Cuando se producen incidentes críticos de producción, los ingenieros suelen perder un tiempo precioso navegando entre un diagrama de infraestructura anticuado y múltiples pestañas de la consola en la nube, cambiando frenéticamente entre los distintos servicios que sospechan que pueden estar causando el problema.
Esta situación se reproduce en las empresas todos los días, donde los entornos en la nube crecen orgánicamente hasta el punto de que la documentación no puede seguirles el ritmo. Y como resultado, los SRE y los especialistas en InfoSec se ven obligados a dedicar tiempo a reconstruir el contexto en lugar de resolver la causa raíz de los problemas de infraestructura. Mientras tanto, tus clientes se ven afectados, se pierden ingresos y el reloj de los incidentes sigue corriendo.
Por eso estamos encantados de presentar Diagramas en la Nube. Nacido de nuestra reciente adquisición de LiveDiagramsCloud Diagrams ofrece a los equipos de SRE y de seguridad una imagen casi en tiempo real de su arquitectura de AWS, con soporte para otras plataformas, para que puedan resolver los problemas en su origen, a la vez que permiten debates de arquitectura ricos en contexto que conducen a mejores decisiones.
Con una visión siempre actualizada de tu infraestructura, los equipos pueden identificar rápidamente no sólo lo que falla, sino por qué rastreando los problemas a través de sus dependencias, reduciendo el tiempo de resolución de horas a minutos.
Exploremos la creciente complejidad de los entornos en la nube, los retos que esto crea y cómo Cloud Diagrams proporciona la visibilidad que los equipos necesitan.
¿Quieres explorar tú mismo los Diagramas en la Nube? Haz clic a continuación para realizar una demostración interactiva autoguiada.
La creciente complejidad de los entornos en nube
Los equipos construyen aplicaciones a lo largo del tiempo, pero cuando llega el momento de revisar las decisiones de arquitectura o solucionar un incidente, a menudo se olvidan o se pierden el contexto y el razonamiento originales.
Puede que los responsables de la toma de decisiones ya no estén en la empresa. Quizá nunca se documentaron las grandes implantaciones que lo cambiaron todo. En cualquier caso, te quedas con entornos en la nube que han crecido mucho más allá de lo que cualquiera puede retener en su cabeza.
Esto crea tres retos que afectan diariamente a las empresas:
#1 - Interdependencias invisibles
Las herramientas existentes pueden proporcionarte los datos brutos, pero pasar por alto la historia que cuenta tu infraestructura.
Herramientas como el Explorador de Recursos de AWS te abruman con miles de líneas de los recursos -incluidos los aprovisionados automáticamente por AWS- sin proporcionar una visión verdaderamente vinculada de los componentes desplegados. Por ejemplo, en el ejemplo siguiente, no puedes ver si hay recursos en la subred.
La Vista Global de EC2 cuenta tus instancias y te muestra dónde están, pero no puede explicarte cómo funcionan juntas, qué hay a su alrededor y cómo están vinculadas a los equilibradores de carga, clústeres EKS, etc.
Esto os obliga a ti y a tu equipo a jugar a detectives, desentrañando conexiones entre servicios con poco contexto sobre por qué se construyeron así.
Mientras tanto, los recursos en la nube dentro de esos servicios tienen incluso más complicadas.
Las instancias se ejecutan en subredes, que viven en VPC, que pueden estar conectadas a otras VPC, con grupos de seguridad que las gobiernan a todas. Los equilibradores de carga, las pasarelas API, las funciones Lambda, los contenedores, las bases de datos y los buckets S3 tienen sus propias propiedades y dependencias necesarias para que un servicio funcione.
Sin visibilidad de estas conexiones, los equipos operan con una comprensión fragmentada, llegando a pasar por alto relaciones críticas incluso dentro de los sistemas que gestionan directamente gestionan directamente. Como resultado, los ingenieros hacen cambios basándose en imágenes incompletas, cruzando los dedos para que no se rompa nada importante aguas abajo.
#2 - Documentación obsoleta
¿Ese detallado diagrama de arquitectura que tú y tu equipo elaborasteis? Quedó obsoleto en el momento en que se añadió un nuevo recurso.
Los diagramas de arquitectura son en su mayoría estáticos y no se actualizan con la frecuencia que deberían. Al fin y al cabo, ¿quién tiene tiempo de actualizar los diagramas de arquitectura después de cada despliegue o cambio de configuración?
