Administrateur Réseau

Qu'est-ce qu'un centre d'opérations réseau (NOC) ?

Qu



Aperçu du CNO

UNCentre d'opérations réseau (NOC)est un emplacement centralisé pour surveillance du réseau , la gestion et le contrôle. Le NOC constitue la première ligne de défense contre les perturbations et les pannes du réseau. Il permet aux organisations d'obtenir une visibilité complète sur leur infrastructure réseau, notamment les réseaux informatiques, les réseaux de télécommunications, les bases de données, les pare-feu et autres infrastructures réseau associées. L’infrastructure peut être située sur site et/ou chez un fournisseur basé sur le cloud, selon les besoins de l’entreprise. Dans un NOC, les équipes informatiques peuvent surveiller en permanence les performances et la santé d'un réseau. Ses services de gestion comprennent la surveillance des appels d'assistance client, les systèmes de billetterie du service d'assistance et l'intégration avec les outils réseau des clients.

Les NOC sont aujourd’hui souvent considérés comme essentiels et critiques au fonctionnement de la plupart des entreprises, car ils jouent un rôle clé dans le bon fonctionnement des réseaux. Sans eux, de nombreuses organisations ne pourraient pas savoir quand quelque chose ne va pas avec leur réseau. Par exemple, si une station de base tombe en panne, le NOC remarquera la panne suffisamment tôt et communiquera avec l'équipe d'intervention pour identifier et résoudre le problème. Cependant, sans CNO, l’organisation ne serait pas informée suffisamment tôt de l’échec. Un CNO détecte un problème et en informe l'équipe d'intervention appropriée, afin qu'elle puisse l'enquêter et le résoudre.



Comment fonctionne le CNO

UNNUITest conçu pour disposer de sa propre salle dédiée avec plusieurs rangées de bureaux et de postes de travail, tous face à un mur vidéo, qui affiche généralement l'état en temps réel des périphériques réseau et leurs mesures, ainsi que des détails sur les alarmes actives, les incidents en cours et les performances générales du réseau. . Les informations présentes sur le mur vidéo sont également disponibles sur les postes de travail individuels répartis dans la pièce, où le personnel est chargé de surveiller un appareil spécifique et les alarmes associées. Les alertes et les alarmes indiquent aux ingénieurs où un problème se produit et quel appareil est concerné. À partir de là, ils peuvent approfondir les problèmes connexes et suivre les protocoles qui ont été élaborés pour résoudre l'incident. Chaque poste de travail comprend plusieurs moniteurs, ce qui permet aux ingénieurs d'analyser les informations plus rapidement et plus facilement et de réagir plus efficacement. Certaines entreprises choisissent d'exploiter un NOC en interne et de localiser l'infrastructure et le centre d'opérations sur site, souvent au sein du centre de données. Mais pour d’autres organisations, ce travail est sous-traité à un tiers spécialisé dans la surveillance et la gestion des réseaux et des infrastructures.

Les CNO opèrent généralement de manière hiérarchique ou hiérarchique en fonction de leurs compétences et de leur expérience dans la résolution de problèmes spécifiques. Les incidents sont classés de niveaux 1 à 3, 1 étant le niveau le plus bas, comme l'évaluation des alertes des appareils d'infrastructure, et 3 étant les incidents les plus graves, comme une attaque de ransomware ou une panne de réseau. Une fois qu'un technicien NOC découvre un problème, il crée un ticket qui catégorise le problème en fonction du type d'alerte et de sa gravité, ainsi que d'autres critères. Les ingénieurs NOC résolvent ensuite les problèmes qui surviennent et recherchent des moyens d'éviter de futurs temps d'arrêt du réseau et problèmes de connectivité. Si l'ingénieur NOC affecté à un niveau de problème spécifique ne parvient pas à résoudre un problème rapidement, le problème passe au niveau suivant et continue de s'aggraver jusqu'à ce que le problème en cours soit complètement résolu. La combinaison d'équipements puissants et d'un personnel hautement qualifié travaillant selon des protocoles très spécifiques permet au CNO de fonctionner sans interruption.



