Informatica
Informatica는 Lucidscale을 사용하여 네트워크 인프라를 더 잘 이해하고 규정 준수를 입증하며 중단 없이 고객에게 가치 있는 서비스를 제공합니다.
연락처 판매주요 이점
- Gain visibility into existing systems
- Understand current states and make plans for future states.
- Communicate clearly with non-technical/technical stakeholders
- Build both detailed and high-level network diagrams that anyone can understand.
- Develop efficient troubleshooting
- Leverage network diagrams to quickly guide technical troubleshooting questions.
- Demonstrate compliance
- Use architecture diagrams as compliance evidence as a regular internal compliance checklist.
크기: Large (2501+ employees)
Informatica는 데이터 기반 디지털 변환을 가속화하는 기업 클라우드 데이터 관리 및 데이터 통합 솔루션을 제공하는 소프트웨어 회사입니다.
허리케인이 강타하여 전 지역의 전력이 차단되면 Informatica를 통해 어떤 지역, 도시 및 건물의 서비스가 실패할지 정확히 확인하고 15분 안에 다시 가동할 수 있습니다. 일부 경우에는 영향을 받기도 전에 미리 계획하고 서비스를 이동하기도 합니다. 기업 클라우드 데이터 관리를 위한 소프트웨어 회사인 Informatica의 클라우드 신뢰팀에게 Lucidscale은 철저한 네트워크 가시성과 최상위 클라우드 거버넌스를 제공하는 티켓입니다.
Informatica의 클라우드 네트워크 운영 책임자인 Toby Foss는 본질적으로 클라우드 서비스 IT 부서인 클라우드 신뢰팀을 감독합니다.
클라우드 신뢰팀엔 200명 이상의 직원이 근무하며, Informatica와 그 고객을 위해 Azure, GCP 및 AWS를 운영하는 여러 전문팀으로 구성되어 있습니다. 클라우드 신뢰팀은 다음 업무를 담당합니다.
- 인프라
- 모니터링
- 문서화
- 네트워킹
- 보안
- 역할 및 권한 할당
- 비용 관리
- 규정 준수
Informatica는 Lucidscale을 사용하여 다음을 수행합니다.
- 기존 시스템에 대한 가시성을 확보합니다.
- 기술 분야 및 비기술 분야 이해관계자 모두와 명확하게 커뮤니케이션합니다.
- 효율적인 문제 해결 프로세스를 개발합니다.
- 규정 준수를 유지하고 실행합니다.
Lucidscale이 조직을 계속 발전시키는 데 어떤 식으로 핵심적인 역할을 수행하는지 알아보세요.
기존 시스템에 대한 가시성 확보
Toby는 "모든 사람이 네트워크의 최신 상태에 대한 가시성을 확보하는 것이 중요합니다"라고 말합니다. 그는 처음에 Informatica의 네트워킹 관련 조직 구성 부족 문제를 해결하기 위해 고용되었습니다. "제가 처음 업무를 시작했을 땐 아키텍처 수준의 다이어그램이 존재하지 않았어요. 팀원들이 이렇게 말하더군요. '이 네트워크에 대해 알아가는 동안, 문서화하는 게 첫 번째 임무예요'라고요. 해당 업무를 바로 시작했는데, Lucidscale을 유용한 시작점으로 활용할 수 있었어요."라고 Toby가 말했습니다.
Informatica는 네트워크 시각화에 Lucidscale을 활용했습니다. 이는 복잡한 시스템의 세부 사항을 간단하게 설명하는 매우 유용한 방법으로, 특정 요소가 어디에 있는지, 왜 중요한지, 향후 작업 과정에서 다른 시스템 및 프로세스에 어떤 영향을 미칠 수 있는지 등을 한눈에 파악할 수 있게 해줍니다.
Lucidscale을 사용하여 기존 시스템에 대한 가시성을 유지하면 직원들이 다음을 수행할 수 있습니다.