Como resultado, los equipos confían en la memoria institucional como su estrategia de documentación no oficial.
Este enfoque funciona bien, hasta que el arquitecto jefe se va de vacaciones o abandona la empresa y, de repente, el contexto crítico desaparece de la noche a la mañana.
#3 - Tiempo de resolución ampliado
Las lagunas en la visibilidad de la infraestructura crean costosos problemas empresariales, no sólo dolores de cabeza técnicos.
Sin una visibilidad clara de la arquitectura, la resolución de problemas se convierte en un complejo rompecabezas. Los ingenieros pierden un tiempo valioso rastreando manualmente las conexiones entre servicios, cruzando referencias entre múltiples registros y reconstruyendo de memoria las relaciones entre recursos.
¿Esa latencia se debe a una base de datos sobrecargada? ¿Una mala configuración de la red? ¿O una limitación de recursos oculta en la cadena de dependencia?
Este trabajo detectivesco distrae tiempo de la aplicación de soluciones, prolonga la resolución de incidencias y repercute directamente en tus clientes y en tu cuenta de resultados.
Cloud Diagrams aborda estos retos de frente proporcionando la visibilidad clara y completa de tu infraestructura que los equipos necesitan para funcionar con eficacia. Exploremos cómo ayuda a los equipos a visualizar y solucionar rápidamente los problemas de infraestructura.
Cómo Cloud Diagrams proporciona una visibilidad completa de tu infraestructura
Cloud Diagrams ofrece dos vistas principales para ayudarte a comprender tu infraestructura:
- Diagrama de cuenta: Cloud Diagrams crea un diagrama para cada cuenta de AWS conectada, lo que te permite visualizar y analizar tus recursos y comprender las relaciones entre ellos.
- Flujo de red: El flujo de red muestra toda tu topología de red en la nube a través de todas las cuentas conectadas en una única vista consolidada.
Para visualizar tus cuentas de AWS, tendrás que conceder sólo lectura permisos a través de los servicios de red, computación, almacenamiento y seguridad de esa cuenta. Esto permitirá a Cloud Diagrams mapear tu topología de red, servicios de contenedores, sistemas de almacenamiento, configuraciones de seguridad y conexiones de servicios dentro de esa cuenta.
Visualizar la infraestructura de tu cuenta de AWS
Después de conectar una cuenta de AWS, Cloud Diagrams creará un mapa completo y en tiempo real de la infraestructura actual de tu cuenta de AWS, incluyendo recursos, servicios y sus conexiones.
Tu diagrama se actualizará automáticamente a medida que se añadan, modifiquen o eliminen recursos.
Mapeo de infraestructura de una cuenta de AWS en Cloud Diagrams
Esto facilita la comprensión de las relaciones entre servicios y la detección de incoherencias arquitectónicas que, de otro modo, podrían permanecer ocultas.
El diagrama sigue el flujo natural de los datos de red de izquierda a derecha: Desde los recursos de cara al público, como Route 53 y los equilibradores de carga, pasando por las capas de red, hasta los recursos privados, como los buckets S3 internos y los servicios de base de datos.
Navegar por la infraestructura y las conexiones de tu cuenta de AWS en Cloud Diagrams
Al hacer clic en cualquier instancia de servicio, se resaltarán otras instancias a las que esté conectada y se mostrarán propiedades e información adicionales sobre ese recurso.
Por ejemplo, podemos ver a continuación los detalles de configuración del ALB, los ajustes de red y las reglas de seguridad. Además, los servicios conectados aparecen resaltados y los recursos no relacionados aparecen difuminados, lo que facilita la visualización del flujo de tráfico y las dependencias.
Propiedades de un equilibrador de carga de aplicaciones (ALB) en los diagramas de nube
Esta visibilidad te ayuda a detectar al instante problemas críticos que, de otro modo, requerirían una investigación más larga.
Por ejemplo, podemos ver que este equilibrador de carga de red huérfano no tiene nada conectado y, sin embargo, seguimos pagando por él todos los meses.
Equilibrador de carga de red (NLB) huérfano identificado en los diagramas de la nube
También podemos detectar una arquitectura de encaminamiento incoherente que puede indicar posibles vulnerabilidades de seguridad.
Observa cómo la primera ruta pasa por CloudFront con sus capacidades WAF integradas, mientras que la segunda lo omite y se conecta directamente a un equilibrador de carga.
