Informatica
Firma Informatica korzysta z Lucidscale, ponieważ dzięki temu może lepiej poznać swoją infrastrukturę sieciową, osiągnąć zgodność względem wytycznych i oferować klientom usługi bez zakłóceń.
Kluczowe korzyści
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
ROZMIAR: Large (2501+ employees)
Informatica jest firmą informatyczną oferującą narzędzia do zarządzania danymi w chmurze i integracji danych, które przyspieszają transformację cyfrową opartą na danych.
Jeśli z powodu uderzenia huraganu w całej okolicy zostanie wyłączone zasilanie, firma Informatica będzie mogła dokładnie sprawdzić, w którym regionie, mieście i budynku ich usługi nie są dostępne, i może je przywrócić w ciągu 15 minut. W niektórych przypadkach firma może nawet zaplanować przeniesienie usług, zanim nastąpi awaria. Dla zespołu ds. zarządzania chmurami w firmie Informatica, która specjalizuje się w zarządzaniu danymi w chmurze, Lucidscale jest kluczowym narzędziem pozwalającym dokładnie obserwować sieć i zarządzać chmurą na najwyższym poziomie.
Toby Foss, dyrektor ds. operacji sieciowych w chmurze w firmie Informatica, nadzoruje zespół CloudTrust, który jest zasadniczo działem IT zajmującym się usługami w chmurze.
Ponad 200-osobowy zespół CloudTrust, na który składa się wiele wyspecjalizowanych zespołów utrzymujących Azure, GCP i AWS w stanie gotowości do pracy dla firmy Informatica i jej klientów, jest odpowiedzialny za:
- Infrastruktura
- Monitorowanie
- Dokumentację
- Tworzenie sieci
- Bezpieczeństwo
- Przypisywanie ról i uprawnień
- Zarządzanie kosztami
- Zgodność
Firma Informatica wykorzystuje Lucidscale do zadań, takich jak:
- Poznaj lepiej istniejące systemy.
- Komunikuj się w przejrzysty sposób zarówno z zaangażowanymi w projekt osobami nieposiadającymi wiedzy technicznej, jak i tymi, które ją posiadają.
- Opracuj skuteczne procesy rozwiązywania problemów.
- Utrzymuj i wykazuj zgodność.
Poniżej wyjaśniamy, dlaczego Lucidscale jest kluczowym narzędziem, które pozwala jej się rozwijać.
Poznaj lepiej istniejące systemy.
– Każdy powinien mieć do dyspozycji aktualny obraz sieci – mówi Toby. Początkowo został zatrudniony, aby rozwiązać problem braku właściwej struktury sieci w firmie Informatica. – Kiedy zaczynałem, nie było żadnych schematów architektury... Powiedziano mi: „Najpierw nauczysz się tworzyć dokumentację sieci” – mówi Toby. – Mogłem od razu przystąpić do działania, używając Lucidscale od samego początku.
Informatica wykorzystuje Lucidscale do wizualizacji sieci. Jest to doskonały sposób, aby w prosty sposób przedstawić szczegółowy obraz skomplikowanego systemu widziany z góry. Pokazuje on, w którym miejscu znajdują się poszczególne elementy, a także wyjaśnia dlaczego są ważne i jak mogą wpływać na inne systemy i procesy.
Wykorzystując Lucidscale do monitorowania istniejących systemów, pracownicy mogą:
- Szybciej rozwiązywać problemy
- Przeprowadzać dokładną analizę luk w zabezpieczeniach
- Tworzyć bardziej szczegółowe oceny sieci
- Przedstawiać bardziej przemyślane rekomendacje
- Podejmować przemyślane decyzje i wprowadzać skuteczniejsze zmiany
Dzięki opracowaniu nowej dokumentacji firmie Informatica udało się dostrzec obszary, które wymagają usprawnienia. „Znaleźliśmy błędy projektowe tam, gdzie umieściliśmy więcej usług... Nie byliśmy tak odporni, jak myśleliśmy... Dzięki analizie i naszym oryginalnym rysunkom zrozumieliśmy, że niektóre serwery są zbudowane w jednej strefie dostępności w jednym regionie, inne w dwóch strefach dostępności, ale tylko w jednym regionie, a jeszcze inne w wielu regionach i strefach dostępności. Dlatego też, gdybyśmy stracili jedną strefę dostępności lub nawet jeden region, niektóre usługi przestałyby działać” – wyjaśnia Toby.
W trakcie wprowadzania zmian Toby używał (i nadal używa) Lucidscale, aby automatycznie generować diagramy AWS, tworząc oznaczone kolorami grupy punktów dostawy (PD), a także wizualizując, który PD należy do danego produktu firmy Informatica. „Mam dobry wgląd w sytuację” – mówi Toby. „Nie muszę wprowadzać wielu modyfikacji (diagramów). Wystarczy tylko je zaimportować i skonfigurować je za jednym zamachem. [Lucidscale] sprawdza się w tam, gdzie go potrzebujemy. Naprawdę to doceniam, ponieważ na każdy pojedynczy POD i zapasowy POD przypada około 400 VPC, a każdy VPC może mieć 30-40 podsieci”.
