Elasticは2022年10月末、国内でElasticsearchの新アーキテクチャやその他の新機能に関する発表を行った。これらについて、Elastic CEOのアシュ・クルカルニ氏に聞いた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Elasticsearchをベースとしたビジネスを展開するElasiticは2022年10月27日、国内で同社製品群全般に関するアップデートを発表した。これについてElastic CEO(最高経営責任者)のアシュ・クルカルニ(Ash Kulkarni)氏に聞いた。
今回Elasticはまず、検索データ基盤のElasticsearchで、「ステートレス」な新アーキテクチャの実装に向けた開発を進めていることを明らかにした。
新アーキテクチャは、AWS(Amazon Web Services)でいえば「Amazon EC2」に対する「AWS Lambda」に例えられると、クルカル二氏は説明する。
「EC2はステートフルで、Lambdaはステートレスなサービスだ。どちらにも価値がある。EC2ではある程度のコンピュートリソースを長期間コミットする必要があると分かっている場合には効率的だ。一方Lambdaは変動の大きいユースケースに適しており、リソースを効率的にスケールできる。Elasticsearchは現在、ステートフルなアーキテクチャで提供しているが、今後はステートレスなモデルも提供することになる。この2つは、異なるユースケースや利用パターンに対応し、どちらも非常に重要なものであり続ける」(クルカル二氏、以下同)
クラウド上でElasticsearchを稼働するサービス「Elastic Cloud」に導入される新アーキテクチャでは、演算とストレージを分離する。データはその鮮度にかかわらず、オブジェクトストレージで管理する。
現在のアーキテクチャでは、クラスタ構成ノードがそれぞれインデックスをローカルディスクに保持し、入力データのインデクシングと検索の双方に対応している。ノード間でのシャードの複製処理もあり、各ノードのCPU負荷は高くなる。
新アーキテクチャではインデックスティアと検索ティアに分離。データを受け入れるノードはインデクシングに専念し、生成したインデックスを順次オブジェクトストレージ側に送る。検索には、オブジェクトストレージ側で対応することになる。これで、インデクシングと検索を、個別にスケールできることになる。データの可用性担保についても、オブジェクトストレージのアベイラビリティーゾーン間複製機能に任せることができる。
「これは、当社が2021年にリリースした『Searchable Snapshots』という機能を拡張したものとも言える」
クルカル二氏は新アーキテクチャの提供時期を明言していない。プライベートβ、パブリックβ、GA(一般提供開始)という同社の一般的なプロセスを踏むことになるだろうと話している。
ElasticはElasticsearchの強みを生かし、「オブザーバビリティ」「セキュリティ」「エンタープライズサーチ」の3種類のソリューションでビジネスを構成している。売上構成比はそれぞれ40%、25%、35%だとクルカル二氏は話した。今回、この3つの分野全てで新たな発表を行った。
オブザーバビリティ/サービスメッシュでは、Linuxのパケットフィルタ機能「eBPF(extended Berkeley Packet Filter)」が注目されている。サイドカー方式に比べて小さな負荷で、開発言語に非依存なデータ取得や制御ができるからだ。Elasticはこの機能を使ってコンテナやホストのパフォーマンスデータを取得する「Universal Profiling」のプライベートβ版を発表した。また、シンセティックモニタリングも強化。テスト用のマネージドインフラ、およびマウスクリックによる容易なスクリプト作成機能のβ版を発表した。
「シンセティックモニタリングでは、アプリケーションにおけるユーザーの典型的なナビゲーションシナリオに沿って、適切なパフォーマンスが発揮できるかをテスト可能だ。この機能はC/ICDパイプラインに統合でき、DevOpsプロセスの一環として実行できる。今回の発表で、このシンセティックモニタリングの実行プロセスが大幅に容易化できる。テストインフラは世界中のクラウドデータセンターにまたがることができる。シンセティックモニターは自動生成の後、望む場所に配置可能だ」
セキュリティでは、「SIEM(security and information event management)」「SOAR(security orchestration, automation, and response)」、「xDR(Extended Detection and Response)」を提供している。今回は、AbuseCH、AlienVault OTX、Anomali、Cybersixgill、MISP、Recorded Future、ThreatQuotientなどの企業による脅威インテリジェンスフィードとの連携を実現した。
「当社のSOARでは、見つかった脅威に対する一連のアクションを定義し、実行できる『Response Actions』という機能がある。提携企業の脅威インテリジェンスフィードを使って、顧客は自社における特定の攻撃の兆候を把握し、同一のコンソール上でResponse Actionsを起動できるようになる。セキュリティアナリストの仕事は、とても楽になる」
検索では、2022年に入ってキーワード検索に機械学習を活用したベクトル検索を追加した。今回はこれら2つを組み合わせたハイブリッド検索を実現した。
「2つのテクニックを併用することで、ベストな検索適合性を得られる。テキスト以外のデータを扱う企業、ユーザーの好みに合わせてパーソナライズを行う企業などにとって、非常に価値が高いパワフルな機能だ」
Copyright © ITmedia, Inc. All Rights Reserved.