Informatica 通过 Elastic 可观测性和 Elastic 安全解决方案让数据变得生动，服务于内部客户

如果数据是为大型企业提供动力的燃料，那 Informatica 则是将燃料转换为能量的发动机，它帮助您能想到的各行各业（从教育和政府，到金融服务和零售）的组织提升效率和进行创新。

其旗舰平台 Intelligent Data Management Cloud (IDMC) 能够支持客户将混乱的数据转换为受信任的资源，从而支持做出更明智的决策。通过利用 Machine Learning 和生成式 AI 的优势，IDMC 服务于《财富》100 强公司中的 85 家，每个月管理超过 54 万亿笔云交易。

“我们让数据变得生动，服务于客户。”Informatica ML 工程、可观测性和网站可靠性工程部总监 Amreth Chandrasehar 说道，“无论组织将其数据存储在什么地方，我们都让包括开发者、数据分析师和业务用户在内的利益相关方能够访问这些数据。”

Chandrasehar 和他的团队负责确保 Informatica 自身系统的安全性，并且内部客户始终可以使用这些系统。“任何中断或安全漏洞都可能对公司和我们的客户造成巨大影响。”他说道，“我们的工作是防患于未然，对于任何威胁系统性能的事件，都要做到先人一步，在事件变严重之前就把它解决掉。”

直到四年前，Informatica 一直在使用多个可观测性和 SIEM 解决方案来实现这一目标。同时维护与多家供应商的关系不仅影响了 Informatica 的效率，而且还耗费了太多的时间和金钱。这些问题最终激励着 Chandrasehar 寻找一个更精简的解决方案。

“Elastic 推出的 Elastic Cloud on Kubernetes (ECK) 在 Informatica 运行得非常好。”Chandrasehar 说道，“ECK 为我们提供了全面的可观测性和 SIEM 解决方案，让我们能够将数据划分为多个集群，并使用这些集群来满足不同地区的最新数据隐私和安全要求。”

仅仅用时几个月，Informatica 就将其整个日志工作负载迁移到了自有 ECK 集群上，现在这个集群每天会采集 37 TB 的日志，每个月会采集 2.8 万亿份文档。这听起来是个十分巨大的工作负载，但是 Chandrasehar 说，Elastic 的关键优势之一就是其可管理性。“如果想扩展数据节点或者变更配置，我通过 ECK 可以轻松顺畅地完成。所有操作都实现了自动化，因此所有新数据在几秒钟后就可以在 Elastic 集群中供我们使用了。”

Informatica 现在不再购买单独的可观测性和 SIEM 解决方案，而是受益于单一管理平台，因为此平台能够提供有关托管在多个地区和下列四个云合作伙伴平台上的 Informatica 应用程序的洞察：AWS、Azure、Google Cloud 和 Oracle。这既提高了效率，也节省了成本，因为 Informatica 只需维护与一家供应商的关系，且精简了软件成本。

举个例子，只需三个人就能管理 Elastic 平台的日常事务。此外，Informatica 还通过利用 Elastic 可搜索快照功能降低了成本。此功能让 Informatica 能够以可搜索形式将数据保存 90 天，同时降低对昂贵的“热”存储的依赖性。

Informatica 使用 Elastic 可观测性解决方案监测 100 多个应用程序和 300 个 Kubernetes 集群。日志被采集到 Elasticsearch 数据库中，然后团队使用 Kibana 仪表板对 KPI（包括可用性、延迟和服务饱和度）进行可视化。这一流程的产出包括问题声明和解决方案，这两者能够大幅缩短平均修复时间 (MTTR)。

Chandrasehar 还重点说到了 Elastic APM 所发挥的作用，包括开箱即可立即部署的强大 Machine Learning 功能。这让 Informatica 能够准确预测异常，同时为工程师提供警报和洞察，而这些警报和洞察有助于缩短找出并解决问题根本原因所需的时间。

机器学习也可被应用到网络流量/负载均衡器日志、威胁猎杀和数据库日志领域。“大多数数据库故障都是发生在数据库连接意外增加且未关闭的时候。这个机器学习模型可以从以往的趋势中识别出模式，并在问题发生之前提前向正确的团队发出警告。”Chandrasehar 说道。

Elastic 安全解决方案为 Informatica 提供全面的 SIEM 解决方案，以支持组织快速且大规模地检测和应对威胁。Informatica 使用 Elastic 全面的收集、分析、关联和转换工具，每天跟踪 85 亿次事件。系统会使用 400 多条检测规则对这些事件进行仔细检查，这些规则中，有些是开箱即用型，另外一些则由管理 SIEM 集群的专门安全团队另行配置。

“再举一个例子，通过 Elastic 安全解决方案，我们可以利用 Machine Learning 生成实时警报、报告和审计。我们可以在几秒钟内发现问题，而不是等待我们的内部客户告诉我们他们遇到了问题。”

从最初的概念验证开始，Chandrasehar 就对 Elastic 团队的全力付出印象特别好。“他们从第一天就提供了大量支持，尽管那时我们还没有完全承诺。这种参与度使得 Elastic 与其他供应商区别开来，并给予我们继续进行全面部署的信心。”

此后，Informatica 成为 Elastic 路线图中的主要贡献者之一，在 Elastic 项目经理和开发人员的支持下提交了 50 多个功能请求。

Informatica 的 ECK 部署之所以能取得成功，Elastic 专业服务也起着关键作用。“像任何客户一样，我对我的软件供应商总是非常苛刻。”Chandrasehar 说道，“Elastic 专业服务团队始终热情回答我们的问题并快速解决问题。我们就像有一个额外的团队成员一样。”

Informatica 现在十分热切地希望探索 Elastic 最新版本中提供的新人工智能功能，其中包括针对可观测性的 Elastic AI 助手。Elastic AI 助手通过生成式 AI 增强了可观测性工作流，以改进故障排查流程，并自动为复杂信息提供解释。“我们将密切关注这个工具。”Chandrasehar说道。

他还能看到 Elastic 其他工具和功能的潜力，希望在未来一年内部署。这些包括根本原因分析 (RCA) 管理和 OpenTelemetry。“在 Elastic 和 Elastic 专业服务团队的支持下，我们期待着在新功能推出时能利用新功能做更多事情。对于 Informatica 来说，Elastic 是一个重要的技术合作伙伴，在今后数年也将如此。”