Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

it sa 2017 - wir stellen aus!

Posted by Felix Kronlage on Thursday, August 03, 2017

Vom 10. bis zum 12. Oktober trifft sich die Avantgarde der kommerziellen IT-Security Anbieter in Nürnberg auf der it-sa 2017. Diese Veranstaltung hat in den letzten Jahren sehr an Popularität gewonnen und auch wir werden dieses Jahr als Aussteller teilnehmen.

it-sa 2017 Logo

Mehr Zeit für Schönes

Gemeinsam mit unseren Partnerfirmen NetKnights und Rempartec stellen wir in Halle 10.1 am Stand 208 aus.

Uns drei Firmen verbindet nicht nur das Interesse an IT-Sicherheit sondern auch, das wir unseren Kunden ermöglichen wollen, mehr Zeit für Schönes zu haben.

Infrastrukturmanagement

idb logo

Nachhaltige IT Infrastruktur ist sichere und verlässliche IT Infrastruktur - unseren Beitrag zu einem nachhaltigen IT Management ist unsere Infrastrukturdatenbank - die idb. Diese ermöglicht nicht nur den Status Quo von IT Infrastruktur sichtbar zu machen - sondern auch die Historie von Elementen.

Durch die Mandantenfähigkeit eignet sich die IDB nicht nur für die eigene Umgebung, sondern ist auch für Dienstleister und Systemhäuser ein ideales Werkzeug zur Erfassung und Dokumentation von Kundeninfrastruktur.

cryptorage

Neben der IDB werden wir auch die neueste Version von cryptorage auf der it-sa 2017 präsentieren - schliesslich ist ihre Zeit zu schade um sich Sorgen um den Transfer von Dokumenten zu machen - cryptorage schafft ihnen mehr Zeit für Schönes.

Sehen wir uns auf der it-sa 2017?

Wir freuen uns auf Sie! Gerne können Sie vorab auch bereits einen Termin mit uns vereinbaren!

DE

Produktportfolio um Mattermost erweitert

Posted by Felix Kronlage on Monday, July 24, 2017

mattermost logo

In IT-zentrischen Umgebungen wird E-Mail zunehmend durch Echtzeitkommunikation ergänzt. Auf dem Smartphone sind Kommunikationswege wie Gruppenchats mittels WhatsApp nicht mehr wegzudenken - warum also solche Funktionen nicht auch am Arbeitsplatz haben?

bytemine - Mattermost-Partner in Europa

bytemine hat sein Produktportfolio jetzt um die führende Open Source Messaging Lösung Mattermost erweitert.

Mattermost ist eine Open-Source Alternative zu Diensten wie Slack. Anders als Slack - welches ein reines Software-as-a-Service Angebot darstellt - ist Mattermost auf den Betrieb in einer eigenen Umgebung ("On-Premise") ausgelegt.

Mattermost?

Mattermost wird als quell-offene Software unter der MIT-Lizenz freigegeben. Es gibt von Mattermost die Team-Edition, sowie zwei kommerzielle Aufbauten, die E10 und die E20 Edition. Diese beiden Varianten ergänzen Mattermost um Funktionen die im Enterprise-Umfeld relevant(er) sind - beispielsweise LDAP/AD Anbindung, Multi-Factor Authentifizierung oder SAML (E20). Eine gute Uebersicht bietet folgender Vergleich der Editionen. Es gibt native Anwendungen für die gängigen Betriebssysteme sowie mobilen Plattformen. Desweiteren ist Mattermost komplett als Webanwendung hervorragend nutzbar.

In der Variante E20 ist auch der Betrieb als Cluster möglich.

bytemine und Mattermost

bytemine bietet sowohl den Vertrieb der Software also auch natürlich Service und Support rund um Mattermost an. Der Betrieb eines eigenen Mattermost-Servers in der Hosting-Umgebung von bytemine ist ebenfalls möglich. Zusammen mit den Kollegen der Adfinis Sygroup aus der Schweiz sind wir der Anlaufpunkt für Mattermost Projekte in Europa.

