Informatica dá vida aos dados de clientes internos com Elastic Observability e Elastic Security

Se os dados são o combustível que alimenta as grandes empresas, a Informatica é o motor que os converte na energia que gera eficiência e inovação em todos os setores concebíveis, desde educação e governo até serviços financeiros e varejo.

Sua principal plataforma, Intelligent Data Management Cloud (IDMC), permite que os clientes transformem dados caóticos em um recurso confiável para a tomada de decisões mais informadas e inteligentes. Beneficiando-se do machine learning e da IA generativa, o IDMC é usado por 85 empresas da lista Fortune 100 e gerencia mais de 54 trilhões de transações na nuvem por mês.

“Damos vida aos dados para nossos clientes”, diz Amreth Chandrasehar, diretor de engenharia de ML, observabilidade e engenharia de confiabilidade do site da Informatica. “Onde quer que uma organização armazene seus dados, nós os tornamos acessíveis às partes interessadas, incluindo desenvolvedores, analistas de dados e usuários empresariais.”

Chandrasehar e sua equipe são responsáveis por manter os sistemas da Informatica seguros e constantemente disponíveis para os clientes internos. “Qualquer interrupção ou violação de segurança pode ter consequências para os negócios e nossos clientes”, diz ele. “Nosso trabalho é ficar um passo à frente de eventos que ameacem o desempenho do sistema e corrigi-los antes que se tornem sérios.”

Até cerca de quatro anos atrás, a Informatica usava diversas soluções de observabilidade e SIEM para atingir esse objetivo. Manter relacionamentos com vários fornecedores comprometia a eficiência da Informatica e custava muito tempo e dinheiro. Esses problemas acabaram por inspirar Chandrasehar a encontrar uma solução mais simplificada.

“O lançamento do Elastic Cloud on Kubernetes (ECK) funcionou bem para a Informatica”, diz Chandrasehar. “O ECK nos fornece uma solução abrangente de observabilidade e SIEM que podemos dividir em vários clusters e usar para cumprir os mais recentes requisitos de privacidade e segurança de dados em diferentes regiões e territórios.”

Em poucos meses, a Informatica conseguiu migrar toda a sua carga de trabalho de logging para um cluster do ECK interno que agora ingere 37 terabytes de logs por dia e 2,8 trilhões de documentos por mês. Parece uma enorme carga de trabalho, mas Chandrasehar diz que um dos principais pontos fortes da Elastic é sua capacidade de gerenciamento. “Se eu quero redimensionar meus nós de dados ou fazer alterações na configuração, posso fazer isso tranquilamente por meio do ECK. Tudo é automatizado para que todos os novos dados estejam disponíveis no nosso cluster do Elastic em questão de segundos.”

Em vez de adquirir soluções separadas para observabilidade e SIEM, a Informatica agora se beneficia de uma visualização unificada para obter insights sobre aplicações da Informatica hospedadas em diversas regiões e em seus quatro parceiros de nuvem: AWS, Azure, Google Cloud e Oracle. Isso proporcionou eficiência e economia de custos resultantes de um relacionamento com um único fornecedor e simplificou os custos de software.

Por exemplo, são necessárias apenas três pessoas para gerenciar a plataforma da Elastic diariamente. Além disso, a Informatica reduziu custos aproveitando os snapshots buscáveis da Elastic, que possibilitam a retenção dos dados por 90 dias em um formato que permite a busca, reduzindo a dependência do caro armazenamento “hot”.

A Informatica usa o Elastic Observability para monitorar mais de 100 aplicações e 300 clusters do Kubernetes. Os logs são inseridos no banco de dados Elasticsearch, e a equipe usa dashboards do Kibana para visualizar KPIs, incluindo disponibilidade, latência e saturação de serviço. As saídas deste processo incluem declarações de problemas e resoluções que reduzem significativamente o tempo médio até o reparo (MTTR).

Chandrasehar também destaca a função do Elastic APM, que inclui poderosos recursos de machine learning que podem ser implantados imediatamente. Isso permite que a Informatica preveja anomalias com precisão e, ao mesmo tempo, forneça aos engenheiros alertas e insights que reduzem o tempo para identificar e corrigir a causa raiz do problema.

O machine learning também pode ser aplicado a logs de tráfego de rede/balanceador de carga, caça a ameaças e logs de banco de dados. “As falhas de banco de dados acontecem principalmente quando há picos inesperados nas conexões de banco de dados que são deixadas abertas. Esse modelo de machine learning pode identificar o padrão de tendências anteriores e avisar a equipe apropriada com antecedência sobre qualquer problema”, diz Chandrasehar.

O Elastic Security fornece à Informatica uma solução de SIEM abrangente que permite à organização detectar e responder a ameaças com velocidade e escala. Ele rastreia cerca de 8,5 bilhões de eventos por dia usando as ferramentas abrangentes de coleta, análise, correlação e transformação da Elastic. Esses eventos são examinados usando mais de 400 regras de detecção, algumas das quais estão disponíveis imediatamente e outras são configuradas por uma equipe de segurança dedicada que gerencia o cluster de SIEM.

“O Elastic Security é outro exemplo de onde podemos usar machine learning para gerar alertas, relatórios e auditoria em tempo real. Podemos saber se algo está errado em questão de segundos, em vez de esperar que um de nossos clientes internos nos diga que tem um problema.”

Desde a primeira prova de conceito, Chandrasehar ficou impressionado com o comprometimento da equipe da Elastic. “Eles forneceram um suporte substancial desde o primeiro dia, mesmo antes de nos comprometermos totalmente. Esse nível de envolvimento diferencia a Elastic de outros fornecedores e nos deu confiança para avançar com a implantação completa.”

Desde então, a Informatica tem contribuído muito para o roadmap da Elastic, enviando mais de 50 solicitações de recursos com o suporte de gerentes de projetos e desenvolvedores da Elastic.

Os Serviços Profissionais da Elastic também desempenham um papel fundamental no sucesso da implantação do ECK da Informatica. “Como qualquer cliente, sou sempre muito exigente com meus fornecedores de software”, diz Chandrasehar. “A equipe de Serviços Profissionais da Elastic sempre esteve presente para responder a nossas dúvidas e resolver problemas rapidamente. É como ter um par extra de mãos na equipe.”

A Informatica agora está interessada em explorar novos recursos de inteligência artificial disponíveis nos lançamentos mais recentes da Elastic, que incluem o Elastic AI Assistant para observabilidade. O Elastic AI Assistant aprimora os fluxos de trabalho de observabilidade com IA generativa para melhorar os processos de solução de problemas e fornecer explicações automatizadas para informações complexas. “Estaremos analisando isso de perto”, diz Chandrasehar.

Ele também consegue ver o potencial de outras ferramentas e recursos da Elastic que espera implantar no próximo ano, como gerenciamento de análise de causa raiz (RCA, pelas iniciais em inglês) e OpenTelemetry. “Com o suporte da Elastic e da equipe de Serviços Profissionais da Elastic, esperamos fazer ainda mais com os novos recursos quando estiverem disponíveis. A Elastic é hoje uma importante parceira de tecnologia da Informatica e continuará sendo por muitos anos.”