مرکز عملیات شبکه و امنیت

شبکه

 

امروزه یکی از اصلی ترین و مهمترین راهکارها در مدیریت شبکه های بزرگ، پیاده سازی ساختارهای مرکز عملیات شبکه و امنیت NOC SOC می باشد. این سیستم برای سازمان ها، امکان مدیریت هر چه آسان تر تجهیزات، سرویس ها و همچنین مقابله با رخدادهای امنیتی را فراهم آورده و تدوین سیاست های کلان در جهت بهبود سرویس دهی و خدمت رسانی هر چه بهتر را برای مدیران شبکه امکان پذیر می سازد. همچنین این سیستم امکان تشخیص صحیح و به موقع از رخدادها را با توجه به خروجی های ایجاد شده، میسر ساخته و سازمان ها را در جهت کاهش خطا و بالا رفتن ضریب تصمیم گیری های صحیح، یاری می رساند. پیاده سازی این ساختار، مستلزم شناخت کافی از ابزار و نرم افزارهای مختلف و همچنین آنالیز دقیق از نیاز سازمان ها و شرکت های بزرگ می باشد.

استفاده از ابزار و نرم افزارها در این حوزه، مستلزم شناخت کامل در جهت یکپارچه سازی و مدیریت آنها می باشد. در غیر این صورت سازمان ها از تمامی امکانات این سیستم بهرمند نشده و ممکن است در بلند مدت به دلیل پیچیدگی در راهبری و یا استفاده غیر علمی و مغایر با استانداردها، این راهکار کمک چندانی به بهبود عملکرد شبکه سازمان ها ننماید.

شرکت مهندسی "بهامد سازان شبکه آریا" با بررسی و مطالعه برروی ابزارها، نرم افزارها و استانداردهای موجود در مرکز عملیات شبکه و امنیت NOC & SOC و همچنین ایجاد بستر های یکپارچه از تکنولوژی های مختلف در این زمینه و خلق متدلوژی های پیشرفته در این لایه، راهکارهای نوینی را ارائه نموده و سازمان ها را در جهت مدیریت صحیح و کامل از شبکه، با در نظر گرفتن تمامی استانداردهای ممکن یاری می رساند.

 

نتایج بررسی ها و تحلیل های صورت پذیرفته در بخش تحقیق و توسعه (R&D) شرکت مهندسی "بهامد سازان شبکه آریا" استانداردهای مفهومی در مدیریت شبکه ها NOC SOC را معرفی می نماید که به توصیف یک شبکه ارتباطی، و روش های بررسی آن می پردازد (شبکه اصلی ارتباطات در هر حوزه).

ایجاد یک چارچوب کاری، توصیف یک تصویر گسترده و نشان دادن تفاوت زمینه های کاربرد آن و شناسایی نحوه همکاری بین بخش های مختلف آنها می باشد.

به عنوان نمونه: این چهار چوب ها به توضیح اینکه آیا Syslog یا RUP برای اعلام رخدادها ضروری است یا خیر نمی پردازد. هیچ یک از قالب های ذکر شده به فرمت نگهداری اطلاعات Accounting نمی پردازد. این جزئیات در استانداردهای در سطح پائین تر تعیین می گردد.

توصیه های موجود مطابق با استاندارد ها، یک سند شامل مجموعه ای از Mها را به وجود می آورد که ۵ زمینه مدیریت را مشخص می نماید.

