Informatica
Lucidscale помогает Informatica лучше разобраться в инфраструктуре собственной сети, наглядно продемонстрировать исполнение отраслевых стандартов и обеспечить качественное бесперебойное обслуживание для клиентов.
Ключевые преимущества
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
РАЗМЕР: Large (2501+ employees)
Компания Informatica занимается разработкой программного обеспечения и предлагает клиентам корпоративные решения для управления облачными данными, интеграции и, в конечном итоге, перев ода бизнеса на цифровые технологии.
Даже если целый регион останется без электричества в результате урагана, Informatica может с точностью до здания отследить, где ожидаются перебои в обслуживании, и восстановить работу сети за 15 минут. В некоторых случаях компании удавалось спланировать аварийные работы заранее и перенести обслуживание еще до того, как система столкнулась с неполадкой. Informatica тесно работает с корпоративными облачными данными, и для ее отдела облачной безопасности сервис Lucidscale стал настоящей находкой в области анализа сети и общего управления облачной средой.
Директор по управлению сетью в Informatica Тоби Фосс руководит отделом облачной безопасности (CloudTrust), где разворачивается основная работа с облачными службами.
Отдел CloudTrust насчитывает более 200 человек и охватывает несколько коллективов, которые поддерживают работу систем на базе Azure, GCP и AWS для Informatica и ее клиентов. Отдел отвечает за следующие аспекты «облака»:
- инфраструктура
- мониторинг
- Документация
- Организация сети
- Безопасность
- выдача ролей и разрешений
- управление затратами
- исполнение стандартов
Lucidscale позволяет Informatica:
- четко представить устройство ранее созданных систем
- эффективно передавать информацию лицам с разным уровнем технической подготовки
- вырабатывать эффективные процессы по устранению неполадок
- исполнять сетевые стандарты и демонстрировать соответствие их требованиям
Из этой статьи вы узнаете, почему Lucidscale отведена ключевая роль в развитии Informatica.
Наглядный срез текущей системы
«У каждого сотрудника обязательно должен быть доступ к актуальной информации о состоянии сетей», — поясняет Тоби. После приема на работу его основной задачей было организовать структуру сетей Informatica. «Когда я пришел в компанию, не было вообще никаких архитектурных схем»… Мне сказали: “Ваша первая задача – документировать сеть по мере ознакомления с ней“. Я сразу взялся за дело и в качестве отправной точки использовал Lucidscale».
Informatica по сей день полагается на Lucidscale для визуализации сетей. Мощный функционал Lucidscale позволяет компании доступно, но в подробностях объяснять устройство комплексных систем и формировать сводки по отдельным элементам (где они находятся, за что отвечают и как влияют на другие процессы и системы).
Анализ текущих систем с помощью Lucidscale позволяет сотрудникам Informatica:
- оперативно устранять неполадки
- тщательно проверять системы на пробелы в области безопасности
- проводить подробную оценку состояния сетей
- предоставлять клиентам более эффективные рекомендации
- принимать взвешенные решения относительно сетей и вносимых в них изменений
Новая документация также позволила Informatica переключиться на совершенствование собственных систем и процессов. «Мы обнаружили ошибки проектирования там, где у нас был задействован целый ряд служб… Выяснилось, что наша собственная система не такая и крепкая, как казалось… Этот исходный анализ с первыми схемами дал нам понять, что одни наши серверы были размещены в одной зоне доступности и в одном регионе, другие — в двух зонах и одном регионе, а третьи — разбросаны по регионам и зонам. Выходит, что, стоит нам потерять одну зону доступности или даже один регион, как некоторые службы тут же перестанут работать», — подытожил Тоби.
Уже тогда Тоби начал документировать все изменения при помощи схем AWS, автоматически созданных в Lucidscale, и эта практика верно служит ему по сей день. На схемах разными цветами обозначены точки доставки (POD) и сразу видно, какому продукту Informatica принадлежит каждая точка. «По-настоящему дельный обзор, — отмечает Тоби. — И [схемы] почти не нужно редактировать вручную. Импортировал данные — и всё готово. [Lucidscale] справляется с работой на „отлично“. Снимаю шляпу перед этим сервисом». И это неудивительно, ведь на каждую основную или запасную точку доставки приходится примерно по 400 VPC, а на каждый VPC — по 30–40 подсетей.
