عناوين



 اخبار


برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها



فراخوانها و آئين نامه ها


عکس و ویدئو

 
  خدمات



نسخه موبایل



خروجی پیامک



خروجی RSS



عضویت در خبرنامه ها

 

راهنما
تبليغات


 

سفارش آگهی
مقاله




لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

برای عضویت در خبرنامه پیامکی ایستنا اینجا را کلیک کنید. برای عضوریت در خبرنامه روزانه ایمیلی ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه  ایمیلی ایستنا نمایش داده میشود.

یکشنبه، 20 فروردینماه 1385

03:33 PM

April 09, 2006


مركز عملیات شبكه‌ Network Operation Center


نوشته: افسانه دشتی
ناشر: ماهنامه شبکه - دی ۱۳۸۳ شماره 50

اشاره :

شبكه‌های سازمان های بزرگ یا شبكه‌های ملی، در واقع تركیبی از انواع سخت‌افزارها و نرم‌افزارها هستند كه در تعامل با یكدیگر، فعالیت صحیح شبكه را ممكن می‌سازند. این نرم‌افزارها و سخت‌افزارها هریك از سازنده‌ای و شركتی تهیه شده‌اند كه تحت استانداردهای مختلف با یكدیگر سازگاری یافته و كار می‌كنند. بدون شك یكی از چالش‌های بزرگ در چنین شبكه‌هایی مساله عملكرد و كنترل شبكه می‌باشد. Network Operation Center كه آن را به اختصار NOC می‌نامند، می‌تواند قلب تپنده این شبكه‌ها باشد.











شكل 1

پیاده‌سازی یك راه حل مناسب و موثر برای مدیریت NOC  نیازمند برنامه ریزی دقیق است و باید تركیبی از عوامل كلیدی زیر باشد:


مشخص نمودن هدف راه حل مدیریت شبكه


محك زدن عملكرد شبكه موجود با سایر سازمان های قابل مقایسه


ارزیابی پیچیدگی عملكرد كنونی


محاسبه هزینه كلی مالكیت راه حل مدیریت شبكه


محاسبه بازگشت سرمایه (RoI) برای راه حل 
 

روش های متعارف در پیاده سازی NOC
 

سه روش اصلی برای پیاده سازی مركز عملیات شبكه موجود می‌باشد. روش اول ایجاد یك مركز عملیات شبكه به طور كامل می‌باشد. این روش بسیار پرهزینه است. اما برای دارندگان شبكه‌های بزرگ صرف این هزینه‌ها با توجه به بازگشت سرمایه شبكه مقرون به صرفه می‌باشد. روش دوم روش  outsourcing  یا برون سپاری می‌باشد. در این روش كل مركز عملیات شبكه اعم از تجهیزات فیزیكی و سرویس‌های آن یكجا از یك شركت دیگری خریداری می‌گردد. این بدین معناست كه دارندگان شبكه سرویس‌های مورد نیاز خود را خریداری می‌كنند درحالی‌كه مركز عملیات شبكه‌ای راه‌اندازی ننموده‌اند.

در روش سوم دارندگان شبكه برخی از عملیات شبكه را به صورت انتخابی خریداری می نمایند كه این روش به روشout-tasking  یا وظیفه‌سپاری معروف می‌باشد.

طی تحقیقات به عمل آمده اكثر دارندگان شبكه به جای استفاده از  outsourcing تمایل به استفاده از روش out-tasking دارند.










شكل 2


مهمترین نكته در استفاده از روش‌های دوم و سوم، استفاده از خدمات ارائه‌دهندگان سرویس مناسب می‌باشد.

تحقیقات نشان می‌دهد بین 36 تا 40 درصد دارندگان شبكه كه از روش out-tasking استفاده می كنند چهار نوع ارائه دهنده سرویس را برای كار خود مناسب می دانند كه از جمله آن‌ها می‌توان به فروشندگان تجهیزاتITو شبكه، مجتمع‌سازان سیستم‌ها و (MSP (Management Service Provider اشاره نمود. كسانی كه از روش outsourcing استفاده می‌كنند فروشندگان تجهیزات شبكه و مجتمع‌سازان سیستم‌ها را برای كار خود مناسب می دانند.


