تعریف NOC
مرکز کنترل شبکه (Network Operations Center) مکانی مرکزی است که از زیرساخت شبکه و مخابراتی سازمانها پشتیبانی میکند، رخدادها و مشکلات زیرساختهای فناوری اطلاعات را ردگیری، گزارشگیری و حل میکند و درنهایت این اطمینان را میدهد که همیشه دسترسی به مراکز داده وجود دارد. گاهی اوقات یک واحد NOC در دل یک مرکز داده بنا میشود، ولی در برخی اوقات نیز NOC از مرکز داده مجزا و در ساختمان یا محل دیگری است. NOC به اینترنت پرسرعت و زیرساخت شبکه و مخابراتی سازمانها متصل است و چون باید پهنای باند لازم برای بخشهای دیگر را تأمین کند، غالباً به طور مستقیم به ستون فقرات اینترنت متصل میشود.
مرکز NOC سعی میکند با مانیتور و پایش دائم شبکه و ارتباطات، تجهیزات و اتصالات و هرچه در شبکه فعال است، دسترسپذیری 24x7 شبکه، اینترنت و مرکز داده را تضمین کند. شاید تصور شود که این هدف همیشه برقرار است و نیازی به NOX نیست، اما شبکههای کامپیوتری و زیرساخت فناوری اطلاعات سازمانهای بزرگ همیشه با چالشهایی روبهرو هستند که دسترسپذیری شبکه و اینترنتشان را تهدید میکند.
در یک NOC هم ارتباطات داخلی و هم ارتباطات خارجی از اهمیت بالایی برخوردار هستند. هر NOC باید به مرکز داده متصل باشد و اگر یک اتصال قابل اعتماد میان این دو به وجود نیاید، چالش بزرگ و جدی دیگری برای کسب و کارها پدید آمده است.
NOC در مقابل مرکز داده
اگر شرکتها و سازمانها نتوانند میان NOC و مرکز داده تفاوت مشخص و شفافی ایجاد کنند، برای همیشه در سردرگمی گرفتار میشوند. آنها باید یک تعریف کاملاً مشخص با مختصات معلوم از این دو داشته باشند و بدانند دقیقاً چه میخواهند! NOC چیست و چگونه به یک مرکز داده متصل میشود و میتواند دسترسپذیری آن را تضمین کند؟ بخشهای اصلی یک NOC کدام هستند و چه چالشهایی پیش رو دارند؟
در یک NOC هم ارتباطات داخلی و هم ارتباطات خارجی از اهمیت بالایی برخوردار هستند. هر NOC باید به مرکز داده متصل باشد و اگر یک اتصال قابل اعتماد میان این دو به وجود نیاید، چالش بزرگ و جدی دیگری برای کسب و کارها پدید آمده است.
اجازه بدهید دوباره به تعریف یک مرکز داده برگردیم. مرکز داده مکانی است که منابع محاسباتی سازمانها میزبانی و مدیریت میشود. به عنوان مثال، سرورها، تجهیزات ذخیرهسازی، ماشینهای مجازی و بانکهای اطلاعاتی در مراکز داده نصب میشوند. ممکن است مراکز داده روی برخی از عملیاتهای شبکه و امنیت اطلاعات نیز کنترل داشته باشند. برخی از مراکز داده کوچک و در حد یک اتاق یا چند سرور و رک هستند و کار خاصی را انجام میدهند و برخی دیگر از مراکز داده یک ساختمان بزرگ و چند طبقه را شامل میشوند که در درون خود انواع سیستمهای سرمایشی،تأمین انرژی، مکانیسمهای امنیتی فیزیکی و منطقی، سیستمهای هشدار و خیلی چیزهای دیگر دارند.
