Che cos'è un centro operativo di rete (NOC)?

I NOC collaborano direttamente con le organizzazioni per supervisionare i loro complessi ambienti di rete, compresi server, database, firewall, dispositivi e servizi esterni correlati. L'infrastruttura IT può trovarsi on-premise e/o presso un provider basato su cloud, a seconda delle esigenze dell'azienda.

I NOC in genere funzionano su più livelli. Gli incidenti sono classificati da uno a tre, dove uno rappresenta il livello più basso e indica la valutazione degli avvisi provenienti dai dispositivi dell'infrastruttura, e tre rappresenta gli incidenti più gravi, come un attacco ransomware o un'interruzione di rete. Se un tecnico non è in grado di risolvere un problema in modo tempestivo, lo passa a un tecnico più esperto. Gli ingegneri NOC risolvono quindi i problemi che si presentano e cercano modi per prevenire futuri tempi di inattività della rete e problemi di connettività.

Alcune aziende gestiscono un NOC internamente e collocano l'infrastruttura e l'hub operativo on-premise, spesso all'interno del data center. Per altre organizzazioni, invece, questo lavoro è esternalizzato a terze parti specializzate nel monitoraggio e nella gestione dell'infrastruttura di rete

Il NOC supervisiona i sistemi di rete per gestire il data storage, aggiornare il software e garantire la connettività. Ecco alcuni dei compiti e delle operazioni eseguite da un NOC:

• Aggiornamento, risoluzione dei problemi e installazione di software sui sistemi connessi alla rete

• Gestione dell'infrastruttura e delle attrezzature IT

• Back-up dei dati e garanzia della loro accessibilità sulla rete

• Supporto antivirus

• Firewall di monitoraggio e software di sicurezza di rete

• Gestione delle patch

• Servizi di gestione delle e-mail

• Monitoraggio della rete, fra cui analisi dello stato di integrità della rete, reporting sulle prestazioni e ottimizzazione della rete

• Disaster recovery

I NOC, sia interni che ottenuti tramite fornitori terzi, offrono diversi vantaggi alle aziende.

• Reparti IT più efficienti: togliendo il lavoro svolto da un NOC dal team IT interno, i dipendenti possono concentrarsi su progetti critici e nuove iniziative.

• Scalabilità: un NOC cresce con un'azienda man mano che questa si espande in nuove sedi e nuovi mercati, e offre la scalabilità necessaria per le fluttuazioni di traffico giornaliere o stagionali.

• Tempi di inattività eliminati: Le capacità 24 ore su 24 e 7 giorni su 7 di un NOC fanno sì che qualcuno sia sempre presente per garantire che tutti i software, l'hardware e le reti funzionino a dovere.

• Risposta rapida agli incidenti: i NOC sono progettati per monitorare continuamente i sistemi di rete, identificare rapidamente i problemi e risolverli prima che diventino un problema. Questo design "sempre attivo" significa che gli incidenti vengono risolti tempestivamente.

• Ottimizzazione della rete: i NOC forniscono un report in tempo reale sullo stato di integrità della rete, identificano le aree di miglioramento e le sviluppano per ottenere una rete più solida.

Un NOC interno richiede risorse significative, e per alcune aziende tecnologiche o di comunicazione aziendale l'investimento vale la pena, perché preferiscono gestire le proprie reti internamente per mantenere un livello di controllo elevato sulle operazioni di rete.

Altre aziende, come le agenzie pubbliche o le università, potrebbero non voler allocare le enormi risorse necessarie per il personale e la gestione di un team interno. L'esternalizzazione di un NOC, in cui il lavoro è gestito da professionisti qualificati e da un fornitore di fiducia, può essere più conveniente e comportare meno lavoro per le organizzazioni di questo tipo. Per loro, un NOC di terze parti fornisce una gestione standardizzata e di alta qualità delle reti senza la necessità di assumere personale, gestire e finanziare un team interno. Poiché fungono da estensione della forza lavoro esistente di un'azienda, i NOC consentono anche al personale tecnico di concentrarsi sulle funzioni aziendali principali.

NOC e SOC (Security Operations Center) svolgono entrambi funzioni mission-critical, ma ci sono differenze sostanziali negli obiettivi di un centro operativo di rete, un security operations center e un help desk. Tutti e tre offrono assistenza in caso di problemi, anche se gli help desk sono spesso più focalizzati sugli utenti finali. Analizziamo le differenze tra i tre sistemi.

NOC

Come già osservato, i NOC si concentrano sulla gestione della rete per garantire i tempi di attività di rete e per identificare rapidamente i problemi. In genere, lavorano dietro le quinte per garantire un'esperienza senza interruzioni.

