Cota Healthcare社は、精密医療を提供するために実証データを管理し、分析・視覚化・レポートのソリューションを構築するデータ・アナリティクス企業です。
特許取得済みのCota Nodal AddressTM(CNA)システムは、テクノロジーと医療を組み合わせて患者の要因を分類し、がん患者の生活を改善するための治療法を提案します。
Cota社のテクノロジーは、医療記録を研究開発レベルにエンハンスし、管理・分析・視覚化できるよう統合します。
これにより、サービス・プロバイダーやライフサイエンス企業は、効率的に、係るコスト、治療法や品質の分析、レポート、調査などが可能となり、結果として全体的な医療費を削減できます。
本社:ニューヨーク 業種:ヘルスケアおよびデータサイエンス
Cota社はデータをビジネスの中心に据え、患者ケアとヘルスケア経済の両方に革命を起こすという使命を果たすため、テクノロジーに投資しています。
同社はビッグデータ・アプローチを採用して、がん治療をファイン・チューニングし、治療費を削減しています。
何百万もの患者の記録を委託されており、可視性とセキュリティはそのビジネスにとって最も重要です。
Cota社がGoogle CloudのKubernetes上に移行したとき、コンテナ環境の監視と保護を目的に、Sysdigを選択しました。
Sysdigを活用し、Cota社は開発スピード向上、キャパシティ・プランニングの改善、より迅速な問題個所の特定と修正、セキュリティ体制の大幅な強化を実現しました。
Cota社は2017年からDockerコンテナを使ったアプリケーションのデリバリーを開始しました。
同社は当初、Amazon Web Services(AWS)上でのコンテナデプロイを自動化するために、NOMAD by Hashicorpを使用していました。
Cota社は、急速に拡大するビジネスに対応するため、将来のインフラ要件を評価する中で、アプリケーションスタックのオーケストレーションに向け、プラットフォームとしてKubernetesへの移行を決断しました。
同時に、Cota社 は、クラウドプラットフォームについて調査しました。
Cota社インフラストラクチャ担当副社長であるAshley Penney氏 は次のように述べています。 "Kubernetesに移行するにあたり、我々は最も自分たちの考え方にマッチした、合理的なインフラが何であるのかを調査しました。最終的に我々が選択したのは、紛うことなきKubernetesの血統であるグーグルクラウドでした。"
"私たちはまた、すべてにおいて可視性が必要であることも承知していました。何が起きているのか全くわからないようなシステムを運用することなどできません。それは断じてうまくいくことはあり得ません"とPenney氏は断言します。
Cota社では、これまでのモニタリングならびにセキュリティ管理の運用経験から、まったく新しい Kubernetesという環境におけるモニタリングの必要性について、十分理解していました。
Sysdig を選択した理由は、クラウドインフラの極めて詳細な情報を、最も簡単な方法で取得できることに加え、コンテナのメトリクスを完全に Kubernetesのコンテキストで提供しながら、コンテナ特有の課題に対し特別に設計されたセキュリティ機能を提供しているからでした。"
"私が以前在籍していた会社では、コンテナにはあまり適していない他のソリューションを利用していました。
それはまるで悪夢のようでした。
たとえば、開発者が 新しいマイクロサービスをデプロイしたとき、監視エージェントの追加は忘れられているのです。
後になって問題が発生し、そこで初めて、我々インフラチームは本番環境に新しいアプリケーションがあることを知ることになるのです。
Sysdigでは、Kubernetes の各ノード内に間違いなくエージェントが配備されていて、何かあればすぐに洞察を得ることができます。
これは信じられないほど強力です。
我々は、コードを変更することなく、誰がどんなSQLを作成し、どのクエリがどのくらい遅いのか、どこからどこに向けられた通信なのか、すべてを把握することができるのです"
何百万もの患者記録を預かる Cota社では、セキュリティを非常に最重視しています。 HIPAAに準拠した組織として、同社ではセキュリティ・マネジメントや各システムならびにデータへのアクセス保全のためにいくつかのツールを導入しています。
Penney 氏は次のように述べています。
"我々はセキュリティに対し慎重かつ細心の注意を払うとともに、とてもスピーディーに対応することを心掛けています。
いまやSysdigはセキュリティの中心にありながら、防御ラインの最前線に立っています。"
"Sysdigはコンテナとホストの両方に対し可視性を提供してくれるので、システムがどのように振る舞うべきかのベースラインを確立し、その外側にあるものを発見するのに役立ちます。 これにより、我々が最も懸念しているデータ漏洩を防ぐことができるのです。"
"我々は、たとえば誰かがコンテナ内でルートシェルを開いていないか、あるいはデータベースに対しアウトバウンド・コネクションが確立されていないか、それらを簡単に把握できるものが欲しかったのです。"
Sysdigは不正なアクティビティを検知・防止し、システムの可視化を実現します。
さらに、たとえコンテナが消え去った後でも正確な情報を記録し提供できる、つまりはフォレンジックが可能な唯一のツールです。
