اگر نمیدانید که مرکز عملیات داده یا noc چیست یا اینکه چه ارتباطی به سرویس مدیریت و مانیتورینگ از راه دور (remote monitoring and management services) یا RMM دارد؛ این مقاله هر آنچه که به آن نیاز داشته باشید را به شما توضیح خواهد داد.
مقدمه
مرکز عملیات شبکه یا noc محل مرکزیت یافته ای است که تکنسین های IT مستقیما شبکه را نگهداری و پشتیبانی میکنند، تیم noc با استفاده از نرم افزار مانیتورینگ و مدیریت از راه دور RMM مثل یک راننده ی فوق العاده، تمام سرویس های یک ارائه دهنده ی سرویس (service provider) را مدیریت می کنند.
این تیم فنی با نگاهی دقیق تمامی تجهیزات شبکه را تحت مانیتور و مدیریت دارند و بطور مستقل مسائل و مشکلات به وجود آمده در شبکه را برطرف میکنند و اقدامات پیشگیرانه ای در جهت جلوگیری از وقوع بسیاری از این مسائل نیز انجام میدهند، تیم noc همچنین در سطوح بالای امنیتی، با پشتیبان گیری و disaster recovery درگیر هستند تا خدمات 24×7 را بصورت uptime به مشتریان این service providerها ارائه دهند.
نقش ها و مسئولیت های یک تکنسین noc چیست؟
مهندسین و تکنسین های noc مسئول مانیتور کردن شبکه و اطمینان از سلامت زیرساخت، امنیت و ظرفیت محیط قابل استفاده ی کاربران هستند. آنها تصمیماتی میگیرند و اصلاحات و اقداماتی را انجام میدهند تا از کارایی شبکه و بهره وری و سود آوری سازمانی اطمینان داشته باشند.
هنگامی که یک عمل و تغییر از سمت msp) management service provider) نیاز باشد. تیم noc میتواند یک اعلان یا تیکت بسازد و بر اساس اهمیت آن را طبقه بندی کند. با توجه به ارتباطی که بین تیم noc و تیم msp وجود دارد، به بررسی و تحلیل این مشکل میپردازد و برای حل آن تلاش میکنند و همچنین با اینکار از به وجود آمدن مشکلات جدیدتر جلوگیری کنند. تیم noc مشکلات را بر اساس سختی و اهمیت سطح بندی میکنند و شماره میدهند برای مثال سطح مشکل شماره 1 یعنی مشکل دارای کمترین سطح از نظر سختی و اهمیت میباشد (براحتی قابل حل است). همچنین بر اساس این سطح بندی انتخاب سطح تکنسین صورت میگیرد که هر چه سختی کار بیشتر میشود آن کار به تکنسینی با سطح بالاتر سپرده میشود. برای مثال وقتی تیکتی به عنوان مشکل سخت افزاری ایجاد میشود به کارشناس سطح یک ابلاغ میشود و اگر آن مشکل فراتر از مشکل سخت افزاری شود آن تیکت به کارشناس سطح دوم و یا حتی سوم ابلاغ میگردد.
تیم noc بطور مداوم درحال جستجوی اتفاقات غیر عادی در شبکه هستند تا آنها را اصلاح کنند و بتوانند منابع وسیع سخت افزار و شبکه ی تحت کنترل خود را زیرنظر داشته باشند.
در بعضی شرایط نیز یک کارشناس سطح بالای آماده به کار(on call) همیشه وجود دارد تا در مواقع ضروری این قبیل مشکلات پیچیده تر از سطح یک را برطرف کنند. از قابلیت های دیگر تیم noc:
- نصب اپلیکیشن و نرم افزار ها روی سرور ها و عیب یابی و بروز رسانی آن ها
- مدیریت سرویس های ایمیل
- بکاپ گیری و ذخیره سازی اطلاعات
- ارزیابی و جستجوی شبکه
- اجرای سیاست های تدوین شده برای شبکه
- مانیتورینگ و مدیریت فایروال و سیستم پیشگیری از نفوذ (IPS)
- اسکن و حذف ویروس های شبکه با استفاده از آنتی ویروس
- مدیریت patch ها و white listها
- بررسی و تحلیل تهدیدها علیه منابع اشتراک شده
- بهینه سازی QOS
- مدیریت ترافیک ویدئو و صدا در شبکه
- ارائه گزارشات عملکرد و راهکار جهت بهبود شبکه
یک همکاری بی سر و صدا
در این نوع پشتیبانی کاربر نهایی هیچگاه از حضور تیم noc با خبر نخواهد شد. تکنسین های noc فقط با msp ها در ارتباط اند و مشکلات را از آنها دریافت و حل میکنند و هیچگاه با کاربر نهایی در ارتباط نیستند. این موضوع برای کاربران تجربه ی کاری خوبی را به همراه دارد. چرا که استخدام یک تیم noc یا soc و یا یک تیم help desk درون یک مجموعه یا سازمان میتواند هزینه ی بسیار زیادی به همراه داشته باشد؛ اما با این نوع همکاری (تیم noc خارج از شرکت) میتواند هزینه را بسیار کاهش دهد و در این تیم noc مانند یک بخش مکمل شرکت تعریف میشود اما در واقع یک واحد از یک شرکت مستقل است.