- 더 빠른 문제 해결
- 상세한 보안 격차 분석 수행
- 보다 자세한 네트워크 평가 수행
- 더 많은 정보에 입각한 권장 사항 제공
- 보다 스마트한 네트워크 의사 결정 및 변경
Informatica의 새로 구축된 문서를 통해 팀원들은 개선이 필요한 영역을 식별할 수 있었습니다. "더 많은 서비스를 제공하는 곳에 설계 결함이 있었습니다... 생각만큼 탄력적이지 않았죠... 이 조사와 원래 도면을 통해 일부 서버는 한 지역에 하나의 가용성 영역을 구축하고, 다른 서버는 한 지역에 두 개의 가용성 영역을 구축하며, 또 다른 서버는 여러 지역에 여러 가용성 영역을 구축한다는 사실을 깨달았습니다. 따라서 하나의 가용 영역 또는 하나의 지역이 손상되면 일부 서비스의 작동이 멈추게 설계되어 있었던 거죠.”라고 Toby가 말했습니다.
수정 작업을 진행하면서도, 그리 고 지금도, Toby는 Lucidscale을 사용해 AWS 다이어그램을 자동 생성하고, 색상이 지정된 POD(Point of Delivery) 그룹을 구성하여 어떤 POD가 어떤 Informatica 제품에 속하는지 시각화했습니다. "개요를 한눈에 볼 수 있어요"라고 Toby는 말합니다. “[diagrams]을 수동으로 많이 조작할 필요가 없죠. 가져오기를 수행하고 한 번만 설정하면 됩니다. 저희에게 필요한 부분에 [Lucidscale]을 활용할 수 있어요. 굉장히 고마운 일이죠.” 각 단일 POD 및 백업 POD에는 약 400개의 VPC가 있고 각 VPC에는 30-40개의 서브넷이 있을 수 있기 때문입니다.
Toby는 현재 시스템의 시각화에 대해 이렇게 말합니다. "정적인 도면을 실제 작업에서 활용되는 요소로 대체할 수 있어요. 실질적으로 도움이 되는 방식으로요." 이를 통해 궁극적으로 필요에 따라 적절한 권장 사항 및 변경 사항을 소통할 수 있습니다.
비기술적/기술적 이해관계자와 명확하게 의사 소통
새로운 것을 만들거나, 변경 사항을 적용하거나, 문제를 해결하는 등 어떤 작업을 할 때에도 “팀 간 커뮤니케이션이 가장 큰 과제 중 하나예요”라고 Toby는 말합니다. 아주 작은 변경 사항이라도 다른 부서에 얼마나 큰 영향을 미칠 수 있는지 추적하는 것이 중요하니까요.
Informatica의 Lucidscale 다이어그램은 다음을 포함하여 비즈니스의 여러 기술 접점에 포함되어 수백 가지 변경 사항을 추적하고 커뮤니케이션을 촉진하는 데 도움이 됩니다.
- 임원진을 위한 고급 네트워크 프레젠테이션
- 아키텍처 설계를 개발자에게 전달할 시
- 전 세계 근무 교대 및 인수인계 시
- 규정 준수 감사 전반에 걸쳐
- 문제 해결 시
모든 사람이 복잡한 다이어그램을 필요로 하는 것은 아닙니다. 임원진은 Terraform 스크립팅, 서브넷 및 IP를 자세히 알아보는 데 관심이 없습니다.
대신 “[executives]은 무엇이 존재하고 어디에 있는지를 전체적으로 파악하기를 원합니다.”라고 Toby는 말합니다. “[the network diagrams]에서 인스턴스가 있는 서브넷을 볼 수 있지만, 이를 참조하여 데이터 흐름, 트래픽이 이동하는 방향, 허용되는 항목과 허용되지 않는 항목을 표시할 수 있죠.”라고 Toby가 덧붙였습니다.
보다 기술적인 구현 업무를 담당하는 팀의 경우, 이러한 다이어그램이 필수적입니다. 다이어그램은 Lucidscale Jira 및 Confluence 통합을 사용하는 표준 문서에 포함되어 누구나 현재 프로젝트 설정이 어떤지 알 수 있습니다. 새 서버나 새 서비스와 같은 모든 변경 사항은 "원본 문서에 연결되어 있어 Confluence 페이지의 다이어그램을 자동으로 업데이트하므로, 항상 가장 최신 버전, 최고 상태의 다이어그램을 보고 있다는 것을 알 수 있습니다."라고 Toby는 말합니다.
