A descoberta de rede eficiente permite que as empresas identifiquem dispositivos onde quer que estejam e usem o Service Mapping para entender o contexto do serviço.
Quando os dispositivos estão interagindo em uma rede, seja no local, na nuvem ou em uma rede híbrida que incorpora ambas as opções, a descoberta de rede permite que se conectem e se comuniquem com eficiência. Os administradores de sistema podem localizar dispositivos em uma rede grande e obter melhor controle de sua infraestrutura, aplicar políticas aprimoradas de acesso a dispositivos e criar inventários de dispositivos. A descoberta de rede localiza computadores, servidores, impressoras e uma variedade de dispositivos habilitados para IP, bem como os aplicativos executados neles.
A descoberta de rede oferece a oportunidade de criar mapas de rede que melhoram a visibilidade de como o hardware é conectado na rede de uma empresa. Um tipo de descoberta de rede conhecido como discovery horizontal verifica sua rede, localiza computadores e dispositivos e, em seguida, preenche o CMDB com infraestruturas e aplicativos descobertos, que também são chamados de Itens de configuração (CI).
A discovery horizontal cria relações diretas entre CIs, como execuções na relação entre um CI de aplicativo e o CI do computador real no qual esse aplicativo é executado. A discovery horizontal não reconhece serviços de negócios e não cria relações entre CIs com base no serviço de negócio em que estão. O software de descoberta de rede ajuda equipes de TI de todos os tamanhos a gerenciar fluxos de recursos de TI que se conectam à rede e a ter melhor controle sobre esses fluxos.
Embora as redes tradicionais no local e na nuvem possam incorporar uma variedade de dispositivos e aplicativos, as soluções de rede híbrida podem ser ainda mais complexas. As organizações que dependem de combinações de redes virtuais, com fio, sem fio e na nuvem criam uma topografia de rede exclusiva, na qual pode se tornar extremamente difícil identificar a causa raiz dos problemas. A descoberta de rede em implantações híbridas ajuda a identificar conexões de rede essenciais, para que as equipes de TI possam solucionar problemas e resolver gargalos capazes de afetar negativamente as operações da organização.
As equipes de TI precisam ter visibilidade sobre suas redes para cumprir suas obrigações. Sem a descoberta de rede, elas podem não conseguir entender a relação entre os dispositivos e como eles se comunicam uns com os outros. Quando as redes passam por tempo de inatividade, a descoberta de rede fornece às equipes de resposta dados relevantes, permitindo que identifiquem e solucionem o problema mais rapidamente.
Redes híbridas, como redes virtuais, com fio e sem fio, podem complicar a topologia de uma rede e dificultar que as equipes de TI identifiquem qualquer causa raiz quando ocorre um incidente ou problema. E, à medida que a escala das operações digitais continua aumentando, as redes também estão começando a mudar em termos de layout. Políticas de BYOD e a maior dependência da tecnologia inteligente faz com que os funcionários adicionem dispositivos pessoais ao local de trabalho. Dessa forma, o monitoramento de métricas básicas de integridade deixa de mostrar valores de referência úteis. As empresas devem ser capazes de usar ferramentas de descoberta de rede para ter visibilidade de todas as atividades internas.
A segurança cibernética também é auxiliada pela descoberta da rede, pois endereços IP inválidos podem ser identificados como sinal de um dispositivo malicioso que transporta malware. As equipes de TI e segurança podem usar a descoberta de rede para executar verificações regulares a fim de identificar quaisquer ameaças que possam estar silenciosamente presentes em uma rede, prontas para atacar.
A descoberta de rede pode melhorar ainda mais a segurança, ajudando as equipes a identificar portas abertas em dispositivos conectados e a decidir quais portas precisam ou não estar abertas para que as operações de negócio sejam executadas de forma eficaz.
Há três protocolos de entrega que as equipes de TI usam para localizar e rastrear dispositivos na rede: SNMP (Simple Network Management Protocol, Protocolo simples de gerenciamento de rede), LLDP (Link Layer Discovery Protocol, Protocolo de descoberta de camada de link) e ping.
O SNMP permite que as equipes de TI coletem e organizem dados sobre dispositivos em uma rede. O LLDP é neutro em termos de fornecedor e transmite informações do dispositivo para um dispositivo conectado diretamente, durante intervalos regulares. Pings são utilitários de software que permitem que as equipes testem a acessibilidade de um dispositivo em uma rede IP; elas enviam um ICMP (Internet Control Message Protocol, protocolo de mensagens de controle da internet) a um dispositivo conectado e medem quanto tempo levam para receber uma resposta.
Uma descoberta baseada em agente coloca um “agente” em cada sistema de destino para descoberta; esse agente executa um código no destino, “liga para casa”, isto é, para um servidor central, e informa o que encontrou. Os agentes são hospedados localmente e são capazes de coletar e armazenar métricas de desempenho e disponibilidade de servidores, computadores, máquinas virtuais, sistemas operacionais e vários dispositivos e aplicativos de rede. Embora os agentes geralmente sejam implantados manualmente (instalados fisicamente em cada máquina de destino ou instalados remotamente), alguns podem ser instalados por tecnologias de implantação em massa.
A descoberta de rede sem agente não requer um cliente instalado no ponto final para coletar informações sobre o ativo. Ela reúne todos os dados remotamente a partir de uma ferramenta central executada em um servidor. A descoberta sem agente elimina a necessidade de uma implementação manual demorada; porém, como não reside nas próprias máquinas, esse tipo de descoberta pode ser mais limitado em termos dos tipos de dados aos quais têm acesso. Os monitores sem agente dependem muito dos recursos de rede disponíveis e podem ser afetados por problemas de rede, como latência, perda de pacotes ou conexões ruins.
A descoberta de rede não só permite que uma equipe de TI veja outros dispositivos, mas também que ela se comunique com o dispositivo, por exemplo, imprimindo algo sem um cabo conectado. Outra vantagem é que você pode transferir arquivos entre dispositivos diretamente pelo Wi-Fi, em vez de usar a Internet ou depender da transferência manual.
Uma desvantagem principal é que os dados transmitidos entre dispositivos conectados podem ser interceptados por terceiros. A descoberta de rede abre oportunidade para os hackers “interceptarem” uma rede e algo que está sendo transmitido.
O software de descoberta de rede utiliza processos para ajudar as equipes a entender o layout de sua rede. Os protocolos de descoberta aplicados podem coletar informações sobre redes e computadores virtuais, softwares e hardwares em uma rede e a relação lógica e física entre ativos de rede.
A ferramenta funciona reunindo dados automaticamente usando verificações de IP, varreduras de ping e dispositivos de sondagem com monitoramento SNMP, que funcionam com mais rapidez e eficácia do que a coleta manual.
Com a ServiceNow, preveja problemas antes que eles surjam.