Informatica
Informatica si avvale di Lucidscale per comprendere meglio la propria infrastruttura di rete, dimostrare la conformità e creare valore per i clienti: il tutto senza alcuna interruzione.
Vantaggi chiave
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
TAGLIA: Large (2501+ employees)
Informatica è una società di software che offre soluzioni di gestione e integrazione dei dati nel cloud aziendale per accelerare la trasformazione digitale basata sui dati.
Se arriva un uragano che mette fuori uso l'energia elettrica in un'intera regione, Informatica può vedere esattamente in quale regione, città ed edificio i suoi servizi verranno a mancare e può tornare allo stato operativo in 15 minuti. In alcuni casi, l'azienda pianifica perfino in anticipo e trasferisce i servizi ancor prima che vengano colpiti. Il team cloud trust di Informatica, un'azienda di software per la gestione dei dati su cloud aziendali, si affida a Lucidscale per una visibilità completa della rete e una governance cloud di alto livello.
Toby Foss, direttore delle operazioni di rete cloud di Informatica, supervisiona il team CloudTrust, che è essenzialmente un reparto IT specializzato in servizi cloud.
Costituito da più team specializzati che mantengono Azure, GCP e AWS operativi per Informatica e i loro clienti, il team CloudTrust conta oltre 200 persone ed è responsabile di:
- Infrastruttura
- Monitoraggio
- Documentazione
- Networking
- Sicurezza
- Assegnazione di ruoli e autorizzazioni
- Gestione dei costi
- Conformità
Informatica utilizza Lucidscale per:
- Ottenere visibilità sui sistemi esistenti
- Comunicare in modo chiaro con le parti interessate, sia tecniche che non tecniche
- Sviluppare processi efficaci per la risoluzione dei problemi
- Mantenere e dimostrare la conformità
Continua a leggere per scoprire come Lucidscale svolge un ruolo chiave nel far avanzare l'organizzazione.
Ottenere visibilità sui sistemi esistenti
Toby afferma: "È fondamentale che tutti abbiano una visibilità aggiornata sulle reti". All'inizio era stato assunto per risolvere la mancanza di organizzazione relativa alla rete all'interno di Informatica. "Quando iniziai, non c'erano diagrammi a livello di architettura... Mi dissero che il mio primo compito, mentre imparavo a conoscere la rete, sarebbe stato quello di documentare. Sono riuscito subito a entrare nel vivo, usando Lucidscale come ottimo punto di partenza".
Informatica ha utilizzato Lucidscale per la visualizzazione della rete: un metodo efficace per spiegare con semplicità i dettagli di un sistema complicato, offrendo una visione panoramica di dove risiedono alcuni elementi, perché sono importanti e come possono influire su altri sistemi e processi a valle.
L'impiego di Lucidscale per mantenere la visibilità sui sistemi esistenti consente ai dipendenti di:
- Risolvere i problemi più rapidamente
- Effettuare analisi approfondite delle lacune
- Eseguire valutazioni più dettagliate della rete
- Fornire consigli più informati
- Prendere decisioni e apportare modifiche alla rete in modo più intelligente
Grazie alla documentazione di Informatica costituita recentemente, l'azienda è riuscita a individuare le aree che necessitavano di miglioramento. "C'erano difetti di progettazione in cui avevamo più servizi... non eravamo così resilienti come pensavamo... Grazie a questa indagine e al nostro disegno originale, ci siamo resi conto che avevamo alcuni server costruiti entrambi in una zona di disponibilità in una regione, altri costruiti in due zone di disponibilità, ma solo in una regione, e altri ancora in più regioni e zone di disponibilità. Quindi, se avessimo perso una zona di disponibilità o anche una regione, alcuni servizi non avrebbero più funzionato", afferma Toby.
Mentre stavano apportando modifiche, Toby utilizzava, e utilizza ancora, Lucidscale per generare automaticamente diagrammi AWS, formando gruppi colorati di POD (Point of Delivery), visualizzando quale POD appartiene a quale prodotto Informatica. "È un'ottima panoramica", afferma Toby. "Non ho bisogno di accedere e modificare manualmente questi diagrammi molto spesso: faccio un'importazione e li configuro una volta sola. [Lucidscale] fa il lavoro di cui abbiamo bisogno. Sono davvero grato per questo", perché per ogni singolo POD e POD di backup ci sono circa 400 VPC e ogni VPC può avere 30-40 sottoreti.
