تعریف مرکز راهبری شبکه (NOC) و اصول طراحی آن
مرکز کنترل، مانیتورینگ و راهبری شبکه (Network Operations Center) یا NOC وظیفه نظارت، کنترل و پایش نقاط حساس یا مد نظر یک شبکه را در زمان های عادی و یا در زمان ها ی بروز بحران بر عهده دارد. اساس کلی این مراکز به این صورت است که در این مراکز کلیه مانیتور ها و نمایشگر های صنعتی برای نظارت و کنسول های کاربری و مدیریت سیستم قرار می گیرد و کاربران قادر هستند که در این مکان از سیستم های نظارتی و کنترلی استفاده نمایند و با توجه به اتفاقات مشاهده شده، تصمیم لازم گرفته شده و به واحد های مربوطه یا مدیریت بخش های مختلف اعلام وضعیت و گزارش می گردد. در طراحی مراکز پیشرفته و مدرن کنترل و مانیتورینگ بایستی که به تمامی اصول فنی و طراحی و جزئیات توجه نمود. طراحی و جانمایی ارگونومیک تجهیزات و محل قرارگیری پرسنل، انتخاب زیر سیستمهای کنترل و نظارت تمام خودکار و استفاده از دانش و تجربیات شرکت های متخصص در این زمینه با رویکرد در بعد فنی سیستم ها و طراحی داخلی اصولی و صحیح، از معیار های یک مرکز کنترل و مدیری استاندارد می باشد.
طراحی مرکز مدیرت شبکه یا NOC باید خصوصیات زیر را به طور کلی دارا باشد:
1- سیستم مدیرتی باید بتواند مدیریت تمام اجزا شبکه را به عهده بگیرد و تمام اجزا شبکه را تحت پوشش خود قرار دهد.
2- سیستم مدیریتی باید گزارشات کامل و جامع به مدیران ارائه دهد.
3- سیستم مدیریتی باید طوری طراحی شده باشد که بتواند گسترش شبکه را دیده باشد و آن را تا پنج سال گسترش اجزا پشتیبانی کند.
4- سیستم مدیریتی باید به صورت فیزیکی از محل مرکز داده ها جدا شده باشد.
5- سیستم مدیریتی باید دارای پشتیبان در محلی دیگر باشد و در صورتی که سیستم مدیریتی به هر دلیلی از کار افتاد بتوان از سیستم مدیریت پشتیبان استفاده نمود.
6- سیستم مدیریت باید قابلیت مدیریت از راه دور را داشته باشد.
فعالیت های مدیریتی مرکز داده را می توان به صورت زیر تشریح نمود:
1- مدیریت پیکربندی:
مدیریت پیکربندی وظیفه پیکربندی کل سیستم، سیستم های جدید، حذف سیستم های قدیمی و به طور کلی مدیریت هر گونه تغییر در پیکر بندی را بر عهده دارد. همچنین مدیریت پیکربندی موظف به ثبت پیکربندی تمام سیستم می باشد. از طریق این پیکربندی های ثبت شده متخصصین در اسرع وقت می توانند مشکلات شبکه را حل کرده یا تجهیزات خراب را با تجهیزات جدید تعویض نمایند. بدیهی است مدیریت خطا از پیکربندی ثبت شده سیستم نیز استفاده می کند. به طور کلی مدیریت پیکربندی به موارد زیر تقسیم بندی می شود:
- مهندسی شبکه: در قسمت مهندسی شبکه ساختار شبکه مورد بررسی قرار گرفته و طبق آن پیکربندی سیستم ها انجام می شود. این قسمت از مهمترین قسمت های مرکز خدمات شبکه می باشد. در این قسمت علاوه بر پیکربندی سیستم ها وتجهیزات، ساختار شبکه مورد آنالیز قرار گرفته و کمی و کاستی ها مشخص شده و برنامه رفع آنها ارائه می گردد. علاوه بر همه این ها، قسمت مهندسی شبکه به پیش بینی نیازهای شبکه پرداخته و برای آن راه حل ارائه می دهد. قسمت مهندسی شبکه به طور کلی هم سخت افزار سیستم ها و تجهیزات و هم نرم افزارها را تحت پوشش خود قرار می دهد.
- بخش نصب و راه اندازی: در این بخش، نصب وراه اندازی تجهزات و سیستم های جدید انجام می شود. علاوه بر نصب و راه اندازی تجهیزات، به روز رسانی سیستم ها و نرم افزارها و راه اندازی نرم افزارهای جدید نیز در این شبکه انجام می شود. راه اندازی یا به روز رسانی نرم افزارها می تواند در سایت و یا از راه دور انجام شود. بخش نصب و راه اندازی، پس از انجام هر گونه تغییر آن را در بانک اطلاعاتی پیکربندی سیستم ها وارد می کند. همچنین تغییرات در بانک اطلاعاتی تجهیزات وارد می شود.
