Visualize sua infraestrutura AWS em tempo real com o Cloud Diagrams. Reduza o tempo de resolução de incidentes, encontre vulnerabilidades de segurança e melhore a colaboração entre times com mapas de arquitetura sempre atualizados.
Quando um incidente crítico estoura em produção, os Engineers acabam perdendo um tempo precioso pulando entre um diagrama de infraestrutura desatualizado e várias abas do console da nuvem, alternando freneticamente entre os serviços que suspeitam estar por trás do problema.
Essa cena se repete todos os dias nas empresas: ambientes de nuvem que crescem de forma orgânica até a documentação não dar mais conta de acompanhar. O resultado? Especialistas de SRE e InfoSec gastam tempo reconstruindo o contexto em vez de atacar a causa raiz dos problemas de infraestrutura. Enquanto isso, seus clientes sentem o impacto, a receita escorre e o relógio do incidente continua correndo.
É por isso que estamos animados em apresentar o Cloud Diagrams. Fruto da nossa recente aquisição da LiveDiagrams, o Cloud Diagrams entrega aos times de SRE e segurança uma visão quase em tempo real da arquitetura AWS — com suporte a outras plataformas a caminho — para resolver problemas na origem e, ao mesmo tempo, viabilizar conversas de arquitetura ricas em contexto, que levam a decisões melhores.
Com uma visualização sempre atualizada da sua infraestrutura, os times conseguem identificar rapidamente não só o que está falhando, mas por que está falhando, rastreando os problemas pelas dependências e reduzindo o tempo de resolução de horas para minutos.
Vamos falar sobre a crescente complexidade dos ambientes de nuvem, os desafios que isso traz e como o Cloud Diagrams entrega a visibilidade que os times precisam.
Quer explorar o Cloud Diagrams por conta própria? Clique abaixo para fazer uma demo interativa autoguiada.
A crescente complexidade dos ambientes de nuvem
Os times constroem aplicações ao longo do tempo, mas, na hora de revisitar decisões de arquitetura ou investigar um incidente, o contexto e o raciocínio originais costumam estar esquecidos ou perdidos.
Pode ser que quem tomou a decisão não esteja mais na empresa. Ou que aqueles deployments grandes, que mudaram tudo, nunca tenham sido documentados. De um jeito ou de outro, você fica com ambientes de nuvem que cresceram muito além do que alguém consegue guardar na cabeça.
Isso cria três desafios que afetam empresas no dia a dia:
#1 - Interdependências invisíveis
As ferramentas que você já usa até entregam os dados brutos, mas perdem a história que sua infraestrutura está contando.
Ferramentas como o AWS Resource Explorer despejam milhares de linhas de recursos — incluindo aqueles provisionados automaticamente pela AWS — sem oferecer uma visão de fato conectada dos componentes implantados. No exemplo abaixo, por exemplo, não dá para saber se existem recursos dentro da subnet.
O EC2 Global View conta as suas instâncias e mostra onde elas estão, mas não consegue explicar como elas funcionam juntas, o que está em volta nem como se conectam a load balancers, clusters EKS etc.
Isso obriga você e seu time a virar detetive, desembaraçando conexões entre serviços com pouco contexto sobre por que foram montados daquele jeito.
E, dentro desses serviços, os recursos de nuvem têm relações ainda mais complicadas.
Instâncias rodam em subnets, que vivem em VPCs, que podem estar conectadas a outras VPCs, com security groups regendo tudo. Load balancers, API gateways, funções Lambda, containers, bancos de dados e buckets S3 têm propriedades e dependências próprias, essenciais para o serviço funcionar.
Sem visibilidade dessas conexões, os times operam com um entendimento fragmentado e deixam passar relações críticas até dentro de sistemas que gerenciam diretamente. O resultado é Engineers fazendo mudanças com base em informações incompletas e torcendo para nada importante quebrar lá na frente.
#2 - Documentação desatualizada
Aquele diagrama de arquitetura caprichado que você e seu time montaram? Ficou desatualizado no segundo em que um novo recurso entrou no ar.
