Implementación de Elastic en máquinas virtuales de Azure

  • 8 minutos

Las máquinas virtuales de Azure proporcionan a los usuarios de Azure una manera flexible de implementar sus cargas de trabajo elásticas nuevas y existentes en la infraestructura en la nube. Esta opción de implementación es mejor para los equipos que necesitan el máximo control sobre la infraestructura para cumplir las restricciones de arquitectura o cumplimiento, como los equipos cuyas cargas de trabajo deben implementarse dentro de su inquilino de Azure.

Recuerde que la startup minorista para la que trabaja actualmente usa Elastic localmente para administrar las transacciones de ventas, y desea migrar a máquinas virtuales de Azure para mejorar la accesibilidad de los datos para los trabajadores remotos y otros departamentos, a la vez que reduce la carga de mantener la infraestructura.

Aquí, aprenderá los pasos para implementar una carga de trabajo elástica en máquinas virtuales de Azure.

Inicio con la plantilla Elasticsearch (autoadministrada) en Azure Marketplace

La plantilla Elasticsearch (autoadministrada) es una solución de Azure Marketplace que proporciona una manera rápida de implementar Elastic mediante procedimientos recomendados.

La plantilla de Azure Marketplace proporciona una interfaz de usuario (UI) dentro del Azure Portal que le guía a través de una serie de pasos de configuración. Durante la instalación, proporcione el número mínimo de parámetros de entrada necesarios para implementar un clúster de Elasticsearch en Azure. Después del último paso, la interfaz de usuario entrega los valores de parámetro proporcionados a una plantilla de Azure Resource Manager (ARM) que implementa los recursos de Azure solicitados en un grupo de recursos. En cuestión de minutos, tiene un clúster en ejecución. También puede usar la plantilla de ARM con la CLI de Azure y PowerShell para personalizar aún más la implementación.

Por medio de la plantilla se le guía a través de las siguientes opciones de configuración:

  • Aspectos básicos: establezca el nombre de usuario, el tipo de autenticación (contraseña frente a la clave pública SSH), la suscripción, el grupo de recursos y la región.
  • Configuración del clúster: asigne un nombre al clúster y configure la red virtual y la subred de los nodos de Elasiticsearch.
  • Configuración del nodo de datos: seleccione el número y el tamaño de los nodos y discos. En el siguiente ejercicio, crearemos un clúster de tres nodos. Convertiremos los nodos de datos en aptos para maestros, ya que un clúster de este tamaño normalmente no se beneficia de los nodos maestros dedicados. Para obtener más información sobre los tipos de nodo, consulte la guía de Elasticsearch en la sección de referencias.
  • Kibana y Logstash: decida si quiere implementar Kibana o Logstash además de Elasticsearch y cómo se puede acceder al clúster desde fuera de la red virtual.
  • Seguridad: cree una cuenta de superusuario de Elastic y cuentas de Kibana, Logstash, Beats, APM y supervisión remota.

¿Puedo usar mi suscripción de Azure actual?

Sí. Para implementar Elastic en su propia suscripción de Azure, use la plantilla oficial de Elasticsearch (autoadministrada) de Microsoft Azure Marketplace.

¿La plantilla Elasticsearch (autoadministrada) basada en la interfaz de usuario de Microsoft Azure Marketplace es el único método para implementar Elastic en máquinas virtuales de Azure?

No. También puede usar las CLI de Azure y Azure PowerShell para automatizar la implementación de Elastic.

¿Cuántas instancias de Elastic necesito implementar para empezar?

Puede empezar en cualquier lugar, supervisar la implementación bajo la carga inicial y escalar en consecuencia. Elasticsearch es un sistema distribuido escalable horizontalmente.

Elastic también ofrece Rally, un marco de pruebas comparativas de macros que le permite probar el rendimiento de la configuración inicial y crecer en consecuencia en un entorno independiente.