- تدارکات: بخش تدارکات وظیفه آماده سازی سیستم ها جهت نصب وراه اندازی، ایجاد تغییرات سخت افزاری، ارسال تجهیزات مشکل دار به شرکت های خدماتی و یا گارانتی و تمام هماهنگی لازم جهت عملیات جدید می باشد. متخصصین تدارکات وظیفه تحویل تجهیزات به نقاط انتهایی و ارتباط آنان با مراکز را نیز برعهده دارتد. بخش تدارکات دارای یک بانک اطلاعاتی تجهیزات، قطعات مصرفی، قطعات یدکی سیستم و تجهیزات و محل آنها می باشد و وظیفه به روز رسانی این بانک اطلاعاتی به عهده بخش تدارکات بوده و وظیفه گزارش دهی قطعات مصرفی و یدکی، نگهداری آنان و سفارش دوباره آنان در صورت مصرف به عهده تدارکات می باشد.
- بخش مانیتورینگ و کنترل: این بخش وظیفه کنترل و مانیتورینگ تمامی اجزا شبکه را دارا است. در این بخش تمامی اجزا شبکه به صورت گرافیکی مانیتور شده و وضعیت آنان در هر زمان ثبت می شود. از طریق نرم افزارهای مختلف، بخش کنترل مانیتورینگ، علاوه بر مانیتورینگ تمام اجزا، می توانند تغییرات مختلف در آن اجزا (نسبت به مجوزهای دسترسی تعیین شده برای متخصصین) را اعمال نمایند. در بخش کنترل تمامی مکانیزم های کنترلی و پیکربندی پارامترهای SLA، QOS، VPN، MPLS انجام می شود. در این بخش از نرم افزارهای مختلف جهت انجام امور کنترلی و مانیتورینگ انجام می شود.
2- مدیریت کارآیی:
وظیفه مدیریت کارآیی، کنترل کارآیی تجهیزات و پهنای باند و بهینه کردن کارآیی تجهیزات و پهنای باند می باشد. مدیریت کارآیی تمام اطلاعات را از تجهیزات شبکه جمع آوری و آنالیز کرده و راه حل های جدید جهت بهینه سازی و بهبود کارکرد سیستم، تجهیزات و پهنای باند را ارائه می دهد و پس از تصویب مدیران سطح بالا آن را اجرا می کند. مدیریت کارآیی از برنامه های متفاوت جهت آنالیز و بهبود کارآیی سیستم استفاده می کند مدیریت کارآیی نقش بسیار مهمی در کارآیی سیستم دارد. مدیریت کارآیی می تواند با استفاده از امکانات خود در مصرف پهنای باند مورد نیاز صرفه جویی کند و یا در مصرف تجهیزات صرفه جویی کند. مدیریت کارآیی اعمال زیر را انجام می دهد:
- مانیتورینگ کارآیی: شامل مانیتورینگ کارکرد اجزای تجهیزات، مقدار پهنای باند مصرفی تجهیزات، QOS و غیره و ثبت تمامی آنها می باشد.
- آنالیز دیتا: آنالیز دیتا که نیاز به هوش مصنوعی دارد، در زمانبندی های یکسان تمامی ثبت ها را آنالیز کرده و از خروجی آن می توان نتایج مختلف گرفت.
- کنترل کارآیی: کنترل کارآیی اعمالی است که توسط آن در مصرف تجهیزات، سیستم ها و پهنای باند و غیره صرفه جویی می گردد. متخصصین کنترل کارآیی پس از ارائه راه حل های بهینه سازی، آن روش ها را به طور کامل پیاده سازی می کنند.
لازم به ذکر است برنامه های استفاده شده در مدیریت کارآیی محیط گرافیکی داشته و به صورت Online بر روی مانیتورهای بزرگ برای تمامی پرسنل مدیریت کارآیی نشان داده می شود. علاوه بر آن این برنامه ها باید تمام اجزا شبکه را بر اساس پروتکل هایی مثل (SNMP) تحت پوشش خود قرار داده و دارای هوش مصنوعی جهت آنالیز حرفه ای دیتا باشند.
3- مدیریت خطا:
مدیریت خطا همانطور که از اسمش پیدا است آنالیز کل شبکه، بررسی LOG ها، یافتن خطاهای کلی و جزئی رخ داده در شبکه و بر طرف کردن آن به صورت اتوماتیک یا دستی می باشد. به طور کلی وظیفه مدیریت خطا به موارد زیر تقسیم می شود:
- پیدا کردن خطا: روال مدیریت خطا باید قابلیت ارتباط با کل اجزا شبکه را داشته و تمام خطاها و آلارم ها را در شبکه از طریق مختلف پیدا کند و یا اجزا شبکه به مدیریت خطا آلارم های خود را اعلام کنند.
