Kafka Gerenciado para Segurança Inteligente

Sobre o cliente

• Principal fornecedor de soluções de segurança conectadas.
• Fornece produtos de segurança para os setores governamental, comercial e industrial.
• Está sujeito a rigorosos requisitos de conformidade regulatória.

Destaques

• A empresa escolheu o Charmed Kafka da Canonical – oferecido como um serviço totalmente gerenciado – para melhorar os níveis de serviço de suas aplicações distribuídas.

• A Canonical foi a única fornecedora capaz de implantar o Kafka® na nuvem compatível da empresa.

• O Kafka Gerenciado da Canonical gera uma economia significativa por ano para a empresa.

• Zero problemas com auditorias de conformidade desde a adoção do Kafka Gerenciado.

Como terceirizar infraestrutura crítica sem comprometer a conformidade?

O Apache Kafka® é o coração das operações dessa empresa de tecnologia de segurança, permitindo o fluxo de dados entre inúmeras soluções distribuídas.

Como parte de sua missão contínua de tornar suas aplicações mais disponíveis, confiáveis e resilientes, a empresa decidiu deixar de gerenciar o Kafka internamente e buscar suporte externo.

No entanto, nenhum fornecedor SaaS ou prestador de serviços gerenciados conseguia lidar com os requisitos complexos para implantar o Kafka na nuvem Azure Government – exceto a Canonical.

“A decisão de adotar um serviço gerenciado valeu 100%. O Kafka nunca foi nosso foco principal. Levaríamos anos para atingir o nível de especialização que a Canonical já tem.”
— Porta-voz, empresa de tecnologia de segurança

Desafio

As tecnologias modernas de segurança existem em diversos formatos, mas todas compartilham uma característica: geram e consomem grandes volumes de dados.

Esta líder do setor oferece um portfólio amplo de produtos inteligentes – incluindo iluminação de segurança, sistemas de vídeo e equipamentos para serviços de emergência – implantados como aplicações distribuídas.

Isso torna o sistema de mensageria Kafka, que permite a comunicação entre essas aplicações e a transferência de dados com a nuvem, um dos elementos mais críticos da infraestrutura da empresa.

Apesar de gerenciar o Kafka internamente, a falta de especialização da equipe resultava em ineficiências. Como parte da estratégia de melhorar continuamente a disponibilidade, confiabilidade e resiliência das aplicações, a empresa decidiu repensar sua abordagem com o Kafka.

“Sabíamos que não tínhamos a expertise nem a implementação adequada. Cada vez que enfrentávamos um problema com o Kafka, levávamos horas para resolver, o que podia afetar nossos aplicativos e nossos clientes.”

O ponto de ruptura foi a impossibilidade de atualizar o Kafka no ambiente existente. Toda vez que uma versão era descontinuada, era necessário criar um novo cluster e migrar dados não processados – uma tarefa inviável a longo prazo.

“Decidimos que, se precisássemos migrar de novo, faríamos uma última migração para uma solução com patching in-place. Queríamos alguém que não só fornecesse o Kafka, mas também o mantivesse e otimizasse.”

Solução

A empresa inicialmente considerou opções SaaS, mas percebeu que nenhum fornecedor conseguia navegar as exigências de conformidade – operando majoritariamente na nuvem Azure Government, nenhum SaaS conseguia implantar o Kafka nesse ambiente.

Parecia que terceirizar o Kafka seria impossível – até que descobriram o Kafka Gerenciado da Canonical. Diferente de todos os outros, a Canonical conseguiu:

• Implantar o Kafka na Azure Government,

• Operar como um serviço gerenciado completo.

Durante reuniões pré-venda, a Canonical demonstrou domínio técnico e garantiu que a solução funcionaria dentro dos parâmetros de conformidade.

Para aumentar a confiança, conectou a empresa a outro cliente que usava a mesma solução, o que trouxe ainda mais credibilidade ao processo.

“O cliente foi totalmente transparente, inclusive compartilhando os desafios. Isso nos ajudou a entender o caminho e definir expectativas. Ganhamos ainda mais confiança.”

Como era a primeira vez usando um serviço gerenciado, havia riscos.

Mas após interações com a Canonical e outro cliente, ficou claro que era uma solução confiável, com expertise comprovada.

“O nome Canonical também nos deu tranquilidade,” comenta o porta-voz. “Eles são os responsáveis pelo Ubuntu. Sabem o que fazem e não vão liberar algo que nos prejudique.”

Resultados

A Canonical desenhou e implementou uma nova implantação otimizada do Kafka na Azure Government, com base em sua solução para Apache Kafka. Após a implantação, passou a oferecer:

• Manutenção diária,

• Mudanças planejadas (atualizações, patching, segurança),

• Recuperação de incidentes.

Assim, a empresa pode focar no seu core business.

“Estamos economizando muito por ano com a implementação, manutenção e suporte do Kafka. O sistema de tickets funciona perfeitamente. A Canonical é proativa e cuida de tudo. Não me lembro de nenhuma falha no último ano.”

Agora, com atualizações in-place, a Canonical pode atualizar o cluster sem migrações disruptivas. Em termos de segurança, a Canonical monitora vulnerabilidades e aplica patches de CVEs, tanto no Kafka quanto no Ubuntu.

Além disso, a solução ajuda a empresa a manter a conformidade regulatória, mesmo sem gerenciar o Kafka internamente.

“Gerenciar o fornecedor ficou simples, porque tudo está hospedado na nossa nuvem. Não tivemos nenhum problema em auditorias desde que terceirizamos o Kafka com a Canonical.”

Com a infraestrutura mais estável, os níveis de serviço melhoraram e os clientes estão mais satisfeitos.

Antes, a empresa agia reativamente para alocar recursos aos microserviços.

Hoje, a infraestrutura é provisionada para suportar todas as aplicações sobre Kafka.

O monitoramento da Canonical permite identificar possíveis gargalos com antecedência e evitá-los.

“A decisão de adotar um serviço gerenciado valeu 100%. Kafka nunca foi nosso foco. Levaríamos anos para alcançar o nível de especialização da Canonical.”
— Porta-voz, empresa de tecnologia de segurança

Apache®, Apache Kafka, Kafka® e o logotipo Kafka são marcas registradas ou marcas comerciais da Apache Software Foundation nos Estados Unidos e/ou em outros países.

Entre em contato conosco para falar sobre seu caso de uso com Kafka ›