O que é um centro de operações de rede (NOC)?

Os NOCs trabalham diretamente com organizações para supervisionar seus ambientes de rede complexos, incluindo servidores, bancos de dados, firewalls, dispositivos e serviços externos relacionados. A infraestrutura de TI pode estar localizada localmente e/ou com um provedor baseado na nuvem, dependendo das necessidades da empresa.

Os NOCs normalmente operam em camadas. Incidentes são categorizados de um a três, sendo um o nível mais baixo, como avaliação de alertas de dispositivos de infraestrutura, e três os incidentes mais graves, como um ataque de ransomware ou interrupção da rede. Se um técnico não conseguir resolver um problema em tempo hábil, ele será encaminhado para um técnico mais experiente.Os engenheiros de NOC então solucionam problemas que surgem e procuram maneiras de evitar futuras quedas de rede e problemas de conectividade.

Algumas empresas optam por operar um NOC internamente e localizar o centro de infraestrutura e operações localmente, muitas vezes dentro do data center. Porém, para outras organizações, essa função é delegada a terceiros especializados em monitoramento e gerenciamento de rede e infraestrutura.

O NOC supervisiona sistemas de rede para gerenciar armazenamento de dados, atualizar software e garantir conectividade. Aqui estão algumas das tarefas e operações que um NOC realiza:

• Atualização, solução de problemas e instalação de software em sistemas conectados à rede

• Gerenciamento de infraestrutura e equipamentos de TI

• Backup de dados e garantia de acessibilidade na rede

• Fornecimento de suporte antivírus

• Monitoramento de firewall e software de segurança de rede

• Gerenciamento de correção

• Serviços de gerenciamento de e-mails

• Monitoramento de rede, incluindo análise do funcionamento da rede, relatórios sobre desempenho e otimização da rede

• Recuperação de desastre

Independentemente de estarem situados internamente ou contratados através de um fornecedor terceirizado, os NOCs proporcionam diversas vantagens às empresas.

• Departamentos de TI mais eficientes: ao delegar o trabalho realizado por um NOC para fora da equipe de TI interna, os funcionários podem se concentrar em projetos críticos e novas iniciativas.

• Escalabilidade: um NOC pode crescer com uma empresa à medida que ela se expande para novos locais e mercados, além de oferecer a escalabilidade necessária para flutuações diárias ou sazonais no tráfego.

• Eliminação de downtime: a disponibilidade constante de um NOC, 24 horas por dia, 7 dias por semana, assegura que sempre haverá alguém pronto para garantir o funcionamento adequado de todo o software, hardware e redes.

• Resposta rápida a incidentes: os NOCs são projetados para monitorar continuamente os sistemas de rede, identificar problemas rapidamente, além de antecipar questões antes que se tornem um problema. Essa abordagem "sempre ativa" significa que os incidentes são resolvidos rapidamente.

• Otimização de rede: os NOCs fornecem relatórios em tempo real sobre a saúde de sua rede, identificam áreas de melhoria e constroem essas melhorias para uma rede mais forte.

Um NOC interno requer recursos significativos e, para algumas empresas de tecnologia ou de comunicações, o investimento vale a pena. Elas preferem gerenciar suas redes internamente para manter um alto nível de controle sobre as operações de rede.

Outras empresas, agências governamentais ou universidades podem não querer alocar os enormes recursos necessários para contratar e gerenciar uma equipe interna. Terceirizar um NOC, onde o trabalho é gerenciado por profissionais qualificados e um fornecedor confiável, pode ser mais econômico e menos trabalhoso para essas organizações. Para essas empresas, um NOC terceirizado fornece gerenciamento de redes de alta qualidade e padronizado sem os requisitos de contratação, gerenciamento e financiamento de uma equipe interna. Como eles atuam como uma extensão da força de trabalho existente de uma empresa, os NOCs também permitem que a equipe técnica principal da empresa se concentre nas funções dos negócios principais.

O NOC e um centro de operações de segurança (SOC) desempenham funções de missão crítica, mas há grandes diferenças nos objetivos de um centro de operações de rede. Um centro de operações de segurança e um help desk. Todos os três oferecem assistência quando surgem problemas, embora os help desks geralmente estejam mais focados no usuário final. Vamos examinar cada um e como eles diferem.

