Neue Cloud Diagrams Updates: Ressourcen per Boolean-/Regex-Filter isolieren, Abhängigkeiten zweiter Ordnung nachverfolgen und Ressourcenänderungen lückenlos auditieren.
Infrastruktur-Diagramme sind oft schon veraltet, kaum dass Sie auf "Speichern" geklickt haben.
Und wenn Ihre Diagramme nicht mit der Realität Ihrer Architektur übereinstimmen, wird jeder Ausfall zur langwierigen Spurensuche, das Onboarding zum Ratespiel für neue Engineers, und Teams scheuen sich vor Optimierungen aus Angst, etwas kaputtzumachen.
Wir haben Cloud Diagrams entwickelt, um genau diese Probleme zu lösen – indem wir statische Dokumentation und implizites Insiderwissen durch eine automatisierte, stets aktuelle Single Source of Truth für Engineering-Teams ersetzen.
Unser jüngstes Release bringt vier Updates, die Ihnen feinere Einblicke geben, wie Ihre Cloud-Ressourcen miteinander verbunden sind und wie sich Ihre Infrastruktur im Laufe der Zeit verändert hat.
Lesen Sie weiter und erfahren Sie in kurzen Demos alles über die Neuerungen in Cloud Diagrams.
Ressourcen mit gespeicherten Filtern und erweiterter Filterlogik isolieren
Mit wachsender Umgebung werden Infrastruktur-Diagramme schnell unübersichtlich – und das Wesentliche gerät aus dem Blick.
Mit Cloud Diagrams Filters isolieren Sie genau die Ressourcen in Ihrem Diagramm, die einem bestimmten Kriterium auf Basis von Tags/Labels und Services entsprechen. Praktisch, wenn Sie während eines Incidents nach der Ursache suchen oder die Sicht auf den Bereich des Diagramms eingrenzen möchten, für den Ihr Team verantwortlich ist.
Damit Sie beim Filtern noch mehr Kontrolle haben, stehen Ihnen ab sofort erweiterte Logik und gespeicherte Ansichten zur Verfügung, um genau die richtigen Ressourcen herauszuziehen.
Mit gespeicherten Filtern blitzschnell den Kontext wechseln
Statt Ihre Filterkriterien jedes Mal neu zusammenzustellen, wenn Sie ein Diagramm öffnen, können Sie sie jetzt speichern und benennen.
Wenn Sie das nächste Mal in einen bestimmten Kontext einsteigen wollen, wählen Sie einfach den gespeicherten Filter aus und klicken auf "Apply".
Präzise Ansichten mit Boolean-Logik und Regex erstellen
Sie können jetzt AND-/OR-Logik und Regex kombinieren, um hochspezifische Infrastruktur-Karten zu bauen. Filtern Sie zum Beispiel alle Ressourcen, die mit einer bestimmten Umgebung und einem bestimmten Team getaggt sind, und schließen Sie veraltete Test-Instanzen per Regex aus. So zeigt Ihr Diagramm exakt nur die Services und Verbindungen, für die Sie verantwortlich sind.
Im 2-minütigen Demo-Video unten sehen Sie diese Updates in Aktion 👇
Den Blast Radius mit dem erweiterten Investigate-Modus nachverfolgen
Wenn ein Service ausfällt oder die Performance einbricht, liegt das Problem oft nicht an der Ressource selbst, sondern an einer Abhängigkeit mehrere Ebenen weiter. Der Investigate-Modus isoliert eine Ressource samt ihrer Abhängigkeiten, sodass Sie:
- Ursachen für Kostenanstiege oder Performance-Engpässe nachverfolgen können.
- die Auswirkungen geplanter Infrastruktur-Änderungen schon vor dem Deployment analysieren können.
- die Sicherheits-Erreichbarkeit auditieren und überprivilegierte Pfade zwischen Ressourcen aufdecken können.
Wir haben den Investigate-Modus erweitert, damit Sie noch tiefere Einblicke in die Vernetzung Ihrer Infrastruktur erhalten und Upstream- sowie Downstream-Verbindungen schneller aufdecken.
Abhängigkeiten zweiter Ordnung visualisieren
Im Investigate-Modus sehen Sie ab sofort auch Abhängigkeiten zweiter Ordnung. Heißt: Sie sehen sowohl die direkten Verbindungen einer Ressource als auch die nächste Ebene dahinter.
Diese Sicht ist ideal, um den Blast Radius eines Performance-Alerts einzuschätzen oder Ihre Security Posture vor einem Deployment zu auditieren.
Ressourcen sofort finden mit "Search to Investigate"
Mit der neuen Search-to-Investigate-Funktion geben Sie einfach den Ressourcennamen, eine IP-Adresse oder einen anderen eindeutigen Identifier in die Investigate-Suchleiste ein – schon ist die Ressource samt ihrer Abhängigkeiten lokalisiert und isoliert.
Das beschleunigt Ihren Troubleshooting-Workflow, weil Sie direkt am Ausgangspunkt Ihrer Untersuchung starten.