Toby mówi, że dzięki wizualizacjom bieżących systemów jego zespół „może zastąpić statyczne szkice tym, co naprawdę się dzieje – w zrozumiały sposób”. Dzięki temu ma pewność, że przekazuje odpowiednie zalecenia i wprowadza niezbędne zmiany.
Komunikuj się w przejrzysty sposób zarówno z zaangażowanymi w projekt osobami nieposiadającymi wiedzy technicznej, jak i tymi, które ją posiadają.
Niezależnie od tego, czy chodzi o zbudowanie czegoś nowego, wprowadzenie zmian czy rozwiązanie problemów, „komunikacja między zespołami jest jednym z naszych największych wyzwań” – mówi Toby. Ważne jest, aby śledzić, jak każda, nawet najmniejsza zmiana może znacząco wpłynąć na inne działy.
Diagramy Lucidscale firmy Informatica pomagają śledzić setki zmian i ułatwiają komunikację, ponieważ można je wykorzystać w wielu kluczowych sytuacjach, takich jak:
- Prezentacje zaawansowanej sieci dla kadry kierowniczej
- Przekazywanie projektów architektury programistom
- Zmiany i delegacje na całym świecie
- Audyty zgodności
- Rozwiązywanie problemów
Nie każdy potrzebuje skomplikowanych diagramów — dyrektorzy nie muszą wnikać w szczegóły skryptów Terraform, podsieci i adresów IP.
Zamiast tego „(kierownictwo) chce po prostu zobaczyć szeroki obraz tego, co istnieje i gdzie się znajduje” – mówi Toby. „(Na diagramach sieci) widać podsieci z instancjami. Mogę się do nich odnieść, żeby pokazać przepływ danych, dokąd zmierza ruch i co jest dozwolone, a co nie” – komentuje.
Schematy te są niezbędne dla bardziej wyspecjalizowanych zespołów wdrożeniowych. Schematy są dołączane do standardowej dokumentacji za pomocą integracji Lucidscale z Jirą i Confluence, dzięki czemu wszyscy wiedzą, jak wygląda bieżąca konfiguracja projektu. Każda modyfikacja, np. nowy serwer lub nowa usługa, „powoduje automatyczną aktualizację diagramu na stronach Confluence, ponieważ jest on powiązany z oryginalnym dokumentem, więc zawsze wiem, że patrzę na aktualny i najlepszy diagram” – mówi Toby.
– Architekci z firmy Informatica projektują kod, a programiści go tworzą – wyjaśnia Toby. – Skoordynowanie współpracy tych dwóch działów jest zawsze wyzwaniem, a Lucidscale daje nam świetne medium wymiany informacji między nimi.
Diagramy architektury i strony wiki są źródłem informacji dla programistów, którzy tworzą skrypt, dzięki czemu wiedzą, co muszą zbudować. „Dołączam diagram, który jest powiązany bezpośrednio z Lucidscale, arkusz kalkulacyjny z adresami IP, zakresami lub podsieciami i nazwami, a następnie programista tworzy skrypt Terraform na podstawie obrazu i arkusza kalkulacyjnego Excel, aby opracować daną funkcję” – wyjaśnia Toby.
Choć ich diagramy są elementem regularnych i przewidzianych procesów roboczych, szczególnie przydają podczas przerw w pracy i przestojów.
Opracuj skuteczne metody rozwiązywania problemów
Jeśli diagramy sieci są dokładne i aktualizowane na bieżąco, stanowią źródło wiedzy, do którego można sięgnąć i które może pomóc rozwiązać wszelkie problemy, które się pojawią. Diagramy te pomagają zespołom dowiedzieć się:
- Gdzie występuje problem
- Na czym polega problem
- Dlaczego występuje dany problem
- Jak są połączone powiązane systemy
Nasze diagramy stanowią wizualne materiały, które pomagają nam zrozumieć kierunek lub przepływ ruchu. Są one niezwykle szczegółowe pod względem technicznym, jeśli chodzi o adresy IP i tym podobne. Ale mogę też szczegółowo wyjaśnić daną sytuację osobom, które nie mają wiedzy technicznej. Mogę to opisać na przykład tak: „kiedy przesyłasz ruch na zewnątrz i zostaje on zatrzymany w tym miejscu, wiemy, że to właśnie tutaj występuje problem”.
Schematy sieci mogą również pomóc odpowiedzieć na bardziej szczegółowe i techniczne pytania dotyczące rozwiązywania problemów, takie jak:
- W jakiej podsieci się znajduje?
- W którym VPC się znajduje?
- Jakiego kabla routingowego używa?
- Jaki jest rzeczywisty adres IP skrzynki? Jak jest routowany?
- W którym kierunku?
- W którym miejscu występuje blokada?
Schematy poszczególnych komponentów rzadko występują samodzielnie, ale są częścią ciągle zmieniającego się, dynamicznego ekosystemu, w którym wszystkie elementy współpracują ze sobą.