FCAPS :

  • مدیریت خطا (Fault Management): شناسایی، ایزوله کردن، اطلاع رسانی و اصلاح خطای رخ داده در شبکه
  • مدیریت تنظیمات (Configuration Management): تنظیم برخی از قسمت های تجهیزات شبکه، نظیر تنظیمات مدیریت فایل، مدیریت لیست موجودی و مدیریت نرم افزار
  • مدیریت حساب های کاربری (Accounting Management): جمع آوری اطلاعات میزان استفاده از منابع شبکه
  • مدیریت عملکرد (Performance Management): نظارت و سنجش جنبه های گوناگونی که باعث بهبود عملکرد در یک لایه ی خاص می گردد.
  • مدیریت امنیت (Security Management): امنیت دسترسی به تجهیزات شبکه، منابع شبکه و سرویس ها برای افراد مجاز

 

مدیریت خطا

مدیریت خطا مجموعه ای از راهکارهایی است که توانایی شناسایی، ایزوله کردن و تصحیح عملیات های غیر طبیعی را در شبکه ارتباطی به وجود می آورد. معیار تضمین کیفیت برای مدیریت خطا شامل اندازه گیری اجزاء قابلیت اطمینان(Reliability) ، دسترسی و پایداری (RAS) می باشد. مدیریت خطا در مرکز عملیات شبکه و امنیت NOC SOC  خود شامل بخش های ذیل می باشد.

  • RAS ایجاد تضمین کیفیت با بهره برداری از شاخص قابلیت اطمینان (Reliability) که راهنمای طراحی یک سیاست برای Redundancy تجهیزات (یک بخش از مدیریت تنظیمات) و یک سیاست از دیگر توابع گروه ها در این حیطه است می پردازد.
  • نظارت بر هشدارها به معنی قابلیت نظارت بر اجزاء از کار افتاده شبکه در سریع ترین زمان ممکن است.
  • محلی سازی خطا بیان می دارد که چه زمانی اطلاعات اولیه یک خطا برای محلی سازی خطا کافی است. محلی سازی خطا با اطلاعات به دست آمده توسط روال های محلی سازی خطای تکمیلی، در لایه کاربردی (Application) تکمیل می گردد.
  • تصحیح خطا، داده هایی درباره تصحیح یک خطا و کنترل روش استفاده از منابع اضافی موجود تا جایگزینی تجهیزات یا امکانات مشکل دار را بیان می دارد.
  • بررسی و آزمایش به دو روش می تواند انجام پذیرد. در روش اول، یکی از عناصر شبکه به بررسی عملکردهای تجهیزات می پردازد که در چه مکانی داخل شبکه پردازشی در حال اجراست. روش دیگر، روش آزمایش فعال از اجزای بیرونی تجهیزات نظیر مدارات، ارتباطات و تجهیزات مجاور آن تجهیز می باشد.
  • مدیریت ایرادات، مشکلات گزارش شده توسط مشتریان و مشکلات تیکت شده توسط آزمایشات خطا یابی را مد نظر قرار می دهد.
  • عملکرد پشتیبانی برای بررسی و پاک سازی مشکلات و ایجاد دسترسی به وضعیت سرویس ها و روال ها در هر خطا می باشد.

 

مدیریت تنظیمات

مدیریت تنظیمات، روش ها و متدهایی را برای شناسایی، جمع آوری داده های تنظیمات از دستگاه ها، ایجاد کنترل بر دستگاه ها و ارائه داده های تنظیمات برای اجزاء شبکه را فراهم می نماید. مدیریت تنظیمات شامل موارد ذیل می گردد:

  • نصب و راه اندازی تجهیزات سخت افزاری و تنظیمات منطقی آن ها
  • برنامه ریزی و تعامل که به معرفی یک سرویس، تغییر در نحوه عملکرد سرویس های پیاده سازی شده و قطع سرویس های در حال ارائه، کمک می نماید.
  • تأمین، شامل دستورالعمل های ضروری برای به حالت سرویس دهی رساندن تجهیزات، بدون نصب و راه اندازی می باشد. وضعیت یک دستگاه (در حال سرویس، خارج از سرویس، آماده به کار و یا رزرو شده) و برخی از پارامترهای انتخابی نیز توسط عملکرد تأمین، کنترل می گردد.

