こんにちは、Elastic Certified Engineerの@shin0higuchiです😊
日本時間4/23(木)22:00から、Elastic{ON} Americas Eastが、Webinar形式で開催されました。
例年、Elatic{ON} Tourという形で開催されていましたが、今年はCOVID-19の影響でオンライン開催に変更されています。
(Elastic COVID-19 update | Elastic Blog を読むと経緯がわかります。)
COVID-19は早く収束してほしいですが、海外のイベントに自宅から参加できるのは嬉しいですね。
今回は、若手数名で参加したので、オムニバス形式で内容のまとめ・感想を書いて行きたいと思います!
※スクリーンキャプチャを利用していますが、ブログでの利用許可を主催者側に得ています。
Keynote
Elastic Certified Engineerのノムラです。
Keynoteは主にElastic社の3つのソリューションについての紹介の話でした。
シャイの眼鏡姿が新鮮ですね(笑)
Elastic社の3つのソリューションについての紹介
3つのソリューションとは
- Search
- Observability
- Security
のことです。
この3つのソリューションに紐づくサービスについて、デモも交えながらの紹介でした。
各サービスの中でも個人的にはSearchのサービスの1つであるWorkplace Searchが印象的でした。
www.elastic.co
エンタープライズサーチにおいて、かなり強力なソリューションになりそうだと感じました。
GUIから簡単にリソースを連携/登録できるのが利用する際に便利そうです。
また、GUIでマーケティング、開発、ファイナンスのようなグループを作成することができ、各グループにユーザを登録できます。
そのグループ毎に検索可能なリソースを割り当てることで「他グループには見せたくない」情報やドキュメントを管理できるのも魅力的だと感じました。
Combining Logs, Metrics, and Traces for Unified Observability
4年目エンジニアの緑川です。
このセッションでは、Logs, Metric, APM, Uptimeなど、複数のデータを1つのダッシュボードに統合し可視化していました。
Elastic Common Schemaにより、ソースが異なるデータもフォーマットが統一されるため、
分析が簡単に出来るようになっているので便利ですね。
Search for All with Elastic Workplace Search
Workplace searchは、Google DriveやDropbox、Sharepointなどの異なるデータソースに保存されているデータを横断して検索可能です。
普段自分も、SharepointやOneDriveなど、複数のサービスを利用していますが、
自分が欲しい情報がどこにあるのかを探すのに時間がかかるため、非効率だと感じていました。
横断的に検索して見つけられる、かつ、UIから用意されたコネクタを設定するだけなので、お手軽で便利そうです。
Bandwidth: Use Cases for Elastic Cloud on Kubernetes
Bandwidth社における、Elastic Cloud on Kubernetes(ECK)の事例紹介。
Bandwidth社は、いわゆるCPaaS(communications platform as a service)の企業です。
www.bandwidth.com
クラスタの規模が大きいことや、PaaSという特性上、複数クラスタを運用するコストが課題となっていたようです。
Openshift/k8sの導入、Elastic Cloudの利用開始などの経緯について紹介していました。Ansibleによって複雑なデプロイメントを管理していたのをECKにしたことで運用コストが大幅に下がったということでした。
(学習・導入コストは大きかったが、それを大きく上回る益があったそうです)
Elastic Security: Enterprise Protection Built on the Elastic Stack
Elastic Stackが提供するセキュリティ機能についてのセッション。
分析者のスキルによらず、統一的なセキュリティ分析プラットフォームを提供できることだと思います。
セッションの中では次の3点を挙げていました。
- eliminate blind spots
- stop threats at scale
- arm every analyst
デモの印象として、ひとたびElasticsearchにログを集約する仕組みさえ整えてしまえば、分析者のスキルがなくとも脅威を検出できそうだと感じました。 ちょっと前まで、ElasticsearchのMLでセキュリティ脅威を検出するために、データ加工や検出するためのロジックに頭を悩ませていただけに、感動も一入です。
最近Elasticが特に力を入れている部分だと思うので、今後にさらに期待したいですね😊
Elastic Stack Roadmap Deep Dive
再びノムラです。
本セクションではこれまでのロードマップの中から
- Data Management
- Data Analysis
- Actions & Alerting
についてプレゼンとデモがありました。
その中でも特に印象的だったData Managementについて記載します。
Data Management
昨年新しく追加されたFrozen Indexの機能を踏まえたインデックスライフサイクルとデータストレージの運用についての話でした。
インデックスのライフサイクルに合わせて、
[↑検索頻度高↑]
- Hot
- Warn
- Cold
- Frozen
[↓検索頻度低↓]
と状態を変えていくことでヒープ(メモリ)とディスクをより効率的に利用することができます。
プレゼンではFrozen Idnexの内部的な仕組みについて、解説がありました。
詳細は割愛しますが、検索を高速化するために内部的に保持しているデータをFrozenでは保持しないようにすることでメモリの使用量を節約しているそうです。
上手く活用して大規模データでもコストを抑えられるようにしたいですね。
Elasticsearch on Azure
最後のセッションもノムラがお届けします。
このセッションでは、去年の12月にGAとなったAzureでのElasticsearch Serviceの紹介でした。以下のブログにも詳しく書かれています。
www.elastic.co
セッションの中では、今後のロードマップが発表され、
- Azure Marketplaceの支払いと統合する
- Elasticsearch ServiceでAzure Private Linkを利用可能とする
等によりAzureの他サービスとの統合/連携が簡易になっていくようです。
当社ではAzure上でElasticStackを利用するシーンもあるため、はやく実現して欲しいですね。
最後に
全体を通して、「Elastic Stackだけで全部できる」という点が強調されていたように思います。あらゆるデータを集約し、様々なユースケースにシームレスに対応できる。 改めてElastic Stackのパワーを感じました。
個人的にはWorkplace SearchのGAが近いことや、Endpoint Securityが今後どのようにStackに統合されていくのかは要注目だと感じました。
それでは、今回のレポートはこのあたりで。
お読みいただきありがとうございました😊
Acroquest Technologyでは、キャリア採用を行っています。
- ディープラーニング等を使った自然言語/画像/音声/動画解析の研究開発
- Elasticsearch等を使ったデータ収集/分析/可視化
- マイクロサービス、DevOps、最新のOSSを利用する開発プロジェクト
- 書籍・雑誌等の執筆や、社内外での技術の発信・共有によるエンジニアとしての成長
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。世界初のElastic認定エンジニアと一緒に働きたい人Wanted! - Acroquest Technology株式会社のデータサイエンティストの求人 - Wantedlywww.wantedly.com
