Informatica
Informatica setzt Lucidscale ein, um seine Netzwerkinfrastruktur besser zu verstehen, die Compliance nachzuweisen und seinen Kunden wertvolle Dienstleistungen ohne Unterbrechungen zu bieten.
Die wichtigsten Vorteile
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
GRÖSSE: Large (2501+ employees)
Informatica ist ein Softwareunternehmen, das Lösungen für das Cloud-Datenmanagement und die Datenintegration für Unternehmen anbietet, welche die datengesteuerte digitale Transformation beschleunigen.
Wenn ein Hurrikan auftritt und die Stromversorgung in einer ganzen Region ausfällt, kann Informatica genau erkennen, in welcher Region, in welcher Stadt und in welchem Gebäude seine Dienste nicht verfügbar sind. In nur 15 Minuten kann dann der Betrieb wieder aufgenommen werden. In einigen Fällen plant das Unternehmen sogar im Voraus und verschiebt seine Dienste, noch bevor sie betroffen sind. Für das Cloud-Trust-Team von Informatica, einem Software-Unternehmen für Enterprise-Cloud-Datenmanagement, ist Lucidscale das Ticket für eine umfassende Netzwerktransparenz und erstklassige Cloud Governance.
Toby Foss, Direktor für Cloud-Netzwerkbetrieb bei Informatica, leitet das Cloud-Trust-Team, das im Wesentlichen eine IT-Abteilung für Cloud Dienste ist.
Das über 200 Personen umfassende Cloud-Trust-Team besteht aus mehreren spezialisierten Unterteams, die Azure, GCP und AWS für Informatica und ihre Kunden am Laufen halten. Dabei ist Cloud-Trust-Team für folgende Aufgabenbereiche verantwortlich:
- Infrastruktur
- Überwachung
- Dokumentation
- Netzwerken
- Sicherheit
- Zuweisen von Rollen und Berechtigungen
- Kostenmanagement
- Compliance
Mit Lucidscale kann Informatica Folgendes erreichen:
- Gewinnung von Einblicken in bestehende Systeme
- Klare Kommunikation mit technischen/nicht-technischen Beteiligten
- Entwicklung effizienter Prozesse zur Fehlerbehebung
- Beibehaltung und Nachweis der Compliance
Lesen Sie weiter, um zu erfahren, wie Lucidscale eine Schlüsselrolle bei der Weiterentwicklung des Unternehmens spielt.
Gewinnung von Einblicken in bestehende Systeme
Toby sagt: „Es ist unerlässlich, dass alle immer einen aktuellen Überblick über die Netzwerke haben.“ Ursprünglich wurde er eingestellt, um die mangelnde Organisation rund um den Netzwerkbetrieb bei Informatica zu beheben. „Als ich anfing, gab es keine Diagramme auf Architekturebene … Man sagte mir, dass meine allererste Aufgabe, während ich mich mit dem Netzwerk vertraut machte, das Dokumentieren sein würde“, sagt Toby. „Ich konnte mich sofort an die Arbeit machen und Lucidscale als hervorragenden Ausgangspunkt nutzen.“
Informatica setzte Lucidscale für die Netzwerk Visualisierung ein – eine leistungsstarke Methode, um die Details eines komplizierten Systems einfach zu erklären und aus der Vogelperspektive zu erkennen, wo bestimmte Elemente angesiedelt sind, warum sie von Bedeutung sind und wie sie sich auf andere nachgelagerte Systeme und Prozesse auswirken können.