وضعیت و کنترل به منظور آگاهی از اینکه چه زمانی چهارچوب ها قابلیت نظارت و کنترل جنبه های مورد نظر از اجزای شبکه را در لحظه فراهم می نماید. به عنوان مثال می توان به بررسی یا تغییر وضعیت سرویس دهی اجزای شبکه (در حال سرویس؛ خارج از سرویس دهی یا آماده به کار) یا بررسی یکی از زیر قسمت ها و یا شروع تست های تشخیصی در اجزاء شبکه اشاره کرد. معمولا بررسی وضعیت، اطلاعاتی را در رابطه با هر عملیات کنترلی، به منظور تأیید نتیجه مشخص می نماید (مانند بازگردانی یا احیاء یک سرویس)

  • برنامه ریزی و مهندسی شبکه و همچنین اعمال وابسته به آن، به مشخص کردن میزان نیاز به افزایش ظرفیت و معرفی تکنولوژی های جدید می پردازد. برنامه ریزی و مهندسی مثال های کوچکی از عملکردهای متعدد در این حوزه می باشد. زیرا آنها مرتبط به بخش بازده از چشم انداز نظارت و بخش تنظیمات از یک چشم انداز اجرایی هستند.

 

مدیریت حساب های کاربری

مدیریت حساب های کاربری به شما اجازه می دهد تا میزان استفاده از سرویس های شبکه و هزینه ای که برای آن سرویس به ارائه دهنده و مشتری، برای هر بار استفاده تحمیل می شود را بدست آورد و همچنین به دانستن میزان هزینه انجام شده برای یک سرویس کمک می نماید. مدیریت حساب های کاربری شامل بخش های ذیل می گردد:

  • اندازه گیری میزان استفاده، که خود شامل بخش های ذیل می شود:
  • برنامه ریزی و مدیریت روند اندازه گیری میزان استفاده
  • تراکم و انبوهی، همبستگی و صحت استفاده از شبکه و سرویس
  • میزان اشاعه و ترویج استفاده
  • نظارت بر استفاده
  • تست و رفع عیب
  • بررسی قوانین سنجش
  • استفاده از ابزار ذخیره سازی کوتاه مدت و بلند مدت
  • ذخیره و تأیید اطلاعات
  • مدیریت جمع آوری داده های مرتبط با میزان و شکل استفاده
  • ایجاد کاربرد برای سرویس ها
  • تعرفه بندی و قیمت گذاری
  • تعرفه برای مشخص کردن میزان پرداختی برای استفاده از یک سرویس مورد استفاده قرار می گیرد.
  • مجموعه ها و امور مالی
  • قابلیت مدیریت حساب های کاربری مشتریان، اطلاعات مشتریان، تاریخ پرداخت ها و زمان دریافت هر پرداخت توسط سیستم در این بخش قرار می گیرند.
  • کنترل شرکت
  • این بخش مسئول کارهای مالی شرکت نظیر بودجه بندی، ممیزی و تجزیه و تحلیل سودآوری می باشد.

 

مدیریت عملکرد

مدیریت عملکرد مجموعه فعالیت هایی است که به منظور ارزیابی و گزارش گیری برروی وضعیت تجهیزات ارتباطی و کارایی شبکه یا عناصر دیگر صورت می پذیرد. یکی از نقش های اصلی آن جمع آوری و تجزیه و تحلیل آماری داده ها به منظور نظارت، تصحیح وضعیت و کارایی شبکه، عناصر شبکه یا دیگر تجهیزات و همچنین به منظور کمک در برنامه ریزی، تأمین، نگهداری و ارزیابی کیفیت می باشد.