در آخرین تحقیق به‌عمل‌آمده كمبود ارائه‌دهندگان سرویس با قابلیت بالا یكی از مهمترین موانع در راه پیاده‌سازی استراتژی outsourcing است. نمودارهای زیر آماری از out-tasking و outsourcing در شبكه ها و همچنین مشكلات موجود در راه به خدمت گرفتن روش‌های out-tasking یا outsourcing را نشان می‌دهد.


با گسترش شبكه‌ها نیاز به یك مدیریت منسجم و یك مدل نظارتی كه كیفیت سرویس را برای شبكه‌های فوق تضمین كند بیش از پیش احساس می‌شود. این نوع مدیریت هدف اصلی صاحبان شبكه‌هاست زیرا این روش در حقیقت به كاربران این اطمینان را می‌دهد كه با توجه به تكنولوژی‌های موجود، سرویس‌هایی را با سطح سرویس توافق‌شده دریافت كنند.


مدیریت شبكه استانداردهای مختلفی دارد كه از جمله آن‌ها TMN است كه مفاهیمی برپایه مدیریت OSI دارد. مدل عملیاتی آن به‌گونه‌ای است كه سرویس‌ها به صورت لایه‌ای ارائه می‌شوند. در این مدل ارتباطات در بین لایه‌ها صورت می‌گیرد. پایین‌ترین لایه، لایه عناصر شبكه می‌باشد كه شامل روترها، سوئیچ‌ها و سایر تجهیزات است. لایه دوم، لایه مدیریت عناصر شبكه است. كه عناصر موجود در شبكه را مدیریت می‌كند. این دو لایه وابسته به فناوری ساخت می‌باشند و سازندگان مختلف آن‌ها را با روش منحصر به خودشان مرتبط می‌سازند. عملیات مدیریتی كه روی عناصر شبكه توسط این مدیریت انجام می‌شود در حقیقت مدیریت پهنای باند، كارایی، كیفیت سرویس و كنترل ترافیك اطلاعات است.


مدیریت سرویس‌ها نیز در شبكه معمولاً توسط ارائه‌دهندگان سرویس در شبكه‌ها پیش‌بینی می‌شوند. این سرویس‌ها معمولاً شامل پردازش درخواست‌ها می‌باشد.


مدل نظارت و مدیریت
با توجه به مفاهیم گفته‌شده، یك مدل نظارتی و مدیریتی می‌تواند برپایه ویژگی‌ها و سرویس‌های موجود در شبكه‌ای كه قرار است مدیریت شود، به‌وجود آید. برای توضیح این مدل در نظر بگیرید كه یك شركت كه یك دفتر مركزی دارد، دارای شبكه‌ای با ساختار پیچیده است. این شركت دفتر مركزی خود را با استفاده از زیرساخت‌های مختلف به سایر دفترهای خود كه در نواحی مختلف منطقه قرار دارند مرتبط ساخته است.


مدل مدیریتی و نظارتی كه برای این شركت در نظر گرفته شده، سه قسمت اصلی دارد. یك قسمت ساختار پایه عملیاتی، یك قسمت تجهیزات مدیریتی و نظارتی و یك قسمت ارتباط بین دو قسمت قبلی می‌باشد. مفاهیمی كه در هر قسمت مشخص شده است نشان می‌دهد كه یك مدیریت مجتمع برای این شبكه نیاز است.
این مدیریت مجتمع باید به‌گونه‌ای طراحی شود كه بتواند امكان دسترسی آسان به شبكه، ارائه سرویس با كیفیت توافق شده و برقراری امنیت در شبكه را فراهم سازد.



ساختار پایه عملیاتی

مدیریت و نظارت شبكه‌هایی كه دارای زیرساخت‌های مختلف می‌باشند باید به‌گونه‌ای طراحی شود كه قادر باشد سرویس‌های خواسته شده را با كیفیت مطلوب و سرعت دسترسی قابل‌قبول ارائه كند.

