Hvad er et Network Operations Center (NOC)?
NOC Oversigt
ENNetwork Operations Center (NOC)er et centraliseret sted for netværksovervågning , ledelse og kontrol. NOC er den første forsvarslinje mod netværksafbrydelser og fejl. Det giver organisationer mulighed for at få fuld synlighed i deres netværksinfrastruktur, herunder computernetværk, telekommunikationsnetværk, databaser, firewalls og anden relateret netværksinfrastruktur. Infrastrukturen kan være placeret på stedet og/eller hos en cloud-baseret udbyder, afhængigt af virksomhedens behov. I et NOC kan it-teams løbende overvåge et netværks ydeevne og sundhed. Dets administrationstjenester omfatter overvågning af kundesupportopkald, helpdesk-billetsystemer og integration med kundernes netværksværktøjer.
NOC'er anses ofte for at være essentielle og kritiske for driften af de fleste virksomheder i dag, fordi de spiller en nøglerolle i at holde netværk kørende. Uden dem kunne mange organisationer ikke fortælle, hvornår noget går galt med deres netværk. For eksempel, hvis en basestation går ned, vil NOC bemærke fejlen tidligt nok og eskalere til responsteamet for at identificere og løse problemet. Uden en NOC ville organisationen dog ikke vide om fejlen tidligt nok. En NOC registrerer et problem og underretter det relevante responsteam, så de kan undersøge og løse det.
Sådan fungerer NOC
ENNATer designet til at have sit eget dedikerede rum med flere rækker af skriveborde og arbejdsstationer, der alle vender mod en videovæg, som typisk viser realtidsstatus for netværksenheder og deres målinger sammen med detaljer om aktive alarmer, igangværende hændelser og generel netværksydelse. . Informationen på videovæggen er også tilgængelig på de enkelte arbejdsstationer i hele lokalet, hvor personalet er sat til at overvåge en bestemt enhed og tilhørende alarmer. Alarmer og alarmer fortæller teknikere, hvor et problem opstår, og hvilken enhed der er berørt. Derfra kan de bore ned i relaterede problemer og følge protokoller, der er blevet udviklet til at løse hændelsen. Hver arbejdsstation inkluderer flere skærme, hvilket gør det hurtigere og nemmere for ingeniører at analysere information og reagere mere effektivt. Nogle virksomheder vælger at drive en NOC internt og placere infrastruktur- og driftshubben på stedet, ofte i datacentret. Men for andre organisationer er dette arbejde outsourcet til en tredjepart, der er specialiseret i netværks- og infrastrukturovervågning og -styring.
NOC'er fungerer typisk på en niveaudelt eller hierarkisk måde baseret på deres færdigheder og erfaring med at løse specifikke problemer. Hændelser er kategoriseret fra niveau 1 til 3, hvor 1 er det laveste niveau, såsom vurdering af advarsler fra infrastrukturenheder, og 3 er de mest alvorlige hændelser, såsom et ransomware-angreb eller netværksafbrydelse. Når en NOC-tekniker opdager et problem, vil han eller hun oprette en billet, der kategoriserer problemet baseret på advarselstype og alvorlighed sammen med andre kriterier. NOC-ingeniører foretager derefter fejlfinding af problemer, der opstår, og leder efter måder at forhindre fremtidige netværksnedetid og forbindelsesproblemer. Hvis NOC-ingeniøren, der er tildelt til et specifikt problemniveau, ikke kan løse et problem med det samme, bevæger den sig op til næste niveau og fortsætter med at eskalere, indtil det igangværende problem er fuldt løst. Kombinationen af kraftfuldt udstyr og højt kvalificeret personale, der opererer under meget specifikke protokoller, gør det muligt for NOC at operere nonstop.
Krav til NOC-opsætning
Bortset fra de menneskelige ressourcer og ekspertise, der er nødvendige for at bemandeNATfacilitet, er følgende nogle af de nøgleressourcer, der kræves for at konfigurere NOC-faciliteten:
1. Miljøkrav:
- Rummelige rum med store vægge til montering af skærme og uhindret udsyn.
- Kvadranter til at danne arbejdsstationer for hvert teammedlem for at overvåge specifikke elementer.
- Redundans for tilslutning og strøm for at sikre, at driften er uhindret døgnet rundt.
- Evne til at skalere centret for at understøtte organisationens voksende behov.
- Komfortable kontormøbler og aflukker
2. Tekniske krav:
- Video Wall Display - som består af skærme arrangeret i et gitter og forbundet til at fungere som én displayenhed.
- Arbejdsstationer - med flere skærme tildelt individuelt personale til at overvåge specifikke enheder og tilhørende alarmer for forbedret responshastighed og effektivitet.
- Kontrolgrænseflade - alle teknologier, der bruges i et netværksdriftscenter, skal styres fra et centralt punkt, og standardmetoden til at gøre dette er at bruge en kontrolgrænseflade.