Visualizzando i sistemi attuali, Toby afferma che il suo team è "in grado di sostituire i disegni statici con ciò che si trova veramente nel mondo reale, in modo efficace", assicurandosi infine di comunicare le raccomandazioni e i cambiamenti appropriati in base alle necessità.
Comunicare in modo chiaro con le parti interessate, sia tecniche che non tecniche
Che si tratti di creare qualcosa di nuovo, apportare modifiche o risolvere problemi, "la comunicazione tra team rappresenta una delle nostre maggiori sfide", afferma Toby. È importante monitorare l'impatto che anche il più piccolo cambiamento può avere su altri dipartimenti.
I diagrammi Lucidscale di Informatica aiutano a monitorare centinaia di modifiche e facilitano la comunicazione grazie alla loro presenza in più punti di contatto tecnici dell'azienda, come ad esempio:
- In presentazioni di rete di alto livello per dirigenti
- Durante il trasferimento di progetti di architettura agli sviluppatori
- Durante i cambi di turno e le consegne in tutto il mondo
- Durante gli audit di conformità
- Durante la risoluzione dei problemi
Non tutti hanno bisogno di un diagramma complesso: ai dirigenti non interessa molto approfondire lo scripting Terraform, le subnet e gli IP.
Al contrario, "[i dirigenti] vogliono solo vedere il quadro generale di ciò che esiste e dove si trova", afferma Toby. "[Nei diagrammi di rete] si possono vedere le sottoreti con le istanze, ma posso farvi riferimento per mostrare il flusso di dati, la direzione in cui sta andando il traffico, cosa è consentito e cosa non lo è", sostiene Toby.
Per i team di implementazione più tecnici, questi diagrammi sono essenziali. I diagrammi sono inclusi nella documentazione standard grazie alle integrazioni di Lucidscale per Jira e Confluence, in modo che tutti sappiano che aspetto hanno le attuali configurazioni del progetto. Qualsiasi cambiamento, come un nuovo server o un nuovo servizio, "aggiorna automaticamente il diagramma sulle pagine di Confluence perché è legato al documento originale, quindi so sempre che sto guardando il diagramma più recente e migliore", dice Toby.
Toby spiega che "in Informatica, gli architetti progettano e gli sviluppatori sviluppano il codice. Fare in modo che siano tutti allineati è sempre una sfida, ecco perché Lucidscale è una risorsa preziosissima".
I loro diagrammi dell'architettura e le pagine wiki sono una risorsa per gli sviluppatori che scrivono effettivamente lo script, così è chiaro cosa devono costruire. "Includerò un diagramma legato direttamente a Lucidscale, un foglio di calcolo di indirizzi IP, intervalli o sottoreti e nomi, quindi lo sviluppatore passerà allo script Terraform in base all'immagine e ai fogli di calcolo Excel per svolgere la funzione", afferma Toby.
Anche se i loro diagrammi sono incorporati in flussi di lavoro regolari e previsti, vengono utilizzati in particolare durante le interruzioni e i periodi di inattività.
Sviluppare processi efficaci per la risoluzione dei problemi
Se aggiornati in modo accurato e costante, i diagrammi di rete rappresentano un'unica fonte di dati da usare come riferimento e per spiegazioni quando si verifica un problema. Questi diagrammi aiutano i team a comprendere e determinare:
- Dove si verifica un problema
- Qual è il problema
- Perché si verifica un problema
- Come sono collegati i sistemi associati
"I nostri diagrammi sono un ausilio visivo per aiutare a spiegare come il traffico si sta instradando o sta scorrendo. Diventano molto tecnici con gli indirizzi IP e simili, ma per chi non è esperto in materia posso fornire spiegazioni semplificate, come 'Ehi, quando invii traffico e questo viene interrotto in un determinato punto, sappiamo che è lì che si trova il problema'."
I diagrammi di rete possono inoltre rispondere facilmente alle domande più dettagliate e tecniche relative alla risoluzione dei problemi, tra cui:
- In quale sottorete si trova?
- In quale VPC si trova?
- Quale cablaggio utilizza?
- Qual è l'IP della scatola attuale? Com'è il routing?
- Dove si sta dirigendo?
- Dove si blocca?
I diagrammi dei singoli componenti sono raramente autonomi, ma piuttosto fanno parte di un ecosistema dinamico in continua evoluzione che opera di concerto.
