Déployer Elastic sur des machines virtuelles Azure
Les machines virtuelles Azure fournissent aux utilisateurs Azure un moyen flexible de déployer leurs charges de travail Elastic nouvelles et existantes dans l’infrastructure cloud. Cette option de déploiement est idéale pour les équipes qui ont besoin du plus grand contrôle sur l’infrastructure pour répondre aux contraintes d’architecture ou de conformité, comme les équipes dont les charges de travail doivent être déployées dans leur locataire Azure.
Rappelez-vous que la start-up pour laquelle vous travaillez utilise actuellement Elastic localement pour gérer les transactions de vente. L’entreprise veut migrer vers des machines virtuelles Azure afin d’améliorer l’accessibilité des données pour les travailleurs à distance et les autres services, tout en réduisant la maintenance de l’infrastructure.
Ici, vous découvrez les étapes de déploiement d’une charge de travail Elastic sur des machines virtuelles Azure.
Commencer avec le modèle Elasticsearch (autogéré) dans la Place de marché Azure
Le modèle Elasticsearch (autogéré) est une solution de la Place de marché Azure qui offre un moyen rapide de déployer Elastic en utilisant des bonnes pratiques.
Le modèle de la Place de marché Azure fournit une interface utilisateur au sein du portail Azure qui vous guide tout au long d’une série d’étapes de configuration. Pendant la configuration, vous fournissez le nombre minimal de paramètres d’entrée nécessaires pour déployer un cluster Elasticsearch sur Azure. À la suite de la dernière étape, l’interface utilisateur envoie les valeurs de paramètre fournies à un modèle Azure Resource Manager (ARM) qui déploie les ressources Azure demandées dans un groupe de ressources. En quelques minutes, vous avez un cluster opérationnel ! Vous pouvez également utiliser le modèle ARM avec Azure CLI et PowerShell pour personnaliser davantage votre déploiement.
Avec le modèle, vous êtes guidé à travers les paramètres de configuration suivants :
- Informations de base : Établissez vos nom d’utilisateur, type d’authentification (clé publique de mot de passe ou SSH), abonnement, groupe de ressources et région.
- Paramètres du cluster : nommez le cluster, et configurez le réseau virtuel et le sous-réseau des nœuds Elasticsearch.
- Configuration des nœuds de données : Sélectionnez le nombre et la taille des nœuds et des disques. Dans l’exercice suivant, nous créons un cluster à trois nœuds. Nous rendons les nœuds de données éligibles en tant que nœuds maîtres, car un cluster de cette taille ne tire généralement pas profit de nœuds maîtres dédiés. Pour plus d’informations sur les types de nœuds, consultez le guide Elasticsearch dans la section Références.
- Kibana et Logstash : déterminez s’il faut déployer Kibana et/ou Logstash en plus d’Elasticsearch, et comment le cluster est accessible en dehors du réseau virtuel.
- Sécurité : créez un compte de superutilisateur Elastic, et des comptes pour Kibana, Logstash, Beats, APM et le monitoring à distance.
Est-ce que je peux utiliser mon abonnement Azure existant ?
Oui ! Pour déployer Elastic dans votre propre abonnement Azure, utilisez le modèle Elasticsearch (autogéré) officiel de la Place de marché Microsoft Azure.
Le modèle Elasticsearch (autogéré) basé sur IU de la Place de marché Microsoft Azure est-il la seule méthode pour déployer Elastic sur des machines virtuelles Azure ?
Non ! Vous pouvez aussi utiliser à la fois Azure CLI et Azure PowerShell pour automatiser votre déploiement Elastic.
Dans quelle mesure ai-je besoin d’Elastic pour déployer quand je commence ?
Vous pouvez commencer où vous voulez, monitorer le déploiement sous la charge initiale et la mettre à l’échelle en conséquence. Elasticsearch est un système scalable distribué horizontalement.
Elastic propose également Rally, une infrastructure de macrobenchmarking qui vous permet de tester les performances de votre configuration initiale et de l’augmenter en conséquence dans un environnement séparé.