- Fiberoptiske kabler og sendere
- Integrerede lydudgange og -indgange
- Videoservere og routere
- Netværksswitche og routere
- Integrerede indkodere og dekodere
- Kamera kontrolenheder
Forskellen mellem NOC og SOC
DetNATer teamet i en organisation, der er ansvarlig for at sikre, at virksomhedens netværksinfrastruktur er i stand til at opfylde virksomhedens behov, mens SOC er det team, der er ansvarlig for at beskytte en organisation mod cybertrusler. NOC og SOC er to hold med meget ens roller. Begge teams kan samarbejde om at løse større hændelser og problemer.
Selvom det ikke er bedste praksis at fusionere funktionerne i NOC og SOC, når det ikke er økonomisk muligt at etablere en separat NOC og SOC, kan en NOC tjene begge formål: overvåge netværksinfrastrukturen og opdage og løse netværksproblemer og sikkerhedstrusler. Uanset hvilket tilfælde, er målet for en NOC og en SOC at sikre, at virksomhedens netværk på passende vis kan opfylde virksomhedens behov. De gør det dog på forskellige måder, som vist i tabellen nedenfor:
Ansvar | NOC er ansvarlig for at sikre, at virksomhedens netværksinfrastruktur er i stand til at opretholde forretningsdriften. | SOC er ansvarlig for at beskytte en organisation mod cybertrusler, der kan forstyrre forretningsdriften. |
Objektiv | NOC fokuserer på at sikre, at netværket er i stand til at opfylde SLA'er under normale operationer og adressere naturlige forstyrrelser, såsom serviceafbrydelser. | SOC fokuserer på at beskytte netværket og forretningsdriften mod indblanding fra aktører af cybertrussel. |
Nødvendige færdigheder | NOC-analytikeres færdighedssæt er gearet til netværks- og endpoint-infrastrukturoptimering, netværksovervågning, fejlfinding og løsning af 'naturlige' problemer inden for netværket. | SOC-analytikeres færdigheder er gearet til at sikre fortroligheden, integriteten, tilgængeligheden og robustheden af virksomhedens it-aktiver. Dette omfatter evnen til at forebygge, beskytte og reagere på cybertrusler. |
Modstander | NOC og SOC kæmper mod forskellige modstandere. NOC er primært fokuseret på netværksbegivenheder, der er almindelige og forekommer naturligt, såsom strømafbrydelser, internetafbrydelser og naturkatastrofer | SOC-analytikere beskytter på den anden side mod cyberrisici, ondsindede aktører og andre menneskedrevne forstyrrelser. |
Personale og værktøj | NOC består af personale og værktøjer, der fokuserer på netværkets ydeevne og optimering som NMS og søgning efter problemer, der kan hæmme netværkets hastighed og tilgængelighed | SOC består af personale og værktøjer som SIEM-software til overvågning, detektering og analyse af en organisations sikkerhedstilstand |
Bedste praksis for netværksdrift
Følgende er nogle af de bedste praksisser, der bør overholdes for enNetwork Operations Center:
1. Design din NOC-operation til skalerbarhed: En NOCs skalerbarhed er dens evne til at håndtere en voksende mængde arbejde uden at gå på kompromis med serviceniveauet. Det måler et systems evne til at øge eller mindske i ydeevne og omkostninger som reaktion på systemændringer og -krav. Det er bedste praksis at designe en NOC, der kan vokse med en virksomhed, efterhånden som den udvider sine tjenester, markeder og kundebase. Det bør være designet til at være skalerbart nok til at understøtte daglige eller sæsonbestemte udsving i trafikken. Evnen til at vokse eller absorbere ekspansion kræver nøje overvejelse af følgende faktorer:
- Systemer og netværk: NOC'ens ydeevne skal overvåges nøje for at sikre, at der er nok kapacitet til at håndtere vækst. Evnen til nemt at implementere yderligere ressourcer gør dig i stand til at håndtere pludselige vækststigninger.
- Værktøjer: Det er ikke usædvanligt, at værktøjer, der bruges af NOC'en, såsom overvågningsværktøjer, billetsystemer, videnbaseværktøjer og andre, underpræsterer, hvis de ikke er bygget til at klare vækst, hvilket resulterer i forringelse af serviceniveau og tab i produktivitet . Værktøjer skal have yderligere kapacitet indbygget for at håndtere den forventede vækst.
- Bemanding: Det er vigtigt at måle personaleudnyttelsesprocenten fra forskellige NOC-aktiviteter og holde den under 80%. Dette sætter din NOC i stand til at absorbere vækst, samtidig med at der er tilstrækkelig leveringstid til at rekruttere yderligere ressourcer.
- Procesramme: En NOC-driftsmodel bør være baseret på en processtandard, der passer til deres branchebehov. En konsistent procesramme og -metode til at levere service af høj kvalitet er et af nøglefunktionerne i en skalerbar NOC.
