Informatica
Informatica använder Lucidscale för att bättre förstå sin nätverksinfrastruktur, demonstrera regelefterlevnad och leverera värde till kunderna utan avbrott.
Nyckelfördelar
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
STORLEK: Large (2501+ employees)
Informatica är ett programvaruföretag som erbjuder företagslösningar för datahantering och dataintegration i molnet som påskyndar den datadrivna digitala omvandlingen.
Om en orkan slår ut strömmen i en hel region kan Informatica se exakt i vilken region, stad eller byggnad som deras tjänster kommer att påverkas och vara igång igen på 15 minuter. I vissa fall planerar de till och med i förväg och flyttar tjänster redan innan de påverkas. Informatica är ett programvaruföretag som erbjuder företagstjänster för datahantering i molnet. Deras CloudTrust-team använder Lucidscale för att få en detaljerad nätverksöversikt och förstklassig molnstyrning.
Toby Foss, Director of Cloud Network Operations på Informatica, leder företagets CloudTrust-team – i princip en IT-avdelning för molntjänster.
Det mer än 200 personer starka CloudTrust-teamet består av flera specialiserade team som ser till att Azure, GCP och AWS fungerar för Informatica och deras kunder samt ansvarar för:
- Infrastruktur
- Övervakning
- Dokumentation
- Nätverk
- Säkerhet
- Tilldelning av roller och behörigheter
- Kostnadshantering
- Regelefterlevnad
Informatica använder Lucidscale för att:
- Få insyn i befintliga system.
- Kommunicera tydligt med både tekniska och icke-tekniska intressenter.
- Utveckla effektiva felsökningsprocesser.
- Upprätthålla och visa på efterlevnad.
Läs vidare om den roll som Lucidscale spelar för att hålla organisationen i rörelse.
Få insyn i befintliga system
”Det är viktigt att alla har aktuell insyn i nätverken”, säger Toby. Han anställdes ursprungligen för att ta itu med bristen på organisation kring nätverksarbetet på Informatica. ”Det fanns inga diagram på arkitekturnivå när jag började ... Jag fick höra att ’din första uppgift medan du lär dig det här nätverket är att dokumentera’, säger Toby. ”Jag hoppade rakt in och kunde använda Lucidscale som en bra utgångspunkt.”
Informatica använde Lucidscale för nätverksvisualisering – ett kraftfullt sätt att tydligt presentera alla delar av ett komplicerat system, ge ett fågelperspektiv över var olika element hör hemma, visa varför de är viktiga och hur de kan påverka andra system och processer nedströms.
Genom att använda Lucidscale för att upprätthålla insyn i befintliga system kan de anställda:
- Felsöka snabbare
- Genomföra noggranna analyser av säkerhetsluckor
- Utföra mer detaljerade nätverksutvärderingar
- Ge mer välgrundade rekommendationer
- Fatta smartare beslut om nätverk och förändringar
Med Informaticas nyligen upprättade dokumentation kunde de identifiera förbättringsområden. ”Det fanns designmissar där vi hade fler tjänster … vi var inte så motståndskraftiga som vi trodde … Tack vare den här analysen och vår ursprungliga ritning insåg vi att vi hade vissa servrar i en tillgänglighetszon i en region, andra i två tillgänglighetszoner men bara en region, och ytterligare andra som var byggda i flera regioner och tillgänglighetszoner. Så om vi förlorar en tillgänglighetszon, eller till och med en region, skulle vissa tjänster faktiskt sluta fungera”, säger Toby.
Efter hand som de gjorde ändringar använde Toby Lucidscale för att automatiskt generera AWS-diagram som bildar färgade grupper av leveranspunkter (POD) och visar vilken POD som tillhör vilken Informatica-produkt. Det är en funktion som han fortfarande använder. ”Det ger en bra översikt”, säger Toby. ”Jag behöver sällan gå in och ändra i [diagrammen] manuellt – jag gör en import och ställer in dem en gång. [Lucidscale] fungerar för våra behov. Jag är faktiskt väldigt tacksam för det”. För varje enskild POD och reserv-POD finns det nämligen omkring 400 VPC:er och varje VPC kan ha 30–40 undernät.
