ALLEGRO PACKETS
Allegro Packets는 네트워크 상의 실제 트래픽을 기반으로 L2-L7 메타데이터를 1초 단위로 실시간 분석하고, 필요 시 Raw 패킷까지 즉시 재현·추출할 수 있도록 설계된 차세대 네트워크 분석 플랫폼입니다. 단순 패킷 저장 중심의 레거시 NPM 구조와 달리, In-Memory Database와 Packet Ring Buffer를 함께 사용하여 실시간 가시성과 사후 포렌식 대응을 동시에 제공합니다.
1초
실시간 메타데이터 모니터링 주기
L2-L7
전체 스택 트래픽 가시성 및 성능 분석
1G~240G
모델별 트래픽 디코딩 및 분석 확장 범위
왜 Allegro가 필요한가
대역폭을 많이 점유하는 사용자와 특정 애플리케이션 이슈를 즉시 파악하고 싶은가?
문제 원인이 네트워크인지, 서버인지, 클라이언트인지, 애플리케이션인지 빠르게 구분해야 하는가?
데이터센터와 본사·지점 간 연결 지연, QoS/VLAN/MPLS 설정 오류, SSL/TLS 취약 구성까지 한 화면에서 확인해야 하는가?
패킷 분석 전문가가 아니어도 빠른 트러블슈팅과 재현 가능한 증적 확보가 필요한가?
Allegro는 실시간 분석과 패킷 재현을 동시에 제공하는 차세대 NPM 접근입니다.
핵심 차별점
실시간 분석 아키텍처
- In-Memory Database 기반 고속 검색 및 필터링
- 현재 시점의 메타데이터를 1초 단위로 실시간 제공
- Raw 패킷 저장과 분석을 병행하는 차세대 스트림 분석 구조
- 5분 단위 근사치 중심이 아닌 즉시성 중심 운영 분석 가능
All-in-One 운영 모델
- 하나의 Appliance에서 수집·분석·저장을 통합 수행
- Plug & Play 방식의 설치·구성·연결 지원
- 휴대용·가상화·대용량 데이터센터용 라인업 제공
- 미러링, TAP, Inline, ERSPAN/VXLAN, PCAP 업로드 분석 지원
Allegro는 250개 이상 시장 표준 프로토콜 자동 인식, 1,000개 이상 프로토콜 디코딩, 사용자 정의 성능 지표 확장, VLG(Virtual Link Groups) 기반 구간 분석, Packet Replay 및 Microburst 분석까지 지원하여, 단순 저장형 패킷 분석기보다 운영 생산성과 장애 대응 속도를 크게 높일 수 있도록 설계되었습니다.
주요 기능
실시간 Dashboard
- 인터페이스별 트래픽 현황, MAC, IP, 프로토콜 정보를 실시간 제공
- 위젯 기반 대시보드로 목적별 맞춤 화면 구성
- 멀티 장비 환경에서도 인터페이스 상태와 트래픽 현황 통합 가시화
필터링 및 패킷 추출
- 시간, MAC, IP, 프로토콜, 연결 단위 기준의 고속 필터링
- 필터가 적용된 시점의 L2-L7 데이터와 관련 패킷 즉시 제공
- WebShark를 통한 즉시 패킷 분석 및 PCAP 추출 지원
Back in Time 분석
- Packet Ring Buffer 기반 트래픽 Replay
- 과거 시점 문제 재현 및 증적 확보
- PCAP 파일 Import 후 GUI 상에서 재분석 및 재추출 가능
고도화된 성능 분석
- L2-L7 성능 지표 기반 자동 분석
- VoIP 품질, HTTP/DNS/DHCP 등 주요 애플리케이션 자동 인식
- Microburst를 최대 1ms 수준까지 장기간 분석 가능
레거시 NPM 대비 운영상 장점
| 비교 항목 | Allegro Packets | 레거시 NPM |
|---|---|---|
| 실시간성 | 1초 단위 실시간 메타데이터 제공 | 주로 5분 단위 Near Time |
| 분석 구조 | In-Memory DB + Raw 패킷 동시 활용 | 저장 후 분석 중심 |
| 운영 방식 | 수집·분석·저장 통합 Appliance | 분석 장비와 저장 장비 분리 구성 |
| 자동 분석 범위 | 250+ 자동 인식 / 1000+ 디코딩 | 제한적 자동 인식 |
| 네트워크 구간 분석 | VLG 기반 세분화, 멀티 Device 구간 분석 | 일부 VLAN 구분 중심 |
| 운영 생산성 | 패킷 분석 없이도 대부분 UI 기반 분석 가능 | 수작업 패킷 분석 의존도 높음 |
대표 활용 시나리오
SCENARIO 01
데이터센터 애플리케이션 응답 지연 분석
서비스 응답이 느려질 때, 서버·네트워크·클라이언트·애플리케이션 중 어디가 병목인지 즉시 구분해야 합니다. Allegro는 실시간 메타데이터와 TCP/응답시간 관점의 성능 지표를 통해 문제 구간을 빠르게 좁혀줍니다.