Integration

Durch die verschiedensten Integrationsmöglichkeiten mit anderen Diensten lässt sich Mattermost ideal in die Workflows einbetten, so lässt sich Mattermost mit vielen Ticketingsystemen verbinden, so das bei Eröffnen von neuen Support-Tickets diese beispielsweise auf einem Mattermost-Kanal auftauchen. Für uns als monitoring-affine Leute ist eine Anbindung an das Monitoring ganz oben auf der Liste. Slack hat in den letzten Jahren enorm an Popularität gewonnen - dadurch gibt es eine grosse Anzahl an Software-Paketen die Anbindungen und Integrationen mit Slack bieten. Mattermost hat eine Kompatibilitätslayer zu Slack-Integrationen, so dass diese problemlos mit Mattermost verwendet werden können. Gerne beraten und unterstützen wir Sie auch bei der Anbindung ihrer Anwendungen an Mattermost!

Mattermost + Kopano

Screenhost of Kopano with Mattermost

Als Kopano Partner hat uns besonders die Ankündigung einer Integration von Mattermost und Kopano gefreut. Die Integration wird es dann ermöglichen direkt aus dem Chat Termine einzustellen, Aufgaben zu verteilen oder Kontakte zu teilen.

ChatOps? Was ist das eigentlich?

Ich bin kein Freund von den vielen neuen *Ops Modewörtern - jedoch helfen manche Modewörter etwas in ein Wort zu packen, was man schon ewig macht. Bei bytemine haben wir seit vielen Jahren einen Chatserver. Dieser hatte nie das Ziel E-Mail zu ersetzen oder zu verdrängen - jedoch das Ziel gewisse Kommunikationsabläufe zu erleichtern und Informationen schneller austauschen zu können. Wird auf unserem Chat beispielsweise eine Ticketnummer von einem Supportfall erwähnt, so wird automatisch die Betreffzeile des Tickets eingeblendet, damit alle Beteiligten auch den Kontext bekommen. Die andere Richtung ist, das auf dem Chat aufgrund eines Textbefehls bestimmte Aktionen ausgeführt werden. Am Beispiel des Monitoring: Ein Alert kann mittels eines Kommandos auf dem Chat bestätigt werden.

Mattermost!

Melden Sie sich bei uns wenn Sie Mattermost ausprobieren wollen oder weitere Fragen haben! Gerne helfen wir auch bei bestehenden Setups oder der Entwicklung von Integrationen!

DE

Willkommen Peter Sicarevic

Posted by Felix Kronlage on Wednesday, July 19, 2017

Peter Sicarevic Profilbild

Seit Juli 2017 haben wir mit Peter Sicarevic Verstärkung im Professional Services und Support Team bekommen. Einige unserer Kunden haben Peter bereits kennengelernt - von Oktober 2016 bis März 2017 hat Peter bei uns bereits im Rahmen seiner Umschulung gearbeitet.

Als frischgebackener Fachinformatiker Systemintegration wird Peter sich primaer um die Infrastrukturbelange bei Kunden kuemmern - vielerorts ist er hierbei in heterogenen Umgebungen unterwegs.

Peter, Was fasziniert dich an der Arbeit mit IT Infrastruktur?

Das Zusammenspiel von Ideen und Technik, gepaart mit der schier unbegrenzten Möglichkeit Lösungen zu finden und umzusetzen. Es gibt kein Schema F und das gefällt mir.

Worauf freust du dich bei bytemine in den kommenden 12 Monaten?

Auf die Herrausforderungen, meine Kollegen und die Möglichkeit mich weiterzuentwickeln (und auf den Urlaub natürlich :-) ).

Was machst du, wenn du nicht fuer bytemine an der Konsole aktiv bist?

Es fallen immer mal kleinere Arbeiten für die Infrastruktur bei ubuntuusers oder die des ubuntu Deutschland e.V. an, u.a. der bevorstehende Wechsel auf icinga2 oder auch hardwareseitig im Rechenzentrum Köln. Ansonsten bin ich gerne an der Luft und verbringe so gut es geht meine Freizeit draussen abseits von Bildschirmen.

Klassiker - was ist dein Lieblingseditor?

vim! Was sonst?!

