Informatica、ElasticオブザーバビリティとElasticセキュリティを使用して社内顧客向けにデータ活用

データが大企業の原動力となる燃料であるとすれば、Informaticaは、教育、政府機関、金融サービス、小売業など、ありとあらゆる業界の効率化とイノベーションを推進するエネルギーへとデータを変換するエンジンです。

同社の主力プラットフォームであるIntelligent Data Management Cloud（IDMC）により、顧客は混沌としたデータを、より賢明な意思決定に役立つ信頼できるリソースに変えることができます。機械学習と生成AIを活用したIDMCは、Fortune 100企業のうち85社に採用され、月間54兆件以上のクラウドトランザクションを管理しています。

InformaticaのMLエンジニアリング、オブザーバビリティ、サイト信頼性エンジニアリング担当ディレクターであるアムレト・チャンドラセカール氏は次のように述べています。「私たちは顧客がデータを活用できるようにします。データが組織のどこに保存されていても、開発者、データアナリスト、ビジネスユーザーなどの関係者がデータにアクセスできるようにするのです。」

チャンドラセカール氏とチームは、Informaticaのシステムを安全に保ち、社内顧客が常に利用できるようにする責任を負っています。「混乱やセキュリティ侵害は、事業や顧客に影響を及ぼす可能性があります。私たちの仕事は、システムのパフォーマンスを脅かすあらゆる事象を一歩先に察知し、深刻化する前に修正することです。」

約4年前まで、Informaticaはこの目標を達成するために、複数のオブザーバビリティおよびSIEMソリューションを使用していました。複数のベンダーとの関係を維持しようとしたため、Informaticaの効率性は低下し、時間とコストがかかりすぎました。結局このような問題がきっかけとなって、チャンドラセカール氏はより合理的な解決策を見出すことになります。

「ElasticがElastic Cloud on Kubernetes（ECK）をリリースしたことは、Informaticaにとって好都合でした。ECKは、複数のクラスターに分割して使用できるため、さまざまな地域における最新のデータプライバシー要件とセキュリティ要件に準拠することが可能な、包括的なオブザーバビリティおよびSIEMソリューションを提供してくれます」と同氏は言います。

Informaticaは数か月のうちに、ロギングワークロード全体を社内のECKクラスターに移行することができました。ECKクラスターは現在、1日あたり37テラバイト、1か月あたり2.8兆のドキュメントをインジェストしています。処理できるワークロードの膨大さに目を奪われがちですが、チャンドラセハル氏によれば、Elasticの重要な強みの1つはその管理性の高さにあります。「データノードの拡張や構成変更が必要な場合でも、ECKを通じてシームレスに行うことができます。すべてが自動化されているので、新しいデータは数秒でElasticクラスターで利用可能になります。」

Informaticaでは、オブザーバビリティとSIEMを別々のソリューションで実現するのではなく、複数の地域と4つのクラウドパートナー（AWS、Azure、Google Cloud、Oracle）でホストされているInformaticaアプリケーションについてのインサイトを、単一の画面で把握できるようになっています。このようにベンダーとの関係が1つに絞られ、ソフトウェアコストが合理化された結果、効率性とコスト削減が実現しました。

たとえば、Elastic Platformを毎日管理するのに必要な人員はわずか3人です。また、InformaticaはElasticの検索可能スナップショットを活用することでもコストを削減できました。これにより、90日間は検索可能な形でデータを保持できるため、高価な「ホット」ストレージへの依存を減らすことができます。

InformaticaはElasticオブザーバビリティを使用して、100を超えるアプリケーションと300を超えるKubernetesクラスターを監視しています。ログがElasticsearchデータベースに取り込まれるので、チームはKibanaダッシュボードを使用して可用性、レイテンシー、サービス飽和度などのKPIを可視化できます。このプロセスのアウトプットには、平均修復時間（MTTR）を大幅に短縮する問題に関する説明と解決策が含まれます。

チャンドラセカール氏はまた、そのまま導入できる強力な機械学習機能を備えたElastic APMの役割にも注目しています。これにより、Informaticaは異常を正確に予測できると同時に、アラートとインサイトをエンジニアに提供することで、問題の根本原因を特定して修正するまでの時間を短縮できます。

機械学習は、ネットワーキングのトラフィック/ロードバランサーのログ、脅威ハンティング、データベースのログにも適用できます。「データベースの障害は、ほとんどの場合、データベース接続が予期せず急増し、オープンなままの状態になったときに発生します。この機械学習モデルは、過去の傾向からパターンを特定し、問題が発生する前に担当チームに警告することができます」とチャンドラセカール氏。

Elasticセキュリティは、Informaticaに包括的なSIEMソリューションを提供し、迅速かつ大規模に脅威を検出して対応できるようにします。Informaticaは、Elasticの包括的な収集、分析、関連付け、変換ツールを使用して、1日あたり約85億件のイベントを追跡しています。これらのイベントは、400を超える検出ルールを使用して精査されます。ルールの中には、そのまま使用できるものもあれば、SIEMクラスターを管理する専任のセキュリティチームが構成するものもあります。

「Elasticセキュリティは、機械学習を使ってリアルタイムにアラート、レポート、監査を生成できるもう1つの例です。Informaticaは、社内顧客から問題を指摘されるまで待つのではなく、何らかの問題が発生していないかどうかをほんの数秒で確認できるのです。」

チャンドラセカール氏は、最初の概念実証の段階からElasticチームの取り組みに感銘を受けていました。「チームは、私たちが本格的に動き始める前からしっかりとサポートしてくれました。Elasticの関与レベルは他のベンダーと一線を画しており、全面的な導入に向けて背中を押してくれました。」

以来、InformaticaはElasticのロードマップに大きく貢献し、Elasticのプロジェクトマネージャーや開発者のサポートのもとで50以上の機能要求を提出してきました。

Elasticプロフェッショナルサービスも、InformaticaのECK導入成功に重要な役割を果たしています。「他の顧客と同様、私もソフトウェアベンダーにはいつも厳しい要求をします」とチャンドラセカール氏は言います。「Elasticプロフェッショナルサービスチームは、常に私たちの質問に答え、問題を迅速に解決してくれました。チーム内にもう1人メンバーがいるようなものです。」

Informaticaは現在、Elastic AI Assistant for Observabilityを含む、最新のElasticリリースで利用可能な新しい人工知能機能の評価に取り組んでいます。Elastic AI Assistantは、生成AIによって複雑な情報を自動的に説明し、トラブルシューティングプロセスを改善することで、オブザーバビリティのワークフローを強化します。「現在はこの点について注視しています」とチャンドラセカール氏。

同氏はまた、他のElasticツールや機能にも可能性も感じており、来年に導入する意向です。その中には、根本原因分析（RCA）やOpenTelemetryも含まれます。「ElasticとElasticプロフェッショナルサービスチームのサポートを通じて新機能が利用できるようになれば、さらに多くのことが可能になると期待しています。Elasticは現在も、そして今後も長きにわたり、Informaticaの重要なテクノロジーパートナーであり続けるでしょう。」