Wdrażanie elastycznego na maszynach wirtualnych platformy Azure

  • 8 min

Maszyny wirtualne platformy Azure zapewniają użytkownikom platformy Azure elastyczny sposób wdrażania nowych i istniejących elastycznych obciążeń w infrastrukturze chmury. Ta opcja wdrażania jest najlepsza dla zespołów, które potrzebują największej kontroli nad infrastrukturą w celu spełnienia ograniczeń architektury lub zgodności, takich jak zespoły, których obciążenia muszą być wdrażane w dzierżawie platformy Azure.

Pamiętaj, że sprzedawca startowy, dla którego pracujesz obecnie, używa rozwiązania Elastic on-premises do zarządzania transakcjami sprzedaży. Chcą przeprowadzić migrację do maszyn wirtualnych platformy Azure, aby zwiększyć dostępność danych dla pracowników zdalnych i innych działów przy jednoczesnym zmniejszeniu obciążenia konserwowania infrastruktury.

W tym miejscu dowiesz się więcej na temat kroków wdrażania obciążenia elastycznego na maszynach wirtualnych platformy Azure.

Rozpoczynanie pracy z szablonem Elasticsearch (self-managed) w witrynie Azure Marketplace

Szablon Elasticsearch (self-managed) to rozwiązanie z witryny Azure Marketplace, które zapewnia szybki sposób wdrażania elastycznego przy użyciu najlepszych rozwiązań.

Szablon witryny Azure Marketplace zawiera interfejs użytkownika w witrynie Azure Portal, który przeprowadzi Cię przez szereg kroków konfiguracji. Podczas instalacji należy podać minimalną liczbę parametrów wejściowych potrzebnych do wdrożenia klastra Elasticsearch na platformie Azure. Po ostatnim kroku interfejs użytkownika dostarcza podane wartości parametrów do szablonu usługi Azure Resource Manager (ARM), który wdraża żądane zasoby platformy Azure w grupie zasobów. W ciągu kilku minut masz uruchomiony klaster. Możesz również użyć szablonu usługi ARM z interfejsem wiersza polecenia platformy Azure i programem PowerShell, aby jeszcze bardziej dostosować wdrożenie.

Za pomocą szablonu przedstawiono następujące ustawienia konfiguracji:

  • Podstawowe informacje: ustanów nazwę użytkownika, typ uwierzytelniania (hasło a klucz publiczny SSH), subskrypcję, grupę zasobów i region.
  • Ustawienia klastra: nazwij klaster i skonfiguruj sieć wirtualną i podsieć węzłów Elasticsearch.
  • Konfiguracja węzła danych: wybierz liczbę i rozmiar węzłów i dysków. W poniższym ćwiczeniu utworzymy klaster z trzema węzłami. Węzły danych są uprawnione, ponieważ klaster o tym rozmiarze zwykle nie korzysta z dedykowanych węzłów głównych. Aby uzyskać więcej informacji na temat typów węzłów, zobacz przewodnik Elasticsearch w sekcji dokumentacji.
  • Kibana & Logstash: określ, czy należy wdrożyć usługę Kibana i/lub Logstash oprócz programu Elasticsearch oraz jak można uzyskać dostęp do klastra spoza sieci wirtualnej.
  • Zabezpieczenia: utwórz konto elastycznego administratora i konta kibana, logstash, Beats, APM i zdalnego monitorowania.

Czy mogę użyć istniejącej subskrypcji platformy Azure?

Tak! Aby wdrożyć aplikację Elastic w ramach własnej subskrypcji platformy Azure, użyj oficjalnego szablonu elasticsearch (self-managed) w witrynie Microsoft Azure Marketplace.

Czy oparty na interfejsie użytkownika szablon Elasticsearch (self-managed) w witrynie Microsoft Azure Marketplace jest jedyną metodą wdrażania usługi Elastic na maszynach wirtualnych platformy Azure?

Nie. Możesz również użyć interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell do zautomatyzowania wdrożenia elastycznego.

Ile funkcji Elastic muszę wdrożyć podczas uruchamiania?

Możesz rozpocząć w dowolnym miejscu, monitorować wdrożenie pod początkowym obciążeniem i odpowiednio skalować. Elasticsearch to skalowalny w poziomie system rozproszony.

Elastic oferuje również rally, platformę testów porównawczych makr, która pozwala przetestować wydajność początkowej konfiguracji i rozwijać się odpowiednio w osobnym środowisku.