Identificar una ruta Route 53 que no pasa por CloudFront antes de comunicarse con un Application Load Balancer
Aislar los recursos de la nube para solucionar problemas específicos
Al solucionar incidencias en entornos complejos, navegar por numerosos servicios y conexiones puede resultar abrumador.
En su lugar, podemos utilizar Filtrar para aislar visualmente los recursos en los que queremos centrarnos.
Supongamos que sabes que un pico de costes o un problema de rendimiento está relacionado con EC2, y quieres aislar las instancias EC2 y sus conexiones para facilitar la investigación. Puedes filtrar por recursos EC2, e incluso filtrar aún más por recursos de servicio con pares clave-valor de etiqueta específicos.
Filtrar sólo los recursos EC2 y sus conexiones en los Diagramas de Nube
Esto transformará tu diagrama en una vista dirigida sólo a las instancias EC2 con un par clave-valor específico, y a cualquier componente conectado relevante, facilitando el rastreo de dependencias y la identificación de la causa raíz de las incidencias.
Vista filtrada de los recursos EC2 con un par clave:valor específico y sus conexiones Diagramas en la nube
Agrupar recursos similares para una mejor visualización
Los entornos de nube más grandes pueden convertirse rápidamente en visualmente abrumadores, con docenas de recursos individuales -como los cubos de S3 que aparecen a continuación-, lo que dificulta centrarse en lo que importa. Y hablando con los clientes, a menudo el problema con las herramientas de diagramación existentes es que hay demasiado para mirar.
Múltiples buckets S3 mostrados en la vista de infraestructura en Cloud Diagrams
Diagramas de nubes Combinar te ayuda a consolidar recursos similares en grupos lógicos para una visualización más clara. Y al igual que con Filtrarpuedes combinar basándote en el servicio y/o en pares clave:valor específicos.
Combinando recursos S3 para desordenar nuestra vista de infraestructura en Cloud Diagrams
Como puedes ver, hemos combinado 14 buckets de S3 en un único nodo, simplificando drásticamente nuestro diagrama.
14 buckets de S3 combinados en un único nodo, despejando nuestro diagrama de infraestructura
Historial de versiones de la infraestructura e instantáneas
Más allá de visualizar tu estado actual, Cloud Diagrams realiza un seguimiento de la evolución de la infraestructura de tu cuenta de AWS a lo largo del tiempo.
Haciendo clic en Historial muestra una pista de auditoría cronológica que muestra exactamente lo que se ha creado, modificado o eliminado en tu entorno, que puedes comparar con anteriores instantáneas de la infraestructura.
Historial de versiones de la infraestructura de la cuenta de AWS en Cloud Diagrams
Si quieres una comparación más específica del antes y el después, Instantáneas te permite crear vistas de comparación personalizadas filtradas por tipo de servicio, cuenta de AWS u otras dimensiones.
Esto facilita el aislamiento y la comprensión de los cambios en partes concretas de tu arquitectura. Por ejemplo, en la comparación de instantáneas que aparece a continuación, puedes ver la transición de la instancia del servidor web de detenida a en ejecución, adquiriendo una dirección IP pública y mostrando los cambios de configuración de seguridad asociados.
Seguimiento de cambios en una instancia EC2 que forma parte del Diagrama de Nube de nuestra Cuenta AWS.
Capa de red: Soluciona problemas de red en minutos
Aunque los diagramas de cuentas individuales proporcionan un contexto valioso de tus recursos, puedes enfrentarte a problemas de conectividad que abarquen varias VPC, regiones e incluso cuentas de AWS.
Aquí es donde la Capa de red de los Diagramas de Nube.
La capa de Red te ofrece una visión global de tu infraestructura de red en la nube en todas las cuentas conectadas. Te ayuda a comprender los flujos de red entre subredes en diferentes VPC, regiones y cuentas, creando esencialmente un mapa completo de tu topología de red.
Una visión clara de tu arquitectura de red
La capa Red organiza los recursos por cuentas -que se muestran como columnas verticales- y regiones -que se muestran como secciones horizontales dentro de cada cuenta-, haciendo inmediatamente evidente cómo se relacionan entre sí los componentes de tu red en toda tu infraestructura.
Vista de la capa de red de las cuentas de AWS conectadas a Cloud Diagrams y cómo sus componentes de red se conectan entre sí
Utilizando esta vista, puedes
- Mapea las conexiones de red en todo tu entorno visualizando las redes CloudWAN, TransitVPC y VPN que abarcan diferentes cuentas y configuraciones de nube híbrida.
