Administrador De Rede

O que é um Centro de Operações de Rede (NOC)?

O que é um Centro de Operações de Rede (NOC)



Visão geral do NOC

ACentro de Operações de Rede (NOC)é um local centralizado para monitoramento de rede , gerenciamento e controle. O NOC é a primeira linha de defesa contra interrupções e falhas na rede. Ele permite que as organizações obtenham visibilidade total de sua infraestrutura de rede, incluindo redes de computadores, redes de telecomunicações, bancos de dados, firewalls e outras infraestruturas de rede relacionadas. A infraestrutura pode estar localizada no local e/ou com um provedor baseado em nuvem, dependendo da necessidade da empresa. Em um NOC, as equipes de TI podem monitorar continuamente o desempenho e a integridade de uma rede. Seus serviços de gerenciamento incluem monitoramento de chamadas de suporte ao cliente, sistemas de tickets de suporte técnico e integração com ferramentas de rede dos clientes.

Os NOCs são frequentemente considerados essenciais e críticos para a operação da maioria das empresas hoje porque desempenham um papel fundamental na manutenção do bom funcionamento das redes. Sem eles, muitas organizações não poderiam saber quando algo dá errado com sua rede. Por exemplo, se uma estação base falhar, o NOC notará a falha com antecedência suficiente e encaminhará a equipe de resposta para identificar e resolver o problema. No entanto, sem um NOC, a organização não saberia da falha com antecedência suficiente. Um NOC detecta um problema e notifica a equipe de resposta apropriada, para que possa investigá-lo e resolvê-lo.



Como funciona o NOC

ANOITEfoi projetado para ter sua própria sala dedicada com diversas fileiras de mesas e estações de trabalho, todas voltadas para um video wall, que normalmente mostra o status em tempo real dos dispositivos de rede e suas métricas, juntamente com detalhes de alarmes ativos, incidentes em andamento e desempenho geral da rede . As informações no video wall também estão disponíveis em estações de trabalho individuais espalhadas pela sala, onde a equipe é designada para monitorar um dispositivo específico e os alarmes associados. Alertas e alarmes informam aos engenheiros onde um problema está ocorrendo e qual dispositivo foi afetado. A partir daí, eles podem detalhar os problemas relacionados e seguir os protocolos que foram desenvolvidos para resolver o incidente. Cada estação de trabalho inclui vários monitores, tornando mais rápido e fácil para os engenheiros analisar informações e responder com mais eficiência. Algumas empresas optam por operar um NOC internamente e localizar o centro de infraestrutura e operações no local, muitas vezes dentro do data center. Mas para outras organizações, este trabalho é terceirizado para terceiros especializados em monitoramento e gerenciamento de redes e infraestruturas.

Os NOCs normalmente operam de forma escalonada ou hierárquica com base em suas habilidades e experiência na resolução de questões específicas. Os incidentes são categorizados dos níveis 1 a 3, sendo 1 o nível mais baixo, como avaliação de alertas de dispositivos de infraestrutura, e 3 os incidentes mais graves, como ataque de ransomware ou interrupção da rede. Assim que um técnico do NOC descobrir um problema, ele criará um ticket que categoriza o problema com base no tipo e gravidade do alerta, juntamente com outros critérios. Os engenheiros do NOC então solucionam os problemas que surgem e procuram maneiras de evitar futuros tempos de inatividade da rede e problemas de conectividade. Se o engenheiro NOC atribuído a um nível de problema específico não conseguir resolver um problema prontamente, ele passa para o próximo nível e continua a escalar até que o problema em andamento seja totalmente resolvido. A combinação de equipamentos potentes e pessoal altamente qualificado operando sob protocolos muito específicos permite que o NOC opere ininterruptamente.



Requisitos para configuração do NOC

Além dos recursos humanos e conhecimentos necessários para administrar oNOITEinstalação, a seguir estão alguns dos principais recursos necessários para configurar a instalação NOC:

1. Requisitos Ambientais:

  • Salas espaçosas com paredes grandes para instalação de telas e visualização desimpedida.
  • Quadrantes para formar estações de trabalho para cada membro da equipe monitorar elementos específicos.
  • Redundância para conectividade e energia para garantir que as operações sejam desimpedidas 24 horas por dia.
  • Capacidade de dimensionar o centro para apoiar as necessidades crescentes da organização.
  • Móveis e cubículos de escritório confortáveis

2. Requisitos Técnicos:

  • Video Wall Display – que consiste em telas dispostas em uma grade e conectadas para funcionar como uma unidade de exibição.
  • Estações de trabalho — com vários monitores atribuídos a funcionários individuais para monitorar dispositivos específicos e alarmes associados para maior velocidade e eficiência de resposta.
  • Interface de controle – todas as tecnologias usadas em um centro de operações de rede devem ser controladas a partir de um ponto central, e o método padrão para fazer isso é usar uma interface de controle.
  • Cabeamento e transmissores de fibra óptica
  • Saídas e entradas de áudio integradas
  • Servidores de vídeo e roteadores
  • Switches e roteadores de rede
  • Codificadores e decodificadores integrados
  • Unidades de controle de câmera

Diferença entre NOC e SOC

ONOITEé a equipe dentro de uma organização responsável por garantir que a infraestrutura de rede corporativa seja capaz de atender às necessidades do negócio, enquanto o SOC é a equipe responsável por proteger uma organização contra ameaças cibernéticas. O NOC e o SOC são duas equipes com funções muito semelhantes. Ambas as equipes podem colaborar para resolver incidentes e problemas importantes.

