Los NOC trabajan directamente con las organizaciones para supervisar sus complejos entornos de red, incluidos servidores, bases de datos, firewalls, dispositivos y servicios externos relacionados. La infraestructura de TI puede estar ubicada en las instalaciones y/o con un proveedor basado en la nube, según las necesidades de la empresa.

Los NOC suelen operar de forma escalonada. Los incidentes se clasifican de uno a tres, siendo uno el nivel más bajo, como la evaluación de las alertas de los dispositivos de infraestructura, y tres los incidentes más graves, como un ataque de ransomware o una interrupción de la red. Si un técnico no puede resolver un problema de manera oportuna, pasa a un técnico más experimentado. A continuación, los ingenieros del NOC resuelven los problemas que surgen y buscan formas de evitar futuros tiempos de inactividad de la red y problemas de conectividad .

Algunas empresas optan por operar un NOC a nivel interno y ubicar la infraestructura y el centro de operaciones en las instalaciones, a menudo dentro del centro de datos. Pero para otras organizaciones, este trabajo se subcontrata a un tercero especializado en la monitorización y gestión de redes e infraestructuras.

El NOC supervisa los sistemas de red para gestionar el almacenamiento de datos, actualizar el software y garantizar la conectividad. Estas son algunas de las tareas y operaciones que realiza un NOC :

• Actualización, resolución de problemas e instalación de software en sistemas conectados a la red

• Gestión de la infraestructura y los equipos de TI

• Realización de copias de seguridad de los datos y garantía de su accesibilidad en la red

• Asistencia antivirus

• Monitorización del firewall y el software de seguridad de red

• Gestión de parches

• Servicios de gestión de correo electrónico

• Monitorización de la red, incluido el análisis del estado de la red, la elaboración de informes sobre el rendimiento y la optimización de la red

• Recuperación ante desastres

Ya estén ubicados en la propia empresa o contratados a través de un proveedor externo, los NOC ofrecen a las empresas diversas ventajas.

• Departamentos de TI más eficientes: al quitar al equipo de TI interno el trabajo realizado por un NOC , los empleados pueden centrarse en proyectos críticos y nuevas iniciativas.

• Escalabilidad: un NOC puede crecer con una empresa a medida que se expande a nuevas ubicaciones y mercados, así como ofrecer la escalabilidad que se necesita para las fluctuaciones diarias o estacionales del tráfico.

• Elimina el tiempo de inactividad: las capacidades 24x7 de un NOC implican que siempre hay alguien que garantice que todo el software, el hardware y las redes funcionen.

• Respuesta rápida a incidentes: los NOC están diseñados para monitorizar continuamente los sistemas de red, identificar los problemas con rapidez y prevenirlos antes de que se conviertan en un problema. Este diseño "siempre activo" significa que los incidentes se resuelven con rapidez.

• Optimización de la red: los NOC proporcionan informes en tiempo real sobre el estado de la red, identifican las áreas de mejora y crean estas mejoras para una red más sólida.

Un NOC interno requiere recursos significativos, y para algunas empresas de tecnología empresarial o de comunicaciones, la inversión vale la pena. Prefieren gestionar sus redes de manera interna para mantener un alto nivel de control sobre las operaciones de la red.

Es posible que otras empresas, agencias gubernamentales o universidades no quieran asignar los enormes recursos que se necesitan para dotar de personal y gestionar un equipo interno. La externalización de un NOC, en la que el trabajo es gestionado por profesionales cualificados y un proveedor de confianza, puede ser más rentable y dar menos trabajo para estas organizaciones. Para estas empresas, un NOC de terceros proporciona una gestión estandarizada y de alta calidad de las redes sin los requisitos de dotación de personal, gestión y financiación de un equipo interno. Debido a que actúan como una extensión del personal existente de una empresa, los NOC también permiten que el personal técnico principal de una empresa se concentre en las funciones relacionadas con la actividad principal.

Tanto un NOC como un centro de operaciones de seguridad (SOC) realizan funciones de misión crítica, pero existen grandes diferencias en los objetivos de un centro de operaciones de red. Un centro de operaciones de seguridad y un help desk. Los tres ofrecen asistencia cuando surgen problemas, aunque los help desks suelen centrarse más en el usuario final. Veamos cada uno de ellos y en qué se diferencian.

