Informatica setzt Elastic Observability und Elastic Security ein, um Daten für interne Kunden nutzbar zu machen

Wenn Daten der Treibstoff sind, der große Unternehmen antreibt, dann ist Informatica der Motor, der sie in die Energie umwandelt, die Effizienz und Innovation in jeder erdenklichen Branche antreibt – von Hochschulen über Behörden bis hin zu Finanzdienstleistern und Einzelhändlern.

Mit seiner Flagship-Plattform IDMC (Intelligent Data Management Cloud) können Kunden aus ungeordneten Daten eine vertrauenswürdige Ressource machen, die die Grundlage für intelligentere Entscheidungen bildet. IDMC nutzt die Vorteile von Machine Learning und generativer KI, wird von 85 der „Fortune 100“-Unternehmen genutzt und verwaltet mehr als 54 Billionen Cloud-Transaktionen pro Monat.

„Wir machen Daten für unsere Kunden nutzbar“, erklärt Amreth Chandrasehar, Director of ML Engineering, Observability, and Site Reliability Engineering bei Informatica. „Egal, wo Unternehmen und Organisationen ihre Daten speichern, wir sorgen dafür, dass deren Stakeholder, wie Entwickler:innen, Data Analysts und die Nutzer:innen in den Fachabteilungen, auf sie zugreifen können.“

Chandrasehar und sein Team sind dafür verantwortlich, dass die internen Kunden sicher und jederzeit auf die Informatica-eigenen Systeme zugreifen können. „Jede Störung oder Sicherheitsverletzung kann Folgen für unser Unternehmen und seine Kunden haben. Unsere Aufgabe ist es, allen Ereignissen, die eine Gefahr für die Systemperformance darstellen, einen Schritt voraus zu sein und Probleme zu beheben, bevor sie sich zu etwas Ernstem entwickeln.“

Bis vor etwa vier Jahren verwendete Informatica mehrere Observability- und SIEM-Lösungen, um dieses Ziel zu erreichen. Allerdings stellte sich heraus, dass die Pflege der Beziehungen zu mehreren Anbietern negative Auswirklungen auf die Effizienz von Informatica hatte und zu viel Zeit und Geld kostete. Diese Probleme veranlassten Chandrasehar dazu, nach einer rationelleren Lösung zu suchen.

„Elastic Cloud auf Kubernetes (ECK) hat für Informatica sehr gut funktioniert“, so Chandrasehar. „ECK bietet uns eine umfassende Observability- und SIEM-Lösung, die wir in mehrere Cluster aufteilen und nutzen können, um stets die aktuellen Datenschutz- und Security-Anforderungen in den verschiedensten Regionen und Gebieten zu erfüllen.“

Informatica war innerhalb weniger Monate in der Lage, seine gesamte Logging-Workload auf einen on-premises verwalteten ECK-Cluster zu migrieren, der nun 37 Terabyte Logs pro Tag und 2,8 Billionen Dokumente pro Monat ingestiert. Das mag nach einem gigantischen Arbeitsaufwand klingen, aber laut Chandrasehar ist eine der Hauptstärken von Elastic dessen Verwaltbarkeit. „Mit ECK kann ich einfach und schnell meine Datenknoten skalieren oder Konfigurationsänderungen vornehmen. Alles ist automatisiert, sodass alle neuen Daten innerhalb von Sekunden in unserem Elastic-Cluster verfügbar sind.“

Anstatt für Observability und SIEM mit separaten Lösungen zu arbeiten, profitiert Informatica nun davon, von einem zentralen Ort aus in Anwendungen in den verschiedenen Regionen und bei den vier Cloud-Partnern des Unternehmens – AWS, Azure, Google Cloud und Oracle – Einblick nehmen zu können. Die Tatsache, dass nur noch Beziehungen mit einem einzigen Anbieter gepflegt werden müssen, sowie die Optimierung der Software-Kosten haben zu einer Steigerung der Effizienz beigetragen und zu deutlichen Kosteneinsparungen geführt.

So werden für die tägliche Verwaltung der Elastic-Plattform lediglich drei Personen benötigt. Auch die Nutzung der durchsuchbaren Snapshots von Elastic hat dazu beigetragen, dass Informatica seine Kosten reduzieren konnte. Die Daten können nun 90 Tage lang in einer durchsuchbaren Form aufbewahrt werden, wodurch das Unternehmen weniger abhängig von teuren „heißen“ Speichern ist.

