مرکز عملیات شبکه (NOC) چیست؟
مرکز عملیات شبکه (NOC) مکانی متمرکز است که تیم های IT می توانند به طور مداوم عملکرد و سلامت شبکه را کنترل کنند. NOC به عنوان اولین خط دفاعی در برابر خرابی ها و مشکلات شبکه عمل می کند.
از طریق NOC (تلفظ صحیح آن “ناک knock” است)، سازمان ها دید كاملی از شبکه خود بدست می آورند، بنابراین می توانند ناهنجاری ها را تشخیص دهند و یا برای جلوگیری از مشكلات گام بردارند و یا با ظهور مشکلات سریع آنها را حل كنند. NOC بر زیرساخت ها و تجهیزات (از کابل کشی تا سرورها) ، سیستم های بی سیم، پایگاه داده، فایروال ها ، دستگاه های مختلف شبکه مرتبط (از جمله دستگاه های اینترنت اشیا و تلفن های هوشمند)، ارتباطات از راه دور ، داشبورد و گزارش تهیه کده و از صحت کارکرد صحیح آنها مطمئن می شود. خدمات مدیریت آن همچنین شامل نظارت بر تماس های پشتیبانی مشتری و سیستم های Help-Desk و ادغام با ابزارهای شبکه مشتریان است، بنابراین NOC نقش بسیار مهمی در اطمینان از تجربه مثبت مشتری دارد.
NOC ها می توانند به صورت داخلی ساخته شود و در محل سازان باشد و یا عملکرد آنرا را می توان به یک شرکت خارجی که متخصص در نظارت و مدیریت شبکه و زیرساخت است، واگذار کرد. صرف نظر از طراحی، کارکنان NOC مسئول تشخیص مشکلات و تصمیم گیری سریع در مورد چگونگی حل آنها هستند.
بررسی اجمالی مرکز عملیات شبکه NOC
هدف مرکز عملیات شبکه (NOC) چیست؟
به بیان ساده، هدف هر NOC حفظ عملکرد و در دسترس بودن شبکه به صورت بهینه و اطمینان از به روز بودن مداوم است. NOC تعدادی فعالیت مهم را مدیریت می کند، از جمله:
- نظارت بر شبکه برای مشکلاتی که نیاز به توجه ویژه دارند، از جمله مشکلات ناشی از منابع خارجی.
- مدیریت سرور ها، شبکه و دستگاه ها، از جمله نصب نرم افزار، به روزرسانی ها، عیب یابی و توزیع در همه دستگاه ها.
- پاسخ حادثه (Incident Response)، از جمله مدیریت خرابی های برق و مسائل مربوط به خطوط ارتباطی.
- امنیت، از جمله نظارت، تجزیه و تحلیل تهدید و استقرار ابزار، همراه با عملیات امنیتی.
- پشتیبان گیری و ذخیره سازی و همچنین بازیابی فاجعه (Disaster Recovery).
- مدیریت سیستم های ایمیل و همچنین سیستم های صوتی و تصویری شبکه
- مدیریت پچ ها (Patch Management).
- مدیریت سیستم فایروال و جلوگیری از نفوذ و پشتیبانی از آنتی ویروس.
- اجرای سیاست ها
- بهبود خدمات از طریق جمع آوری بازخورد و توصیه های کاربر.
- مدیریت فروشنده ها، فریلنسرها و پیمانکار ها
مقابله با مدیریت شبکه و نظارت بر عملکرد دشوارتر و پیچیده است. سازمان های امروزی با شبکه های پیچیده و گسترده ای سروکار دارند آنها دفاتری دارند که در سراسر جهان کار می کنند، کارمندانی که از خانه کار می کنند و تعداد بسیار زیادی از دستگاه ها برای مدیریت و نظارت.
حجم کاربران، ترافیک وب سایت ها و بدافزارها می تواند عملکرد شبکه را تحت تأثیر قرار دهد، بنابراین احتمال بروز مشکلات تقریباً از هرجایی ممکن است باشد. حتی مسائل به ظاهر کوچک نیز می تواند منجر به خرابی شود که در نهایت در تولید و توانایی شما در تأمین نیازهای مشتریان آسیب وارد کند.