Genom att visualisera nuvarande system säger Toby att hans team ”på ett meningsfullt sätt kan ersätta statiska ritningar med illustrationer av det som faktiskt existerar”. I slutändan säkerställer det att de kommunicerar lämpliga rekommendationer och ändringar vid behov.
Kommunicera tydligt med tekniska och icke-tekniska intressenter
Oavsett om uppgiften är att bygga något nytt, göra ändringar eller felsöka är ”kommunikation bland teamen en av våra största utmaningar”, säger Toby. Det är viktigt att spåra även små ändringar, eftersom de kan ha en stor inverkan på andra avdelningar.
Informaticas Lucidscale-diagram hjälper till att hålla reda på hundratals ändringar och underlättar kommunikationen eftersom de ingår i flera tekniska kontaktpunkter i verksamheten. De används exempelvis:
- I nätverkspresentationer på hög nivå för chefer
- Vid kommunikation av arkitekturdesigner till utvecklare
- Under skiftbyten och överlämningar runt om i världen
- Som underlag för granskningar av regelefterlevnad
- Vid felsökning
Alla behöver inte ett komplext diagram – chefer behöver inte fördjupa sig i Terraform-skript, undernät och IP-adresser.
Istället vill ledningen ”bara se helheten: vad det är som finns och var någonstans”, säger Toby. ”I [nätverksdiagrammen] går det att se undernät med instanser, men jag kan referera till dem för att visa dataflödet, vart trafiken går, vad som tillåts och inte”, säger Toby.
För de mer tekniska implementeringsteamen är dessa diagram viktiga. Diagram ingår i standarddokumentationen med hjälp av Lucidscales Jira- och Confluence-integrationer så att alla vet hur nuvarande projektinställningar ser ut. Varje förändring, till exempel en ny server eller ny tjänst, ”uppdaterar automatiskt diagrammet på Confluence-sidorna eftersom det är knutet till originaldokumentet, så jag vet att jag alltid tittar på det senaste och bästa diagrammet”, säger Toby.
”På Informatica är det systemarkitekter som designar och utvecklare som programmerar kod”, förklarar Toby. ”Och att synkronisera de två grupperna är alltid en utmaning – med Lucidscale får vi ett utmärkt verktyg för det.”
Deras arkitekturdiagram och wikisidor är en resurs för de utvecklare som faktiskt skriver skriptet, så att det är tydligt vad de behöver bygga. ”Jag inkluderar ett diagram som är direkt kopplat till Lucidscale, ett kalkylblad med IP-adresser, intervall eller undernät och namn. Utifrån det skapar utvecklaren ett Terraform-skript baserat på bilden och Excel-kalkylbladen för att utföra funktionen”, säger Toby.
Även om deras diagram finns inbäddade i vanliga och förväntade arbetsflöden används de särskilt under avbrott och driftstopp.
Utveckla effektiv felsökning
När nätverksdiagrammen är korrekta och ständigt uppdaterade är de en enda källa till sanning som man kan hänvisa till och använda för förklaringar när problem uppstår. Diagrammen hjälper teamen att förstå och avgöra:
- Var ett problem uppstår
- Vad problemet är
- Varför ett problem uppstår
- Hur tillhörande system är anslutna
”Våra diagram är ett visuellt hjälpmedel för att förklara hur trafiken styrs och flyter. De blir riktigt tekniska med IP-adresser och annat, men till någon som inte förstår den delen kan jag ge information som: ’När du skickar ut trafik och den fastnar där och där så vet vi var problemet finns.’”
Nätverksdiagram kan också enkelt hjälpa till att besvara mer detaljerade och tekniska frågor om felsökning, till exempel:
- Vilket undernät gäller det?
- Vilken VPC är det i?
- Vilken routingkabel används?
- Vad har själva boxen för IP-adress? Hur routas det?
- Vart är trafiken på väg?
- Var fastnar den?
Diagram över enskilda komponenter är sällan fristående, utan ingår i ett dynamiskt ekosystem som ständigt förändras och fungerar som ett sammanhang.
