Novidades no Cloud Diagrams: isole recursos com filtros booleanos/regex, rastreie dependências de segundo nível e audite o histórico de mudanças com mais detalhe.
Diagramas de infraestrutura costumam ficar desatualizados no exato instante em que você clica em "Salvar".
E quando os diagramas não refletem a realidade da arquitetura, qualquer indisponibilidade vira uma investigação que se arrasta, o onboarding de novos engenheiros vira jogo de adivinhação e os times deixam de otimizar com medo de quebrar alguma coisa.
Criamos o Cloud Diagrams justamente para resolver isso, trocando documentação estática e conhecimento tribal por uma fonte de verdade viva e automatizada para os times de engenharia.
Nosso último release traz quatro novidades pensadas para dar mais granularidade sobre como seus recursos de nuvem se conectam entre si e como sua infraestrutura mudou ao longo do tempo.
Continue lendo para conhecer todas as novidades do Cloud Diagrams e assistir às demos curtas.
Isole recursos com filtros salvos e lógica avançada
Diagramas de infraestrutura podem ficar lotados conforme o ambiente cresce, e aí encontrar o que importa fica difícil.
Os filtros do Cloud Diagrams ajudam a isolar, no diagrama, os recursos que atendem a critérios específicos com base em tags/labels e serviços. São úteis quando você está atrás da causa raiz durante um incidente ou quer focar a visualização só na fatia do diagrama pela qual seu time é responsável.
Para te dar mais controle ao filtrar um diagrama, agora você pode usar lógica avançada e visualizações salvas para isolar exatamente os recursos que precisa.
Troque de contexto na hora com filtros salvos
Em vez de remontar os critérios do filtro toda vez que abre um diagrama, agora você pode salvá-los e dar nomes a eles.
Sempre que quiser entrar em um contexto específico, é só selecionar o filtro salvo e clicar em "Aplicar".
Crie visualizações precisas com lógica booleana e regex
Agora dá para combinar lógica AND/OR e regex e criar mapas de infraestrutura bem específicos. Por exemplo: filtrar todos os recursos marcados com determinado ambiente e time e, ao mesmo tempo, excluir instâncias de teste legadas via regex. Assim, o diagrama mostra só os serviços e conexões que estão sob sua responsabilidade.
Veja a demo de 2 minutos abaixo e confira essas novidades em ação 👇
Rastreie o blast radius com o modo Investigate aprimorado
Quando um serviço falha ou cai de performance, o problema muitas vezes não está no recurso em si, mas em uma dependência várias camadas adiante. O modo Investigate isola um recurso e suas dependências para que você possa:
- Rastrear causas raiz de picos de custo ou gargalos de performance.
- Analisar o impacto de mudanças planejadas na infraestrutura antes de colocá-las no ar.
- Auditar a alcançabilidade de segurança para identificar caminhos com permissões excessivas entre recursos.
Evoluímos o modo Investigate para dar mais visibilidade sobre como sua infraestrutura está interconectada, ajudando a identificar conexões upstream e downstream com mais agilidade.
Visualize dependências de segundo nível
O modo Investigate agora mostra dependências de segundo nível. Ou seja, você visualiza tanto as conexões diretas com um recurso quanto a próxima camada de conexões além dela.
Essa visão é útil para avaliar o blast radius de um alerta de performance ou auditar sua postura de segurança antes de uma implantação.
Encontre recursos na hora com a busca para investigar
Com o novo recurso de busca para investigar, basta digitar o nome do recurso, o endereço IP ou qualquer outro identificador único na barra de busca do Investigate para localizar e isolar aquele recurso e suas dependências.
Isso acelera o troubleshooting, com um caminho direto até o ponto de partida da investigação.
Veja as novidades do modo Investigate em ação na demo de 1 minuto abaixo 👇
Melhore a governança da nuvem com auditoria granular de mudanças
Manter um registro claro das mudanças na infraestrutura é fundamental para auditorias de segurança, compliance e troubleshooting em geral. O Version History do Cloud Diagrams ajuda a acompanhar essas mudanças, registrando toda criação, atualização ou exclusão feita nos recursos do diagrama.
