NOC(发音“敲打”)代表一个网络运营中心,如果这个词让人联想到的是NASA-like控制室,你不会太远从现实——至少在一些组织。
虽然NOC的角色可以有所不同,一般的想法是创建一个房间或集中的设施,信息技术(IT)专业人士可以不断监控、维护和故障诊断网络的各个方面。NOC还必须配备所有为了支持这些操作所需的技术,包括显示器、电脑、电信设备和快速连接到网络资源。
国有石油公司创建的两个主要原因。第一个是给员工工作的中心位置,而不是让他们东奔西跑来解决问题或执行预防性维护,像修补系统,从不同的位置。
第二,更重要的原因,是允许不断监视网络。虽然不是所有的国有石油公司直接参与安全操作(有时候这些关税被卸载SOC,或安全操作中心),那些在NOC工作通常是第一个得到一个迹象表明,网络有问题,是否因为安全问题,硬件故障或者其他东西。
国有石油公司设计和是如何组织的?
没有单一的答案或标准蓝图NOC应该如何配置,组织或有工作的人。一个小组织的NOC可能是一个办公室或会议类型的小房间,房间里有几个工作站技术人员监控网络和解决问题。
更大的团体,尤其是那些使用他们的NOC监控整个雷竞技电脑网站,反而可能建立巨大的控制中心和大型中央监控甚至投影屏幕显示总体网络健康,然后周围有工作站技术人员负责个人网络运营的子集。这些个人工作站通常也有多个监视器,所以整个设施真的开始像这样你会看到NASA在太空发射。
就像蓝图房间,没有单一的方法组织NOC工人。然而,有一点一致性的人类IT人员的组织。工作几乎都是结构化到严格分层组指定和排名根据他们的“水平”。
水平越高,经验越多NOC技术员一般。例如,1级技术,最低等级,几乎总是那些在前线,接听电话,做事情喜欢帮助用户恢复失去的密码,假设NOC提供帮助台类型功能。在任何情况下,如果一个一级科技不能解决问题,因为这涉及到他们的技能或许可以上的东西,比如,重新分区服务器或将更多的资源添加到容器,那么工作是通过一个2级技师。
三级技术非常熟练,知识渊博,他们通常缺乏最多的公司。他们通常只会行动呼吁至关重要。如果整个东海岸操作网络下降在半夜,是三级科技将致力于解决它。
NOC做什么?
什么一个NOC的简单的答案是,它负责几乎所有涉及的网络保护。但主要责任总是监控网络和解决任何问题的健康,有很多个人的任务,几乎所有国有石油公司和他们的员工定期完成。除了网络监控,下面是一些最常见的责任委托给NOC及其员工。
补丁管理:长期电脑从来都不是静态的。没关系如果你谈论的是台式电脑,笔记本电脑或服务器,总有需要应用补丁。一些补丁是至关重要的,像那些消除安全漏洞,而其他人则是提高性能或他们的接口。而且不只是普通电脑,需要修补。网络硬件还需要定期更新。这些天,甚至传感器和微型物联网设备需要定期修补。
补丁管理甚至延伸到用户设备,确保端点完全更新最新的补丁之前让他们完全与网络资源。这样,很多努力在NOC常用于修补系统。
政策执行:网络不仅仅是硬件和软件驱动。本质上讲,它是一个集合的规则,人类用户和设备操作必须遵循。制定这些规则,优化网络性能,并确保每个人,每件正确后在国有石油公司来说是一个永无止境的工作。
防火墙管理:即使所谓的安全边界消失,随着越来越多的网络资源转移到云端,让防火墙维护是一个大的一部分,大多数国有石油公司做什么。这包括物理设备和基于软件的防火墙。管理防火墙可以带来很多不同的东西,从打开和关闭端口配置他们允许,或限制,新应用程序执行某些功能。
安全软件管理:这很像防火墙管理,但包括维护的任何安全平台上安装或服务网络。虽然证据证明一次实际发生的袭击是交给一个SOC组织中(如果有的话),安全软件的日常维护通常落在NOC,特别是如果配置错误的安全软件可以减缓甚至停止有效的网络操作。
备份数据:运行备份是另一个关键函数,通常是由国有石油公司。确保关键数据定期保存到长期或离线存储是最重要的在硬件或网络故障时,也需要遵守的连续性操作计划。
杀毒软件:尽管这是一个保护日益被先进的威胁,绕过一个修补和最新的防病毒程序仍然可以阻止大部分的互联网威胁,攻击网络和用户。它可以几乎总是阻止关键但像ransomware共同的威胁。但需要保持最新的防病毒保护在所有系统上,和NOC可以帮助。
网络报道:可能很少有人喜欢写作报告作为他们的工作的一部分,但是你不能逃避它,即使在NOC。IT专业人士在NOC工作不仅需要监控网络,但也注意趋势,问题点,新的硬件可能需要弥补的地方表现不佳或使未来网络的增长。NOC工人通常会需要文件的报告与CIO或其他公司官员,甚至可能被要求在应对生产需求或一个网络相关的问题。
NOC与SOC ?
SOC或安全操作中心,通常是设计和配备很像国有石油公司,但通常只专注于网络安全问题。像NOC, IT员工工作在一个SOC不断监视网络。而是典型故障诊断电脑问题,他们寻找的威胁。这可能是微妙的像一个黑客偷了凭证试图提高他们的访问,或者一些更明显的拒绝服务攻击。甚至一些最训练有素的SOC工人从事狩猎,威胁他们进入网络,寻找尚未被发现的威胁或攻击。
国有石油公司和soc可以经常做一起工作。例如,有时是NOC,检测不寻常的网络活动,并要求SOC帮助确定可能造成的威胁。曾经有一段时间,国家石油公司和soc经常组合成一个单一的责任重叠的设施。但是今天大多数网络的复杂性,再加上风景极其危险的威胁使拥有单独的设施和人员更有效的方法。
内部NOC或托管服务吗?
国有石油公司最初设计试图驯服现代网络操作的复杂性。较大的组织发现,集中在一个地方他们的IT资源和监控他们的网络从那里帮助打击网络扩张,这样他们可以继续操作。但随着网络变得更大,即使他们的内部国有石油公司开始感到压力。
特别是对于非it公司,维护一个内部NOC越来越昂贵,劳动密集型的努力,和一个不直接导致他们的底线。公司的使命可能最终出售自行车,香蕉或任何其他东西。它的任务不是试图维持一个庞大的网络在数百万美元的设施。
因此,NOC-as-a-service出生的概念,已成为越来越受欢迎。这个想法是外包的一切NOC到一个公司,专门做这个事情。服务提供者通过云监控和故障排除所有网络操作的客户端,以换取每月或每年的费用。和公司可以回去卖香蕉。