Quindi, nel caso in cui ci sia un problema specifico con GCP o Amazon, Toby dice: "Prenderei questo disegno di rete e lo collegherei a un ticket per mostrare ciò che sto vedendo, dicendo di prendere nota di una X rossa, perché è lì che si trova il problema", aiutando così anche altri fornitori a risolvere i propri problemi. "In alcuni casi, inviamo anche un'email con il diagramma a un tecnico del supporto, lavoriamo in tempo reale con un altro o lo inviamo a un altro team per aggiungere informazioni dove è necessario."
La visualizzazione della rete aiuta anche a dipingere un quadro chiaro di ciò che accadrebbe in caso di guasto a un sito primario. Il team di Toby ha costruito un piano di gestione con Lucidscale, che documenta tutti i prodotti e i servizi associati, annotando dove si trovano i dati dei clienti. "Tuttavia, una cosa è documentare per il bene dei posteri, un'altra è usare effettivamente la documentazione durante un P1", afferma Toby.
Ma quando ciò accade "posso prendere un diagramma e mostrare effettivamente cosa sta succedendo durante un caso P1 in cui c'è un'interruzione, dove i clienti stanno subendo disagi e nessuno riesce a capire cosa sta succedendo", afferma Toby.
Informatica si attiene a un modello di supporto "follow the sun" (segui il sole), coordinando il passaggio dei turni tre volte al giorno: dall'India all'Irlanda, dall'Irlanda agli Stati Uniti e dagli Stati Uniti all'India.
"In caso di blackout durante un qualsiasi cambio di turno, potrebbe capitare di perdere un'ora o due mentre un team sta finendo il turno e un altro sta arrivando. Ciò significa, sostanzialmente, che un terzo della giornata vola via tra spostamenti di fusi orari e tutte quelle operazioni necessarie a far lavorare una nuova persona a pieno regime... Usiamo questi diagrammi per mostrare ciò che abbiamo già fatto e ciò che dobbiamo ancora capire”, afferma Toby.
Mantenere e dimostrare la conformità
Lucidscale è una risorsa preziosa per la conformità, sia usata in modo reattivo che proattivo. I diagrammi dell'architettura possono essere forniti agli auditor per dimostrare la conformità e possono anche essere utilizzati come un normale elenco di controllo interno per la conformità.
Uno dei prodotti più importanti per la conformità FedRAMP è un piano di sicurezza del sistema (System Security Plan, SSP). "È una Bibbia di tutto ciò che stai facendo per soddisfare la conformità", dice Toby. Il team deve includere:
- Procedure e processi
- Come viene completato ogni processo
- Standard di processo
- Aspetto dell'architettura
- Come supportare e mantenere l'architettura
- Come effettuare una segnalazione dell'architettura
"Una delle cose che facciamo per FedRAMP è includere disegni e modelli di architettura. Non contengono molti dettagli tecnici, ma sono informativi"; ciascun documento richiesto prevede infatti un diverso livello di dettaglio.
Per esempio, Toby afferma: "In una sezione potresti aver bisogno di fare riferimento alla sicurezza di un particolare aspetto del tuo servizio, quindi ti serve un documento molto dettagliato. E poi in un'altra sezione una panoramica esecutiva da fornire ai funzionari senior del governo degli Stati Uniti. A loro non interessano i dettagli: vogliono un semplice diagramma di flusso e una spiegazione chiara di come funzionerà il sistema". Con Lucidscale puoi creare entrambi e includerli in un audit.
"L'idea è conservare un insieme di documenti e poi ciascuno di questi diversi modelli di conformità, che si tratti di FedRAMP, ISO, SOC 2, HIPAA o qualsiasi altro tipo, include gli stessi disegni di architettura, per cui non conserviamo documenti separati."
Mantenere i documenti dell'architettura in una posizione centrale garantisce che la conformità non sia un punto di attrito o una preoccupazione, ma una formalità che richiede semplicemente l'inserimento di diagrammi che delineino in modo semplice e chiaro la conformità.
Sommario
Dai diagrammi AWS a più livelli e generati automaticamente ai diagrammi di flusso esecutivi di alto livello, Informatica continua a usufruire dei vantaggi offerti da Lucidscale. L'azienda concentra tutto sull'efficienza: recupero rapido da interruzioni, semplificazione dei passaggi, dimostrazione semplice della conformità e comunicazione chiara con utenti tecnici e non tecnici. Lucidscale è il collante che tiene tutto insieme.