در حقیقت مدیریت شبكه شامل مهندسی استراتژیك و برنامه‌ریزی شده سرویس‌های شبكه است. مهندسین شبكه با توجه به نیازهای شبكه پیش‌بینی‌هایی برای گسترش شبكه دارند اما لازم است برنامه‌ریزی آنها طوری باشد كه در آینده با افزایش كاربران بتوانیم سرویس‌های جدید را با كیفیت مناسب ارائه دهیم.
 

این كار در شبكه‌های امروزی توسط مدیریت شبكه انجام می‌شود. همچنین در شبكه‌ها كنترل كارایی شبكه و تداركات لازم برای گسترش شبكه در صورت نیاز و یا ایجاد امكان ارائه سرویس‌های جدید با تغییر تكنولوژی نیز برعهده مدیریت شبكه می‌باشد. این مدیریت باید به‌گونه‌ای كاملاً مقرون به صرفه كلیه تداركات لازم را در نظر بگیرد. یكی از كارهایی كه از وظایف مهم سیستم‌های مدیریتی نیز به حساب می‌آید، برقراری ارتباط بین گروه‌های مختلف است.

مدل مدیریت و نظارت با توجه به سطوح مختلف سازمان‌دهی می‌شود. سطح نظارت برای مشخص كردن استراتژی‌ها و سیاست‌های مدیریت در نقاط مختلف مورد استفاده قرار می‌گیرد. این سیاست‌ها توسط مدیریت حمایت می‌شوند و روند عملیاتی مدیریت شبكه را مشخص می‌سازند.


 




























حوزه فعالیت‌های گروه نظارت


حوزه مسئولیت‌های گروه نظارت


شرح وظایف


نظارت بر ارتباطات


مدیریت ساختار سرویس‌های ارتباطی در شبكه


نظارت بر دریافت سرویس‌ها


مدیریت فرایند دسترسی كاربران به شبكه‌


 نظارت بر مهندسی شبكه


طراحی منابع و نحوه پیاده‌سازی سرویس‌ها و نظارت بر تكامل تدریجی تكنولوژی سرویس‌ها در شبكه


نظارت بر كیفیت تكنولوژی اطلاع‌رسانی


مدیریت پروسه تكنولوژی اطلاع‌رسانی در شبكه


نظارت بر امنیت در شبكه


ایجاد سیاست‌هایی كه تبادل اطلاعات در شبكه را در بالاترین درجه امنیت تضمین می‌كنند


نظارت بر سرویس‌ها و  سیستم‌ها


مدیریت دسترسی به سیستم و سرویس‌های ارائه شده در شبكه



وظایف مدیریت و نظارت

گروه نظارت مسوول بازرسی و گاهی ایجاد سیاست‌های نظارتی برای پروژه‌های در دست اقدام می‌باشد. این سیاست‌ها همان‌گونه كه در قبل نیز به آن اشاره شد توسط روندهای عملیاتی كه گروه مدیریت ایجاد می‌كنند پشتیبانی می‌شوند.



ابزار مدیریت و نظارت در شبكه
ابزار مدیریت شامل گزارش‌ها، فرم‌ها و اسنادی است كه روند عملیات در شبكه و سیاست‌های آن را مشخص می‌سازند. گروه مدیریت و نظارت باید به‌طور مستقیم با گروه نصب و نگهداری در رابطه باشند و كلیه تغییرات شبكه را در مدیریت لحاظ كنند.

 
گزارش دهی
توانایی ارائه گزارش قابل فهم و همچنین ارائه سرویس‌ها در حد مطلوب باعث ایجاد اعتماد متقابل بین شبكه و مشتری می‌شود.


روابط بین عملیات شبكه و قسمت نگهداری، اثر مستقیم روی كارایی شبكه مورد نظر دارد. این سرویس‌ها می‌توانند به صورتی ارائه شوند كه طیف وسیعی از تعهدات نظیر نگهداری، تعویض سخت افزار و مدیریت پیكربندی را شامل شوند.





























