Visualiza tu infraestructura de AWS en tiempo real con Cloud Diagrams. Reduce el tiempo de resolución de incidentes, detecta vulnerabilidades de seguridad y mejora la colaboración entre equipos con mapas de arquitectura siempre al día.
Cuando se presenta un incidente crítico en producción, los Engineers suelen perder un tiempo valioso saltando entre un diagrama de infraestructura desactualizado y varias pestañas de la consola de la nube, alternando a las apuradas entre los servicios que sospechan podrían estar causando el problema.
Esta escena se repite a diario en muchas empresas, donde los entornos en la nube crecen de forma orgánica hasta el punto en que la documentación ya no logra seguirles el ritmo. El resultado: los SRE y los especialistas de InfoSec terminan dedicando tiempo a reconstruir el contexto en lugar de atacar la causa raíz de los problemas. Mientras tanto, tus clientes se ven afectados, se pierden ingresos y el reloj del incidente sigue corriendo.
Por eso nos entusiasma presentar Cloud Diagrams. Surgido de nuestra reciente adquisición de LiveDiagrams, Cloud Diagrams ofrece a los equipos de SRE y de seguridad una vista casi en tiempo real de su arquitectura de AWS —pronto con soporte para más plataformas— para resolver problemas en su origen y sostener conversaciones de arquitectura ricas en contexto que llevan a mejores decisiones.
Con una vista siempre al día de tu infraestructura, los equipos pueden identificar rápidamente no solo qué está fallando, sino por qué está fallando, rastreando los problemas a través de sus dependencias y reduciendo el tiempo de resolución de horas a minutos.
Veamos la creciente complejidad de los entornos en la nube, los desafíos que esto plantea y cómo Cloud Diagrams brinda la visibilidad que los equipos necesitan.
¿Quieres explorar Cloud Diagrams por tu cuenta? Haz clic abajo para acceder a una demo interactiva y autoguiada.
La creciente complejidad de los entornos en la nube
Los equipos van construyendo aplicaciones con el paso del tiempo, pero cuando llega el momento de revisar decisiones de arquitectura o resolver un incidente, el contexto y las razones originales suelen olvidarse o perderse.
Quizá quienes tomaron esas decisiones ya no están en la empresa. Tal vez los grandes despliegues que cambiaron todo nunca quedaron documentados. En cualquier caso, te quedas con entornos en la nube que han crecido mucho más allá de lo que alguien puede recordar de memoria.
Esto genera tres desafíos que afectan a las empresas todos los días:
#1 - Interdependencias invisibles
Las herramientas existentes pueden darte los datos en bruto, pero se les escapa la historia que cuenta tu infraestructura.
Herramientas como AWS Resource Explorer te abruman con miles de líneas de recursos —incluidos los que AWS aprovisiona automáticamente— sin ofrecer una vista realmente conectada de los componentes desplegados. Por ejemplo, en la imagen de abajo no puedes ver si hay recursos dentro de la subred.
EC2 Global View cuenta tus instancias y te muestra dónde están, pero no explica cómo trabajan en conjunto, qué hay a su alrededor ni cómo se vinculan con load balancers, clústeres de EKS, etc.
Eso obliga a tu equipo a jugar al detective y a desenredar conexiones entre servicios sin contexto sobre por qué se construyeron así.
Y mientras tanto, los recursos en la nube dentro de esos servicios tienen relaciones todavía más complicadas.
Las instancias corren en subredes, que viven en VPCs, que a su vez pueden estar conectadas con otras VPCs, todo regido por security groups. Load balancers, API gateways, funciones Lambda, contenedores, bases de datos y buckets de S3 tienen sus propias propiedades y dependencias necesarias para que un servicio funcione.
Sin visibilidad sobre estas conexiones, los equipos operan con un entendimiento fragmentado y se les escapan relaciones críticas, incluso dentro de sistemas que gestionan directamente. Como consecuencia, los Engineers hacen cambios con una imagen incompleta, cruzando los dedos para que nada importante se rompa más adelante.
#2 - Documentación desactualizada
¿Ese diagrama de arquitectura tan detallado que armaron tú y tu equipo? Quedó obsoleto en el mismo momento en que se agregó un nuevo recurso.