その成功を受けてCota社はソフトウェアエンジニアリングチームの規模を2倍に拡大しています。
エンジニアの生産性と効率性を高めることは、とてもクリティカルな要件となっています。
Penney氏は次のように述べています。
"私たちは常に 開発生産性の向上に努めています"。
"私のチームの役割は、開発者が自身でサービスをビルドして実行できるセルフサービスのツールを提供することです。"
"我々は、開発者がより自由な形で仕事ができる環境を実現しました。"
"我々はOpsチームとして仕事に専念し、一つ一つ何を監視すべきか考えようと話し合いました。"
"ただ、それは実現不可能なことでした。
なぜならば昨日と今日、そして明日もシステム環境は変化し続けるからであり、このような環境下においては、Sysdigのようなソリューションがなければ、解決策を講じることすらままならないということに気づいたからです。"
"Cota 社は、開発者が Sysdig を利用することで、メトリクスを取得するのにかかっていた時間が短縮され、開発が容易になったことに気付きました。
Penney 氏は次のように指摘しています。
「当社の開発者は、パフォーマンスに影響を与えるリグレッションのようなものを探すために、すべての HTTP コールを計測するのに何週間も費やす必要はありません。 Sysdigのおかげで、私たちはより迅速な対応が可能になり、最小限の労力で問題解決を図ることが可能になりました。"
アプリケーションのパフォーマンスと動作に関するより詳細な情報を得るために、Cota社ではPrometheusとStatsDのカスタムメトリクスを活用し、Sysdigで一元的に可視化しています。
Penney 氏によると、
"インフラストラクチャ チームの観点からは、たとえば次のようなことができるのは素晴らしいことです。
開発者はStatsDやPrometheusを使ってメトリクスをエミットすることができます。
考える必要はありません。
Sysdigを使えば、それらはたちどころに現れるからです。
Prometheusのエクスポーターはたくさんあります。
私たちはPrometheusを使ってStackdriverとGoogle Cloudでメトリクスを生成しています"
"私たちは、プロジェクトにStatsDを追加し、各サイトから情報をクロールしました。 何人の患者の記録が処理されたか、どれくらいが成功したか、どれくらいがが失敗したかなどを見ることができます。 以前はログファイルに情報がありましたが、誰かが積極的にチェックしていなければ、見落としがちでした。 今では、開発者は1つのダッシュボードで確認できるようになりました。"
Cota 社にとって、Sysdig を活用する最大の理由の一つは、キャパシティプランニングです。Penney 氏とチームは Sysdig Monitor のパフォーマンスメトリクスを使用して、インフラストラクチャのサイズを適切に調整しています。
"私たちは最近、セルフホスティングの Postgres から RDS に移行しました。そのプロセスの一環として、データベースインスタンスのサイズを決定するためにSysdigのメトリクスを使用しました。
IOPS のプロビジョニングが必要だったのですが、驚くほど大幅なコスト削減になりました。この場合、パフォーマンスのボトルネックを見つけるというよりも、『平均 CPU 使用率は 2%』というようなことを見つけるのに役立っています。
Cota 社は、Sysdig がなければ隠れたままになっていたり、根本的な原因を特定するのに多大な時間と労力を要したであろう問題を次々に発見しました。
"私たちは真夜中までトラブルシューティングにあたっている人たちから、アプリケーションが信じられないほど遅いという報告を受けました。
何かを実行するのに数分かかっていました。
Sysdig Monitorを使ってドリルインし、遅いクエリがないことを示すことができました。
しかし、実行中のコンテナの数が1つ以下であり続けていることがわかりました。
私たちは、Sysdigを使ってさらに問題を掘り下げてみました。
すると、実際には、アウトオブメモリとなっていることに気付きました。
それを発見して修正することができました"
監視、トラブルシューティング、侵入検知からキャパシティプランニング、フォレンジックまで、Sysdig は Cota社 がビジネスに役立つソフトウェアとシステムを効率的に運用し、保護するために必要な可視性を得るためのお手伝いをしています。
Sysdig Cloud-Native Visibility + Security Platformを選択することで、Cota 社は単一のソリューションで、DockerやKubernetesでホストされたソフトウェア、サービス、データを安全かつ健全に利用できるようにすることで、コスト削減に貢献しています。
Sysdigは業界初のクラウドネイティブな可視性とセキュリティを提供するプラットフォームです。
Sysdigはクラウドネイティブな可視性のギャップを埋め、企業がダイナミックでモダンなアーキテクチャに移行する際の洞察力とコントロールを提供します。Sysdigのクラウドネイティブな可視性とセキュリティ・プラットフォームを使用することで、DevOps、セキュリティの専門家、サービス・オーナーはコンテナ化された環境をより深く掘り下げることができ、クラウドネイティブのメリットをより早く、より少ないリスクで享受することができます。