پس مراکز داده با NOC چه تفاوت مشخصی دارند؟ NOC یک مرکز برای مدیریت و کنترل است، در حالی که مرکز داده بیشتر برای ذخیره و نگهداری، پردازش و ارائه خدمات است. یک مرکز NOC سعی میکند تغییرات در عملیات و زیرساختهای شبکه را مدیریت کند، روی رخدادها نظارت داشته باشد، تماسهای مشتریان و کیفیت کنترل را زیر نظر بگیرد و در صورت نیاز اقدامهای لازم را انجام دهد و درنهایت مباحث تأمین امنیت سرویسهای مختلف و تضمین دسترسپذیری آنها، مانیتور ابزارها، سیستمهای نوبتدهی و خرید و فروش وغیره را در کنترل و مدیریت خود داشته باشد.
مدیران شبکه باید براساس تیم فنی فناوری اطلاعات خود، اهمیت و حساسیت کسب و کار و سرویسهایی که ارائه میکنند، حساسیت دسترسپذیری شبکه و مرکز داده و میزان حساس بودن اطلاعات در شبکه تصمیم بگیرند که یک مرکز NOC مستقر کنند یا خیر!
تفاوت مرکز داده و NOC را میتوان از زاویه دیگری هم بررسی کرد. غالب مراکز داده در خود شرکتهای گسترده مستقر و راهاندازی شدهاند. البته مدلهایی هم وجود دارد که مراکز داده از نظر جغرافیایی پراکنده میشوند. معمولاً مرکز داده درون خود شرکتها هستند، اما واحدهای NOC میتوانند چندین مرکز داده فیزیکی یا مجازی را جمع کنند و در یک واحد به کنترل و مدیریت خود درآورند. میتوان در NOC مراکز داده را از راه دور مدیریت کرد. مراکز NOC به طور گسترده در صنایع امنیت شبکه، بخشهای امنیت ملی کشورها، مخابرات و اینترنت، میزبانی هاست و سرور، میزبانی رایانش ابری، بانکها و مؤسسههای مالی، بیمهها و شرکتهای حمل و نقلی و ارائهدهندگان خدمات محتوایی زنده به کار گرفته میشوند.
INOC یکی از شرکتهای معتبر سازنده NOC در دنیا است. INOC میتواند یک NOC برای مانیتورینگ و مدیریت سرویسهای مرکز داده و تجهیزات و امکانات کولوکیشن درون هر شرکتی مستقر کند. این NOC میتواند به همه بخشهای یک مرکز داده مانند سرورها، تجهیزات ذخیرهسازی، سیستمهای سرمایشی و تأمین انرژی، زیرساخت شبکه و ارتباطات درون مرکز داده رسیدگی و از سلامت و درستی عملکردشان اطمینان حاصل کند. INOC با بهکارگیری نیروهای ۲۴ ساعته و ۷ روز هفته سعی میکند همه چیز یک مرکز داده را زیر نظر بگیرد و اجازه ندهد فعالیت بخشی از شبکه و مرکز داده متوقف شود. در این مرکز به طور مداوم وضعیت دستگاهها و ارتباطات رسیدگی و نظارت میشود، امنیت فیزیکی تأمین و بررسی میشود، عملکرد زیرساخت مرکز داده آزمایش میشود و سعی میکنند از بروز حوادث غیرمترقبه هم جلوگیری کنند.
چگونه هزینههای NOC را کاهش دهیم؟
اگر تصمیم به راهاندازی NOC گرفتهاید، چگونه میتوان هزینههای جاری و عملیاتی را کاهش داد؟ یکی از بهترین راهکارها این است که از شبکه و زیرساخت فناوری اطلاعات بسیار منعطف و مقیاسپذیر استفاده کنید. چنین زیرساختهایی با کاهش خطا و حوادث سعی میکنند هزینههای NOC را نیز کاهش دهند. در واقع، عنصر کلیدی در اینجا طراحی و مدیریت خوب یک زیرساخت یا مرکز داده است.
