Informatica 通过 Elastic Observability 和 Elastic Security 为内部客户带来数据活力

如果说数据是大型企业发展的燃料，那么 Informatica 就是将其转化为动力的引擎，这种动力可以推动从教育和政府到金融服务和零售等各个行业提高效率和创新。

其旗舰平台 Intelligent Data Management Cloud (IDMC) 使客户能够将混乱的数据转化为可信的资源，从而为更明智的决策提供信息。IDMC 利用 机器学习和 生成式 AI，被 财富 100 强企业中的 85 家所使用，并且每月管理超过 54 万亿笔云交易。

Informatica 的机器学习工程、可观测性和站点可靠性工程主管 Amreth Chandrasehar 说：“我们为客户带来数据活力。”“无论组织将其数据存储在哪里，我们都会让包括开发人员、数据分析师和业务用户在内的利益相关者都可以访问它。”

Chandrasehar 和他的团队负责确保 Informatica 自己的系统安全且始终可供内部客户使用。“任何中断或安全漏洞都可能对业务和我们的客户产生影响，”他说。“我们的工作是领先于任何威胁系统性能的事件，并在它们变得严重之前修复它们。”

大约四年前，Informatica 使用多种可观测性和SIEM 解决方案来实现这一目标。 维护多个供应商关系损害了 Informatica 的效率，并且在时间和金钱上的花费也过高。 这些问题最终促使 Chandrasehar 寻找一种更精简的解决方案。

Chandrasehar 说：“Elastic 发布Elastic Cloud on Kubernetes (ECK) 对 Informatica 非常有用。 “ECK 为我们提供了一个全面的可观测性和 SIEM 解决方案，我们可以将其拆分为多个集群，并用于遵守不同地区和领域的最新数据隐私和安全要求。”

在几个月内，Informatica 就能够将其整个日志记录工作负载迁移到内部 ECK 集群，该集群现在每天摄取 37 TB 的日志，每月摄取 2.8 万亿个文档。 这听起来像是巨大的工作负载，但 Chandrasehar 表示，Elastic 的主要优势之一是其可管理性。“如果我想扩展我的数据节点或进行配置更改，我可以无缝地通过 ECK 完成。一切都是自动化的，因此所有新数据都可以在几秒钟内在我们 Elastic 集群中可用。”

Informatica 现在不再为可观测性和 SIEM 寻找单独的解决方案，而是受益于单一窗口，可以深入了解托管在多个区域以及跨其四个云合作伙伴（AWS、Azure、Google Cloud 和 Oracle）的 Informatica 应用程序。 这带来了效率和成本节省，这是由于单一供应商关系和精简的软件成本带来的。

例如，只需三个人即可管理 Elastic 平台的日常运营。 此外，Informatica 还通过利用Elastic 可搜索快照降低了成本。 这使其能够以可搜索的形式保留数据 90 天，同时减少对昂贵的“热”存储的依赖。

Informatica 使用Elastic Observability 来监控 100 多个应用程序和 300 个 Kubernetes 集群。 日志被摄取到 Elasticsearch 数据库中，团队使用Kibana 仪表板可视化 KPI，包括可用性、延迟和服务饱和度。 此过程的输出包括问题陈述和解决方案，可显著缩短平均修复时间 (MTTR)。

Chandrasehar 还强调了Elastic APM 的作用，其中包括可以开箱即用的强大机器学习功能。 这使 Informatica 能够准确预测异常，同时为工程师提供警报和见解，从而减少识别和修复问题根本原因的时间。

机器学习还可以应用于网络流量/负载均衡器日志、威胁狩猎和数据库日志。 Chandrasehar 说：“数据库故障大多发生在数据库连接意外激增且未关闭时。 这种机器学习模型可以从以前的趋势中识别出模式，并在任何问题发生之前提前警告相应的团队。”

Elastic Security 为 Informatica 提供了一个全面的SIEM 解决方案，使该组织能够快速且大规模地检测和响应威胁。 它使用 Elastic 的综合收集、分析、关联和转换工具每天跟踪约 85 亿个事件。 这些事件使用 400 多个检测规则进行审查，其中一些规则是开箱即用的，另一些规则由管理 SIEM 集群的专门安全团队配置。

“Elastic Security 是另一个我们可以使用机器学习来生成实时警报、报告和审计的示例。 我们可以在几秒钟内知道是否有问题发生，而不必等待我们的内部客户之一告诉我们他们遇到了问题。”

从第一个概念验证开始，Chandrasehar 就对 Elastic 团队的承诺印象深刻。“他们从第一天起就提供了大量支持，甚至在我们完全承诺之前。 这种参与程度使 Elastic 与其他供应商区分开来，并使我们有信心继续进行全面部署。”

此后，Informatica 一直是 Elastic 路线图的主要贡献者，在 Elastic 项目经理和开发人员的支持下提交了 50 多个功能请求。

Elastic 专业服务在 Informatica 的 ECK 部署成功中也发挥着关键作用。 Chandrasehar 说：“像任何客户一样，我总是对我的软件供应商要求很高。 “Elastic 专业服务团队一直在那里回答我们的问题并快速解决问题。 这就像团队中多了一双手。”

Informatica 现在渴望探索最新 Elastic 版本中可用的新人工智能功能，其中包括Elastic AI Assistant for observability。 Elastic AI Assistant 通过生成式 AI 增强了可观测性工作流程，以改进故障排除流程并为复杂信息提供自动化解释。 Chandrasehar 说：“我们将密切关注这一点。”

他还看到了他希望在来年部署的其他 Elastic 工具和功能的潜力。 这些包括根本原因分析 (RCA) 管理和OpenTelemetry。 “在 Elastic 和 Elastic 专业服务团队的支持下，我们期待在推出新功能时使用它们做更多的事情。 Elastic 是 Informatica 今天的主要技术合作伙伴，并且在未来很多年内都将如此。”