Die Verwendung von Lucidscale zur Wahrung der Transparenz in bestehenden Systemen ermöglicht es den Mitarbeitenden, Folgendes zu leisten:
- Schnellere Fehlerbehebung
- Durchführen gründlicher Sicherheitslückenanalysen
- Vornehmen detaillierterer Netzwerkbewertungen
- Bereitstellung fundierterer Empfehlungen
- Intelligentere Netzwerk-Entscheidungen und -Anpassungen
Mit der neu eingerichteten Dokumentation von Informatica konnten diverse Bereiche mit Verbesserungsbedarf identifiziert werden. „Es gab Konzeptionsfehler. Außerdem waren wir nicht so belastbar, wie wir dachten. Durch diese Untersuchung und unsere ursprüngliche Zeichnung wurde uns klar, dass wir einige Server in einer Region und einer Verfügbarkeitszone aufgebaut hatten, andere in zwei Verfügbarkeitszonen, aber nur in einer Region, und wieder andere in mehreren Regionen und Verfügbarkeitszonen. Wenn also eine Verfügbarkeitszone oder sogar eine Region ausfiel, würden auch einige Dienste nicht mehr funktionieren“, erläutert Toby.
Während man Änderungen vornahm, verwendete Toby (und er verwendet es immer noch) Lucidscale zur automatischen Erstellung von AWS Diagrammen, die farbige PODs (Points of Delivery) bilden und visualisieren, welcher POD zu welchem Informatica Produkt gehört. „Es ist eine gute Übersicht. Ich muss nicht viel manuell mit diesen [Diagrammen] spielen – ich führe einen Import durch und richte sie einmal ein. [Lucidscale] funktioniert für das, wofür wir es brauchen. Und dafür bin ich ziemlich dankbar“, erklärt Toby. Denn für jeden einzelnen POD und Backup-POD gibt es etwa 400 VPCs, und jeder VPC kann 30–40 Subnetze aufweisen.
Durch die Visualisierung aktueller Systeme, sagt Toby, sei sein Team „in der Lage, statische Zeichnungen durch das zu ersetzen, was es wirklich in der Welt da draußen gibt, und zwar auf aussagekräftige Weise“. So kann letztendlich sichergestellt werden, dass geeignete Empfehlungen und Änderungen nach Bedarf kommuniziert werden.
Klare Kommunikation mit technischen/nicht-technischen Beteiligten
Unabhängig davon, ob es darum geht, etwas Neues zu entwickeln, Änderungen vorzunehmen oder Fehler zu beheben, Toby ist überzeugt: „Die Kommunikation zwischen Teams ist eine unserer größten Herausforderungen.“ Es muss nachvollziehbar sein, wie selbst kleinste Änderungen erhebliche Auswirkungen auf andere Abteilungen haben können.
Die Lucidscale Diagramme von Informatica helfen bei der Verfolgung von Hunderten von Änderungen und erleichtern die Kommunikation, indem sie an mehreren technischen Berührungspunkten des Unternehmens eingebunden werden, darunter:
- In hochrangigen Netzwerkpräsentationen für Führungskräfte
- Bei der Weitergabe von Architekturentwürfen an Entwickler
- Während des Schichtwechsels und bei Übergaben auf der ganzen Welt
- Im Verlauf von Compliance Audits
- Während der Fehlerbehebung
Nicht jeder braucht ein komplexes Diagramm – Führungskräfte interessieren sich nicht wirklich für Terraform-Scripting, Subnetze und IPs.
„Sie wollen nur das große Ganze sehen und verstehen, worum es dabei geht. In [den Netzwerkdiagrammen] kann man Subnetze mit Instanzen sehen. Diese kann ich dann referenzieren, um den Datenfluss zu zeigen, also wohin der Traffic geht und was erlaubt und nicht erlaubt ist“, erklärt Toby.
Für die eher technisch orientierten Implementierungsteams sind diese Diagramme unerlässlich. Sie sind in der Standarddokumentation enthalten, welche die Jira- und Confluence-Integrationen von Lucidscale verwendet. So wissen alle Beteiligten sofort, wie die aktuellen Projekt-Setups aussehen. „Jede Änderung, wie beispielsweise ein neuer Server oder ein neuer Dienst, aktualisiert automatisch das Diagramm auf den Confluence-Seiten, weil es an das Originaldokument gebunden ist. So weiß ich immer, dass ich das neueste und umfassendste Diagramm vor mir habe“, so Toby.