E agora ficou ainda mais simples navegar pelas mudanças em ambientes grandes, com visualizações agrupadas por serviço e linhas do tempo específicas por recurso.
Audite mudanças por serviço, tags e labels
Para te ajudar a localizar modificações específicas em ambientes grandes, agora as mudanças aparecem categorizadas por serviço de nuvem (ex.: Compute Engine).
Você pode expandir esses grupos para ver exatamente quais recursos foram alterados e clicar no nome de um recurso para ir direto até ele no diagrama.
Além disso, se quiser isolar modificações por ambiente, time e outros critérios, dá para filtrar o histórico de versões por tags ou labels.
Acompanhe mudanças granulares com linhas do tempo dentro do recurso
Quando você seleciona um recurso no diagrama, uma nova aba History no painel de propriedades traz uma linha do tempo dedicada com cada modificação feita naquele recurso específico.
Assim dá para ver alterações pontuais de atributos, como mudanças de endereço IP ou de número de clusters, sem sair da visualização do diagrama. Esse registro cronológico é peça essencial para auditorias internas e relatórios de post-mortem de incidentes.
Confira todas as novidades de auditoria de mudanças no Cloud Diagrams no vídeo abaixo 👇
Cobertura ampliada de recursos para Google Cloud e AWS
Para entregar uma visão mais completa do seu ambiente, adicionamos suporte a oito novos recursos de nuvem:
Provedor de nuvem
Novos recursos suportados
Exemplo de uso para SREs e desenvolvedores
Amazon Web Services
RDS proxies
Verifique o roteamento de tráfego entre suas aplicações e instâncias RDS pela camada intermediária de proxy.
Amazon Web Services
RDS clusters
Veja as conexões diretas entre seus nós de banco de dados para entender a configuração de failover e escalabilidade.
Google Cloud
Pub/Sub
Visualize tópicos, assinaturas e fluxos de mensagens entre serviços e gatilhos de eventos.
Google Cloud
Namespaces do Google Kubernetes Engine
Rastreie caminhos de rede entre namespaces do GKE e outros recursos, como load balancers, para entender com clareza o fluxo de tráfego e a conectividade entre serviços.
Google Cloud
Instâncias do Filestore
Acompanhe as conexões de armazenamento para ver quais instâncias ou clusters estão montados em seus file shares.
Google Cloud
Datasets do BigQuery
Mapeie dependências de dados e veja com clareza quais serviços e projetos interagem com seus datasets do BQ.
Google Cloud
Regras de firewall
Valide os limites de segurança e resolva problemas de conectividade visualizando como as regras de firewall liberam ou bloqueiam o tráfego entre instâncias e serviços externos.
Google Cloud
Service accounts
Acompanhe a quais recursos suas service accounts têm acesso.
A inclusão desses serviços ajuda a montar um mapa mais abrangente do seu ambiente e, ao mesmo tempo, expõe lacunas críticas na segurança da infraestrutura.
Por exemplo: ao selecionar uma service account do Google Cloud, os recursos conectados a ela ficam em destaque, enquanto o restante do diagrama é atenuado — o que ajuda a identificar contas com privilégios excessivos ou vetores de ataque desnecessários.
Com isso fica mais fácil aplicar o princípio do menor privilégio, dividindo service accounts com base em evidências visuais claras do alcance de cada uma. Veja como funciona no clipe abaixo.
Essas novidades transformam seus diagramas de arquitetura de nuvem de uma imagem estática em um recurso vivo e funcional, que ajuda seu time de engenharia a se mover mais rápido e com mais segurança.
Saiba mais sobre o Cloud Diagrams aqui ou agende uma demo para ver como a plataforma DoiT Cloud Intelligence ajuda a dominar a complexidade da infraestrutura e os custos de nuvem em uma visão unificada.
Se você já é cliente DoiT, explore esses novos recursos nos seus próprios diagramas hoje mesmo.