Diagramas de arquitetura costumam ser estáticos e não são atualizados com a frequência que deveriam. Afinal, quem tem tempo de atualizar diagrama a cada deployment ou mudança de configuração?
Aí, os times acabam recorrendo à memória institucional como estratégia de documentação não oficial.
Essa abordagem funciona — até que o arquiteto principal sai de férias ou pede demissão e, de uma hora para outra, o contexto crítico some.
#3 - Tempo de resolução estendido
Lacunas de visibilidade na infraestrutura geram problemas caros para o negócio, e não só dor de cabeça técnica.
Sem uma visão clara da arquitetura, o troubleshooting vira um quebra-cabeça complicado. Os Engineers desperdiçam um tempo valioso rastreando conexões manualmente, cruzando vários logs e remontando relações entre recursos de cabeça.
Aquela latência veio de um banco sobrecarregado? De uma má configuração de rede? Ou de um limite de recurso escondido na cadeia de dependências?
Esse trabalho de detetive rouba tempo da implementação das soluções, prolonga a resolução do incidente e impacta diretamente seus clientes e o resultado financeiro.
O Cloud Diagrams encara esses desafios de frente, oferecendo a visibilidade clara e completa da infraestrutura que os times precisam para operar com eficiência. Vamos ver como ele ajuda a visualizar e diagnosticar problemas de infraestrutura rapidamente.
Como o Cloud Diagrams entrega visibilidade total da sua infraestrutura
O Cloud Diagrams oferece duas visões principais para te ajudar a entender sua infraestrutura:
- Diagrama de conta: o Cloud Diagrams cria um diagrama para cada conta AWS conectada, permitindo visualizar e analisar seus recursos e entender as relações entre eles.
- Network flow: o Network flow mostra toda a topologia de rede da sua nuvem em todas as contas conectadas, em uma única visão consolidada.
Para visualizar suas contas AWS, é preciso conceder permissões somente leitura aos serviços de rede, computação, armazenamento e segurança da conta. Assim, o Cloud Diagrams consegue mapear sua topologia de rede, serviços de containers, sistemas de armazenamento, configurações de segurança e conexões entre serviços naquela conta.
Visualizando a infraestrutura da sua conta AWS
Depois de conectar uma conta AWS, o Cloud Diagrams vai criar um mapa completo e em tempo real da infraestrutura atual da conta, incluindo recursos, serviços e suas conexões.
Seu diagrama é atualizado automaticamente conforme os recursos são adicionados, modificados ou excluídos.
Mapeamento da infraestrutura de uma conta AWS no Cloud Diagrams
Isso facilita entender as relações entre os serviços e identificar inconsistências de arquitetura que, de outra forma, passariam batido.
O diagrama segue o fluxo natural dos dados de rede, da esquerda para a direita: dos recursos públicos, como Route 53 e load balancers, passando pelas camadas de rede, até chegar aos recursos privados, como buckets S3 internos e serviços de banco de dados.
Navegando pela infraestrutura e pelas conexões da sua conta AWS no Cloud Diagrams
Ao clicar em qualquer instância de serviço, as outras instâncias conectadas a ela são destacadas, junto com propriedades e informações adicionais sobre aquele recurso.
No exemplo abaixo, dá para ver os detalhes de configuração do ALB, as configurações de rede e as regras de segurança. Os serviços conectados ficam em destaque e os recursos não relacionados ficam esmaecidos, facilitando visualizar o fluxo de tráfego e as dependências.
Propriedades de um Application Load Balancer (ALB) no Cloud Diagrams
Essa visibilidade ajuda você a detectar imediatamente problemas críticos que, de outra forma, exigiriam uma investigação bem mais demorada.
Por exemplo, dá para ver que este network load balancer órfão não tem nada conectado a ele, mas continuamos pagando todo mês.
Network Load Balancer (NLB) órfão identificado no Cloud Diagrams
Também é possível identificar arquiteturas de roteamento inconsistentes, que podem indicar potenciais vulnerabilidades de segurança.
Repare como a primeira rota passa pelo CloudFront, com seus recursos nativos de WAF, enquanto a segunda o ignora e se conecta direto a um load balancer.
Identificando uma rota do Route 53 que não passa pelo CloudFront antes de se comunicar com um Application Load Balancer
Isolando recursos de nuvem para um troubleshooting direcionado
Ao investigar incidentes em ambientes complexos, navegar por dezenas de serviços e conexões pode ser exaustivo.
Em vez disso, dá para usar o Filter para isolar visualmente os recursos em que queremos focar.
Digamos que você sabe que um pico de custo ou um problema de performance está relacionado a EC2 e quer isolar as instâncias EC2 e suas conexões para facilitar a investigação. Você pode filtrar por recursos EC2 e ainda refinar com pares chave-valor de tag específicos.
Filtrando apenas recursos EC2 e suas conexões no Cloud Diagrams
Isso transforma seu diagrama em uma visão direcionada apenas para as instâncias EC2 com determinado par chave-valor e os componentes conectados relevantes, facilitando rastrear dependências e identificar a causa raiz dos incidentes.
Visão filtrada de recursos EC2 com um par chave:valor específico e suas conexões no Cloud Diagrams
Agrupando recursos semelhantes para visualizar melhor
Ambientes de nuvem maiores ficam visualmente sobrecarregados rapidamente, com dezenas de recursos individuais — como os buckets S3 abaixo — dificultando o foco no que importa. E, conversando com clientes, percebemos que muitas vezes o problema das ferramentas de diagramação existentes é que há coisa demais para olhar.
Vários buckets S3 exibidos na visão de infraestrutura do Cloud Diagrams
O recurso Combine do Cloud Diagrams ajuda a consolidar recursos semelhantes em grupos lógicos, deixando a visualização mais clara. E, assim como no Filter, você pode combinar por serviço e/ou por pares chave:valor específicos.
Combinando recursos S3 para deixar nossa visão de infraestrutura mais limpa no Cloud Diagrams
Como você pode ver, combinamos 14 buckets S3 em um único nó, simplificando o diagrama drasticamente.
14 buckets S3 combinados em um único nó, deixando nosso diagrama de infraestrutura mais limpo
Histórico de versões e snapshots da infraestrutura
Além de mostrar o estado atual, o Cloud Diagrams acompanha a evolução da infraestrutura da sua conta AWS ao longo do tempo.
Ao clicar em History, você vê uma trilha de auditoria cronológica mostrando exatamente o que foi criado, modificado ou excluído no seu ambiente, com a possibilidade de comparar com snapshots anteriores da infraestrutura.
Histórico de versões da infraestrutura de uma conta AWS no Cloud Diagrams
Se quiser uma comparação antes/depois mais específica, o Snapshots permite criar visões comparativas customizadas, filtradas por tipo de serviço, conta AWS ou outras dimensões.
Isso facilita isolar e entender mudanças em partes específicas da sua arquitetura. Por exemplo, na comparação de snapshots abaixo, dá para ver a instância do servidor web sair de stopped para running, ganhar um endereço IP público e exibir as alterações de configuração de segurança associadas.
Acompanhando mudanças em uma instância EC2 que faz parte do Cloud Diagram da nossa conta AWS.
Network Layer: resolva problemas de rede em minutos
Os diagramas de cada conta trazem um contexto valioso sobre seus recursos, mas você pode enfrentar desafios de conectividade que envolvem várias VPCs, regiões e até várias contas AWS.
É aí que a visão Network layer do Cloud Diagrams brilha.
O Network layer oferece uma visão global da infraestrutura de rede da sua nuvem em todas as contas conectadas. Ele te ajuda a entender os fluxos de rede entre subnets em diferentes VPCs, regiões e contas — criando, na prática, um mapa completo da sua topologia de rede.
Uma visão clara da sua arquitetura de rede
O Network layer organiza os recursos por conta — exibidas como colunas verticais — e por região — exibidas como seções horizontais dentro de cada conta — deixando na hora visível como os componentes de rede se relacionam entre si em toda a sua infraestrutura.
Visão Network layer das contas AWS conectadas ao Cloud Diagrams e como seus componentes de rede se conectam entre si
Com essa visão, você pode:
- Mapear conexões de rede em todo o seu ambiente, visualizando redes CloudWAN, TransitVPC e VPN que cobrem diferentes contas e configurações de nuvem híbrida.
- Ter um inventário de NAT e internet gateways, vendo todos esses componentes em uma visão consolidada.
- Resolver problemas de roteamento, conferindo se as routing tables estão corretamente configuradas em toda a rede e identificando má configurações antes que causem interrupções de serviço.
Exemplo do mundo real: corrigindo problemas de comunicação entre VPCs
Imagine que duas das suas aplicações em VPCs diferentes não conseguem se comunicar, mesmo com os security groups corretamente configurados.
Com ferramentas tradicionais, você gastaria horas navegando por várias telas do console AWS, conferindo configurações de subnet e comparando routing tables. Com o Cloud Diagrams, resolver isso fica muito mais simples.
O Network Layer mostra na hora sua Core Network com conexões para três subnets de VPC distribuídas pelas nossas duas contas AWS.
Três subnets de VPC identificadas na visão Network layer do Cloud Diagrams
Seguindo a primeira conexão até nossa primeira conta AWS, você verá uma subnet com a routing table corretamente configurada para apontar para a Network Manager Core Network.
Subnet de VPC corretamente configurada para a Network Manager Core Network
Mas, ao verificar a segunda subnet da segunda conta AWS, você descobre rapidamente que está faltando a entrada de rota essencial para o tráfego de retorno.
Subnet de VPC sem uma entrada de rota para a Network Manager Core Network
Com o problema identificado, você pode usar o link direto para o console AWS e adicionar a rota que falta.
Quebrando silos de conhecimento entre os times
O Cloud Diagrams vai muito além da resposta a incidentes — ele também é uma ótima ferramenta para colocar os times na mesma página.
Ouvimos de times cujos Engineers se sentiam inseguros para explorar serviços que não gerenciam diretamente.
O Cloud Diagrams ajuda oferecendo uma forma visual e fácil de explorar terrenos desconhecidos. Ao contrário das opções tradicionais de documentação, que ou são genéricas demais ou cheias de detalhes em excesso, o Cloud Diagrams fica no meio-termo perfeito, permitindo que os times deem zoom in ou zoom out conforme a necessidade.
Além disso, empresas nos contaram como sua documentação caprichada no Confluence ou seus diagramas no LucidChart/Vizio/Gliffy ficavam obsoletos quase no mesmo dia em que eram criados, por causa da evolução acelerada da infraestrutura.
Com as visualizações sempre atualizadas do Cloud Diagrams, os times agora podem ter conversas ricas em contexto na hora de tomar decisões de arquitetura, sem perder tempo mantendo diagramas manualmente.
O que vem por aí no Cloud Diagrams?
Conforme seguimos desenvolvendo o Cloud Diagrams, estamos animados em ampliar suas capacidades para entregar ainda mais valor, transformando-o em uma ferramenta ainda mais poderosa para tomar decisões técnicas e financeiras embasadas sobre seu ambiente de nuvem.
Algumas novidades para ficar de olho:
- Visualização dos dados de custo direto nos recursos do seu diagrama, mostrando não apenas como sua infraestrutura de nuvem está montada, mas também quanto cada componente representa no custo total.
- Suporte a outras plataformas de nuvem, incluindo Google Cloud, viabilizando uma visibilidade multicloud de verdade em uma única interface.
- Integrações ampliadas com outros recursos do DoiT Cloud Intelligence, como Anomaly Detection. Assim, ao receber um alerta de pico de custo, por exemplo, você pode visualizar imediatamente o recurso e suas dependências para chegar rápido à causa raiz.
- Por fim, também estamos trabalhando em integrações com ferramentas de terceiros, como o Wiz, para enriquecer seus diagramas com eventos de segurança e outros dados operacionais.
Quer ver o Cloud Diagrams em ação? Confira nosso passo a passo ou fale hoje mesmo com um especialista da DoiT para descobrir como começar a visualizar sua infraestrutura AWS.
O Cloud Diagrams está disponível para todos os clientes nos planos DoiT Cloud Intelligence Enhanced ou Enterprise, além dos planos DoiT Cloud Navigator Enhanced, Premium ou Enterprise.