Los diagramas de arquitectura suelen ser estáticos y no se actualizan con la frecuencia que deberían. Después de todo, ¿quién tiene tiempo de actualizarlos tras cada despliegue o cambio de configuración?
Como resultado, los equipos terminan apoyándose en la memoria institucional como su estrategia no oficial de documentación.
Este enfoque funciona bastante bien… hasta que el arquitecto principal se va de vacaciones o deja la empresa, y de repente el contexto crítico se desvanece de la noche a la mañana.
#3 - Mayor tiempo de resolución
Las brechas de visibilidad en la infraestructura no son solo un dolor de cabeza técnico: se traducen en problemas de negocio costosos.
Sin una visibilidad clara de la arquitectura, el troubleshooting se vuelve un rompecabezas. Los Engineers pierden tiempo valioso rastreando manualmente conexiones entre servicios, cruzando múltiples logs y reconstruyendo de memoria las relaciones entre recursos.
¿Esa latencia viene de una base de datos sobrecargada? ¿De una mala configuración de red? ¿O de una limitación de recursos escondida en la cadena de dependencias?
Ese trabajo detectivesco le quita tiempo a la implementación de soluciones, alarga la resolución del incidente y golpea directamente a tus clientes y a tu rentabilidad.
Cloud Diagrams aborda estos desafíos de frente, brindando la visibilidad clara e integral de tu infraestructura que los equipos necesitan para operar con eficiencia. Veamos cómo les ayuda a visualizar y resolver problemas de infraestructura rápidamente.
Cómo Cloud Diagrams ofrece visibilidad completa de tu infraestructura
Cloud Diagrams ofrece dos vistas principales para ayudarte a entender tu infraestructura:
- Diagrama de cuenta: Cloud Diagrams crea un diagrama por cada cuenta de AWS conectada, lo que te permite visualizar y analizar tus recursos y entender las relaciones entre ellos.
- Flujo de red: muestra toda la topología de red de tu nube en todas las cuentas conectadas, en una sola vista consolidada.
Para visualizar tus cuentas de AWS, deberás otorgar permisos de solo lectura sobre los servicios de red, cómputo, almacenamiento y seguridad de esa cuenta. Esto le permite a Cloud Diagrams mapear tu topología de red, los servicios de contenedores, los sistemas de almacenamiento, las configuraciones de seguridad y las conexiones entre servicios dentro de esa cuenta.
Visualiza la infraestructura de tu cuenta de AWS
Una vez que conectas una cuenta de AWS, Cloud Diagrams genera un mapa integral y en tiempo real de la infraestructura actual de esa cuenta, incluyendo recursos, servicios y sus conexiones.
Tu diagrama se actualiza de forma automática a medida que se agregan, modifican o eliminan recursos.
Mapeo de la infraestructura de una cuenta de AWS en Cloud Diagrams
Esto facilita entender las relaciones entre servicios y detectar inconsistencias arquitectónicas que de otro modo pasarían desapercibidas.
El diagrama sigue el flujo natural de los datos de red de izquierda a derecha: desde recursos públicos como Route 53 y los load balancers, pasando por las capas de red, hasta llegar a recursos privados como buckets de S3 internos y servicios de bases de datos.
Navegando por la infraestructura y las conexiones de tu cuenta de AWS en Cloud Diagrams
Al hacer clic en cualquier instancia de servicio, se resaltan las demás instancias a las que está conectada y se muestran propiedades e información adicional sobre ese recurso.
Por ejemplo, abajo se ven los detalles de configuración del ALB, sus ajustes de red y sus reglas de seguridad. Además, los servicios conectados se resaltan y los recursos no relacionados se atenúan, lo que facilita visualizar el flujo de tráfico y las dependencias.
Propiedades de un Application Load Balancer (ALB) en Cloud Diagrams
Esta visibilidad te ayuda a detectar al instante problemas críticos que de otro modo exigirían una investigación mucho más larga.
Por ejemplo, vemos que este network load balancer huérfano no tiene nada conectado y, aun así, lo seguimos pagando todos los meses.
Network Load Balancer (NLB) huérfano identificado en Cloud Diagrams
También se pueden detectar arquitecturas de enrutamiento inconsistentes que pueden indicar posibles vulnerabilidades de seguridad.
Observa cómo la primera ruta pasa por CloudFront con sus capacidades integradas de WAF, mientras que la segunda lo evita y se conecta directamente a un load balancer.
