Banner

Informatica utilise Lucidchart afin de mieux appréhender son infrastructure réseau, démontrer sa conformité et apporter de la valeur à ses clients en évitant les interruptions de service.

Demander un devis
Banner

Lorsqu'un ouragan frappe et coupe l'électricité d'une vaste zone géographique, Informatica peut déterminer avec précision dans quelle région, quelle ville et quel bâtiment ses services seront coupés, et rétablir leur fonctionnement en 15 minutes. Dans certains cas, il est même possible que ses équipes puissent déplacer les services avant même qu'ils ne soient touchés. Pour l'équipe CloudTrust d'Informatica, un éditeur de logiciels de gestion des données cloud d'entreprise, Lucidchart représente le meilleur moyen d'obtenir une visibilité complète sur le réseau et une gouvernance du cloud de haut niveau.

Toby Foss, directeur des opérations du réseau cloud chez Informatica, supervise l'équipe CloudTrust, qui s'apparente en réalité à un département informatique de services cloud.

Composée de plusieurs sous-équipes spécialisées qui assurent le fonctionnement de systèmes Azure, GCP et AWS pour Informatica et ses clients, l'équipe CloudTrust compte plus de 200 personnes et se charge des éléments suivants :

  • Infrastructure
  • Monitoring
  • Documentation
  • Mise en réseau
  • Sécurité
  • Attribution des rôles et des autorisations
  • Gestion des coûts
  • Conformité

Informatica utilise Lucidchart pour :

  • Gagner en visibilité sur les systèmes existants
  • Communiquer clairement avec les intervenants spécialisés et non spécialisés
  • Développer des processus de dépannage performants
  • Assurer et démontrer la conformité

Poursuivez votre lecture pour découvrir le rôle clé que joue Lucidchart dans l'évolution de cette organisation.

Gagner en visibilité sur les systèmes existants

Selon M. Foss, « il est essentiel que chacun dispose d'une visibilité actualisée sur les réseaux ». La raison première de son recrutement était de remédier au manque d'organisation concernant la mise en réseau chez Informatica. « Il n'y avait pas de diagrammes au niveau de l'architecture quand j'ai commencé. On m'a dit que la toute première tâche à accomplir quand on apprend à connaître ce réseau est de le documenter. Grâce à Lucidchart, j'ai pu me lancer immédiatement en utilisant les outils d'importation AWS comme point de départ. »

Pour représenter visuellement son réseau, Informatica a donc utilisé Lucidchart, qui s'est révélé être un moyen efficace d'expliquer les particularités d'un système complexe, en donnant une vue d'ensemble de l'emplacement d'éléments précis, de leur importance et de la manière dont ils peuvent affecter d'autres systèmes et processus en aval. 

L'utilisation de Lucidchart pour garder une visibilité sur les systèmes existants permet ainsi, à présent, aux employés de :

  • Résoudre plus rapidement les problèmes
  • Mener des analyses approfondies des lacunes de sécurité
  • Réaliser des évaluations de réseau plus détaillées 
  • Fournir des recommandations plus éclairées
  • Prendre des décisions plus pertinentes, notamment concernant l'évolution du réseau

Grâce à sa toute nouvelle documentation, Informatica a pu identifier les domaines à améliorer. « Il y avait des défauts de conception là où nos services sont les plus nombreux. Notre résilience n'était pas aussi forte que nous le pensions. Grâce à cette analyse et à notre diagramme, nous avons réalisé que certains serveurs étaient basés sur une zone de disponibilité dans une région, d'autres dans deux zones de disponibilité, mais seulement dans une région, et d'autres encore dans plusieurs régions et zones de disponibilité. De ce fait, dans le cas où une zone de disponibilité ou une région aurait connu une défaillance, nous n'aurions pas pu continuer à fournir certains services, » explique M. Foss. 

Dans le cadre de ces améliorations, M. Foss a utilisé et continue à utiliser Lucidchart afin de générer automatiquement des diagrammes AWS, en formant des groupes colorés de points de livraison (POD) et en visualisant les associations entre chaque POD et le produit Informatica correspondant. « C'est une bonne vue d'ensemble », déclare-t-il. « Je n'ai pas besoin de saisir manuellement les données ni de passer trop de temps à bidouiller les diagrammes. Il me suffit de réaliser une importation et de les configurer une seule fois. Lucidchart nous facilite la tâche, c'est une solution qui m'aide énormément. ». En effet, chaque POD et POD de secours représente environ 400 réseaux VPC, chacun d'entre eux pouvant compter 30 à 40 sous-réseaux.

