소개

Cota Healthcare는 경험적 데이터를 관리하고 정밀 의학을 제공하기위한 분석, 시각화 및보고 솔루션을 구축하는 데이터 분석 회사입니다.

특허받은 COTA NODAL ADDRESSTM (CNA) 시스템은 기술과 건강 관리를 결합하여 환자 요인을 분류하고 암 환자의 삶을 개선하기위한 치료를 제안합니다.

COTA의 기술은 의료 기록을 연구 개발 수준으로 향상시키고 관리, 분석 및 시각화를 위해 통합합니다.

이를 통해 서비스 제공 업체 및 생명 과학 회사는 이러한 비용, 치료 및 품질을 효율적으로 분석,보고 및 조사하여 전반적인 의료 비용을 줄일 수 있습니다.

COTA는 비즈니스의 중심에 데이터를 넣고 환자 치료와 의료 경제에 혁명을위한 사명을 충족시키기 위해 기술에 투자하고 있습니다.

회사는 암 치료를 미세 조정하고 치료 비용을 줄이기 위해 빅 데이터 접근법을 취하고 있습니다.

수백만 명의 환자에 대한 위탁 기록, 가시성 및 보안은 비즈니스에 가장 중요합니다.

COTA가 Google Cloud의 Kubernetes로 마이그레이션했을 때 Sysdig는 컨테이너 환경을 모니터링하고 보호하기 위해 선택되었습니다.

SysDig를 활용하여 COTA는 개발 속도 향상, 용량 계획 개선, 더 빠른 식별 및 문제 해결 및 보안 자세를 크게 향상 시켰습니다.

인프라

Google Cloud

컨테이너 오케스트레이션

Kubernetes

컨테이너 런타임

Docker

슬롯 추천 플랫폼

슬롯 추천 Monitor + Secure

응용 프로그램

COTA NODAL ADDRESSM (CNA)
PostgreSQL
Elasticsearch
Consul
vault
Nexus Sonatype

커스텀 메트릭

Prometheus
Statsd

Kubernetes에 대한 투자

Cota는 2017 년부터 Docker 컨테이너를 사용하여 응용 프로그램을 제공하기 시작했습니다.

이 회사는 처음에 Hashicorp의 Novad를 사용하여 AWS (Amazon Web Services)의 컨테이너 배포를 자동화했습니다.

Cota는 응용 프로그램 스택을 조정하기위한 플랫폼으로 Kubernetes로 이동하기로 결정했습니다.

동시에 COTA는 클라우드 플랫폼을 조사했습니다.

COTA 인프라 부사장 Ashley Penney는 다음과 같이 말했습니다.

"우리는 또한 모든 것에 가시성이 필요하다는 것을 알고있었습니다. 우리는 무슨 일이 일어나고 있는지 전혀 모르는 시스템을 운영 할 수 없습니다.

COTA는 이전 모니터링 및 보안 관리 운영 경험을 기반으로 완전히 새로운 Kubernetes 환경에서 모니터링의 필요성을 완전히 이해했습니다.
SysDig는 가장 쉬운 방법으로 클라우드 인프라에 대한 매우 자세한 정보를 얻을 수 있으며 컨테이너 별 문제를위한 특별히 설계된 보안 기능을 제공하면서 완전한 Kubernetes 컨텍스트를 제공하기 때문에 선택되었습니다. "

"컨테이너에 적합하지 않은 다른 솔루션과 함께 사용했던 회사.
그것은 악몽과 같았습니다.
예를 들어, 개발자가 새로운 마이크로 서비스를 배포하면 모니터링 에이전트의 추가가 잊혀집니다.
문제는 나중에 발생하며 인프라 팀인 우리는 생산에 새로운 응용 프로그램이 있다는 것을 알 수 있습니다.
Sysdig는 의심 할 여지없이 에이전트가 Kubernetes의 각 노드 내에 배치되어 있으며, 무엇이든 없으면 즉각적인 통찰력을 얻을 수 있습니다.
이것은 엄청나게 강력합니다.
우리는 코드를 변경하지 않고 SQL을 작성하는 사람, 어떤 쿼리가 얼마나 느리는지, 어디에서, 어디에서 왔는지, 어디에 있는지에 대한 모든 것을 볼 수 있습니다. "

기밀 데이터 및 시스템 보안

수백만 명의 환자 기록이 포함 된 COTA는 보안에 매우 중요합니다.

Penney Said :

"우리는 보안에 대해 조심스럽고 세심하며 매우 빨리 응답하기 위해 노력합니다.

이제 슬롯 추천는 여전히 보안의 중심에있는 동안 방어선의 최전선에 있습니다. "

"슬롯 추천는 컨테이너와 호스트 모두에 가시성을 제공하여 시스템이 어떻게 행동하고 그 외부에있는 것을 발견 해야하는지에 대한 기준을 설정하는 데 도움이됩니다.

"우리는 누군가가 컨테이너에 루트 쉘을 열지 않았거나 데이터베이스에 대한 아웃 바운드 연결이없는 경우 쉽게 파악할 수있는 것을 원했습니다."

