اجزاء مرکز عملیات شبکه
تعدادی پرسنل فنی، با شرح فعالیتها و چارت مشخص، در داخل NOC مستقر میشوند، از ابزارهای موجود جهت مدیریت و مانیتورینگ روزمره تجهیزات و سامانهها استفاده میکنند و فرآیندهای تدوین شده را بهصورت دورهای اجرا مینمایند. علاوه بر آن، مشکلات احتمالی را بر اساس چارچوبها و فرآیندهای شفاف و مدون، برطرف نموده. روشهای ریشهای جهت مقاومت سیستم در برابر بروز مجدد مشکل را بررسی، طراحی، اجرا و مستند سازی مینمایند. بهعبارتی مرکز عملیات شبکه (noc) دارای سه عنصر اصلی و اساسی به شرح زیر است که به تفصیل در خصوص هر یک از آنها شرح داده خواهد شد.
- فرآیندها
- نیروی انسانی
- تکنولوژی
فرآیندها
فرآیندها عبارتند از کلیه فعالیتهایی که منطبق بر استانداردهای امنیتی باشند، این فعالیتها میتواند شامل موارد ذیل باشد؛ فرایندهای برنامهریزی، عملیاتی نمودن، ارزیابی، توسعه مرکز ، پیاده سازی، طراحی دستورالعملهای اجرایی.
فرآیندهای NOC به چهار دسته اصلی تقسیم می شود:
فرآیندهای تجاری (Business processes): تمام مولفههای مدیریتی که برای اجرای موثر یک SOC مورد نیاز است.
فرایندهای فنی (Technology processes): تمام اطلاعات مربوط به مدیریت سیستم، مدیریت پیکربندی و طراحی مفهومی.
فرآیندهای عملیاتی (Operational processes): سازوکار عملیات روزانه، برنامهریزی شیفتهای کاری و….
فرآیندهای تحلیلی (Analytical processes): تمام فعالیتهایی که برای تشخیص و درک بهتر رویدادهای مخرب و مختل کننده در دستور کار قرار میگیرد.
فرآیند اولویتبندی رویدادها در هر NOC متفاوت است. به عبارتی رویدادها نباید هرگز بر اساس ترتیب وقوعشان از ابتدا به انتها مدیریت شوند. به جای این کار، مدیر شیفت باید رویدادها و مسائل را بر اساس اهمیت و تأثیری که روی کار میگذارند، اولویتبندی کند. به عبارتی میتوان لیستی تهیه نمود و رویدادها را بر اساس اهمیت ردهبندی کرد. این لیست میتواند شامل موارد زیر باشد، افزایش دما در دیتاسنتر, قطع یکی از کابلهای شبکه، متوقف شدن سرویس یا هر رویداد دیگر. از طرفی، مدیران شیفت و اپراتورهای NOC باید با فرایند ویژه مدیریت رویدادها آشنا باشند.
از مهمترین بخشهای نصب و راه اندازی شبکه میباشد که به خدمات مرتبط با زیرساخت شبکه اتلاق میگردد. طراحی شبکه و نقشه شبکه، اجرای کابل کشی شبکه؛ پیاده سازی شبکه ساختار یافته…
همچنین فرآیند مدیریت رویداد باید مسائلی از قبیل موارد زیر را پوشش دهد. مواردی نظیر، وجود راهکار فنی مناسب در صورت وقوع رویداد، ارجاع کار به پرسنل مناسب، آگاهسازی کاربرانی که به طور مستقیم یا غیر مستقیم تحت تاثیر رویداد قرار گرفتهاند، فرآیندهای کوتاه مدت و میان مدت و همچنین بلندمدت برای مشکلات و رویدادهای پیش آمده و تهیه گزارش از رویداد.
نیروی انسانی کارآزموده
از مهمترین عناصر این مرکز، به کارگیری افراد ماهر و متخصص شبکه میباشد و از آنجائی که در NOC مشکلات به صورت سلسله مراتبی برطرف میشود. باید گروهی از تخصصهای مختلف برای این کار در نظر گرفته شوند. به عبارتی اگر مشکلی در یک بازه زمانی مشخصی برطرف نشد، برای تسریع بیشتر در حل آن، به سطح بعدی اطلاع داده میشود. به عبارتی NOC ها، دارای چندین لایه هستند که در هر سطح فرد با تجربهتر با مهارت بیشتر قرار دارد و تصمیمات مناسب در شرایط بحرانی به لایههای بالاتر منتقل میگردد.