حوزه فعالیت‌های گروه مدیریت


حوزه مسئولیت‌های مدیریت‌


شرح وظایف


مدیریت پیكربندی


مشخص كردن مكانیزم‌های پیشرفته‌ای كه نرم‌افزارها و سخت‌افزارهای شبكه را استاندارد كند


مدیریت سرویس‌ها و سیستم‌ها


پیاده‌سازی یك مكانیزم عملی برای تضمین در دسترس بودن و قابلیت اطمینان سرویس‌های ارائه شده در شبكه‌


مدیریت منابع و صورتحساب


مدیریت تجهیزات شبكه كه به‌طور مشترك مورد استفاده قرار می‌گیرند.



مدیریت كارآیی


پیاده‌سازی یك مكانیزم برای نگهداری اطلاعات مربوط به كارآیی سیستم‌ها در شبكه‌


مدیریت خطا


پیاده‌سازی یك مكانیزم برای تشخیص و ایزوله سازی خطا در شبكه و برطرف كردن عیب‌های شبكه در صورت امكان‌


مدیریت امنیت


پیاده‌سازی یك مكانیزم عملی برای اجرای سیاست‌های مشخص شده در رابطه با امنیت شبكه‌


شبكه‌های امروزی با استفاده از مانیتورینگ بلادرنگ، پیشگیری از بروز مشكلات و حل سریع مشكلات به‌وجود آمده، می توانند كارآرایی خود را تضمین كنند.


 


در هر NOC مدیریت‌ها و به تبع آن تهیه گزارش‌های به این نحو صورت می پذیرد:


مدیریت خطا


مدیریت پیكربندی 


مدیریت كارآیی


مدیریت امنیت


مدیریت حسابرسی


مدیریت Inventory  


 مدیریت خطا
هر زمانی كه خرابی در یكی از سرویس‌ها رخ دهد، وظیفه مركز عملیات شبكه است كه سرویس مورد نظر را هر چه زودتر به شبكه بازگرداند. برای این منظور لازم است ابتدا سرویس مورد نظر مشخص شده و سپس از سایر قسمت‌های شبكه جدا شود. سپس رفع عیب شده و به شبكه بازگردانده شود. در بسیاری موارد این عملیات به صورت خودكار انجام می‌گیرد. در برخی از موارد یك سیستم مدیریت شبكه خطا را مشخص می كند و با یك سری اخطارها وقوع خطا را اعلام می‌نماید. اصلاح سرویس شامل درست كردن علت خرابی نیست و این رفع عیب معمولاً برعهده گروه نصب و نگهداری می باشد.


(Trouble Ticket (T.T معمولاً به طور دستی توسط مهندسین در مركز عملیات شبكه ایجاد می‌شود. البته در بعضی موارد این T.T توسط خود NMS و به طور اتوماتیك ایجاد می‌گردد. اطلاعات موجود روی اینT.Tها شامل یك شماره است كه سیستم به آن اختصاص می‌دهد. همچنین شامل زمان وقوع خطا، ماهیت خطا، كاربری كه با وقوع این خطا متضرر شده، SLA، گروه مسؤول، گروه اصلاح خطا و همچنین تولید كننده T.T می باشد.

این T.T به گروه نصب و نگهداری كه مسئول اصلاح و رفع عیب می باشد، داده می شود. این گروه قبل از بازگرداندنT.T، كلیه مراحل اصلاح را روی آن مشخص می كنند. مسیریابی این T.T توسط گروه های مختلفی انجام می شود اما نظارت بر آن معمولاً برعهده گروه نگهداری می باشد. شبكه با استفاده از تولید T.T می‌تواند در زمان مناسب به خطاهای تولید شده پاسخ دهد و در صورت امكان آنها را برطرف سازد. در مركز عملیات شبكه به طور كلی نیاز به یك سیستم خودكار تولید T. T داریم تا بتوانیم خطاهای موجود در شبكه را برطرف سازیم.

 
مدیریت رخداد
این مدیریت كلیه خطاها را از قسمت های مختلف شبكه جمع آوری می كند و آنها را با توجه به سیاست كاری شبكه و بسته به عناصر تولید كننده آن طبقه بندی می كند. اثرات هر خطا را روی شبكه به تصویر می‌كشد و با توجه به مقادیر آستانه‌ای موجود در شبكه، حجم خطاها و اخطارها را در شبكه كاهش می‌دهد.
  
