Informatica
Informatica では、自社のネットワークインフラの理解やコンプライアンスの実践、さらにサービスの中断なしに顧客への価値を提供し続けるために Lucidscale を活用しています。
セールス担当に問い合わせる主なメリット
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
サイズ: Large (2501+ employees)
Informatica は、データ主導型のデジタル変革を促進するエンタープライズクラウドデータ管理/データ統合ソリューションを提供するソフトウェア企業です。
ハリケーンの襲来で広域停電が発生した場合でも、Informatica は自社サービスの提供に影響が及ぶ地区や都市を正確に把握し、15分後にはサービスを復旧することができます。場合によっては、影響が及ぶ前に事前に計画し、サービスを移動する対応も行っています。エンタープライズクラウドデータ管理ソフトウェアを提供する同社の CloudTrust チームにとり、Lucidscale はネットワークの可視化と最高レベルのクラウドガバナンスを実現する上で欠かせない存在です。
Informatica のクラウドネットワークオペレーションディレクターを務める Toby Foss氏は、クラウドサービス IT 部門である CloudTrust チームを率いています。
CloudTrust チームのメンバー数は200名以上。複数の専門チームから構成され、Informatica と同社顧客に Azure、GCP、AWS の円滑な運用を提供するため、以下の業務を担当しています。
- インフラストラクチャ
- Monitoring
- ドキュメンテーション
- ネットワーキング
- セキュリティ
- ロールや権限の割り当て
- コスト管理
- コンプライアンス
Informatica は以下のような目的で Lucidscale を活用しています。
- 既存のシステムの可視化
- 技術面での知識レベルが異なる関係者との明確なコミュニケーション
- 効率的なトラブルシューティングプロセスの確立
- コンプライアンスの維持と実証
以下では、同社のスムーズな組織運営に Lucidscale が果たす重要な役割についてご紹介しています。
既存のシステムを可視化
「重要なのは、全員がネットワークの最新状態を把握できる状態 を確保することです。」同氏が採用された理由は、Informatica のネットワーキング関連組織の欠如に取り組むことにありました。「入社当時は、アーキテクチャレベルの図が存在しない状態でした。最初のタスクとして、このネットワークについて学びながら文書化を担当するよう要請されました。」Lucidscale を活用することで、時間をかけずにネットワーク構成図の作成を実現したと Foss 氏は語ります。
Informatica では、ネットワーク構成の視覚化に Lucidscale を活用しました。複雑なシステムを細部まで分かりやすく表現し、特定の要素の配置、その重要性、下流のシステムやプロセスに与える影響などを大局的に掴むのに最適なツールです。
Lucidscale を使用すれば、従業員が既存のシステムの内容を常時簡単に把握できるようになり、以下のような成果につながります。
- トラブルシューティングのスピードアップ
- 徹底したセキュリティギャップ分析の実施
- より詳細なネットワークの評価
- さまざまな情報に基づいた提案
- ネットワークに関する意思決定をよりスマートに
さらに、ドキュメンテーションを新たに整備することで、Informatica では改善すべき領域を特定できるようになりました。「サービスの拡大につれ、設計上の欠陥が発生しており、想定していたほど回復力が高くないことが判明しました。元の図面を使って精査したところ、サーバーの中には、複数のアベイラビリティゾーンとリージョンにまたがるものだけでなく、1つのリージョン内の1つのアベイラビリティゾーン、あるいは1つのリージョン内の2つのアベイラビリティゾーンに設置された ものもあることを確認できました。これでは、あるアベイラビリティゾーン、もしくは1つのリージョンで障害が発生した場合、サービスの一部が停止してしまうことになります」と Foss 氏は説明します。
