بعد از پیاده سازی و راه اندازی زیرساخت شبکه اینترانت و یا اینترنت سازمان، شرکت و یا هر موسسه تحت پشتیبانی که بر اساس استانداردهای امنیتی و اصول ایمنی بنا نهاده شده است، نیاز است که این مجموعه به خوبی نگهداری و مدیریت شود. همانطور که در مقاله “امن سازی اتاق سرور” بیان شد، باید حداقل الزامات ایمنی و امنیتی با توجه به میزان اهمیت دادهها و اطلاعات در پیاده سازی اتاق سرور لحاظ گردد.
اما مجموعه تجهیزات داخل اتاق سرور بههمراه تمام داراییهای دیجیتال موجود در سازمان باید تحت مدیریت، کنترل و نظارت متمرکز و یکپارچه قرار بگیرد. عمده تجهیزات سخت افزاری و نرم افزاری در اتاق سرور و مجموعه سازمان بشرح ذیل میباشد:
تجهیزات متداول اتاق سرور
- File Server
- Application Server
- Database Server
- Mail Server
- Printer/Fax Server
داراییهای دیجیتال داخل سازمان عبارتند از
- زیرساخت کابلی
- سوئیچ های لایه distribute
- کلاینتها
- چاپگرها
- دستگاههای فکس
- سیستمهای مبتنی بر کامپیوتر مانند دستگاه حضور و غیاب و ..
مسلماً بدون وجود مرکز کنترل و فرماندهی، امکان نظارت مؤثر و دقیق جهت ارائه خدمات مطمئن فناوری اطلاعات در مجموعه سازمان وجود ندارد. به عبارتی ارائه خدمات پایدار IT تنها با وجود مراکز NOC و همچنین SOC که در مقالات بعدی به آن اشاره خواهد شد، میسر است. از طرفی NOC یک مرکز برای مدیریت و کنترل است، در حالی که مرکز داده بیشتر برای ذخیره و نگهداری، پردازش و ارائه خدمات است و از این لحاظ باید به این دو تفکیک قائل شد و درک درست و صحیحی از آن داشت.
در ادامه با مرکز عملیات خدمات شبکه و یا NOC و همچنین وظایف، کارکرد، اهداف و انتظارات متصور از آن بیشتر آشنا خواهیم شد و در انتها به این نتیجه خواهید رسید که راه اندازی و پایداری شبکه بدون مرکز کنترل امکان پذیر نبوده و حتی محال میباشد. البته میتوان با راه اندازی مرکز SOC که از آن به مرکز امنیت شبکه هم نام برده میشود در کنار مرکز NOC که میتواند داخل یک مکان و یا مجزا از هم پیاده سازی شوند، از امنیت ترافیک شبکه هم اطمینان حاصل کرد. در این حالت با اصطلاح جدیدی به نام NSOC و یا SNOC آشنا میشویم.
تعریف مرکز عملیات شبکه
در یک تعریف مختصر و مفید مرکز عملیات شبکه (Network Operations Center) عبارتست از محلی که مانیتورینگ و مدیریت شبکههای کامپیوتری در آن انجام میگردد. اگر بخواهیم نگاهی گذرا به تاریخچه آن داشته باشیم، شاید اینطور باشد که قدیمیترین NOC پیاده سازی شده مربوط به شرکت AT&T در نیویورک میباشد که در سال 1962 بازگشایی گردید، البته انتظار نمیرفت که NOC راه اندازی شده، قابلیتهای مانیتورینگ متنوع و متعدد امروزی را در خود داشته باشد اما به هر حال در زمان خود، فکر و نیازی بود که شناسایی شد و مدیریت با ورود نخستین کامپیوترها به عرصه اقتصاد و ساختار اداری و راه اندازی شبکه، تصمیم به پیاده سازی آن گرفت.