چند سال پیش، گارتنر گزارشی منتشر كرد كه می گوید یك دقیقه خرابی می تواند برای شركت ۵۶۰۰ دلار هزینه داشته باشد. قطع شبکه به درآمد آسیب می رساند، بهره وری را از بین می برد و اعتبار تیم فناوری اطلاعات و سازمان بزرگتر را لکه دار می کند. با توجه به این نکته، NOC ها به طور خاص برای جلوگیری از خرابی طراحی شده اند، به طوری که مشتریان و کاربران نهایی داخلی حتی در صورت وقوع حوادث یا خاموشی اجتناب ناپذیر، این مشکلات را درک نمی کنند و انتظار سرویس بدون مشکل را دارند.
نقش های اصلی در مرکز عملیات شبکه (NOC) چیست؟
در داخل NOC، شما یک تیم از تکنسین ها – مهندسان ، تحلیلگران یا اپراتورهای NOC – و احتمالاً چندین رهبر تیم یا ناظران شیفت را پیدا خواهید کرد. کارکنان NOC برای نظارت، نگهداری و حل سریع مشکلات عملکردی در شبکه به مجموعه مهارت های خاصی نیاز دارند. این سطح از دانش معمولاً فراتر از محدوده متخصص حرفه ای IT نیست. تکنسین های NOC معمولاً دارای تجربه کاری قابل توجهی هستند، به طور خاص در نظارت و ابزار شبکه. بسیاری نیز دارای مدارک پیشرفته در این زمینه هستند.
از آنجا که استقرار یک تیم بزرگ متمرکز بر عملکرد شبکه برای بسیاری از سازمانهای کوچکتر امکان پذیر نیست، ارائه دهندگان خدمات شخص ثالث نیز خدمات NOC را به عنوان جایگزینی برای NOC داخلی ارائه می دهند.
مرکز عملیات شبکه (NOC) چگونه طراحی می شود؟
طراحی ایده آل ناک NOC اتاق اختصاصی خود را نیاز دارد. یک دیوار ممکن است از مانیتورهای مختلف پوشانده شود که هر یک از آنها عملکرد واقعی شبکه را همراه با وقایع فعال و هشدارها، در زمان واقعی نشان می دهد. نمایشگرهای ویدئو در یک شبکه تنظیم شده و به هم متصل شده اند تا بتوانند به عنوان یک واحد بزرگ با وضوح بالا کار کنند. اندازه فضای فیزیکی و تیم NOC به اندازه سازمان و مرکز داده بستگی دارد.
مانیتورها جایی است که برای اولین بار هشدارها ظاهر می شود و به طور خاص به کارشناسان NOC مشکلات و اعلان ها را نشان می دهند. همچنین ممکن است صفحات مانیتورینگ به تکنسین ها این امکان را می دهد که در مورد مسائل در حال انجام که ممکن است بر عملکرد شبکه تأثیر بگذارند برنامه ریزی کنند. دیوار ویدئو همچنین به ایستگاه های کاری جداگانه در اتاق متصل است، جایی که تکنسین ها برای نظارت بر یک تکنولوژی خاص یا نقطه درد اختصاص داده شده اند. از آنجا، تکنسین ها می توانند در مورد موضوعات مربوطه آزمایش کنند و پروتکل های تهیه شده برای حل این حادثه را دنبال کنند.
هر ایستگاه کاری شامل چندین نمایشگر است که تجزیه و تحلیل اطلاعات و پاسخ کارآمدتر را برای تکنسین ها سریعتر و آسان تر می کند. هر ایستگاه همچنین به یک نوع سیستم PA متصل است ، این امکان را برای تکنسین ها فراهم می کند تا با یکدیگر ارتباط برقرار کرده و به موقع اطلاعات را به اشتراک بگذارند. تکنسین ها همچنین می توانند جزئیات هشدار را روی صفحه مانیتورهای بزرگ قرار دهند تا همه بتوانند آنها را بررسی کنند.
در شرکت های بزرگ، شما اغلب یک اتاق جداگانه پیدا می کنید که به تیمی اختصاص داده شده است که حوادث جدی شبکه را مدیریت می کند.
