La presentación está a cargo de Alexandre Delaunay, a cargo del equipo de desarrollo de GLPI y propietario del producto de GLPI.

En este video, habla sobre la hoja de ruta y algunas funciones que el equipo de desarrollo quiere en GLPI para la próxima versión principal.

«Para que la presentación sea breve, sólo hablaremos de:

  • Temas importantes
  • O muy gráficos

Y me gustaría insistir en el hecho de que no hay promesas de tiempo en cuanto a la entrega.

Haremos todo lo posible para añadir las características, pero en función de cómo vaya el año, algunas estarán bien, otras no.

  1. Genericidad de los activos.
    Ahora, tenemos en nuestro marketplace 2 plugins para tratar los añadidos genéricos:
  • Genericobject
  • Campos

Queremos añadir la posibilidad de personalizar cada tipo de objeto mostrado en el menú de Activos (al principio).

La primera parte es permitirle definir sus tipos.

Proporcionaremos una lista de tipos predefinidos que coincidan con la lista actual de activos y le permitiremos añadir otros nuevos si lo desea. Por ejemplo, servidores además de ordenadores de sobremesa o portátiles. O para hacer algo completamente distinto de la gestión informática, por ejemplo: coches, escritorios, etc.

Algunos de los tipos actuales seguirán sin poder eliminarse, como Software, Rack, Cable, Cartucho y Consumible. La razón es que su comportamiento o su presentación difiere de la de otros activos.

Usted todavía será capaz de desactivar estos si lo desea, pero la eliminación será imposible.

Así pues, la GENERICIDAD cubre la creación de nuevos tipos de activos.

2. Composición de los activos

Además, en la misma página de configuración, podrá definir qué capacidad utiliza un tipo de activo.

Por ejemplo, contratos, gestión, etc., COMPOSICIÓN de un tipo de activo, con algunas casillas para seleccionar capacidades.

Esto permite eliminar o añadir fichas al objeto.

O si un objeto puede ser inventariado por un agente.

3. Agente GLPI

Hablemos un poco de las características relacionadas con el agente de inventario GLPI.

Recordatorio de inventario remoto.

Antes de hablar de la hoja de ruta, hagamos un rápido recordatorio sobre la función de inventario remoto

Se trata de una tarea que se puede configurar para que un agente consulte a otros ordenadores de la red y cree un archivo de inventario para cada uno de ellos.

El agente único agregará todos los archivos de inventario y los enviará de una sola vez a la API de inventario de GLPI.

Por lo tanto, el objetivo principal es tener un único agente desplegado.

Para ello utilizamos los protocolos SSH y WinRM.

Agente GLPI – Hoja de ruta (1/2).

El primer punto que queremos mejorar es facilitar el proceso de inventario de la red.

Actualmente tenemos dos tareas

  • descubrir qué direcciones «ping» en un rango IP
  • inventario de la red, que toma el resultado del descubrimiento para hacer un inventario SNMP completo de los equipos e impresoras de la red.

Vamos a cambiar el proceso, por:

  • añadiendo inventario remoto de ORDENADORES
  • y dejar que la tarea de descubrimiento realice directamente un inventario COMPLETO si conoce el tipo de dispositivo remoto. Una consulta SNMP para equipos de red, consultas SSH o WinRm para ordenadores.

Con una tarea unificada y una configuración, nuestro objetivo es permitirle descubrir todos sus dispositivos de red.

Los dos últimos puntos describen los elementos necesarios para la detección unificada. La nueva interfaz de usuario de la caja de herramientas recibirá formularios:

  • para planificar tareas para el agente.
  • para guardar las credenciales, como la comunidad SNMP, la pareja de contraseñas de acceso para el dominio Windows o la clave pública para una conexión SSH. En resumen, cualquier información que permita al agente conectarse a un dispositivo remoto.

Agente GLPI – Hoja de ruta (2/2)

Pensamos en reescribir una gran parte de los agentes, y preseleccionamos Golang para ello.

El hecho es que el agente está escrito con el lenguaje PERL.

Recientemente, encontrar desarrolladores cómodos con este lenguaje ha sido difícil.

Probaremos un prototipo dentro de un año para medir nuestra capacidad de cambiar a este nuevo lenguaje.

También planeamos reforzar el intercambio entre los agentes y el backend añadiendo flujos de autenticación y registro. Esto será recomendado pero podrás hacer intercambios simples si lo prefieres.

Y todavía tenemos que rehacer todos los formularios para manejar remotamente el agente en GLPI UI.

Esto todavía está previsto.

4. GLPI
Hablemos un poco de las características relacionadas con la aplicación web GLPI.

API de alto nivel (1/2)

En primer lugar, volveremos a añadir una nueva API.

Observamos que, a pesar de que la antigua permite más uso, debido a su conexión de bajo nivel con el framework, es difícil mantener su estabilidad y evitar regresiones.

Mantenemos una interfaz para abordar la depreciación de esta API anterior, pero cada vez es más difícil hacerlo.

Así que, una nueva API conectada a un nivel superior con endpoints y parámetros estabilizados.

Y aprovechamos para añadir algunas características de comodidad:

  • tenemos una interfaz de usuario dedicada basada en Swagger UI para facilitar el descubrimiento y la prueba de los puntos finales y sus parámetros
  • también utilizamos RSQL, un lenguaje de consulta común para filtrar la API.

