ECE Features

ECE est une solution d’orchestration de clusters Elasticsearch de manière centralisée. Cette solution permet de provisionner, gérer et monitorer Elasticsearch et Kibana depuis une seule console.
Une solution permettant de gérer des clusters issue de Cloud privé et/ou privé.

Sources

ECE Produit
ECE Training Fondamentaux
ECE Support
ECE Documentation

Elastic Cloud Entreprise Features

License

L’utilisation d’Elastic Cloud Enterprise nécessite une licence valide, que vous pouvez obtenir auprès d’Elastic et ajouter à votre installation. Ces étapes ne sont pas nécessaires au départ, car ECE est installé avec une licence d’essai, qui est valable pendant 30 jours. Cela signifie qu’ECE comprend les fonctionnalités d’Elastic Stack telles que la sécurité, l’alerte, la surveillance, la création de rapports et le canevas. Les licences ECE complètes que vous obtenez auprès d’Elastic permettent d’utiliser les mêmes produits, fonctionnalités et support que ceux disponibles pour les abonnements Platinum sur Elastic Cloud.

License

Stockage

Par défaut, Elastic Cloud Enterprise fournit des clusters à un ratio de 1 Go de RAM pour chaque 32 Go de stockage. Ce ratio est appliqué chaque fois que vous créez ou redimensionnez un cluster et fonctionne bien pour de nombreuses charges de travail.

Toutefois, le ratio de stockage par défaut ne permet pas de répondre à tous les scénarios possibles. Pour certaines charges de travail, des ratios différents sont préférables. Pour les charges de travail de recherche gourmandes en mémoire, plus de RAM (moins de stockage) peut améliorer les performances. Utilisez des disques SSD haute performance et un ratio RAM/stockage pour les utilisateurs de 1:16 (voire 1:8). Par exemple, si vous utilisez un ratio de 1:16, un cluster avec 4 Go de RAM se verra attribuer 64 Go de stockage.

Pour les charges de travail de journalisation, un espace de stockage plus important peut être plus rentable. Utilisez un ratio RAM/stockage de 1:48 à 1:96, car la taille des données est généralement beaucoup plus importante que la RAM nécessaire pour la journalisation. Une solution rentable pourrait consister à passer des SSD à des supports tournants, tels que des disques de serveur à haute performance. Par exemple, si vous utilisez un ratio de 1:96, un cluster avec 4 Go de RAM se verra attribuer 384 Go de stockage.

image png

Upgrade Cluster

La mise à jour d’un déploiement est facile, et vous pouvez y parvenir en quelques clics. Il vous suffit de vous connecter à l’interface utilisateur du cloud et de sélectionner le déploiement que vous souhaitez mettre à niveau à partir de la page Déploiements. Dans l’aperçu des déploiements, cliquez sur Nouvelles versions disponibles et sélectionnez l’une des versions disponibles.

image png

Lorsque vous passez d’une version majeure récente d’Elasticsearch à la suivante, il est recommandé de vous préparer à l’avance. Le processus se déroulera ainsi sans problème, car ces mises à niveau nécessitent un redémarrage complet du cluster dans le cadre du processus de mise à niveau, ce qui signifie que vous aurez un certain temps d’arrêt pendant le processus de mise à niveau. C’est donc une bonne idée de créer un nouveau déploiement avec la dernière version majeure que vous souhaitez mettre à niveau, de tout réindexer et de s’assurer que les demandes d’index sont temporairement envoyées aux deux clusters. Une fois la nouvelle grappe prête, testée et opérationnelle, vous pouvez alors supprimer l’ancien déploiement.

Après la mise à jour d’Elasticsearch, vous devrez suivre une étape similaire pour la mise à jour de Kibana, de sorte que les deux versions d’Elasticsearch et de Kibana correspondent.

Snapshotting

Les instantanés fournissent des sauvegardes de vos indices Elasticsearch. Vous pouvez utiliser les instantanés pour vous remettre d’une panne lorsque les zones de disponibilité utilisées ne sont pas suffisantes pour assurer une haute disponibilité ou pour vous remettre d’une suppression accidentelle.