Conditions requises pour la configuration du NOC

Outre les ressources humaines et l'expertise nécessaires pour gérer leNUITinstallation, voici quelques-unes des ressources clés requises pour mettre en place l’installation du CNO :

1. Exigences environnementales :

  • Pièces spacieuses avec de grands murs pour installer des écrans et une visualisation sans entrave.
  • Quadrants pour former des postes de travail pour chaque membre de l'équipe afin de surveiller des éléments spécifiques.
  • Redondance pour la connectivité et l'alimentation afin de garantir que les opérations se déroulent sans entrave 24 heures sur 24.
  • Capacité à faire évoluer le centre pour répondre aux besoins croissants de l'organisation.
  • Mobilier de bureau et cabines confortables

2. Exigences techniques :

  • Écran de mur vidéo : composé d'écrans disposés en grille et connectés pour fonctionner comme une seule unité d'affichage.
  • Postes de travail : avec plusieurs moniteurs attribués à chaque membre du personnel pour surveiller des appareils spécifiques et les alarmes associées afin d'améliorer la vitesse de réponse et l'efficacité.
  • Interface de contrôle : toutes les technologies utilisées dans un centre d'exploitation réseau doivent être contrôlées à partir d'un point central, et la méthode standard pour y parvenir consiste à utiliser une interface de contrôle.
  • Câblage et émetteurs à fibre optique
  • Sorties et entrées audio intégrées
  • Serveurs et routeurs vidéo
  • Commutateurs et routeurs réseau
  • Encodeurs et décodeurs intégrés
  • Unités de contrôle de caméra

Différence entre NOC et SOC

LeNUITest l'équipe au sein d'une organisation chargée de garantir que l'infrastructure réseau de l'entreprise est capable de répondre aux besoins de l'entreprise, tandis que le SOC est l'équipe chargée de protéger une organisation contre les cybermenaces. Le CNO et le SOC sont deux équipes aux rôles très similaires. Les deux équipes peuvent collaborer pour résoudre les incidents et problèmes majeurs.

Bien qu’il ne soit pas recommandé de fusionner les fonctions de NOC et de SOC lorsqu’il n’est pas économiquement réalisable d’établir un NOC et un SOC distincts, un NOC peut remplir les deux objectifs : surveiller l’infrastructure réseau et détecter et résoudre les problèmes de réseau et les menaces de sécurité. Quel que soit le cas, l’objectif d’un NOC et d’un SOC est de garantir que le réseau d’entreprise peut répondre de manière adéquate aux besoins de l’entreprise. Cependant, ils le font de différentes manières, comme le montre le tableau ci-dessous :

ResponsabilitéLe NOC est chargé de garantir que l'infrastructure du réseau d'entreprise est capable de soutenir les opérations commerciales.Le SOC est chargé de protéger une organisation contre les cybermenaces qui pourraient perturber les opérations commerciales.
ObjectifLe NOC veille à ce que le réseau soit capable de respecter les SLA pendant les opérations normales et de faire face aux perturbations naturelles, telles que les pannes de service.Le SOC se concentre sur
protéger le réseau et les opérations commerciales contre les interférences des acteurs de la cybermenace.
Compétences requisesLes compétences des analystes NOC sont orientées vers l'optimisation de l'infrastructure du réseau et des points de terminaison, la surveillance du réseau, le dépannage et la résolution des problèmes « naturels » au sein du réseau.Les compétences des analystes SOC visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience des actifs informatiques de l’entreprise. Cela inclut les compétences nécessaires pour prévenir, protéger et répondre aux cybermenaces.
AdversaireNOC et SOC se battent contre des adversaires différents. Le NOC se concentre principalement sur les événements de réseau courants et naturels, tels que les pannes de courant, les pannes d'Internet et les catastrophes naturelles.Les analystes SOC, quant à eux, protègent contre les cyber-risques, les acteurs malveillants et autres perturbations d’origine humaine.
Personnel et outilsNOC se compose de personnel et d'outils axés sur les performances et l'optimisation du réseau, comme NMS, et sur la recherche de problèmes susceptibles d'entraver la vitesse et la disponibilité du réseau.Le SOC se compose de personnel et d'outils tels que le logiciel SIEM pour surveiller, détecter et analyser l'état de sécurité d'une organisation.