По словам Тоби, визуализация текущих систем позволила его команде «заменить статичные чертежи схемами, которые отражают реальное положение дел», а значит дают возможность подготовить для клиента качественные рекомендации и предложить необходимые изменения.
Эффективное общение независимо от уровня технической подготовки участников
По замечанию Тоби, к чему бы ни сводилась задача, — создать, изменить или починить, — «самое сложное — наладить общение между командами». Даже небольшое изменение может существенно пов лиять на работу других отделов, поэтому на счету должна быть каждая мелочь.
Схемы из Lucidscale позволяют Informatica отслеживать сотни изменений и входят в состав многих технических материалов, которые обеспечивают эффективное общение в разных контекстах, включая:
- презентации общего устройства сетей для руководства компании
- передачу планов архитектуры разработчикам
- пересменки или передачу обслуживания по всему миру
- аудиты исполнения сетевых стандартов
- устранение сбоев и неполадок
Схемы не всегда должны быть подробными. Например, руководству нет смысла досконально вникать в каждую подсеть, IP-адрес или скрипт Terraform.
«[Начальству] нужна общая картина: что имеем в наличии и где что находится, — поясняет Тоби. — Обычно [на схемах] мы показываем подсети с экземплярами, но, опираясь на те же схемы, я также могу объяснить, как движется поток данных, куда направляется трафик, что разрешено, а что — нет».
Коллективам, непосредственно задействованным в реализации проекта, не обойтись без наглядных материалов. Интеграция с Jira и Confluence позволяет включать схемы из Lucidscale в стандартную документацию компании, чтобы каждый сотрудник ясно представлял, как устроен текущий проект. Любые изменения, будь то новый сервер или новый сервис, «автоматически отражаются на схеме прямо в Confluence, потому что всё привязано к исходному документу, а я таким образом точно знаю, что у меня перед глазами всегда самая свежая версия схемы», — рассказывает Тоби.
Также, по его словам, «в Informatica архитекторы сетей бок о бок сотрудничают с программистами, и скоординировать их работу — непростая задача, однако Lucidscale блестяще справляется с функцией связующего звена между этими двумя отделами».
Схемы архитектуры и вики-страницы позволяют разработчикам, которые, собственно, занимаются написанием скриптов, четко представить конечный результат. «В проектную документацию обязательно входит схема, привязанная к Lucidscale, а также таблица с IP-адресами, именами, диапазонами или подсетями. Наглядный материал поможет разработчику написать скрипт в Terraform, а таблицы Excel — внедрить необходимые функции», — поясняет Тоби.
Хотя схемы инфраструктуры регулярно включаются в состав документации по текущим и предстоящим проектам, пожалуй, важнейшая область их применения — устранение неполадок и простоев.
Эффективное устранение неполадок
Схемы сетей, если их наполнить точными данными и регулярно обновлять, легко станут централизованным источником справочной информации и решений на случай неполадок. Эти схемы помогут разным отделам разобраться:
- где кроется проблема
- в чем ее суть
- что послужило причиной сбоя
- как ситуация влияет на связанные системы
«На наших схемах наглядно показано, куда направляется и как перемещается трафик. Конечно, в них много технической информации, например, IP-адресов, но тем, кому сложно разобраться в таких тонкостях, можно объяснить по-другому, например: „Смотри, если трафик идет отсюда и пропадает здесь, значит проблема кроется на этом участке“».
Схемы компьютерных сетей также помогут найти ответы на технические вопросы, необходимые для устранения неполадок, например:
- В какой подсети возникла проблема?
- В каком виртуальном частном облаке (VPC)?
- Какой кабель маршрутизации задействован на участке?
- Какой IP-адрес у самого маршрутизатора? Как передается трафик?
- Куда он направляется?
- Где задерживается?
Схемы отдельных компонентов сети редко используются сами по себе и обычно входят в состав постоянно меняющейся динамической экосистемы.
