Novedades en Cloud Diagrams: aísla recursos con filtros Boolean/Regex, rastrea dependencias de segundo orden y audita con mayor detalle el historial de cambios en tus recursos.
Los diagramas de infraestructura suelen quedar desactualizados apenas le das a "Guardar".
Y cuando los diagramas no reflejan lo que pasa en tu arquitectura, cada caída se transforma en una investigación eterna, el onboarding se vuelve un juego de adivinanzas para los nuevos engineers y los equipos prefieren no optimizar nada por miedo a romper algo.
Creamos Cloud Diagrams justamente para resolver esto: reemplazar la documentación estática y el conocimiento de pasillo por una fuente de verdad viva y automatizada para los equipos de Engineering.
Nuestro último release trae cuatro novedades pensadas para darte mucho más detalle sobre cómo se conectan tus recursos en la nube y cómo ha cambiado tu infraestructura con el tiempo.
Sigue leyendo para conocer todas las novedades de Cloud Diagrams y ver demos cortas.
Aísla recursos con filtros guardados y lógica avanzada
A medida que tu entorno crece, los diagramas de infraestructura se saturan y cuesta encontrar lo que de verdad importa.
Los filtros de Cloud Diagrams te permiten aislar en el diagrama los recursos que cumplen un criterio específico según tags/labels y servicios. Son ideales cuando estás detrás de la causa raíz de un incidente o cuando quieres acotar la vista al fragmento del diagrama del que tu equipo es responsable.
Para darte aún más control al filtrar, ahora puedes usar lógica avanzada y vistas guardadas para aislar recursos puntuales.
Cambia de contexto al instante con filtros guardados
En lugar de armar tus criterios de filtrado desde cero cada vez que abres un diagrama, ahora puedes guardarlos con un nombre.
Después, cuando quieras saltar a un contexto específico, solo tienes que elegir el filtro guardado y hacer clic en "Aplicar".
Crea vistas precisas con lógica booleana y regex
Ya puedes combinar lógica AND/OR con regex para armar mapas de infraestructura altamente específicos. Por ejemplo, puedes filtrar todos los recursos etiquetados con un entorno y un equipo determinados y, al mismo tiempo, excluir instancias de testing antiguas con regex. Así te aseguras de que el diagrama muestre únicamente los servicios y conexiones que tú gestionas.
Mira la demo de 2 minutos a continuación para ver estas novedades en acción 👇
Rastrea el blast radius con un modo Investigate mejorado
Cuando un servicio falla o el rendimiento se degrada, el problema muchas veces no está en el recurso en sí, sino en una dependencia varias capas más allá. El modo Investigate aísla un recurso y sus dependencias para que puedas:
- Rastrear las causas raíz de picos de costo o cuellos de botella en el rendimiento.
- Analizar el impacto de modificaciones planeadas en la infraestructura antes de hacer el deploy.
- Auditar el alcance a nivel de seguridad para identificar rutas con permisos excesivos entre recursos.
Mejoramos el modo Investigate para darte una visibilidad más profunda de cómo se interconecta tu infraestructura, de modo que puedas detectar conexiones upstream y downstream con mayor rapidez.
Visualiza dependencias de segundo orden
El modo Investigate ahora te permite ver dependencias de segundo orden. Es decir, puedes visualizar tanto las conexiones directas a un recurso como la siguiente capa de conexiones más allá de esa.
Esta vista resulta muy útil para evaluar el blast radius de una alerta de rendimiento o para auditar tu postura de seguridad antes de un deployment.
Encuentra recursos al instante con search to investigate
La nueva funcionalidad search-to-investigate te permite ingresar el nombre del recurso, la dirección IP o cualquier otro identificador único en la barra de búsqueda de Investigate para localizar y aislar ese recurso junto con sus dependencias.
Así se agiliza tu flujo de troubleshooting con un atajo directo al punto de partida de la investigación.
