Implantar o Elastic em máquinas virtuais do Azure

  • 8 minutos

As máquinas virtuais (VMs) do Azure fornecem aos usuários do Azure uma maneira flexível de implantar suas cargas de trabalho elásticas novas e existentes na infraestrutura de nuvem. Essa opção de implantação é melhor para equipes que precisam de mais controle sobre a infraestrutura para atender às restrições de arquitetura ou conformidade, como equipes cujas cargas de trabalho devem ser implantadas em seu locatário do Azure.

Lembre-se de que o varejista iniciante para o qual você trabalha atualmente usa o Elastic on-premises para gerenciar transações de vendas. Eles gostariam de migrar para VMs do Azure para melhorar a acessibilidade de dados para trabalhadores remotos e outros departamentos e, ao mesmo tempo, reduzir a carga de manutenção da infraestrutura.

Aqui, você aprenderá sobre as etapas para implantar uma carga de trabalho elástica em VMs do Azure.

Comece com o modelo Elasticsearch (autogerenciado) no Azure Marketplace

O modelo Elasticsearch (autogerenciado) é uma solução do Azure Marketplace que fornece uma maneira rápida de implantar o Elastic usando práticas recomendadas.

O modelo do Azure Marketplace fornece uma interface do usuário (UI) no portal do Azure que o orienta por uma série de etapas de configuração. Durante a instalação, você fornece o número mínimo de parâmetros de entrada necessários para implantar um cluster do Elasticsearch no Azure. Após a última etapa, a interface do usuário alimenta os valores de parâmetro fornecidos para um modelo do Azure Resource Manager (ARM) que implanta os recursos do Azure solicitados em um grupo de recursos. Em questão de minutos, você tem um cluster em execução! Você também pode usar o modelo ARM com a CLI do Azure e o PowerShell para personalizar ainda mais sua implantação.

Com o modelo, você é guiado pelas seguintes definições de configuração:

  • Noções básicas: estabeleça seu nome de usuário, tipo de autenticação (senha versus chave pública SSH), assinatura, grupo de recursos e região.
  • Configurações do cluster: nomeie o cluster e configure a rede virtual e a sub-rede dos nós do Elasticsearch.
  • Configuração do nó de dados: selecione o número e o tamanho dos nós e discos. No exercício a seguir, criamos um cluster de três nós. Tornamos os nós de dados elegíveis para mestre porque um cluster desse tamanho geralmente não se beneficia de nós mestres dedicados. Para obter mais informações sobre tipos de nós, consulte o guia do Elasticsearch na seção de referências.
  • Kibana & Logstash: determine se o Kibana e/ou o Logstash devem ser implantados além do Elasticsearch e como o cluster pode ser acessado de fora da rede virtual.
  • Segurança: crie uma conta de superusuário elástica e contas para Kibana, Logstash, Beats, APM e monitoramento remoto.

Posso usar minha assinatura existente do Azure?

Sim! Para implantar o Elastic em sua própria assinatura do Azure, use o modelo oficial do Elasticsearch (autogerenciado) do Microsoft Azure Marketplace.

O modelo do Microsoft Azure Marketplace baseado em interface do usuário do Elasticsearch (autogerenciado) é o único método para implantar o Elastic em VMs do Azure?

Não! Você também pode usar a CLI do Azure e o Azure PowerShell para automatizar sua implantação elástica.

Quanto elástico preciso implantar ao iniciar?

Você pode começar em qualquer lugar, monitorar a implantação sob a carga inicial e dimensionar de acordo. O Elasticsearch é um sistema distribuído horizontalmente escalável.

O Elastic também oferece o Rally, uma estrutura de benchmarking de macros que permite testar o desempenho de sua configuração inicial e crescer de acordo em um ambiente separado.

Para começar rapidamente, recomendamos seguir estas duas diretrizes:

  • Comece com um cluster Elasticsearch de três nós para um ambiente de produção. Embora você possa oferecer suporte ao seu caso de uso com clusters do Elasticsearch de nó único, recomendamos que você comece com um cluster de três nós. Um cluster de três nós fornece resiliência para a arquitetura e espaço para executar operações de ciclo de vida, como atualização, aplicação de patches de segurança para a infraestrutura subjacente e redução da perda de dados com replicação. O Elastic Cloud cuida de muitos desses problemas, para que você possa se concentrar na integração dos dados no Elastic e obter insights e valor a partir deles.
  • Use duas instâncias do Kibana para alta disponibilidade. O Kibana é a janela para a pilha elástica – quer você esteja explorando os dados no Elasticsearch ou o gerenciamento dos componentes do Elastic. Dado o seu valor para todos os casos de uso do Elastic, recomendamos pelo menos duas instâncias do Kibana atrás de um balanceador de carga para fornecer tolerância a falhas e maiores chances de acesso ininterrupto ao Elastic. Se o Kibana não estiver disponível, isso não leva necessariamente à perda de dados, mas pode criar experiências disruptivas para os usuários finais.

Instale o Kibana e o Logstash como parte da sua implementação

Com cada implantação do Elastic no Azure, você será solicitado a instalar o Kibana e o Logstash e definir a VM para executar cada uma dessas cargas de trabalho.

Configurar o Kibana

O Kibana é a janela para a pilha elástica que permite aos usuários visualizar seus dados no Elasticsearch e, ao mesmo tempo, ajudar os operadores a monitorar e gerenciar o Elastic. Se utilizar outra ferramenta ou serviço para análise/relatório de dados, pode optar por não instalar o Kibana. No entanto, se o seu caso de uso envolver a execução de várias análises de dados, a criação de relatórios e o compartilhamento de visualizações, você pode querer instalar o Kibana como parte de sua configuração inicial. O padrão no modelo é um bom ponto de partida para o tamanho da sua VM Kibana. À medida que monitoriza as métricas do Kibana, pode aumentar o tamanho da sua VM em conformidade.

Configurar o Logstash

Se o seu caso de uso exigir a transformação dos dados antes que o Elasticsearch os ingera, o Logstash oferece uma maneira flexível e poderosa de executar vários tipos de transformações. Ele tem um rico ecossistema de plug-ins de entrada e filtro que ajudam você com a transformação. O modelo de interface do usuário padrão chama uma VM para Logstash, no entanto, na maioria dos ambientes de produção, pelo menos duas VMs são recomendadas para alta disponibilidade em seu processamento de dados.

Definir senhas de segurança para usuários do sistema

O modelo Azure Marketplace Elasticsearch (autogerenciado) incorpora as práticas recomendadas quando se trata de proteger sua implantação do Elastic. Essas práticas recomendadas incluem proteger a comunicação entre usuários ou aplicativos e a implantação do Elastic e entre os vários componentes da implantação do Elastic. Portanto, a etapa final requer que você defina senhas para suas contas de usuário do sistema. Você cria uma senha para cada sistema instalado e para habilitar o monitoramento remoto.

Como outros clientes estão usando o Elastic em VMs do Azure?

A Devon Energy, a empresa líder independente de exploração e produção de petróleo e gás natural, queria aumentar e substituir sua solução SIEM legada por uma plataforma interna de análise e automação. Ele foi movido do Elasticsearch local para o Elastic em VMs do Azure usando otimizações do Elasticsearch para pipeline de telemetria de segurança e o Kibana como frontend para logs operacionais e de segurança.