SOC

Un SOC lavora anche da dietro le quinte, ma si concentra sulla sicurezza della rete e delle informazioni, effettuando un'analisi delle minacce e il monitoraggio degli attacchi sulla rete del cliente. I SOC sono addestrati per rilevare le anomalie e mitigare gli attacchi informatici non appena si presentano. Mentre la missione del NOC è quella di garantire una connettività di rete 24 ore su 24, 7 giorni su 7, un SOC valuta le minacce e costruisce le protezioni dagli attacchi che potrebbero compromettere l'efficienza continua della rete.

Help desk

Gli help desk identificano, tra le altre cose i problemi della rete. Tuttavia, l'help desk interagisce principalmente con gli utenti finali, ad esempio un impiegato che riscontra un'interruzione della connettività di rete o un tecnico sul campo che ha problemi di connessione con un'apparecchiatura. I NOC raramente interagiscono con gli utenti finali, ma lavorano direttamente con i fornitori di servizi gestiti e/o con il team IT interno di un'azienda.

Nessuno dei due team lavora in modo isolato: anche i NOC sono disponibili per supportare l'help desk. Ad esempio, se un rappresentante del servizio clienti ha problemi ad accedere alla rete, verrà indirizzato prima all'help desk. Se il problema non può essere risolto lì, verrà inoltrato al NOC.

Il 5G, l'edge computing e l'Internet of Things (IoT) stanno mettendo sotto pressione i servizi di rete delle società di telecomunicazioni. Una rete con milioni di endpoint può rendere difficile supervisionare il sistema e la gestione degli incidenti.

Entro il 2024, Ericsson (link esterno a ibm.com) prevede che gli abbonamenti 5G per la banda larga mobile avanzata saranno 1,5 miliardi, mentre le connessioni IoT cellulari globali saranno 4,1 miliardi. L'enorme volume di utilizzo e di dispositivi connessi alla rete stanno mettendo a dura prova le capacità umane di rispondere a tutti gli incidenti. La risoluzione dei problemi per milioni di allarmi in arrivo può portare a problemi a cascata che rallentano i tempi di risposta e caricano enormemente i tecnici.

Per gestire la complessità di questi nuovi prodotti, l’intelligenza artificiale (AI) e l’automazione consentono alle operazioni di rete di analizzare rapidamente i dati in ingresso e risolvere i problemi su milioni di endpoint non appena si presentano. Inoltre, le funzionalità di analytics avanzata e di machine learning dell'AI possono trasformare un NO  da operazioni reattive a operazioni proattive.

L'utilizzo dell'AI in questo modo viene definito osservabilità di rete. Sposta molte attività decisionali di basso livello, come la risoluzione dei problemi o la pianificazione della capacità, dagli ingegneri allo strumento di osservabilità di rete, dove vengono poi risolte. Il risultato è una riduzione del lavoro di routine per gli ingegneri, una riduzione dell'escalation di problemi comuni a livelli superiori e più tempo per concentrarsi su problemi più grandi e sull'ottimizzazione della rete.

Un esempio è l'utilizzo della tecnologia AI da parte dei provider di servizi di comunicazione (CSP). L'AI offre una maggiore comprensione del funzionamento di un sistema di rete, non solo analizzando i singoli dispositivi. Questi strumenti stanno trasformando i CSP in operazioni di rete più automatizzate in cui i problemi vengono risolti prima che abbiano un impatto sui clienti.

Con oltre 4 milioni di abbonati in Brasile, Nextel era alla ricerca di un modo per migliorare le tecnologie operative di rete per mantenere i tempi di attività e ridurre al minimo le interruzioni. Il tempo di assistenza era particolarmente impegnativo, e ci volevano in media 30 minuti per rispondere agli incidenti di rete. Nextel stava cercando un modo per trasformare le operazioni di risposta da reattive a proattive o, addirittura, a risposte predittive che soddisfino le aspettative degli utenti e riducano i tempi di inattività.

Nextel utilizza IBM Netcool Operations Insight per monitorare una rete di oltre 25.000 elementi. Per diventare più predittiva, ha incorporato la tecnologia cognitiva IBM Watson per ottenere insight migliori sulle prestazioni della rete e per identificare le aree problematiche.

Con l’uso di questa tecnologia AI, Nextel ha riscontrato una riduzione dell’83% dei tempi di risposta agli incidenti di rete, passando da 30 minuti a cinque minuti. Ma, cosa ancora più importante, Nextel è stata in grado di fornire un servizio migliore ai propri clienti, che si affidano alla connettività mobile 24 ore su 24, 7 giorni su 7.