noc قسمت دوم

اجزاء مرکز عملیات شبکه

تعدادی پرسنل فنی، با شرح فعالیت‌ها و چارت مشخص، در داخل NOC مستقر می‌شوند، از ابزارهای موجود جهت مدیریت و مانیتورینگ روزمره تجهیزات و سامانه‌ها استفاده می‌کنند و فرآیندهای تدوین شده را به‌صورت دوره‌ای اجرا می‌نمایند. علاوه بر آن، مشکلات احتمالی را بر اساس چارچوب‌ها و فرآیندهای شفاف و مدون، برطرف نموده‌. روش‌های ریشه‌ای جهت مقاومت سیستم در برابر بروز مجدد مشکل را بررسی، طراحی، اجرا و مستند سازی می‌نمایند. به‌عبارتی مرکز عملیات شبکه دارای سه عنصر اصلی و اساسی به‌شرح زیر است که به تفصیل در خصوص هر یک از آنها شرح داده خواهد شد.

  1. فرایندها؛
  2. نیروی انسانی؛
  3. تکنولوژی؛
مرکز عملیات شبکه

مرکز عملیات شبکه - بخش اول

تعریف، ضرورت، اهداف و وظایف

مرکز-عملیات-شبکه--3

مرکز عملیات شبکه - بخش سوم

انتظارات از مرکز NOC و عناصر اصلی این سامانه

فرآیندها:

فرآیندها عبارتند از کلیه فعالیت‌هایی که منطبق بر استانداردهای امنیتی باشند، این فعالیت‌ها می‌تواند شامل موارد ذیل باشد؛ فرایندهای برنامه‌ریزی، عملیاتی نمودن، ارزیابی،توسعه مرکز ، پیاده سازی، طراحی دستورالعمل‌های اجرایی.

فرآیندهای NOC به چهار دسته اصلی تقسیم می شود:

فرآیندهای تجاری (Business processes): تمام مولفه‌های مدیریتی که برای اجرای موثر یک SOC مورد نیاز است.

فرایندهای فنی (Technology processes): تمام اطلاعات مربوط به مدیریت سیستم، مدیریت پیکربندی و طراحی مفهومی.

فرآیندهای عملیاتی (Operational processes): سازوکار عملیات روزانه، برنامه‌ریزی شیفت‌های کاری و….

فرآیندهای تحلیلی (Analytical processes): تمام فعالیت‌هایی که برای تشخیص و درک بهتر رویدادهای مخرب و مختل کننده در دستور کار قرار می‌گیرد.

 

فرآیند اولویت‌بندی رویدادها در هر NOC متفاوت است. به عبارتی رویدادها نباید هرگز بر اساس ترتیب وقوع‌شان از ابتدا به انتها مدیریت شوند. به جای این کار، مدیر شیفت باید رویدادها و مسائل را بر اساس اهمیت و تأثیری که روی کار می‌گذارند، اولویت‌بندی کند. به عبارتی می‌توان لیستی تهیه نمود و رویدادها را بر اساس اهمیت رده‌بندی کرد. این لیست می‌تواند شامل موارد زیر باشد، افزایش دما در دیتاسنتر, قطع یکی از کابل‌های شبکه، متوقف شدن سرویس یا هر رویداد دیگر. از طرفی، مدیران شیفت و اپراتورهای NOC باید با فرایند ویژه مدیریت رویدادها آشنا باشند.

خدمات پسیو شبکه

خدمات پسیو شبکه

از مهم‌ترین بخش‌های نصب و راه اندازی شبکه می‌باشد که به خدمات مرتبط با زیرساخت شبکه اتلاق می‌گردد. طراحی شبکه و نقشه شبکه، اجرای کابل کشی شبکه؛ پیاده سازی شبکه ساختار یافته...

همچنین فرآیند مدیریت رویداد باید مسائلی از قبیل موارد زیر را پوشش دهد. مواردی نظیر، وجود راهکار فنی مناسب در صورت وقوع رویداد، ارجاع کار به پرسنل مناسب، آگاه‌سازی کاربرانی که به طور مستقیم یا غیر مستقیم تحت تاثیر رویداد قرار گرفته‌اند، فرآیندهای کوتاه مدت و میان مدت و همچنین بلندمدت برای مشکلات و رویدادهای پیش آمده و  تهیه گزارش از رویداد.

noc

نیروی انسانی کارآزموده:

از مهم‌ترین عناصر این مرکز، به کارگیری افراد ماهر و متخصص شبکه‌ می‌باشد و از آنجائی که در NOC مشکلات به صورت سلسله مراتبی برطرف می‌شود. باید گروهی از تخصص‌های مختلف برای این کار در نظر گرفته شوند. به عبارتی اگر مشکلی در یک بازه زمانی مشخصی برطرف نشد، برای تسریع بیشتر در حل آن، به سطح بعدی اطلاع داده می‌شود. به عبارتی  NOC ها، دارای چندین لایه هستند که در هر سطح فرد با تجربه‌تر با مهارت بیشتر قرار دارد و تصمیمات مناسب در شرایط بحرانی به لایه‌های بالاتر منتقل می‌گردد.