نظارت بر Trouble Ticket  
نظارت برT.T  یكی از قسمت‌های نظارتی مدیریت خطا می‌باشد. كلیه اشكالات تا رفع كامل باید مسیریابی شوند و این كار برعهده قسمت نظارت مدیریت خطا می‌باشد. داشتن اطلاعات یكی از ابزارهای عیب‌یابی است. سیستم‌های خودكاری وجود دارند كه مسیر اشكالات را از زمان تولید  T.T تا رفع عیب كامل مشخص می سازند.


مدیریت پیكربندی
برای پیكربندی یك شبكه سه قسمت وجود دارد. اولین بخش پیكربندی شبكه قسمت، استاتیك آن است. این پیكربندی‌ در حقیقت پیكربندی دائمی شبكه است. بخش دوم پیكربندی شبكه در حال فعالیت است كه در حقیقت پیكربندی‌ای است كه شبكه با آن راه‌اندازی شده است. بخش سوم، پیكربندی پیش‌بینی شده در آینده، برای شبكه می‌باشد.
 
این بخش متعلق به زمانی است كه ساختار شبكه به علت تغییر ساختارهای اطلاعات تغییر پیدا می‌كند. اطلاعات پیكربندی به صورت خودكار توسط سیستم‌های مدیریت شبكه جمعآوری و ذخیره می گردد. مركز عملیات شبكه یك نمایشگر برای نمایش پیكربندی دینامیك شبكه و حالات آن دارد. حالت‌های شبكه توسط یك سیستم مدیریت شبكه نمایش داده می شود و خرابی‌های تجهیزات نیز توسط آن مشخص می‌گردد.

این سیستم مدیریت شبكه ترافیك و كارآیی شبكه را نیز نمایش می‌دهد. هرگونه تغییر ساختاری كه روی پیكربندی موجود شبكه توسط مركز عملیات شبكه صورت می‌گیرد در نمایشگر دینامیك موجود در مركز عملیات شبكه نیز منعكس می‌گردد.
  
مدیریت امنیت
امنیت شبكه طیف وسیعی از مسائل امنیتی را می پوشاند كه شامل امنیت فیزیكی شبكه و همچنین كنترل دسترسی به شبكه می‌باشد. حق دسترسی به نرم افزارهای كاربردی فقط مختص NOC نیست. این حق زمانی به مركز عملیات شبكه داده می‌شود كه یا نرم افزار را خود NOC طراحی كرده و نوشته باشد یا اینكه نرم‌افزار را خریداری كرده باشد. درنتیجه یك پایگاه داده امنیتی برای دسترسی به شبكه و دسترسی به اطلاعات شبكه توسط مركز عملیات شبكه به‌وجود می‌آید.


سیاست دسترسی در شبكه‌های مختلف متفاوت است. به طور مثال در شبكه‌های Enterprise ممكن است كلیه اعضا اجازه دسترسی به تمام شبكه را بدون محدودیت داشته باشند اما در یك مركز عملیات شبكه بسته به خواست طراح شبكه، هر گروه از افراد اجازه دسترسی به قسمت خاصی از شبكه را دارند. اما به هر جهت باید از ورود غیرقانونی افراد به شبكه و دسترسی به منابع اطلاعاتی شبكه در هر حالتی پیشگیری كرد.


مركز ملی امنیت كامپیوتر (NCSC) برای امنیت در شبكه‌ها  سیاست‌ها و روال‌هایی را با توجه به طراحی كامپیوترهای مختلف همچنین برنامه‌های مختلف پیش‌بینی كرده است. پایه و اساس برپایی این سیاست‌ها و روال ها در زیر مشخص شده اند:

1- مشخص كردن مواردی كه لازم است محافظت شوند.

