Visualisieren Sie Ihre AWS-Infrastruktur in Echtzeit mit Cloud Diagrams. Verkürzen Sie Reaktionszeiten bei Vorfällen, decken Sie Sicherheitslücken auf und verbessern Sie die Zusammenarbeit zwischen Teams – mit stets aktuellen Architekturkarten.
Bei kritischen Produktionsvorfällen verlieren Engineers oft wertvolle Zeit, weil sie zwischen einem veralteten Infrastrukturdiagramm und unzähligen Tabs der Cloud-Konsole hin- und herspringen – auf der hektischen Suche nach dem Service, der das Problem verursachen könnte.
Diese Situation spielt sich täglich in Unternehmen ab: Cloud-Umgebungen wachsen organisch, bis die Dokumentation einfach nicht mehr hinterherkommt. Die Folge: SREs und InfoSec-Spezialisten müssen erst einmal den Kontext rekonstruieren, statt die eigentliche Ursache zu beheben. Während die Vorfalluhr tickt, sind Ihre Kunden betroffen und Umsatz geht verloren.
Genau deshalb freuen wir uns, Cloud Diagrams vorzustellen. Aus unserer jüngsten Übernahme von LiveDiagrams hervorgegangen, liefert Cloud Diagrams SRE- und Security-Teams ein nahezu in Echtzeit aktualisiertes Bild ihrer AWS-Architektur – Unterstützung für weitere Plattformen folgt. So lassen sich Probleme an der Wurzel beheben und fundierte Architekturdiskussionen führen, die zu besseren Entscheidungen führen.
Mit einer stets aktuellen Visualisierung Ihrer Infrastruktur erkennen Teams nicht nur schnell, was ausfällt, sondern auch warum – indem sie Probleme entlang der Abhängigkeiten zurückverfolgen. Das verkürzt die Lösungszeit von Stunden auf Minuten.
Werfen wir einen Blick auf die zunehmende Komplexität von Cloud-Umgebungen, die daraus entstehenden Herausforderungen und darauf, wie Cloud Diagrams die nötige Transparenz schafft.
Sie wollen Cloud Diagrams selbst ausprobieren? Klicken Sie unten und starten Sie eine interaktive Demo in Ihrem eigenen Tempo.
Die wachsende Komplexität von Cloud-Umgebungen
Anwendungen entstehen über Jahre hinweg. Doch wenn es darum geht, Architekturentscheidungen zu hinterfragen oder einen Vorfall zu untersuchen, sind der ursprüngliche Kontext und die Begründungen oft längst vergessen oder verloren gegangen.
Vielleicht arbeiten die damaligen Entscheider nicht mehr im Unternehmen. Vielleicht wurden die großen Deployments, die alles veränderten, nie dokumentiert. So oder so: Sie stehen vor Cloud-Umgebungen, die längst über das hinausgewachsen sind, was eine einzelne Person noch im Kopf behalten kann.
Daraus ergeben sich drei Herausforderungen, mit denen Unternehmen täglich zu kämpfen haben:
#1 – Unsichtbare Abhängigkeiten
Bestehende Tools liefern Ihnen zwar die Rohdaten, übersehen aber die Geschichte, die Ihre Infrastruktur erzählt.
Werkzeuge wie der AWS Resource Explorer überfluten Sie mit tausenden Zeilen an Ressourcen – einschließlich solcher, die AWS automatisch bereitstellt – ohne eine wirklich verknüpfte Sicht auf die deployten Komponenten zu bieten. Im Beispiel unten lässt sich etwa nicht erkennen, ob sich überhaupt Ressourcen im Subnetz befinden.
EC2 Global View zählt Ihre Instanzen und zeigt deren Standort, kann aber nicht erklären, wie sie zusammenspielen, was sie umgibt und wie sie mit Load Balancern, EKS-Clustern usw. verknüpft sind.
Sie und Ihr Team werden so zu Detektiven: Sie entwirren Verbindungen zwischen Diensten – ohne Kontext dazu, warum sie überhaupt so aufgebaut wurden.
Die Cloud-Ressourcen innerhalb dieser Dienste haben dabei noch komplexere Beziehungen.