از طرفی باید وظایف و مسئولیت‌ها بطور شفاف و واضح برای اپراتورها و کارمندان سطوح مختلف تعریف گردد. چرا که اختلافات بین اپراتورها منجر به تصمیمات و واکنش‌های دیر هنگام شده یا اصلاً تصمیمی گرفته نمی‌شود و در نهایت این امر می‌تواند روی مشتریان، سرویس‌های تجاری حساس و درخواست‌های فوری طی ساعات بیکاری سیستم تاثیر بگذارد. بنابراین وظایف باید به طور شفاف تعریف شوند تا مدیر شیفت بتواند تصمیمات نهایی را بگیرد.

نیروی انسانی کارآزموده

هر مدیر شیفت باید مسئولیت‌هایی از قبیل: اولویت بندی وظایف، ارجاع کار به اپراتورها بر اساس مهارت‌های آنها، تایید این که تیکت‌ها به درستی باز می‌شوند و پرسنل مربوطه در هنگام نیاز مطلع می‌شوند یا خیر، ارجاع مشکلات به سطوح بالاتر، ارتباط با مدیریت طی رویدادهای مهم NOC، ارسال اطلاعیه‌ها به کل سازمان، تهیه گزارشات و اتخاذ تصمیمات حساسی که روی بسیاری از سرویس‌ها (نظیر خاموش کردن دیتاسنتر در شرایط اضطراری) تاثیر می‌گذارد، را بر عهده داشته باشد.

اپراتورها باید مسئول مدیریت جنبه فنی رویدادها باشند. چه این وظیفه را به طور مستقل انجام دهند چه آن را به عضوی از تیم دیگر که مهارت‌های لازم را دارد، ارجاع دهند. اپراتورها همچنین مسئولیت پیگیری و به روز رسانی تیکت‌ها را بر عهده دارند، اپراتورها باید قادر باشند در هنگام مواجهه با چالش‌های فنی و در هنگام ناموفق بودن اجرای روال‌های استاندارد راه‌حل‌های خلاقانه ارائه دهند.

لذا راهبران و پایشگران  مراکز عملیات شبکه این توانایی را خواهند داشت تا  با استفاده از مجموعه ابزارها و راه کارهای موجود در این مرکز و فرایندهای خاص آن به جهت رسیدن به نقطه ایده‌آل، هرگونه مشکل و ضعف در زیر ساخت شبکه واختلال و کمبود در ارائه سرویس ها که به نوعی کارایی و پایداری شبکه تحت پایش و کنترل را تهدید می نماید را شناسایی و نسبت به رفع آن اقدام نمایند.

اما نکته مهم در این خصوص، مسأله دانش و مهارت کارشناسان سطوح مختلف این مرکز است که علیرغم مهارت‌های فنی که باید داشته باشند، سیستم باید بتواند به بهترین وجه از این مهارت‌ها استفاده کند و در طی زمان آنها را به روز نگه دارد. (منظور از سیستم، مجموعه مدیریت بالاسری بوده). در همین راستا، اعضای مجرب NOC، باید کارمندان جدید را آموزش ‌دهند.

کاربران

این برنامه آموزشی باید به صورت مداوم به روز رسانی شود و این اطمینان حاصل گردد کارمندان جدید با شرح وظایف خود به خوبی آشنا شده‌اند، چرا که یک اپراتور جدید NOC شاید نداند که در کجا یک روال خاص را بیابد یا چگونه آن را اجرا کند، یا در شرایط دشوارتر تصمیمی بگیرد که باعث آسیب دیدن تجهیزات یا از کار افتادن سیستم شود. لذا برنامه آموزشی باید تدوین و کارشناسان جدید و حتی مجرب، ضمن ارتقاء دانش فنی خود، تسلط بیشتری بر مرکز عملیات شبکه داشته باشند. به عبارتی ارتباط مستقیم بین مهارتهای نیروی انسانی و مدیریت بهتر شبکه وجود دارد.

تکنولوژی و فناوری‌ها

تجهیزات به کار گرفته شده در مرکز عملیات می‌تواند شامل موارد مختلفی از تجهیزات نظیر موارد ذیل باشد.

