Un centre d'opérations réseau (NOC) est un lieu centralisé où les systèmes informatiques, de télécommunications ou de réseaux satellitaires sont surveillés et gérés 7 jours sur 7. Il constitue la première ligne de défense contre les perturbations et les défaillances du réseau.
Des secteurs comme les télécommunications, les services financiers, la fabrication et le secteur de l'énergie fonctionnent 24 heures sur 24 et ont besoin d'une connectivité fiable et constante. Le maintien de cet état moderne d'opérations mondiales 7 jours sur 7 nécessite une surveillance continue du réseau. Cela peut rendre les services de réseau difficiles à gérer dans le cadre des services informatiques traditionnels. Les NOC assurent cette surveillance pour les organisations, en traitant rapidement les problèmes susceptibles d'avoir un incidence sur les performances du réseau, tels que l'identification des logiciels malveillants et la gestion du volume d'utilisateurs et du trafic sur les sites web. Ils cherchent également à optimiser le réseau en effectuant des mises à jour et des opérations de maintenance, et en améliorant les performances du réseau.
Dans l’idéal, une équipe NOC travaille en coulisse sans que l’ utilisateur final n’ait jamais conscience du travail qui est accompli. Si un NOC fonctionne correctement, l’ utilisateur final bénéficie d’une expérience fluide et connectée en continu, sans problèmes tels que temps d’arrêt prolongé, infection par logiciel malveillant ou mauvaise fonctionnalité réseau.
La modernisation stratégique des applications est une des clés d’une transformation réussie, qui peut permettre d’augmenter le chiffre d’affaires annuel et de réduire les coûts de maintenance et d’exploitation.
Obtenir le guide sur le cloud hybride
Les NOC travaillent directement avec les organisations pour superviser leurs environnements réseau complexes, y compris les serveurs, les bases de données, les pare-feu, les appareils et les services externes connexes. L' infrastructure informatique peut être située sur site et/ou chez un fournisseur basé sur le cloud, en fonction des besoins de l'entreprise.
Les NOC fonctionnent généralement par palier. Les incidents sont classés de un à trois, un étant le niveau le plus bas, comme l'évaluation des alertes provenant des dispositifs d'infrastructure, et trois étant les incidents les plus graves, comme une attaque de ransomware ou une panne de réseau. Si un technicien ne peut pas résoudre un problème en temps voulu, c'est transféré à un technicien plus expérimenté. Les ingénieurs du NOC résolvent ensuite les problèmes qui se posent et cherchent des moyens d'éviter des temps d’arrêt du réseau et des problèmes de connectivité futurs.
Certaines entreprises choisissent d’exploiter un NOC en interne et d’installer l’infrastructure et le concentrateur d’opérations sur site, souvent dans le centre de données. Mais pour d’autres organisations, ce travail est externalisé auprès d’un tiers spécialisé dans la surveillance et la gestion du réseau et de l’infrastructure.
Le NOC supervise les systèmes de réseau pour gérer le stockage des données, mettre à jour les logiciels et assurer la connectivité. Voici quelques-unes des tâches et des opérations effectuées par un NOC :
- Mise à jour, dépannage et installation de logiciels sur les systèmes connectés au réseau
- Gestion de l'infrastructure et de l'équipement informatiques
- Sauvegarder les données et garantir leur accessibilité sur le réseau
- Fournir un support antivirus
- Surveillance des logiciels de pare-feu et de sécurité réseau
- Gestion des correctifs
- Services de gestion des e-mails
- Surveillance du réseau, y compris l'analyse de la santé du réseau, l'établissement de rapports sur les performances et l'optimisation du réseau
- Reprise après incident
Qu’ils soient hébergés en interne ou contractés par l’intermédiaire d’un fournisseur tiers, les NOC offrent de nombreux avantages aux entreprises.
- Des services informatiques plus efficaces : en prenant le travail effectué par un NOC de l'équipe informatique interne, les employés peuvent se concentrer sur des projets critiques et de nouvelles initiatives.
