در مقالات قبل، تعریفی از مرکز عملیات شبکه (NOC)، اهداف، ضرورتها و وظایف و عناصر اصلی آن داشتیم و سپس آن را با SOC مقایسه کردیم. در ادامه به انتظارات متصور و مقایسه آن با SOC خواهیم پرداخت.
انتظارت از مرکز عملیات شبکه
انتظار میرود مانیتورینگ مرکز عملیات شبکه دارای ویژگیها و قابلیتهای زیر باشد.
- مبتنی بر وب باشد.
- امکان دسترسی 24 ساعته را داشته باشد.
- قابلیت هشداردهی بههنگام در زمان ایجاد تغییر در پیکربندی شبکه را داشته باشد.
- نمایش اطلاعات تجهیزات شبکه به صورت جزئی
- قابلیت پیکربندی تجهیزات شبکه را از راه دور
- اجرای اسکریپتها به وسیله یک واسط وب داشته باشد.
- قابلیت پشتیبانی از تجهیزات مختلف شبکه و زیرساخت را داشته باشد.
- قابلیت قابلیت یکپارچه شدن با سیستم مدیریت خطا و سیستم مدیریت کارایی را داشته باشد.
- قابلیت گزارشدهی از طریق پست الکترونیک، پیام کوتاه
- قابلیت ارائه آمارهای دقیق و قابل درک توسط کاربر
- امکان نظارت و مانيتور تجهيزات مطرح مخابراتي نظير Cisco,Extreeme,Huawei,ZTE,Zyxle,Dlink,3com,…
- امکان اعلام هشدار در صورت عبور پارامترهای مانيتور شده از حد آستانه و هشدار
- امکان ثبت تيکت و ارسال تيکت در خود نرم افزار و در نرم افزار تيکتينگ خارجی
- مانيتورينگ تخصصي سرويسهاي شبکه اعم از ويندوز، لينوکس، بي اس دي با پشتيباني از SNMP,WMI,Agent
- مانيتورينگ لاگ فايلها
- اجراي دستور بر روي روترها و سويچها و يا راه اندازی مجدد سرويسهای دچار اختلال در سرورها
- محاسبات مربوط به SLA
- مانيتورينگ هوشمند شبکه و تشخيص ناهنجاری با استفاده از الگوريتمهای هوش مصنوعی
- گزارشات متنوع از بيشترين استفادهها، بيشترين خرابیها، بيشترين تعداد، گزارشات مصرف، و فراهم آوردن گزارش ساز برای هر نوع نياز
- قابليت ايجاد نقشههای پويا از توپولوژی شبکه
- کشف خودکار نودها و تغييرات در نودها
- گسترش پذيری نرم افزار برای شبکههای بزرگ
- ايجاد هشدار براي کوچکترين تغييرات در شبکه حتی در حد پورت
- مانيتورينگ و نظارت وب سايتها
- مانيتورينگ سرورهای مجازی
- و ….
تفاوت مرکز عملیات شبکه و مرکز عملیات امن شبکه
در کنار سامانه مرکز عملیات شبکه که از آن به NOC نام بردیم و سامانه عملیات امن که از آن به SOC نام بردیم، تفاوتها و تشابهاتی دیده میشود، که بهطور مسلم با بهرهبرداری از هر دو این سامانهها، میتوان به حد بالایی از مدیریت ترافیک و زیرساخت شبکه رسید. در صورتی که بخواهیم در یک مثال ساده، تفاوت این دو را بیان کنم، اینطور بوده: فرض کنید اتوبان پر ترددی دارید که اتومبیلهای مختلف در این اتوبان در حال حرکت هستند (بستر شبکه و کابلهای ارتباطی)
از مهمترین بخشهای نصب و راه اندازی شبکه میباشد که به خدمات مرتبط با زیرساخت شبکه اتلاق میگردد. طراحی شبکه و نقشه شبکه، اجرای کابل کشی شبکه؛ پیاده سازی شبکه ساختار یافته…
وظیفه NOC : مراقبت از صحت و سلامت جاده، ترمیم خرابی جاده در کمترین زمان، نظارت بر سلامت تجهیزات نظارتی بر جاده، کنترل و نظارت بر حجم ترافیک و از این قبیل موارد. به عبارت کلیتر وظیفه تامین کارکرد صحیح شبکه.