  1. مانیتور: معمولا در NOC، دیواری از مانیتورهای مختلف برای نشان دادن جزئیات رویدادهای مهم وجود دارد و نیز گوشه‌ای از دیوار برای نشان دادن اخبار یا کانال‌های تلویزیون اختصاص می‌یابد تا تکنسین‌های مرکز عملیات شبکه، از رویدادهای اخیری که ممکن است تاثیری در شبکه یا سیستم‌ها داشته باشند، مطلع شوند. همچنین بر روی میز هر تکنسین، مانیتورهای مختلف برای نشان دادن تمام وقایع وجود دارد.
  2. سرور: حاوی نرم افزار NOC که می‌تواند با استفاده از قابلیت‌های مجازی سازی دارای دیگر ماشین‌های کاربردی نظیر SOC و مولتی آنتی ویروس و تحلیل بدافزار و دیگر موارد باشد و یا این که نه، NOC خود به عنوان یکی از ماشین‌های بطور مثال EXE در کنار دیگر ماشین‌ها قرار بگیرد.
  3. وجود دوربین مدار بسته، درب ضد سرقت و دیگر ملاحظات امنیتی اتاق سرور برای این مرکز (مراجعه به راه اندازی اتاق سرور امن) در صورتی که اتاق جداگانه‌ای برای مرکز عملیات شبکه در نظر گرفته‌اید.
  4. نرم افزار : به کارگیری یک نرم‌افزار مانیتورینگ مناسب شبکه به عنوان عضو اجتناب ناپذیر این مرکز بوده که هرچقدر شبکه یک سازمان بزرگتر باشد بررسی و نگهداری آن مشکل‌تر خواهد بود. به عبارتی ابزار به عنوان یکی از مهم‌ترین عناصر در مدیریت NOC به شمار می‌آیند ولی این‌که کدام ابزارها بیشترین کمک را به کارشناسان این مرکز می‌کند، از نکات مهمی است که باید به آن توجه گردد. در ادامه به برخی از این ابزار اشاره می‌شود.

فناوری ان. او. سی

سیستم تیکتینگ یا مدیریت میز کار(Helpdesk)

با استفاده از این سیستم، مسئول مرکز NOC قادر خواهد بود تا رسیدگی جامع و کاملی بر درخواست‌های ارائه شده در بستر شبکه داشته باشد. به عبارتی بتواند در اسرع وقت و یا حتی به صورت هوشمند و خودکار، درخواست‌های مطرح شده در بستر شبکه را به کارشناسان مربوطه اختصاص دهد. یکی از ویژگی‌های قابل توجه در انتخاب یک نرم‌افزار تیکتینگ پیشرفته، امکان تبادل داده و یکپارچگی با سیستم‌های مانیتورینگ است.

پایگاه دانش

وجود یک منبع متمرکز دانش که حاوی کلیه اطلاعات و مستندات مربوط به شبکه باشد که در طی زمان بروز رسانی می‌شود و از طرفی همه افراد تیم به آن دسترسی دارند، می‌تواند نقش بسزایی در مدیریت هر چه بهتر شبکه و زیرساخت داشته باشد.

گزارش و سنجش‌ها

امکانات گزارش‌‌دهی متنوع از فعالیت‌های روزانه، ماهیانه و حتی سالیانه و علت وقوع مشکلات ایجاد شده در بستر شبکه و ثبت و گزارش تمام رویدادهای پیش آمده در ۲۴ ساعت گذشته از نکات ویژه این سامانه باید باشد.

به عبارتی قسمت گزارش‌دهی، هم‌چون سیستم آمار می‌تواند کمک به سزایی به مسئولین ذیربط در خصوص داشتن شبکه بهینه و سالم داشته باشد.

سیستم مانیتورینگ

اما بدون شک، یک سیستم جامع مانیتورینگ شبکه و دیتاسنتر از عناصر و ابزار اصلی این مرکز محسوب می‌گردد. سیستم‌های مانیتورینگ به صورت یکپارچه بر عملکرد همه اجزاء سخت افزاری و نرم افزاری شبکه و مرکز داده نظارت کرده و در صورت ردیابی هر گونه اختلال به صورت بلادرنگ افراد را از موضوع با خبر می‌سازد. به عبارتی در سیستم مانیتورینگ پیشرفته NOC باید، دیاگرام‌های پویای شبکه، داشبورد شبکه، پویشگر، مکانیسم‌های ارسال اخطار و عملیات بازیابی نمایش داده شود.

اتوماسیون فرایند IT

وجود سیستم هوشمند و خودکار برای انجام یک‌سری از فعالیت‌های حوزه IT نظیر تنظیم مجدد کلمه عبور (پسورد)، پاک‌سازی فضای دیسک، راه اندازی مجدد سرویس‌ها و غیره می‌تواند تا حد زیادی موجب صرفه‌جویی در وقت پرسنل NOC شود و کارکنان این بخش به جای این‌که وقت خود را صرف اموری از این قبیل بکنند، به موارد مهم‌تر می‌پردازند.

در مقاله بعدی،  موارد زیر را خواهیم داشت:

مقایسه‌ای بین مرکز NOC مرکز SOC

انتظارات و نتیجه‌گیری نهایی

مرکز عملیات شبکه (تعریف، ضرورت، اهداف و وظایف) – بخش اول

مطالب مرتبط

2 دیدگاه در مرکز عملیات شبکه (اجزاء مرکز عملیات شبکه یا NOC) – بخش دوم
  1. سلام،
    عالی بود.

  2. سلام، خیلی خوب بود ، فقط تفاوتش با cert و socچیه


[بالا]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *