DOMAIN: ssot.co.il
STATUS: STABLE
VERSION: 8.6

Titan NOP Center

פלטפורמה אחודה לניהול, ניטור ואוטומציה של רשתות ותשתיות IT
Titan NOP Center  |  גרסה 8.6  |  מסמך סקירת מוצר  |  SSOT Technologies  |  פיתוח: יניב סמילנסקי

תקציר מנהלים

Titan NOP Center היא מערכת שולחנית אחודה המעניקה פתרון הוליסטי מלא ומחליפה ארגז כלים ארגוני שלם: סורק רשת, מערכת ניהול מתגים, ניטור סיבים אופטיים, מרכז התראות מרכזי, כלי Helpdesk, שליטה מרחוק ואוטומציה תפעולית מבוססת AI. המערכת מותקנת מקומית (On-Premises), אינה תלויה בענן, ומבטלת לחלוטין את הצורך בדמי מנוי לשירותים חיצוניים.

המערכת תוכננה עבור צוותי IT, מפעילי תשתיות ומנהלי רשת בסביבות מרובות ציוד (מתגים, נתבים, רשתות סיבים אופטיים וציוד קצה), ומאפשרת ביצוע מעגל עבודה מלא ופרואקטיבי: גילוי ← ניטור ← אבחון ← תיקון ← תיעוד, מתוך ממשק ניהול מרכזי אחד.

שני מוקדי העוצמה המרכזיים של הפלטפורמה הם מרכז ה-NOC לניטור סיבים אופטיים עם מנוע חיזוי כשלים חומרתי ומערך ניהול המתגים והנתבים הארגוני — שניהם מבוססים על מנוע דגימה ייחודי המספק ביצועים גבוהים בקיבולת רשת רחבה מבלי לייצר עומס על משאבי המעבד של ציוד הקצה.

מרכז NOC לניטור סיבים אופטיים עם חיזוי כשלים

🔬 NOC Optical — חיזוי תקלות סיבים בזמן אמת NOC Core


דאשבורד NOC חי המספק ניטור רציף ומקיף של כלל הממשקים האופטיים ברשת. המערכת מציגה עוצמות אור RX/TX, מדדי טמפרטורה וזרם דיודה (Bias Current) של רכיבי ה-SFP, ומפעילה מנוע ניתוח מגמות סטטיסטי. המערכת מחשבת את קצב השחיקה או איבוד הסיגנל, ומספקת חיזוי של מועד הכשל הפיזי הצפוי ימים או שבועות לפני נפילת הקישור בפועל.

✔ ערך תפעולי: מעבר מלא ממודל תגובתי לתיקון תקלות חזוי. רכיבים מוחלפים בצורה פרואקטיבית ומונעים הפרות SLA ונטישת לקוחות.

⚡ מנוע דגימה ייחודי — סקלביליות ללא עומס Engine Performance


ארכיטקטורת איסוף הנתונים מותאמת לניהול מאות מתגים ונתבים במקביל, תוך שמירה קשיחה על יציבות הרשת המנוטרת:

ניהול מתגים ונתבים (Switch & Router Management)

🖧 מפת פורטים חיה וויזואלית Visual Port Map


תצוגה גרפית צבעונית ומקיפה של מתג הרשת: מצב קישור (Up/Down), מהירות פורט, שיוך VLAN, סטטוס הזנת כוח (PoE), וגילוי זהות הרכיב המחובר לכל פורט (מיפוי אוטומטי של MAC, כתובת IP ו-Hostname). תפריט פקודות בקליק ימני מאפשר למפעילי הרשת לבצע אוטומציות כתיבה ואבחון ישירים: כיבוי והפעלה, ניתוב VLAN, Port Mirroring (SPAN), בדיקת כבלים (TDR), החלת תבניות תצורה מוגדרות מראש, וקבלת מדדי חיוניות מתג (מעבד, זיכרון, טמפרטורה ו-Uptime) בזמן אמת.

