مرکز عملیات شبکه NOC
مرکز عملیات شبکه یا NOC محل
مرکزیت یافته ای است که تکنسین های IT مستقیما شبکه را نگهداری و پشتیبانی میکنند، تیم NOC با استفاده از نرم افزار مانیتورینگ و مدیریت از راه دور RMM مثل یک
راننده ی فوق العاده، تمام سرویس های یک ارائه دهنده ی سرویس (service provider) را مدیریت میکنند.
این تیم فنی با نگاهی دقیق تمامی تجهیزات شبکه را
تحت مانیتور و مدیریت دارند و بطور مستقل مسائل و مشکلات به وجود آمده در شبکه را
برطرف میکنند و اقدامات پیشگیرانه ای در جهت جلوگیری از وقوع بسیاری از این مسائل
نیز انجام میدهند، تیم noc همچنین در سطوح بالای امنیتی، با پشتیبان گیری و disaster recovery درگیر هستند تا خدمات ۲۴×۷ را بصورت uptime به مشتریان این
service providerها
ارائه دهند.
نقش ها و مسئولیتهای یک تکنسین NOC چیست؟
مهندسین و تکنسین های noc مسئول
مانیتور کردن شبکه و اطمینان از سلامت زیرساخت، امنیت و ظرفیت محیط قابل استفاده ی
کاربران هستند. آنها تصمیماتی میگیرند و اصلاحات و اقداماتی را انجام میدهند تا از
کارایی شبکه و بهره وری و سود آوری سازمانی اطمینان داشته باشند.
هنگامی که یک عمل و تغییر از سمت management
service provider نیاز
باشد. تیم noc میتواند یک اعلان یا تیکت بسازد و بر اساس اهمیت
آن را طبقه بندی کند. با توجه به ارتباطی که بین تیم noc و تیم msp وجود دارد، به بررسی و تحلیل این مشکل میپردازد و
برای حل آن تلاش میکنند و همچنین با اینکار از به وجود آمدن مشکلات جدیدتر جلوگیری
کنند. تیم noc مشکلات را بر اساس سختی و اهمیت سطح بندی میکنند و
شماره میدهند برای مثال سطح مشکل شماره ۱ یعنی مشکل دارای کمترین سطح از نظر سختی و اهمیت میباشد (براحتی
قابل حل است). همچنین بر اساس این سطح بندی انتخاب سطح تکنسین صورت میگیرد که هر
چه سختی کار بیشتر میشود آن کار به تکنسینی با سطح بالاتر سپرده میشود. برای مثال
وقتی تیکتی به عنوان مشکل سخت افزاری ایجاد میشود به کارشناس سطح یک ابلاغ
میشود و اگر آن مشکل فراتر از مشکل سخت افزاری شود آن تیکت به کارشناس سطح
دوم و یا حتی سوم ابلاغ میگردد.
تیم noc بطور مداوم درحال جستجوی اتفاقات غیر عادی در شبکه
هستند تا آنها را اصلاح کنند و بتوانند منابع وسیع سخت افزار و شبکه ی تحت
کنترل خود را زیرنظر داشته باشند.
در بعضی شرایط نیز یک کارشناس سطح بالای آماده به
کار(on
call) همیشه وجود دارد تا در
مواقع ضروری این قبیل مشکلات پیچیده تر از سطح یک را برطرف کنند. از قابلیت های
دیگر تیم noc:
- نصب
اپلیکیشن و نرم افزار ها روی سرور ها و عیب یابی و بروز رسانی آنها
- مدیریت
سرویس های ایمیل
- بکاپ
گیری و ذخیره سازی اطلاعات
- ارزیابی
و جستجوی شبکه
- اجرای
سیاست های تدوین شده برای شبکه
- مانیتورینگ و مدیریت فایروال و سیستم پیشگیری از نفوذ (IPS)
- اسکن
و حذف ویروس های شبکه با استفاده از آنتی ویروس
- مدیریت patch ها و white listها
- بررسی
و تحلیل تهدیدها علیه منابع اشتراک شده
- بهینه
سازی QOS
- مدیریت
ترافیک ویدئو و صدا در شبکه
- ارائه
گزارشات عملکرد و راهکار جهت بهبود شبکه
یک همکاری بی سر و صدا
در این نوع پشتیبانی کاربر نهایی هیچگاه از حضور
تیم noc با خبر نخواهد شد. تکنسین های noc فقط با msp ها در ارتباط اند و مشکلات را از آنها دریافت و حل
میکنند و هیچگاه با کاربر نهایی در ارتباط نیستند. این موضوع برای کاربران تجربه ی
کاری خوبی را به همراه دارد. چرا که استخدام یک تیم noc یا soc و یا یک تیم help desk درون یک مجموعه یا سازمان میتواند هزینه ی بسیار زیادی به همراه
داشته باشد؛ اما با این نوع همکاری (تیم noc خارج از شرکت) میتواند
هزینه را بسیار کاهش دهد و در این تیم noc مانند یک بخش مکمل شرکت تعریف میشود اما در واقع
یک واحد از یک شرکت مستقل است.