API de alto nivel (2/2)

En la segunda diapositiva, puede ver en acción una solicitud GET para listar usuarios en la base de datos GLPI.

5. DCIM
Queremos ampliar las funciones del centro de datos en la próxima versión. Principalmente se trata de añadir vistas gráficas.

DCIM – Paneles de equipos de red

El primero y más simple es el panel gráfico para la lista de puertos de red en los equipos.

Tomaremos las imágenes frontal y trasera definidas en el modelo del equipo y las mostraremos sobre la lista de puertos.

El usuario obtendrá información sobre cada puerto directamente en el panel de imágenes pasando el ratón sobre ellos.

Un solo clic sobre un puerto desplazará la página hasta la línea buena para obtener más información.

En la configuración del modelo, dispondrá de una nueva pestaña para dibujar la posición de cada puerto.

DCIM – Recintos gráficos (1/2)

Del mismo modo, se pueden dibujar las ranuras de un recinto e indexarlas para indicar a GLPI dónde se pueden colocar los elementos secundarios.

DCIM – Armarios gráficos (2/2)

En una vista de bastidor en la que se inserte un armario, en lugar de un rectángulo en blanco, se mostrarán las ranuras y se dispondrá de los controles habituales, como pasar el ratón o hacer clic para obtener más información.

DCIM – Conexiones gráficas

Por último, en la parte de DCIM, intentaremos añadir alguna representación para las conexiones de red o de alimentación.

El objetivo es obtener enlaces entre equipos.

Es pronto para hablar de esto, tenemos especificaciones cortas para esto, y requiere más investigación para encontrar una biblioteca, por ejemplo.

Tenga en cuenta que la captura de pantalla actual no representa ningún desarrollo existente.

Misc
Flujos de trabajo – Procesos

Tenemos un prototipo funcional para esto.

Una nueva vista para permitir a los administradores GLPI configurar sus procesos de negocio.

Con pasos, transiciones, condiciones y acciones, un conjunto completo de herramientas para describir un flujo de trabajo completo.

El objetivo es sustituir las reglas heredadas.

Y para empezar, estará disponible para objetos de asistencia como tickets o cambios.

Importación del inventario de Nutanix

Otro desarrollo actualmente en alfa es el conector a la API de Nutanix para obtener:

  • Clusters
  • Hosts
  • Máquinas virtuales
  • Discos

El módulo analiza la API distante y los envía a la API de inventario nativa de GLPI.

La fusión con los dispositivos existentes se realiza con el motor de reglas como de costumbre.

SCIM

Otro conector, GLPI servirá un punto final SCIM para su instancia de Microsoft Azure.

Este protocolo empuja los cambios de usuarios desde el directorio a la aplicación conectada.

Así que en lugar de sincronizar toda la base de datos de usuarios y hacer coincidir a todos, cualquier cambio en el directorio será empujado inmediatamente a GLPI.

7. Seguridad
Ahora, una característica de seguridad, ¡la autenticación de dos factores!

Los administradores pueden forzar el inicio de sesión de los usuarios en la configuración de seguridad para pedirles que registren una aplicación externa como Google Authenticator o Authy.

Seguridad – 2 factores (2/2)

Después de un inicio de sesión exitoso, aparecerá un nuevo campo pidiendo a los usuarios que peguen un código pin de la aplicación de autenticación.

Seguridad – Servidor Oauth

Añadiremos un servidor Oauth a GLPI con 2 propósitos:

  • conectar aplicaciones a GLPI para delegar la función de inicio de sesión y gestión de identidades
  • asegurar nuestras diversas API, como la de inventario o la de propósito general.

Seguridad

  • Gestión de vulnerabilidades
  • Integración de escáneres (vuls, tsunamin)
  • Comparación de CVE

Algunos puntos varios:

En el menú de gestión, una nueva entrada para listar vulnerabilidades.

El objetivo es, con la ayuda de escáneres externos, como vuls o tsnunamin, así como alguna API para obtener CVE y emparejarlos con software conocido para ver si un host tiene algunas vulnerabilidades de seguridad.

También se añadirán algunas tarjetas y alertas para mejorar los informes sobre este tema.

Cambios técnicos

  • La raíz web de la aplicación será /public.
  • Continuación del trabajo en twig (eliminación del eco heredado).
  • eliminación de la función de escape automático heredada
  • modularización de funciones críticas
  • Librería e-charts para cuadros de mando

Última diapositiva para decirle que seguimos mejorando el núcleo de GLPI.

Lo más impactante para ustedes será el traslado de la raíz web de la aplicación.

Ahora, será una subcarpeta llamada /public.

De este modo, todas las demás subcarpetas (como los archivos, por ejemplo) no estarán disponibles en la web cuando el servidor web no esté bien configurado.

El siguiente punto es el código base heredado que necesitamos limpiar.

Y para terminar, nos mudamos a una nueva biblioteca de gráficos llamada e-charts.

Es más simple de usar por nuestra parte y se aprecian los nuevos colores y su interactividad.

¿Línea de tiempo?

  • Actualmente, terminar de estabilizar la versión 10.0
  • Finales de 2023, beta de la próxima versión principal

Seguimos trabajando en la corrección de errores de la versión 10. Esta última ha traído cambios sustanciales, especialmente en la parte de asistencia.

Pero nuestro objetivo es trabajar a fondo en la última versión.