Om det är ett specifikt problem med GCP eller Amazon säger Toby att han ”tar den här nätverksritningen och bifogar den till ett supportärende för att visa vad jag ser – och ber dem att observera det röda krysset, eftersom det är där som problemet finns”. På så sätt hjälper han även andra leverantörer att felsöka. ”I vissa fall skickar vi till och med diagrammet via e-post till en supporttekniker, arbetar i realtid med en annan eller skickar det till ytterligare ett team som lägger till information där det behövs.”
Nätverksvisualisering bidrar också till att ge en tydlig bild av vad som händer om en viktig anläggning skulle sluta fungera. Tobys team har byggt ett förvaltningsplan i Lucidscale som dokumenterar alla produkter med tillhörande tjänster och anger var kunddata finns. ”Men det är en sak att dokumentera för eftervärldens skull, och en helt annan att faktiskt använda det under en incident”, säger Toby.
”Jag kan om det behövs ta fram ett diagram och faktiskt visa vad som händer under en högprioriterad incident vid ett pågående avbrott som drabbar kunder och ingen förstår vad som händer”, säger Toby.
Informatica följer en supportmodell som följer dagsljuset över jorden och samordnar skiftbyten tre gånger varje dygn: från Indien till Irland, från Irland till USA samt från USA tillbaka till Indien.
”Om det blir ett avbrott mellan skiftbyten kan det försvinna en timme eller två medan ett team är på väg att fasas ut och ett annat team startar upp. Det är i princip en tredjedel av dagen som går bort mellan olika tidszoner och att få en ny person att komma igång … Vi använder dessa diagram för att visa vad vi redan har gjort och vad vi ännu inte vet”, berättar Toby.
Upprätthålla och bevisa regelefterlevnad
Lucidscale är en värdefull tillgång för regelefterlevnad, oavsett om det används reaktivt eller proaktivt. Arkitekturdiagrammen kan ges till granskare som bevis på efterlevnad, och de kan även användas som en vanlig intern checklista.
En av de största leveranserna för efterlevnad av FedRAMP är en System Security Plan (SSP). ”Det är en flera centimeter tjock bibba om allt som görs för att uppfylla regelefterlevnaden”, berättar Toby. Teamet måste inkludera:
- Rutiner och processer
- Hur varje process slutförs
- Processtandarder
- Hur arkitekturen ser ut
- Hur arkitekturen stöds och underhålls
- Hur man rapporterar om arkitekturen
”En av de saker som vi gör för FedRAMP är att inkludera arkitekturritningar och -modeller. De är inte särskilt tekniskt detaljerade, men de är informationsrika”, och varje obligatoriskt dokument kräver en unik detaljnivå.
Toby ger ett exempel: ”I ett avsnitt kan du behöva hänvisa till säkerheten för en viss aspekt av din tjänst, så du behöver ett mycket detaljerat dokument. I en annan del finns en översikt som ska ges till högre tjänstemän inom en amerikansk myndighet. De bryr sig inte om detaljerna – de vill ha ett enkelt flödesschema och en tydlig förklaring av hur systemet ska fungera.” I Lucidscale kan du skapa båda och inkludera dem i en revision.
”Tanken är att vi behåller en uppsättning dokument och att alla dessa olika modeller för regelefterlevnad – oavsett om det är FedRAMP, ISO, SOC 2, HIPAA eller något annat – innehåller samma arkitekturritningar, så att vi inte behöver underhålla separata dokument.”
Genom att upprätthålla arkitekturdokumenten på en och samma plats säkerställs att regelefterlevnad inte blir till ett problem utan är en formalitet som bara kräver att det läggs in diagram som enkelt och tydligt beskriver efterlevnaden.
Sammanfattning
Informatica fortsätter att dra nytta av Lucidscale, från skiktade och automatiskt genererade AWS-diagram till flödesscheman på hög nivå. Allt handlar om effektivitet: snabb återställning efter avbrott, effektiva överlämningar, att enkelt kunna bevisa efterlevnad och tydlig kommunikation med både tekniska och icke-tekniska användare. Lucidscale är pusselbiten som håller ihop allt.