Toby는 설명합니다. “Informatica에서는 설계자는 설계를, 개발자는 코드 개발을 담당합니다. 설계자와 개발자의 이해를 일치시키는 것은 언제나 어려운 일이지만, Lucidscale은 두 집단 사이에서 훌륭한 리소스로 기능합니다."
아키텍처 다이어그램과 위키 페이지는 실제로 스크립트를 작성하는 개발자를 위한 리소스로 기능하며 개발자들에게 개발 대상에 대한 명확한 정보를 제공합니다. Toby는 다음과 같이 말했습니다. “Lucidscale에 직접 연결된 다이어그램, IP 주소 스프레드시트, 범위 또는 서브넷, 이름 등을 포함하면 개발자는 사진 및 함수 수행을 위한 엑셀 스프레드시트를 기반으로 Terraform 스크립트를 만듭니다."
해당 다이어그램은 정기적이고 예측되는 워크플로에 포함되어 있지만 특히 서비스 차단 및 다운타임 중에 사용됩니다.
효율적인 문제 해결 방식 개발
지속적으로 정확하게 최신 상태로 유지되는 경우, 네트워크 다이어그램은 문제가 발생할 때 참조 및 설명에 활용될 수 있는 단일 공식 자료로 기능합니다. 이러한 다이어그램은 팀이 다음을 이해하고 결정하는 데 도움이 됩니다.
- 문제가 발생하는 부분
- 문제 파악
- 문제가 발생하는 이유
- 관련 시스템이 연결되는 방식
“당사의 다이어그램은 트래픽이 라우팅되거나 흐르는 방식을 설명하는 데 도움이 되는 시각적 보조 자료입니다. 트래픽 관련 내용은 IP 주소 등으로 인해 고도로 기술적인 내용으로 흘러가게 되어 있는데요. 이러한 부분을 이해하지 못하는 사람을 위해 '있잖아요, 트래픽을 내보내면 여기에서 끊겨요. 여기에 문제가 있다는 의미죠'라며 상세 내용을 설명할 수 있습니다”
또한 네트워크 다이어그램은 다음을 포함하여 보다 자세하고 기술적인 문제 해결 질문에 쉽게 답하는 데 도움이 될 수 있습니다.
- 어떤 서브넷에 있습니까?
- 어떤 VPC에 있습니까?
- 어떤 라우팅 케이블을 사용하고 있습니까?
- 실제 상자의 IP는 무엇입니까? 어떻게 라우팅되어 있나요?
- 어디로 흐르나요?
- 어디에서 막히나요?
개별 구성 요소의 다이어그램은 거의 독립형이 아니며, 대신 모두 함께 작동하며 끊임없이 변화하는 동적 생태계의 일부입니다.
따라서 GCP나 Amazon에 문제가 있는 경우에 대해 Toby는 이렇게 말합니다. “이 네트워크 도면을 티켓에 첨부하여 제가 보고 있는 것을 보여줄 수 있어요. 그리고 빨간색 X에 주목하라고 전달할 수 있죠. 거기가 바로 문제가 발생하고 있는 부분이니까요." 이는 결과적으로는 다른 업체의 문제 해결을 도와주는 것이기도 합니다. "일부 경우에는 다이어그램을 지원을 수행 중인 엔지니어에게 이메일로 보내거나, 다른 사람과 실시간으로 작업하거나, 필요한 곳에 정보를 추가하기 위해 다른 팀에 보냅니다."
네트워크 시각화는 기본 사이트에 장애가 발생할 경우 어떤 일이 발생하는지 명확하게 파악하는 데 도움이 됩니다. Toby의 팀은 모든 제품과 관련 서비스를 문서화하고 고객 데이터가 있는 위치를 기록하는 Lucidscale에 관리 영역을 구축했습니다. "하지만 이후 작업을 위해 문서화하는 것과 P1 중에 실제로 사용하는 것은 또 다른 문제입니다."라고 Toby는 말합니다.
