NOC(发音为“敲门”)代表网络运营中心,如果该术语召集了类似NASA的控制室的图像,那么至少在某些组织中,您将不会离现实太远。
尽管NOC的作用可能会有所不同,但总体想法是创建一个房间或集中式设施,其中信息技术(IT)专业人员可以不断监视,维护和故障网络的所有方面。NOC还必须配备支持这些操作所需的所有技术,包括监视器,计算机,电信设备以及与网络资源的快速连接。
NOC的创建是有两个主要原因。首先是为IT工作人员提供一个中心位置,而不是让他们四处奔跑,试图解决问题或执行来自不同位置的预防性维护,例如修补系统。
第二个也可能更关键的原因是允许对网络进行不断监视。尽管并非所有NOC都直接参与安全操作(这些职责有时会卸载到SOC或安全操作中心),但在NOC中工作的人通常是第一个获得网络出现问题的人,无论是由于安全问题,硬件故障或其他方式。
NOC如何设计和组织?
关于应该如何配置NOC或如何组织工作人员,没有一个答案或标准蓝图。一个较小的组织的NOC可能是一个单个办公室或小型会议室,其中有几个工作站,供技术人员监视网络并解决问题。
较大的小组,尤其是那些使用NOC监视整个的人群2020欧洲杯预赛相反,可能会建立具有大型中央监视器甚至投影屏幕的庞大控制中心,显示了整体网络健康,然后将工作站散布在各地,负责负责各个网络运营子集的技术人员。这些单独的工作站通常也有多个监视器本身,因此整个设施的确开始类似于您在太空发射期间在NASA上看到的类似。
就像房间的蓝图一样,没有单一的方式来组织NOC工人。但是,就人类IT员工的组织而言,一致性更高。工作几乎总是构成一个紧密的等级组,该组根据其“级别”进行了指定和排名。
水平越高,NOC技术人员通常拥有的经验越多。例如,第一级技术(最低等级)几乎总是前线上的技术人员,接听电话并做一些事情,例如帮助用户恢复丢失的密码,假设NOC提供了帮助台类型功能。In any case, if a Level 1 tech can’t fix a problem because it involves something above their skill or permission level, like say, repartitioning a server or adding more resources to a container, then the job is passed off to a Level 2 technician.
第三级技术人员非常熟练且知识渊博,通常在大多数公司中缺乏它们。他们通常只会被要求采取行动,以提高重要性。如果整个网络上的整个东海岸运营在深夜都在下降,那么将是3级技术人员将努力解决该问题。
NOC做什么?
NOC所做的简单答案是,它几乎负责涉及受保护的网络的所有内容。但是,尽管主要责任始终是监控网络的健康并解决任何问题,但几乎所有的NOC及其员工都定期完成了许多个人任务。除了网络监控之外,这里还有一些最常见的责任,将其委托给NOC及其员工。
补丁管理:计算机永远不会静态。无论您是在谈论台式机,笔记本电脑还是服务器,总有需要应用的补丁。有些补丁很关键,例如消除安全漏洞的补丁,而另一些则只是以某种方式改善性能或界面。而且,不仅需要修补的普通计算机。网络硬件还需要定期更新。这些天,即使是传感器和微小的物联网设备也需要定期进行补丁。
补丁管理甚至可能会扩展到用户设备,确保端点在允许其与网络资源完全连接之前完全与最新的补丁完全相关。因此,NOC中的大量精力通常致力于修补系统。
政策执行:网络不仅仅是驱动该网络的硬件和软件。从本质上讲,它是人类用户和操作的设备都必须遵循的规则集合。设置这些规则,优化它们以进行网络性能,并确保所有人和所有事物都正确地遵循的一切都是NOC的一项永无止境的工作。
防火墙管理:即使随着更多的网络资源转移到云,所谓的安全周边正在消失,但保持防火墙维护是大多数NOC所做的很大一部分。这包括物理设备和基于软件的防火墙。管理防火墙可能需要许多不同的事情,从打开和关闭端口到配置它们,以允许或限制新应用程序执行某些功能。
安全软件管理:这非常类似于防火墙管理,但包括维护网络上安装的任何安全平台或服务。虽然将实际攻击的证据移交给SOC(如果组织内部存在),但安全软件的日常维护通常属于NOC,尤其是如果错误配置的安全软件可以放慢甚至停止有效的网络操作,则。
备份数据:运行备份是通常由NOC执行的另一个关键功能。在硬件或网络故障的情况下,确保定期保存关键数据是至关重要的,也需要遵守操作计划的连续性。
防病毒软件:尽管这是一个越来越多地被高级威胁绕过的保护,但修补和最新的防病毒计划仍然可以阻止大多数攻击网络和用户的互联网威胁。而且它几乎总是可以阻止关键,但像勒索软件这样的常见威胁。但是,需要在所有系统上保持防病毒保护的最新状态,并且NOC可以为此提供帮助。
网络报告:很少有人喜欢写报告作为工作的一部分,但是即使在NOC内,您也无法真正逃脱。在NOC中工作的IT专业人员不仅需要监视他们的网络,还需要注意趋势,故障点以及可能需要新硬件来弥补性能差或实现未来网络增长的地方。NOC工人通常需要向CIO或其他公司官员提交此类报告,甚至可能需要根据需要或回答与网络相关的问题进行生产。
NOC与SoC?
SOC或安全操作中心通常设计和人员非常像NOC,但通常只关注网络安全问题。像NOC一样,在SOC工作的IT工作人员不断监视他们的网络。但是,他们没有解决典型的计算机问题,而是寻找威胁。这可能是一个微妙的东西,例如一个偷窃凭证试图提升其访问权限的资格或更明显的东西,例如拒绝服务攻击的东西。一些最受训练的SOC工人甚至从事威胁狩猎,在那里他们进入网络,寻找尚未发现的威胁或攻击。
NOC和SOC可以并且经常一起工作。例如,有时是NOC检测到异常的网络活动,并要求SOC帮助确定威胁是否可能是原因。曾经有一段时间,NOC和SOC经常被归类为具有重叠责任的单个设施。但是,当今大多数网络的复杂性加上极其危险的威胁景观,使单独的设施和员工成为更有效的方法。
内部NOC还是托管服务?
NOC最初是为尝试驯服现代网络操作的复杂性而设计的。较大的组织发现,将其IT资源集中到一个地方并从那里监视其网络有助于对抗网络蔓延,以便他们可以继续操作。但是,随着网络的增长甚至更大,即使他们的内部NOC也开始感受到压力。
特别是对于非国际公司的公司而言,维护内部NOC是一项越来越昂贵且劳动密集型的努力,并且没有直接贡献其底线。公司的使命最终可能是出售自行车,香蕉或其他任何东西。它的任务不是尝试在数百万美元的设施中维持一个庞大的网络。
因此,NOC-AS-A-Service的概念诞生了,并且越来越受欢迎。这个想法是将NOC所做的所有事情外包给专门从事此目的的公司。服务提供商监视并通过云进行对客户的所有网络操作进行故障排除,以换取每月或每年的费用。该公司可以回到出售这些香蕉。