از طرفی باید وظایف و مسئولیتها بطور شفاف و واضح برای اپراتورها و کارمندان سطوح مختلف تعریف گردد. چرا که اختلافات بین اپراتورها منجر به تصمیمات و واکنشهای دیر هنگام شده یا اصلاً تصمیمی گرفته نمیشود و در نهایت این امر میتواند روی مشتریان، سرویسهای تجاری حساس و درخواستهای فوری طی ساعات بیکاری سیستم تاثیر بگذارد. بنابراین وظایف باید به طور شفاف تعریف شوند تا مدیر شیفت بتواند تصمیمات نهایی را بگیرد.
هر مدیر شیفت باید مسئولیتهایی از قبیل: اولویت بندی وظایف، ارجاع کار به اپراتورها بر اساس مهارتهای آنها، تایید این که تیکتها به درستی باز میشوند و پرسنل مربوطه در هنگام نیاز مطلع میشوند یا خیر، ارجاع مشکلات به سطوح بالاتر، ارتباط با مدیریت طی رویدادهای مهم NOC، ارسال اطلاعیهها به کل سازمان، تهیه گزارشات و اتخاذ تصمیمات حساسی که روی بسیاری از سرویسها (نظیر خاموش کردن دیتاسنتر در شرایط اضطراری) تاثیر میگذارد، را بر عهده داشته باشد.
اپراتورها باید مسئول مدیریت جنبه فنی رویدادها باشند. چه این وظیفه را به طور مستقل انجام دهند چه آن را به عضوی از تیم دیگر که مهارتهای لازم را دارد، ارجاع دهند. اپراتورها همچنین مسئولیت پیگیری و به روز رسانی تیکتها را بر عهده دارند، اپراتورها باید قادر باشند در هنگام مواجهه با چالشهای فنی و در هنگام ناموفق بودن اجرای روالهای استاندارد راهحلهای خلاقانه ارائه دهند.
لذا راهبران و پایشگران مراکز عملیات شبکه این توانایی را خواهند داشت تا با استفاده از مجموعه ابزارها و راه کارهای موجود در این مرکز و فرایندهای خاص آن به جهت رسیدن به نقطه ایدهآل، هرگونه مشکل و ضعف در زیر ساخت شبکه و اختلال و کمبود در ارائه سرویس ها که به نوعی کارایی و پایداری شبکه تحت پایش و کنترل را تهدید می نماید را شناسایی و نسبت به رفع آن اقدام نمایند.
اما نکته مهم در این خصوص، مسأله دانش و مهارت کارشناسان سطوح مختلف این مرکز است که علیرغم مهارتهای فنی که باید داشته باشند، سیستم باید بتواند به بهترین وجه از این مهارتها استفاده کند و در طی زمان آنها را به روز نگه دارد. (منظور از سیستم، مجموعه مدیریت بالاسری بوده). در همین راستا، اعضای مجرب NOC، باید کارمندان جدید را آموزش دهند.
این برنامه آموزشی باید به صورت مداوم به روز رسانی شود و این اطمینان حاصل گردد کارمندان جدید با شرح وظایف خود به خوبی آشنا شدهاند، چرا که یک اپراتور جدید NOC شاید نداند که در کجا یک روال خاص را بیابد یا چگونه آن را اجرا کند، یا در شرایط دشوارتر تصمیمی بگیرد که باعث آسیب دیدن تجهیزات یا از کار افتادن سیستم شود. لذا برنامه آموزشی باید تدوین و کارشناسان جدید و حتی مجرب، ضمن ارتقاء دانش فنی خود، تسلط بیشتری بر مرکز عملیات شبکه (noc) داشته باشند. به عبارتی ارتباط مستقیم بین مهارتهای نیروی انسانی و مدیریت بهتر شبکه وجود دارد.
تکنولوژی و فناوریها
تجهیزات به کار گرفته شده در مرکز عملیات میتواند شامل موارد مختلفی از تجهیزات نظیر موارد ذیل باشد.
- مانیتور: معمولا در NOC، دیواری از مانیتورهای مختلف برای نشان دادن جزئیات رویدادهای مهم وجود دارد و نیز گوشهای از دیوار برای نشان دادن اخبار یا کانالهای تلویزیون اختصاص مییابد تا تکنسینهای مرکز عملیات شبکه، از رویدادهای اخیری که ممکن است تاثیری در شبکه یا سیستمها داشته باشند، مطلع شوند. همچنین بر روی میز هر تکنسین، مانیتورهای مختلف برای نشان دادن تمام وقایع وجود دارد.
