Please enable JavaScript.
Coggle requires JavaScript to display documents.
Network Operations Center (NOC) - Coggle Diagram
Network Operations Center (NOC)
DEFINICION
Es el centro de operaciones encargado de monitorear, gestionar y mantener la infraestructura de red y sistemas críticos de un Data Center.
FUNCION PRINCIPAL
Asegurar la disponibilidad, estabilidad y eficiencia de los servicios TI, detectando y resolviendo problemas en tiempo real antes de que impacten a los usuarios o al negocio.
DIFERENCIAS ENTRE NOC Y SOC
NOC
Network Operations Center
ENFOQUE:
Rendimiento y disponibilidad de la red y sistemas
OBJETIVO:
Minimizar interrupciones y caídas de servicio
EJEMPLO:
Caída de un switch, saturación de ancho de banda, falla de energía
METRICA:
Uptime, latencia, uso de ancho de banda, fallas técnicas
SOC
Security Operations Center
OBJETIVO:
Prevenir, detectar y responder a amenazas de seguridad
METRICA:
Incidentes de seguridad, intentos de intrusión, malware detectado
ENFOQUE:
Seguridad de la información y ciberseguridad
EJEMPLO:
Ataque DDoS, intento de acceso no autorizado, fuga de datos
RESPONSABILIDADES DE UN NOC
:star: Mantenimiento preventivo para evitar caídas o degradación de servicios.
:star: Gestión de capacidad (ancho de banda, uso de CPU/memoria, almacenamiento).
:star: Gestión de incidencias y escalamiento hacia equipos de soporte especializado.
:star: Documentación de incidentes y generación de reportes para auditorías y mejora continua.
:star: Detección temprana de fallas en hardware, software o conectividad.
:star: Coordinación con otros equipos (SOC, soporte técnico, ingeniería).
:star: Monitoreo constante (24/7) de redes, servidores y aplicaciones críticas.
HERRAMIENTAS Y TECNOLOGIAS UTILIZADAS
:pen: Herramientas de supervisión de logs y eventos: Splunk, ELK Stack.
:pen: Gestión de ancho de banda y tráfico: NetFlow, Wireshark.
:pen: Plataformas de gestión de incidentes: ServiceNow, Jira, Remedy
:pen: Monitoreo de aplicaciones (APM): Dynatrace, AppDynamics, New Relic.
:pen: Sistemas de monitoreo de red y servidores: Nagios, Zabbix, SolarWinds, PRTG.
:pen: Sistemas de respaldo y recuperación: Veeam, Commvault.
:pen: Dashboards en tiempo real para visibilidad centralizada.
IMPORTANCIA
Fundamental para la continuidad operativa porque
Permite cumplir con acuerdos de nivel de servicio (SLAs).
Contribuye a la resiliencia del Data Center frente a fallas o incidentes.
Garantiza la disponibilidad de servicios críticos (correo, ERP, CRM).
Proporciona alertas proactivas y análisis de tendencias para anticiparse a problemas.
Reduce tiempos de inactividad que podrían generar pérdidas económicas.
CASOS DE INCIDENCIAS
:check: Saturación de enlaces de red por picos de tráfico inesperados.
:check: Problemas de energía en racks o UPS.
:check: Caídas de servidores físicos o virtuales.
:check: Errores en servicios críticos (bases de datos, correo, aplicaciones web).
:check: Fallas de conectividad en routers, switches o firewalls.
:check: Interrupciones en servicios de almacenamiento o backup.
:check: Detección de anomalías en el tráfico que podrían anticipar un ciberataque (en coordinación con el SOC).