2-  مشخص كردن علت حفاظت

3-  مشخص كردن تهدیدهای موجود

4-  مشخص كردن روش‌های مقرون به صرفه برای محافظت از تجهیزات

5-  بررسی مداوم فرایند جهت رفع ضعف‌های احتمالی

قسمت‌هایی كه لازم است محافظت شوند نظیر سخت افزارها و نرم‌افزارها، اطلاعات، مكتوبات، منابع و مسؤولان مربوطه نیز باید مشخص شوند.


مدیریت كارآیی
هر NOC، اطلاعات شبكه را جمع آوری می كند و آن‌ها را بروز می نماید تا بتواند همیشه شبكه را در حد كارآیی مطلوب نگه دارد. آمار شبكه كه شامل اطلاعات ترافیك، در دسترس بودن شبكه و تاخیر شبكه است توسط این مركز جمع‌آوری می شود. اطلاعات ترافیك شبكه می‌تواند برپایه حجم ترافیك در نقاط مختلف شبكه جمع‌آوری شود. همچنین می‌توان آن را با توجه به برنامه‌های كاربردی مختلف نظیر پست الكترونیكی، ترافیك وب  و اخبار شبكه و یا برپایه ترافیك پروتكل انتقال در لایه های مختلف نظیر TCP ،UDP ،IP ،IPX ،Ethernet و FDDI نیز جمعآوری نمود. آمارهای به‌دستآمده جهت پیش‌بینی روند رشد شبكه و طراحی‌های آینده برای گسترش شبكه مورد استفاده قرار می گیرند.


اطلاعات كارآیی در رابطه با در دسترس بودن شبكه و تاخیر در شبكه برای افزایش ضریب اطمینان شبكه و بهینه سازی زمان پاسخ مورد استفاده قرار می گیرد.


برای مدیریت كارآیی، كارآیی شبكه را با آنالیز‌كننده پروتكل مورد بررسی قرار می‌دهند. این آنالیزكننده‌های پروتكل در حقیقت ابزار اندازه‌گیری كارآیی در شبكه‌ها می‌باشند و با استفاده از مانیتور كردن بار شبكه كه شامل پارامترهای مختلفی نظیر منابع، آدرس‌های مقصد و پروتكل‌ها در لایه‌های مختلف شبكه می‌باشد، می‌توانند اطلاعات لازم برای مدیریت كارآیی را جمع‌آوری كنند. آمار ترافیك را می‌توان در بازه‌های زمانی بین یك ساعت تا یك سال به‌دست آورد. این اطلاعات به مركز عملیات شبكه از طریق RMON ارسال می‌شوند.


هر یك از تجهیزات، اطلا‌عات شبكه محلی خود را مانیتور می‌كنند و تحلیل‌های لازم را انجام می‌دهند. این تجهیزات، اطلاعات خواسته شده و حتی یك سری اطلاعات كه درخواست نشده‌اند را هم جمع‌آوری و آنالیز كرده و به مراكز مربوطه ارسال می‌دارند. این تكنولوژی (RMON) لزوم فعال‌بودن agent‌ها در شبكه را به طور تمام وقت برای اینكه مدیر شبكه اطلاعات را از آن‌ها دریافت كند، از بین می برد. مانیتور كردن بسته ها نظیر ping ICMP ممكن است باعث سوء برداشت شود.

به طور مثال ping ‌هایICMP در ارتباطات راه دور به‌خصوص زمانی كه ترافیك شبكه نیز بالا می باشد ممكن است گم شوند و مدیر شبكه، این موضوع را خرابی تجهیزات مورد نظر تلقی كند. در حالی كه RMON به طور محلی این كار را انجام می‌دهد و ضریب اطمینان را بالا می‌برد. یكی دیگر از مزیت‌های استفاده از RMON این است كه می توان به طور دائم یك قسمت از شبكه را مانیتور كرد. این عمل باعث افزایش میزان اطلاعات و امكان كنترل بهتر می‌شود. با استفاده از این روش سرعت پیدا كردن خطا در شبكه افزایش می یابد. در بعضی موارد با استفاده از مدیریت proactive می‌توان از بروز خطا در شبكه نیز جلوگیری به عمل آورد. علاوه بر این موارد ذكر شده استفاده از تكنولوژی RMON در شبكه باعث افزایش قدرت نظارت می گردد.