Pour activer les snapshots pour vos clusters Elasticsearch et pour travailler avec eux, vous devez avoir configuré un référentiel. Les dépôts d’instantanés sont gérés pour l’ensemble de votre installation ECE et peuvent être spécifiés pour une grappe Elasticsearch lorsque vous la créez ou la gérez. Une fois que vous avez configuré un dépôt d’instantanés, un instantané est pris toutes les 30 minutes ou à l’intervalle que vous aurez spécifié dans vos paramètres utilisateur.

Actuellement, ECE prend en charge les dépôts suivants :

  • Amazon S3
  • Microsoft Azure
  • Stockage dans le nuage de Google

Surveiller votre instance ECE

La ECE recueille par défaut des données de surveillance pour votre installation :

  • Filebeat et Metricbeat envoient les données
  • Des données sont recueillies sur chaque runner
  • Les données sont envoyées aux indices de surveillance
  • qui vivent dans une grappe spécialisée dans le domaine de l’exploitation et de la métrologie

La ECE recueille par défaut les données de surveillance de votre installation en utilisant Filebeat et Metricbeat. Ces données sont envoyées sous forme d’indices de surveillance à un déploiement dédié de journalisation et de métrologie qui est créé chaque fois que vous installez Elastic Cloud Enterprise sur votre premier hôte. Les données sont collectées sur chaque runner qui fait partie de votre installation d’Elastic Cloud Enterprise et comprend :

Les journaux de tous les services de base qui font partie d’Elastic Cloud Enterprise et les mesures de surveillance des services de base d’Elastic Cloud Enterprise, des processus système sur l’hôte et de tout logiciel tiers.

Journaux et mesures de suivi pour les groupes Elasticsearch et les instances Kibana.

Le déploiement de logging and-metrics surveille uniquement votre installation ECE, mais vous pouvez surveiller vos déploiements via Kibana avec la fonction de surveillance Elastic Stack qui est fournie avec ECE. Vous pouvez visualiser la santé et les performances de votre cluster en temps réel et analyser les mesures passées du cluster, de l’index et des nœuds.

La fonction de surveillance Elastic Stack se compose de deux éléments. Le premier composant est l’agent de surveillance qui est installé sur chaque nœud de votre grappe. L’agent de surveillance collecte et indexe les mesures d’Elasticsearch. Elastic Cloud Enterprise gère l’installation et la configuration de l’agent de surveillance pour vous, et vous ne devez modifier aucun des paramètres.

Le deuxième composant est le plugin de l’application de surveillance dans Kibana qui visualise les mesures de surveillance à travers des tableaux de bord.

Surveiller votre déploiement

Le déploiement de la journalisation et de la métrologie surveille uniquement votre installation ECE :

  • Mais vous pouvez également suivre vos déploiements par l’intermédiaire de Kibana
  • avec la fonction de surveillance qui vient dans la ECE

image png

Sécurité

La ECE a quelques dispositifs de sécurité intégrés :

  • tels que le filtrage IP
  • services d’autorisation d’identité pour SAML ou LDPA
  • Elasticsearch Keystore
  • La ECE soutient également la majeure partie de la sécurité de l’Elastic Stack
  • empêcher les déploiements non autorisés grâce à une protection par mot de passe
  • et le contrôle d’accès basé sur les rôles
  • préserver l’intégrité de vos données grâce à l’authentification des messages
  • et le cryptage SSL/TLS

Questionnaire

  1. Vous pouvez utiliser le système de journalisation et de métrologie des déploiements pour envoyer les données de surveillance de vos déploiements.
  • Vrai
  • Faux
  1. Quelle est la caractéristique de sécurité que la CEE ne met pas en œuvre dès le départ ?
  • Utilistauers et Rôles
  • Encryption du traffic réseau
  • Encryption des données
  • Certificats SSL
  1. La possibilité de sauvegarder vos données Elasticsearch est prête à l’emploi.
  • Vrai
  • Faux