Elastisch implementeren op virtuele Azure-machines

  • 8 minuten

Virtuele Azure-machines (VM's) bieden Azure-gebruikers een flexibele manier om hun nieuwe en bestaande elastische workloads in de cloudinfrastructuur te implementeren. Deze implementatieoptie is het meest geschikt voor teams die de meeste controle over de infrastructuur nodig hebben om te voldoen aan architecturale of nalevingsbeperkingen, zoals teams waarvan de workloads moeten worden geïmplementeerd binnen hun Azure-tenant.

Zoals u weet, gebruikt de start-up retailer waarvoor u momenteel werkt Elastic on-premises om verkooptransacties te beheren. Ze willen migreren naar Azure-VM's om de toegankelijkheid van gegevens voor externe werknemers en andere afdelingen te verbeteren en tegelijkertijd de belasting van het onderhoud van de infrastructuur te verminderen.

Hier vindt u informatie over de stappen voor het implementeren van een elastische workload op Virtuele Azure-machines.

Begin met de sjabloon Elasticsearch (zelfbeheerd) in Azure Marketplace

De elasticsearch-sjabloon (zelfbeheerd) is een Azure Marketplace-oplossing die een snelle manier biedt om Elastic te implementeren met behulp van best practices.

De Azure Marketplace-sjabloon biedt een gebruikersinterface (UI) in Azure Portal die u begeleidt bij een reeks installatiestappen. Tijdens de installatie geeft u het minimale aantal invoerparameters op dat nodig is om een Elasticsearch-cluster in Azure te implementeren. Na de laatste stap voert de gebruikersinterface de opgegeven parameterwaarden door aan een ARM-sjabloon (Azure Resource Manager) waarmee de aangevraagde Azure-resources worden geïmplementeerd in een resourcegroep. Binnen enkele minuten hebt u een actief cluster. U kunt ook de ARM-sjabloon gebruiken met Azure CLI en PowerShell om uw implementatie verder aan te passen.

Met de sjabloon doorloopt u de volgende configuratie-instellingen:

  • Basisbeginselen: stel uw gebruikersnaam, verificatietype (wachtwoord versus openbare SSH-sleutel), abonnement, resourcegroep en regio in.
  • Clusterinstellingen: geef het cluster een naam en configureer het subnet van het virtuele netwerk en elasticsearch-knooppunten.
  • Configuratie van gegevensknooppunten: selecteer het aantal en de grootte van knooppunten en schijven. In de volgende oefening maken we een cluster met drie knooppunten. We zorgen ervoor dat de gegevensknooppunten master-in aanmerking komen, omdat een cluster van deze grootte meestal geen voordeel heeft van toegewezen hoofdknooppunten. Zie de elasticsearch-handleiding in de sectie verwijzingen voor meer informatie over knooppunttypen.
  • Kibana & Logstash: bepaal of Kibana en/of Logstash naast Elasticsearch moeten worden geïmplementeerd en hoe het cluster toegankelijk is buiten het virtuele netwerk.
  • Beveiliging: maak een elastisch superuser-account en accounts voor Kibana, Logstash, Beats, APM en externe bewaking.

Kan ik mijn bestaande Azure-abonnement gebruiken?

Ja. Als u Elastic wilt implementeren in uw eigen Azure-abonnement, gebruikt u de officiële Microsoft Azure Marketplace-sjabloon voor Elasticsearch (zelfbeheerd).

Is de Op de gebruikersinterface gebaseerde Elasticsearch -sjabloon (zelfbeheerd) Microsoft Azure Marketplace de enige methode voor het implementeren van Elastic op Azure-VM's?

Nee. U kunt ook Zowel Azure CLI als Azure PowerShell gebruiken om uw Elastische implementatie te automatiseren.

Hoeveel elastic moet ik implementeren wanneer ik start?

U kunt overal beginnen, de implementatie controleren onder de eerste belasting en dienovereenkomstig schalen. Elasticsearch is een horizontaal schaalbaar gedistribueerd systeem.

Elastic biedt ook Rally, een macrobenchmarkingframework waarmee u de prestaties van uw eerste installatie kunt testen en dienovereenkomstig kunt groeien in een afzonderlijke omgeving.