استخدام تیم NOC یا برون سپاری آن؟
با توجه به کمبود تکنیسین های ماهر و باکیفیت و
بالا بودن هزینه آن ها استفاده از تیم noc بصورت برون سپاری بسیار مقرون به صرفه است، زیرا
برای یک msp به دلیل هزینه بالا استخدام این چنین تکنسین هایی
بسیار مشکل و گاه غیر ممکن خواهد بود.
با این وجود تیم noc مشکل
مهارت را با پیشنهاد کردن تکنسین هایی که برای یک ماه در سازمان ها مورد نیاز است
حل کرده است و این کارمندان بصورت ۲۴x7x365 در صورت
بروز مشکل در اختیار آن سازمان قرار خواهند گرفت و درصورت افزایش منابع و رشد آن
سازمان کارمندان تیم noc خود به خود افزایش خواهند یافت.
تفاوت noc با help desk
NOC و help desk تفاوتهای عمیقی دارند که اگر بطور صحیح به سازمان
ها توضیح داده نشود، آن ها را دچار سردرگمی میکند. تفاوت بزرگ آن ها در این است که
یک help
desk با کاربر نهایی در ارتباط
است اما تیم noc فقط با msp در ارتباط میباشد. به عبارت دیگر تیم noc نگهداری از back-end شبکه را بر عهده دارد و اینگونه msp میتواند
مسائل موجود در شبکه را برای کاربران حل نماید و در طرف دیگر help desk یک call
center است که فقط با front-end در ارتباط است و پاسخگوی سوالات کاربران نهایی در
شبکه است. بنابراین اگر کاربر نهایی مشکلی داشته باشد با help desk تماس میگیرد و در صورتیکه
msp دچار مشکل شود با تیم noc تماس میگیرد.
تفاوت noc با soc
درحالیکه هردوی آنها دارای شکل ظاهری و تلفظی شبیه
به هم هستند، تفاوت اساسی در پشت این کلمات نهفته است. soc یا
Security operation center یک مرکز برای ایجاد امنیت شبکه است.
نکته کلیدی این دو این
است که هردوی آنها برای حل مشکلات IT یک سازمان با msp کار
میکنند و هرگز با کاربران نهایی درگیر نمیشوند. تمرکز تیم noc بر روی
نظارت از راه دور و مانیتورینگ شبکه و بررسی وضعیت کلی کلاینت ها که همه ی آنها
بصورت
uptime با یکدیگر در ارتباط
باشند، است در مقابل soc روی امنیت نظارت دارند و وظایف کلی آن به شرح زیر
است:
- آشکارسازی
آسیب پذیری ها
- عوامل
حمله
- تهدیدات
درون شبکه
- تشخیص
ناهنجاری ها
- کاهش
حملات سایبری
اغلب soc یک فرآیند مدیریت اطلاعات و مدیریت رویدادها و (event)ها را ایجاد میکنند تا اطلاعات را از جریانهای
اطلاعاتی سیستم های مختلف درون سازمان به یک مرکز واحد انتقال دهند. از جمله
وظایفی که برعهده تیم soc است راه اندازی موارد زیر میباشد:
- سیستم
های ارزیابی شبکه
- سیستم
های ارزیابی آسیب پذیری
- سیستم
های مدیریت
- سیستم
های تشخیص ریسک و (GRC)
- ابزار
تست نفوذ
- سیستم
های تشخیص نفوذ و پیشگیری
- مدیریت
ورود به سیستم های موجود در شبکه
- تجزیه
و تحلیل رفتار شبکه
کارشناسان تیم soc همگی در
حوزه ی امنیت آموزش دیده و حرفه ای هستند.
noc و soc سرویس هایی را ارائه میکنند که برای msp بسیار ضروریست و دارای ارزش بالایی هستند. با وجود تفاوت میان noc و Soc این دو در بعضی مواقع دارای همپوشانی در هدف میباشند. با ترکیب noc و Soc جهت ارائه سرویس به msp شرکت میتواند در هزینه ها صرفه جویی کرده و میتواند وظایف را بصورت واحد به این دو انتقال داده و تقسیم وظایف در آنها صورت گیرد.
noc و سامانه بینا
سامانه بینا در واقع noc را با
یک پلتفرم مانیتورینگ ادغام میکند. این یکپارچگی عمیق منجر به اطلاع رسانی دقیق به
واحد NOC در زمان بروز خطا و اعلام خطاهایی
شبکه ، سرور ، وب سایت خواهد بود. و از Downtime
بودن بالا وضعیت شبکه جلوگیری خواهد کرد.
افزودن نظر جدید