Pour M. Foss, la capacité de son équipe à visualiser les systèmes actuels lui « permet de remplacer les schémas statiques par la réalité du terrain », ce qui garantit finalement une bonne communication des recommandations et changements éventuellement nécessaires.

Communiquer clairement avec les intervenants spécialisés et non spécialisés

Qu'il s'agisse de construire de nouveaux éléments, d'apporter des améliorations ou de résoudre un problème, « la communication entre les équipes est l'un de nos plus grands défis », rapporte M. Foss. Il est primordial de savoir si un changement minime peut avoir un impact significatif sur les autres services. 

Les diagrammes Lucidchart d'Informatica permettent de suivre des centaines de changements et facilitent la communication en étant intégrés à de nombreux points de contact techniques de l'entreprise, notamment :

  • Dans les présentations de réseau générales destinées aux cadres
  • Lors de la transmission des plans d'architecture aux développeurs
  • Lors des changements d'équipe à l'échelle mondiale
  • Au cours des audits de conformité
  • Dans le cadre de la résolution des problèmes

Tout le monde n'a pas besoin d'un diagramme complexe : les dirigeants ne sont pas intéressés par les scripts Terraform, les sous-réseaux et les adresses IP.

Au contraire, « [les cadres] veulent simplement une vue d'ensemble des éléments en présence et de l'endroit où ils se trouvent, dit M. Foss. Dans [les diagrammes de réseau], vous pouvez voir les sous-réseaux avec les instances, mais je peux également m'en servir pour présenter les flux de données, la destination du trafic, ainsi que le détail des autorisations », ajoute-t-il. 

Pour les équipes de déploiement plus techniques, ces diagrammes sont essentiels. Les diagrammes sont inclus avec la documentation standard grâce aux intégrations Lucidchart pour Jira et Confluence, afin que chacun puisse savoir à quoi ressemble la configuration actuelle du projet. Tous les changements, tels que l'ajout d'un nouveau serveur ou d'un nouveau service, « entraînent automatiquement la mise à jour du diagramme sur les pages Confluence, car celui-ci est connecté au document original, ce qui me garantit que le diagramme que je consulte est toujours le plus à jour et le plus pertinent », dit M. Foss.

Il explique que « chez Informatica, les architectes conçoivent et les développeurs écrivent le code. Coordonner leurs efforts se révèle toujours difficile, et Lucidchart est la solution idéale pour y parvenir ».

Les diagrammes d'architecture et les pages wiki constituent une ressource pour les développeurs qui écrivent le script : ils voient ainsi clairement quelle direction ils doivent prendre. « J'inclus toujours un diagramme directement connecté à Lucidchart, une feuille de calcul avec les adresses IP, les plages ou sous-réseaux, ainsi que les noms. Ensuite, le développeur programme le script Terraform en se basant sur l'image et les feuilles de calcul Excel », détaille M. Foss.

Bien que les diagrammes soient intégrés aux flux de travail courants et connus, ils sont surtout utilisés lors des pannes et des temps d'arrêt.

Développer des processus de dépannage performants

Lorsqu'ils sont actualisés avec précision et en temps réel, les diagrammes de réseau constituent une source de référence absolue permettant d'identifier les causes sous-jacentes à l'apparition d'un problème. Ces diagrammes aident les équipes à comprendre et à déterminer :

  • L'endroit où le problème survient
  • La nature du problème
  • La ou les causes du problème
  • La manière dont les systèmes associés sont connectés

« Nos diagrammes constituent une aide visuelle qui permet d'expliquer le routage et le flux du trafic. Ils deviennent très techniques lorsqu'ils intègrent les adresses IP et autres, mais pour les auditeurs qui ne comprennent pas ces détails, je peux toujours dire : "Vous voyez ce point où le trafic est perdu ? Cela nous indique l'endroit où se situe le problème." » 

Les diagrammes de réseau peuvent également aider à répondre facilement aux questions plus complexes et plus techniques concernant la résolution de problèmes, notamment :

  • Quel sous-réseau est concerné ? 
  • Quel VPC ? 
  • Quel est le câble de routage utilisé ? 
  • Quelle est l'IP du serveur en question ? Comment fonctionne-t-il ? 
  • Quelle est la destination du flux ? 
  • Où se retrouve-t-il bloqué ? 

Les diagrammes des composants individuels sont rarement autonomes. Ils font plutôt partie d'un écosystème en constante évolution dont tous les éléments fonctionnent ensemble.