مدیریت حسابرسی
NOC با توجه به منابع شبكه و میزان استفاده از آ‌ن‌ها، مدیریت حسابرسی را نیز  عهده دار است. معیارهایی برای مشخص كردن میزان استفاده از منابع در شبكه و همچنین سرویس‌های شبكه مشخص شده است. از آنجایی‌كه شبكه شامل تجهیزاتی است كه هر كدام را یك سری سازنده مختلف ساخته‌اند، لازم است هماهنگی‌های لازم برای  ارتباط آن‌ها با یكدیگر صورت گیرد.


این هماهنگی در MIB صورت می‌گیرد و مشخصات و روابط هر یك از قسمت‌های شبكه با سایر تجهیزات شبكه درMIB ذخیره شده و در صورت لزوم مورد استفاده قرار می گیرد.


حجم مشخصی از اطلاعات به علت سنتی بودن سیستم لازم است به صورت دستی جمعآوری شوند. اما بقیه اطلاعات به صورت خودكار جمع‌آوری می شوند. SNMP یك پروتكل متداول برای جمع آوری اطلاعات به صورت خودكار است و با استفاده از پروتكل‌ها و همچنین ابزار آنالیز، كارایی این اطلاعات را جمع آوری می كند.

یك قسمت از پیاده سازی استاندارد جمع آوری اطلاعات حصول اطمینان از رسیدن اطلاعات كافی به پرسنل مربوطه می باشد.


مدیریت Inventory 
این مدیریت مهم‌ترین قسمت در مدیریت شبكه محسوب می‌گردد. با استفاده از این مدیریت كلیه تجهیزات موجود در شبكه فهرست می‌شوند و در صورت نیاز مورد استفاده قرار می‌گیرند. اهمیت وجود این قسمت زمانی بیش از پیش مشخص می‌گردد كه بخواهیم با استفاده از روش Provisioning نیازهای شبكه را مشخص كنیم. این بخش مدیریتی از نظر هزینه گران‌ترین بخش محسوب می شود. این مدیریت به صورت خودكار پس از نصب و راه‌اندازی، تجهیزات جدید را در فهرست تجهیزات خود اضافه كرده و اطلاعات مخصوص به آن را در شبكه مشخص می كند. 



روش های پیاده سازی
در یك شبكه با زیرساخت‌های مشخص، تجهیزات و پرسنل و ارائه سرویس با كیفیت بالا، اولین و مهمترین نیاز وجودNOC است. در این محیط لازم است تمامی كاربران 24 ساعت در روز و هفت روز در هفته از سرویس‌های با كیفیت بالا استفاده كنند. درنتیجه بهتر است مركز NOC با هزینه بالا و امكانات بسیار خوب راه اندازی می‌شود. این مراكز معمولاً در بزرگترین مركز شهری و با اتصالات  E1 و STM-1 و در برخی شرایط با فیبرنوری به شبكه موجود مرتبط می‌شوند. این مراكز به گونه‌ای طراحی می‌شوند كه با نیازهای هر شبكه‌ای منطبق باشند و بتوانند كلیه خرابی ها و مشكلات شبكه را اعم از اشكالاتی كه توسط پرسنل ایجاد می‌شوند و یا مشكلات مربوط به تجهیزات مسیریابی كرده، پس از جداسازی رفع كنند.
 
كلیه مراكز عملیات شبكه به تجهیزاتی نظیر سنسورهای دود، آتش، حركت و همچنین تجهیزات اطفای حریق، ژنراتورهای تولید برق اظطراری، كامپیوترهای اضافی، دوربین‌های مداربسته و در نهایت به روش‌های ایمن‌سازی دسترسی مجهز می‌باشند. به این دلیل مركز عملیات شبكه بسیار پیچیده و از نظر هزینه بسیار بالا می باشد. بسیاری از شبكه‌ها برای ایجاد مركز عملیات شبكه خود از روش Co-Location استفاده می‌كنند. این روش به گونه‌ای است كه مركز عملیات در یك ساختمان دیگر كه متعلق به مركز عملیات شبكه  سازمان دیگری است قرار می‌گیرد و هر دو شبكه از یك مركز عملیات شبكه به طور مشترك استفاده می‌كنند.