2. Implementer en niveaudelt organisation/arbejdsgang: At organisere dine NOC-aktiviteter og arbejdsgange baseret på dine specifikke teknologier og færdighedsniveauer er nøglen til et velfungerende NOC. En multi-tier NOC-model fordeler effektivt ansvar mellem forskellige NOC-niveauer i henhold til NOC-ingeniørernes færdigheder og erfaring og kompleksiteten af problemer, de beskæftiger sig med. Ved at vælge en multi-tier model med korrekte eskaleringsprocedurer til dit NOC, kan du hurtigt løse it-infrastrukturproblemer af forskellig kompleksitet og gøre din it-infrastruktur virkelig pålidelig. Følgende er den anbefalede hierarkiske model for organisationens NOC-arbejdsgang:
- Niveau 1: Dette niveau er repræsenteret af personale, der modtager infrastrukturrelaterede anmodninger og håndterer simple netværksproblemer, såsom loginproblemer og kontrol af korrekte netværkskonfigurationer. Problemer, der kræver et højere niveau af teknisk ekspertise, eskaleres til Tier 2-specialister.
- Niveau 2: Dette niveau er repræsenteret af mere teknologikyndige specialister, der beskæftiger sig med mere udfordrende netværksproblemer såsom løsning af konfigurationsproblemer, kontoadministration, genstart af tjenester og andre, som ofte kræver en dybere forståelse af den understøttede it-infrastruktur. Problemer, der kræver et højere niveau af teknisk ekspertise, eskaleres til Tier 3-specialister.
- Niveau 3: Dette niveau repræsenterer det øverste eskaleringspunkt for mere avancerede problemer, såsom større udfald og nedetid. At løse problemer på NOC Tier 3 kræver mere avancerede færdigheder og erfarne ingeniører.
3. Implementer det rigtige sæt værktøjer : Invester i værktøjer, der vil forbedre ydeevnen og serviceydelsen i dine NOC-aktiviteter. Følgende er nogle af de anbefalede værktøjer:
- Helpdesk system: Helpdesk software er et værktøj, der betjener en bred vifte af kundesupportaktiviteter. Helpdesken bruger billetter til kommunikation, og derfor er det også kendt som et billetsystem. Det automatiserer nøglefunktioner for at gøre NOC-supportpersonalet mere lydhørt og effektivt. Nogle helpdesk-systemer er udstyret med et videncenter til at dokumentere og dele praktiske erfaringer og bedste praksis.
- Rapporteringssystem: Det er vigtigt at rapportere netværkets sundhedsstatus i realtid samt driftscentrets ydeevne. Jo flere oplysninger du har om status for dit netværks ydeevne, jo bedre beslutninger vil du være i stand til at træffe. Dette giver dit team handlekraftig indsigt for øget effektivitet.
- Overvågning af infrastruktur: Disse værktøjer er designet til at overvåge og spore ydeevnen og tilgængeligheden af netværksinfrastrukturen. Dette giver operatørerne mulighed for at identificere og løse problemer, før det løber ud af hånden.
4. Træning og udvikling: Træning og udvikling involverer forbedring af effektiviteten af enkeltpersoner og teams i NOC. Udvikling er relateret til fremskridt for mere langsigtede organisatoriske og medarbejdermål. Dit team skal til enhver tid besidde den nødvendige ekspertise i overvågning, styring og løsning af netværks- og kunderelaterede problemer. Det er grunden til, at hyppig træning i procedurer og protokoller til løsning af problemer, hvornår du skal træffe den hurtige beslutning om at eskalere, og at følge med ændringer i dit eget it-miljø er vigtigt.
5. Brug en standardprocesramme: Implementer en standardiseret procesramme, der giver dit NOC-team detaljerede og klare instruktioner til håndtering af forskellige netværksrelaterede problemer. Der er masser af rammer, du kan tilpasse til at håndtere hændelser og problemer, herunder FCAPS, TOGAF, MOF og ITIL-ramme . Disse rammer omfatter en række bedste praksis for levering af tekniske supporttjenester. Det giver også en høj grad af fleksibilitet, da du kan inkludere din virksomheds skræddersyede procedurer under dens paraply.
6. Aktivitetsdokumentation: Behovet for dokumentation i ethvert system eller miljø kan ikke understreges for meget. Din NOC er kun så god som dens dokumentation. Som en form for videnledelse hjælper dokumentation med at nå organisatoriske mål ved at udnytte viden bedst muligt. Nogle NOC'er har flere teknikere og ingeniører, der arbejder på forskellige steder. Så i en situation, hvor en klients websted har en nødsituation, men deres tildelte team er engageret et andet sted, vil et dokument, der indeholder konfigurationsindstillingerne eller arbejdshistorikken for den klient, guide et andet team i at løse deres problemer. En succesrig NOC ved alt om teknologien, systemet og infrastrukturen, den overvåger og administrerer, og dette ville være umuligt uden omfattende dokumentation, der dækker de forskellige aspekter af NOC-aktiviteter.