Qu’est-ce que la détection de réseau ?

Une détection de réseau efficace permet aux entreprises d’identifier les périphériques, où qu’ils soient, et d’utiliser le Service Mapping pour comprendre le contexte de service.

Lorsque les périphériques interagissent sur un réseau, qu’il s’agisse d’un réseau sur site, d’un réseau dans le cloud ou d’un réseau hybride intégrant les deux options, la détection de réseau leur permet de se connecter et de communiquer efficacement. Les administrateurs système peuvent localiser les périphériques sur un grand réseau et mieux contrôler leur infrastructure. Ils peuvent appliquer des politiques d’accès aux périphériques améliorées et créer des inventaires de périphériques. Network Discovery détecte les ordinateurs, les serveurs, les imprimantes et toute une série de périphériques fonctionnant sur IP, ainsi que les applications qui s’exécutent sur eux.

Graphique de la détection de réseau.

La détection de réseau permet de créer des cartographies du réseau qui offrent une meilleure visibilité sur la façon dont le matériel est connecté dans le réseau d’une entreprise. La détection de réseau de type horizontal analyse votre réseau, détecte les ordinateurs et les périphériques, puis complète la CMDB avec l’infrastructure et les applications identifiées, également appelées éléments de configuration (EC).

La détection horizontale crée des relations directes entre les EC, comme une relation d’exécution entre un EC d’application et l’EC d’ordinateur réel sur lequel il s’exécute. La détection horizontale ignore les services d’entreprise et ne crée pas de relations entre les EC en fonction du service commercial dans lequel ils se trouvent. Le logiciel de détection de réseau permet aux équipes IT de toutes tailles de gérer l’afflux de ressources IT qui se connectent au réseau, et de mieux les contrôler.

Détection de réseau dans les déploiements hybrides

Si les réseaux traditionnels sur site et dans le cloud peuvent intégrer toute une gamme de périphériques et d’applications, les solutions de réseaux hybrides peuvent être encore plus complexes. Les organisations qui s’appuient sur des combinaisons de réseaux virtuels, câblés, sans fil et dans le cloud créent une topographie de réseau unique dans laquelle identifier les causes premières des problèmes peut devenir extrêmement difficile. La détection de réseau dans les déploiements hybrides facilite l’identification des connexions réseau essentielles, de sorte que les équipes IT peuvent dépanner et résoudre les goulots d’étranglement qui pourraient avoir un impact négatif sur les opérations de l’organisation.

Pour remplir leurs missions, les équipes IT ont besoin de visibilité sur leur réseau. Sans détection de réseau, elles risquent de ne pas être en mesure de comprendre la relation entre les périphériques et la façon dont ils communiquent entre eux. Quand les réseaux subissent des temps d’arrêt, la détection de réseau fournit aux équipes d’intervention des données pertinentes, ce qui leur permet d’identifier et de résoudre plus rapidement la panne.

Les réseaux hybrides, tels que les réseaux virtuels, câblés et sans fil, peuvent compliquer la topologie d’un réseau et, quand, un incident ou un problème survient, l’identification des causes premières pour les équipes IT. À mesure que le volume des opérations digitales augmente, la configuration des réseaux évolue. Les politiques BYOD et la dépendance accrue à la technologie intelligente impliquent que les employés introduisent des périphériques personnels sur le lieu de travail. À ce titre, la surveillance des métriques de santé de base n’est plus une base de référence exploitable : les entreprises doivent pouvoir utiliser des outils de détection de réseau pour avoir de la visibilité sur toutes les activités en interne.

La détection de réseau renforce également la cybersécurité, car les adresses IP non valides sont parfois révélatrices de périphériques non sécurisés porteurs de logiciels malveillants. Les équipes IT et de sécurité peuvent utiliser la détection de réseau pour effectuer régulièrement des analyses visant à déceler les menaces potentielles qui dorment sur le réseau, prêtes à attaquer.

La détection de réseau peut en outre améliorer la sécurité en permettant aux équipes d’identifier les ports ouverts sur les périphériques connectés et en les aidant à prendre des décisions avisées sur l’ouverture ou la fermeture des ports, en vue du bon déroulement des opérations business.

Les équipes IT utilisent trois protocoles de livraison pour dépister les périphériques sur le réseau : Simple Network Management Protocol (SNMP), Link Layer Discovery Protocol (LLDP) et le ping.

Le protocole SNMP (Simple Network Management Protocol) permet aux équipes IT de rassembler et d’organiser des données sur les périphériques d’un réseau. Le protocole LLDP (Link Layer Discovery Protocol) est indépendant de tout fournisseur et transmet à intervalles réguliers des informations relatives aux périphériques à un périphérique directement connecté. Les pings sont des utilitaires logiciels qui permettent aux équipes de tester l’accessibilité d’un périphérique sur un réseau IP : ils envoient un message ICMP (Internet Control Message Protocol) à un périphérique connecté et mesurent le temps nécessaire pour recevoir une réponse.

Une détection basée sur les agents place un « agent » sur chaque système cible de la détection qui exécute un morceau de code sur la cible, et « appelle à revenir » vers un serveur central pour rapporter ce qui a été trouvé. Les agents sont hébergés localement et capables de collecter et de stocker des métriques de performance et de disponibilité provenant de serveurs, d’ordinateurs, de machines virtuelles, de systèmes d’exploitation et de nombreux périphériques et applications réseau. Si les agents sont souvent déployés manuellement (soit en les installant physiquement sur chaque machine cible, soit par installation à distance), certains peuvent être installés à l’aide de technologies de déploiement de masse.

La détection de réseau sans agent ne requiert pas l’installation d’un client au point de terminaison pour recueillir des informations sur la ressource. Elle rassemble toutes les données à distance à partir d’un outil central exécuté sur un serveur. La détection sans agent évite un déploiement manuel fastidieux, mais comme les agents ne se trouvent pas sur les machines elles-mêmes, le type de données auxquelles ils ont accès peut être plus limité. Les moniteurs sans agent dépendent fortement des ressources réseau disponibles et peuvent être affectés par des problèmes de réseau, tels que la latence, la perte de paquets ou les mauvaises connexions.

La détection du réseau ne se limite pas à donner à l’équipe IT une visibilité sur les périphériques, elle lui permet également de communiquer avec eux (pour imprimer quelque chose sans câble connecté, par exemple). Autre avantage : vous pouvez transférer des fichiers entre les périphériques directement sur le Wi-Fi plutôt que d’utiliser l’Internet ou d’avoir recours à un transfert manuel.

L’un des principaux inconvénients, c’est que les données qui circulent entre les périphériques connectés sont susceptibles d’être interceptées par un tiers. La détection de réseau ouvre la possibilité aux pirates de « capturer » un réseau et d’intercepter le contenu en cours de transmission.

Les logiciels de détection de réseau utilisent des processus pour aider les équipes à comprendre la configuration de leur réseau. Les protocoles de détection appliqués peuvent recueillir des informations sur les ordinateurs, les réseaux virtuels, les logiciels ou le matériel d’un réseau, et la relation logique et physique entre les actifs du réseau.

L’outil fonctionne en recueillant automatiquement des données à l’aide d’analyses d’IP, de balayages ping et en interrogeant les périphériques avec la surveillance SNMP, ce qui fonctionne plus rapidement et plus efficacement que la collecte d’informations manuelle.

Des fonctionnalités qui évoluent avec votre activité

Anticipez les problèmes avec ServiceNow.