Mira las novedades del modo Investigate en acción en la demo de 1 minuto 👇
Mejora el cloud governance con auditoría granular de cambios
Llevar un registro claro de los cambios en la infraestructura es clave para auditorías de seguridad, compliance y troubleshooting en general. El Version History de Cloud Diagrams te ayuda a llevar ese control registrando cada creación, actualización o eliminación de los recursos en tu diagrama.
Y ahora, recorrer los cambios de infraestructura en entornos grandes es mucho más sencillo gracias a las vistas agrupadas por servicio y a los timelines específicos por recurso.
Audita cambios por servicio, tags y labels
Para que encuentres modificaciones puntuales en entornos grandes, los cambios ahora se categorizan por servicio en la nube (por ejemplo, Compute Engine).
Puedes expandir estos grupos para ver los recursos específicos que cambiaron y luego hacer clic en el nombre de un recurso para ir directamente a él en el diagrama.
Además, si quieres aislar modificaciones por entornos, equipos u otros criterios, también puedes filtrar tu version history por tags o labels.
Rastrea cambios granulares con timelines dentro del recurso
Al seleccionar un recurso en el diagrama, una nueva pestaña History en el panel de propiedades te muestra un timeline dedicado con cada modificación realizada sobre ese recurso.
Así puedes ver cambios de atributos puntuales, como modificaciones en la dirección IP o en la cantidad de clusters, sin salir de la vista del diagrama. Este registro cronológico es una herramienta esencial para auditorías internas e informes post-mortem de incidentes.
Descubre todas las novedades de la auditoría de cambios en Cloud Diagrams en el video a continuación 👇
Mayor cobertura de recursos para Google Cloud y AWS
Para ofrecerte una vista más completa de tu entorno, sumamos soporte para ocho nuevos recursos en la nube:
Proveedor de nube
Nuevos recursos soportados
Caso de uso para SREs y Developers
Amazon Web Services
RDS proxies
Verifica el enrutamiento de tráfico entre tus aplicaciones y las instancias RDS a través de la capa de proxy intermedia.
Amazon Web Services
RDS clusters
Visualiza las conexiones directas entre los nodos de tu base de datos para entender tu configuración de failover y escalado.
Google Cloud
Pub/Sub
Visualiza topics, subscriptions y los flujos de mensajes entre servicios y event triggers.
Google Cloud
Namespaces de Google Kubernetes Engine
Rastrea las rutas de red entre namespaces de GKE y otros recursos, como load balancers, para entender con claridad el flujo de tráfico y la conectividad entre servicios.
Google Cloud
Instancias de Filestore
Sigue las conexiones de almacenamiento para ver qué instancias o clusters están montados en tus file shares.
Google Cloud
Datasets de BigQuery
Mapea las dependencias de datos para ver con claridad qué servicios y proyectos interactúan con tus datasets de BQ.
Google Cloud
Reglas de firewall
Valida los límites de seguridad y resuelve problemas de conectividad visualizando cómo las reglas de firewall permiten o bloquean el tráfico entre instancias y servicios externos.
Google Cloud
Service accounts
Lleva el control de a qué recursos tienen acceso tus service accounts.
Sumar estos servicios te ayudará a construir un mapa más completo de tu entorno y, a la vez, a detectar brechas críticas en la seguridad de tu infraestructura.
Por ejemplo, al seleccionar un service account de Google Cloud se resaltan los recursos conectados y se atenúa el resto del diagrama, lo que facilita identificar cuentas con privilegios excesivos o vectores de ataque innecesarios.
Así resulta más sencillo aplicar el principio de mínimo privilegio y dividir los service accounts con base en evidencia visual clara de su alcance. Mira cómo funciona en el clip a continuación.
Estas novedades convierten tus diagramas de arquitectura de nube en un recurso funcional y vivo, y dejan atrás la imagen estática de siempre, para que tu equipo de Engineering avance más rápido y con mayor seguridad.
Conoce más sobre Cloud Diagrams aquí o agenda una demo para ver cómo la plataforma DoiT Cloud Intelligence te ayuda a dominar la complejidad de la infraestructura y los costos en la nube desde una sola vista unificada.
Si ya eres cliente de DoiT, hoy mismo puedes explorar estas nuevas capacidades en tus propios diagramas.