Welches IT Buch wuerdest du zum Lesen empfehlen?
Puh, da gibt es schon ein paar auf meiner Liste. Hängt natürlich auch von den eigenen Interessen ab, hier mal ein Teil meiner "must have" fürs Bücherregal um den Rahmen nicht zu sprengen.
  • Computer-Netzwerke von Rüdiger Schreiner
    Meiner Meinung nach definitiv Pflichtlektüre für Netzwerke und allem drum und dran.
  • Anatomie of an Internet Routing Protocol von John T. Moy
    Speziell auf OSPF ausgelegt, steht auf meiner "noch zu lesen"-Liste und ist eine Empfehlung meines Cisco-Dozenten damals gewesen.
  • Versionsverwaltung mit Git
    Ein sehr gutes Buch und eine gute Grundlage für die Arbeit mit Git. Ich kenne Sujeevan privat von ubuntuusers und mir gefällt die Art und Weise, wie er in dem Buch das große unbekannte namens Git erklärt.
  • icinga2 - Ein praktischer Einstieg ins Monitoring
    DAS Buch zu icinga2 von Lennart Betz und Thomas Widhalm.
  • In diesem Sinne: Willkommen, Peter!
DE

Eigenes Fenster anstatt neuer Tabs in der Kopano WebApp / DeskApp

Posted by Jan Schoone on Wednesday, May 31, 2017

Kopano Webseite

Die Kopano DeskApp und natürlich auch die WebApp öffnen neue E-Mails typischerweise in einem neuen Tab – und zwar innerhalb Kopanos. Das kann man als Vorteil sehen, manchmal nervt es aber auch. Zum Beispiel kommt es vor, dass ich beim Beantworten längerer, umfangreicher E-Mails die Original-E-Mail und vielleicht sogar weitere Mails sehen möchte, während ich die Antwort tippe.

Hier hilft der kleine Button, auf den der obige Pfeil zeigt. Das ist die PopOut-Funktion, welche den entsprechenden Tab in einem eigenen Fenster öffnet.

In den Einstellungen unter Mail -> Allgemeine E-Mail-Einstellungen kann man wählen, ob E-Mails standardmäßig in einem „WebApp Reiter“ oder einem neuen „Browserfenster“ geöffnet werden sollen.

Disclaimer: Text und Bildmaterial wurde mit freundlicher Genehmigung bereitgestellt; Quelle

DE

Mit der Kopano WebApp/DeskApp freie Zeitslots im Kalender finden

Posted by Ingo von Thielau on Monday, May 29, 2017

Kopano Webseite

Es ist immer eine Herausforderung, mehrere Teilnehmer einer Besprechung zusammen zu treiben. Hier hilft die Kopano WebApp mit einer kleinen, fast schon unauffälligen Funktion: Beim Anlegen eines Termins kann man über den Button „Teilnehmer hinzufügen“ Personen auswählen, die teilnehmen sollen. Neben dem eigentlich „Termin“-Tab gibt es dann auch noch einen „Planen“-Tab. Dieser zeigt das obige Bild mit den vermutlich hinlänglich bekannten Frei/Gebucht-Zeiten.

Jetzt kann man natürlich selbst scannen, wann es freie Zeitslots gibt. Oder man lässt es Kopano für sich machen. Der Pfeil zeigt auf eine Liste mit Buttons, die Zeitslots vorschlagen, an denen alle Teilnehmer gleichzeitig verfügbar sind. Diese gibt es pro Tag. Den Tag, an dem es prinzipiell freie Zeitslots gibt, muss man also noch selbst finden.

Disclaimer: Text und Bildmaterial wurde mit freundlicher Genehmigung bereitgestellt; Quelle

DE

Termine in der Kopano WebApp/DeskApp kopieren

Posted by Behnam Zare on Tuesday, May 16, 2017

Kopano Webseite

In der WebApp (und das alles gilt auch für die DeskApp) können Termine im Kalender schnell und einfach per drag & drop verschoben werden. Was aber ist, wenn ein Termin kopiert werden soll? Das mache ich tatsächlich öfters und es ist wirklich sehr einfach - wenn man weiß wie es geht ;-).