Identificación de una ruta de Route 53 que no pasa por CloudFront antes de comunicarse con un Application Load Balancer
Aísla recursos de la nube para un troubleshooting más enfocado
Cuando hay que resolver incidentes en entornos complejos, navegar entre tantos servicios y conexiones puede ser abrumador.
En su lugar, podemos usar Filter para aislar visualmente los recursos en los que queremos enfocarnos.
Supongamos que sabes que un pico de costo o un problema de rendimiento está relacionado con EC2 y quieres aislar las instancias EC2 y sus conexiones para facilitar la investigación. Puedes filtrar por recursos EC2 e incluso afinar más el filtro por recursos de servicio con pares clave-valor de tag específicos.
Filtrando solo los recursos EC2 y sus conexiones en Cloud Diagrams
Esto convierte tu diagrama en una vista enfocada únicamente en las instancias EC2 con un par clave-valor específico y los componentes conectados relevantes, lo que facilita rastrear dependencias e identificar la causa raíz de los incidentes.
Vista filtrada de recursos EC2 con un par clave:valor específico y sus conexiones en Cloud Diagrams
Agrupa recursos similares para visualizarlos mejor
Los entornos en la nube grandes pueden volverse visualmente abrumadores muy rápido, con decenas de recursos individuales —como los buckets de S3 que ves abajo— que dificultan enfocarse en lo que importa. Y por lo que nos cuentan los clientes, muchas veces el problema con las herramientas de diagramación existentes es que hay demasiado que mirar.
Múltiples buckets de S3 mostrados en la vista de infraestructura de Cloud Diagrams
La función Combine de Cloud Diagrams te ayuda a consolidar recursos similares en grupos lógicos para visualizarlos con más claridad. Y al igual que con Filter, puedes combinar por servicio o por pares clave:valor específicos.
Combinando recursos de S3 para despejar nuestra vista de infraestructura en Cloud Diagrams
Como puedes ver, combinamos 14 buckets de S3 en un solo nodo y simplificamos enormemente nuestro diagrama.
14 buckets de S3 combinados en un solo nodo, despejando nuestro diagrama de infraestructura
Historial de versiones e instantáneas de la infraestructura
Más allá de visualizar tu estado actual, Cloud Diagrams hace seguimiento a la evolución de la infraestructura de tu cuenta de AWS a lo largo del tiempo.
Al hacer clic en History, verás un registro cronológico de auditoría que muestra exactamente qué se creó, modificó o eliminó en tu entorno, y que puedes contrastar con instantáneas anteriores.
Historial de versiones de la infraestructura de la cuenta de AWS en Cloud Diagrams
Si quieres una comparación antes/después más precisa, Snapshots te permite crear vistas de comparación personalizadas filtradas por tipo de servicio, cuenta de AWS u otras dimensiones.
Esto facilita aislar y entender los cambios en partes específicas de tu arquitectura. Por ejemplo, en la comparación de snapshots de abajo se ve cómo la instancia del servidor web pasa de detenida a en ejecución, obtiene una dirección IP pública y muestra los cambios asociados en su configuración de seguridad.
Seguimiento de cambios en una instancia EC2 que forma parte del Cloud Diagram de nuestra cuenta de AWS.
Network Layer: resuelve problemas de red en minutos
Si bien los diagramas individuales por cuenta brindan un contexto valioso de tus recursos, puedes encontrarte con desafíos de conectividad que abarcan varias VPCs, regiones e incluso cuentas de AWS.
Ahí es donde brilla la vista Network layer de Cloud Diagrams.
El Network layer te ofrece una vista global de la infraestructura de red de tu nube en todas las cuentas conectadas. Te ayuda a entender los flujos de red entre subredes en distintas VPCs, regiones y cuentas, creando esencialmente un mapa integral de tu topología de red.
Una vista clara de tu arquitectura de red
El Network layer organiza los recursos por cuenta —en columnas verticales— y por regiones —en secciones horizontales dentro de cada cuenta—, dejando muy claro de un vistazo cómo se relacionan los componentes de red entre sí en toda tu infraestructura.