ضرورت راه اندازی مرکز عملیات شبکه
مانیتور و رصد قسمتهای مختلف شبکه نظیر سویچها، پرینترها، سرورها، روترها و … و رفع مشکلات پیش آمده در کمترین زمان و با کمترین هزینه، همواره مورد نیاز مدیران شبکه (به خصوص شبکههای بزرگ) بوده است و این نکته یکی از مهمترین فاکتورهای کلیدی در افزایش و اندازهگیری سطح کیفیت سرویسهای موجود در دیتاسنترها و شبکههای کامپیوتری میباشد.
افزایش گسترده شبکههاي رایانهای و متعاقباً افزایش تعداد تجهیزات سخت افزاری و نرم افزاری و خدمات متنوع شبکه، نیاز به این مراکز را افزایش داده است.
اطمینان از عملکرد صحیح و پایداری، فعال بودن و سرویسدهی منابع و سرویسهای اطلاعاتی بر اساس SLA های موجود سازمان.
اهداف راه اندازی مرکز عملیات شبکه
مهمترین هدف از راه اندازی مرکز عملیات شبکه، مدیریت متمرکز و یکپارچه بر تمام داراییهای سخت افزاری و نرم افزاری موجود در بستر شبکه است. که اهداف فرعی و مهم دیگری نیز از آن نشات گرفته میشود که تیتروار به آن اشاره میگردد.
- پایداری خدمات IT ارائه شده در بستر شبکه
- افزایش سرعت در ارائه خدمات IT
- بهینهسازی فرآیندهای IT
- کاهش هزینه ها
- ساختارمند کردن زیرساخت شبکه
- بهرهوری مناسب از منابع سخت افزاری و نرم افزاری موجود
وظایف مرکز عملیات شبکه
مرکز عملیات شبکه (بخش سوم) موثر، مفید و کارآمد، مرکزی است که بتواند شرح وظایفی را که ماهیت آنست در بالاترین سطح اجرا کند. این وظایف میتواند شامل موارد ذیل باشد:
- شناسایی نقاط آسیبپذیر شبکه
- شناسایی به موقع ایرادات سخت افزاری و یا نرم افزاری شبکه
- مانیتورینگ آنلاین ترافیک شبکه و رصد 24 ساعته جهت شناسایی رویدادها یا شرایط خاص در شبکه است که ممکن است کارایی شبکه را کاهش داده باشد برای مثال، مانیتورینگ قطع برق، هشدارهای ارتباطی، سرویسها و مسائل دیگر که میتواند در کارایی شبکه تاثیر بسزایی داشته باشند.
- تحلیل بهنگام ایرادات موجود در زیرساخت
- عیبزدایی سریع مشکلات پیش آمده در تجهیزات سخت افزاری و یا داراییهای دیجیتال بطور مثال زمانیکه پاور سرور از کار میافتد، یا کابل آن قطع میشود، NOC فرآیندهای فوری برای ارتباط با تکنسین برای برطرف ساختن آن دارد.
- مدیریت موثر ارتباطات
- مستندسازی اشکالات رخ داده جهت بهره برداری موثر در آینده
- گزارشدهیهای منظم از وضعیت شبکه و زیرساخت
- به روزرسانیهای منظم نرم افزارها و سخت افزارها
- ارتباط سازنده با مرکز SOC سازمان
- ارتباطات موثر با مراکز CERT
در مقاله شماره 2 و ادامه مبحث NOC موارد زیر را مرور میکنیم:
- اجزاء اصلی NOC و شرح وظایف هر یک
- نیروی انسانی
- فرآیندهای کاری
- تکنولوژی
3 دیدگاه
با سلام و تشکر، لطفا ادامه مقالات هم در سایت درج کنید./با تشکر
با سلام
ادامه سری مقالات مرکز عملات شبکه را میتوانید در قسمت بلاگ سایت دنبال کنید.
مرکز عملیات شبکه (اجزاء مرکز عملیات شبکه یا NOC) – بخش دوم
مرکز عملیات شبکه (انتظارات از مرکز NOC و عناصر اصلی این سامانه) – بخش سوم
سلام، برای راه اندازی یک NOC با حداقل تجهیزات چه مقدار باید هزینه کرد؟