اهداف NOC 
هر مركز عملیات شبكه یك خروجی مهم دارد و آن‌هم ایجاد توازن میان ماموریت‌های سازمانی، افراد و امنیت شبكه می‌باشد. برای مدیریت این توازن، نیاز به آگاهی كافی، تجربه و انعطاف پرسنل NOC می‌باشد. این پروسه شامل برنامه‌ریزی و پیكربندی مناسب منابع است كه شامل پرسنل، آموزش، تجهیزات، كاربران انتهایی و سیاست‌های مدیریتی است.

مركز عملیات شبكه رفتار شبكه را مانیتور كرده و آن را مستند می‌كند و همچنین منابع شبكه را عیب‌یابی و در مواردی عیب‌زدایی می كند. در این فرایند مركز عملیات شبكه 24 ساعت در روز و هفت روز در هفته شبكه، را برطبق یك برنامه عملیاتی مشخص مدیریت می كند كه این مدیریت شامل گسترش، نصب، نگهداری و پیاده‌سازی روش‌های ارائه سرویس می باشد. عملیات NOC شامل جلوگیری از وقوع خطا، آشكارسازی خطا، تصحیح خطا، گزارش‌دهی و جمعآوری اطلاعات و آمار در خصوص تجهیزات شبكه می باشد. همچنین NOC وظیفه هماهنگ‌سازی، زمانبندی نصب و توسعه تجهیزات شبكه را نیز بر عهده دارد و منابع داخلی شبكه را نیز به طور مستمر مدیریت كند.


به طور كلی مركز عملیات شبكه یك مركز با سرعت بالاست كه به كلیه تهدیدها در شبكه عكس‌العملی آنی نشان می‌دهد. در نتیجه بازدید متناوب و مكرر مركز عملیات شبكه برای آگاهی از نحوه عملكرد شبكه و كارآیی آن ضروری می‌باشد.


می توان تنظیمات را در شبكه به گونه‌ای انجام داد كه نه تنها تجهیزات آسیب دیده بلكه كاربران خسارت دیده نیز مشخص گردند. همچنین می توان یك سری سیاست‌هایی برای جبران خسارت كاربران درنظر گرفت.

در تعدادی ازNOCها مدیریت به صورت proactive صورت می‌پذیرد. این روش مدیریت در حقیقت به گونه‌ای است كه قبل از وقوع خطا هشدارهایی به پرسنل و حتی گاهی به كاربران هم داده می شود.


در حقیقت با هوشمندسازی سرویس‌ها می‌توان مدیریت شبكه را بهتر و با كارآیی بالاتری انجام داد به این ترتیب با اضافه نمودن تجهیزات هوشمند در مركز عملیات شبكه می توان احتمال بروز خطا و خرابی را در شبكه به حداقل رساند.
 
طراحی امكانات مورد نیاز NOC  
این طراحی معمولاً به گونه‌ای صورت می‌پذیرد كه با میزان مجتمع‌سازی روال كار داخلی و خارجی سازمان هماهنگی داشته باشد. راحتی و شكل ظاهری مناسب، ازجمله عوامل مهم در طراحی مركز عملیات شبكه می‌باشد. دقت و توجه در طول فاز طراحی می‌تواند از هدر رفتن منابع و همچنین عملیات غیرضروری درآینده جلوگیری كند. 

 
تجهیزات اتاق فرمان
اتاق فرمان معمولاً نقطه مركزی NOC است كه به عنوان یك محیط عملیاتی برای استفاده از پرسنل مورد استفاده قرار می گیرد. در این مكان لازم است كلیه تجهیزات نصب و راه‌اندازی شوند زیرا كلیه فرمان‌ها از این مكان ارسال می گردد.


در این اتاق معمولاً یك صفحه نمایشگر بسیار بزرگ دیواری نصب می شود كه می‌توان از طریق آن كلیه تجهیزات شبكه را نظارت كرد.


فهرست آخرین عناوین

 
    تبليغات  
 







 
  سفارش آگهی