- محل خطا: مدیریت خطا باید محل رخ دادن خطا را استخراج و منبع آن را پیدا کند.
- تصصیح خطا: روال مدیریت خطا باید خطای رخ داده را در صورت توان تصصیح کرده و در صورت عدم توانایی تصحیح، آن را به طرق مختلف به متخصصین شبکه اعلام کند. این طریق می توانند سیستم آلارم مرکزی از طریق بلند گو، یا فرستادن آلارم به یک کامپیوتر، یا فرستادن SMS، فرستادن Email و یا سیستم اعلام هشداری کامپیوتری و یا چند روش با هم باشد.
- ثبت تمامی خطاها: سیستم مدیریت خطا باید تمام خطاهای رخ داده را به صورت کامل ثبت کرده واز ثبت ها نسخه پشتیبان تهیه کرده که در صورت نیاز بتواند از آن گزارش تهیه کنند.
- پایگاه اطلاعاتی خطا و روش حل: متخصصین باید تمام خطاها را از لحاظ نوع جداسازی کرده و روش حل هر خطا را جلوی آن وارد کنند. با این روش در صورت رخ دادن خطای مشابه متخصصین دیگر می توانند از این بانک اطلاعاتی جهت حل مشکل استفاده کنند.
- تست سیستم: سیستم مدیریت خطا باید قابلیت تست تمام اجزا شبکه را داشته باشد تا سریعاً پس از وقوع خطا و قبل از ایجاد آلارم آن را گزارش کند بدین ترتیب در حل خطای رخ داده سرعت ببخشد.
- استفاده از سیستم Ticketing: سیستم مدیریت خطا باید سیستم Ticketing را پشتیبانی کند. این بدان معناست که در صورت وجود مشکل برای شعبات دیگر مرکز خدمات داده ها و یا برای مشتریان و یا استفاده کنندگان انتهای آنها بتوانند یکTrouble Ticket برای سیستم خطا بفرستند و Ticketها در یک برنامه ذخیره شده و به روش های مختلف به دست متخصصین شبکه رسیده و آن ها می توانند به بررسی وحل خطا بپردازند.
4- مدیریت دسترسی کاربران (Access Control):
قسمت مدیریت دسترسی یکی از مهمترین قسمت های مرکز خدمات داده می باشد. سیستم و تجهیزات باید خود را به سیستم مدیریت دسترسی معرفی کرده واجازه ورود به شبکه و استفاده از منابع شبکه را بگیرند. علاوه بر آن نیروهای انسانی نیز جهت عملکرد دسترسی به سیستم ها باید خود را به سیستم مدیریت دسترسی معرفی کرده و اجازه دسترسی همه تجهیزات یا تعدادی از آنان، ساعات قابل قبول جهت کار با تجهیزات و سطوح دسترسی به هر کدام از متخصصین تعیین شود. علاوه بر اجازه ورود و دسترسی می توان گزارشاتی از سیستم بر اساس ورود و خروج پرسنل و یا کارکرد آنان با تجهیزات تهیه کرد تا در مواقع بروز مشکل بتوان از گزارشات نتیجه لازم را گرفت. تمامی گزارشات پرینت شده و نسخ مختلف در اختیار مدیریت های مختلف که باید در جریان ورود و خروج ها قرار بگیرند داده می شود.
5- مدیریت امنیت:
مدیریت امنیت وظیفه برقراری امنیت کل شبکه و همچنین خود مرکز خدمات داده ها را به عهده دارد. مدیریت امنیت باید تدابیری بیاندیشد تا شبکه را از دسترسی های غیر مجاز در امان نگاه دارد و داده ها سالم بماند. مدیریت امنیت باید شبکه را از دسترسی های مجاز و غیر مجاز داخلی حفظ نماید و همچنین سطوح دسترسی را به تجهیزات مختلف تعیین کند. مدیریت امنیت با استفاده از تجهیزات مثل Firewall، IDS، آنتی ویروس و با استفاده از تکنولوژی های VPN، DMZ و امکانات امنیتی خود تجهیزات، امنیت را برای کل شبکه به صورت داخلی وخارجی برقرار می کند. پس از برقرار امنیت شبکه پرسنل متخصصین امنیتی با استفاده از برنامه های کنترل امنیتی، امنیت سیستم را به صورت Online مانیتور می کنند و همه را به صورت کامل ثبت می کنند. اگر در شبکه هر مشکل امنیت رخ دهد که باعث شود نتوان سرویس دهی را ادامه داد، متخصصین امنیتی وظیفه برگرداندن شبکه به حالت اول در حداقل زمان را دارند.
ارسال شده در تاریخ: 1394/9/4 توسط: مهندس محسن اکبری