Instanzen laufen in Subnetzen, die in VPCs liegen, die wiederum mit anderen VPCs verbunden sein können – das Ganze gesteuert von Security Groups. Load Balancer, API Gateways, Lambda-Funktionen, Container, Datenbanken und S3-Buckets haben jeweils eigene Eigenschaften und Abhängigkeiten, ohne die ein Service nicht funktioniert.
Ohne Einblick in diese Verbindungen arbeiten Teams mit einem fragmentierten Verständnis und übersehen kritische Zusammenhänge selbst in Systemen, die sie direkt verwalten. Engineers nehmen Änderungen auf Basis unvollständiger Bilder vor und hoffen, dass weiter unten in der Kette nichts Wichtiges bricht.
#2 – Veraltete Dokumentation
Das detaillierte Architekturdiagramm, das Sie und Ihr Team erstellt haben? In dem Moment veraltet, in dem die nächste Ressource hinzukam.
Architekturdiagramme sind meist statisch und werden viel seltener aktualisiert als nötig. Wer hat schon Zeit, nach jedem Deployment oder jeder Konfigurationsänderung das Architekturdiagramm zu pflegen?
Also verlassen sich Teams auf das kollektive Gedächtnis als inoffizielle Dokumentationsstrategie.
Das funktioniert prima – bis der Lead Architect in den Urlaub fährt oder das Unternehmen verlässt und plötzlich entscheidender Kontext über Nacht verschwindet.
#3 – Längere Time-to-Resolution
Lücken in der Infrastrukturtransparenz verursachen nicht nur technische Kopfschmerzen, sondern handfeste Geschäftsprobleme.
Ohne klaren Blick auf die Architektur wird Troubleshooting zum Puzzle. Engineers verschwenden wertvolle Zeit damit, Verbindungen zwischen Diensten manuell nachzuverfolgen, mehrere Logs abzugleichen und Ressourcenbeziehungen aus dem Gedächtnis zusammenzusetzen.
Kommt die Latenz von einer überlasteten Datenbank? Von einer falsch konfigurierten Netzwerkverbindung? Oder von einer Ressourcenbegrenzung, die irgendwo in der Abhängigkeitskette versteckt ist?
Diese Detektivarbeit raubt Zeit für die eigentliche Lösung, verlängert die Vorfallbehebung und schlägt direkt auf Ihre Kunden und Ihr Geschäftsergebnis durch.
Cloud Diagrams geht diese Herausforderungen direkt an und liefert die klare, umfassende Sicht auf Ihre Infrastruktur, die Teams für effizientes Arbeiten brauchen. Sehen wir uns an, wie Teams damit Infrastrukturprobleme schnell visualisieren und beheben.
So liefert Cloud Diagrams vollständige Transparenz über Ihre Infrastruktur
Cloud Diagrams bietet zwei Hauptansichten, die Ihnen helfen, Ihre Infrastruktur zu verstehen:
- Account-Diagramm: Cloud Diagrams erstellt für jeden verbundenen AWS-Account ein eigenes Diagramm. So visualisieren und analysieren Sie Ihre Ressourcen und verstehen ihre Beziehungen untereinander.
- Network Flow: Network Flow zeigt Ihre gesamte Cloud-Netzwerk-Topologie über alle verbundenen Accounts hinweg in einer konsolidierten Ansicht.
Um Ihre AWS-Accounts zu visualisieren, müssen Sie Read-only-Berechtigungen für Networking-, Compute-, Storage- und Security-Dienste im jeweiligen Account erteilen. Damit kann Cloud Diagrams Ihre Netzwerktopologie, Container-Dienste, Speichersysteme, Sicherheitskonfigurationen und Service-Verbindungen innerhalb dieses Accounts abbilden.
Ihre AWS-Account-Infrastruktur visualisieren
Nach dem Verbinden eines AWS-Accounts erstellt Cloud Diagrams eine umfassende Echtzeit-Karte der aktuellen Infrastruktur dieses Accounts – inklusive Ressourcen, Diensten und deren Verbindungen.
Ihr Diagramm aktualisiert sich automatisch, sobald Ressourcen hinzugefügt, geändert oder gelöscht werden.
Infrastruktur-Mapping eines AWS-Accounts in Cloud Diagrams
So lassen sich Service-Beziehungen leichter nachvollziehen und architektonische Inkonsistenzen aufdecken, die sonst verborgen blieben.