Zunächst muss in der Kalenderansicht der zu kopierende Termin mit einem einfachen Mausklick markiert werden. Ein Rahmen um den Termin zeigt an, dass dieser markiert ist. Rechts oberhalb des Kalenders findet man die beiden kleinen Icons, auf die der rechte Pfeil zeigt. Der Papierkorb beinhaltet genau so wenige Überraschungen wie das daneben stehende Kopiersymbol. Ein Klick darauf öffnet den daneben stehenden Standarddialog. Hier sollte der aktuelle Kalender bereits markiert sein, so dass ein simpler Klick auf Kopieren exakt dasselbe Ereignis neben dem soeben markierten noch einmal anlegt.

Disclaimer: Text und Bildmaterial wurde mit freundlicher Genehmigung bereitgestellt; Quelle

DE

Shortkeys in der Kopano WebApp/DeskApp aktivieren

Posted by Behnam Zare on Monday, May 15, 2017

Kopano Webseite

Drucken, Löschen, durch E-Mails navigieren und viele weitere Funktionen können in der Kopano Webapp mit Tastenkombinationen ausgelöst werden. Diese sind aber nicht immer aktiv. Das entsprechende Menü steckt in den "Einstellungen" unter "Tastenkombinationen". Hier kann man verschiedene Profile aktivieren. In bestimmten Sprachumgebungen gibt es Konflikte, darum ist manchmal das Basis-Profil eine gute Wahl. Weiter unten im selben Menü findet sich eine Liste aller aktiven Tastenkombinationen.

Disclaimer: Text und Bildmaterial wurde mit freundlicher Genehmigung bereitgestellt; Quelle

DE

Infrastrukturdatenbank Meilensteinplan 2017

Posted by Daniel Rauer / Felix Kronlage on Tuesday, May 09, 2017

Je mehr Kunden wir die Infrastrukturdatenbank vorstellen und je öfter wir die IDB auf Konferenzen zeigen desto mehr Ideen entstehen welches die nächsten Schritte sein könnten und welche Funktionen von uns und unseren Kunden gewünscht werden. Mit der Veröffentlichung der IDB Kernanwendung sowie ihrer Adapter auf GitHub, unter einer von der OSI anerkannten Lizenz, haben wir letztes Jahr einen grossen Schritt getan: Ein internes Werkzeug zu einer Open Source Lösung zu entwickeln.

Aktuell bewegen wir uns innerhalb der Version 1.6. Die Versionierung und der Entwicklungsablauf der IDB sind einfach: Die Entwicklung passiert auf dem development Branch, aus welchem neue Versionen in einen release Branch herausgelöst werden. Für den 1.6er Zweig werden nunmehr lediglich kritische Fehler behoben; daraus werden bei Bedarf entsprechende Versionen 1.6.4, 1.6.5 usw. gebaut.

Funktionen der IDB Kernanwendung sind an die Version der IDB gebunden; Funktionen die lediglich Adapter betreffen dagegen nicht. Daher haben wir sowohl einen versionsbasierten Meilensteinplan für die Kernwanwendung wie auch für die Adapter. Diese Pläne enthalten alle wichtigen Erweiterungen um einen Eindruck zu vermitteln wohin sich die IDB entwickeln wird; all die kleinen Verbesserungen und Korrekturen sind jedoch nicht enthalten. Die vollständige Liste mit offenen Fehlern und ToDos findet sich auf GitHub.

Meilensteine der Kernanwendung

Version 1.7 - geplante Veröffentlichung Ende Q2 2017

Zwei wesentliche Neuerungen werden in dieser Version enthalten sein:

  • Mandantenfähigkeit
  • Version 3 der API

Mandantenfähigkeit

In der IDB gibt es das Konzept der "Owner", inhaltlich übersetzbar mit "Kunde" oder "Besitzer". Diese sind mit Ressourcen wie Maschinen (physisch wie virtuell), Inventarobjekten etc. verbunden. Die Mandantenfähigkeit schränkt die Sichtbarkeit dieser Objekte auf mit dem Anwender assoziierte "Owner" und deren Objekten ein. Wir werden zeitnah über die technische Umsetzung dessen hier auf unserem Blog berichten.

