• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
NOC چیست؟ و چه تفاوتی با مراکز داده دارد؟

NOC چیست؟ و چه تفاوتی با مراکز داده دارد؟

آبان 1, 1396امنیت شبکهبدون دیدگاهپاوان

NOC چیست؟

مرکز کنترل شبکه (Network Operations Center) مکانی مرکزی است که از زیر ساخت شبکه و مخابراتی سازمانها پشتیبانی می کند، رخدادها و مشکلات زیر ساختهای فناوری اطلاعات را ردگیری، گزارشی گیری و حل می کند و در نهایت این اطمینان را می دهد که همیشه دسترسی به مراکز داده وجود دارد. گاهی اوقات یک واحد NOC در دل یک مرکز داده بنا می شود، ولی در برخی اوقات نیز NOC از مرکز داده مجزا و در ساختمان یا محلی دیگری است. NOC به اینترنت پرسرعت و زیرساخت شبکه و مخابراتی سازمان ها متصل است و چون باید پهنای باند لازم برای بخشهای دیگر را تأمین کند، غالبا به طور مستقیم به ستون فقرات اینترنت متصل می شود. مرکز NOC سعی می کند با مانیتور و پایش دائم شبکه و ارتباطات، تجهیزات و اتصالات و هرچه در شبکه فعال است، دسترس پذیری ۷×۲۴ شبکه، اینترنت و مرکز داده را تضمین کند. شاید تصور شود که این هدف همیشه برقرار است و نیازی به NOX نیست، اما شبکه های کامپیوتری و زیرساخت فناوری اطلاعات سازمان های بزرگ همیشه با چالش هایی روبه رو هستند که دسترس پذیری شبکه و اینترنتشان را تهدید می کند. در یک NOC هم ارتباطات داخلی و هم ارتباطات خارجی از اهمیت بالایی برخوردار هستند. هر NOC باید به مرکز داده متصل باشد و اگر یک اتصال قابل اعتماد میان این دو به وجود نیاید، چالش بزرگ و جدی برای کسب و کارها پدید می آید.

حتماً درباره مراکز NOC چیزهایی شنیده اید. آیا کسب و کار شما به NOC نیاز دارد؟ باید یک NOC در محل کار خود راه اندازی کنید یا بهتر است که به NOC خارج از محل متصل شوید؟ NOC با مرکز داده چه تفاوتهایی دارد و کدام یک می تواند به دیگری کمک کند؟ در مطلب زیر ابتدا سعی می کنیم تعریفی از NOC بدهیم تا بتوان آن را از مرکز داده مجزا و تفاوتهای هریک را بیان کرد. در ادامه، به سراغ نکات مهمی می رویم که هر کسب و کاری باید درباره NOC بداند. ارتباطات داخلی و خارجی یک NOC را بررسی میکنیم و راهنمایی هایی درباره راه اندازی یک NOC با محوریت کاهش هزینه ها، بهبود کارایی، کاهش زمان قطعی و افزایش تجربه کاربری ارائه میدهیم.

NOC در مقابل مرکز داده

اگر شرکت ها و سازمان ها نتوانند میان NOC و مرکز داده تفاوت مشخص و شفافی ایجاد کنند، برای همیشه در سردرگمی گرفتار می شوند. آنها باید یک تعریف کاملاً مشخص با مختصات معلوم از این دو داشته باشند و بدانند دقیقا چه میخواهند! NOC چیست و چگونه به یک مرکز داده متصل میشود و می تواند دسترس پذیری آن را تضمین کند؟ بخشهای اصلی یک NOC کدام هستند و چه چالشهایی پیش رو دارند؟
اجازه بدهید دوباره به تعریف یک مرکز داده برگردیم. مرکز داده مکانی است که منابع محاسباتی سازمانها میزبانی و مدیریت می شود. به عنوان مثال، سرورها، تجهیزات ذخیره سازی، ماشین های مجازی و بانک های اطلاعاتی در مراکز داده نصب می شوند. ممکن است مراکز داده روی برخی از عملیات های شبکه و امنیت اطلاعات نیز کنترل داشته باشند. برخی از مراکز داده کوچک و در حد یک اتاق یا چند سرور و رک هستند و کار خاصی را انجام می دهند و برخی دیگر از مراکز داده یک ساختمان بزرگ و چند طبقه را شامل می شوند که در درون خود انواع سیستم های سرمایشی، تأمین انرژی، مکانیسم های امنیتی فیزیکی و منطقی، سیستم های هشدار و خیلی چیزهای دیگر دارند.