- Évolutivité : un NOC peut évoluer au même rythme qu’une entreprise à mesure qu’il se développe sur de nouveaux sites et sur de nouveaux marchés, et offrir l’évolutivité nécessaire pour faire face aux fluctuations quotidiennes ou saisonnières du trafic.
- Élimine les temps d'arrêt : les capacités 7 jours sur 7 d'un NOC signifient que quelqu'un est toujours là pour s'assurer que tous les logiciels, le matériel et les réseaux fonctionnent.
- Réponse rapide aux incidents : les NOC sont conçus pour surveiller en permanence les systèmes réseau, identifier rapidement les problèmes et les éviter avant qu’ils ne deviennent problématiques. Cette conception « toujours active » signifie que les incidents sont résolus rapidement.
- Optimisation du réseau :les NOC fournissent des rapports en temps réel sur l’état de santé de votre réseau, identifient les domaines d’amélioration et renforcent le réseau.
Un NOC interne nécessite des ressources importantes, et pour certaines entreprises de technologie ou de communication, l'investissement en vaut la peine. Ils préfèrent gérer leurs réseaux en interne afin de conserver un haut niveau de contrôle sur les opérations du réseau.
D'autres entreprises, des agences gouvernementales ou des universités peuvent ne pas vouloir allouer les énormes ressources nécessaires à la mise en place et à la gestion d'une équipe interne. L'externalisation d'un NOC, où le travail est géré par des professionnels qualifiés et un fournisseur de confiance, peut s'avérer plus rentable et moins contraignant pour ces organisations. Pour ces entreprises, un NOC tiers offre une gestion standardisée et de haute qualité des réseaux sans avoir à recruter, gérer et financer une équipe interne. Parce qu'ils agissent comme une extension de la main-d'œuvre existante d'une entreprise, les NOC permettent également au personnel technique principal d'une entreprise de se concentrer sur le cœur de métier de l'entreprise.
Un NOC et un centre des opérations de sécurité (SOC) remplissent tous deux des fonctions critiques, mais les objectifs d'un centre d'opérations réseau présentent des différences majeures. Un centre des opérations de sécurité et un centre d'assistance. Tous trois proposent une assistance en cas de problème, bien que les centres d'assistance soient souvent plus centrés sur l' utilisateur final. Examinons chacun d'eux et voyons en quoi ils diffèrent.
NOC
Comme indiqué précédemment, les NOC se concentrent sur la gestion du réseau afin d’assurer le temps de fonctionnement du réseau et d’identifier rapidement les problèmes. Ils travaillent généralement en coulisse pour garantir une expérience sans faille.
SOC
Un SOC travaille également en coulisse, mais se concentre sur la sécurité des réseaux et des informations, en effectuant une analyse des menaces et en surveillant les attaques sur un réseau client. Les SOC sont formés à la détection des anomalies et à l'atténuation des cyberattaques dès qu'elles se produisent. Alors que la mission du NOC est d’assurer une connectivité réseau 7 jours sur 7, un SOC évalue les menaces et met en place des protections contre les attaques susceptibles de perturber le réseau 7 jours sur 7.
Centre d’assistance
Les centres d’assistance identifient, entre autres, les problèmes liés au réseau. Cependant, le centre d’assistance interagit principalement avec l’ utilisateur final, comme un employé de bureau confronté à une interruption de la connectivité réseau ou un technicien sur site ayant des problèmes avec une connexion d’équipement. Les NOC interagissent rarement avec l’ utilisateur final, mais travaillent plutôt directement avec les fournisseurs de services gérés et/ou l’équipe informatique interne de l’entreprise.
Aucune des deux équipes ne travaille de manière isolée ; les NOC peuvent également être sur appel pour soutenir le centre d’assistance. Par exemple, si un représentant du service client a des difficultés à se connecter au réseau, il sera d'abord adressé au centre d'assistance. Si le problème ne peut pas y être résolu, il sera transmis au NOC.