変更を加える過程で、Foss 氏は Lucidscale を使って AWS 構成図を自動生成し、配布ポイント (POD) グループを色分けして、どの POD がどの Informatica 製品に属するかを視覚化しました。この方法は今でも活用しています。「全体を見渡すのに最適です。インポートして一度設定すれば完了なので、あまり手動で図を調整する必要もありません。[Lucidscale] はまさに、当社のニーズを充たしてくれるツールですね。本当に感謝しています」と Foss 氏は説明します。1つの POD とバックアップ用の POD に対して約400の VPC がそれぞれ存在し、各 VPC に30~40のサブネットが存在する状況では、こうした自動生成機能は不可欠です。
現在あるシステムを視覚化することで、チームは「実際に存在するものを分かりやすく表すビジュアルに静的な図面を置き換えることができた」と Foss 氏は語ります。その結果、適切な推奨事項や変更内容を必要に応じて関係者に確実に伝えられるようになりました。
技術面での知識レベルが異なる関係者と明確にコミュニケーション
新機能の開発、変更の実装やトラブルシューティングなど、タスクの内容は多岐にわたりますが、「最大の課題となるのがチーム間のコミュニケーションです」と Foss 氏は説明します。わずかな変更が他部門に大きな影響を及ぼす可能性もあり、その追跡は重要です。
Informatica では、技術的な説明が必要となるビジネスのさまざまな場面 で Lucidscale で作成したファイルを活用し、数百点の変更の追跡やコミュニケーションの円滑化に役立てています。以下のような場面がその一例です。
- 経営陣向けの高次的なネットワークのプレゼン
- 開発者へのアーキテクチャ設計の引き継ぎ時
- 世界中でのシフト変更と引き継ぎ時
- コンプライアンス監査の過程
- トラブルシューティングの過程
場合によっては、複雑な図が不要なこともあります。例えば、経営陣には、Terraform スクリプト、サブネットや IP などの詳しい情報を確認する必要はありません。
こうした場合、「[経営陣] が確認したいのは、どこにどんな内容が存在するかという全体像に限られます」と Toby は説明します。「[ネットワーク図] にはインスタンスのあるサブネットも表示されますが、経営陣に対しては、データのフロー、トラフィック先、許可されている内容とそうでない内容だけを示すことができます。」
対して、技術面での実装を担当するチームにとっては、こうした図が欠かせません。現在のプロジェクトのセットアップ内容を誰でも確認できるよう、Lucidscale の Jira/Confluence インテグレーションを使って標準文書に図を含めることで、新しいサーバーやサービスなど、変更内容はすべて「元の文書に紐付けられ、Confluence ページ上の図に自動で更新されます。そのため、常 に正確かつ最新の図を確認することができます」と Foss 氏は説明します。
「Informatica では、アーキテクトが設計を行い、開発者がコードを開発しています。この2つのチーム間での情報共有は難しいものですが、Lucidscale の活用でそれを円滑化するためのリソースが手に入りました。」
アーキテクチャ図と wiki ページは実際にスクリプトを作成する開発者のためのリソースとして機能するため、構築すべき内容を明確に把握できます。「こちら側からは、Lucidscale にリンクされた図に加えて、IP アドレス、範囲、サブネットや名前の含まれるスプレッドシートを内容に加えます。すると、開発者がそのビジュアルと Excel スプレッドシートに基づいて Terraform スクリプトを作成し、機能を実行します」と Foss 氏は説明します。
こうした図は通常のワークフローや今後予定されるワークフローにも組み込まれ、とりわけ障害やダウンタイム発生時に役立っています。
トラブルシューティングを効率化
ネットワーク図を正確かつ最新の状態に常に保つことで、問題の発生時の参照や説明に役立つ正しい情報源として活用できるようになり、とりわけ、以下の内容の把握や意思決定に役立ちます。
- 問題の発生箇所
- 問題の内容
- 問題の発生理由
- 関連システムの接続状況
「トラフィックのルーティングやフローを説明するための補完的なビジュアルとして図が役立っています。IP アドレスなどの技術的な要素が多い内容を、そうした分野に詳しくない人に説明をする際には、図を見せながら、例えば『送信したトラフィックがここで遮 断されるので、そこが問題だと考えています』と話すようにしています。」
ネットワーク図は、以下を始め、さらに詳細で技術的なトラブルシューティング関連の質問への回答にも役立ちます。
- 問題が発生しているサブネットは?
- 問題が発生している VPC は?
- 使用しているルーティングケーブルは?
- 実際のボックスの IP とルーティングの方法は?
- 出力先は?
- ボトルネックとなっている箇所は?