🧰 ארגז הכלים המובנה לניהול רשת Toolbox


רכיב חומרה / כלי תיאור פונקציונלי ופעולה במערכת
Config Backup & Loaderגיבוי אוטומטי של הגדרות הציוד (Running Config) ושמירת היסטוריית גרסאות. טעינת קונפיגורציה מהירה ישירות לציוד עם מד התקדמות חי לצורך התאוששות מאסון (DR).
OS Image Recoveryהעלאה ושחזור של קובצי מערכת ההפעלה (firmware) למתגים ונתבים, מבוסס על שרת TFTP פנימי מובנה באפליקציה.
Expert Console & Logsמסוף SSH מהיר מובנה בממשק להרצת פקודות חופשיות, המפעיל מסנן תווים קשיח ומתעד כל פקודה שנשלחה לציוד ביומן ביקורת (Command Log) מרכזי המוגן מפני עריכה.
VLAN Database & Creationיצירה, מחיקה וניהול מלא של בסיס הנתונים של ה-VLANs במתג מתוך מסך ניהול מרכזי אחד.
Bulk Config Pushהזרקה והחלת קונפיגורציה לקבוצת מתגים גדולה במקביל, כולל מעקב התקדמות פר-מכשיר ועצירת ריצה במקרה של כשל תעבורה.
Network Topology Graphמפה גרפית דינמית של טופולוגיית הרשת הארגונית, המציגה את קשרי הגומלין והחיבורים הפיזיים בין הציודים השונים על בסיס זיהוי שכנים.
Console Serial Provisionerאשף קונסולה מונחה להקמה, הגדרה ראשונית ואימות של ציוד רשת חדש דרך חיבור טורי פיזי (Serial COM Port) בקצב העברת נתונים מיוצב.
Insight & Hardeningסורק אבטחה המנתח את קובץ הקונפיגורציה של המתג, מזהה הגדרות חלשות או שירותים מסוכנים פתוחים, ומפיק דוח המלצות הקשחה מפורט.

מודולים נוספים בפלטפורמה

🔍 גילוי נכסי רשת (Network Discovery) Discovery


סריקת טווחים מהירה ומלאה המזהה ומסווגת אוטומטית סוגי התקנים (מחשבים, שרתים, מדפסות, מסכים, רכיבי IoT). המנוע מבצע אימות מול Active Directory ופרוטוקול Kerberos לצורך גילוי מעמיק בתחנות עבודה, ותומך בסריקת פרוטוקולי UPnP/SSDP לציוד קצה.

🧙‍♂️ אשפי קונפיגורציה חכמים ורב-יצרניים (Smart & Multi-Vendor Wizards) Multi-Vendor


Trunk Wizard: הגדרת קווי תמסורת (Trunk lines) במספר מתגים במקביל, הכוללת תצוגה מקדימה של שורות הפקודה ואימות סטטוס הפורט לפני ואחרי השינוי.


Pseudowire Wizard (L2VPN): אשף להקמת "כבל וירטואלי" (EoMPLS / L2TPv3) המקשר בין אתרים מרוחקים ברמת שכבה 2, ותומך בחיבור רב-יצרני (Cisco, Juniper, Huawei, Nokia SR OS). האשף מונע שגיאות תיאום פרמטרים ומבצע בדיקה מקדימה (Pre-Check) המתריעה על הגדרות חסרות בציוד טרם הרצת הפקודות.

🚨 מרכז התראות, אבחון וניטור אירועים (Predictive Link Health) Monitoring


ריכוז קליטת SNMP Traps והודעות Syslog מכלל הציודים בזמן אמת. המערכת כוללת רכיב ניטור ברקע המזהה לולאות רשת (Layer 2 Loops) ואירועי Mac Flapping באופן מיידי, מציג התראות מדורגות לפי רמות חומרה (OK, Warning, High Risk, Critical), ומאפשר ניהול מחזור חיים מלא של אירועים (אישור, השתקה, סגירה).

🤖 מרכז אוטומציה מבוסס AI וניהול תהליכי עבודה (AgenticOps) AI Agent


מנוע אוטומציה חכם (תחת ארכיטקטורת agenticops/) המתחבר בצורה מודולרית לבחירת הארגון למותגי שפה מובילים (Google Gemini, Anthropic Claude, OpenAI). המנוע מנתח פלטי פקודות רשת ומגבש תוכניות פעולה מפורטות לתיקון תקלות. מנגנון אבטחה קשיח מונע הרצת פקודות משנות-מצב ללא אישור אנושי מוקדם (APPROVE), וכל פעולת סוכן נרשמת ביומן ביקורת מוצפן.

📺 שליטה במסכים חכמים ובציוד קצה (Smart Display & Helpdesk) Helpdesk


ניהול, כיבוי והדלקה קבוצתית של מסכים חכמים (LG WebOS ועוד) באולמות מסחר וחדרי ישיבות במקביל באמצעות פקודות Wake-on-LAN מבוזרות. ארגז הכלים כולל מודול שליטה מרחוק יחידי מהיר במיוחד (C++ Native) המוגן בהצפנת AES-256-GCM, ומערך כלי Helpdesk להסרת תוכנות, ניהול דרייברים, התקנת מדפסות רשת וביצוע אבחוני תקשורת מרחוק.