پس مراکز داده با NOC چه تفاوت مشخصی دارند؟

NOC یک مرکز برای مدیریت و کنترل است، در حالی که مرکز داده بیشتر برای ذخیره و نگهداری، پردازش و ارائه خدمات است. یک مرکز NOC سعی می کند تغییرات در عملیات و زیرساخت های شبکه را مدیریت کند، روی رخدادها نظارت داشته باشد، تماس های مشتریان و کیفیت کنترل را زیر نظر بگیرد و در صورت نیاز اقدام های لازم را انجام دهد و درنهایت مباحث تأمین امنیت سرویسهای مختلف و تضمین دسترس پذیری آنها، مانیتور ابزارها، سیستمهای نوبت دهی و خرید و فروش و غیره را در کنترل و مدیریت خود داشته باشد. با یک مثال ساده میتوان فرق میان NOC و DC را بهتر بیان کرد. تصور کنید یک مشتری با مراجعه به سایت یک شرکت قصد خرید آنلاین دارد. مشتری از کامپیوتر خود باید به سروری در مرکز داده متصل شود و اطلاعات لازم را روی سایت مشاهده کند، فرآیند خرید خود را انجام دهد و دوباره اطلاعاتی را روی سرور مرکز داده ذخیره کند. تمام این کارها در مرکز داده اتفاق میافتد، ولی کارشناسان NOC بر روند اجرای تمام این فرآیندها نظارت دارند. اگر مشتری در جایی به مشکل برخورد کند، سایت از دسترس او خارج شود، اطلاعات لازم یافت نشود، پروسسه خرید کامل و تأیید نشود و موارد اینچنینی، NOC دخالت می کند و سعی در برطرف کردن مشکلی دارد. NOC نیاز به کارمندان و نیروهای انسانی زبده، کارآمد و با دانش فنی بالا دارد که بتوانند سریعاً پشتیبانی لازم را به عمل بیاورند و مشکلی ایجاد شده را رفع کنند یا مشکل احتمالی را حدس بزنند و از وقوع آن جلوگیری کنند.

نیروی انسانی شاغل در NOC باید بتواند سریع ترین پاسخگویی و ارائه خدمات با کیفیت را انجام دهد. همان طور که در بالا گفتیم، در بسیاری از سازمان ها یک واحد NOC در یک اتاق مرکز داده مستقر می شود تا بهتر بتواند رخدادها و دارایی های شبکه و مرکز داده را مدیریت، گزارش گیری و عیب یابی کند. اندازه یک NOC به طور مستقیم به اندازه یک سازمان، اندازه مرکز داده و اهمیت کسب و کارها مربوط می شود. همه مراکز داده از یک اتاق NOC برخوردار نیستند و مراکز داده کوچکتر اغلب از یک نرم افزار نظارت و تحلیل و رفع خطای خودکار به عنوان NOC استفاده می کنند که هیچ نیروی انسانی نیز در این فرآیند دخالت ندارد. کسب و کارهایی مانند ارائه دهندگان خدمات و شرکتهای اپراتوری و مخابراتی نیاز حتمی به یک مرکز NOC دارند، زیرا شبکه، برنامه های کاربردی و دسترسی پذیری مرکز داده از اولویت و اهمیت بالایی برخوردار است. به طور مشابه، شرکت ها و سازمان های بسیار بزرگ دارنده تیم های فناوری اطلاعات مجزا و قوی احتمالاً می توانند در درون خود یک مرکز NOC راه اندازی کنند و هزینه های خود را در یک سطح قابل قبولی نگه دارند. اما شرکتهای کوچک و کسب و کارهایی که تیم های فنی مجهز و توانمندی ندارند، باید مرکز در یک NOC ارتباطات NOC خود را برونسپاری کنند. مدیران شبکه باید براساسی تیم فنی فناوری اطلاعات خود، اهمیت و حساسیت کسب و کار و سرویس هایی که ارائه میکنند، حساسیت دسترسی پذیری شبکه و مرکز داده و میزان حساس بودن اطلاعات در شبکه تصمیم بگیرند که یک مرکز NOC مستقر کنند یا خیر! تفاوت مرکز داده و NOC را میتوان از زاویه دیگری هم بررسی کرد. غالب مراکز داده در خود شرکت های گسترده مستقر و راه اندازی شده اند. البته مدل هایی هم وجود دارد که مراکز داده از نظر جغرافیایی پراکنده میشوند. معمولاً مرکز داده درون خود شرکت ها هستند، اما واحدهای NOC می توانند چندین مرکز داده فیزیکی یا مجازی را جمع کنند و در یک واحد به کنترل و مدیریت خود درآورند. میتوان در NOC مراکز داده را از راه دور مدیریت کرد. مراکز NOC به طور گسترده در صنایع امنیت شبکه ، بخ شهای امنیت ملی کشورها، مخابرات و اینترنت ، میزبانی هاست و سرور، میزبانی رایانش ابری، بانکها و مؤسسه های مالی، بیمه ها و شرکت های حمل و نقلی و ارائه دهندگان خدمات محتوایی زنده به کار گرفته می شوند.