APIv3

Mit der dritten Version der API werden wir alle Ressourcen sichtbar machen, im Gegensatz zur aktuellen Version 2 die dies nur für Maschinen und Software Pakete ermöglicht. Die kommende Mandantenfähigkeit ist hier sinnvollerweise bereits berücksichtigt um unbefugte Zugriffe auch via API sicher zu verhindern. Das die APIv3 ein wirklich grosser Schritt ist, sieht man an der Liste der Neuerungen die uns mit der Fertigstellung ermöglicht werden:

Durch die Möglichkeit auf das gesamte Datenmodell der IDB zuzugreifen können wir nun sowohl NeDI als auch oxidized integrieren: Dann werden nicht nur Netzwerke und Switche über die API verwaltet, sondern auch Dateien können über die API an Objekte gehängt werden. Dadurch wird ermoeglicht automatisiert Router- und Firewallkonfigurationen in der IDB versioniert zu verwalten.

Ebenfalls wird der Ansible Adapter, von dem im Verlauf des Textes noch die Rede sein wird, auf die APIv3 aufbauen und Teil der Arbeit an der Version 1.7 sein.

Weiterhin werden wir uns dem Thema Reporting annehmen - allerdings wird dies nicht direkt in der Kernanwendung umgesetzt sondern mittels eines Reportingwerkzeugs. Durch die APIv3 sollte es künftig möglich sein Anwendungen wie JasperReports anzukoppeln.

Version 1.8 - geplante Veröffentlichung Ende Q3 2017

Wesentliche Neuerungen dieser Version werden sein:

  • Passwort- bzw. Zugangsdatenverwaltung via Vault
  • neue, anpassbare Übersichtsseite
  • Erwartungsmanagement

Passwort- bzw. Zugangsdatenverwaltung via Vault

Ein integrierter Passwortmanager basierend auf Hashicorp's Vault wird eine der grossen Neuerungen in Version 1.8. Da die IDB Adapter viele verschiedene Informationsquellen durchsuchen, und Zugangsdaten zu u.a. diesen Systemen sicher abgelegt werden sollten, bietet sich der Einsatz von Vault an; ein Passwortverwaltungssystem ist aber in jedem Fall eine Bereicherung für den Anwender.

Übersichtsseite

Aktuell ist die Oberfläche der IDB sehr technisch und wenig ansprechend. Die tabellarischen Ansichten sind für viele Anwendungsfälle hilfreich und ausreichend, aber für eine schnelle Übersicht könnte ein "Dashboard"-ähnliche Ansicht besser geeignet sein. Im Raum steht die Überlegung das Anwender sich eigene Berichtselemente auf einer Startseite einrichten, um wiederkehrende Abfragen und Filter schnell im Zugriff zu haben, beispielsweise die zehn am längsten nicht gewarteten Maschinen.

Erwartungsmanagement

Erwartungsmanagement ist eine Funktion mit der wir Unterschiede zwischen dem Ist- und dem Soll-Zustand einer Ressourcen deutlicher herausstellen wollen. Über die Funktion Netzwerkscans mittels der API in die IDB zu speisen wird es dann möglich sein zu erkennen ob zum Beispiel Netzwerkports geöffnet sind die laut Soll-Definition in der IDB nicht offen sein sollten. Diese Informationen werden ebenfalls über die API abrufbar sein, so dass man hier an ein Monitoringsystem anbinden könnte um bei Soll/Ist Abweichungen alarmieren zu können. Wichtig: Die IDB sammelt Informationen und bereitet sie auf, Alarmierungen wie in diesen Fällen müssen daher über ein Monitoringsystem abgewickelt werden.

Version 2.0 - geplante Veröffentlichung Ende Q4 2017

Auf der Agenda für die Version 2.0 steht "Compliance" als grosses Thema. Wir haben bewusst Entwicklungskapazität zurückgehalten um den Funktionen aus 1.7 und 1.8 den letzten Feinschliff zu verpassen, oder an diesen Veränderungen basierend auf der Erprobung unserer Nutzer im Feld vorzunehmen.

Compliance

Die Kernanwendung speichert bereits aufgrund ihrer Architektur und eingesetzten Werkzeuge Änderungen an Objekten. Wie grossartig wäre es durch den Einsatz von WORM verhindern zu können das ein Objekt nachträglich manipuliert wird. Die Darstellung eines Zustand eines Systems zu einem bestimmten Zeitpunkt sollte in der IDB verlässlich sein in der Hinsicht das sie definitiv und unveränderbar ist.