Sehen Sie die Updates am Investigate-Modus in der 1-minütigen Demo unten in Aktion 👇
Bessere Cloud Governance durch granulares Change-Auditing
Eine saubere Aufzeichnung aller Infrastruktur-Änderungen ist essenziell für Sicherheits-Audits, Compliance und Troubleshooting. Die Version History in Cloud Diagrams hilft Ihnen, diese Änderungen im Blick zu behalten – jede Erstellung, Aktualisierung oder Löschung von Ressourcen in Ihrem Diagramm wird protokolliert.
Und dank gruppierter Service-Ansichten und ressourcenspezifischer Timelines lassen sich Änderungen jetzt auch in großen Umgebungen deutlich leichter nachvollziehen.
Änderungen nach Service, Tags und Labels auditieren
Damit Sie spezifische Änderungen in großen Umgebungen schneller finden, sind Änderungen jetzt nach Cloud-Service kategorisiert (z. B. Compute Engine).
Klappen Sie diese Gruppen auf, um die konkret geänderten Ressourcen zu sehen, und springen Sie per Klick auf den Ressourcennamen direkt an die entsprechende Stelle im Diagramm.
Möchten Sie Änderungen für bestimmte Umgebungen, Teams oder Ähnliches isolieren, lässt sich Ihre Version History zusätzlich nach Tags oder Labels filtern.
Granulare Änderungen mit ressourcenbezogenen Timelines verfolgen
Wenn Sie eine Ressource in Ihrem Diagramm auswählen, finden Sie im Eigenschaften-Panel jetzt einen neuen History-Tab mit einer eigenen Timeline aller Änderungen an dieser Ressource.
So sehen Sie spezifische Attribut-Änderungen – etwa eine geänderte IP-Adresse oder eine angepasste Cluster-Anzahl – ohne die Diagramm-Ansicht zu verlassen. Diese chronologische Aufzeichnung ist ein unverzichtbares Werkzeug für interne Audits und Post-Mortem-Berichte.
Alle Neuerungen rund um das Change-Auditing in Cloud Diagrams sehen Sie im Video unten 👇
Erweiterte Ressourcenabdeckung für Google Cloud und AWS
Damit Sie ein noch vollständigeres Bild Ihrer Umgebung erhalten, unterstützen wir jetzt acht zusätzliche Cloud-Ressourcen:
Cloud Provider
Neu unterstützte Ressourcen
Beispiel-Use-Case für SREs und Developer
Amazon Web Services
RDS Proxies
Verifizieren Sie das Traffic-Routing zwischen Ihren Anwendungen und RDS-Instanzen über die zwischengeschaltete Proxy-Schicht.
Amazon Web Services
RDS Cluster
Sehen Sie die direkten Verbindungen zwischen Ihren Datenbank-Knoten, um Ihr Failover- und Scaling-Setup zu verstehen.
Google Cloud
Pub/Sub
Visualisieren Sie Topics, Subscriptions und Message Flows zwischen Services und Event-Triggern.
Google Cloud
Google Kubernetes Engine Namespaces
Verfolgen Sie Netzwerkpfade zwischen GKE-Namespaces und anderen Ressourcen wie Load Balancern, um Traffic-Flow und Service-Konnektivität klar nachzuvollziehen.
Google Cloud
Filestore Instances
Verfolgen Sie Storage-Verbindungen und sehen Sie, welche Instanzen oder Cluster auf Ihre File Shares gemountet sind.
Google Cloud
BigQuery Datasets
Mappen Sie Datenabhängigkeiten und sehen Sie genau, welche Services und Projekte mit Ihren BQ-Datasets interagieren.
Google Cloud
Firewall Rules
Validieren Sie Security-Grenzen und beheben Sie Konnektivitätsprobleme, indem Sie sichtbar machen, wie Firewall Rules Traffic zwischen Instanzen und externen Services zulassen oder blockieren.
Google Cloud
Service Accounts
Behalten Sie den Überblick darüber, auf welche Ressourcen Ihre Service Accounts Zugriff haben.
Mit diesen zusätzlichen Services bauen Sie eine umfassendere Karte Ihrer Umgebung auf und decken gleichzeitig kritische Lücken in Ihrer Infrastruktur-Sicherheit auf.
Wählen Sie zum Beispiel einen Google Cloud Service Account aus, werden seine verbundenen Ressourcen hervorgehoben und der Rest des Diagramms ausgeblendet – so erkennen Sie überprivilegierte Accounts oder unnötige Angriffsvektoren auf einen Blick.
Das macht es deutlich einfacher, das Least-Privilege-Prinzip umzusetzen und Service Accounts auf Basis klarer visueller Belege ihres Zugriffsumfangs aufzuteilen. Wie das funktioniert, sehen Sie im Clip unten.
Diese Updates machen aus Ihren Cloud-Architektur-Diagrammen statt eines statischen Bildes eine funktionale, lebendige Ressource, mit der Ihr Engineering-Team schneller und sicherer arbeitet.
Mehr über Cloud Diagrams erfahren Sie hier, oder buchen Sie eine Demo und sehen Sie, wie Sie mit der DoiT Cloud Intelligence Plattform Infrastruktur-Komplexität und Cloud-Kosten in einer einzigen Ansicht in den Griff bekommen.
Sind Sie bereits DoiT-Kunde, können Sie die neuen Funktionen schon heute in Ihren eigenen Diagrammen ausprobieren.