NOC

Como se ha señalado anteriormente, los NOC se centran en la gestión de la red para garantizar el tiempo de actividad de la red e identificar problemas rápidamente. Por lo general, trabajan entre bastidores para garantizar una experiencia perfecta.

SOC

Un SOC también funciona entre bastidores, pero se centra en la seguridad de la red y la información, realizando análisis de amenazas y monitorizando los ataques a la red de un cliente. Los SOC están capacitados para detectar anomalías y mitigar los ciberataques a medida que surgen. Mientras que la misión del NOC es garantizar la conectividad de la red 24x7, un SOC evalúa las amenazas y crea protecciones contra los ataques que, en última instancia, podrían interrumpir la red 24x7.

Servicios de asistencia técnica

Los help desk identifican problemas con la red, entre otras funciones. Sin embargo, el help desk interactúa principalmente con el usuario final, como un empleado de oficina que sufre una interrupción en la conectividad de la red o un técnico de campo que tiene problemas con la conexión de un equipo. Los NOC rara vez interactúan con el usuario final, sino que trabajan directamente con los proveedores de servicios gestionados y/o con el equipo de TI interno de la empresa.

Ninguno de los dos equipos trabaja de forma aislada; los NOC también pueden estar de guardia para respaldar al help desk. Por ejemplo, si un representante de servicio al cliente tiene problemas para iniciar sesión en la red, esto se derivará primero al help desk. Si el problema no se puede resolver allí, se escalaría al NOC.

El 5G, el edge computing y el Internet de las cosas (IoT) están aumentando la demanda de los servicios de red de las empresas de telecomunicaciones . Una red con millones de endpoints puede dificultar la supervisión del sistema y la gestión de incidentes .

En 2024, Ericsson (enlace externo a ibm.com) predice que habrá 1500 millones de suscripciones 5G para una banda ancha móvil mejorada y 4100 millones de conexiones IoT celulares globales. El gran volumen de uso y los dispositivos que están conectados a la red está desafiando las capacidades humanas para responder a todos los incidentes. La resolución de millones de alarmas entrantes puede provocar problemas en cascada que ralentizan el tiempo de respuesta y suponen un esfuerzo para los ingenieros.

Para gestionar la complejidad de estos nuevos productos, la inteligencia artificial (IA) y la automatización están haciendo posible que las operaciones de red analicen rápidamente los datos entrantes y solucionen los problemas en millones de endpoints a medida que surgen. Además, el análisis avanzado y las capacidades de machine learning de la IA pueden hacer que un NOC pase de operaciones reactivas a proactivas.

Utilizar la IA de este modo se denomina observabilidad de la red. Traslada muchas actividades de toma de decisiones de bajo nivel (como la resolución de problemas o la planificación de la capacidad) de los ingenieros a la herramienta de observabilidad de la red, donde se resuelven. El resultado es menos trabajo rutinario para los ingenieros, lo que reduce la escalada de problemas comunes a niveles superiores, y más tiempo para centrarse en problemas de mayor envergadura y en la optimización de la red.

Un ejemplo es cómo están utilizando la tecnología de IA los proveedores de servicios de comunicación (CSP). La IA ofrece un mayor conocimiento de cómo funciona un sistema de red en todo momento, no solo analizando dispositivo por dispositivo. Estas herramientas están transformando los CSP en operaciones de red más automatizadas en las que los problemas se solucionan antes de que afecten a los clientes.

Con más de 4 millones de suscriptores en Brasil, Nextel buscaba una forma de mejorar las tecnologías de operaciones de red para mantener el tiempo de actividad y minimizar las interrupciones. El tiempo de servicio era especialmente difícil, ya que se tardaba una media de 30 minutos en responder a los incidentes de la red. Nextel buscaba la forma de cambiar la operación de respuesta de reactiva a proactiva y, aún más, a respuestas predictivas para satisfacer las expectativas de los usuarios y reducir el tiempo de inactividad.

Nextel utiliza IBM Netcool Operations Insight para monitorizar una red de más de 25.000 elementos. Para lograr una mayor capacidad de predicción, incorporó la tecnología cognitiva IBM Watson para obtener mejores conocimientos sobre el rendimiento de la red e identificar las áreas problemáticas.

Con el uso de esta tecnología de IA, Nextel vio reducido en un 83 % el tiempo de respuesta a los incidentes de la red, de 30 minutos a cinco minutos. Más importante aún, Nextel pudo brindar un mejor servicio a sus clientes, que dependen de la conectividad móvil 24x7.