Informatica
Informatica gebruikt Lucidscale om meer inzicht te krijgen in de netwerkinfrastructuur van het bedrijf, om naleving aan te tonen en om constant waarde aan klanten te kunnen bieden.
Contact met salesBelangrijkste voordelen
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
GROOTTE: Large (2501+ employees)
Informatica is een softwarebedrijf dat zakelijke oplossingen levert voor cloud gegevensbeheer en gegevensintegratie, met als doel om de data-driven digitale transformatie bij bedrijven te versnellen.
Als jouw regio getroffen wordt door een storm die het hele stroomnet uitschakelt, kan de software van Informatica precies zien in welk gebied, welke stad en welk gebouw dit is gebeurd en ervoor zorgen dat dit binnen 15 minuten weer is hersteld. Soms plannen ze zelfs vooruit en verplaatsen ze hun diensten nog voordat de storm in de buurt is. Het cloud trust team van Informatica, een softwarebedrijf voor zakelijk cloud gegevensbeheer, gebruikt Lucidscale om diepgaande zichtbaarheid in hun netwerken te krijgen en hun cloud zo goed mogelijk te beheren.
Toby Foss, directeur cloud netwerk activiteiten bij Informatica, houdt toezicht op het CloudTrust-team, in feite een IT-afdeling voor clouddiensten.
Het meer dan 200-koppige CloudTrust-team van Informatica bestaat uit meerdere gespecialiseerde teams die de activiteiten van Azure, GCP en AWS voor Informatica en hun klanten draaiende houden. Het team is verantwoordelijk voor:
- Infrastructuur
- Monitoring
- Documentatie
- Netwerken
- Beveiliging
- Toewijzen van rollen en rechten
- Kostenbeheer
- Compliance
Informatica gebruikt Lucidscale om:
- inzicht te krijgen in bestaande systemen;
- duidelijk met zowel technische als niet-technische stakeholders te communiceren;
- efficiënte processen voor probleemoplossing te ontwikkelen; en
- compliance te handhaven en aan te tonen.
Lees verder om te ontdekken hoe Lucidscale de organisatie vooruithelpt.
Inzicht krijgen in bestaande systemen
"Het is essentieel dat iedereen een actueel inzicht heeft in onze netwerken", aldus Toby. Hij werd aanvankelijk aangenomen om het gebrek aan organisatie in de netwerkstructuur bij Informatica aan te pakken. "Er bestonden geen diagrammen van de netwerkarchitectuur toen ik bij Informatica kwam werken... Ze zeiden tegen me: 'Je eerste taak hier is het documenteren van het netwerk.' Ik mocht er dus meteen voor gaan en Lucidscale bleek een goed startpunt te zijn."
Informatica maakte gebruik van Lucidscale om het netwerk in kaart te brengen: een krachtige manier om alle kleine details van een ingewikkeld systeem helder en duidelijk uit te leggen, een algemeen overzicht te bieden van de precieze locatie van elementen, waarom deze belangrijk zijn en het effect dat ze op andere systemen en verdere processen kunnen hebben.
Door Lucidscale in te zetten om een goed overzicht van bestaande systemen te krijgen, kunnen werknemers:
- sneller problemen oplossen;
- gedegen analyses uitvoeren van eventuele hiaten in de beveiliging;
- gedetailleerdere netwerkevaluaties opstellen;
- beter geïnformeerde aanbevelingen geven; en
- slimmere netwerkbeslissingen nemen en veranderingen doorvoeren.
Op basis van de vers opgestelde documentatie van Informatica kon er naar verbeterpunten worden gezocht. "We vonden ontwerpfouten in gebieden waar we veel services hadden... We waren niet zo veerkrachtig als we dachten... Door dit onderzoek en onze oorspronkelijke tekening realiseerden we ons dat we in één regio twee servers hadden en maar één beschikbaarheidszone, andere servers in twee beschikbaarheidszones maar in slechts één regio en weer andere die meerdere regio's en beschikbaarheidszones moesten bedienen. Als een van die beschikbaarheidszones, of zelfs een hele regio, onverhoeds uit zou vallen dan zouden sommige services gewoon niet meer werken," zegt Toby.
Toby maakte tijdens het doorvoeren van deze veranderingen — en nog steeds — gebruik van Lucidscale om automatisch AWS-diagrammen te genereren en daar gekleurde punten van levering (Points of Delivery, POD's) in aan te brengen, om daarmee aan te geven welk POD bij welk Informatica-product hoort. "Het is een goed overzicht," zegt Toby. "Ik hoef niet zelf in de [diagrammen] te duiken en deze punten zelf aan te brengen — ik importeer mijn gegevens, stel ze in en dat is het wel. [Lucidscale] doet waar we het voor nodig hebben. Ik ben er eigenlijk heel dankbaar voor," zegt hij, omdat voor elk POD en back-up-POD er ongeveer 400 VPC's zijn, en elk van deze VPC's heeft weer 30 tot 40 subnetten.