Planung für die Adapter

Auf diese Adapter werden wir uns in 2017 konzentrieren:

idbiaas

Der idbiaas Adapter sammelt Informationen von diversen Infrastructure-as-a-Service Providern. Begonnen haben wir mit DigitalOcean sowie libvirt-basierenden Umgebungen. Diese werden als nächstes implementiert:

  • OpenStack
  • Amazon AWS
  • CloudStack

Ansible Adapter

Nachdem Ansible durchaus verbreitet im Einsatz ist, und einige unserer Kunden und Partner Interesse an einer Ansible-Unterstützung durch die IDB bekundet haben, kommen wir dem gerne nach und implementieren einen Ansible Adapter. Ein Teil der Arbeit daran wird sein die IDB zu erweitern damit sie als "external node classifier" / "inventory provider" für Ansible dienen kann.

OPSI Adapter

OPSI ist eine Lösung zur Verwaltung von Arbeitsplätzen und hat (als serverseitig Linux-basierte Software) einen starken Fokus auf Windows Desktops. Diese werden zur Zeit nicht optimal von der IDB unterstützt. Der idbad Adapter ist ein Versuch aus Windowsumgebungen mehr Informationen zu gewinnen. OPSI implementiert eine gute REST-API und hält nicht nur Informationen über die Maschinen vor, denn als Softwareverteilungssystem kann auch auf detaillierte Informationen zur eingesetzten Software zugegriffen werden.

PuppetDB Adapter

Die IDB entstand mit einem klaren Blick auf Puppet als primäre Informationsquelle. Daher ist die Informationsgewinnung aus einer PuppetDB aktuell nicht über einen Adapter umgesetzt, sondern als Teil der Kernanwendung. Um sicher zu gehen das alle Informationen über einen zentralen Punkt - die API - eingespielt werden wird die PuppetDB Anbindung künftig ebenfalls über einen eigenen Adapter umgesetzt.

DE

Kopano - Alle Attachments einer E-Mail auf einmal herunterladen

Posted by H. Rasch on Friday, May 05, 2017

Kopano Webseite

Enthält eine E-Mail mehrere Attachments, so müssen diese nicht alle einzeln heruntergeladen werden. Ein Klick auf eines der Attachments mit der rechten Maustaste öffnet das unten zu sehende Kontextmenü.

Click to enlarge

Von hier aus können alle Attachments auf einmal als ZIP-Datei heruntergeladen werden, die sich in eigentlich allen modernen Betriebssystemen direkt im Anschluss wie ein Ordner öffnet. Von hier aus können die Attachments dann per Drag&Drop in die passenden Ordner geschoben werden.

Disclaimer: Text und Bildmaterial wurde mit freundlicher Genehmigung bereitgestellt; Quelle

EN

Roadmap infrastructure database 2017

Posted by Felix Kronlage on Thursday, April 27, 2017

As we expose more customers to the infrastructure database and present the IDB at conferences more ideas pop up what to do next and what kind of features we - as well as customers - want to see within the product. With the release of the IDB-core as well as the adapters on github under OSI-approved licenses last year, we've accomplished the major milestone for the first year: Make sure that an internal tool becomes an open source solution.

We're currently within the scope of the 1.6 version. The versioning and development scheme of the IDB is fairly simple: We develop on the development branch, this is the default branch for the project, from which new versions are cut on release branches. For the 1.6 line we've reached the point where we will only add bug-fixes that are critical to a customer. That's why there is now a 1.6 branch from which potential 1.6.4, 1.6.5 releases will be made.

While the features of the IDB-core are tied to the main IDB version, features that only concern adapters are not coupled to this. As such, we have a version-based roadmap for IDB-core and a roadmap for the adapters. The roadmap lists all the major features to give you an idea on where we are heading, but it does not cover all the little improvements, bug-fixes and smaller ideas we are working on. For these, please check the issue tracker over at github.

Roadmap of IDB-core

Version 1.7 - to be released at the end of the second quarter 2017.