Toby erklärt: „Bei Informatica entwerfen die Architekten und Entwickler den Code. Und es ist immer eine Herausforderung, beide auf den gleichen Stand zu bringen. Lucidscale bietet uns eine hervorragende Möglichkeit, um genau das zu erreichen.“
Die Architekturdiagramme und Wiki-Seiten des Unternehmens sind eine Ressource für Entwickler, die das Skript tatsächlich schreiben. Somit wird auf einen Blick klar, was sie entwickeln müssen. „Ich füge ein Diagramm ein, das direkt mit Lucidscale verknüpft ist, sowie eine Tabelle mit IP-Adressen, Bereichen oder Subnetzen und Namen. Anschließend wird der Entwickler das Terraform-Skript auf der Grundlage des Bildes und der Excel-Tabellen erstellen, um die Funktion zu realisieren“, sagt Toby.
Während die Diagramme in reguläre und erwartete Arbeitsabläufe eingebettet sind, werden sie insbesondere bei Ausfällen und Ausfallzeiten verwendet.
Entwicklung effizienter Prozesse zur Fehlerbehebung
Wenn sie genau und fortlaufend auf dem neuesten Stand gehalten werden, sind Netzwerkdiagramme eine zentrale Informationsquelle, auf die man sich bei Auftreten von Problemen beziehen kann. Diese Diagramme helfen den Teams dabei, folgende Dinge zu verstehen und zu bestimmen:
- Wo ein Problem auftritt
- Was das Problem ist
- Warum ein Problem auftritt
- Wie die zugehörigen Systeme verbunden sind
„Unsere Diagramme sind eine visuelle Hilfe, um zu erklären, wie der Traffic fließt oder geleitet wird. Sie werden dann wirklich technisch – mit IP-Adressen und so weiter. Aber falls jemand diesen Teil nicht versteht, kann ich das Ganze auch einfacher vermitteln und zum Beispiel sagen ‚Schau, wenn du Traffic hinausschickst und er an dieser Stelle einbricht, wissen wir, dass das Problem dort liegt‘“.
Netzwerkdiagramme können auch bei der Beantwortung detaillierterer und technischer Fragen zur Fehlerbehebung helfen:
- In welchem Subnetz ist es?
- In welcher VPC ist es?
- Welches Routing-Kabel wird verwendet?
- Wie lautet die IP der aktuellen Box? Wie gestaltet sich das Routing?
- Wohin führt es?
- Wo bleibt es stecken?
Die Diagramme der einzelnen Komponenten sind selten eigenständig, sondern Teil eines sich ständig wandelnden dynamischen Ökosystems, in dem alle zusammenarbeiten.
Für den Fall, dass es ein Problem mit GCP oder speziell mit Amazon gibt, sagt Toby: „Ich würde dieses Netzwerkdiagramm zur Hand nehmen und es einem Ticket beifügen, um zu zeigen, was ich sehe. Ein rotes X markiert, wo genau das Problem liegt.“ Ein solches Vorgehen würde letztendlich auch anderen Dienstleistern bei der Fehlerbehebung helfen. „In einigen Fällen senden wir das Diagramm sogar per E-Mail an einen Support-Techniker oder an Mitarbeitenden, die in Echtzeit mit einem anderen zusammen arbeiten oder wir senden es an ein anderes Team, um Informationen dort hinzuzufügen, wo sie benötigt werden.“
Die Netzwerk Visualisierung hilft auch dabei, ein klares Bild davon zu zeichnen, was passiert, wenn eine Primärseite ausfällt. Tobys Team hat in Lucidscale eine Verwaltungsebene aufgebaut, die alle Produkte und die damit verbundenen Dienstleistungen dokumentiert und dabei aufzeigt, wo sich die Kundendaten befinden. „Es ist jedoch eine Sache, es der Nachwelt zuliebe zu dokumentieren, aber eine andere, eine solche Dokumentation während eines P1 tatsächlich zu nutzen“, so Toby.
„Wenn das passiert, kann ich ein Diagramm erstellen und tatsächlich zeigen, was während eines P1-Falls mit Stromausfall passiert, bei dem Kunden in Mitleidenschaft gezogen werden und niemand herausfinden kann, was vor sich geht“, führt Toby weiter aus.
