Roadmap de Pandora FMS para 2020 y 2021
Algunas de las preguntas típicas a las que nos enfrentamos diariamente están relacionadas con nuestros planes de futuro o el roadmap de Pandora FMS.
Gracias a nuestros clientes y usuarios conocemos sus expectativas de que podamos integrar cada vez más funcionalidades en la interfaz y la arquitectura de Pandora FMS. Pero no se trata solo de mejorar lo que ya tenemos para hacerlo más eficiente, agradable y rápido, sino de ir más allá, mucho más allá.
En los próximos dos años queremos dar un salto cualitativo para hacer de Pandora FMS no solo la herramienta de monitorización más versátil del mercado, sino también el instrumento imprescindible para el día a día de la gestión y operación IT, integrando áreas como la automatización, CMDB, monitorización de la seguridad y despliegue automatizado. Queremos aplicar la inteligencia artificial para automatizar ciertos análisis que antes tenía que hacer el mismo usuario y facilitar así sus labores diarias.
Automatización IT
Nos encontramos manos a la obra; en la release 741 ya incorporamos la piedra angular de nuestra propuesta (OmniShell), una herramienta para ejecutar comandos de forma distribuida utilizando la tecnología actual de agentes.
Queremos lograr que Pandora FMS, sin ninguna pieza de software de terceros y conservando su filosofía de consola centralizada, se convierta en la clave de la automatización IT: desplegar software, cambios correctivos, ejecutar configuraciones, despliegues de cambios, aplicación de parches, y muchas otras tareas que se puedan automatizar y desplegar en políticas de cambios, aplicándolas sobre grupos de máquinas Linux, Windows y dispositivos de red.
Monitorización de seguridad
Disponer de un agente instalado en un sistema, sea una estación de trabajo o un servidor, nos da la oportunidad de hacer un análisis constante de la seguridad de ese equipo, tanto a nivel de configuración (hardening), como de la correcta ejecución de los servicios clave para la seguridad corporativa (antivirus, backup). Además, podremos detectar si el equipo ejecuta procesos sospechosos, tiene un patrón de uso de CPU o de red inusual, o saber cuándo se le instala un software no autorizado. También, inventariando su hardware, firmware o versiones de aplicaciones, podremos detectar qué equipos son vulnerables, sean sistemas operativos o hardware de red, como impresoras, AP’s, cámaras IP o cualquier IoT gestionado por nosotros.
Gracias a nuestra monitorización integrada de eventos y logs podremos combinar alertas de IDS, Firewalls y logs de aplicaciones específicas de seguridad, para mostrar en tiempo real, en nuestros dashboard de seguridad, la evolución del índice de seguridad de nuestra organización, separado por áreas y equipos, resaltando incidencias clave. En la monitorización de seguridad lo más importante no es ver el fallo cuando sucede, sino ser capaces de prevenir posibles riesgos de seguridad como ataques de Ransomware, botnets y equipos sin securizar que aparecen en nuestra red.
Creemos que, unificando toda la información y aprovechando el despliegue de monitorización, estamos en la mejor disposición para prevenir ataques y mitigar el riesgo.
CMDB
Gracias a la monitorización, al autodescubrimiento y a la información recolectada, podremos ofrecer al usuario una CMDB propia, totalmente integrada en Pandora FMS, que se enriquezca en tiempo real. Sobre ella aplicaremos la lógica de HelpDesk que trae integrada Pandora FMS con Integria: incidencias, gestión del cambio, así como las nuevas funcionalidades de automatización IT. Gracias a las mejoras de autodescubrimiento podremos enlazar relaciones a nivel de red, de aplicaciones y de servicios.
Podremos crear grafos para representar las dependencias de servicios, hacer simulaciones de impacto (caída, pérdida de servicio), informes de obsolescencia del parque e integrarlos totalmente con procesos de terceros gracias a una potente API REST, para que la CMDB sea el núcleo de su gestión IT.
Despliegue basado en Cloud
El nuevo Pandora CTL está pensado para desplegar entornos de monitorización bajo demanda en la nube (Amazon, Google), desplegando y provisionando nodos de Metaconsola, actualizando los mismos (updates), realizando instalaciones y desinstalaciones desatendidas de agentes, verificando la instalación y correcto funcionamiento de cada proceso y otras muchas operaciones, para ser capaces de gestionar, de forma 100% automatizada, desde la instalación hasta la actualización y configuración de cada elemento de Pandora FMS en un entorno 100% cloud.
Con esta tecnología queremos llegar a gestionar directamente hasta la cifra mágica de un millón de dispositivos, de forma flexible y automatizada, añadiendo y eliminando nodos de Metaconsola bajo demanda.
IA Aplicada
No vamos a engañarnos: todos sabemos que los patrones de monitorización dependen de cada fuente de información, pero vamos a utilizar técnicas de IA modernas para detectar cambios en cada patrón y aplicar alertas y umbrales de forma automática y más efectiva. Queremos realizar análisis de los históricos de la monitorización para predecir tendencias, establecer alertas de correlación automáticas y, utilizando las reglas de la CMDB, ser capaces de hacer una mejor detección del origen inicial del fallo (root cause analysis).
Usabilidad
Las herramientas de monitorización son complejas, pero desde los orígenes de Pandora FMS nos hemos empeñado en que esto no sea así; por esta razón seguiremos mejorando nuestra interfaz, nuestros informes y nuestras APPs, para condensar y sublimar toda la potencia de Pandora FMS, y que sea cada vez tanto más fácil de entender como de utilizar. Es un compromiso constante del que somos especialmente conscientes. Quizás este sea el reto más complicado de todos, aquel por el que siempre tendremos que esforzarnos.
Sancho es el creador y fundador de Pandora FMS. Entre sus muchas aficiones además de la tecnología e internet en general, está la lectura, tocar la guitarra y los deportes como la esgrima o el boxeo. En su blog personal se atreve a escribir sobre temas de empresa y tecnología cuando tiene tiempo, que suele ser casi nunca.