Implantar o Elastic nas máquinas virtuais do Azure
As VMs (máquinas virtuais) do Azure oferecem aos usuários do Azure uma maneira flexível de implantar cargas de trabalho do Elastic novas e existentes na infraestrutura de nuvem. Essa opção de implantação é melhor para equipes que precisam de mais controle sobre a infraestrutura para atender às restrições de arquitetura ou conformidade, como equipes cujas cargas de trabalho devem ser implantadas no locatário do Azure.
Lembre-se de que o varejista de startup em que você trabalha no momento usa o Elastic local para gerenciar transações de vendas. Eles querem mudar para as VMs do Azure buscando aprimorar a acessibilidade a dados de trabalhadores remotos e outros departamentos, reduzindo a sobrecarga da manutenção da infraestrutura.
Aqui, você aprenderá sobre as etapas para implantar uma carga de trabalho do Elastic em VMs do Azure.
Começar com o modelo do Elasticsearch (Self-Managed) disponível no Azure Marketplace
O modelo do Elasticsearch (Self-Managed) é uma solução do Azure Marketplace que oferece uma maneira rápida de implantar o Elastic usando as melhores práticas.
O modelo do Azure Marketplace tem uma IU (interface do usuário) dentro do portal do Azure que orienta você por uma série de etapas de configuração. Durante a configuração, você define o número mínimo de parâmetros de entrada necessários para implantar um cluster do Elasticsearch no Azure. Após a última etapa, a interface do usuário coloca os valores de parâmetro fornecidos em um modelo do ARM (Azure Resource Manager), que implanta os recursos do Azure solicitados em um grupo de recursos. Em questão de minutos, você terá um cluster em execução! Você também pode usar o modelo do ARM com a CLI do Azure e o PowerShell para personalizar ainda mais a implantação.
Com o modelo, você será guiado pelas seguintes configurações de configuração:
- Básico: estabeleça seu nome de usuário, o tipo de autenticação (senha vs. chave pública SSH), a assinatura, o grupo de recursos e a região.
- Configurações de cluster: nomeie o cluster e configure a rede virtual e a sub-rede de nós dos Elasticsearch.
- Configuração do nó de dados: selecione o número e o tamanho de nós e discos. No exercício a seguir, criamos um cluster de três nós. Tornamos os nós de dados qualificados para mestre porque um cluster deste tamanho geralmente não se beneficia de nós mestres dedicados. Para saber mais sobre os tipos de nó, confira o guia do Elasticsearch na seção de referências.
- Kibana e Logstash: determine se deseja implantar Kibana e/ou Logstash além do Elasticsearch e como o cluster pode ser acessado de fora da rede virtual.
- Segurança: crie uma conta de superusuário do Elastic e contas para: Kibana, Logstash, Beats, APM e monitoramento remoto.
Posso usar minha assinatura existente do Azure?
Sim! Para implantar o Elastic em sua assinatura do Azure, use o modelo oficial do Elasticsearch (Self-Managed) disponível no Microsoft Azure Marketplace.
O modelo baseado em IU do Elasticsearch (Self-Managed) disponível no Microsoft Azure Marketplace é o único método para implantar o Elastic em VMs do Azure?
Não! Você também pode usar a CLI do Azure e o Azure PowerShell automatizar a implantação do Elastic.
Quanto do Elastic preciso implantar no início?
Você pode começar em qualquer ponto, monitorar a implantação na carga inicial e fazer o dimensionamento necessário. O Elasticsearch é um sistema distribuído horizontalmente escalonável.
O Elastic também oferece o Rally, uma estrutura de benchmarking de macro que permite testar o desempenho da configuração inicial e crescer adequadamente em um ambiente separado.
Para começar rapidamente, é recomendável seguir estas duas diretrizes:
- Comece com um cluster do Elasticsearch de três nós para um ambiente de produção. Embora você possa ser capaz de dar suporte ao seu caso de uso com clusters Elasticsearch de nó único, recomendamos que você comece com um cluster de três nós. Um cluster de três nós oferece resiliência para a arquitetura e espaço para executar operações de ciclo de vida, como atualização, aplicação de patches de segurança na infraestrutura subjacente e redução da perda de dados com replicação. O Elastic Cloud cuida de várias dessas questões para que você possa se concentrar na integração dos dados no Elastic e na extração de insights e valores.
- Use duas instâncias do Kibana para alta disponibilidade. O Kibana é a janela para a pilha do Elastic, seja na exploração dos dados no Elasticsearch ou no gerenciamento dos componentes do Elastic. Dado o seu valor para todos os casos de uso do Elastic, é recomendável ter pelo menos duas instâncias do Kibana atrás do balanceador de carga para fornecer tolerância a falhas e ter mais chances de acesso ininterrupto ao Elastic. Se o Kibana não estiver disponível, não necessariamente haverá perda de dados, mas poderá haver experiências de interrupção para os usuários finais.
Instalar o Kibana e o Logstash como parte da implantação
Com cada implantação do Elastic no Azure, você será solicitado a instalar o Kibana e o Logstash e definir a VM para executar cada uma dessas cargas de trabalho.
Configurar o Kibana
O Kibana é uma janela para a pilha do Elastic que permite visualizar os dados dos usuários no Elasticsearch e ajuda os operadores a monitorar e gerenciar o Elastic. Se você usar outra ferramenta ou serviço para análise/relatórios de dados, poderá optar por não instalar o Kibana. No entanto, se o caso de uso envolver a execução de muita análise de dados, a criação de relatórios e o compartilhamento de visualizações, instale o Kibana na configuração inicial. O padrão no modelo é um bom ponto de partida para o tamanho da VM do Kibana. Ao monitorar as métricas do Kibana, você pode aumentar o tamanho da VM de acordo.
Configurar o Logstash
Se o seu caso de uso exigir a transformação dos dados antes que o Elasticsearch os ingira, o Logstash oferecerá uma maneira flexível e poderosa de realizar vários tipos de transformações. Ele tem um ecossistema rico de plug-ins de entrada e filtro que ajudam você com a transformação. O modelo de interface do usuário padrão chama uma VM para o Logstash, no entanto, na maioria dos ambientes de produção, pelo menos duas VMs são recomendadas para alta disponibilidade no processamento de dados.
Definir senhas de segurança para usuários do sistema
O modelo do Elasticsearch (Self-Managed) disponível no Azure Marketplace incorpora as melhores práticas quando se trata de proteger a implantação do Elastic. Essas práticas recomendadas incluem proteger a comunicação entre usuários ou aplicativos e a implantação do Elastic, e entre os vários componentes da implantação do Elastic. Portanto, a etapa final exige que você defina senhas para as contas de usuário do sistema. Você criará uma senha para cada sistema que instalou e para habilitar o monitoramento remoto.
Como outros clientes usam o Elastic em VMs do Azure?
A Devon Energy, a empresa independente líder em exploração e produção de petróleo e gás natural queria aumentar e substituir a solução de SIEM herdada por uma plataforma interna de automação e análise. A empresa migrou do Elasticsearch local para o Elastic em VMs do Azure usando otimizações do Elasticsearch para o pipeline de telemetria de segurança e o Kibana como o front-end para logs operacionais e de segurança.