Das Diagramm folgt dem natürlichen Fluss der Netzwerkdaten von links nach rechts: von öffentlich erreichbaren Ressourcen wie Route 53 und Load Balancern über die Networking-Schichten bis hin zu privaten Ressourcen wie internen S3-Buckets und Datenbankdiensten.
Navigation durch die Infrastruktur und Verbindungen Ihres AWS-Accounts in Cloud Diagrams
Ein Klick auf eine Service-Instanz hebt die verbundenen Instanzen hervor und zeigt zusätzliche Eigenschaften und Informationen zu dieser Ressource an.
Im Beispiel unten sehen wir die Konfigurationsdetails, Netzwerkeinstellungen und Sicherheitsregeln des ALB. Verbundene Dienste werden hervorgehoben, nicht zugehörige Ressourcen ausgeblendet – so lassen sich Traffic-Fluss und Abhängigkeiten leicht visualisieren.
Eigenschaften eines Application Load Balancers (ALB) in Cloud Diagrams
Diese Transparenz hilft Ihnen, kritische Probleme sofort zu erkennen, für die sonst eine längere Untersuchung nötig wäre.
Im Beispiel unten sehen wir etwa, dass dieser verwaiste Network Load Balancer mit nichts mehr verbunden ist – wir zahlen aber jeden Monat weiter dafür.
In Cloud Diagrams identifizierter, verwaister Network Load Balancer (NLB)
Auch inkonsistente Routing-Architekturen, die auf potenzielle Sicherheitslücken hindeuten, lassen sich aufspüren.
Beachten Sie, wie die erste Route über CloudFront samt eingebauter WAF-Funktionen läuft, während die zweite diese umgeht und direkt zu einem Load Balancer führt.
Identifikation einer Route-53-Route, die nicht über CloudFront läuft, bevor sie mit einem Application Load Balancer kommuniziert
Cloud-Ressourcen für gezieltes Troubleshooting isolieren
Beim Troubleshooting in komplexen Umgebungen kann das Navigieren durch zahlreiche Dienste und Verbindungen schnell überfordern.
Mit Filter können Sie stattdessen genau die Ressourcen visuell isolieren, auf die Sie sich konzentrieren möchten.
Angenommen, Sie wissen, dass ein Kostensprung oder ein Performance-Problem mit EC2 zu tun hat, und möchten EC2-Instanzen samt Verbindungen isolieren, um die Untersuchung zu erleichtern. Sie können nach EC2-Ressourcen filtern und sogar weiter nach Service-Ressourcen mit bestimmten Tag-Key-Value-Paaren eingrenzen.
Filtern auf ausschließlich EC2-Ressourcen und ihre Verbindungen in Cloud Diagrams
Ihr Diagramm verwandelt sich so in eine zielgerichtete Ansicht mit ausschließlich EC2-Instanzen mit einem bestimmten Key-Value-Paar und allen relevanten verbundenen Komponenten. So lassen sich Abhängigkeiten leichter nachvollziehen und die Ursache von Vorfällen schneller identifizieren.
Gefilterte Ansicht von EC2-Ressourcen mit einem bestimmten Key:Value-Paar und ihren Verbindungen in Cloud Diagrams
Ähnliche Ressourcen für eine bessere Visualisierung gruppieren
Größere Cloud-Umgebungen werden visuell schnell unübersichtlich – mit Dutzenden einzelner Ressourcen wie den S3-Buckets unten – sodass es schwerfällt, sich auf das Wesentliche zu konzentrieren. Aus Gesprächen mit Kunden wissen wir: Bei bestehenden Diagramm-Tools ist oft genau das das Problem – es gibt schlicht zu viel zu sehen.
Mehrere S3-Buckets in der Infrastrukturansicht in Cloud Diagrams
Mit der Combine-Funktion in Cloud Diagrams lassen sich ähnliche Ressourcen zu logischen Gruppen zusammenfassen – für eine klarere Visualisierung. Genau wie beim Filter können Sie nach Service und/oder bestimmten Key:Value-Paaren kombinieren.
