Informatica donne vie aux données des clients internes avec Elastic Observability et Elastic Security

Si les données sont le carburant qui font avancer les grandes entreprises, Informatica est le moteur qui les convertit en énergie pour apporter efficacité et innovation dans tous les secteurs quels qu'ils soient, depuis l'éducation et le gouvernement jusqu'aux services financiers et au commerce de détail.

Sa plateforme vedette, Intelligent Data Management Cloud (IDMC), permet aux clients de convertir des données chaotiques en une ressource fiable sur laquelle se baser pour prendre des décisions plus intelligentes. Tirant parti du Machine Learning et de l'IA générative, IDMC est utilisée par 85 entreprises du Fortune 100 et gère plus de 54 milliers de milliards de transactions par mois.

"Nous donnons vie aux données de nos clients", affirme Amreth Chandrasehar, directeur de l'ingénierie de Machine Learning, de l'observabilité et de l'ingénierie de fiabilité des sites chez Informatica. "Quel que soit l'emplacement où une organisation stocke ses données, nous les rendons accessibles aux parties prenantes, notamment aux développeurs, aux analystes des données et aux utilisateurs professionnels."

C'est à Amreth Chandrasehar et à son équipe qu'il revient d'assurer la sécurité et la disponibilité des systèmes d'Informatica. "Une interruption ou une faille de sécurité peut avoir des conséquences pour l'entreprise et nos clients", déclare-t-il. "Notre mission consiste à anticiper les événements susceptibles d'entraver les performances des systèmes et de les résoudre avant qu'ils ne prennent des proportions graves."

Jusqu'à il y a quatre ans, Informatica utilisait plusieurs solutions d'observabilité et de SIEM pour atteindre cet objectif. Mais le grand nombre de fournisseurs avec qui il fallait gérer nuisait à l'efficacité d'Informatica et lui coûtait du temps et de l'argent. Suite à ce constat, Amreth Chandrasehar s'est mis en quête d'une solution plus simple.

"La version d'Elastic Cloud sur Kubernetes (ECK) fonctionnait bien pour Informatica", déclare-t-il. "ECK nous offre une solution complète d'observabilité et de SIEM, que nous pouvons décomposer en plusieurs clusters et dont nous pouvons nous servir pour nous conformer aux exigences les plus récentes en matière de confidentialité des données et de sécurité dans différents pays et territoires."

En seulement quelques mois, Informatica a migré l'intégralité de sa charge de travail de logging vers un cluster ECK interne, qui ingère aujourd'hui 37 téraoctets de logs par jour et 2,8 milliers de milliards de documents par mois. Même si le volume de cette charge de travail peut paraître colossal, Amreth Chandrasehar assure que l'un des points forts d'Elastic est sa facilité de gestion. "Si je veux scaler des nœuds de données ou apporter des modifications à la configuration, je peux le faire en toute fluidité via ECK. Tout est automatisé, ce qui fait que toutes les nouvelles données sont disponibles en seulement quelques secondes dans notre cluster Elastic."

Au lieu d'avoir des solutions distinctes pour l'observabilité et le SIEM, Informatica dispose désormais d'une interface unique pour visualiser les informations relatives à ses applications, qui sont hébergées dans plusieurs régions et sur ses quatre partenaires cloud : AWS, Azure, Google Cloud et Oracle. Informatica a ainsi pu gagner en efficacité et faire des économies, n'ayant plus qu'un seul et même fournisseur à gérer et bénéficiant désormais de coûts logiciels simplifiés.

Aujourd'hui, seules trois personnes sont nécessaires pour gérer la plateforme Elastic au quotidien. De plus, Informatica a pu réduire ses coûts grâce aux snapshots interrogeables d'Elastic. Ces snapshots lui permettent de conserver les données sous une forme interrogeable pendant 90 jours, tout en limitant le recours à des services de stockage "hot" onéreux.