Vista de Network layer de las cuentas de AWS conectadas a Cloud Diagrams y cómo se conectan entre sí sus componentes de red
Con esta vista puedes:
- Mapear conexiones de red en todo tu entorno visualizando redes CloudWAN, TransitVPC y VPN que abarcan distintas cuentas y configuraciones híbridas.
- Tener un inventario de NAT e internet gateways al ver todos estos componentes en una sola vista consolidada.
- Resolver problemas de enrutamiento verificando que las tablas de ruteo estén correctamente configuradas en toda tu red, lo que te permite identificar configuraciones erróneas antes de que causen interrupciones del servicio.
Ejemplo real: cómo solucionar problemas de comunicación entre VPCs
Imagina que dos de tus aplicaciones en VPCs distintas no logran comunicarse, a pesar de tener los security groups correctamente configurados.
Con herramientas tradicionales, pasarías horas navegando por múltiples pantallas de la consola de AWS, revisando configuraciones de subredes y comparando tablas de ruteo. Con Cloud Diagrams, resolverlo es mucho más sencillo.
El Network Layer muestra de inmediato tu Core Network con conexiones a tres subredes de VPC en nuestras dos cuentas de AWS.
Tres subredes de VPC identificadas en la vista Network layer de Cloud Diagrams
Si sigues la primera conexión hacia nuestra primera cuenta de AWS, verás una subred con su tabla de ruteo correctamente configurada para apuntar al Network Manager Core Network.
Subred de VPC correctamente configurada hacia el Network Manager Core Network
Pero al revisar la segunda subred de la segunda cuenta de AWS, descubres rápidamente que le falta la entrada de ruta esencial para el tráfico de retorno.
Subred de VPC a la que le falta una entrada de ruta hacia el Network Manager Core Network
Una vez identificado el problema, puedes usar el enlace directo a la consola de AWS para agregar la ruta faltante.
Rompe los silos de conocimiento entre equipos
Cloud Diagrams va mucho más allá de la respuesta a incidentes: también es una gran herramienta para alinear a los equipos.
Hemos escuchado de equipos cuyos Engineers se sentían reacios a meterse en servicios que no gestionan directamente.
Cloud Diagrams les da una forma visual y sencilla de explorar terreno desconocido. A diferencia de las opciones de documentación tradicionales —demasiado generales o demasiado detalladas—, Cloud Diagrams se ubica en el punto medio justo, permitiéndoles a los equipos hacer zoom in o zoom out según lo necesiten.
Además, varias empresas nos han contado cómo su meticulosa documentación en Confluence o sus diagramas en LucidChart/Vizio/Gliffy quedaban obsoletos casi de inmediato tras crearse, debido a la rápida evolución de su infraestructura.
Con las visualizaciones siempre al día de Cloud Diagrams, los equipos ahora pueden tener conversaciones ricas en contexto al tomar decisiones de arquitectura, sin perder tiempo manteniendo diagramas a mano.
¿Qué viene para Cloud Diagrams?
A medida que seguimos desarrollando Cloud Diagrams, nos entusiasma ampliar sus capacidades para entregar todavía más valor y convertirlo en una herramienta cada vez más potente para tomar decisiones técnicas y financieras informadas sobre tu entorno en la nube.
Algunas novedades por venir:
- Visualización de datos de costo directamente sobre los recursos de tu diagrama, para ver no solo cómo está construida tu infraestructura en la nube, sino cuánto aporta cada componente al costo total.
- Soporte para más plataformas en la nube, incluida Google Cloud, para una verdadera visibilidad multicloud desde una sola interfaz.
- Integraciones mejoradas con otras funciones de DoiT Cloud Intelligence como Anomaly Detection: por ejemplo, cuando recibas una alerta por un pico de costo, podrás visualizar de inmediato el recurso y sus dependencias para identificar rápidamente la causa raíz.
- Por último, también estamos trabajando en integraciones con herramientas de terceros como Wiz, para enriquecer tus diagramas con eventos de seguridad y otros datos operativos.
¿Quieres ver Cloud Diagrams en acción? Mira nuestro recorrido paso a paso, o contacta a un experto de DoiT hoy mismo para descubrir cómo empezar a visualizar tu infraestructura de AWS.
Cloud Diagrams está disponible para todos los clientes de los planes DoiT Cloud Intelligence Enhanced o Enterprise, así como de los planes DoiT Cloud Navigator Enhanced, Premium o Enterprise.