Pour démarrer rapidement, nous vous recommandons de suivre les deux instructions suivantes :
- Commencez avec un cluster Elasticsearch à trois nœuds pour un environnement de production. Même si vous pouvez prendre en charge votre cas d’usage avec des clusters Elasticsearch à nœud unique, nous vous recommandons de commencer par un cluster à trois nœuds. Un cluster à trois nœuds assure la résilience de l’architecture et fournit de l’espace pour effectuer des opérations de cycle de vie comme les mises à niveau, l’application de correctifs de sécurité pour l’infrastructure sous-jacente et l’atténuation de la perte de données avec la réplication. Elastic Cloud se charge d’un grand nombre de ces problèmes pour vous permettre de vous concentrer sur l’intégration des données dans Elastic, et sur l’obtention d’insights et de valeur à partir de ces données.
- Utilisez deux instances Kibana pour la haute disponibilité. Kibana est une fenêtre dans la pile Elastic, que vous ayez besoin d’explorer les données dans Elasticsearch ou de gérer les composants Elastic. Étant donné la valeur qu’il apporte dans tous les cas d’usage d’Elastic, nous recommandons au moins deux instances de Kibana derrière un équilibreur de charge pour fournir une tolérance de panne et des chances plus élevées d’accès ininterrompu à Elastic. Si Kibana n’est pas disponible, vous n’avez pas nécessairement une perte de données, mais cela peut créer des expériences perturbées pour les utilisateurs finaux.
Installer Kibana et Logstash dans le cadre de votre déploiement
Avec chaque déploiement d’Elastic sur Azure, vous êtes invité à installer Kibana et Logstash, et à configurer la machine virtuelle pour exécuter chacune de ces charges de travail.
Configurer Kibana
Dans la pile Elastic, Kibana est la fenêtre qui permet aux utilisateurs de visualiser leurs données dans Elasticsearch en aidant également les opérateurs à surveiller et à gérer Elastic. Si vous utilisez un autre outil ou service pour l’analyse/le reporting de données, vous pouvez choisir de ne pas installer Kibana. Toutefois, si votre cas d’usage implique l’exécution d’une grande analytique de données, la création de rapports et le partage de visualisations, vous pouvez installer Kibana dans le cadre de votre configuration initiale. La valeur par défaut dans le modèle est un bon point de départ pour la taille de votre machine virtuelle Kibana. À mesure que vous surveillez les métriques Kibana, vous pouvez augmenter la taille de votre machine virtuelle.
Configurer Logstash
Si votre cas d’usage nécessite une transformation des données avant leur ingestion par Elasticsearch, Logstash offre un moyen flexible et performant d’effectuer plusieurs types de transformations. Il dispose d’un riche écosystème de plug-ins d’entrée et de filtre qui vous aident à la transformation. Le modèle d’interface utilisateur demande par défaut une machine virtuelle pour Logstash. Toutefois, dans la plupart des environnements de production, il est recommandé d’avoir au moins deux machines virtuelles pour la haute disponibilité dans le traitement de vos données.
Définir des mots de passe de sécurité pour les utilisateurs système
Le modèle Elasticsearch (autogéré) de la Place de marché Azure incorpore les bonnes pratiques de sécurisation de votre déploiement Elastic. Ces bonnes pratiques sont notamment la sécurisation de la communication entre les utilisateurs ou les applications et le déploiement Elastic, et entre les différents composants du déploiement Elastic. Par conséquent, la dernière étape vous demande de définir des mots de passe pour vos comptes d’utilisateur système. Vous créez un mot de passe pour chaque système que vous avez installé et pour activer le monitoring à distance.
Comment les autres clients utilisent-ils Elastic sur des machines virtuelles Azure ?
Devon Energy, la grande entreprise indépendante de prospection et de production de pétrole et de gaz naturel, voulait augmenter et remplacer sa solution SIEM existante par une plateforme d’analytique et d’automatisation fait maison. Elle est passée d’Elasticsearch en local à Elastic sur machines virtuelles Azure en utilisant les optimisations Elasticsearch pour le pipeline de télémétrie de sécurité et Kibana comme front-end pour les journaux des opérations et de la sécurité.