مدیریت عملکرد شامل بخش های ذیل می گردد:

  • تضمین کیفیت عملکرد: شامل اندازه گیری کیفیت می باشد که از جمله آن، می توان به اهداف و ارزیابی عملکرد اشاره کرد.
  • نظارت بر عملکرد: این بخش شامل مجموعه به هم پیوسته ای از داده ها درباره عملکرد اجزاء شبکه است. وضعیت خطاهای بحرانی توسط هشدارهای اطلاعاتی و روش های نظارتی، تشخیص داده می شود. خطاهای بسیار کم اهمیت یا با اهمیت متوسط در بخش های گوناگون متقابلا بر هم اثر نموده و نهایتا منجر به پائین آمدن کیفیت سرویس می شود که شاید توسط روش های نظارتی قابل تشخیص نباشد. نظارت بر عملکرد به منظور سنجش کلی کیفیت و استفاده از پارامترهای بررسی شده، در جهت شناسایی هرگونه نقص صورت می پذیرد. همچنین یکی از دلایل طراحی، شناسایی الگوهای مشخص اختلال، قبل از پائین آمدن بیش از حد کیفیت، می باشد. نظارت بر عملکرد خود شامل بخش های زیر می باشد:
  • سیاست های نظارت بر عملکرد
  • فیلترینگ و ایجاد ارتباط بین رخدادهای نظارت بر عملکرد شبکه
  • جهت دهی و تجمیع داده ها
  • روند جمع آوری داده ها
  • وضعیت ترافیک
  • پردازش میزان آستانه هشدارها
  • تجزیه و تحلیل روندها
  • جمع آوری داده های نظارت بر عملکرد ساختار
  • ردیابی، شمارش، ذخیره سازی و گزارش

 

  • کنترل مدیریت عملکرد: این قسمت شامل میزان آستانه و الگوریتم های تحلیل داده ها و همچنین مجموعه ای از داده های عملکردی می باشد. لازم به ذکر است که این بخش، اثر مستقیم بر روی مدیریت شبکه ندارد. برای مدیریت ترافیک و مهندسی شبکه این بخش شامل دستورالعمل هایی است که بر روی مسیر یابی و پردازش ترافیک تأثیر می گذارد.
  • تحلیل عملکرد: سوابق جمع شده از عملکرد ها نیاز به پردازش و تحلیل مضاعفی به منظور ارزیابی سطح کارایی و عملکرد هر یک از موجودیت ها دارد بنابر این تحلیل عملکرد شامل بخش های ذیل می باشد:
  • پیشنهاد هایی به منظور افزایش کارایی
  • تعریف سیاست های بخش آستانه ها و حد و مرزها و تعیین موارد خواص
  • پیش بینی ترافیک (روند ترافیک)
  • شرح مختصری از عملکرد (به ازاء هر شبکه ، سرویس و ترافیک مشخص)
  • تحلیل موارد خواص (به ازاء هر شبکه ، سرویس و ترافیک مشخص)
  • تحلیل ظرفیت (به ازاء هر شبکه ، سرویس و ترافیک مشخص)
  • توصیف و شرح عملکرد

 

مدیریت امنیت

امنیت برای تمام بخش های فعال و در حال کار یک امر ضروری است. مدیریت امنیت در مرکز عملیات شبکه و امنیت NOC و SOC شامل دو بخش اصلی می باشد:

  • خدمات امنیت در حوزه ارتباطات، شامل احراز هویت، کنترل دسترسی ها، محرمانگی داده ها، صحت داده ها و عدم انکارپذیری می باشد.

این خدمات قابل ارائه و اعمال بر روی هر نوع ارتباطی بین سیستم ها، کاربران و یا مشتریان می باشد و همچنین یک مجموعه ایی از مکانیزم های امنیت فراگیر و جامع را تبیین می نماید که به روی تمامی ارتباطات قابل اجراء می باشد.

از جمله مکانیزم ها می توان به شناسایی رخ داد، مدیریت ممیزی مستمر امنیت و بازیابی امنیتی اشاره کرد.

  • شناسایی رخ دادهای امنیتی و گزارش دهی از گزارش فعالیت ها که ممکن است به عنوان تخلف امنیتی تفسیر گردد.
  • مدیریت امنیت شامل قسمت های ذیل می باشد:
  • پیشگیری
  • تشخیص
  • مهار و بازیابی
  • اجراء امنیت