個別のコンポーネントの図は単独の図としてではなく、ダイナミックに変わり続けるエコシステムの全体的な働きの一部を示すために使われます。
そのため、例えば、GCP や Amazon 固有の問題が発生している場合には、「発生している問題を説明したチケットにこのネットワーク図を添付して、問題の発生箇所を示す赤い X に注目してもらうよう伝えます。」こうすることで、他のベンダーのトラブルシューティングにも図を役立てることができます。「場合によっては、あるサポートエンジニアに図をメールで送信して、他のエンジニアとリアルタイムで共同作業したり、他のチームへ送信して必要な箇所に情報を追加してもらうこともあります。」
ネットワークのビジュアル化は、主要サイトの障害発生時に状況を把握する上でも有用です。Foss 氏のチームでは、すべての製品と それに関連するサービスを記録する管理プレーンを Lucidscale で作成しています。プレーン上には顧客のデータの所在も記録されています。「将来的に参照するための記録でもあり、同時に最優先対応事項の発生時に実際に利用するためでもあります」と同氏は説明します。
実際にこうした事態に陥り、「最優先対応の問題が発生して、障害で顧客の業務に支障が生じているのに状況がまったく把握できないような場合に、図を提示して何が起こっているかを説明することができます。」
24時間体制のサポートモデルを遵守する Informatica では、インドからアイルランド、アイルランドから米国、そして米国からまたインドへと、シフトの引き継ぎが1日に3回発生します。
「シフトの変更過程でサービスの障害が発生した場合、1つのチームが対応を終了し、別のチームが開始するまでに1〜2時間を要する場合もあります。そうすると、タイムゾーンを変更し、引き継ぎ先の担当者が対応を開始するまでの時間で、1日の内の3分の1が失われてしまうこともなりかねません。そこで、これらの図を利用して、すでに対応済みの内容とそうでない内容を示すようにしています」と Foss氏は説明します。
コンプライアンスの維持と実証
コンプライアンスへの事前準備や対応においても、Lucidscale は価値ある存在です。アーキテクチャ図は、コンプライアンスの証憑として監査人に提示するほか、定期的な社内コンプライアンス検査時のチェックリストとしても活用されています。
FedRAMP 準拠に関する最大の成果物としては、システムセキュリティプラン (SSP) が挙げられます。「厚さ3センチほどの文書で、コンプライアンスに関するあらゆる要件が記載されたバイブル的な存在」で、以下のような内容の記載が必要となります。
- 手順やプロセス
- 各プロセスの完了方法
- プロセスの基準
- アーキテクチャの仕組み
- アーキテクチャのサポートおよびメンテナンス方法
- アーキテクチャについての報告体制
「FedRAMP 対応では、アーキテクチャの図面とモデルも文書に含めています。あまり技術的に細かい図ではありませんが、文書ごとに要求される情報のレベルが異なるため、多彩な情報を伝えられ、便利です。」
例えば、「サービスの特定の側面のセキュリティについて記述するセクションでは、非常に詳細な内容の記録が必要となります。これに対して別のセクションでは、米国政府の高官に概略を伝える内容が求められます。こうした高官に対しては、細かい情報ではなく、シンプルなフロー図、そしてシステムの動作方法を分かりやすく伝える説明が必要となるのです」と Foss 氏は説明します。Lucidscale なら、両方の図を作成して、監査書類に含めることができます。
「アーキテクチャ図を含めた一連の文書記録を作成して随時更新し、この記録を FedRAMP、ISO、SOC 2、HIPAA など、異なるコンプライアンスモデルに適用していくという考え方です。こうすることで、モデル別に文書をメンテナンスする必要がなく なります。」
アーキテクチャ関連の記録を一元的に保管することで、コンプライアンス実証のために部門間の調整や作業負荷が増えることもなくなり、コンプライアンスを分かりやすく明確に示す図を挿入するだけで手順が完了するようになります。
サマリー
階層化された自動生成の AWS 図から経営陣向けの高次的なフローチャートまで、Informatica は引き続き Lucidscale をさまざまな用途で活用しています。その最大のメリットは、効率性の向上。障害からのスピーディな復旧、引き継ぎの合理化、コンプライアンス証明の簡素化、技術部門と非技術部門双方のユーザーとの明確なコミュニケーションなど、Lucidscale は、あらゆる成果を生み出す原動力として機能しています。