به طور معمول، یک NOC یک رویکرد سلسله مراتبی برای مدیریت حادثه در پیش خواهد گرفت. تکنسین ها براساس سطح مهارت، تجربه در حل مسائل خاص، طبقه بندی می شوند – سطح ۱ ، ۲ یا ۳. هنگامی که یک تکنسین NOC به مشکلی پی ببرد تیکتی را ایجاد می کند که موضوع را بر اساس نوع هشدار و شدت، به همراه سایر معیارها طبقه بندی می کند. اگر تکنسین NOC که به سطح خاصی از مشکل اختصاص داده شده نتواند به سرعت آن را حل کند، به مرحله بعدی می رود و تا زمان حل کامل مسئله ادامه می یابد.
ترکیبی از تجهیزات قدرتمند و کارکنان بسیار ماهر که تحت پروتکل های بسیار خاصی کار می کنند ، NOC را قادر می سازد بدون توقف فعالیت کند.
تفاوت بین NOC و SOC چیست؟
در حالی که NOC بر عملکرد و در دسترس بودن شبکه متمرکز است، یک مرکز عملیات امنیت (SOC) متشکل از ابزارها و پرسنلی است که سلامت امنیتی یک سازمان را کنترل، شناسایی و تجزیه و تحلیل می کنند.
تکنسین ها در NOC در حال جستجو برای مسائلی هستند که می تواند سرعت و دسترسی شبکه را مختل کند، در حالی که تکنسین های SOC وظیفه ریشه یابی تهدیدات امنیت سایبری و پاسخگویی به حملات را دارند SOC همچنین بر محافظت از داده های مشتری و مالکیت معنوی متمرکز شده است. NOC تمایل دارد با رویدادهای شبکه ای که معمولاً رخ می دهد، برخورد کند، جایی که SOC ها تقریباً همیشه به تهدیدهای خارجی که شبکه سازمانی را هدف قرار می دهند پاسخ می دهند.
NOC و SOC وظایف حیاتی سازمان را برای شناسایی، تحقیق و حل مسائل بر عهده دارند – و هر دو برای حل سریع مشکلات قبل از تأثیر بر کسب و کار سخت کار می کنند. علاوه بر این، هر دو تمایل دارند که با استفاده از رویکرد سلسله مراتبی در حل حوادث به طور مشابه عمل کنند. با این حال، آنها روی موضوعات بسیار متفاوتی تمرکز می کنند. در نتیجه، مهارت ها، دانش و رویکردهای پرسنل هر دو گروه نیز متفاوت است. یک تکنسین NOC باید از زیر و بم شبکه و برنامه نظارت و مدیریت استفاده کند، در حالی که یک تحلیلگر SOC منحصراً روی امنیت تمرکز خواهد کرد.
گفتیم که SOC ها و NOC ها باید برای کار کردن در حوادث بزرگ و حل بحران ها باهم همکاری کنند. با کمال تعجب، نزدیک به یک سوم شرکت ها گزارش می دهند که هیچ ارتباطی بین NOC و SOC وجود ندارد و بیست درصد دیگر می گویند تیم ها فقط در موارد اضطراری با هم کار می کنند، طبق تحقیقات SANS. با این حال، کارشناسان برای ادغام بهتر NOC / SOC تلاش می کنند. یکپارچه سازی این دو – حتی اگر به طور عمده روزانه از هم جدا باشند – با ایجاد رویه های عملیاتی، خودکار کردن برخی اقدامات و اتخاذ ابزاری آغاز می شود که امکان جمع آوری و اشتراک داده های نظارت بر شبکه در NOC و SOC را فراهم می کند.
آیا یک NOC می تواند قابلیت SOC را نیز فراهم کند؟
وقتی ایجاد NOC و SOC به صورت جداگانه امکان پذیر نیست، یک NOC می تواند مسائل امنیتی را کنترل و حل کند، اگرچه ایده آل نیست. NOC ها می توانند تهدیدهای امنیتی را در ارتباط با عملکرد شبکه تشخیص دهند و انجام دهند و کارکنان آموزش دیده می توانند به طور موثر به آنها پاسخ دهند. تکنسین ها باید به دنبال تهدیدهای امنیتی باشند – و آنها باید مهارت هایی داشته باشند تا بتوانند به آنها پاسخ دهند. به سختی می توان تکنسین هایی را که هم از نظر عملکرد شبکه و هم از نظر امنیت مهارت دارند را پیدا و استخدام کرد.