INOC یکی از شرکتهای معتبر سازنده NOC در دنیا است. INOC می تواند یک NOC برای مانیتورینگ و مدیریت سرویس های مرکز داده و تجهیزات و امکانات کولوکیشن درون هر شرکتی مستقر کند. این NOC می تواند به همه بخشهای یک مرکز داده مانند سرورها، تجهیزات شبکه و ارتباطات درون مرکز داده رسیدگی و از سلامت و درستی عملکردشان اطمینان حاصل کند. INOC با به کارگیری نیروهای ۲۴ ساعته و ۷ روز هفته سعی می کند همه چیز یک مرکز داده را زیر نظر بگیرد و اجازه ندهد فعالیت بخشی از شبکه و مرکز داده متوقف شود. در این مرکز به طور مداوم وضعیت دستگاه ها و ارتباطات رسیدگی و نظارت می شود، امنیت فیزیکی تأمین و بررسی می شود، عملکرد زیر ساخت مرکز داده ازمایش می شود و سعی می کنند از بروز حوادث غیرمترقبه هم جلوگیری کنند. نکته اساسی که مدیران شبکه باید به آن توجه کنند این است که راه اندازی یک مرکز NOC مطابق چیزی که شرکتهای شبیه NOC در سازمانها مستقر می کنند، بسیار گران قیمت است و هزینه های عملیاتی زیادی در پی دارد. چنین مراکزی حداقل نیاز به دو نیروی انسانی فنی و کارآزموده دارد که حقوقشان پایین نیست. بنابراین، بسیار اهمیت دارد که کسب و کارها و سازمان ها ابتدا به این نتیجه برسند که نیاز به کافی کار و وظیفه روزانه هست. اگر در این سطح نیاز به NOC ندارند، بهتر است آن را برونسپاری کنند یا از نرم افزارهای خودکارسازی نظارت و رسیدگی به فرآیندهای مرکز داده سود ببرند. گاهی معماری و فناوری های یک مرکز داده طوری هستند که امکان راه اندازی یک NOC را فراهم می کنند، ولی همیشه این طور نیست و برخی مراکز داده آنقدر پیچیدگی و تنظیمات دارند که هر سازمانی ناگزیر است مرکز NOC را با کمک تیم های IT شرکتهای دیگر راه اندازی و نگهداری کند. برونسپاری NOC می تواند مزایایی مانند کاهش هزینه ها، عدم نیاز به نیروی انسانی و آموزش و استخدام آنها، عدم نیاز به ابزارها و نرمافزارهای جدید و نگهداری آن ها، مکان فیزیکی و درگیر شدن با فرایندهای پیچیده فنی را در پی داشته باشد. مدیران سازمان یا مدیران فناوری اطلاعات با محاسبه کل هزینه ها (TCO) در دو حالت استقرار یک NOC درون سازمان یا برونسپاری NOC میتوانند تصمیم نهایی را بگیرند.

