Què és un productor OSIRIS JSON?
Un productor OSIRIS JSON genera una instantània privada de la infraestructura en un moment determinat, sense necessitat de connectar-se a serveis de tercers, plataformes d’IA o servidors MCP. L’executeu íntegrament sota el vostre control.
Es connecta directament des del vostre entorn a fonts d’infraestructura com ara hiperescaladors, proveïdors de núvol públic i allotjament, sistemes de TI locals, per exemple hipervisors, servidors bare metal, sistemes d’emmagatzematge i xarxes, així com sistemes OT. Descobreix dades d’inventari i topologia, normalitza la informació propietària i genera un document OSIRIS JSON vàlid, com ara l’exemple d’infraestructura de TI OSIRIS JSON i l’exemple d’infraestructura OT OSIRIS JSON.
- No calen plataformes d’IA, servidors MCP ni agents d’IA.
- No calen serveis SaaS ni API intermèdies.
- No calen tarifes per ús ni consultories costoses.
- No cal desenvolupament de programari addicional.
- Les dades de la infraestructura es mantenen sota el vostre control, igual que les claus d’API i les credencials utilitzades per recuperar la informació i generar un document OSIRIS JSON.
Els productors OSIRIS JSON cobreixen la separació entre llenguatges i formats d’infraestructura propietaris i un format JSON obert i independent del proveïdor.
flowchart TB
A["Provider/Vendor<br>AWS,Azure,GCP,Cisco,Arista,HPE<br>on-premise IT/OT resources"] <--> B["`**OSIRIS JSON Producer run under your full control**`"]
B --> C["it generate an OSIRIS JSON document at a point-in-time of your infrastructure"]
C --> n1["You can use the document<br>under your own control to develop"] & I["use OSIRIS JSON Consumers<br>(under development) to"]
I --> D["create reports an<br>audit documents"] & E["create diagrams<br>Draw.io/Mermaid"] & F["generate diffs and<br>identify configuration drift"]
n1 --> H["feed AI platforms<br>MCP, Agents"] & G["feed CMDB/IPAM/DCIM <br>workflows"] & F & E & DFuncionament detallat d’un productor OSIRIS JSON
Quan executeu un productor OSIRIS JSON, aquest duu a terme quatre passos:
-
Descobriment
El productor OSIRIS JSON utilitza les vostres credencials, el vostre compte d'usuari o un compte de servei dedicat, per connectar-se a la plataforma o al dispositiu de destinació seleccionat i enumerar tots els recursos inclosos en l'àmbit.
-
Normalització
Els models de dades específics del proveïdor es mapen als tipus de recursos, les connexions i els grups OSIRIS JSON. Si cal, es poden afegir detalls addicionals mitjançant indicadors específics. Les dades es normalitzen d'acord amb l'Especificació OSIRIS JSON, sense alterar la informació original, que es manté intacta.
-
Supressió de dades sensibles i mecanismes de seguretat
D'acord amb l'Especificació OSIRIS JSON, els secrets, les credencials i altres valors de configuració sensibles s'eliminen abans de generar el document OSIRIS JSON.
-
Generació
El productor desa un fitxer de document OSIRIS JSON vàlid. Podeu utilitzar el document segons les vostres necessitats, per exemple amb una plataforma d'IA o un servidor MCP per obtenir anàlisis avançades sense connectar la IA o MCP a la infraestructura. També podeu crear informes, programar la generació automàtica per a auditories o per identificar desviacions de configuració, alimentar sistemes CMDB, IPAM o DCIM i generar diagrames amb Draw.io i Mermaid.js. OSIRIS JSON Consumer està en desenvolupament. Quan estigui disponible, permetrà generar informes i topologies de la infraestructura sense dependències i amb total privacitat.
Productors disponibles
Els productors es publiquen progressivament. N’hi ha d’altres de planificats que estaran disponibles més endavant. Si utilitzeu un proveïdor o fabricant que actualment no apareix al full de ruta, podeu obrir un debat nou i proposar-ne la inclusió al full de ruta d’OSIRIS JSON.
router Fabricants de xarxa
Cisco
APIC, NX-OS, IOS-XE
Arista
EOS
Nokia
SR Linux, EDA
UniFi
UniFi OS
Juniper
Junos
host Hipervisors
cloud Proveïdors d'allotjament i núvol
Digital Ocean
Xarxes virtuals, VM i equilibradors de càrrega
Leaseweb
Xarxes virtuals, VM i equilibradors de càrrega
cloud Hyperscalers
Installar els productors OSIRIS JSON
Consulteu la pàgina Installació per obtenir més opcions d’installació.
Flux de treball habitual
Per als arquitectes de solucions i els auditors, el flux de treball recomanat és:
- Executeu el productor a la plataforma de destinació amb les credencials adequades.
- Valideu la sortida mitjançant
@osirisjson/cliamb el perfilstrict. - Reviseu la instantània com a artefacte d’arquitectura, deseu-la, compareu-la al llarg del temps i adjunteu-la a les auditories.
# Generate snapshot
osirisjson-producer cisco apic -h apic.example.com -u admin > snapshot.json
# Validate
npx @osirisjson/cli validate --profile strict snapshot.json
# Compare with previous snapshot
diff <(jq -S . previous.json) <(jq -S . snapshot.json)Seguretat
El codi font dels productors s’analitza contínuament amb SonarCloud per detectar vulnerabilitats, code smells i punts crítics de seguretat. Abans d’integrar-se, cada pull request ha de superar un quality gate que exigeix una qualificació de seguretat A.
A més, els productors inclouen mecanismes de seguretat integrats:
- Supressió de secrets: l’indicador
--safe-failure-mode, amb el valor predeterminatfail-closed, evita que les credencials i els valors sensibles apareguin a la sortida JSON. - Accés de només lectura: els productors no modifiquen mai la configuració dels dispositius. Totes les crides a API i les operacions RPC NETCONF són de només lectura.
- Sense emmagatzematge persistent: els productors no desen les credencials a la memòria cau ni emmagatzemen dades més enllà del fitxer JSON generat.
Lectures següents
- Consulteu la pàgina Installació per obtenir més opcions d’installació.
- Consulteu les pàgines dels productors específics de cada proveïdor per obtenir informació sobre la installació, els sistemes d’origen, l’autenticació i l’àmbit de la sortida.
- Llegiu la guia de validació per entendre com verificar la sortida d’un productor.
- Consulteu l’exemple d’infraestructura de TI i l’exemple d’infraestructura OT per veure un exemple complet de document OSIRIS JSON.