Meilleures pratiques d’exploitation du réseau

Voici quelques-unes des meilleures pratiques à observer pour unCentre d'opérations réseau:

1. Concevez votre opération NOC pour l’évolutivité : L’évolutivité d’un NOC est sa capacité à gérer une quantité croissante de travail sans compromettre le niveau de service. Il mesure la capacité d’un système à augmenter ou diminuer ses performances et ses coûts en réponse aux changements et aux demandes du système. Il est recommandé de concevoir un NOC capable de croître avec une entreprise à mesure qu'elle élargit ses services, ses marchés et sa clientèle. Il doit être conçu pour être suffisamment évolutif pour prendre en charge les fluctuations quotidiennes ou saisonnières du trafic. La capacité de croître ou d’absorber l’expansion nécessite un examen attentif des facteurs suivants :

  • Systèmes et réseau: Les performances de la CNO doivent être surveillées de près pour s'assurer qu'elle dispose de suffisamment de capacités pour gérer la croissance. La possibilité de déployer facilement des ressources supplémentaires vous permet de gérer des pics de croissance soudains.
  • Outils: Il n'est pas rare que les outils utilisés par le CNO, tels que les outils de surveillance, les systèmes de billetterie, les outils de base de connaissances et autres, soient sous-performants s'ils ne sont pas conçus pour faire face à la croissance, ce qui entraîne une dégradation du niveau de service et une perte de productivité. . Les outils doivent avoir une capacité supplémentaire intégrée pour gérer la croissance projetée.
  • Recrutement: Il est important de mesurer le pourcentage d'utilisation du personnel des diverses activités du CNO et de le maintenir en dessous de 80 %. Cela permet à votre CNO d’absorber la croissance tout en lui laissant suffisamment de temps pour recruter des ressources supplémentaires.
  • Cadre de processus: Un modèle opérationnel de NOC doit être basé sur une norme de processus qui répond aux besoins de son secteur. Un cadre de processus et une méthodologie cohérents pour fournir un service de haute qualité sont l'une des caractéristiques clés d'un NOC évolutif.

2. Mettre en œuvre une organisation/un flux de travail à plusieurs niveaux : Organiser les activités et les flux de travail de votre CNO en fonction de vos technologies et niveaux de compétences spécifiques est la clé du bon fonctionnement du CNO. Un modèle NOC à plusieurs niveaux répartit efficacement les responsabilités entre les différents niveaux de la NOC, en fonction des compétences et de l'expérience des ingénieurs de la NOC et de la complexité des problèmes qu'ils traitent. En choisissant un modèle à plusieurs niveaux avec des procédures de remontée d'informations appropriées pour votre NOC, vous pouvez résoudre rapidement des problèmes d'infrastructure informatique de complexité différente et rendre votre infrastructure informatique véritablement fiable. Voici le modèle hiérarchique recommandé pour le flux de travail NOC de l'organisation :