Informatica utilise Elastic Observability pour monitorer plus de 100 applications et de 300 clusters Kubernetes. Les logs sont ingérés dans la base de données Elasticsearch, suite à quoi, l'équipe se sert des tableaux de bord Kibana pour visualiser les KPI, parmi lesquels la disponibilité, la latence et la saturation des services. En procédant ainsi, l'équipe peut déterminer les problèmes et leurs résolutions, ce qui contribue à réduire le temps moyen de réparation (MTTR).

Amreth Chandrasehar souligne également le rôle d'Elastic APM, qui inclut des fonctionnalités puissantes de Machine Learning immédiatement déployables. Informatica peut ainsi prédire les anomalies avec précision, tandis que les ingénieurs reçoivent des alertes et des informations qui leur permettent d'identifier rapidement la cause première d'un problème et de la résoudre.

Le Machine Learning peut être également appliqué aux logs du trafic réseau et de l'équilibrage des charges, à l'examen des menaces et aux logs de base de données. "Dans une base de données, les défaillances se produisent principalement lorsqu'il y a des pics inattendus de connexions qui restent ouvertes. Le Machine Learning peut identifier ce schéma à partir des tendances précédentes, et ainsi avertir les équipes appropriées à l'avance", explique Amreth Chandrasehar.

Elastic Security fournit à Informatica une solution de SIEM complète, qui lui permet de détecter les menaces et d'y répondre avec rapidité à grande échelle. Grâce aux outils de collecte, d'analyse, de mise en corrélation et de transformation d'Elastic, elle surveille près de 8,5 milliers de milliards d'événements par jour. Ces événements sont passés au crible par plus de 400 règles de détection, dont une partie est directement exploitable tandis que l'autre est configurée par une équipe de sécurité dédiée qui gère le cluster SIEM.

"Elastic Security est un autre exemple où nous pouvons utiliser le Machine Learning pour générer des alertes, des rapports et des audits en temps réel. Nous pouvons déterminer si quelque chose ne tourne pas rond en quelques secondes, au lieu d'attendre qu'un de nos clients internes nous prévienne qu'il a un problème."

Dès la toute première démonstration de faisabilité, l'engagement dont l'équipe Elastic a fait preuve a véritablement impressionné Amreth Chandrasehar. "L'équipe nous a apporté une aide énorme dès le premier jour, alors que nous n'en étions qu'au tout début de nos essais. C'est ce niveau d'engagement qui fait qu'Elastic se démarque des autres fournisseurs et qui nous a donné confiance pour nous lancer avec un déploiement complet."

Depuis lors, Informatica a été un contributeur majeur pour la feuille de route d'Elastic, en proposant plus de 50 requêtes de fonctionnalités avec l'aide des chefs de projet et des développeurs d'Elastic.

Elastic Professional Services a également joué un rôle clé dans la réussite du déploiement d'ECK par Informatica. "Comme n'importe quel client, je suis très exigeant avec mes fournisseurs logiciels", indique Amreth Chandrasehar. "L'équipe de services professionnels d'Elastic a toujours été présente pour répondre à nos questions et pour résoudre les problèmes rapidement. C'est comme si nous avions une paire de bras supplémentaires dans notre équipe."

Informatica est désormais impatiente d'explorer les nouvelles fonctionnalités d'intelligence artificielle que les dernières versions d'Elastic proposent, comme Elastic AI Assistant pour l'observabilité. Elastic AI Assistant renforce les workflows d'observabilité en y ajoutant l'IA générative pour améliorer les processus de résolution et fournir des explications automatisées relatives à des informations complexes. "Nous allons étudier le sujet de près", affirme Amreth Chandrasehar.

Il perçoit également le potentiel que présentent d'autres outils et fonctionnalités Elastic, qu'il espère déployer l'année prochaine. Parmi ceux-ci, la gestion de l'analyse de la cause première et OpenTelemetry. "Avec l'aide d'Elastic et de l'équipe de services professionnels d'Elastic, nous avons hâte d'en faire encore plus une fois que les nouvelles fonctionnalités auront été lancées. Elastic est un partenaire technologique majeur d'Informatica aujourd'hui et le sera pour de nombreuses années à venir."