Cuando los dispositivos interactúan a través de una red, ya sea en las instalaciones, en la nube o en una red híbrida que integre ambos entornos, el descubrimiento de red les permite conectarse y comunicarse de manera eficaz. Los administradores de sistemas pueden localizar dispositivos en una red grande y obtener un mejor control de su infraestructura, implementar políticas mejoradas de acceso a dispositivos y crear inventarios de dispositivos. El descubrimiento de red identifica ordenadores, servidores, impresoras y una variedad de dispositivos habilitados para IP, así como las aplicaciones que se ejecutan en ellos.

El descubrimiento de red ofrece la oportunidad de crear mapas de red que mejoran la visibilidad de cómo está conectado el hardware en la red de una empresa. Un tipo de descubrimiento de red conocido como descubrimiento horizontal rastrea la red, identifica ordenadores y dispositivos, y después completa la CMDB con cualquier infraestructura y aplicaciones detectadas, que también se conocen como elementos de configuración (CI).

El descubrimiento horizontal crea relaciones directas entre los CI, como una ejecución en la relación entre un CI de aplicación y el IC del ordenador en el que se ejecuta. El descubrimiento horizontal no es consciente de los servicios empresariales y no crea relaciones entre los CI según el servicio de negocio en el que se encuentran. El software de descubrimiento de red ayuda a los equipos de TI de cualquier tamaño a gestionar una gran cantidad de recursos de TI que se conectan a la red, así como a tener un mejor control sobre ellos.

El descubrimiento de red en implementaciones híbridas

Si bien las redes tradicionales en el entorno local y las redes en la nube pueden incorporar una variedad de dispositivos y aplicaciones, las soluciones de red híbrida pueden ser incluso más complejas. Las organizaciones que dependen de combinaciones de redes virtuales, cableadas, inalámbricas y en la nube crean una topografía de red única en la que identificar las causas raíz de los problemas puede ser extremadamente difícil. El descubrimiento de red en implementaciones híbridas ayuda a identificar conexiones de red vitales, de modo que los equipos de TI puedan solucionar problemas y resolver cuellos de botella que podrían afectar negativamente las operaciones de la organización.

Los equipos de TI requieren visibilidad de su red para cumplir con sus respectivas funciones; es posible que no puedan comprender la relación entre los dispositivos y cómo se comunican entre sí cuando no se ejecuta el descubrimiento de red. Cuando las redes experimentan tiempo de inactividad, el descubrimiento de red proporciona a los equipos de respuesta datos relevantes, lo que les permite identificar y abordar más rápidamente el problema.

Las redes híbridas, como las redes virtuales, cableadas e inalámbricas, pueden complicar una topología de red y dificultar a los equipos de TI la identificación de cualquier causa raíz cuando ocurre un incidente o problema. Y, a medida que las operaciones digitales aumentan en escala, las redes también comienzan a cambiar en términos de diseño. Las políticas de BYOD y una mayor dependencia de la tecnología inteligente significan que los empleados están llevando sus dispositivos personales al lugar de trabajo. Por consiguiente, la supervisión de las métricas básicas de estado ya no es una referencia útil; las empresas deben poder utilizar herramientas de descubrimiento de red para tener visibilidad de toda la actividad interna.

La ciberseguridad también se beneficia del descubrimiento de red, ya que las direcciones IP no válidas se pueden identificar como un signo de un dispositivo malicioso que transporta malware. Los equipos de TI y seguridad pueden utilizar el descubrimiento de red para ejecutar análisis regulares a fin de identificar cualquier amenaza silenciosa dentro de una red, preparada para un ataque.

El descubrimiento de red puede mejorar aún más la seguridad, ya que ayuda a los equipos a identificar puertos abiertos en dispositivos conectados e informa sobre qué puertos deben o no estar abiertos para que las operaciones empresariales se ejecuten de manera eficaz.

Existen tres protocolos de entrega que los equipos de TI utilizan para buscar y rastrear los dispositivos de la red: protocolo simple de administración de red, protocolo de descubrimiento de capa de enlace y ping.

El protocolo simple de administración de red (SNMP) permite a los equipos de TI recopilar y organizar datos sobre los dispositivos de una red. El protocolo de descubrimiento de capa de enlace (LLDP) es independiente del proveedor y transmite información del dispositivo a un dispositivo conectado directamente en intervalos regulares. Los ping son una utilidad de software que permite a los equipos probar la disponibilidad de un dispositivo en una red IP; envían un protocolo de mensajes de control de Internet (ICMP) a un dispositivo conectado y miden el tiempo que tardan en recibir una respuesta.

Un descubrimiento basado en agente coloca a un "agente" en cada sistema de destino del descubrimiento que ejecuta un código en el destino, "llama a casa" a un servidor central e informa de lo que encontró. Los agentes se alojan localmente y son capaces de recopilar y almacenar métricas de rendimiento y disponibilidad de servidores, ordenadores, máquinas virtuales, sistemas operativos y muchos dispositivos y aplicaciones de red. Si bien los agentes suelen implementarse manualmente (ya sea mediante la instalación física de cada máquina de destino o mediante la instalación remota), algunos se pueden instalar mediante tecnologías de implementación masiva.

El descubrimiento de red sin agente no requiere que un cliente esté instalado en el punto final para recopilar información sobre el activo. Recopila todos los datos de forma remota desde una herramienta central que se ejecuta en un servidor. El descubrimiento sin agente elimina la necesidad de una implementación manual que consume mucho tiempo, pero debido a que no reside en las máquinas en sí, es posible que esté más limitado en términos de a qué tipo de datos tiene acceso. La supervisión sin agente depende en gran medida de los recursos de red disponibles y puede verse afectada por problemas de red, como la latencia, pérdida de paquetes o conexiones deficientes.

El descubrimiento de red no solo permite que un equipo de TI vea otros dispositivos, sino que también le permite comunicarse con el dispositivo, por ejemplo, para imprimir algo sin un cable conectado. Otra ventaja es la posibilidad de transferir archivos entre dispositivos directamente a través de Wi-Fi en lugar de usar Internet o confiar en la transferencia manual.

Una importante desventaja es que los datos transmitidos entre dispositivos conectados podrían ser interceptados por un tercero. El descubrimiento de red es una puerta abierta para que los hackers "husmeen" en una red e intercepten algo que se está transmitiendo.

El software de descubrimiento de red utiliza procesos para ayudar a los equipos a comprender su diseño de red. Los protocolos de descubrimiento que se aplican pueden recopilar información sobre redes y ordenadores virtuales, software en una red, hardware en una red, y la relación lógica y física entre los activos de la red.

La herramienta funciona recopilando automáticamente datos mediante análisis de IP, barridos de ping y dispositivos de sondeo con supervisión SNMP, que funciona de manera más rápida y eficaz que la recopilación manual.