چگونه هزینه های NOC را کاهش دهیم؟
اگر تصمیم به راه اندازی NOC گرفته اید، چگونه میتوان هزینه های جاری و عملیاتی را کاهش داد؟ یکی از بهترین راهکارها این است که از شبکه و زیرساخت فناوری اطلاعات بسیار منعطف و مقیاس پذیر استفاده کنید. چنین زیرساخت هایی با کاهش خطا و حوادث سعی می کنند هزینه های NOC را نیز کاهش دهند. در واقع، عنصر کلیدی در اینجا طراحی و مدیریت خوب یک زیرساخت یا مرکز داده است. هر چقدر بتوانید از ابزارهای خودکارسازی و بهینه سازی شبکه استفاده کنید، از هزینه های NOC کاسته می شود. یک مرکز داده یا شبکه با طراحی بد، ابزارها و فناوری های قدیمی و به روز نشده، عدم مدیریت صحیح و انجام دستی تمام امور در نهایت به افزایش هزینه های NOC منجر می شود، چون درصد وقوع خطا و رخداد در این بستر بسیار بالاتر می رود. در برخی از شرکت ها، از ابزارهای تجزیه و تحلیل وضعیت عملکرد تجهیزات شبکه استفاده می شود تا بتوانند زمان خرابی یک دستگاه را تخمین بزنند و از وقوع آن جلوگیری کنند. شرکت گوگل ابزارهایی مبتنی بر یادگیری ماشینی طراحی کرده است که می توانند خرابی یک دستگاه یا فرایند در مرکز داده را پیشبینی کنند. در نتیجه، مرکز NOC دیگر کار ساده تری پیش رو خواهد داشت و نیاز به به کارگیری نیروی انسانی بیشتر یا استفاده از ابزارها و تجهیزات مانیتورینگ اضافی نیست. هر چقدر معماری و طراحی یک مرکز داده پیچیده تر باشد، مثلاً از فناوری های رایانش ابری ترکیبی استفاده شده باشد، فراهم سازی دسترس پذیری بالا نیز هزینه های زیادی دارد. مراکز دادهای که به صورت جزیرهای و در طول زمان راه اندازی شده اند، یک NOC بسیار سنگین از نظر بودجه ای نیاز دارند. اما مراکز دادهای که به صورت یک دست و یکپارچه طراحی و اجرا شده اند، دسترس پذیری بالاتری فراهم می کنند که در نتیجه واحد NOC کار چندان سختی پیش رو ندارد. فایروال ها نیز جزء گلوگاه های اصلی NOC هستند. در برخی از مراکز داده صدها فایروال استفاده شده است که تغییر یک تنظیم روی یکی از آنها باعث خرابی و از کار افتادگی شبکه می شود. بنابراین، واحد NOC باید از مجموعه ای ابزار و فرآیندها برای نظارت و رسیدگی به فعالیت فایروال ها بهره ببرد تا مرکز داده آپاتایم بالایی داشته باشد. NOC باید به سرعت متوجه مشکل اصلی یا امنیتی یک فایروال شود و آن را برطرف کند. از سوی دیگر، NOC باید اطمینان حاصل کند که ایجاد تغییرات و دستکاری فایروال ها به باز شدن یک پورت یا آسیب پذیری منجر نمی شود.

 

منبع: ماهنامه شبکه

: network

موارد مرتبط

به دلایل زیر سایت شما هک می شود

سایت شما به دلایل زیر هک می شود!

آذر 8, 1395پاوان
تست نفوذ-امنیت شبکه

معرفی 4 ابزار امنیتی برای حفظ حریم خصوصی در فضای مجازی

آذر 2, 1395پاوان
امنیت مراکز داده

امنیت مراکز داده

بهمن 24, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما