Gestión de configuración, modernizada

Decenas de miles de nodos en un único servidor.

Usted fija la cadencia de comprobación.

El Motor de aplicación de estado distribuido diseñado para flotas a escala y simplicidad operativa.

Una red verdaderamente autorreparable: cada agente corrige su propia desviación en cada comprobación — separadas por un segundo de forma predeterminada. Medido en vivo en un único servidor de 8 vCPU / 32 GB: ~7.450 nodos a la cadencia predeterminada de un segundo, ~30.000 al relajar la cadencia — vea cómo lo medimos.

Empezar gratis Ver el benchmark

Gratis para hasta 100 nodos. Sin tarjeta de crédito. Sin límite de tiempo.

Próximo lanzamiento Vigo está en alfa y se acerca a su primera versión estable. Hasta entonces, pueden producirse cambios incompatibles entre versiones — buscamos socios de prueba con flotas significativas en arquitecturas diversas. Más información →

Medido en un único servidor

Un servidor de 8 vCPU con 32 GB de RAM. La cadencia de comprobación fija el techo — esto es lo que soportó, medido en vivo, no extrapolado. Metodología completa y tabla de escalado →

Capacidad medida y huella de Vigo en un único servidor de 8 vCPU / 32 GB, según la cadencia de comprobación.
Medido en el banco de pruebas Vigo
Nodos a una cadencia de un segundo~7.450
Nodos a una cadencia de 30 a 60 segundos~30.000
RAM por nodo conectado~220 KB
Binario del agente~8 MiB
Factor limitanteCPU a 1 s, memoria con cadencia lenta

Medido en vivo en un servidor de 8 vCPU / 32 GB. A una cadencia de un segundo el servidor está limitado por CPU (~7.450 nodos); al relajar la cadencia pasa a estar limitado por memoria, en el orden de las decenas de miles (~30.000 a 30–60 s). La capacidad escala ~linealmente con los núcleos y la RAM. Ver el análisis de dimensionamiento completo →

Capacidad

Decenas de miles / servidor

En un único servidor de 8 vCPU / 32 GB, medido en vivo — ~7.450 envoys a la cadencia predeterminada de un segundo, ~30.000 al relajar la cadencia. Usted fija el equilibrio; la capacidad escala linealmente con los núcleos y la RAM. Sin masters de compilación, sin grupos de trabajo, sin clústeres de base de datos. Rendimiento y dimensionamiento →

Velocidad

Microsegundos, no milisegundos

La ruta crítica es una verificación de firma ED25519 de ~53 µs (benchmarked) contra un índice en memoria — el resto es por debajo del microsegundo. Sin compilación de catálogos, sin interpretación de Ruby, cero consultas a la base de datos en la ruta de comprobación.

📄

Simplicidad

YAML. No un DSL.

Sin lenguaje personalizado que aprender. Sin compilador. Sin Ruby, sin Python, sin JVM en los nodos gestionados. Un administrador de sistemas sin experiencia con Vigo puede leer un archivo de configuración y entender qué hace. Un formato, un directorio, un comando de publicación.

💰

Coste

100 nodos gratis. Para siempre.

Sin características exclusivas para empresas. Sin complementos de pago. Cada característica funciona en todos los niveles. Ver precios →

Arquitectura

Arquitectura de Vigo — los agentes extraen el estado deseado del servidor mediante gRPC/mTLS, convergen localmente e informan de los resultados

Servidor en marcha con un solo copiar y pegar

mkdir -p /srv/vigo docker run --rm -v /srv/vigo:/srv/vigo us-west1-docker.pkg.dev/project-69f2499e-5082-48f0-b19/vigo/vigo:latest --seed-only cd /srv/vigo docker compose up -d

Eso es todo. Los certificados TLS, la base de datos, los secretos y los ejemplos de configuración se generan automáticamente en el primer arranque. Abra https://localhost:8443 para ver el panel de control.

Agentes inscritos en 30 segundos

curl -sSfk https://server:8443/bootstrap | sudo sh

Descarga el binario del agente de 8 MiB. Genera certificados TLS. Se inscribe con el servidor. Instala el servicio del sistema. Verifica la conectividad.

Funciona en Linux, macOS, FreeBSD, OpenBSD, NetBSD e illumos.
Windows: irm https://server:8443/bootstrap?os=windows | iex

Todo de un vistazo

Panel de control de Vigo con convergencia de la flota, postura de seguridad, estado de cumplimiento y evaluación de riesgos
Panel de cumplimiento de Vigo con cobertura de marcos para HIPAA, SOC 2, PCI DSS y NIST
Cumplimiento de estándares
Página de seguridad de Vigo con análisis de impacto de CVE, análisis de vulnerabilidades y detección de amenazas
Postura de seguridad
Página de postura de riesgo de Vigo con evaluación de riesgos de la flota, factores contribuyentes y análisis de tendencias
Cuantificación del riesgo
Navegador de documentación de Vigo con el asistente de IA Ask Claude respondiendo una pregunta sobre recuperación ante desastres de bases de datos con orientación basada en escenarios
Documentación + asistente de IA
Página de swarm de Vigo con distribución de contenido entre pares, lista de semillas, registro de archivos, fragmentos SHA256 y estado de distribución por archivo en cada envoy
Distribución entre pares
Cajón de detalle de impacto de CVE en Vigo que agrupa 7 paquetes afectados por CVE, con columnas de escáneres Trivy / Debsecan / Lynis / rkhunter / ClamAV / AIDE y botones de remediación con IA
Análisis de impacto de CVE
Página de envoys de Vigo con 5 nodos gestionados, versión del agente por host, uso del sistema de archivos raíz, contadores de accesibilidad y convergencia, además de totales globales de la flota y tarjetas de cabecera con la tasa de desviación
Inventario de la flota
Página de seguridad de Vigo con el cajón Ask Claude abierto, mostrando una estrategia de remediación redactada por IA para un CVE de gRPC, incluyendo el configcrate .vgo exacto a publicar con el orden de actualización y las restricciones de versión
Remediación redactada por IA

Una configuración. Todas las plataformas.

69 tipos de recurso — 68 integrados (16 de ellos ejecutores de dispositivos de red basados en SSH para Cisco, Arista y Juniper) más un ejecutor personalizado proporcionado por el usuario. Escriba type: service y el agente delega al backend correcto. No se necesitan configuraciones específicas por plataforma.

Plataformas soportadas con su sistema de inicio y gestor de paquetes. Vigo incluye 69 tipos de recurso — 68 integrados (16 ejecutores de dispositivos de red basados en SSH) más un ejecutor personalizado.
PlataformaSistema de inicioGestor de paquetesEjecutores
Linuxsystemdapt, dnf, yum, zypper, pacman, apkMultiplataforma
macOSlaunchdHomebrewMultiplataforma
FreeBSDrc.dpkgMultiplataforma
OpenBSDrcctlpkg_addMultiplataforma
NetBSDrc.dpkginMultiplataforma
illumosSMFIPSMultiplataforma
WindowsWindows ServiceChocolatey, winget, ScoopMultiplataforma
Dispositivos de red16 basados en SSH (Cisco, Arista, Juniper)

Acceso remoto desde el navegador

Terminales SSH y escritorios RDP en su navegador. Sin VPN. Sin host bastión. Sin reenvío de puertos. A través del mismo túnel mTLS que ya usa el agente.

SSH

Terminal completa mediante xterm.js. Claves efímeras generadas por sesión. Sin credenciales SSH permanentes almacenadas en el servidor.

RDP

Escritorio gráfico mediante Guacamole. Escalado ajustado a la ventana o 1:1. Sincronización del portapapeles, transferencia de archivos, teclado en pantalla.

Shadow / Assist

Ver y controlar la sesión de escritorio en vivo de un usuario. Observar lo que ven en tiempo real, o tomar el control para ayudar. Solicitudes de consentimiento del usuario integradas. Linux (x11vnc) y Windows (TightVNC).

Cero infraestructura adicional

Sin jump boxes, sin concentradores VPN, sin bastión SSH. El agente hace el túnel a través de su conexión gRPC existente. Una superficie de ataque menos.

22 marcos de cumplimiento. Aplicados, no solo informados.

Vigo mapea los recursos de los configcrates a controles regulatorios y le indica exactamente qué aplica, qué monitoriza y qué requiere validación externa. Sin afirmaciones exageradas.