Поэтому, если проблема возникла непосредственно в среде GCP или Amazon, Тоби помогает коллегам так: «Как правило, я прикрепляю схему сети к заявке в качестве наглядной иллюстрации и прошу сотрудника проверить участок, отмеченный красным крестиком, так как именно там возникла неполадка. В некоторых случаях мы можем отправить схему одному сотруднику по электронной почте, пока другой работает с нами на одном холсте в реальном времени. Или передать схему в другой отдел, где нужна дополнительная информация».
Визуализация сетевой инфраструктуры также позволяет компании ясно представить, что произойдет в случае отказа основного участка сети. С помощью Lucidscale коллектив Тоби составил плоскость управления, где задокументированы все задействованные продукты и связанные с ними службы, а также отмечены точки размещения данных клиента. «Но одно дело задокументировать систему на будущее и совсем другое — применить ее в экстренной ситуации», — говорит Тоби.
«Теперь в случае масштабного сбоя, вместо того чтобы гадать, что не так с сетью клиента, я могу открыть схему и наглядно показать коллегам, в чем дело», — объясняет Тоби.
В вопросах техподдержки Informatica придерживается модели «следуй за солнцем» и проводит пересменку три раза в день: от Индии до Ирландии, от Ирландии до США и от США обратно к Индии.
«Если во время пересменки случится сбой, за период между закатом в одной команде и восходом в другой компания может потерять один-два часа работы. То есть практически треть дня уйдет на то, чтобы перевести поддержку на следующий часовой пояс и ввести сотрудника, только что заступившего на смену, в курс дела… Схемы позволяют нам наглядно показать, какая работа уже была проделана за смену и в чем еще предстоит разобраться», — рассказывает Тоби.
Доказательство исполнения отраслевых стандартов
Lucidscale отлично подходит для контроля исполнения отраслевых норм и помогает компании не только устранить старые ошибки, но и предотвратить новые. Наши схемы архитектуры можно предоставить аудиторам в доказательство соблюдения стандартов и даже использовать в качестве чек-листа для регулярных внутренних проверок.
К примеру, один из крупнейших компонентов проверки по модели FedRAMP — план защиты системы (System Security Plan, или SSP). «Это стопка документов толщиной в три сантиметра, целая Библия, где компания должна объяснить, как именно она исполняет требования безопасности», — рассказывает Тоби. Что входит в план:
- процессы и процедуры
- как выполняется каждый процесс
- стандарты в отношении процессов
- как выглядит архитектура
- как она поддерживается
- как по ней составляется отчетность
«Мы всегда сопровождаем документацию для FedRAMP схемами и моделями архитектуры. Они не перегружены техническими подробностями, но при этом содержат много полезной информации». Здесь стоит напомнить, что Lucidscale позволяет настроить нужный уровень детализации для каждого документа.
Вот что об этом говорит Тоби: «В одном разделе необходимо описать меры безопасности в отношении отдельного аспекта службы, то есть нужен довольно подробный документ. Зато следующий раздел требует общий обзор системы для чиновников из правительства США. Понятно, что им нужны не технические подробности, а краткая блок-схема, где доступно объясняется, как работает система». К счастью, в Lucidscale можно легко создать документацию и первого, и второго типа.
«Мы храним один пакет документов и используем одни и те же схемы архитектуры для FedRAMP, ISO, SOC 2, HIPAA и других моделей стандартизации. Таким образом, нам не приходится готовить отдельную документа цию для каждой проверки».
Когда вся необходимая документация хранится на централизованной платформе, проверка исполнения стандартов перестает быть источником трений и стрессов и превращается скорее в формальность: от компании требуется лишь добавить в отчет ряд простых схем, где уже понятно описаны все процедуры.
Коротко о проекте
Lucidscale выручает Informatica на всех фронтах, позволяя создавать широкое разнообразие визуальных материалов — от многослойных схем AWS до общих блок-схем для руководства. Informatica ценит эффективность во всем, будь то восстановление системы после сбоя, передача вахты, исполнение отраслевых стандартов или общение со специалистами и дилетантами. Lucidscale оказался тем самым связующим элементом, которого недоставало в этой сложной мозаике.