NOC

Como mencionado anteriormente, os NOCs concentram-se no gerenciamento de redes para garantir a o tempo de atividade de rede e identificar problemas rapidamente. Eles geralmente trabalham nos bastidores para garantir uma experiência contínua.

SOC

Um SOC também trabalha nos bastidores, mas está focado em segurança de rede e informação, realizando análise de ameaças e monitoramento de ataques a uma rede de clientes.Os SOCs são treinados para detectar anomalias e mitigar ataques cibernéticos à medida que surgem. Enquanto a missão do NOC é garantir conectividade de rede 24 horas por dia, 7 dias por semana, um SOC avalia ameaças e constrói proteções contra ataques que poderiam, em última análise, interromper a rede 24-7.

Help desk

Os help desks identificam problemas com a rede, entre outras funções. No entanto, o help desk interage principalmente com o usuário final, como um funcionário de escritório que enfrenta interrupções na conectividade da rede, ou um técnico de campo com problemas de conexão de equipamentos.Os NOCs raramente interagem com o usuário final, mas trabalham diretamente com provedores de serviços gerenciados e/ou a equipe de TI interna de uma empresa.

Nenhuma equipe trabalha isoladamente; os NOCs também podem estar de plantão para apoiar o help desk. Por exemplo, se um representante de atendimento ao cliente estiver com problemas para fazer login na rede, isso seria encaminhado primeiro ao help desk. Se o problema não puder ser resolvido lá, seria escalado para o NOC.

5G, edge computing e a internet das coisas (IoT) estão colocando demandas crescentes nos serviços de rede das empresas de telecomunicações. Uma rede com milhões de endpoints pode tornar a supervisão do sistema e o gerenciamento de incidentes difíceis.

Até 2024, a Ericsson (link fora de ibm.com) prevê que haverá 1,5 bilhão de assinaturas de 5G para banda larga móvel aprimorada e 4,1 bilhões de conexões celulares globais de IoT. O grande volume de uso e dispositivos conectados à rede está desafiando a capacidade humana de responder a todos os incidentes.A solução de problemas de milhões de alarmes recebidos pode levar a problemas em cascata que retardam o tempo de resposta e sobrecarregam os engenheiros.

Para lidar com a complexidade desses novos produtos, a inteligência artificial (IA) e a automação estão possibilitando que as operações de rede analisem rapidamente os dados recebidos e corrijam problemas em milhões de endpoints à medida que surgem. Além disso, os recursos avançados de análise de dados e aprendizado de máquina da IA podem mudar um NOC de operações reativas para proativas.

A utilização da IA desta forma é conhecida como observabilidade de rede. Ela transfere muitas atividades de tomada de decisão de baixo nível — como solução de problemas ou planejamento de capacidade — dos engenheiros para a ferramenta de observabilidade de rede, onde são resolvidas. O resultado é menos trabalho rotineiro para os engenheiros, reduzindo a escalada de questões comuns para níveis superiores, e mais tempo para focar em questões maiores e otimização da rede.

Um exemplo é como a tecnologia de IA está sendo usada por provedores de serviços de comunicação (CSPs). A IA oferece uma visão mais ampla de como um sistema de rede está funcionando em toda a sua extensão, não apenas analisando dispositivo por dispositivo. Essas ferramentas estão transformando os CSPs em operações de rede mais automatizadas, onde os problemas são corrigidos antes de impactar os clientes.

Com mais de 4 milhões de assinantes no Brasil, a Nextel buscava uma maneira de melhorar as tecnologias de operações de rede para manter o tempo de atividade e minimizar interrupções. O tempo de serviço era especialmente desafiador, levando em média 30 minutos para responder a incidentes de rede. A Nextel procurava uma forma de mudar a operação de resposta de reativa para proativa e, ainda mais, para respostas preditivas para atender às expectativas dos usuários e reduzir o tempo de inatividade.

A Nextel utiliza o IBM Netcool Operations Insight para monitorar uma rede de mais de 25.000 elementos. Para se tornar mais preditiva, incorporou a tecnologia cognitiva IBM Watson para obter melhores insights sobre o desempenho da rede e identificar áreas problemáticas.

Com o uso dessa tecnologia de IA, a Nextel viu uma redução de 83% no tempo de resposta a incidentes de rede, de 30 minutos para cinco minutos. Mais importante, a Nextel conseguiu oferecer um melhor serviço aos seus clientes, que dependem da conectividade móvel 24 horas por dia, 7 dias por semana.