이러한 상황이 발생한 경우, “서비스 차단이 발생하여 고객이 피해를 입고 아무도 무슨 일이 벌어지고 있는지 파악할 수 없는 P1 케이스가 발생할 시 다이어그램을 가져와 실제로 어떤 일이 벌어지고 있는지 보여줄 수 있습니다.”라고 Toby는 말합니 다.
Informatica는 '해의 움직임을 따르는' 지원 모델을 채택해 하루에 세 번 근무 교대 인계를 관리합니다. 인도에서 아일랜드, 아일랜드에서 미국, 미국에서 다시 인도로요.
“교대 근무 사이에 서비스 차단이 발생하면 한 지역의 해가 지고 다른 지역의 해가 떠오르는 동안 한두 시간 동안 시간을 낭비할 수 있습니다. 이렇게 되면 시간대 변경 및 새로운 인력에게 상황을 알리는 등의 이유로 하루의 3분의 1이 날아가게 됩니다. 하지만 이 다이어그램을 사용하면 이미 수행한 작업과 앞으로 알아내야 하는 부분을 보여줄 수 있죠.” Toby가 말했습니다.
규정 준수 유지 및 증명
Lucidscale은 소극적으로 사용하든 적극적으로 사용하든 규정 준수에 도움이 되는 귀중한 애셋입니다. 아키텍처 다이어그램은 규정 준수를 입증하는 증거로 감사자에게 제공될 수 있으며 정기적인 내부 규정 준수 체크리스트로도 활용할 수 있습니다.
FedRAMP 규정 준수를 위한 가장 큰 납품물 중 하나는 시스템 보안 계획(SSP)입니다. "규정 준수 조건을 충족하기 위해 수행하는 모든 항목이 적혀 있는 두꺼운 성경이라고 할 수 있어요." Toby가 덧붙였습니다. SSP에는 다음을 포함해야 합니다.
- 절차 및 프로세스
- 각 프로세스 완료 방식
- 프로세스 표준
- 아키텍처의 현재 모습
- 아키텍처를 지원하고 유지하는 방법
- 아키텍처 보고 방법
“FedRAMP를 위해 아키텍처 도면과 아키텍처 모델을 포함하기도 합니다. 매우 기술적으로 상세하지는 않지만 유익한 정보죠.” 각 필수 문서에는 다른 수준의 세부 정보가 필요합니다.
Toby는 예시를 들어 이렇게 말했습니다. "한 섹션에서는 서비스의 특정 측면에 대한 보안에 대해 얘기할 수 있으므로 매우 상세한 문서가 필요합니다. 그리고 또 다른 섹션에서는 미국 정부의 고위 관리들에게 제공할 총괄 개요를 포함하죠. 이 경우 고위 관리들은 세부 사항에 관심이 없습니다. 오히려 시스템이 어떻게 작동할지에 대한 간단한 흐름도와 설명을 원하죠.” Lucidscale에서는 둘 다 생성할 수 있으며, 감사에 포함할 수 있습니다.
“하나의 문서 집합을 보관하고, FedRAMP, ISO, SOC 2, HIPAA 등 각각의 다양한 규정 준수 모델에 동일한 아키텍처 도면을 포함해 별도의 문서를 보관하지 않도록 고안된 방법이에요."
중앙의 한 위치에서 아키텍처 문서를 유지하면 규정 준수로 인한 마찰이나 우려 사항을 걱정하지 않아도 되죠. 대신 규정 준수를 간단하고 명확하게 설명하는 다이어그램을 삽입해야 하는 형식적인 업무로 전환할 수 있습니다.
요약
계층화되고 자동 생성된 AWS 다이어그램에서 높은 수준의 실행 흐름도에 이르기까지, Informatica는 계속해서 Lucidscale을 십분 활용하고 있습니다. 서비스 차단에서 신속하게 복구하고, 업무 인계를 간소화하고, 규정 준수를 쉽게 증명하고, 기술 및 비기술 사용자 모두와 명확하게 소통하는 등 효율성을 높이는 데 중점을 두고 있으니까요. Lucidscale은 모든 부분을 하나로 이어주는 접착제라고 할 수 있습니다.