Informática da vida a los datos para clientes internos con Elastic Observability y Elastic Security

Si los datos son el combustible que alimenta a las empresas grandes, Informatica es el motor que lo convierte en la energía que impulsa la eficiencia y la innovación en cada industria imaginable, desde la educación y el gobierno hasta los servicios financieros y la venta minorista.

Su plataforma insignia, Intelligent Data Management Cloud (IDMC), permite a los clientes convertir datos caóticos en un recurso de confianza que brinda información para tomar decisiones más inteligentes. Como aprovecha el machine learning y la AI generativa, IDMC se usa en 85 de las empresas Fortune 100 y gestiona más de 54 billones de transacciones en el cloud por mes.

"Damos vida a los datos para nuestros clientes", afirma Amreth Chandrasehar, director de ingeniería de ML, observabilidad e ingeniería de confiabilidad del sitio en Informatica. "Cada vez que una organización almacena sus datos, hacemos que sean accesibles para las partes interesadas, que incluye a desarrolladores, analistas de datos y usuarios comerciales".

Chandrasehar y su equipo son responsables de mantener los sistemas propios de Informatica seguros y disponibles en todo momento para los clientes internos. "Cualquier interrupción o vulneración de seguridad puede tener consecuencias para la empresa y nuestros clientes", explica. "Nuestro trabajo es mantenernos un paso adelante de cualquier evento que amenace el rendimiento del sistema y solucionarlo antes de que sea serio".

Hasta hace aproximadamente cuatro años, Informatica usaba varias soluciones de observabilidad y SIEM para lograr esto. Mantener varias relaciones con proveedores comprometía la eficiencia de Informatica y costaba demasiado tiempo y dinero. Estos problemas inspiraron en última instancia a Chandrasehar para encontrar una solución más optimizada.

"El lanzamiento de Elastic de Elastic Cloud en Kubernetes (ECK) funcionó bien para Informatica" afirma Chandrasehar. "ECK nos proporciona una solución de SIEM y observabilidad integral que podemos dividir en varios clusters y usar para cumplir con los requisitos más recientes de seguridad y privacidad de los datos en distintas regiones y territorios".

En unos pocos meses, Informatica pudo migrar su carga de trabajo de registros completa a un cluster de ECK interno, que ahora ingesta 37 terabytes de logs por día y 2.8 billones de documentos por mes. Parece una cantidad enorme de carga de trabajo, pero Chandrasehar sostiene que una de las fortalezas clave de Elastic es su facilidad de gestión. "Si quiero escalar mis nodos de datos o realizar cambios en la configuración, puedo hacerlo sin problemas mediante ECK. Todo está automatizado de forma tal que todos los datos nuevos estén disponibles en nuestro cluster de Elastic en cuestión de segundos".

En lugar de recurrir a soluciones diferentes de observabilidad y SIEM, Informatica ahora se beneficia de un panel único para la información sobre las aplicaciones de Informatica hospedadas en varias regiones y sus cuatro socios del cloud: AWS, Azure, Google Cloud y Oracle. Esto ha proporcionado eficiencia y ahorro de costos que resultan de una relación con un proveedor único y costos de software optimizados.

Por ejemplo, se necesitan solo tres personas para gestionar la plataforma de Elastic día a día. Además, Informatica redujo los costos aprovechando los snapshots buscables de Elastic. Esto le permite retener datos en formato buscable durante 90 días y reducir la dependencia de un almacenamiento caliente costoso.

Informatica usa Elastic Observability para monitorear más de 100 aplicaciones y 300 clusters de Kubernetes. Los logs se ingestan en la base de datos de Elasticsearch, y el equipo usa dashboards de Kibana para visualizar los KPI, que incluyen disponibilidad, latencia y saturación del servicio. Los resultados de este proceso incluyen declaraciones y resoluciones de problemas que acortan significativamente el tiempo promedio de reparación (MTTR).

Chandrasehar también destaca el rol de Elastic APM, que incluye características de machine learning poderosas que pueden desplegarse como vienen. Esto permite a Informatica prever con precisión anomalías y proporcionar a los ingenieros alertas e información que reducen el tiempo de identificación y solución de la causa raíz del problema.

El machine learning también se puede aplicar a logs de balanceadores de cargas/tráfico de redes, búsqueda de amenazas y logs de la base de datos. "Los fallos de la base de datos suceden principalmente cuando hay aumentos inesperados de conexiones a la base de datos que se dejan abiertas. Este modelo de machine learning puede identificar el patrón a partir de tendencias anteriores y advertir al equipo indicado por adelantado sobre cualquier inconveniente", explica Chandrasehar.

Elastic Security proporciona a Informatica una solución de SIEM integral que permite a la organización detectar amenazas y responder ante ellas a velocidad y escala. Rastrea aproximadamente 8500 millones de eventos por día usando las herramientas de recopilación, análisis, correlación y transformación integrales de Elastic. Estos eventos se examinan con más de 400 reglas de detección, algunas de las cuales están disponibles de fábrica y otras las configura un equipo de seguridad dedicado que gestiona el cluster de SIEM.

"Elastic Security es otro ejemplo de dónde podemos usar machine learning para generar alertas en tiempo real, reportes y auditoría. Podemos detectar si algo no está bien en cuestión de segundos, en lugar de esperar a que uno de nuestros clientes internos nos diga que tiene un problema".

Desde la primera prueba de concepto, Chandrasehar quedó impresionado por el compromiso del equipo de Elastic. "Nos brindaron un importante soporte desde el primer día, incluso antes de que nos comprometiéramos por completo. Ese nivel de compromiso diferencia a Elastic de otros proveedores y nos dio la confianza de avanzar con el despliegue total".

Desde entonces, Informatica ha sido un colaborador líder en el roadmap de Elastic; envió más de 50 solicitudes de características con el soporte de los desarrolladores y gerentes de proyecto de Elastic.

Los servicios profesionales de Elastic también tienen un rol clave en el éxito del despliegue de ECK por parte de Informatica. "Como cualquier cliente, siempre soy muy demandante de mis proveedores de software", dice Chandrasehar. "El equipo de servicios profesionales de Elastic siempre estuvo disponible para responder nuestras preguntas y resolver los problemas con rapidez. Es como tener un par de manos adicionales en el equipo".

Informatica ahora quiere explorar las nuevas características de inteligencia artificial disponibles en las versiones más recientes de Elastic, que incluyen Elastic AI Assistant para observabilidad. Elastic AI Assistant mejora los flujos de trabajo de observabilidad con AI generativa para mejorar los procesos de solución de problemas y brindar explicaciones automatizadas para la información compleja. "Observaremos esto de cerca", dice Chandrasehar.

También puede ver el potencial de otras herramientas y características de Elastic que espera desplegar en el próximo año. Estas incluyen gestión del análisis de causa raíz (RCA) y OpenTelemetry. "Con el soporte de Elastic y el equipo de servicios profesionales de Elastic, ansiamos hacer incluso más con nuevas características cuando estén disponibles. Elastic es un socio de tecnología principal para Informatica en la actualidad y lo será durante muchos años".