Informatica überwacht mithilfe von Elastic Observability über 100 Anwendungen und 300 Kubernetes-Cluster. Nach dem Ingestieren der Logdaten in die Elasticsearch-Datenbank kommen Kibana-Dashboards zum Einsatz, um KPIs wie Verfügbarkeit, Latenz und Dienst-Sättigung zu visualisieren. Dieser Prozess hat u. a. Problemstellungen und Lösungen zum Ergebnis, die dabei helfen, die mittlere MTTR (Mean Time To Repar) erheblich zu verkürzen.

Chandrasehar hebt auch die Rolle von Elastic APM hervor, das leistungsfähige Machine-Learning-Features enthält, die ohne zusätzlichen Konfigurationsaufwand eingesetzt werden können. Durch sie ist Informatica in der Lage, Anomalien korrekt vorherzusagen und gleichzeitig das technische Personal mit Alerts und Einblicken zu versorgen, die zu einer schnelleren Identifizierung und Behebung der Ursache des jeweiligen Problems beitragen.

Machine Learning kann auch auf Netzwerkverkehr-/Load-Balancer-, Threat-Hunting- und Datenbank-Logdaten angewendet werden. „Datenbankausfälle treten meist dann auf, wenn es bei offen gelassenen Datenbankverbindungen zu unerwarteten Spitzen kommt. Dieses Machine-Learning-Modell kann aus vorherigen Trends Muster ableiten und das entsprechende Team vorab warnen, sollte sich ein Problem abzeichnen“, so Chandrasehar.

Mit Elastic Security verfügt Informatica über eine umfassende SIEM-Lösung, die es dem Unternehmen ermöglicht, Bedrohungen schnell und in großem Umfang zu erkennen und auf sie zu reagieren. Die Lösung kann dank der umfassenden Tools von Elastic zum Erfassen, Analysieren, Korrelieren und Transformieren von Daten etwa 8,5 Milliarden Ereignisse pro Tag verfolgen. Die Ereignisse werden anhand von über 400 Erkennungsregeln untersucht, von denen einige standardmäßig vorkonfiguriert sind und andere von einem eigens dazu eingesetzten Security-Team konfiguriert werden, das den SIEM-Cluster verwaltet.

„Elastic Security ist ein weiteres Beispiel für eine Lösung, die uns dabei unterstützt, mithilfe von Machine Learning in Echtzeit Alerting, Reporting und Auditing umzusetzen. Wir können in Sekundenschnelle feststellen, ob etwas schief läuft, statt darauf warten zu müssen, dass sich einer unserer internen Kunden meldet, weil er ein Problem hat.“

Chandrasehar war seit dem allerersten Proof-of-Concept vom Engagement des Elastic-Teams beeindruckt. „Sie haben uns vom ersten Tag an tatkräftig unterstützt, schon bevor wir uns endgültig für einen Anbieter entschieden hatten. Dieser Einsatz hat Elastic von anderen Anbietern unterschieden und er hat uns endgültig davon überzeugt, dass wir mit der vollständigen Implementierung fortfahren wollen.“

Seitdem hat sich Informatica zu einem der führenden Unterstützer der Elastic Roadmap entwickelt: Das Unternehmen hat, unterstützt von den Projektmanager:innen und Entwickler:innen von Elastic, bereits über 50 Feature Requests eingereicht.

Eine wichtige Rolle beim Erfolg des ECK-Deployments von Informatica hat auch Elastic Professional Services gespielt. „Ich verlange wie jeder Kunde viel von meinen Software-Anbietern“, so Chandrasehar. „Das Elastic Professional Services-Team steht immer bereit, unsere Fragen zu beantworten und Probleme schnell zu lösen. Es gibt uns das Gefühl, selbst Teil unseres Teams zu sein.“

Informatica ist nun dabei, sich mit den neuen KI-Features in den neuesten Elastic-Versionen, wie dem Elastic AI Assistant für Observability, vertraut zu machen. Elastic AI Assistant erweitert Observability-Workflows um generative KI, um die Fehlerbehebungsprozesse zu verbessern und automatisiert Erklärungen für komplexe Informationen zu liefern. „Wir werden uns das sehr genau ansehen“, so Chandrasehar.

Er sieht auch das Potenzial anderer Elastic-Tools und ‑Features, von denen er hofft, sie im kommenden Jahr bereitstellen zu können. Dazu gehören das RCA-Management (Root Cause Analysis) und OpenTelemetry. „Wir freuen uns darauf, mit der Unterstützung durch Elastic und das Elastic Professional Services-Team mit den neuen Features noch mehr zu erreichen, sobald sie verfügbar sind. Elastic ist für Informatica inzwischen ein wichtiger Technologiepartner und das wird noch viele Jahre so bleiben.“