- Obtén un inventario de NAT y puertas de enlace a Internet viendo todos estos componentes en una vista consolidada.
- Soluciona los problemas de enrutamiento verificando que las tablas de enrutamiento están correctamente configuradas en toda la red, lo que te permite identificar los errores de configuración antes de que provoquen interrupciones del servicio.
Ejemplo del mundo real: Solucionar problemas de comunicación entre VPC
Imagina que dos de tus aplicaciones en distintas VPC no pueden comunicarse a pesar de tener los grupos de seguridad correctamente configurados.
Con las herramientas tradicionales, pasarías horas navegando por varias pantallas de la consola de AWS, comprobando configuraciones de subredes y comparando tablas de enrutamiento. Con Cloud Diagrams, resolver esto es mucho más fácil.
La Capa de Red muestra inmediatamente tu Red Central con conexiones a tres subredes de VPC a través de nuestras dos cuentas de AWS.
Tres subredes de VPC identificadas en la vista de capa de Red de los Diagramas de Nube
Tras la primera conexión a nuestra primera Cuenta AWS, verás una subred con su tabla de enrutamiento correctamente configurada para apuntar a la Red Central del Gestor de Red.
La subred de la VPC está correctamente configurada en la red principal del Gestor de Red
Pero cuando compruebas la segunda subred de la segunda cuenta de AWS, descubres rápidamente que le falta la entrada de ruta esencial necesaria para el tráfico de retorno.
A la subred de la VPC le falta una entrada de ruta a la red principal de Network Manager
Con el problema identificado, puedes utilizar el enlace directo a la consola de AWS para añadir la ruta que falta.
Romper los silos de conocimiento entre equipos
Cloud Diagrams va mucho más allá de la respuesta a incidentes: también es una gran herramienta para poner a los equipos en la misma página.
Hemos sabido de equipos cuyos ingenieros dudaban en explorar servicios que no gestionan directamente.
Cloud Diagrams les ayuda ofreciéndoles una forma visual sencilla de explorar un territorio desconocido, porque a diferencia de las opciones de documentación tradicionales, que son o bien de un nivel demasiado alto o bien abrumadoramente detalladas, Cloud Diagrams se sitúa en el término medio perfecto, permitiendo a los equipos acercarse o alejarse en función de sus necesidades.
Además, las empresas nos han descrito cómo su meticulosa documentación de Confluence o sus diagramas de LucidChart/Vizio/Gliffy quedaron obsoletos casi inmediatamente después de su creación, debido a la rápida evolución de su infraestructura.
Con las visualizaciones siempre actualizadas de Cloud Diagrams, ahora los equipos pueden mantener discusiones ricas en contexto al tomar decisiones arquitectónicas, sin perder tiempo manteniendo manualmente los diagramas.
¿Qué es lo próximo para Cloud Diagrams?
A medida que seguimos desarrollando Cloud Diagrams, nos entusiasma la idea de ampliar sus capacidades para ofrecer aún más valor, transformándolo en una herramienta aún más potente para tomar decisiones técnicas y financieras informadas sobre tu entorno en la nube.
Algunas actualizaciones que esperar:
- Visualizar los datos de costes directamente en tus recursos de diagrama, permitiéndote ver no sólo cómo está construida tu infraestructura en la nube, sino cuánto contribuye cada componente a su coste global.
- Compatibilidad con otras plataformas en la nube, incluida Google Cloud, lo que permite una verdadera visibilidad multicloud desde una única interfaz.
- Integraciones mejoradas con otras funciones de Inteligencia en la Nube de DoiT, como la Detección de Anomalías, para que, por ejemplo, cuando recibas una alerta de pico de costes, puedas visualizar inmediatamente el recurso y sus dependencias para identificar rápidamente la causa raíz.
- Por último, también estamos trabajando en integraciones con herramientas de terceros, como Wiz, para enriquecer tus diagramas con eventos de seguridad y otros datos operativos.
¿Quieres ver Diagramas Nube en acción? Echa un vistazo a nuestro paso a pasoo ponte en contacto con un experto de DoiT hoy mismo para saber cómo puedes empezar a visualizar tu infraestructura de AWS.
Cloud Diagrams está disponible para todos los clientes de los niveles DoiT Cloud Intelligence Enhanced o Enterprise, así como de los niveles DoiT Cloud Navigator Enhanced, Premium o Enterprise.