علاوه بر ترکیبی مناسب از مجموعه مهارت ها، NOC امنیت گرا به ابزارهای مناسب برای حل مشکل امنیتی نیاز دارد. به عنوان مثال، یک سیستم اطلاعات امنیتی و مدیریت رویداد (SIEM) – یک سیستم مدیریت امنیت واحد که قابلیت فعالیت کامل در شبکه شما را برای همه فراهم می کند – یک ابزار اصلی است. سیستم های SIEM داده های ماشین را از طیف وسیعی از منابع موجود در شبکه جمع آوری، تجزیه و طبقه بندی می کنند و داده ها را تجزیه و تحلیل می کنند تا بتوانید در زمان واقعی عمل کنید. به طور خلاصه، SIEM میزان زیادی از کار یک تیم معمولی SOC را به طور خودکار انجام می دهد. این موارد حوادث را نشان می دهد و در حالی که باعث کاهش مثبت کاذب می شود، نظارت بر امنیت را برای یک NOC با کارکنان مناسب را آسان می کند.
بهروش ها برای مرکز عملیات شبکه (NOC) شامل چه مواردی است؟
بهروش ها برای یک مرکز عملیات شبکه، آموزش را در اولویت قرار می دهد، به تخصص های کاملاً مشخص تکیه می کند و پروتکل ها و ابزارهای ارتباطی مشخصی را ایجاد می کند.
آموزش و توسعه دانش را به عنوان یک اولویت مهم قرار دهید: تیم NOC شما باید دارای تخصص سطح بالایی باشد، به ویژه در زمینه نظارت، مدیریت و حل مسائل مربوط به عملکرد شبکه و زیرساخت IT شما. آموزش های قوی و مکرر در مورد روش ها و پروتکل های مربوط به هر رویدادی را ارائه دهید و با تغییر چشم انداز فناوری و تغییر در محیط IT خود همراه باشید. مسائل مربوط به عملکرد شبکه را در اولویت قرار دهید، اما از مراحل همکاری با SOC در زمینه مسائل امنیتی غافل نشوید. مطمئن شوید که پرسنل شما می دانند چگونه و چه موقع باید تصمیم سریع را بگیرند تا یک مشکل رو به رشد را برای یک هم تیمی باتجربه تر ارسال کنند.
سِمت ها مشخص کنید: سلسله مراتب سازمانی را کاملا مشخص کنید. در دنیای نظارت بر شبکه باید با سرعت عمل کرد، منطقی است که به هر یک از اعضای تیم اختیارات لازم را. با این وجود تکنسین ها باید به دانش و اختیارات سریع برای جلوگیری از خرابی شبکه مجهز باشند، شما همچنان به نظارت بر NOC به سطوح متخصصان بالاتر و ناظران شیفت نیاز دارید.
مدیر NOC داشته باشید: در حالی که متخصصان NOC باید عمدتاً برای انجام کارهای خود و ارائه گزارشات مورد نیاز آزاد گذاشته شوند – و مطمئناً نباید آنها را تحت مدیریت خرد قرار داد – شما به یک مدیر NOC نیز نیاز دارید که براساس مهارت های آنها کار را به متخصصان اختصاص دهد، کارها را اولویت بندی کند، گزارش ها را تهیه کند، اطمینان حاصل کند که حوادث به درستی حل شده است و در صورت لزوم قسمتهای دیگر سازمان را از وقایع را آگاه کند. علاوه بر این، هر تکنسین باید به طور خاص بداند که چه وظایفی از آنها انتظار می رود، سطح آنها و خط گزارش در صورت نیاز به تشدید یک حادثه یا واکنش به آن کدام است.
ایجاد ارتباطات قوی: داشتن ارتباط با واحد های دیگر – در داخل NOC SOC و سایر تیم های خارجی – می تواند چالش برانگیز باشد. قطعاً چیزی فراتر از تنظیم چند جلسه دوره ای است. درعوض، برای آموزش کارکنان در مورد چگونگی و زمان به اشتراک گذاشتن اطلاعات و مسئولیت آنها درمورد این کار، تلاش و هماهنگی لازم است. ایجاد فرصت های منظم برای همکاری و هماهنگی ویژگی کلیدی NOC است.