وظیفه SOC: همانند پلیس نیروی انتظامی بوده که بر جاده نظارت میکند، رفتارهای پر خطر رانندگان را شناسایی، معابر ورودی و خروجی به جاده را کنترل، بر امنیت جاده نظارت و حتی بر محتویات خودروها نظارت میکند.
به عبارتی مرکز عملیات شبکه NOC فاقد روشی برای مدیریت متمرکز حوادث امنیتی است. فعالیت اولیه مرکز عملیات شبکه NOC نگهداری و اطمینان از صحت و سلامت شبکه و زیرساخت سازمان است در حالی که مرکز عملیات امنیت SOC مدیریت حوادث امنیتی را به منظور حفاظت شبکه برعهده دارد. بنابراین به منظور افزایش بازدهی و کارایی سازمانها، از طریق پاسخگویی مناسب به حوادث امنیتی مانند ویروسها و حملاتی که منجر به از دست رفتن یکپارچگی شبکه میشود، وجود این مرکز در کنار مرکز عملیات شبکه NOC بسیار موثر خواهد بود.
نکات مهم برای راه اندازی یک مرکز عملیات شبکه موثر و کاربردی
- بررسی و ارزيابی دقيق وضعيت موجود شبکه شامل، انواع سيستم عامل، نرمافزارها، تجهيزات شبکه، توپولوژی دقيق، پهنای باند موجود، سرورها، نيازهای امنيتی در مجموعه، نحوه مديريت تغييرات، امنيت و غيره میباشد.
- انتخاب مکان فيزيکی مرکز کنترل، طراحی ساختار NOC، مدل کاری برای کارکنان، ايجاد يکپارچگی بين مرکز کنترل شبکه و پشتيبانی مرسوم شبکه، نحوه مديريت تغييرات و پيگيريهای لازم برای رفع اشکال.
نتیجه گیری
نتیجه نهایی اینکه، با توجه به گستردگی زیرساختهای فناوری اطلاعات، مديريت و مانيتورينگ اجزاي مختلف زيرساخت فناوري اطلاعات از اهميت و جايگاه ويژهاي برخوردار گردیده است. لذا شما با بهرهگیری مناسب، کارآمد و بهینه از عناصر اصلی یک مرکز عملیات شبکه، که عبارتند از سه عنصر ابزار، مهارت و فرآیندهای مناسب در NOC ، میتوانید مرکز عملیات شبکه را با بالاترین availability و performance اجرا کنید. بديهي است که کسب اطلاعات زنده از وضعيت اجزاي مختلف يک بستر زيرساختي، باعث افزايش بهرهوري کلي آن ميشود، چرا که با استفاده از مديريت و مانيتورينگ اين اجزا، نه تنها باعث کاهش زمان ميان بروز اختلال و برطرف نمودن اختلال ميشود، بلکه انجام بسياري از فعاليتهاي پيشگيرانه را نيز ممکن ميسازد، به گونهاي که با بررسي و تحليل وضعيتهاي يک جزء بتوان نياز به انجام فعاليتهاي نگهداري را تشخيص داد. لذا استفاده از متدلوژیهای برتر و به روز در NOC نه تنها تداوم کسب و کار بدون اشکال تضمین خواهد شد، بلکه باعث میشود تا مجموعه تیم با به دست آوردن درک بهتری نسبت به نیازهای تجاری، دپارتمان IT و مشتریان پیشرفت کنند؛ از طرفی روحیه و انگیزه رشد و پیشرفت در میان اعضای تیم ترویج پیدا میکند؛ و مهمتر از همه اینکه، یک محیط کاری سالم و حمایت کنندهای را ایجاد میکند که میتواند سرویسهای برتری را ارائه دهد.
و نهایت اینکه؛
ایجاد مراکز مدیریت و مانیتورینگ یکپارچه یکی از رویکردهای رو به گسترش در حوزه مدیریت و مانیتورینگ، است، که در آنها تمامی اجزای زیرساخت فناوری اطلاعات در حوزه های مشخص به همراه متعلقات آنها از جنبه های گوناگون مدیریت و مانیتور میشوند و NOC یکی از این مراکز است.
برای دریافت راهکار مناسب با کارشناسان رایکانت تماس بگیرید.
2 دیدگاه
تشکر از مقاله ارائه شده در سایتتون، فوق العاده بود.
با سلام و تشکر ، به نظر من هر سازمانی نیاز به راه اندازی یک مرکز NOC مناسب برای انجام فعالیت های شبکه و مدیریت تجهیزات خودش داره.