هر چقدر بتوانید از ابزارهای خودکارسازی و بهینهسازی شبکه استفاده کنید، از هزینههای NOC کاسته میشود. یک مرکز داده یا شبکه با طراحی بد، ابزارها و فناوریهای قدیمی و بهروزنشده، عدم مدیریت صحیح و انجام دستی تمام امور در نهایت به افزایش هزینههای NOC منجر میشود، چون درصد وقوع خطا و رخداد در این بستر بسیار بالاتر میرود. در برخی از شرکتها، از ابزارهای تجزیه و تحلیل وضعیت عملکرد تجهیزات شبکه استفاده میشود تا بتوانند زمان خرابی یک دستگاه را تخمین بزنند و از وقوع آن جلوگیری کنند. شرکت گوگل ابزارهایی مبتنی بر یادگیری ماشینی طراحی کرده است که میتوانند خرابی یک دستگاه یا فرآیند در مرکز داده را پیشبینی کنند. در نتیجه، مرکز NOC دیگر کار سادهتری پیش رو خواهد داشت و نیاز به بهکارگیری نیروی انسانی بیشتر یا استفاده از ابزارها و تجهیزات مانیتورینگ اضافی نیست.
چرا باید معماری اینترنت اشیا را روی مراکز داده مطمئن بنا کرد
بستر امن و باثبات برای زیرساختهای اینترنت اشیا
چرا باید معماری اینترنت اشیا را روی مراکز داده مطمئن بنا کرد
هر چقدر معماری و طراحی یک مرکز داده پیچیدهتر باشد، مثلاً از فناوریهای رایانش ابری ترکیبی استفاده شده باشد، فراهمسازی دسترسپذیری بالا نیز هزینههای زیادی دارد. مراکز دادهای که بهصورت جزیرهای و در طول زمان راهاندازی شدهاند، یک NOC بسیار سنگین از نظر بودجهای نیاز دارند. اما مراکز دادهای که بهصورت یکدست و یکپارچه طراحی و اجرا شدهاند، دسترسپذیری بالاتری فراهم میکنند که در نتیجه واحد NOC کار چندان سختی پیش رو ندارد.
فایروالها نیز جزء گلوگاههای اصلی NOC هستند. در برخی از مراکز داده صدها فایروال استفاده شده است که تغییر یک تنظیم روی یکی از آنها باعث خرابی و از کار افتادگی شبکه میشود. بنابراین، واحد NOC باید از مجموعهای ابزار و فرآیندها برای نظارت و رسیدگی به فعالیت فایروالها بهره ببرد تا مرکز داده آپتایم بالایی داشته باشد. NOC باید بهسرعت متوجه مشکل اصلی یا امنیتی یک فایروال شود و آن را برطرف کند. از سوی دیگر، NOC باید اطمینان حاصل کند که ایجاد تغییرات و دستکاری فایروالها به باز شدن یک پورت یا آسیبپذیری منجر نمیشود.
تصمیم نهایی
اینکه مرکز داده شما نیاز به NOC دارد یا خیر و باید این واحد را برونسپاری یا درونسپاری کنید، تصمیمی بزرگ و حساس است. گاهی بهتر است از قاعده متضاد اندیشیدن استفاده کنید. یعنی مبنا را بر عدم استفاده از NOC بگذارید و بعد محاسبه کنید که چه ضررهایی متوجه کسب و کار شما یا مرکز دادهتان است. همچنین، اگر بهجای استقرار یک NOC در درون مجموعه، از سرویسهای NOC برونسپاری استفاده کنید، چه میزان هزینههای شما کاهش پیدا خواهند کرد و در عوض چه مزایا و ارزشهایی را از دست میدهید.
همان طور که در سراسر این مقاله اشاره کردیم، باید بررسی کنید چه مقدار دسترسپذیری شبکه و مرکز داده برای شما اهمیت دارد. اگر به جواب روشن و مشخصی از این سؤال برسید، همان جواب شما را به راهاندازی یک NOC و حل مسئله برونسپاری یا درونسپاری آن هدایت میکند.