Embora não seja uma prática recomendada fundir as funções do NOC e do SOC quando não é economicamente viável estabelecer um NOC e um SOC separados, um NOC pode servir a ambos os propósitos: monitorar a infraestrutura da rede e detectar e resolver problemas de rede e ameaças à segurança. Seja qual for o caso, o objetivo de um NOC e de um SOC é garantir que a rede corporativa possa atender adequadamente às necessidades do negócio. No entanto, eles fazem isso de maneiras diferentes, conforme mostrado na tabela abaixo:

ResponsabilidadeO NOC é responsável por garantir que a infraestrutura da rede corporativa seja capaz de sustentar as operações comerciais.O SOC é responsável por proteger uma organização contra ameaças cibernéticas que possam interromper as operações comerciais.
ObjetivoO NOC se concentra em garantir que a rede seja capaz de cumprir os SLAs durante as operações normais e lidar com interrupções naturais, como interrupções de serviço.O SOC se concentra em
proteger a rede e as operações comerciais contra interferências de atores de ameaças cibernéticas.
Habilidades necessáriasOs conjuntos de habilidades dos analistas NOC são voltados para otimização de infraestrutura de rede e endpoint, monitoramento de rede, solução de problemas e resolução de problemas “naturais” dentro da rede.Os conjuntos de habilidades dos analistas SOC são voltados para garantir a confidencialidade, integridade, disponibilidade e resiliência dos ativos de TI corporativos. Isso inclui a habilidade de prevenir, proteger e responder a ameaças cibernéticas.
AdversárioNOC e SOC estão lutando contra adversários diferentes. O NOC concentra-se principalmente em eventos de rede que são comuns e ocorrem naturalmente, como quedas de energia, interrupções na Internet e desastres naturais.Os analistas de SOC, por outro lado, protegem contra riscos cibernéticos, agentes mal-intencionados e outras perturbações provocadas por seres humanos.
Pessoal e FerramentasO NOC consiste em pessoal e ferramentas que se concentram no desempenho e na otimização da rede, como NMS, e na busca de problemas que possam impedir a velocidade e a disponibilidade da rede.SOC consiste em pessoal e ferramentas como software SIEM para monitorar, detectar e analisar a integridade da segurança de uma organização

Melhores práticas de operação de rede

A seguir estão algumas das melhores práticas que devem ser observadas para umCentro de operações de rede:

1. Projete sua operação NOC para escalabilidade: A escalabilidade de um NOC é a sua capacidade de lidar com uma quantidade crescente de trabalho sem comprometer o nível de serviço. Ele mede a capacidade de um sistema de aumentar ou diminuir o desempenho e o custo em resposta às mudanças e demandas do sistema. É uma prática recomendada projetar um NOC que possa crescer com uma empresa à medida que ela expande seus serviços, mercados e base de clientes. Deve ser concebido para ser suficientemente escalável para suportar flutuações diárias ou sazonais no tráfego. A capacidade de crescer ou absorver a expansão requer uma consideração cuidadosa dos seguintes fatores:

  • Sistemas e Rede: O desempenho da EPN precisa de ser monitorizado de perto para garantir que existe capacidade suficiente para lidar com o crescimento. A capacidade de implantar facilmente recursos adicionais permite lidar com picos repentinos de crescimento.
  • Ferramentas: Não é incomum que ferramentas usadas pelo NOC, como ferramentas de monitoramento, sistemas de tickets, ferramentas de base de conhecimento e outras, tenham desempenho inferior se não forem construídas para lidar com o crescimento, resultando na degradação do nível de serviço e na perda de produtividade . As ferramentas devem ter capacidade adicional incorporada para lidar com o crescimento projetado.
  • Pessoal: É importante medir a percentagem de utilização do pessoal das diversas atividades do NOC e mantê-la abaixo de 80%. Isso permite que seu NOC absorva o crescimento, ao mesmo tempo que permite tempo suficiente para recrutar recursos adicionais.
  • Estrutura do Processo: Um modelo operacional do NOC deve ser baseado em um padrão de processo que atenda às necessidades do setor. Uma estrutura e metodologia de processos consistentes para fornecer serviços de alta qualidade é uma das principais características de um NOC escalável.

