨어는 팀이 네트워크 레이아웃을 파악하는 데 도움이 되는 프로세스를 활용합니다. 적용되는 검색 프로토콜은 가상 컴퓨터 및 네트워크, 네트워크상의 소프트웨어 및 하드웨어, 네트워크 자산 간의 논리적, 물리적 관계에 관한 정보를 수집할 수 있습니다.

도구는 IP 스캔, 핑 스윕, SNMP 모니터링을 통한 장치 폴링을 사용해 자동으로 데이터를 수집하는 방식으로 작동하며, 이 방식은 수동 수집보다 더 빠르고 효과적입니다.