Informatica setzt auf ein Support-Modell nach dem „Follow the Sun“-Prinzip und koordiniert dreimal täglich die Schichtübergaben: Indien an Irland, Irland an die Vereinigten Staaten und die Vereinigten Staaten zurück an Indien.
„Wenn es zwischen einem Schichtwechsel einen Ausfall gäbe, könnte man ein oder zwei Stunden verlieren, während ein Team gerade Feierabend und sich ein anderes startklar macht. Das ist im Grunde ein Drittel des Tages, das verloren geht, wenn man den Wechsel der Zeitzonen und die Einarbeitung einer neuen Person berücksichtigt. Wir verwenden diese Diagramme, um zu zeigen, was wir bereits getan haben und was wir noch klären müssen“, sagt Toby.
Beibehaltung und Nachweis der Compliance
Lucidscale ist ein wertvolles Hilfsmittel für die Einhaltung der Compliance, egal ob reaktiv oder proaktiv eingesetzt. Architekturdiagramme können Prüfern als Nachweis für die Einhaltung der Compliance Richtlinien vorgelegt werden. Sie können sogar als regelmäßige interne Compliance Checkliste verwendet werden.
Eine der wichtigsten Komponenten zur Gewährleistung von FedRAMP-Compliance ist ein Systemsicherheitsplan (SSP). „Das ist eine zentimeterdicke Bibel über alles, was man in puncto Compliance unternimmt“, so Toby. Das Team muss dabei Folgendes berücksichtigen:
- Prozeduren und Prozesse
- Wie jeder Prozess abgeschlossen wird
- Prozessstandards
- Wie die Architektur aussieht
- Wie die Architektur unterstützt und gepflegt wird
- Wie über die Architektur berichtet wird
„Was wir für FedRAMP beispielsweise tun, ist die Einbeziehung von Architekturzeichnungen und Architekturmodellen. Sie sind nicht technisch, nicht sonderlich detailliert, aber dafür informativ.“ Jedes erforderliche Dokument erfordert dabei einen anderen Detaillierungsgrad.
Toby gibt ein Beispiel: „In einem Abschnitt müssen Sie sich vielleicht auf die Sicherheit eines bestimmten Aspekts Ihres Dienstes beziehen, also brauchen Sie ein wirklich detailliertes Dokument. In einem anderen Abschnitt ist dann jedoch eine aussagekräftige Übersicht für hochrangige Beamte der US-Regierung erforderlich. Diese Beamten legen nicht viel Wert auf all die Details – sie wollen ein einfaches Flussdiagramm und eine einfache Erklärung, wie das System funktionieren wird“. In Lucidscale können Sie beide Elemente erstellen und in ein Audit einbeziehen.
„Die Idee ist, dass wir einen Satz von Dokumenten aufbewahren und dann jedes dieser verschiedenen Compliance Modelle, ob es nun FedRAMP, ISO, SOC 2, HIPAA oder ein anderes ist, die gleichen Architekturzeichnungen enthält, sodass wir keine separaten Dokumente benötigen.“
Die Aufbewahrung von Architekturdokumenten an einem zentralen Ort stellt sicher, dass die Compliance kein Reibungs- oder Problempunkt ist, sondern eine Formalität, die lediglich das Einfügen von Diagrammen erfordert, welche die Einhaltung entsprechender Richtlinien einfach und klar umreißen.
Zusammenfassung
Von mehrschichtigen und automatisch generierten AWS Diagrammen bis hin zu Flussdiagrammen für Führungskräfte auf höchster Ebene profitiert Informatica fortlaufend von Lucidscale. Bei diesen Diagrammen geht es um Effizienz – schnelle Wiederherstellung nach Ausfällen, Optimierung von Übergabeprozessen, einfacher Nachweis der Compliance und klare Kommunikation mit technischen und nicht-technischen Nutzern. Lucidscale ist genau das eine Element, das all dies zusammenbringt und zusammenhält.