استخدام تیم NOC یا برون سپاری آن؟
با توجه به کمبود تکنیسین های ماهر و باکیفیت و بالا بودن هزینه آن ها استفاده از تیم noc بصورت برون سپاری بسیار مقرون به صرفه است، زیرا برای یک msp به دلیل هزینه بالا استخدام این چنین تکنسین هایی بسیار مشکل و گاه غیر ممکن خواهد بود.
با این وجود تیم noc مشکل مهارت را با پیشنهاد کردن تکنسین هایی که برای یک ماه در سازمان ها مورد نیاز است حل کرده است و این کارمندان بصورت 24x7x365 در صورت بروز مشکل در اختیار آن سازمان قرار خواهند گرفت و درصورت افزایش منابع و رشد آن سازمان کارمندان تیم noc خود به خود افزایش خواهند یافت.
تفاوت noc با help desk
noc و help desk تفاوتهای عمیقی دارند که اگر بطور صحیح به سازمان ها توضیح داده نشود، آن ها را دچار سردرگمی میکند. تفاوت بزرگ آن ها در این است که یک help desk با کاربر نهایی در ارتباط است اما تیم noc فقط با msp در ارتباط میباشد. به عبارت دیگر تیم noc نگهداری از back-end شبکه را بر عهده دارد و اینگونه msp میتواند مسائل موجود در شبکه را برای کاربران حل نماید و در طرف دیگر help desk یک call center است که فقط با front-end در ارتباط است و پاسخگوی سوالات کاربران نهایی در شبکه است. بنابراین اگر کاربر نهایی مشکلی داشته باشد با help desk تماس میگیرد و در صورتیکه msp دچار مشکل شود با تیم noc تماس می گیرد.
تفاوت noc با soc
درحالیکه هردوی آنها دارای شکل ظاهری و تلفظی شبیه به هم هستند، تفاوت اساسی در پشت این کلمات نهفته است. soc یا Security operation center یک مرکز برای ایجاد امنیت شبکه است.
نکته کلیدی این دو این است که هردوی آنها برای حل مشکلات IT یک سازمان با msp کار میکنند و هرگز با کاربران نهایی درگیر نمیشوند. تمرکز تیم noc بر روی نظارت از راه دور و مانیتورینگ شبکه و بررسی وضعیت کلی کلاینت ها که همه ی آنها بصورت uptime با یکدیگر در ارتباط باشند، است در مقابل soc روی امنیت نظارت دارند و وظایف کلی آن به شرح زیر است:
- آشکارسازی آسیب پذیری ها
- عوامل حمله
- تهدیدات درون شبکه
- تشخیص ناهنجاری ها
- کاهش حملات سایبری
اغلب soc یک فرآیند مدیریت اطلاعات و مدیریت رویدادها و (event)ها را ایجاد میکنند تا اطلاعات را از جریانهای اطلاعاتی سیستم های مختلف درون سازمان به یک مرکز واحد انتقال دهند. از جمله وظایفی که برعهده تیم soc است راه اندازی موارد زیر میباشد:
- سیستم های ارزیابی شبکه
- سیستم های ارزیابی آسیب پذیری
- سیستم های مدیریت
- سیستم های تشخیص ریسک و (GRC)
- ابزار تست نفوذ
- سیستم های تشخیص نفوذ و پیشگیری
- مدیریت ورود به سیستم های موجود در شبکه
- تجزیه و تحلیل رفتار شبکه
کارشناسان تیم soc همگی در حوزه ی امنیت آموزش دیده و حرفه ای هستند.
noc و soc سرویس هایی را ارائه میکنند که برای msp بسیار ضروریست و دارای ارزش بالایی هستند. با وجود تفاوت میان noc و Soc این دو در بعضی مواقع دارای همپوشانی در هدف میباشند. با ترکیب noc و Soc جهت ارائه سرویس به msp شرکت میتواند در هزینه ها صرفه جویی کرده و میتواند وظایف را بصورت واحد به این دو انتقال داده و تقسیم وظایف در آنها صورت گیرد.
noc و پلتفرم continuum
continuum درواقع noc را با یک پلتفرم اصلی ادغام میکند. این پلتفرم یکپارچه ترکیبی از هوش نرم افزاری و سرویس ها را برای حل یک مشکل شبکه ای ادغام میکند. این یکپارچگی عمیق منجر به سود آور شدن msp میشود.