← Back

LESSON 07

Network Operations Center (NOC)

What is NOC?

A Network Operations Center is a centralized location where IT teams monitor, manage, and maintain network infrastructure to ensure availability and performance.

Primary Goals:

  • Maximize uptime (99.99% SLA)
  • Minimize latency and packet loss
  • Quickly respond to incidents
  • Prevent issues before they impact users

NOC vs SOC vs Help Desk

Aspect Help Desk NOC SOC
Focus User issues Network health Security threats
Audience End users IT infrastructure Security incidents
Key Metrics Ticket resolution time Uptime, latency Threat detection, response time
Example Task Password reset Router failover Malware investigation
Scenario: User can't access email
Help Desk: "Try resetting your password"
NOC: "Email server has 80% packet loss, rerouting traffic"
SOC: "Email server under DDoS attack, blocking malicious IPs"

NOC Tier Structure

  • Level 1: Monitoring, basic troubleshooting (reboot devices, check cables)
  • Level 2: Advanced troubleshooting (diagnose routing issues, configuration changes)
  • Level 3: Expert-level (architecture changes, vendor escalation)
Example: Link down alert
L1 → Checks physical connections, device status
L2 → Reviews BGP sessions, routing tables
L3 → Redesigns network topology if recurring

NOC kiyanne mokakda?

NOC කියන්නේ මධ්‍යම ස්ථානයක් IT කණ්ඩායම network යටිතල පහසුකම් නිරීක්ෂණය කරලා, කළමනාකරණය කරලා, නඩත්තු කරනවා. අරමුණ network එක සැමවිටම ලබා ගත හැකි සහ වේගවත් වෙනවා කියලා සහතික කරන්න.

ප්‍රධාන ඉලක්ක:

  • Uptime: Network එක 99.99% ලබා ගත හැකි (downtime එකක් නැති වගේ) වෙනවා සහතික කරන්න
  • Performance: වේගය, ප්‍රමාදය හොඳ මට්ටම් පවත්වාගන්න
  • සිදුවීම් ප්‍රතිචාරය: ගැටලු ඇවිත්ම ඉක්මනින් ප්‍රතිචාර දක්වන්න

NOC vs SOC vs Help Desk

Help Desk:

  • Focus: අවසන් පරිශීලකයින් ගේ ගැටලු (password reset, software ගැටලු)
  • උදාහරණය: "මට email ප්‍රවේශය නැහැ" → Help desk password reset කරනවා

NOC (Network Operations Center):

  • Focus: Network යටිතල පහසුකම් (routers, switches, links)
  • මිනුම්: Uptime, ප්‍රමාදය, bandwidth භාවිතය
  • උදාහරණය: Router එකක් අසාර්ථක උනාම ස්වයංක්‍රීයව backup router එකට මාරු වෙනවා

SOC (Security Operations Center):

  • Focus: ආරක්ෂක තර්ජන (hackers, malware, DDoS ප්‍රහාර)
  • උදාහරණය: Firewall logs බලනවා, සැක සහිත ක්‍රියාකාරකම් හඳුනාගත්තොත් අවහිර කරනවා

ඒකාබද්ධ උදාහරණය: Email server මන්දගාමී
Help Desk → "පරිශීලක පැමිණිලි" ටිකට් කළමනාකරණය
NOC → "Server භාවිතය 95%, වැඩි CPU ඕන" (යටිතල ගැටලුව)
SOC → "Server DDoS ප්‍රහාරයකට ලක්ව bot ජාලයකින්" (ආරක්ෂක ගැටලුව)

NOC Tier Structure

NOC එක මට්ටම් 3කට බෙදා ඇත:

Level 1 (මූලික):

  • නිරීක්ෂණ dashboards බලනවා
  • සරල කාර්යයන්: උපාංග නැවත ආරම්භ කිරීම, කේබල් පරීක්ෂාව
  • උදාහරණය: "Router offline අනතුරු ඇඟවීම" → L1 බලය, කේබල් පරීක්ෂා කරනවා

Level 2 (අතරමැදි):

  • උසස් දෝෂ නිරාකරණය
  • වින්‍යාස වෙනස්කම්
  • උදාහරණය: BGP සැසිය අක්‍රිය → L2 routing වගු, අසල්වැසි වින්‍යාසයන් පරීක්ෂා කරනවා

Level 3 (ප්‍රවීණ):

  • Network ගෘහනිර්මාණ වෙනස්කම්
  • විකුණුම්කරු උත්සන්න කිරීම් (hardware ගැටලු)
  • උදාහරණය: නැවත නැවත අසාර්ථක වීම් → L3 ස්ථාන විද්‍යාව නැවත සැලසුම් කරනවා, උපකරණ උත්ශ්‍රේණි කරනවා

කාර්ය ප්‍රවාහ උදාහරණය:
Link down අනතුරු ඇඟවීම → L1 මූලික දේවල් පරීක්ෂා කරනවා → නිවැරදි කරන්න බැහැ → L2 වෙත උත්සන්න → L2 routing විමර්ශනය කරනවා → සංකීර්ණ ගැටලුව → L3 වෙත උත්සන්න