  • Niveau 1: Ce niveau est représenté par le personnel qui reçoit les demandes liées à l'infrastructure et s'occupe des problèmes de réseau simples, tels que les problèmes de connexion et vérifie les configurations réseau appropriées. Les problèmes qui nécessitent un niveau d'expertise technique plus élevé sont transmis aux spécialistes de niveau 2.
  • Niveau 2: Ce niveau est représenté par des spécialistes plus avertis en technologie qui traitent des problèmes de réseau plus complexes tels que la résolution des problèmes de configuration, l'administration des comptes, le redémarrage des services, etc., qui nécessitent souvent une compréhension plus approfondie de l'infrastructure informatique prise en charge. Les problèmes qui nécessitent un niveau d'expertise technique plus élevé sont transmis aux spécialistes de niveau 3.
  • Niveau 3: ce niveau représente le point d'escalade le plus élevé pour les problèmes plus avancés, tels que les pannes majeures et les temps d'arrêt. La résolution des problèmes au niveau 3 du NOC nécessite des compétences plus avancées et des ingénieurs expérimentés.

3. Déployez le bon ensemble d’outils : Investissez dans des outils qui amélioreront les performances et la prestation de services dans les activités de votre CNO. Voici quelques-uns des outils recommandés :

  • Système d'assistance: Logiciel d'assistance est un outil qui sert un large éventail d’activités de support client. Le service d’assistance utilise des tickets pour communiquer, c’est pourquoi on l’appelle également système de ticket. Il automatise les fonctions clés pour rendre le personnel d'assistance du CNO plus réactif et efficace. Certains systèmes d'assistance sont équipés d'un centre de connaissances pour documenter et partager les expériences pratiques et les meilleures pratiques.
  • Système de reportage: Il est important de signaler en temps réel l’état de santé du réseau ainsi que les performances du centre d’exploitation. Plus vous disposez d’informations sur l’état des performances de votre réseau, meilleures vous serez en mesure de prendre. Cela donne à votre équipe des informations exploitables pour une efficacité accrue.
  • Infrastructure de surveillance: Ces outils sont conçus pour surveiller et suivre les performances et la disponibilité de l'infrastructure réseau. Cela permet aux opérateurs d’identifier et de résoudre les problèmes avant qu’ils ne deviennent incontrôlables.

4. Formation et développement : La formation et le développement impliquent d’améliorer l’efficacité des individus et des équipes au sein du CNO. Le développement est lié à la progression des objectifs à long terme de l’organisation et des employés. Votre équipe doit à tout moment posséder l’expertise requise en matière de surveillance, de gestion et de résolution des problèmes liés au réseau et aux clients. C'est pourquoi il est important de suivre régulièrement des formations sur les procédures et les protocoles permettant de résoudre les problèmes, de savoir quand prendre la décision rapide de les faire remonter et de suivre les changements apportés à votre propre environnement informatique.

5. Utilisez un cadre de processus standard : Mettez en œuvre un cadre de processus standardisé qui fournit à votre équipe NOC des instructions détaillées et claires pour gérer divers problèmes liés au réseau. Il existe de nombreux cadres que vous pouvez adapter pour gérer les incidents et les problèmes, notamment FCAPS, TOGAF, MOF et Cadre ITIL . Ces cadres incluent un certain nombre de bonnes pratiques pour la fourniture de services de support technique. Il offre également un haut niveau de flexibilité, puisque vous pouvez y inclure les procédures personnalisées de votre entreprise.

6. Documentation de l'activité : La nécessité d’une documentation dans n’importe quel système ou environnement ne peut être surestimée. Votre CNO est aussi bon que sa documentation. En tant que forme de gestion des connaissances, la documentation contribue à atteindre les objectifs organisationnels en utilisant au mieux les connaissances. Certains CNO disposent de plusieurs techniciens et ingénieurs travaillant sur différents sites. Ainsi, dans une situation où le site d'un client connaît une urgence, mais que l'équipe qui lui est assignée est engagée ailleurs, un document contenant les paramètres de configuration ou l'historique de travail de ce client guidera une autre équipe dans la résolution de ses problèmes. Un CNO performant sait tout sur la technologie, le système et l'infrastructure qu'il surveille et gère, et cela serait impossible sans une documentation complète couvrant les divers aspects des activités du CNO.

^