Ainsi, dans le cas où il y aurait un problème avec GCP ou Amazon par exemple, M. Foss précise : « Je prendrais ce diagramme de réseau et le joindrais à un ticket pour montrer ce que je vois. J'inviterais à prêter attention au X rouge, car c'est là que se situe le problème », ce qui aide également les autres fournisseurs à résoudre leurs problèmes. « Dans certains cas, il arrive que nous envoyions le diagramme par e-mail à un ingénieur de l'assistance, travaillions en temps réel avec un autre ou l'envoyions à une autre équipe pour transmettre ces informations aux services qui en ont besoin ».

La visualisation du réseau permet également de se faire une idée claire de ce qui se passerait en cas de défaillance d'un site central. L'équipe de M. Foss a créé un plan de gestion dans Lucidchart, qui documente tous les produits et leurs services associés, en précisant où se trouvent les données des clients. « C'est une chose de documenter pour la postérité, mais c'en est une autre d'avoir réellement recours à ces documents lorsque nous sommes confrontés à un problème prioritaire », déclare M. Foss. 

Mais dans ce cas de figure, « je peux réaliser un diagramme et montrer ce qui se passe lorsqu'il y a une panne, que les clients sont touchés et que personne n'arrive à comprendre ce qui est en train de se produire », ajoute-t-il. 

Le service d'assistance d'Informatica fonctionne selon le modèle « Follow the sun », en coordonnant les changements d'équipe trois fois par jour : de l'Inde vers l'Irlande, de l'Irlande vers les États-Unis, et des États-Unis vers l'Inde.

« Si une interruption avait lieu entre deux changements d'équipe, nous pourrions perdre une heure ou deux. C'est presque un tiers de la journée perdue entre les changements de fuseau horaire et le briefing d'une nouvelle personne... Nous utilisons ces diagrammes pour tenir un registre de nos avancées et des points qu'il nous reste à déterminer », explique M. Foss.

Assurer et prouver la conformité

Lucidchart est un atout précieux en matière de conformité, qu'il soit utilisé de manière réactive ou proactive. Les diagrammes d'architecture peuvent être remis aux auditeurs comme preuve de conformité, et ils peuvent même être utilisés comme liste de contrôle afin de vérifier régulièrement la conformité interne.

L'un des principaux documents à fournir pour se conformer à la FedRAMP est un plan de sécurité du système (SSP). « Il s'agit d'un dossier de 3 centimètres d'épaisseur mentionnant tous les efforts entrepris pour vous conformer à la réglementation », explique M. Foss. L'équipe est tenue d'y faire figurer :

  • Les procédures et les processus
  • Les modalités d'exécution de chaque processus
  • Les normes de processus
  • L'organisation de l'architecture
  • Comment assurer la gestion et la maintenance de l'architecture
  • Comment signaler un problème lié à l'architecture

« Le programme FedRAMP nous impose d'inclure des schémas et des modèles d'architecture. Ils ne sont pas très détaillés sur le plan technique, mais ils sont informatifs ». Chaque document requis nécessite par ailleurs un niveau de détail différent.

Par exemple, « dans une section, vous pourriez avoir besoin de faire référence à la sécurité d'un aspect particulier de votre service, il vous faut donc un document vraiment détaillé. Et puis, dans une autre section, vous devez fournir un aperçu général pour les hauts fonctionnaires du gouvernement américain, qui eux ne se soucient pas des détails. Ils veulent un simple organigramme avec une brève explication du fonctionnement du système ». Grâce à Lucidchart, vous pouvez créer les deux et les inclure dans un audit.

« Nous avons seulement besoin de conserver un ensemble de documents, car chacun de ces différents modèles de conformité, qu'il s'agisse de FedRAMP, ISO, SOC 2, HIPAA ou autre, comprend les mêmes schémas d'architecture ».

Le fait de conserver les documents d'architecture sur une plateforme centralisée garantit que la conformité ne présente aucun point de friction ou de préoccupation. Cela permet de transformer ce processus en une simple formalité consistant à insérer des diagrammes qui démontrent de manière claire et intelligible la conformité. 

Résumé

Des diagrammes AWS (avec plusieurs calques et générés automatiquement) aux organigrammes exécutifs généraux, Informatica continue de tirer profit de Lucidchart. Tout est question d'efficacité : résoudre rapidement les pannes, rationaliser les transferts, prouver facilement la conformité et communiquer clairement avec les utilisateurs spécialisés et non spécialisés. Lucidchart est le centre névralgique de ces différentes activités.

Ressources supplémentaires

  • Étude de cas LogMeIn
  • Informatica

Gagnez en efficacité avec Lucidchart.

Demander une démonstration