LINWARE | Blog | Elastic - Sirva más con Serverless

BLOG

Elastic - Sirva más con Serverless

Publicada el 15/11/2023

Las personas utilizan Elasticsearch® para resolver sus mayores desafíos de datos. Esto queda claro en los más de 4 mil millones de descargas, 70 000 confirmaciones, 1800 contribuyentes y los comentarios de la comunidad global. La función de Elastic® en una amplia gama de casos de uso nos ha llevado a simplificar las complejidades al facilitar la búsqueda y aprovechar al máximo todas nuestras soluciones. Agiliza las responsabilidades operativas, extiende el reconocido rendimiento de alta velocidad de Elasticsearch a almacenes de objetos escalables y agiliza los flujos de trabajo con experiencias de productos diseñadas específicamente para búsqueda, observabilidad y seguridad. Es una nueva forma de utilizar Elastic junto con las implementaciones locales y de Elastic Cloud existentes.

Solo trae tus datos y serverless hace el resto

Al pensar en la próxima década, se reconoce la necesidad de una experiencia de usuario más simple que aún ofrezca un rendimiento ultrarrápido. Elastic sabe que muchos usuarios de Elastic quieren control total para implementar y escalar, pero otros quieren más simplicidad. Los analistas de SOC quieren proteger sus organizaciones, no escalar fragmentos para una mejor detección de amenazas. Los desarrolladores quieren crear aplicaciones de búsqueda, no ajustar la infraestructura para realizar consultas más rápidas. Los SRE quieren garantizar la confiabilidad en línea, no establecer configuraciones para ayudar a minimizar el tiempo de inactividad. Puede que nos encante administrar clústeres, ¡pero a usted no es necesario! La arquitectura sin servidor de Elastic elimina la responsabilidad operativa, por lo que puede decir adiós a la administración de clústeres, la configuración de fragmentos, el escalado y la configuración de ILM. Simplemente traiga sus datos y consultas, y la plataforma se encargará de todo el escalamiento y la administración.

¿Estás cansado de escuchar que no puedes tener una escalabilidad más rápida con períodos de retención de datos más largos y aun así equilibrar los costos y reducir la complejidad? ahora puedes. Para muchas cargas de trabajo, tanto la escala como la velocidad son importantes, ya sea investigando amenazas como SolarWinds, que tienen un tiempo de permanencia prolongado, identificando la causa raíz de una interrupción en cientos de servicios o utilizando la búsqueda vectorial para impulsar cargas de trabajo de IA generativa con recuperación aumentada.

Una nueva arquitectura Elastic para el futuro

La nueva arquitectura sin servidor de Elastic marca una importante reingeniería de Elasticsearch. Fue creado para aprovechar los últimos servicios nativos de la nube y ofrecer experiencias de productos optimizadas con una administración sin complicaciones. Proporciona la capacidad de almacenamiento de un lago de datos, pero con el rápido rendimiento de búsqueda sinónimo de Elasticsearch y simplicidad operativa con gestión y escalado de clústeres sin intervención. La arquitectura se basa en cuatro principios clave:

Computación y almacenamiento desacoplados
Niveles separados de búsqueda e indexación
Almacenamiento de objetos económico como sistema de registro
Consulta de baja latencia

Almacenamiento y computación completamente desacoplados

Para optimizar la topología del clúster, la computación y el almacenamiento ahora están completamente desacoplados. Actualmente, Elasticsearch ofrece varios niveles de datos (caliente, tibio, frío y congelado) para alinear mejor los datos con los requisitos de hardware. En la arquitectura sin servidor, desacoplar el almacenamiento y la computación hace que los niveles de datos queden obsoletos, lo que simplifica la operación. Por ejemplo, sin servidor fusiona los niveles activo y congelado: los índices de nivel congelado pueden almacenar grandes volúmenes de datos buscados con menos frecuencia, pero, al igual que el nivel activo, estos datos se pueden actualizar y consultar rápidamente en todo momento.

Además, existen controles simples para equilibrar el rendimiento de la búsqueda y la rentabilidad del almacenamiento. Esto permite escalar de forma independiente cualquier carga de trabajo de forma rápida y confiable sin comprometer el rendimiento.

Niveles separados de indexación y búsqueda

En lugar de depender de instancias primarias y réplicas para administrar múltiples cargas de trabajo, la arquitectura sin servidor de Elastic admite distintos niveles de indexación y búsqueda. Esta separación significa que las cargas de trabajo se pueden escalar de forma independiente y el hardware se puede seleccionar y optimizar para cada caso de uso.

Además, este enfoque aborda eficazmente el problema persistente de que las cargas de trabajo de búsqueda e indexación interfieran entre sí. Esto facilita la optimización tanto del rendimiento como del gasto para cualquier caso de uso o carga de trabajo de búsqueda. Esta propiedad es importante para los usuarios de seguridad y registros de gran volumen que desean evitar que búsquedas intensas interrumpan las operaciones de indexación, y para los usuarios de búsqueda que desean utilizar funciones de tiempo de indexación intensas para mejorar la relevancia y el rendimiento de la búsqueda sin afectar su rendimiento de búsqueda.

Almacenamiento de objetos asequible

La arquitectura sin servidor se basa en un almacenamiento de objetos económico para una mayor escala y al mismo tiempo reduce los costos de almacenamiento. Al aprovechar el almacenamiento de objetos para la persistencia, Elasticsearch ya no necesita replicar operaciones de indexación en una o más réplicas para mayor durabilidad, lo que reduce el costo de indexación y la duplicación de datos. En cambio, los segmentos persisten y se replican mediante el almacenamiento de objetos. Esto crea eficiencias para diversos requisitos. Por ejemplo, reduce los gastos de almacenamiento para el nivel de indexación al minimizar los datos almacenados en los discos locales. La arquitectura sin servidor indexa directamente en el almacén de objetos, por lo que solo se retiene una fracción como datos locales. Para escenarios que involucran operaciones de solo agregar, solo es necesario conservar metadatos específicos para la indexación, lo que resulta en una reducción sustancial en el almacenamiento local necesario para fines de indexación.