S3-Ressourcen zusammenfassen, um die Infrastrukturansicht in Cloud Diagrams aufzuräumen
Wie Sie sehen, haben wir 14 S3-Buckets zu einem einzigen Knoten zusammengefasst und das Diagramm damit drastisch vereinfacht.
14 S3-Buckets in einem einzigen Knoten zusammengefasst – für ein aufgeräumtes Infrastrukturdiagramm
Versionshistorie und Snapshots der Infrastruktur
Cloud Diagrams visualisiert nicht nur Ihren aktuellen Zustand, sondern verfolgt auch die Entwicklung der Infrastruktur Ihres AWS-Accounts im Zeitverlauf.
Ein Klick auf History zeigt einen chronologischen Audit Trail mit allem, was in Ihrer Umgebung erstellt, geändert oder gelöscht wurde – und Sie können diese Daten mit früheren Infrastruktur-Snapshots vergleichen.
Versionshistorie der AWS-Account-Infrastruktur in Cloud Diagrams
Wenn Sie einen gezielteren Vorher-Nachher-Vergleich brauchen, erstellen Sie mit Snapshots individuelle Vergleichsansichten, gefiltert nach Service-Typ, AWS-Account oder anderen Dimensionen.
So lassen sich Änderungen an bestimmten Teilen Ihrer Architektur einfach isolieren und nachvollziehen. Im Snapshot-Vergleich unten sehen Sie etwa, wie eine Webserver-Instanz von "Stopped" zu "Running" wechselt, eine öffentliche IP-Adresse erhält und damit einhergehende Änderungen in der Sicherheitskonfiguration zeigt.
Verfolgung von Änderungen an einer EC2-Instanz, die Teil des Cloud Diagrams unseres AWS-Accounts ist.
Network Layer: Netzwerkprobleme in Minuten beheben
Einzelne Account-Diagramme liefern wertvollen Kontext zu Ihren Ressourcen. Doch Konnektivitätsprobleme erstrecken sich oft über mehrere VPCs, Regionen und sogar AWS-Accounts hinweg.
Genau hier zeigt die Ansicht Network layer in Cloud Diagrams ihre Stärken.
Der Network Layer bietet Ihnen einen globalen Blick auf Ihre Cloud-Netzwerkinfrastruktur über alle verbundenen Accounts hinweg. Er hilft Ihnen, Netzwerkflüsse zwischen Subnetzen in unterschiedlichen VPCs, Regionen und Accounts zu verstehen – und liefert damit eine umfassende Karte Ihrer Netzwerk-Topologie.
Eine klare Sicht auf Ihre Netzwerkarchitektur
Der Network Layer ordnet Ressourcen nach Account – dargestellt als vertikale Spalten – und nach Region – dargestellt als horizontale Abschnitte innerhalb jedes Accounts. So wird auf einen Blick deutlich, wie Ihre Netzwerkkomponenten über Ihre gesamte Infrastruktur hinweg miteinander zusammenhängen.
Network-Layer-Ansicht der mit Cloud Diagrams verbundenen AWS-Accounts und der Verbindungen ihrer Netzwerkkomponenten
In dieser Ansicht können Sie:
- Netzwerkverbindungen abbilden – über Ihre gesamte Umgebung hinweg, indem Sie CloudWAN-, TransitVPC- und VPN-Netzwerke visualisieren, die mehrere Accounts und Hybrid-Cloud-Setups umspannen.
- Ein Inventar aller NAT- und Internet-Gateways erhalten – durch eine konsolidierte Übersicht aller dieser Komponenten.
- Routing-Probleme beheben – indem Sie sicherstellen, dass die Routing-Tabellen über Ihr gesamtes Netzwerk korrekt konfiguriert sind. So erkennen Sie Fehlkonfigurationen, bevor sie zu Service-Ausfällen führen.
Praxisbeispiel: VPC-übergreifende Kommunikationsprobleme beheben
Stellen Sie sich vor, zwei Ihrer Anwendungen in unterschiedlichen VPCs können nicht miteinander kommunizieren – obwohl die Security Groups korrekt konfiguriert sind.
Mit klassischen Tools würden Sie Stunden damit verbringen, durch mehrere AWS-Konsolen-Screens zu navigieren, Subnetz-Konfigurationen zu prüfen und Routing-Tabellen abzugleichen. Mit Cloud Diagrams geht das deutlich einfacher.