Aby szybko rozpocząć pracę, zalecamy wykonanie następujących dwóch wytycznych:

  • Zacznij od klastra Elasticsearch z trzema węzłami dla środowiska produkcyjnego. Chociaż można obsługiwać przypadek użycia z klastrami Elasticsearch z jednym węzłem, zalecamy rozpoczęcie od klastra z trzema węzłami. Klaster z trzema węzłami zapewnia odporność na architekturę i miejsce do wykonywania operacji cyklu życia, takich jak uaktualnianie, stosowanie poprawek zabezpieczeń dla podstawowej infrastruktury oraz ograniczanie utraty danych przy użyciu replikacji. Usługa Elastic Cloud zajmuje się wieloma z tych problemów, więc możesz skupić się na dołączaniu danych do usługi Elastic i uzyskiwaniu szczegółowych informacji i wartości z nich.
  • Użyj dwóch wystąpień Kibana w celu zapewnienia wysokiej dostępności. Kibana to okno w stosie elastic — niezależnie od tego, czy eksplorujesz dane w usłudze Elasticsearch, czy zarządzasz składnikami elastic. Biorąc pod uwagę jego wartość dla wszystkich przypadków użycia elastic, zalecamy co najmniej dwa wystąpienia Kibana za modułem równoważenia obciążenia, aby zapewnić odporność na uszkodzenia i większe szanse na nieprzerwany dostęp do elastic. Jeśli usługa Kibana jest niedostępna, niekoniecznie prowadzi do utraty danych, ale może to spowodować zakłócenia dla użytkowników końcowych.

Instalowanie narzędzia Kibana i usługi Logstash w ramach wdrożenia

Przy każdym wdrożeniu usługi Elastic na platformie Azure zostanie wyświetlony monit o zainstalowanie narzędzi Kibana i Logstash oraz ustawienie maszyny wirtualnej tak, aby uruchamiała każde z tych obciążeń.

Konfigurowanie narzędzia Kibana

Kibana to okno w stosie elastycznym, które umożliwia użytkownikom wizualizowanie danych w usłudze Elasticsearch, a także ułatwia operatorom monitorowanie i zarządzanie usługą Elastic. Jeśli używasz innego narzędzia lub usługi do analizy/raportowania danych, możesz zrezygnować z instalacji narzędzia Kibana. Jeśli jednak twój przypadek użycia obejmuje uruchamianie wielu analiz danych, tworzenie raportów i udostępnianie wizualizacji, warto zainstalować narzędzie Kibana w ramach początkowej konfiguracji. Wartość domyślna w szablonie jest dobrym punktem wyjścia dla rozmiaru maszyny wirtualnej Kibana. Podczas monitorowania metryk Kibana można odpowiednio zwiększyć rozmiar maszyny wirtualnej.

Konfigurowanie usługi Logstash

Jeśli przypadek użycia wymaga przekształcenia danych przed pozyskiwaniem ich przez usługę Elasticsearch, usługa Logstash oferuje elastyczny i zaawansowany sposób wykonywania wielu typów przekształceń. Ma on bogaty ekosystem wtyczek wejściowych i filtrów, które ułatwiają transformację. Szablon interfejsu użytkownika domyślnie wywołuje jedną maszynę wirtualną dla usługi Logstash, jednak w większości środowisk produkcyjnych zaleca się stosowanie co najmniej dwóch maszyn wirtualnych w celu zapewnienia wysokiej dostępności w przetwarzaniu danych.

Ustawianie haseł zabezpieczeń dla użytkowników systemu

Szablon Elasticsearch (self-managed) w witrynie Azure Marketplace osadza najlepsze rozwiązania, jeśli chodzi o zabezpieczanie wdrożenia elastycznego. Te najlepsze rozwiązania obejmują zabezpieczanie komunikacji między użytkownikami lub aplikacjami i wdrożeniem elastycznym oraz między różnymi składnikami wdrożenia elastycznego. W związku z tym ostatni krok wymaga ustawienia haseł dla kont użytkowników systemowych. Utworzysz hasło dla każdego zainstalowanego systemu i włączysz zdalne monitorowanie.

Jak inni klienci korzystają z usługi Elastic na maszynach wirtualnych platformy Azure?

Devon Energy, wiodąca niezależna firma zajmująca się eksploracją i produkcją ropy naftowej i gazu ziemnego chciała rozszerzyć i zastąpić swoje starsze rozwiązanie SIEM za pomocą platformy analizy i automatyzacji. Przeniesiono go z lokalnego programu Elasticsearch do elastic na maszynach wirtualnych platformy Azure przy użyciu optymalizacji elasticsearch dla potoku telemetrii zabezpieczeń i Kibana jako frontonu dla dzienników zabezpieczeń i operacyjnych.