Para empezar rápidamente, se recomienda seguir estas dos directrices:

  • En un entorno de producción, comience con un clúster de Elasticsearch de tres nodos. Aunque puede que un clúster de Elasticsearch de nodo único ya sea suficiente para su caso de uso, se recomienda empezar con un clúster de tres nodos. Un clúster de tres nodos proporciona resistencia a la arquitectura y espacio para realizar las operaciones del ciclo de vida, como la actualización, la aplicación de revisiones de seguridad para la infraestructura subyacente y la mitigación de la pérdida de datos con la replicación. Elastic Cloud se encarga de gran parte de estos problemas, lo que nos permite centrarnos en incorporar los datos a Elastic y obtener información y valor a partir de ellos.
  • Use dos instancias de Kibana para obtener una alta disponibilidad. Kibana es la ventana a Elastic Stack, tanto si está explorando los datos de Elasticsearch o la administración de los componentes de Elastic. Dado su valor para todos los casos de uso de Elastic, se recomiendan al menos dos instancias de Kibana detrás de un equilibrador de carga para proporcionar tolerancia a los errores y mayores posibilidades de acceso ininterrumpido a Elastic. El Kibana no está disponible, ello no conduce necesariamente a la pérdida de datos, pero puede crear experiencias perjudiciales para los usuarios finales.

Instalación de Kibana y Logstash como parte de la implementación

Con cada implementación de Elastic en Azure, se le pedirá que instale Kibana y Logstash, y establezca la máquina virtual para ejecutar cada una de esas cargas de trabajo.

Configuración de Kibana

Kibana es la ventana de la pila elástica que permite a los usuarios visualizar sus datos en Elasticsearch y, al mismo tiempo, ayudar a los operadores a supervisar y administrar Elastic. Si usa otra herramienta o servicio para el análisis o los informes de datos, puede optar por no instalar Kibana. Sin embargo, si el caso de uso implica la ejecución de una gran cantidad de análisis de datos, la creación de informes y el uso compartido de visualizaciones, es posible que quiera instalar Kibana como parte de la configuración inicial. El valor predeterminado de la plantilla es un buen punto de partida para el tamaño de la máquina virtual de Kibana. A medida que supervisa las métricas de Kibana, puede aumentar el tamaño de la máquina virtual.

Configuración de Logstash

Si el caso de uso requiere la transformación de los datos antes de su ingesta en Elasticsearch, Logstash ofrece una manera flexible y eficaz de realizar varios tipos de transformaciones. Tiene un amplio ecosistema de complementos de entrada y filtro que lo ayudarán con la transformación. La plantilla de interfaz de usuario llama de forma predeterminada a una máquina virtual para Logstash; sin embargo, en la mayoría de los entornos de producción, se recomiendan al menos dos máquinas virtuales para alta disponibilidad en el procesamiento de datos.

Establecimiento de contraseñas de seguridad para usuarios del sistema

La plantilla de Azure Marketplace de Elasticsearch (autoadministrada) inserta los procedimientos recomendados en lo que respecta a la protección de la implementación elástica. Estos procedimientos recomendados conllevan proteger la comunicación entre los usuarios o las aplicaciones y la implementación de Elastic, y entre los distintos componentes de la implementación elástica. Por lo tanto, el paso final requiere que establezca contraseñas para las cuentas de usuario del sistema. Creará una contraseña para cada sistema que instale, así como para habilitar la supervisión remota.

¿Cómo usan otros clientes Elastic en máquinas virtuales de Azure?

Devon Energy, empresa líder e independiente de exploración y producción de petróleo y gas natural, quería aumentar y reemplazar su solución SIEM heredada por una plataforma de automatización y análisis de crecimiento propio. Ha pasado de Elasticsearch local a Elastic en máquinas virtuales de Azure mediante optimizaciones de Elasticsearch para la canalización de telemetría de seguridad y Kibana como front-end para registros operativos y de seguridad.