Door de huidige systemen te visualiseren, zegt Toby, kan zijn team "statische tekeningen op een zinvolle manier vervangen door iets wat daadwerkelijk ergens voor staat," en er zo uiteindelijk voor zorgen dat ze de juiste aanbevelingen en wijzigingen aan de juiste personen kunnen doorgeven.
Duidelijk communiceren met technische/niet-technische stakeholders
Of het nu de taak is om iets nieuws te bouwen, wijzigingen door te voeren of problemen op te lossen, "communicatie tussen teams is en blijft een van onze grootste uitdagingen," aldus Toby. Het is belangrijk om dit goed in de gaten houden, want zelfs de kleinste verandering kan een groot effect hebben op andere afdelingen.
Wijzigingen worden automatisch in de Lucidscale diagrammen bijgewerkt zodat het hele bedrijf altijd over de nieuwste informatie beschikt. De diagrammen kunnen daarom op meerdere technische raakpunten binnen het bedrijf worden ingezet, waaronder:
- in algemene netwerkpresentaties voor leidinggevenden;
- bij de presentatie van architectuurontwerpen aan ontwikkelaars;
- tijdens dienstwisselingen en werkoverdrachten overal ter wereld;
- tijdens nalevingscontroles; en
- bij het oplossen van problemen.
Niet iedereen heeft een ingewikkeld diagram nodig: leidinggevenden laten de diepgravende kennis van Terraform-scripts, subnetten en IP's graag aan de experts over.
In plaats daarvan "willen [leidinggevenden] liever het grote plaatje zien: namelijk wat er is en waar dit zich bevindt," zegt Toby. "In [de netwerkdiagrammen] zie je subnetten met instanties, maar ik gebruik ze gewoon om de gegevensstromen te laten zien, waar het verkeer naartoe gaat, wat er wel en niet is toegestaan," aldus Toby.
Voor de meer technisch ingestelde implementatieteams zijn deze diagrammen essentieel. Diagrammen worden opgenomen in de standaarddocumentatie met behulp van de Lucidscale integraties met Jira en Confluence zodat iedereen weet hoe de huidige projectinstellingen eruitzien. Elke wijziging, zoals een nieuwe server of service, "wordt automatisch doorgevoerd in het diagram op de Confluence pagina's omdat dat aan het oorspronkelijke document gekoppeld is. Zo weet ik dat ik altijd naar de nieuwste en beste versie van het diagram kijk," zegt Toby.
Toby legt uit: "Bij Informatica houden de architecten zich bezig met het ontwerp en de ontwikkelaars met de ontwikkeling van code. Het is altijd een hele opgave om beide kampen op één lijn te krijgen — maar Lucidscale is een goede bemiddelaar."
Hun architectuur diagrammen en wikipagina's vormen een nuttige bron voor script ontwikkelaars zodat ze precies weten wat ze moeten bouwen. "Ik pak bijvoorbeeld een diagram dat rechtstreeks aan Lucidscale gekoppeld is, een werkblad met IP-adressen, bereiken of subnetten en namen, waarna de ontwikkelaar op basis van dit plaatje en de Excel werkbladen het Terraform script schrijft en de functie uitvoert," aldus Toby.
Hoewel de diagrammen van Informatica in alle normale en verwachte workflows zijn opgenomen, worden ze vooral gebruikt tijdens stroomstoringen en uitvaltijd.
Efficiënte probleemoplossing ontwikkelen
Wanneer netwerkdiagrammen nauwkeurig en voortdurend worden bijgehouden, vormen ze een belangrijke kennisbron voor teams die er bij terecht kunnen wanneer zich een probleem voordoet. Met behulp van deze diagrammen kunnen teams begrijpen en bepalen:
- waar zich een probleem voordoet;
- wat het probleem is;
- waarom het probleem zich voordoet;
- hoe de bijbehorende systemen met elkaar verbonden zijn.
"Onze diagrammen zijn een visueel hulpmiddel die goed in beeld brengen hoe het verkeer stroomt of omgeleid wordt. Ze kunnen er heel technisch uitzien, met allemaal IP-adressen en zo, maar als iemand dit soort zaken niet begrijpt, kan ik ze verder helpen door uit te leggen dat 'Ja, wanneer je verkeer die kant opstuurt en het wordt daar stilgelegd, dan weten we waar het probleem ligt.'"
Netwerkdiagrammen kunnen teams ook helpen om antwoord te geven op meer gedetailleerde en technische vragen over problemen, zoals:
- In welk subnet zit het probleem?
- In welke VPC zit het?
- Om welke routekabel gaat het?
- Wat is het IP-adres van de betreffende doos? Hoe wordt dit gerouteerd?
- Waar gaat die naartoe?
- Waar loopt het vast?
Diagrammen van afzonderlijke componenten staan zelden op zichzelf, maar maken daarentegen deel uit van een steeds veranderend dynamisch ecosysteem dat geheel op elkaar is afgestemd en samenwerkt.