- سرور: حاوی نرم افزار NOC که میتواند با استفاده از قابلیتهای مجازی سازی دارای دیگر ماشینهای کاربردی نظیر SOC و مولتی آنتی ویروس و تحلیل بدافزار و دیگر موارد باشد و یا این که نه، NOC خود به عنوان یکی از ماشینهای بطور مثال EXE در کنار دیگر ماشینها قرار بگیرد.
- دوربین مدار بسته، درب ضد سرقت و دیگر ملاحظات امنیتی اتاق سرور برای این مرکز (مراجعه به راه اندازی اتاق سرور امن) در صورتی که اتاق جداگانهای برای مرکز عملیات شبکه (noc) در نظر گرفتهاید.
- نرم افزار: به کارگیری يک نرمافزار مانيتورينگ مناسب شبکه به عنوان عضو اجتناب ناپذير این مرکز بوده که هرچقدر شبکه يک سازمان بزرگتر باشد بررسي و نگهداري آن مشکلتر خواهد بود. به عبارتی ابزار به عنوان یکی از مهمترین عناصر در مدیریت NOC به شمار میآیند ولی اینکه کدام ابزارها بیشترین کمک را به کارشناسان این مرکز میکند، از نکات مهمی است که باید به آن توجه گردد. در ادامه به برخی از این ابزار اشاره میشود.
سیستم تیکتینگ یا مدیریت میز کار(Helpdesk)
با استفاده از این سیستم، مسئول مرکز NOC قادر خواهد بود تا رسیدگی جامع و کاملی بر درخواستهای ارائه شده در بستر شبکه داشته باشد. به عبارتی بتواند در اسرع وقت و یا حتی به صورت هوشمند و خودکار، درخواستهای مطرح شده در بستر شبکه را به کارشناسان مربوطه اختصاص دهد. یکی از ویژگیهای قابل توجه در انتخاب یک نرمافزار تیکتینگ پیشرفته، امکان تبادل داده و یکپارچگی با سیستمهای مانیتورینگ است.
پایگاه دانش
وجود یک منبع متمرکز دانش که حاوی کلیه اطلاعات و مستندات مربوط به شبکه باشد که در طی زمان بروز رسانی میشود و از طرفی همه افراد تیم به آن دسترسی دارند، میتواند نقش بسزایی در مدیریت هر چه بهتر شبکه و زیرساخت داشته باشد.
گزارش و سنجشها
امکانات گزارشدهی متنوع از فعالیتهای روزانه، ماهیانه و حتی سالیانه و علت وقوع مشکلات ایجاد شده در بستر شبکه و ثبت و گزارش تمام رویدادهای پیش آمده در 24 ساعت گذشته از نکات ویژه این سامانه باید باشد.
به عبارتی قسمت گزارشدهی، همچون سیستم آمار میتواند کمک به سزایی به مسئولین ذیربط در خصوص داشتن شبکه بهینه و سالم داشته باشد.
سیستم مانیتورینگ
اما بدون شک، یک سیستم جامع مانیتورینگ شبکه و دیتاسنتر از عناصر و ابزار اصلی این مرکز محسوب میگردد. سیستمهای مانیتورینگ به صورت یکپارچه بر عملکرد همه اجزاء سخت افزاری و نرم افزاری شبکه و مرکز داده نظارت کرده و در صورت ردیابی هر گونه اختلال به صورت بلادرنگ افراد را از موضوع با خبر میسازد. به عبارتی در سیستم مانیتورینگ پیشرفته NOC باید، دیاگرامهای پویای شبکه، داشبورد شبکه، پویشگر، مکانیسمهای ارسال اخطار و عملیات بازیابی نمایش داده شود.
اتوماسیون فرایند IT
وجود سیستم هوشمند و خودکار برای انجام یکسری از فعالیتهای حوزه IT نظیر تنظیم مجدد کلمه عبور (پسورد)، پاکسازی فضای دیسک، راه اندازی مجدد سرویسها و غیره میتواند تا حد زیادی موجب صرفهجویی در وقت پرسنل NOC شود و کارکنان این بخش به جای اینکه وقت خود را صرف اموری از این قبیل بکنند، به موارد مهمتر میپردازند.
موضوعات اصلی در قمست سوم این مقاله:
- مقایسهای بین مرکز NOC مرکز SOC
- انتظارات و نتیجهگیری نهایی
3 دیدگاه
سلام، خیلی خوب بود ، فقط تفاوتش با cert و socچیه
سلام،
عالی بود.
سپاس فراوان