מפרט טכנולוגי ואבטחת מידע

🔒 ארכיטקטורת אבטחה ופרוטוקולים Tech Spec


רכיב ארכיטקטורה טכנולוגיית יישום במערכת
ארכיטקטורת אפליקציהElectron (Chromium + Node.js) — אפליקציית Windows ילידית מלאה (64-bit).
בסיס נתונים מקומיSQLite3 (better-sqlite3) במצב WAL (Write-Ahead Logging) — ביצועים מהירים ללא שרת.
הצפנה ואבטחת סודותספריית libsodium להצפנת תעבורת שלט רחוק; שימוש ב-Windows DPAPI לאחסון מוצפן של סיסמאות ומפתחות גישה על גבי רכיבי חומרה מקומיים.
אינטגרציה ופרוטוקוליםשרת TFTP פנימי, SSH2, Serial Console, אימות Active Directory / LDAP, ופרוטוקולי Kerberos, WinRM ו-PowerShell Runspace Pools מקביליים.
תאימות מותגי חומרהCisco (IOS, IOS-XE, IOS-XR), Juniper (JunOS), Huawei (VRP), HPE-Comware, Nokia (SR OS).

הקשחת מערכת (System Hardening) ומנגנוני הגנה מובנים:


הערך העסקי והחזר ההשקעה — שלוש מטבעות

Titan NOP Center משנה שלושה מדדים קריטיים: ⏱️ זמן (MTTR משעות לדקות), 🚨 התראות (מתגובתיות לפרואקטיביות), 💰 כסף (חיסכון ישיר בתפעול וציוד).

⏱️ חיסכון בזמנים — זה הכי חשוב ROI: Time


MTTR (Mean Time To Repair) משעות ל-דקות: בעיה שנמצאת תוך 5 דקות מ-ניטור אוטומטי לעומת שעות של אבחוז ידני — זה חיסכון של 90%+ בזמן תגובה. כל שעה שחוסכת היא שעה שהשירות לא נפל.


זמן אבחון מדויק: תרשימים היסטוריים, RCA אוטומטי וניתוח מגמות מקצרים את זמן האבחון משעות בודדות לדקות. לא צריך "בואו נחכה עוד שעה כדי לראות אם זה חוזר על עצמו."


זמן תחזוקה מתוכננת: חלונות תחזוקה נקבעים מראש בשעות פחות ספיקות, לא בחצות הלילה בחירום. בעיה שנמצאת בחוזקה מטופלת בחלון מתוכנן, לא בקריאת חירום ב-03:00.

🚨 מעבר מתגובתי לפרואקטיבי — בעיות שנמנעות ROI: Alerting


לפני: לקוח מתקשר 😤 → פותחים אירוע → שולחים טכנאי → מתחילים לבדוק.


אחרי: המערכת מזהה מגמה 🔔 → התרעה אוטומטית → צוות מתכנן טיפול → בעיה נמנעת 🎯 → לקוח לא שם לב.


ההשפעה: כל בעיה שנמנעת = אפס דוחות מלקוחות, אפס קריאות Helpdesk, אפס הפרות SLA, אפס הגעות של טכנאים בשטח.

💰 חיסכון כספי ישיר וממשי ROI: Money


יציאות שטח: אבחון מרחוק מדויק מונע נסיעות. כל יציאה = דלק + שכר + זמן לא פרודוקטיבי (₪200-500 בממוצע לכל יציאה). כל יציאה שנמנעת = חיסכון ישיר.


שעות נוספות וחירום: בעיות שנמנעות = אפס עבודה בחצות הלילה. שום פרימיום על שעות חירום. שנה אחת של תיקוני חירום מונעים = עשרות אלפי שקלים בחיסכון.


רכישת ציוד בטעות: ניטור מדויק = אפס החלפות ציוד שלא צריך. בלי מלאי זניח של חלפים שלמעולם לא השתמשנו בהם.


רישיונות כפולים: ממשק אחד במקום חמישה כלים = חמישה רישיונות שאתה לא קונה. שנה אחת = עשרות אלפי שקלים בחיסכון רישיונות.


כוח אדם: טכנאי אחד יכול לנהל פי 2-3 יותר ציודים. זה כמו הגדלת הצוות ללא הוצאת שכר חדש.