The 1.7 version will provide two major features that we've been working on this year:

  • Multi-Tenancy
  • The V3 version of the API

Multi-Tenancy

The IDB has the concepts of owners. Owners are associated with ressources like machines, inventory items and such. The multi-tenancy allows to scope the view of users within the IDB to a set of owners. We have a blogpost in the pipeline on how we implemented this.

APIv3

With the third version of the API we want to introduce visibility of all ressources and not just machines and software components. For this to work in a good fashion, we had to make sure that we have scoped visibility first - which is the ground work of the multi-tenancy. From the list of things that the APIv3 will enable us to do, you see that this is one of the major items in the near future:

The APIv3 will allow us to access the complete datamodell of the IDB and opens us to the possiblity to finally add our NeDI as well as oxidized integration, since not only switches and networks can be added via the API as well, we can also attach files to objects in order to store router and firewall configurations.

The Ansible adapter mentioned in the section on adapters further down in this post will rely on the APIv3 and will be part of our work towards version 1.7.

Furthermore we want to look into reporting functionality - however this should not live inside the core application but instead be done by a real reporting tool. With the APIv3 it should be possible to hook software like JasperReports into the IDB for reporting.

Version 1.8 - to be released at the end of the third quarter 2017.

Major items for version 1.8 will be:

  • Password and credential management via Vault
  • Dashboard view with widgets
  • Expectation management

Password and credential management via Vault

An integrated password manager based on Hashicorp's Vault will be one of the major 1.8 features. Since the IDB adapters crawl lots of information sources, and we would want to store arbitrary credentials to ressources in a secure manner, anyways adding a password management for the users is another nice benefit.

Dashboard

The current interface is very technical and and not very appealing. For many tasks the table based UI is helpful, for quick overviews a dashboard-like interface could be very appealing as well. The idea is that users can create their own reporting widgets on the dashboard, for example to always list the ten machines that have the oldest serviced date. Most of the time, I look at the same set of data to begin with anyways.

Expectation management

Expectation management is the feature where we want to highline differences between the expected state of a ressource and the actual state. We will start this feature by adding the possiblity to submit network scans to the API of the IDB, and display whether any network ports are open on a maschine that should not according to the configuration within the idb. The application should then warn about this. Since we expose this kind of information over the API as well, one could even hook this into a monitoring system, that checks the IDB regularly for objects that do not reflect the desired state and alert upon that. Important: the infrastructure database is about aggegrating and summarizing information, the alerting needs to be done from the corresponding alerting tool.

Version 2.0 - to be released in time for christmas 2017.

For the 2.0 version we will only have the compliance feature on the agenda. We want to reserve development time for fine-graining the features that we added throughout the 1.7 and 1.8 release cycles.

Compliance

The underlaying architecture of the core application already tracks changes to the objects. How cool would it be, if we would extend that with WORM functionality, so that the history of an object in the IDB can not be tampered with. If a system represented a certain state at one moment, this should be visible in the IDB and it should not be possible to adjust the past to match expectations.

Roadmap for the adapters

This is a list of adapters we will focus on throughout 2017.

idbiaas

The idbiaas adapter crawls various Infrastructure-as-a-service providers. We've started with DigitalOcean as well as libvirt-based environments. The next ones we want to add:

  • OpenStack
  • Amazon AWS
  • CloudStack

Ansible adapter

Since Ansible became quite popular, and couple of our partners and customers showed interest in having support for Ansible, we will provide an ansible adapter. Part of this work will be to make sure the IDB can serve as an external node classifier / inventory provider for Ansible as well.

OPSI adapter

OPSI is a solution for client management and has (as a linux-server based solution) a strong focus on Windows desktops. This is something we do not cover very well at the moment. Our idbad adapter is an attempt to gather information in Windows-based environments. OPSI features a nice REST-API and not only holds information about the machines but since it is used to distribute software to the clients, we can gather all the infos on the rolled-out software from it as well.

PuppetDB adapter

We've originated with the IDB with a strong focus on Puppet as an information source. As such, the PuppetDB information retrieval is currently not handled via an adapter, but as an internal process within IDB-core. To assure that all data that enters the infrastructure database goes via the one central point, we're going to rework the PuppetDB connection to a proper adapter.

Older posts: 1 2 ... 23