La 5G, l’edge computing et l’Internet des objets (IdO) font peser des exigences accrues sur les services de réseau des entreprises de télécommunications . Un réseau avec des millions de points de terminaison peut rendre difficile la surveillance du système et la gestion des incidents .
D'ici 2024, Ericsson (lien externe à ibm.com) prévoit qu'il y aura 1,5 milliard d'abonnements 5G pour le haut débit mobile amélioré et 4,1 milliards de connexions IdO cellulaires mondiales. Le simple volume d'utilisation et d'appareils connectés au réseau remet en question les capacités humaines à répondre à tous les incidents. Le dépannage de millions d'alarmes entrantes peut entraîner des problèmes en cascade qui ralentissent le temps de réponse et mettent à rude épreuve les ingénieurs.
Pour gérer la complexité de ces nouveaux produits, l'intelligence artificielle (IA) et l' automatisation permettent aux opérations réseau d'analyser rapidement les données entrantes et de résoudre les problèmes sur des millions de points de terminaison au fur et à mesure qu'ils surviennent. De plus, les capacités analytiques et machine learning avancées de l’IA peuvent faire passer un NOC d’une opération réactive à une opération proactive.
Cette utilisation de l’IA est ce que l’on appelle l’ observabilité du réseau. Elle transfère de nombreuses activités de prise de décision de bas niveau, comme l’ identification et la résolution des problèmes ou la planification des capacités, des ingénieurs vers l’outil d’observabilité du réseau, où elles sont résolues. Il en résulte moins de travail répétitif pour les ingénieurs, une réduction de l' escalade des problèmes courants vers les niveaux supérieurs, et plus de temps pour se concentrer sur les problèmes plus importants et l'optimisation du réseau.
Les fournisseurs de services de communication (FSC) utilisent par exemple latechnologie de l'IA. L'IA permet de mieux comprendre le fonctionnement global d'un système de réseau , et pas seulement d'analyser les appareils les uns après les autres. Ces outils transforment les FSC en opérations de réseau plus automatisées où les problèmes sont résolus avant qu'ils n'affectent les clients.
Avec plus de 4 millions d’abonnés au Brésil, Nextel cherchait un moyen d’améliorer les technologies d’opération réseau afin de maintenir le temps de fonctionnement et de minimiser les pannes. Le temps de service était particulièrement compliqué, puisqu'il fallait en moyenne 30 minutes pour répondre aux incidents de réseau. Nextel a cherché un moyen de faire passer les opérations de réponse réactive à des réponses proactives, voire prédictives, afin de répondre aux attentes des utilisateurs et de réduire les temps d’arrêt.
Nextel utilise IBM Netcool Operations Insight pour surveiller un réseau de plus de 25 000 éléments. Pour devenir plus prédictive, la société a intégré la technologie cognitive IBM Watson afin d'obtenir de meilleures informations sur les performances du réseau et d'identifier les zones problématiques.
Grâce à cette technologie d'IA, Nextel a constaté une réduction de 83 % du temps de réponse aux incidents de réseau, qui est passé de 30 à 5 minutes. Plus important encore, Nextel a été en mesure de fournir un meilleur service à ses clients, qui dépendent de la connectivité mobile 7 jours sur 7.
Découvrez comment une plateforme cloud intelligente permet l'automatisation et l'orchestration des opérations réseau.
Découvrez comment les solutions Observability et AI Operations d'IBM s'articulent pour résoudre et gérer les incidents.
Une approche transformatrice pour élever les opérations de réseau ou de service aux niveaux les plus élevés grâce à l'apprentissage et à l'optimisation continus.
Un centre d'opérations de sécurité améliore les capacités de détection, de réaction et de prévention des menaces d'une organisation en unifiant et en coordonnant toutes les technologies et opérations de cybersécurité.