In het geval dat er zich dus een probleem voordoet op het GCP of met Amazon, zegt Toby, "dan pak ik deze netwerktekening en voeg die aan een ticket toe om de technici te laten zien wat ik zie: let op die rode X bijvoorbeeld, omdat daar het probleem ligt." Zo help je ook andere leveranciers met het oplossen van hun problemen. "In sommige gevallen e-mailen we het diagram zelfs naar de ene ondersteuningstechnicus, werken we in realtime samen met een andere of sturen we het door naar weer een ander team om hen te vragen er ook wat informatie aan toe te voegen."
Netwerkvisualisatie helpt het bedrijf ook een duidelijk beeld te schetsen van wat er kan gebeuren wanneer een primaire site uitvalt. Toby's team heeft een speciale managementlaag in Lucidscale gecreëerd waarin alle producten en bijbehorende services worden gedocumenteerd, zodat men precies weet waar alle klantgegevens zitten. "Het is echter één ding om zaken vast te leggen voor de toekomst, maar weer een ander om die gegevens ook echt te gebruiken tijdens een P1," aldus Toby.
Maar wanneer een dergelijk geval zich toch voordoet, dan "haal ik een diagram tevoorschijn en kan ik daadwerkelijk laten zien wat er tijdens een P1 gebeurt, waar de stroom is uitgevallen en klanten getroffen worden terwijl niemand weet wat er precies aan de hand is," zegt Toby.
Informatica volgt het 'volg de zon'-model voor hun dienstoverdrachten die zich drie keer per dag voordoen: van India naar Ierland, van Ierland naar de Verenigde Staten en van de Verenigde Staten weer naar India.
"Als er zich een stroomstoring voordoet tijdens een van die dienstoverdrachten, kan je een uur of twee aan tijd verliezen tussen de tijd dat een team zijn dag heeft afgerond totdat het andere team klaarstaat om het over te nemen. Dan is een derde van de dag alweer achter de rug, het tijdsverschil tussen de tijdzones meegerekend, en het op de hoogte brengen van de nieuwe ploeg... we gebruiken deze diagrammen om te laten zien wat we al gedaan hebben en wat we nog moeten uitzoeken," zegt Toby.
Compliance handhaven en aantonen
Lucidscale is een waardevol compliance middel, of het nu reactief of proactief wordt gebruikt. Architectuur diagrammen kunnen aan auditors worden overhandigd als bewijs van compliance en kunnen zelfs worden ingezet als een interne compliance checklist.
Een van de belangrijkste documenten die overhandigd moeten worden voor de naleving van FedRAMP is een System Security Plan (SSP). "Dit is een vuistdikke bijbel waarin alles staat wat jij als bedrijf doet om aan de vereisten te voldoen," aldus Toby. Het team moet ervoor zorgen dat dit document de volgende zaken bevat:
- Procedures en processen
- Hoe elk proces wordt voltooid
- Procesnormen
- Hoe de architectuur eruitziet
- Hoe de architectuur ondersteund en onderhouden wordt
- Hoe de architectuur wordt gecontroleerd
"In de documentatie voor FedRAMP nemen we meestal ook de architectuurtekeningen en modellen op. Deze tekeningen en modellen zijn niet erg gedetailleerd of technisch uitputtend, maar zijn wel heel informatief." Bovendien wordt er voor elk document weer een ander detailniveau vereist.
Toby: "In één stuk moet je bijvoorbeeld verwijzen naar de beveiliging van een bepaald aspect van je service. Daar heb je dus een zeer gedetailleerd document voor nodig. Maar in een ander stuk moet je een algemeen overzicht geven voor hoge ambtenaren bij de Amerikaanse overheid. En die hebben al die details niet nodig. Zij willen gewoon een duidelijk, eenvoudig stroomdiagram met een duidelijke uitleg over hoe het systeem zal werken." In Lucidscale kun je beide soorten diagrammen maken en opnemen in een audit.
"Het idee is dat we één set documenten zelf houden en een andere set voor al die verschillende compliance modellen, of dit nu FedRAMP, ISO, SOC 2, HIPAA is of wat dan ook - we kunnen er dezelfde architectuurtekeningen voor gebruiken en hoeven er dus geen afzonderlijke documenten voor op te stellen."
Het bewaren van architectuur documenten op een centrale locatie om aan de compliance vereisten te voldoen, is geen punt van wrijving of probleem, het is gewoon een formaliteit die vereist dat er diagrammen worden opgenomen waarin naleving eenvoudig en duidelijk wordt uiteengezet.
Samenvatting
Van gelaagde en automatisch gegeneerde AWS diagrammen tot algemene, overzichtelijke stroomdiagrammen — Informatica blijft voordeel halen uit Lucidscale. Het gaat allemaal om efficiëntie: snel herstel na uitval, gestroomlijnde overdrachten, eenvoudige compliance documenten en duidelijke communicatie met technische en niet-technische gebruikers. Lucidscale is gewoon het puzzelstukje dat alles bij elkaar houdt.