دستورالعمل ها و پروتکل های مشخص را ایجاد کنید: با ایجاد سیاست های مشخص برای موارد زیر ، کارها را به صورت روان ادامه دهید:
مدیریت حادثه: مراحل مختلفی که تکنسین ها برای رسیدگی به حوادث باید دنبال کنند (به عنوان مثال: هنگامی که تکنسین می تواند تصمیم بگیرد چه زمانی مشکل بوجود آمده را باید به متخصص آن گزارش کند و …).
راه حلها: روشهای مقابله با موضوعات مشترک را مشخص کنید و روشهای فوری را برای رسیدگی به موارد اضطراری ارائه دهید.
ارجاع به سطح بالا: مشخص کنید که تیم چگونه باید مسائل را ارجاع دهد و به چه کسی.
اولویت بندی: تعیین کنید که کدام حوادث بیشترین اولویت را دارند و کدام یک از سطح تکنسین ها باید مهمترین موارد را مدیریت کند. حوادث باید براساس میزان تأثیر آنها بر تجارت رتبه بندی شود.
روند مشخص انجام کار: داشتن پروتکل های کاملاً تضمین شده که همه در یک دفترچه راهنما هستند، ثبات را در کل سازمان فراهم می کند و مسئولیت پذیری را در بین کارکنان NOC افزایش می دهد.
چگونه ابزار مناسب NOC خود را انتخاب می کنید؟
اینکه شما روی چه ابزاری سرمایه گذاری می کنید بستگی زیادی به نیازهای کسب و کار شما دارد اما NOC شما به یک ابزار یا ترکیبی از ابزارها نیاز دارد که موارد زیر را فراهم کند:
- نمای کاملی از زیرساخت های شما: چه فیزیکی باشد، چه مجازی و چه ابری
- اتوماسیون: برای کاهش کارهای تکراری، آزاد کردن کارکنان سطح ۱ برای تمرکز بر موضوعات با اولویت بالاتر درضمن کاهش خستگی از هشدارهای تکراری
- مدیریت تیکت ها: می توانید اطلاعات مربوط به تیکت های باز، از جمله وظیفه اولویت دار و تکنسین اختصاص داده شده را مشاهده کنید تا اطمینان حاصل کنید که مسائل داخلی و خارجی را به سرعت حل می کنید.
- گزارش حادثه: ابزاری که تجزیه و تحلیل بصری، نمایش گرافیکی هشداره ، شاخص ها و روندها را فراهم می کند، بررسی مسائل و مستندسازی آنها برای آینده را آسان می کند.
- یک رابط کاربری و استقرار ساده: شما می خواهید اطلاعات فوری را به آسانی ببینید و مجبور نباشید با یک نرم افزاره پیچیده و سخت کلنجار بروید.
- مقیاس پذیری: با رشد کسب و کار شما، می خواهید اطمینان حاصل کنید که NOC می تواند از عهده آن برآید.
ابزاری که انتخاب می کنید باید دید کامل شما را در کل شبکه شما ارائه دهد و شما را قادر سازد که بیشتر عمیق شوید، مسائل را بررسی کنید و با گذشت زمان پاسخ کلی حادثه خود را بهبود ببخشید.
مرکز عملیات شبکه یکی از مهمترین تیمهای کاربردی در IT است. این واحد هر روز با مشتریان داخلی و خارجی سروکار دارد که با اتکا به خدمات فناوری اطلاعات کار آنها را انجام می دهد. شما SLA (توافق نامه سطح خدمات) مشخصی دارید، بهره وری اصلی کسب و کار را تضمین می کنید و صحت کارکرد کسب و کار را ایجاد می کنید.
داشتن NOC مهم است که بتواند از قطع شدن فاجعه بار جلوگیری کند و حداکثر زمان کار را برای همه سرویس های IT فراهم کند. بسیاری از سازمان ها دارای NOC هستند اما ممکن است تلاش کنند تا آن را کاملاً کارا، آموزش دیده و مجهز به بهترین ابزار و اتوماسیون نگه دارند. سازمانهایی که نمی توانند NOC موثری را ایجاد کنند، ممکن است موفقیت بیشتری در گرفتن خدمات NOC از شرکت های شخص ثالث داشته باشند.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.