How it works
인터페이스별 트래픽, 세션, 애플리케이션, 응답시간, 연결 품질 지표를 1초 단위로 확인하고 필요한 시점의 패킷을 즉시 추출합니다.
SCENARIO 02
본사-지점·원격 구간 품질 및 연결성 분석
원격지 구간 장애는 패킷 저장만으로는 원인 추적이 지연되기 쉽습니다. Allegro는 멀티 디바이스와 VLG를 활용해 구간별 성능 품질을 메타데이터 기준으로 분리 분석할 수 있습니다.
How it works
구간별 메타데이터를 개별 제공하고, 중복 패킷 제거 및 멀티 장비 분석으로 네트워크 이슈 위치를 빠르게 특정합니다.
SCENARIO 03
장애 재현 및 포렌식 대응
장애 발생 이후 원인을 입증할 수 있는 패킷 증적이 필요할 때, Ring Buffer 기반 재현 기능은 매우 유용합니다. 사건 발생 시점의 데이터를 빠르게 좁히고 필요한 부분만 PCAP으로 추출할 수 있습니다.
How it works
과거 시점 Replay, 조건 기반 필터링, WebShark 분석을 통해 보고서 작성과 기술 검증에 필요한 패킷 증적을 확보합니다.
이런 조직에 적합합니다
- ✓ 데이터센터·대형 WAN·캠퍼스 환경에서 실시간 트래픽 품질 분석이 필요한 조직
- ✓ 패킷 저장 장비와 NPM 장비를 이원화하지 않고 통합형 구조를 원하는 조직
- ✓ 금융, 공공, 제조, 통신 등 장애 분석 시간 단축과 증적 확보가 중요한 조직
- ✓ VoIP, UC, 업무 애플리케이션, DNS/HTTP 등 서비스 품질을 정량적으로 관리하려는 조직
- ✓ 전문가 의존형 패킷 포렌식에서 운영 친화형 실시간 분석 체계로 전환하려는 조직
구성 방식 및 라인업
미러링 / TAP 연동
스위치 미러링 또는 TAP 기반으로 트래픽을 수집하여 운영망 영향 없이 분석 체계를 구성합니다.
원격 패킷 수집
ERSPAN, VXLAN, Remote Packet 방식으로 원격 구간 트래픽까지 통합 분석할 수 있습니다.
PCAP 업로드 분석
기존에 확보된 PCAP 파일을 Allegro GUI에 업로드하여 프로토콜·IP·연결 기준으로 재분석합니다.
대표 라인업
| 모델 | 최대 Full Analytics | 최대 Capture-only | 비고 |
|---|---|---|---|
| Allegro 1510 | 20 Gbit/s | 40 Gbit/s | 데이터센터용 X510 Series 엔트리 |
| Allegro 3510 | 40 Gbit/s | 80 Gbit/s | 중대형 구간 분석 |
| Allegro 5510 | 80 Gbit/s | 160 Gbit/s | 대용량 패킷 저장·분석 |
| Allegro 7510 | 120 Gbit/s | 200 Gbit/s | 초대형 데이터센터급 트래픽 분석 |
X510 Series는 최대 200Gbit/s 캡처, 192~3072GB DB RAM, 최대 36개 SATA/SAS 드라이브, JBOD 확장을 지원하며, 별도 JBOD를 통해 최대 704TB HDD 확장과 다중 병렬 링 버퍼 구성이 가능합니다.
실시간 네트워크 분석 체계를 차세대 NPM 구조로 전환하십시오
포트녹스는 고객 환경에 맞는 Allegro Packets 제안, 데모, PoC, 구간별 설계 검토를 지원합니다.
문의하기
㈜포트녹스
대표자 : 김윤철 주소 : 서울시 광진구 광나루로56길 85 테크노-마트21 사무동 2111호 Tel : 02-558-5801 Fax : 02-558-5802 E-mail : admin1@fortknox.co.kr 사업자등록번호 : 786-88-02420개인정보처리방침 / 이메일 무단수집 거부 / 행동규범 담당부서 : 경영기획실 Tel : 02-558-5801 E-mail : admin1@fortknox.co.kr Copyright by 2022 ㈜포트녹스. All Right Reserved.