슬롯 추천는 무단 활동을 감지하고 방지하고 시스템 시각화를 가능하게합니다.
컨테이너가 사라진 후에도 정확한 정보를 기록하고 제공 할 수있는 유일한 도구입니다. 즉, 법의학이 가능한 유일한 도구입니다.

개발 속도 향상

성공 후 COTA는 소프트웨어 엔지니어링 팀의 규모를 두 배로 늘 렸습니다.
엔지니어 생산성 및 효율성 증가는 매우 중요한 요구 사항입니다.

Penney Said :

"우리는 개발 생산성을 향상시키기 위해 끊임없이 노력하고 있습니다."
"우리 팀의 역할은 개발자가 서비스를 스스로 구축하고 실행할 수있는 셀프 서비스 도구를 제공하는 것입니다."

"우리는 개발자가보다 자유롭게 일할 수있는 환경을 만들었습니다."

"우리는 OPS 팀으로 일하는 것에 대해 논의하고 한 번에 무엇을 명심 해야할지 생각했습니다."

"그러나 불가능했습니다.
시스템 환경이 어제, 오늘, 내일에 계속 바뀌기 때문에 슬롯 추천와 같은 솔루션이없는 그러한 환경에서는 해결책을 얻는 것이 불가능하다는 것을 깨달았습니다. "

"COTA는 슬롯 추천를 사용하는 개발자가 메트릭을 획득하는 데 걸리는 시간을 줄이고 개발을 더 쉽게 할 수 있음을 발견했습니다.

Penney는 다음과 같습니다.

“우리의 개발자는 성능에 영향을 미치는 회귀와 같은 것을 찾기 위해 모든 HTTP 호출을 측정하는 데 몇 주를 소비 할 필요가 없습니다.

사용자 정의 메트릭으로 가시성 향상

응용 프로그램 성능 및 행동에 대한 자세한 정보를 얻으려면 COTA는 Custom Prometheus 및 Statsd 메트릭을 활용하여 SysDig로 중앙 시각화합니다.

Penney에 따르면

"인프라 팀의 관점에서 볼 때 다음과 같은 일을 할 수있어서 좋습니다.
그것에 대해 생각할 필요가 없습니다.
슬롯 추천를 사용하면 즉시 나타납니다.
많은 프로 메테우스 수출업자가 있습니다.
우리는 Prometheus를 사용하여 Stackdriver 및 Google Cloud로 메트릭을 생성하고 있습니다 "

"우리는 프로젝트에 STATSD를 추가하고 각 사이트에서 정보를 크롤링했습니다.

최적의 용량 계획으로 비용 절감

COTA의 경우 용량 계획은 SysDig를 활용하는 가장 큰 이유 중 하나입니다. Penney와 그의 팀은 SysDig Monitor의 성능 지표를 사용하여 인프라를 올바르게 크기를 크기로 만들고 있습니다.
"우리는 최근 자조 주최를 위해 RDS로 Postgres에서 마이그레이션했습니다. 그 프로세스의 일부로 슬롯 추천 메트릭을 사용하여 데이터베이스 인스턴스의 크기를 결정했습니다.

IOPS Provisioning이 필요했지만 놀라운 비용 절감이 발생했습니다. 이 경우 성능 병목 현상을 찾는 대신 "평균 CPU 사용량은 2%"와 같은 것을 찾는 데 도움이됩니다.

Fasier 문제 해결

Cota는 슬롯 추천없이 숨겨져 있거나 근본적인 원인을 결정하는 데 많은 시간과 노력을 기울 였을 다른 문제를 발견했습니다.

"우리는 자정까지 문제를 해결 한 사람들로부터 신청서가 엄청나게 느리다는 보고서를 받았습니다.
무언가를하는 데 몇 분이 걸렸습니다.
슬롯 추천 모니터를 사용하는 데 드릴 수 있었고 느린 쿼리가 없음을 보여줍니다.
그러나 실행중인 컨테이너 수가 1보다 작다는 것을 알았습니다.
우리는 슬롯 추천와 더 많은 문제를 해결했습니다.
실제로 기억이 나지 않는다는 것을 깨달았습니다.
나는 그것을 발견하고 고칠 수있었습니다 "

결론

모니터링, 문제 해결, 침입 탐지 용량 계획 및 법의학에 대한 슬롯 추천는 COTA가 비즈니스에 유용한 소프트웨어 및 시스템을 효율적으로 운영하고 보호하는 데 필요한 가시성을 얻도록 도와줍니다.
10937_11093

슬롯 추천는 업계 최초의 클라우드 네이티브 가시성 및 보안 플랫폼입니다.
Sysdig는 클라우드 네이티브 가시성의 격차를 메우고 비즈니스가 역동적이고 현대적인 아키텍처로 이동함에 따라 통찰력과 제어를 제공합니다. Sysdig의 Cloud-Native Visibility and Security 플랫폼을 통해 DevOps, 보안 전문가 및 서비스 소유자는 컨테이너화 된 환경에 더 깊이 파고 들어 클라우드 네이티브의 이점을 더 빠르고 위험에 빠뜨릴 수 있습니다.