HIPAA

Controles de acceso, registro de auditoría, cifrado, gestión de sesiones

SOC 2

Gestión de cambios, aprovisionamiento de acceso, monitorización, disponibilidad

PCI DSS v4.0

Cortafuegos, endurecimiento, control de acceso, monitorización de integridad

NIST 800-53

Familias de controles AC, AU, CM, IA, SC

CIS Benchmarks

Ubuntu, RHEL, Windows Server — más de 260 controles

ISO 27001

Gestión de activos, criptografía, seguridad de operaciones

También: SOX, FINRA, MiFID II, GDPR, NERC CIP, HITRUST, IEC 62443, FDA 21 CFR Part 11, Cyber Essentials Plus, CCSS, UKGC, Nevada GCB, MGA, NY DFS 23 NYCRR 500. Lista completa de marcos →

Observe antes de aplicar

Ejecute Vigo junto a su gestión de configuración existente. Vea exactamente qué cambiaría — sin cambiar nada.

Por nodo o a nivel de flota

Active el modo de observación globalmente en server.yaml o por nodo en la configuración. Los agentes informan de la desviación sin aplicar cambios.

Ruta de migración segura

Inscriba nodos gestionados por su gestión de configuración existente. Vea qué haría Vigo. Cambie cuando esté seguro.

Retracción de configcrate

Marque un configcrate con state: absent y Vigo revierte lo que aplicó — archivos, paquetes, servicios, comandos — en la próxima comprobación. Declarativo, versionado, del lado del servidor.

Distribuya cualquier cosa. Entre pares.

Bajo cada agente corre Swarm, una red entre pares mTLS exclusiva de envoys sin servidor en la ruta de datos. Seis subsistemas de contenido funcionan sobre ella, todos arraigados en la identidad de puddle por usuario: Filecast distribuye archivos de los administradores a la flota, Longdrawer y Lockbox sincronizan directorios por usuario en sus propias máquinas (en texto plano y cifrados), Gitback replica repositorios git personales, Curator es un registro de artefactos con direccionamiento por contenido, y Poolq es un log añadido en orden para la flota.

Filecast

Distribución de archivos iniciada por el administrador. Siembre una carga útil desde la CLI o la interfaz de administración y cada envoy objetivo la descarga entre pares. Planificación de fragmentos por rareza, ancho de banda adaptativo, seguimiento del progreso en tiempo real con visualización de la fuente por fragmento.

Longdrawer

Deje un archivo en ~/longdrawer/ en cualquier máquina. Aparece en todas las demás máquinas donde tiene una cuenta. Elimínelo y desaparece en todas partes. Solo en LAN, completamente entre pares, sin intervención del servidor, sin configuración, sin comandos.

Lockbox

Hermano cifrado de Longdrawer. Los archivos en ~/lockbox/ son texto cifrado en reposo en cada envoy, cifrados con la clave pública de cada par. Desbloquee con vigo swarm puddle unlock para descifrar localmente. Elija este para cualquier cosa que quiera que permanezca ilegible en una máquina robada.

Gitback

Espejado personal de git sin host de terceros. Ejecute vigo swarm gitback project init en cualquier repositorio y cada push se distribuye como un paquete a sus otros envoys mediante mTLS. Si su estación de trabajo muere, git clone gitback://<your-name>/<repo> desde otra máquina recupera el historial completo. Sin servicio git externo, sin código fuera de su red.

Curator

Registro de artefactos entre pares con direccionamiento por contenido. Publique binarios e imágenes de contenedores una vez y cada envoy los resuelve por hash y los descarga del swarm — sin servidor de registro, sin almacén central en la ruta de datos.

Poolq

Un log y cola ordenados de solo adición para la flota. Los registros y eventos fluyen entre envoys en orden consistente, sin ningún broker en la ruta de datos.

¿El servidor cae? Los agentes siguen funcionando.

Los agentes almacenan en caché los paquetes de políticas firmados en LMDB. Cuando el servidor no está disponible, la convergencia continúa usando la última política conocida. Los resultados se ponen en cola localmente y se envían automáticamente cuando se restaura la conectividad. Ningún otro motor de aplicación de estado ofrece este nivel de resiliencia sin conexión.

Pruébelo ahora

Gratis para hasta 100 nodos.* Sin tarjeta de crédito. Todas las características incluidas.

Empezar gratis Por qué Vigo

* El nivel gratuito se proporciona TAL CUAL sin obligación de soporte. Consulte los Términos comerciales.