Che cos'è Network Discovery?

Network Discovery consente alle aziende di identificare i dispositivi ovunque si trovino e di utilizzare la mappatura dei servizi per comprendere il contesto del servizio.

Quando i dispositivi interagiscono su una rete, sia che si tratti di una rete locale, cloud o ibrida che integra entrambe le opzioni, Network Discovery consente loro di connettersi e comunicare in modo efficace. Gli amministratori di sistema possono individuare i dispositivi su una vasta rete e ottenere un migliore controllo dell'infrastruttura, applicare policy di accesso migliorate ai dispositivi e creare inventari dei dispositivi. Network Discovery rileva computer, server, stampanti e una varietà di dispositivi abilitati per IP, nonché le applicazioni che vengono eseguite su di essi.

Grafico di Network Discovery.

Network Discovery offre l'opportunità di creare mappe di rete che migliorano la visibilità del modo in cui l'hardware è connesso nella rete aziendale. Un tipo di Network Discovery, noto come rilevamento orizzontale, esegue la scansione della rete, rileva computer e dispositivi e compila il CMDB con qualsiasi infrastruttura e applicazione rilevata, noti anche come elementi di configurazione (CI).

Il rilevamento orizzontale crea relazioni dirette tra CI, ad esempio un'esecuzione sulla relazione tra un CI di un'applicazione e il CI del computer su cui viene eseguito. Il rilevamento orizzontale non è consapevole dei servizi aziendali e non crea relazioni tra IC in base al servizio aziendale in cui si trovano. Il software di rilevazione della rete aiuta i team IT di tutte le dimensioni a gestire un afflusso di risorse IT che si connettono alla rete e ad avere un migliore controllo su di esse.

Network Discovery nelle implementazioni ibride

Mentre le tradizionali reti locali e cloud possono incorporare un'ampia gamma di dispositivi e applicazioni, le soluzioni di rete ibride possono essere ancora più complesse. Le organizzazioni che si affidano a combinazioni di reti virtuali, cablate, wireless e cloud creano un'esclusiva topografia di rete in cui identificare le cause all'origine dei problemi può diventare estremamente difficile. Network Discovery nelle implementazioni ibride aiuta a identificare le connessioni di rete fondamentali, in modo che i team IT possano risolvere i problemi e i colli di bottiglia che potrebbero avere un impatto negativo sulle operazioni dell'organizzazione.

I team IT devono avere visibilità sulla propria rete per svolgere i rispettivi compiti: potrebbero non essere in grado di comprendere il rapporto tra i dispositivi e il modo in cui comunicano tra loro quando Network Discovery non è in gioco. Quando le reti registrano tempi di inattività, Network Discovery fornisce ai team di risposta dati pertinenti, consentendo loro di identificare e risolvere più rapidamente il problema.

Le reti ibride, come le reti virtuali, cablate e wireless, possono complicare la topologia di rete e rendere difficile per i team IT identificare le cause di fondo quando si verifica un incidente o un problema. Inoltre, mentre le operazioni digitali continuano ad aumentare di scala, anche le reti stanno iniziando a cambiare in termini di layout. Le policy BYOD e la maggiore dipendenza dalla tecnologia smart significano che i/alle dipendenti stanno aggiungendo dispositivi personali al luogo di lavoro. Di conseguenza, il monitoraggio delle metriche di salute di base non è più un riferimento utile. Le aziende devono essere in grado di utilizzare strumenti di Network Discovery per avere visibilità su tutte le attività interne.

La sicurezza informatica è inoltre supportata dal Network Discovery, in quanto gli indirizzi IP non validi possono essere identificati come un segno di un dispositivo dannoso che trasporta malware. I team IT e di sicurezza possono utilizzare il Network Discovery per eseguire scansioni regolari per identificare eventuali minacce che potrebbero essere nascoste in una rete, pronta ad attaccare.

Network Discovery può migliorare ulteriormente la sicurezza aiutando i team a identificare le porte aperte sui dispositivi connessi e a prendere decisioni in merito alle porte che non devono essere aperte per consentire l'esecuzione efficace delle operazioni aziendali.

I team IT utilizzano tre protocolli di distribuzione per trovare e tenere traccia dei dispositivi sulla rete: Simple Network Management Protocol, Link Layer Discovery Protocol e ping.

Simple Network Management Protocol (SNMP) consente ai team IT di raccogliere e organizzare i dati sui dispositivi in rete. Link Layer Discovery Protocol (LLDP) è indipendente dal fornitore o fornitrice e trasmette le informazioni del dispositivo a un dispositivo collegato direttamente a intervalli regolari. I ping sono un utility software che consente ai team di testare l'accessibilità di un dispositivo su una rete IP: inviano un Internet Control Message Protocol (ICMP) a un dispositivo connesso e misura il tempo necessario per ricevere una risposta.

Un rilevamento basato su agenti posiziona un "agente" su ogni sistema target per il rilevamento che esegue un pezzo di codice sul target, "chiama a casa" un server centrale e riporta i risultati ottenuti. Gli agenti sono ospitati localmente e sono in grado di raccogliere e memorizzare le metriche di performance e disponibilità di server, computer, macchine virtuali, sistemi operativi e molti dispositivi e applicazioni di rete. Mentre gli agenti sono spesso distribuiti manualmente (installandoli fisicamente su ogni macchina target o tramite installazione remota), alcuni possono essere installati utilizzando tecnologie di distribuzione di massa.

Network Discovery senza agente non richiede un client installato sull'end point per raccogliere informazioni sull'asset. Raccoglie tutti i dati in remoto da uno strumento centrale eseguito su un server. Il rilevamento senza agente elimina la necessità di una distribuzione manuale che richiede molto tempo, ma poiché non risiedono sulle macchine stesse, possono essere più limitati in termini di tipo di dati a cui hanno accesso. I monitor senza agente dipendono fortemente dalle risorse di rete disponibili e possono essere influenzati da problemi di rete, come latenza, perdita di pacchetti o connessioni scadenti.

Network Discovery non solo consente al team IT di vedere altri dispositivi, ma anche di comunicare con il dispositivo, ad esempio stampando qualcosa senza un cavo collegato. Un altro vantaggio è quello di poter trasferire i file tra i dispositivi direttamente tramite il Wi-Fi, anziché utilizzare Internet o affidarsi al trasferimento manuale.

Uno svantaggio primario è che i dati trasmessi tra i dispositivi connessi potrebbero essere intercettati da terzi. Network Discovery offre agli hacker l'opportunità di "fiutare" una rete e di intercettare qualcosa che viene trasmesso.

Il software di Network Discovery utilizza processi per aiutare i team a comprendere il loro layout di rete. I protocolli di rilevamento applicati possono raccogliere informazioni su computer e reti virtuali, software su una rete, hardware su una rete e le relazioni logiche e fisiche tra le risorse di rete.

Lo strumento funziona raccogliendo automaticamente i dati utilizzando scansioni IP, scansioni ping e dispositivi di polling con il monitoraggio SNMP, che funziona più rapidamente ed efficacemente rispetto alla raccolta manuale.

Funzionalità che crescono con il tuo business

Prevedi i problemi prima che si verifichino con ServiceNow.

Contatti
Demo