W przypadku problemów z GCP lub Amazonem „wziąłbym ten rysunek sieci i dołączył do zgłoszenia, żeby przedstawić to, co widzę, wskazując na czerwony znak X, ponieważ tam właśnie występuje problem” – opisuje Toby. Tym samym pomógłby innym sprzedawcom w rozwiązywaniu problemów. „W niektórych przypadkach nawet wysyłamy diagram do jednego inżyniera pomocy technicznej, pracujemy w czasie rzeczywistym z innym lub wysyłamy go do innego zespołu, aby uzupełnić informacje tam, gdzie są potrzebne”.
Wizualizacja sieci pomaga również uzyskać wyraźny obraz tego, co się stanie, jeśli główna witryna ulegnie awarii. Zespół Toby’ego zbudował w Lucidscale płaszczyznę zarządzania, która dokumentuje wszystkie produkty i związane z nimi usługi oraz wskazuje, gdzie znajdują się dane klientów. „Jednak czym innym jest tworzenie dokumentacji na przyszłość, a czym innym faktyczne użycie jej podczas P1 ” – tłumaczy Toby.
Ale gdy do tego dojdzie, „mogę otworzyć schemat i wskazać, co się dzieje w przypadku P1, gdy wystąpi przerwa w dostawie prądu, klienci odczuwają skutki, a nikt nie potrafi ustalić, co się dzieje” – wyjaśnia Toby.
Informatica stosuje model wsparcia „follow the sun”, który polega na koordynowaniu zmian trzy razy dziennie: z Indii do Irlandii, z Irlandii do Stanów Zjednoczonych i ze Stanów Zjednoczonych do Indii.
„Jeśli pomiędzy zmianami wystąpiłaby przerwa w dostawie prądu, moglibyśmy stracić godzinę lub dwie, kiedy jeden zespół kończy pracę, a drugi ją rozpoczyna. To w zasadzie jedna trzecia dnia stracona na zmianę stref czasowych i wdrażanie nowej osoby... Używamy tych schematów, aby pokazać, co już zrobiliśmy, a co jeszcze musimy rozgryźć” – mówi Toby.
Utrzymanie i wykazanie zgodności
Lucidscale jest cennym narzędziem do utrzymania zgodności, niezależnie od tego, czy jest używany w sposób reaktywny czy proaktywny. Schematy architektury można przekazać audytorom jako potwierdzenie zgodności, a nawet wykorzystać je jako standardową wewnętrzną listę kontrolną.
Jednym z najważniejszych elementów zapewniających zgodność z FedRAMP jest plan bezpieczeństwa systemu (SSP). „To gruba na kilka centymetrów księga wszystkiego, co robisz, aby zachować zgodność” – gwarantuje Toby. Zespół musi skupić się na elementach, takich jak:
- Procedury i procesy
- Przebieg każdego procesu
- Normy procesowe
- Wygląd architektury
- Sposoby wsparcia i utrzymania architektury
- Sposób tworzenia raportów na temat architektury
„Jednym z zadań FedRAMP jest uwzględnienie rysunków architektury i modeli architektury. Nie są one bardzo szczegółowe pod względem technicznym, ale mają charakter informacyjny. Każdy z niezbędnych dokumentów powinien mieć inny poziom szczegółowości.
W jednej z sekcji może być konieczne odwołanie się do bezpieczeństwa konkretnego aspektu Twojej usługi, dlatego potrzebujesz naprawdę szczegółowego dokumentu” – wyjaśnia Toby. „A w innej sekcji – przeglądu wykonawczego, który można przekazać urzędnikom wyższego szczebla w rządzie Stanów Zjednoczonych. Oni nie dbają o szczegóły – chcą prostego schematu blokowego i prostego wyjaśnienia, jak system ma działać. W Lucidscale możesz stworzyć oba te materiały i włączyć je do audytu”.
„Chodzi o to, żebyśmy mieli jeden zestaw dokumentów, a następnie, aby każdy z tych różnych modeli zgodności – czy to FedRAMP, ISO, SOC 2, HIPAA, czy jakikolwiek inny – zawierał te same schematy architektury, dzięki czemu nie będziemy musieli przechowywać oddzielnych dokumentów.
Przechowując dokumenty związane z architekturą w jednym miejscu, można mieć pewność, że zgodność nie jest źródłem trudności czy obaw, ale jedynie formalnością, która wymaga umieszczenia schematów nakreślających zgodność w prosty i jasny sposób.
Podsumowanie
Informatica nieustannie korzysta z Lucidscale – zarówno tworząc warstwowe, automatycznie generowane diagramy AWS, jak i zaawansowane schematy blokowe. Chodzi o efektywność – szybkie usuwanie awarii, ułatwienie przekazywania zadań, łatwe potwierdzanie zgodności i przejrzystą komunikację zarówno z osobami posiadającymi wiedzę techniczną, jak i nieposiadającymi jej w ogóle. Lucidscale jest tylko narzędziem, które łączy to wszystko w całość.