Novità di Cloud Diagrams: isoli le risorse con filtri Boolean/Regex, tracci le dipendenze di secondo livello e ottenga un auditing più accurato dello storico delle modifiche alle risorse.
I diagrammi infrastrutturali sono spesso superati nell'istante stesso in cui si clicca "Salva".
E quando i diagrammi non rispecchiano la realtà dell'architettura, ogni outage si trasforma in un'indagine senza fine, l'onboarding dei nuovi engineer diventa una caccia agli indizi e i team rinunciano a ottimizzare per paura di rompere qualcosa.
Abbiamo creato Cloud Diagrams proprio per questo: sostituire documentazione statica e conoscenza tribale con una fonte di verità live e automatizzata, pensata per i team di engineering.
L'ultima release introduce quattro aggiornamenti che offrono un livello di dettaglio più profondo su come le risorse cloud si collegano tra loro e su come la sua infrastruttura è evoluta nel tempo.
Continui a leggere per scoprire tutte le novità di Cloud Diagrams e guardare le brevi demo.
Isoli le risorse con filtri salvati e logica di filtro avanzata
Man mano che l'ambiente cresce, i diagrammi infrastrutturali possono diventare affollati e rendere difficile trovare ciò che davvero conta.
I filtri di Cloud Diagrams permettono di isolare nel diagramma le risorse che soddisfano criteri specifici basati su tag/label e servizi. Sono utilissimi quando si cerca la causa principale durante un incidente o si vuole circoscrivere la vista alla porzione di diagramma di cui il suo team è responsabile.
Per darle ancora più controllo nel filtraggio, ora può sfruttare logica avanzata e viste salvate per isolare le risorse che le interessano.
Cambi contesto in un istante con i filtri salvati
Invece di ricostruire ogni volta i criteri di filtro all'apertura di un diagramma, ora può salvarli e assegnare loro un nome.
Quando vorrà passare a un contesto specifico, le basterà selezionare il filtro salvato e cliccare "Apply".
Costruisca viste precise con logica booleana e regex
Ora può combinare logica AND/OR e regex per creare mappe infrastrutturali estremamente puntuali. Ad esempio, può filtrare tutte le risorse taggate con un determinato ambiente e team escludendo, tramite regex, le istanze di test legacy. Così il diagramma mostrerà esclusivamente i servizi e le connessioni di sua competenza.
Guardi la demo di 2 minuti qui sotto per vedere queste novità in azione 👇
Misuri il blast radius con la modalità Investigate potenziata
Quando un servizio si guasta o le prestazioni calano, il problema spesso non è la risorsa in sé, ma una dipendenza che si trova diversi livelli più in là. La modalità Investigate isola una risorsa e le sue dipendenze, in modo da poter:
- Risalire alle cause di picchi di costo o colli di bottiglia delle prestazioni.
- Analizzare l'impatto di modifiche pianificate all'infrastruttura prima del deploy.
- Verificare la raggiungibilità in chiave di sicurezza per individuare percorsi troppo permissivi tra le risorse.
Abbiamo potenziato la modalità Investigate per offrire una visibilità più profonda sull'interconnessione della sua infrastruttura, così può portare alla luce più rapidamente le connessioni a monte e a valle.
Visualizzi le dipendenze di secondo livello
La modalità Investigate consente ora di vedere le dipendenze di secondo livello: oltre alle connessioni dirette a una risorsa, può visualizzare anche il livello di connessioni successivo.
Una vista preziosa per stimare il blast radius di un alert sulle prestazioni o per verificare la postura di sicurezza prima di un deploy.
Trovi le risorse all'istante con search-to-investigate
La nuova funzione search-to-investigate le permette di inserire nella barra di ricerca di Investigate il nome della risorsa, l'indirizzo IP o qualsiasi altro identificatore univoco per individuare e isolare quella risorsa con tutte le sue dipendenze.
Il flusso di troubleshooting si accelera, con un percorso diretto al punto di partenza dell'indagine.