Der Network Layer zeigt sofort Ihr Core Network mit Verbindungen zu drei VPC-Subnetzen über unsere zwei AWS-Accounts hinweg.
Drei VPC-Subnetze, identifiziert in der Network-Layer-Ansicht von Cloud Diagrams
Folgen Sie der ersten Verbindung zu Ihrem ersten AWS-Account, sehen Sie ein Subnetz, dessen Routing-Tabelle korrekt auf das Network Manager Core Network verweist.
VPC-Subnetz korrekt für das Network Manager Core Network konfiguriert
Beim Blick auf das zweite Subnetz im zweiten AWS-Account fällt jedoch sofort auf: Hier fehlt der entscheidende Routen-Eintrag, der für den Rückverkehr nötig ist.
VPC-Subnetz, dem ein Routen-Eintrag zum Network Manager Core Network fehlt
Sobald das Problem identifiziert ist, ergänzen Sie über den direkten Link zur AWS-Konsole die fehlende Route.
Wissenssilos zwischen Teams aufbrechen
Cloud Diagrams reicht weit über Incident Response hinaus – es ist auch ein hervorragendes Werkzeug, um Teams auf einen gemeinsamen Stand zu bringen.
Wir haben von Teams gehört, deren Engineers zögern, sich Dienste anzusehen, die sie nicht direkt verwalten.
Cloud Diagrams hilft hier mit einem einfachen visuellen Zugang zu unbekanntem Terrain. Anders als klassische Dokumentationsformate, die entweder zu oberflächlich oder erdrückend detailliert sind, trifft Cloud Diagrams die perfekte Mitte – Teams können je nach Bedarf hinein- oder hinauszoomen.
Außerdem haben uns Unternehmen erzählt, wie ihre akribisch gepflegte Confluence-Dokumentation oder ihre LucidChart-/Vizio-/Gliffy-Diagramme aufgrund der rasanten Entwicklung ihrer Infrastruktur fast unmittelbar nach der Erstellung obsolet wurden.
Mit den stets aktuellen Visualisierungen von Cloud Diagrams können Teams nun fundierte Diskussionen über Architekturentscheidungen führen, ohne Zeit mit dem manuellen Pflegen von Diagrammen zu verschwenden.
Wie geht es mit Cloud Diagrams weiter?
Wir entwickeln Cloud Diagrams kontinuierlich weiter und freuen uns, die Funktionen so auszubauen, dass noch mehr Mehrwert entsteht – und Cloud Diagrams zu einem noch leistungsfähigeren Werkzeug für fundierte technische und finanzielle Entscheidungen rund um Ihre Cloud-Umgebung wird.
Auf diese Updates können Sie sich freuen:
- Visualisierung von Kostendaten direkt an den Ressourcen im Diagramm – damit Sie nicht nur sehen, wie Ihre Cloud-Infrastruktur aufgebaut ist, sondern auch, wie viel jede Komponente zu den Gesamtkosten beiträgt.
- Unterstützung weiterer Cloud-Plattformen wie Google Cloud – für echte Multicloud-Transparenz aus einer einzigen Oberfläche.
- Erweiterte Integrationen mit weiteren DoiT Cloud Intelligence-Funktionen wie Anomaly Detection: Wenn Sie zum Beispiel einen Alert zu einem Kostensprung erhalten, visualisieren Sie sofort die betroffene Ressource und ihre Abhängigkeiten und finden die Ursache schnell.
- Außerdem arbeiten wir an Integrationen mit Drittanbieter-Tools wie Wiz, um Ihre Diagramme um Sicherheitsereignisse und weitere operative Daten anzureichern.
Möchten Sie Cloud Diagrams in Aktion sehen? Werfen Sie einen Blick auf unseren Schritt-für-Schritt-Walkthrough oder sprechen Sie noch heute mit einem DoiT-Experten, um zu erfahren, wie Sie Ihre AWS-Infrastruktur visualisieren können.
Cloud Diagrams steht allen Kunden in den Tarifen DoiT Cloud Intelligence Enhanced und Enterprise sowie in den Tarifen DoiT Cloud Navigator Enhanced, Premium und Enterprise zur Verfügung.