Consultas de baja latencia a escala

Los almacenes de objetos pueden admitir cantidades masivas de datos, pero no son conocidos por su velocidad o baja latencia. Entonces, ¿cómo utiliza Elastic el almacenamiento de objetos y mantiene un excelente rendimiento de consultas? Bueno, hemos introducido varias capacidades nuevas para ofrecer un rendimiento rápido. La paralelización de consultas a nivel de segmento reduce la latencia al recuperar datos del almacén de objetos. Esto permite enviar rápidamente más solicitudes a almacenes de objetos como S3 cuando los datos no están en la caché local. El almacenamiento en caché también se ha vuelto "más inteligente" gracias a la reutilización y al aprovechamiento de los formatos de índice de Lucene óptimos para cada tipo de datos. Estas son sólo algunas de las capacidades novedosas que dan como resultado mejoras significativas en el rendimiento tanto en el almacén de objetos como en las capas de almacenamiento en caché.

Trabaje de forma más inteligente con productos especialmente diseñados sin servidor

También aprovechamos esta oportunidad para crear productos personalizados para la arquitectura sin servidor para búsqueda, observabilidad y seguridad. El propósito es optimizar las necesidades únicas de cada flujo de trabajo con una experiencia de usuario optimizada. Esto incluye una incorporación más rápida y continua, una integración más estrecha de capacidades y la optimización de interfaces personalizadas para el trabajo de cada caso de uso. Los aspectos más destacados de cada producto incluyen:

Búsqueda: la experiencia de búsqueda sin servidor se centra en garantizar que los desarrolladores puedan crear experiencias de búsqueda excepcionales desde el primer momento, de forma rápida y sencilla. Las API están al frente y al centro, combinadas con formas sencillas de ingerir y traer datos a Elasticsearch. Estos procesos se han simplificado para permitir que la transformación y otras tareas se completen rápidamente. Se han creado nuevos clientes de lenguajes como Java, .NET, Python y otros para reducir la curva de aprendizaje inicial y los pasos necesarios para completar las tareas, junto con documentación en línea, creando colectivamente una experiencia de desarrollador optimizada que ayuda a los desarrolladores a obtener valor más rápidamente.

Observabilidad: la observabilidad sin servidor permite a los ingenieros de confiabilidad del sitio centrarse en lo que es importante para ellos: garantizar la confiabilidad de sus sistemas y aplicaciones. El tiempo para generar valor es un principio clave con experiencias de incorporación de registros optimizadas que simplifican el proceso de ingesta de datos y aprendizaje automático/AIOps que ayudan a los SRE a identificar rápidamente comportamientos anómalos y llegar rápidamente a la causa raíz. Un componente central es el nuevo servicio de admisión administrado, que facilita la aceptación, el procesamiento y la indexación de datos de OpenTelemetry y Elastic APM . Los servicios se basan en una arquitectura multiinquilino que se escala automáticamente para satisfacer las necesidades de la observabilidad nativa de la nube moderna y se administra completamente para garantizar siempre confiabilidad y resiliencia.

Seguridad: la seguridad sin servidor gira en torno a una nueva incorporación continua que guía a los usuarios a través de la ingesta de registros de seguridad, la visualización de paneles, la habilitación de reglas de detección y la investigación de alertas. Un "rastreador de progreso" integrado está diseñado para optimizar casos de uso específicos, incluidos análisis de seguridad/SIEM, seguridad de terminales y seguridad en la nube. Una navegación centrada en la seguridad mantiene todas las funciones relacionadas con la seguridad a mano. Las capacidades de aprendizaje automático de Elastic Security están habilitadas en cada proyecto de seguridad. Por ejemplo, la detección de anomalías basada en ML está disponible para su uso en reglas de detección automatizadas o para la búsqueda de amenazas basada en hipótesis. Se proporciona investigación y exploración tanto seleccionadas como ad hoc para todos los datos ingeridos.

Cuéntanos si quieres probarlo

Además de las opciones de implementación existentes, la arquitectura y los productos sin servidor de Elastic sientan las bases para un futuro de datos complejos y cargas de trabajo informáticas que ofrecen búsquedas ultrarrápidas incluso en datos históricos extensos, y al mismo tiempo ofrecen la forma más sencilla de disfrutar de todas las innovaciones de Elasticsearch. para búsqueda, observabilidad y seguridad. Ofrece una visión de simplicidad, rendimiento y escala que proporciona:

Experiencias de productos diseñadas específicamente: trabaje más rápido con productos personalizados optimizados para la búsqueda, la seguridad y la observabilidad.
Operaciones sin complicaciones: Libérese de la responsabilidad operativa: no es necesario administrar la infraestructura de backend, planificar la capacidad, actualizar ni escalar los datos.
Arquitectura desacoplada escalable: escale cargas de trabajo de forma automática, confiable e independiente. Responda en tiempo real a los cambios en la demanda, minimice la latencia y garantice la respuesta más rápida.
Desarrolle y entregue rápidamente: comience instantáneamente y crezca con un almacenamiento de objetos rápido y asequible para consultar datos a largo plazo. Escale fácilmente con controles para gestionar el rendimiento y el gasto.

Sea parte de la visión sin servidor y pruébelo antes que los demás: solicite acceso anticipado ahora.

Ir al Blog