Veda le novità della modalità Investigate nella demo di 1 minuto qui sotto 👇
Migliori la cloud governance con un auditing granulare delle modifiche
Mantenere uno storico chiaro delle modifiche all'infrastruttura è cruciale per audit di sicurezza, compliance e troubleshooting quotidiano. La Version History di Cloud Diagrams la aiuta a seguire questi cambiamenti registrando ogni creazione, aggiornamento o eliminazione delle risorse nel diagramma.
Da oggi, navigare tra le modifiche infrastrutturali in ambienti di grandi dimensioni è ancora più semplice grazie alle viste raggruppate per servizio e alle timeline dedicate alle singole risorse.
Audit delle modifiche per servizio, tag e label
Per aiutarla a individuare modifiche puntuali in ambienti complessi, le modifiche sono ora raggruppate per servizio cloud (es. Compute Engine).
Espandendo i gruppi può vedere quali risorse sono state modificate e, cliccando il nome di una risorsa, raggiungerla direttamente nel diagramma.
In più, se vuole isolare le modifiche relative ad ambienti, team o altri criteri, può filtrare la version history anche per tag o label.
Tracci modifiche granulari con le timeline integrate nelle risorse
Selezionando una risorsa nel diagramma, la nuova scheda History nel pannello delle proprietà mostra una timeline dedicata di ogni modifica apportata proprio a quella risorsa.
Può così visualizzare cambi puntuali degli attributi, come variazioni dell'indirizzo IP o del numero di cluster, senza mai abbandonare la vista del diagramma. Uno storico cronologico indispensabile per gli audit interni e i report post-mortem sugli incidenti.
Scopra tutte le novità sull'auditing delle modifiche di Cloud Diagrams nel video qui sotto 👇
Copertura estesa delle risorse per Google Cloud e AWS
Per darle una visione ancora più completa del suo ambiente, abbiamo aggiunto il supporto a otto nuove risorse cloud:
Cloud Provider
Nuove risorse supportate
Esempio di caso d'uso per SRE e Developer
Amazon Web Services
RDS proxies
Verifichi il routing del traffico tra le applicazioni e le istanze RDS attraverso il layer proxy intermedio.
Amazon Web Services
RDS clusters
Visualizzi le connessioni dirette tra i nodi del database per capire la configurazione di failover e scaling.
Google Cloud
Pub/Sub
Visualizzi topic, sottoscrizioni e flussi di messaggi tra servizi ed event trigger.
Google Cloud
Namespace di Google Kubernetes Engine
Tracci i percorsi di rete tra i namespace GKE e altre risorse come i load balancer per leggere con chiarezza flussi di traffico e connettività dei servizi.
Google Cloud
Istanze Filestore
Tenga sotto controllo le connessioni di storage e veda quali istanze o cluster sono montati sui suoi file share.
Google Cloud
Dataset BigQuery
Mappi le dipendenze dei dati per capire a colpo d'occhio quali servizi e progetti interagiscono con i suoi dataset BQ.
Google Cloud
Regole firewall
Convalidi i perimetri di sicurezza e risolva i problemi di connettività vedendo come le regole firewall consentono o bloccano il traffico tra istanze e servizi esterni.
Google Cloud
Service account
Tenga traccia delle risorse a cui i suoi service account hanno accesso.
L'aggiunta di questi servizi le permette di costruire una mappa più completa dell'ambiente, mettendo in evidenza eventuali falle critiche nella sicurezza dell'infrastruttura.
Selezionando un service account di Google Cloud, ad esempio, vengono evidenziate le risorse a cui è collegato e il resto del diagramma sfuma sullo sfondo: così individua più facilmente account con privilegi eccessivi o vettori di attacco superflui.
Applicare il principio del minimo privilegio diventa più semplice: può suddividere i service account basandosi su evidenze visive concrete del loro raggio d'azione. Veda come funziona nel video qui sotto.
Questi aggiornamenti trasformano i diagrammi dell'architettura cloud da immagine statica a risorsa viva e funzionale, che aiuta il suo team di engineering a muoversi più velocemente e con maggiore sicurezza.
Approfondisca Cloud Diagrams qui oppure prenoti una demo per scoprire come la piattaforma DoiT Cloud Intelligence le consente di dominare la complessità dell'infrastruttura e i costi cloud in un'unica vista.
Se è già cliente DoiT, può esplorare queste nuove funzionalità nei suoi diagrammi fin da subito.