2. Implementar uma organização/fluxo de trabalho em camadas: Organizar suas atividades e fluxos de trabalho NOC com base em suas tecnologias específicas e níveis de habilidade é a chave para um NOC que funcione sem problemas. Um modelo NOC multinível distribui efetivamente as responsabilidades entre os diferentes níveis do NOC, de acordo com as habilidades e a experiência dos engenheiros do NOC e a complexidade das questões com as quais lidam. Ao escolher um modelo multicamadas com procedimentos de escalonamento adequados para o seu NOC, você pode resolver prontamente problemas de infraestrutura de TI de diferentes complexidades e tornar sua infraestrutura de TI verdadeiramente confiável. A seguir estão os modelos hierárquicos recomendados para o fluxo de trabalho do NOC da organização:

  • Camada 1: Este nível é representado por funcionários que recebem solicitações relacionadas à infraestrutura e lidam com problemas simples de rede, como problemas de login e verificação de configurações de rede adequadas. Problemas que exigem um nível mais alto de conhecimento técnico são encaminhados para especialistas de Nível 2.
  • Camada 2: Este nível é representado por especialistas mais experientes em tecnologia que lidam com problemas de rede mais desafiadores, como resolução de problemas de configuração, administração de contas, reinicialização de serviços e outros, que muitas vezes exigem uma compreensão mais profunda da infraestrutura de TI suportada. Problemas que exigem um nível mais alto de conhecimento técnico são encaminhados para especialistas de Nível 3.
  • Nível 3: este nível representa o ponto de escalação mais alto para problemas mais avançados, como grandes interrupções e tempo de inatividade. A resolução de problemas no NOC Tier 3 requer habilidades mais avançadas e engenheiros experientes.

3. Implante o conjunto certo de ferramentas : Invista em ferramentas que melhorem o desempenho e a prestação de serviços em suas atividades NOC. A seguir estão algumas das ferramentas recomendadas:

  • Sistema de suporte técnico: Software de suporte técnico é uma ferramenta que atende a uma ampla gama de atividades de suporte ao cliente. O help desk utiliza tickets para comunicação, por isso também é conhecido como sistema de tickets. Ele automatiza funções importantes para tornar a equipe de suporte do NOC mais ágil e eficiente. Alguns sistemas de helpdesk estão equipados com um centro de conhecimento para documentar e partilhar experiências práticas e melhores práticas.
  • Sistema de relatórios: É importante relatar o status de integridade da rede em tempo real, bem como o desempenho do centro operacional. Quanto mais informações você tiver sobre o status do desempenho da sua rede, melhores decisões você poderá tomar. Isso capacita sua equipe com insights acionáveis ​​para aumentar a eficiência.
  • Infraestrutura de monitoramento: essas ferramentas são projetadas para monitorar e rastrear o desempenho e a disponibilidade da infraestrutura de rede. Isso permite que os operadores identifiquem e resolvam problemas antes que eles saiam do controle.

4. Treinamento e Desenvolvimento: O treinamento e o desenvolvimento envolvem a melhoria da eficácia dos indivíduos e das equipes do NOC. O desenvolvimento está relacionado ao progresso das metas organizacionais e dos funcionários de longo prazo. Sua equipe deve sempre possuir o conhecimento necessário para monitorar, gerenciar e resolver problemas de rede e relacionados ao cliente. É por isso que é importante treinar frequentemente sobre procedimentos e protocolos para resolver problemas, quando tomar a decisão rápida de escalar e acompanhar as mudanças em seu próprio ambiente de TI.

5. Use uma estrutura de processo padrão: Implemente uma estrutura de processo padronizada que forneça à sua equipe NOC instruções detalhadas e claras para lidar com vários problemas relacionados à rede. Existem muitas estruturas que você pode adaptar para gerenciar incidentes e problemas, incluindo FCAPS, TOGAF, MOF e Estrutura ITIL . Essas estruturas incluem diversas práticas recomendadas para a prestação de serviços de suporte técnico. Também oferece um alto nível de flexibilidade, pois você pode incluir os procedimentos customizados da sua empresa sob seu guarda-chuva.

6. Documentação da atividade: A necessidade de documentação em qualquer sistema ou ambiente não pode ser subestimada. Seu NOC é tão bom quanto sua documentação. Como forma de gestão do conhecimento, a documentação ajuda a atingir os objetivos organizacionais, fazendo o melhor uso do conhecimento. Alguns CONs possuem vários técnicos e engenheiros trabalhando em locais diferentes. Portanto, em uma situação em que o site de um cliente tem uma emergência, mas a equipe designada está envolvida em outro lugar, um documento contendo as definições de configuração ou o histórico de trabalho desse cliente orientará outra equipe na resolução de seus problemas. Um NOC bem-sucedido sabe tudo sobre a tecnologia, o sistema e a infraestrutura que monitora e gerencia, e isso seria impossível sem uma documentação abrangente que abrangesse os diversos aspectos das atividades do NOC.

^