Por David Gil | February 10, 2022
Nuestro propósito
Definir el Roadmap es parte fundamental de nuestro enfoque estratégico. Hacer acopio de propuestas, priorizar ideas y establecer objetivos, como punto de partida del ciclo de desarrollo y mejora continua de WOCU-Monitoring.
Nuestro compromiso incluye la interacción constante con nuestros clientes y usuarios para trabajar en torno a una misma meta, hacer de WOCU-Monitoring la herramienta all in one de confianza, flexible e inimitable en el control y resolución de problemas de red inmediatos e imprevistos.
1. Ampliar catálogo de monitorización
Monitorización de la nube: carga, cuellos de botella, disponibilidad y rendimiento.
Nubes públicas (amazon, azure, google cloud, oracle, etc.), privadas o híbridas.
Monitorización de contenedores y sus sistemas de orquestación (openshift, docker, kubernetes, etc.)
2. Monitorización Pasiva basada en servicios volátiles
Potenciar la eficiencia de la monitorización pasiva en WOCU-Monitoring, como nuevo paradigma de la monitorización en entornos de Nube, IoT, etc.
Necesario además para mejorar la monitorización clásica de recepción de traps, eventos de syslog y aplicativos.
Se pretende implementar un módulo específico para Traps SNMP y otro para eventos procedentes de IDSs (snort/bleeding-edge/suricata).
3. Arquitecturas complejas con Shinken
Una vez que Shinken ya está integrado como una parte más de WOCU-Monitoring, se quiere seguir trabajando en determinadas arquitecturas complejas todavía no soportadas de base.
Dichas arquitecturas son la llamada Multi-broker (ser capaces de escalar el demonio broker y tener varios para una misma instancia de Shinken) y Single-arbiter (ser capaces de tener la configuración de varios reinos de monitorización gestionados por un único Import-tool y por un único demonio arbiter de Shinken).
También la posibilidad de implementar federación en LMD para abstraer todavía más la capa de Multi-reinos.
4. Cuadros de Mando (mapa) de infraestructura de WOCU-Monitoring
Ante el crecimiento en complejidad de las arquitecturas de WOCU-Monitoring, se detectó la necesidad de visualizar el mapa de la infraestructura desplegada, llegando al detalle de los servicios ejecutados y su estado. Hablamos de visualizar el volumen de Reinos, su arquitectura, packs instalados, procesos ejecutados, etc. Para ello es necesario implementar endpoints específicos que luego sean consumidos, ya sea por paneles propios o por herramientas externas tipo Grafana.
5. Eficiencia en consultas SNMP (SNMP Booster)
No es ningún secreto que el protocolo más utilizado para la monitorización de dispositivos es SNMP. De hecho, la gran mayoría de los packs desarrollados utilizan dicho protocolo. La llamada a estos binarios desde un Packs de Monitorización lleva un sobrecoste. No solo hay que invocar el intérprete del script utilizado (normalmente Python) sino que este debe hacer una llamada al sistema para ejecutar dicho binario, esperar su respuesta y encauzar el resultado en el script.
Se pretende modificar la librería básica de WOCU-Monitoring para que las consultas no salgan del ámbito del script de Python utilizando para ello extensiones o “bindings” escritos en C, mucho más cercano al lenguaje máquina que Python. Ya se han realizado pruebas en algún pack en particular y la mejora en el rendimiento es más que notable. Debemos conseguir que sea la opción por defecto y transparente para la ejecución de consultas SNMP por cualquier pack desarrollado y soportado por WOCU-Monitoring.
6. Despliegues de WOCU-Monitoring en la nube
Al igual que es interesante “meter la cabeza” en la monitorización de la nube, es igualmente importante adaptarnos a las nuevas formas de despliegue para ser capaces de dar servicio de monitorización desde nuestra propia nube o la del cliente.
Esto conlleva la adaptación del software y la arquitectura para ser servida en contenedores y permitir cierta elasticidad en base a los recursos utilizados o necesidades de conectividad. Multitud de clientes además no necesitan una instalación completa de WOCU-Monitoring en sus dependencias sino que optan por la instalación de agentes que se comuniquen con el servicio contratado. En este aspecto se debe trabajar además en el soporte de WOCU-Monitoring en otras arquitecturas distintas de intel para poder instalar en máquinas baratas tipo Raspberry (arquitectura ARM). De forma complementaria, hay que trabajar en la alta disponibilidad de todos los componentes de WOCU-Monitoring, entre ellos la consola de monitorización (agregador).
7. Gestión de configuraciones (backups) de Dispositivos
Plataforma para automatizaciones de red, principalmente gestión de backups de configuraciones, agnóstico del fabricante, y con API Rest para integraciones.
Profesionalizar el desarrollo para implantación en entornos productos.
Soporte continuo de nuevos fabricantes. Opciones: Gesconf, eNMS, Solarwinds.
Sería también muy positivo implementar el descubrimiento de topologías de red y su representación gráfica.
8. Modelado completo del Módulo de Configuración
Dar de alta los dispositivos a monitorizar por WOCU-Monitoring puede hacerse de distintas maneras, la principal de ellas es mediante Tareas de Importación. También se puede editar de forma gráfica dichos activos para modificar sus atributos, asignación de packs, contactos a los que notificar, etc. Pero hay determinadas configuraciones más “finas” que actualmente solo pueden realizarse desde un panel de administración fuera del interfaz principal o incluso editando ficheros de configuración.
Siendo este año un objetivo principal que la herramienta pueda ser instalada y gestionada por otros canales con menos conocimiento de la herramienta, hay que hacer un esfuerzo en integrar las posibles configuraciones (grupos de dispositivos, macros, períodos de notificación, etc.) dentro del interfaz principal.
9. Soporte para la monitorización de Dispositivos en IPv6
Aunque la adopción de IPv6 como estándar para la identificación de dispositivos en la red está siendo lenta, la falta de direcciones IP en versión 4 y las mejoras que este nuevo protocolo aporta a nivel de seguridad y auto-configuración, es de prever una aceleración en los próximos años.
Como herramienta de monitorización que se centra en la supervisión de dispositivos IP, no podemos quedarnos atrás y debemos comenzar a soportar este protocolo. Se propone la modificación de las librerías de consulta básicas de WOCU-Monitoring como SNMP y los Packs de Monitorización más utilizados en una primera fase, para posteriormente modificar el core de Shinken y poder ejecutar chequeos contra dichas direcciones IP. Las siguientes fases quedan fuera del ámbito de este Roadmap, pero contemplarán la propia instalación de WOCU-Monitoring utilizando direcciones IPv6.
10. Gestión de inventario avanzado y cruce con vulnerabilidades
Dotar a WOCU-Monitoring de mayores capacidades para gestionar un inventario basado en aplicativos instalados con sus correspondientes versiones, para poder cruzar esa información con aplicativos vulnerables conocidos y generar alertas consecuentemente. Esta funcionalidad puede incluir la instalación de agentes en los sistemas operativos, y el desarrollo de Packs de Monitorización específicos o Informes de seguridad.