Als u snel wilt beginnen, raden we u aan deze twee richtlijnen te volgen:

  • Begin met een elasticsearch-cluster met drie knooppunten voor een productieomgeving. Hoewel u uw use-case mogelijk kunt ondersteunen met clusters met één knooppunt elasticsearch, wordt u aangeraden te beginnen met een cluster met drie knooppunten. Een cluster met drie knooppunten biedt tolerantie voor de architectuur en ruimte voor het uitvoeren van levenscyclusbewerkingen, zoals upgraden, beveiligingspatches voor de onderliggende infrastructuur en het beperken van gegevensverlies met replicatie. Elastische cloud zorgt voor veel van deze problemen, zodat u zich kunt richten op het onboarden van de gegevens in Elastic en het verkrijgen van inzichten en waarde hiervan.
  • Gebruik twee Kibana-exemplaren voor hoge beschikbaarheid. Kibana is het venster in de Elastische stack, ongeacht of u de gegevens in Elasticsearch of het beheer van de elastische onderdelen verkent. Gezien de waarde ervan voor alle use cases van Elastic, raden we ten minste twee exemplaren van Kibana achter een load balancer aan om fouttolerantie en hogere kansen op ononderbroken toegang tot Elastic te bieden. Als Kibana niet beschikbaar is, leidt dit niet noodzakelijkerwijs tot gegevensverlies, maar kan dit leiden tot verstorende ervaringen voor eindgebruikers.

Kibana en Logstash installeren als onderdeel van uw implementatie

Bij elke implementatie van Elastic in Azure wordt u gevraagd Kibana en Logstash te installeren en stelt u de VIRTUELE machine in om elk van deze workloads uit te voeren.

Kibana instellen

Kibana is het venster in de Elastische stack waarmee gebruikers hun gegevens in Elasticsearch kunnen visualiseren, terwijl operators ook elastic kunnen bewaken en beheren. Als u een ander hulpprogramma of een andere service gebruikt voor gegevensanalyse/rapportage, kunt u ervoor kiezen om Kibana niet te installeren. Als uw use-case echter betrekking heeft op het uitvoeren van talloze gegevensanalyses, het maken van rapporten en het delen van visualisaties, kunt u Kibana installeren als onderdeel van uw eerste installatie. De standaardinstelling in de sjabloon is een goed startpunt voor de grootte van uw Kibana-VM. Wanneer u metrische Gegevens van Kibana bewaakt, kunt u de VM-grootte dienovereenkomstig vergroten.

Logstash instellen

Als uw use-case transformatie van de gegevens vereist voordat Elasticsearch deze opneemt, biedt Logstash een flexibele en krachtige manier om meerdere typen transformaties uit te voeren. Het heeft een uitgebreid ecosysteem van invoer- en filterinvoegtoepassingen die u helpen bij de transformatie. In de meeste productieomgevingen worden echter ten minste twee VM's aanbevolen voor hoge beschikbaarheid in uw gegevensverwerking.

Beveiligingswachtwoorden instellen voor systeemgebruikers

Met de azure Marketplace Elasticsearch-sjabloon (zelfbeheerd) worden de aanbevolen procedures ingesloten voor het beveiligen van uw Elastische implementatie. Deze aanbevolen procedures omvatten het beveiligen van communicatie tussen gebruikers of toepassingen en elastische implementatie, en tussen de verschillende onderdelen van de elastische implementatie. Daarom moet u in de laatste stap wachtwoorden instellen voor uw systeemgebruikersaccounts. U maakt een wachtwoord voor elk systeem dat u hebt geïnstalleerd en om externe bewaking in te schakelen.

Hoe gebruiken andere klanten Elastic op Azure-VM's?

Devon Energy, het toonaangevende onafhankelijke olie- en aardgasverkennings- en productiebedrijf wilde de verouderde SIEM-oplossing uitbreiden en vervangen door een homegrown analytics- en automatiseringsplatform. Het is verplaatst van on-premises Elasticsearch naar Elastic on Azure-VM's met behulp van Elasticsearch-optimalisaties voor beveiligingstelemetriepijplijn en Kibana als de front-end voor beveiliging en operationele logboeken.