Elastic

Dieser Beitrag ist Teil einer ausführlichen Betrachtung der Bedeutung und Funktionalität von Suchmaschinen und liefert eine technische und wirtschaftliche Sicht auf die Lösungen von Elastic. Sie haben den vorherigen Beitrag zur nutzungsorientierten Sicht verpasst? Dann lesen Sie ihn hier: „Die Sucherlebnisse von heute: Bequem, aber auch transparent?“

Dieser Beitrag soll dazu dienen, durch eine Kurzübersicht der Funktionen eine Entscheidungsgrundlage und Handlungsempfehlung zu liefern, ab wann ein  Umstieg zu einer Lizenzversion von Elastic ratsam ist. Dazu definieren wir drei Elastic-Typen – Elastic als Suchmaschine, Elastic als Suchlösung und Elastic als Subscription – und liefern hierzu folgende Kurzübersicht, die wir in diesem Text durchgehen.

Die Felder in Blau beschreiben Funktionalitäten die Künstliche Intelligenz beinhalten.

Die Felder in Blau beschreiben Funktionalitäten die Künstliche Intelligenz beinhalten

Eine genaue Aufreihung der Funktionalitäten je nach Subscription-Level findet sich hier. Die genaue Beschreibung der einzelnen Features findet sich hier.

Elastic als Suchmaschine: Die Basisfunktionen einer Suchmaschine

Die kleinste Einheit von Elastic ist die Suchmaschine, die als Datenstrom zu einer Useranfrage die gesuchte Antwort liefert. Suchmaschinen organisieren ihre Inhalte mit dem Ziel, auf die Suchanfrage der User*innen die relevantesten Sucherergebnisse präsentieren zu können. Um diese Aufgabe zu erfüllen, besteht jede Suchmaschine aus drei Funktionen:

Basisfunktionen:

  • Daten sammeln: Die Daten müssen passend zur Datenquelle konsumiert werden und in ein Standardformat gebracht werden.
  • Daten strukturieren: Die Daten müssen in eine spezielle Struktur überführt werden, um wiedergefunden zu werden – den invertierten Index.
  • Daten bewerten: Die Daten stehen miteinander in Konkurrenz und müssen in ihrer Reihenfolge so sortiert werden, dass die passendsten Einträge an erster Stelle gefunden werden können.

Diese drei Funktionen beschreiben am ehesten die Wurzeln von Elastic – die allen Produkten gemeinsam sind – und wozu es ursprünglich gedacht war. Diese auf der Apache Lucene basierende Suchtechnologie skalierbar zu machen, sodass die Anwendung unter der Last vieler Anfragen oder im Leerlauf stabil läuft, war der Anfang von Elastic. Doch Elastic hat sich weiterentwickelt. Die Produkte Elastic Security, Observability und Enterprise Search bieten uns zahlreiche Zusatzfunktionen, die Elastic zu einer kontextspezifischen Suchlösung machen.

Elastic als Suchlösung: Die kontextspezifischen Funktionen

Die Anwendungsfälle von Elastic haben sich in verschiedenen Kontexten gehäuft und so wurden spezielle Suchfunktionen designt, die jeweils für das im betroffenen Anwendungsfeld eingesetzte Produkt gebraucht wurden.

Kontextspezifische Funktionen:

  • Datenaufbereitung für den Security-Kontext: Funktionen der Erkennungs-Engine, vordefinierte Regeln zur Bedrohungserkennung und Anordnung der Incidents in Cases. Subscription: Schutz vor Ransomware, interaktive Bekämpfungskonsole, vordefinierte Anomalieerkennungsjobs.
  • Datenaufbereitung für den Observability-Kontext: Funktionen für Log-Monitoring, Infrastrukturmonitoring, Cloud-Monitoring, Integrationen mit offenen Standards. Subscription: Alarmierungsfunktionen, Logdatenkategorisierung, Service Maps, Graph Analytics.
  • Datenaufbereitung für den Enterprise-Search-Kontext: Extraktion von Inhalten unterschiedlicher Dateitypen, personalisierte Suchen (Relevanz). Subcription: PDF-Extraktion, bestimmte Connectoren, Web-Crawler Für Elasticsearch.

Hier sehen wir deutlich, dass für eine Erweiterung der Funktionen eine kostenpflichtige Version benötigt wird. Die Closed-Source-Funktionalitäten sind Teil der Produktentwicklung und nur in den Subscriptions verfügbar. Dabei ist die Produktentwicklung von Elastic-Mitarbeiter*innen sowie die Auswahl, Qualitätssicherung und Prüfung von Community Features ein Aufwand, der kostet. Hinter diesem Aufwand steht mittlerweile ein großes Unternehmen, das Kund*innen, die in kostenpflichtigen Subscription-Modellen unterwegs sind, einen Mehrwert bieten soll und gleichzeitig den Open Source Gedanken mit seiner Community weiterlebt. Kein einfacher Spagat, den man aber als Elastic-User*in erstmal verstehen muss.

Elastic in Subscription-Modellen: Der Mehrwert der Subscription-Funktionen

Wie rechtfertigen sich also die Subscriptionkosten gegenüber der Version, die man jederzeit frei downloaden kann? Es ergibt an dieser Stelle Sinn die Closed-Source-Funktionen genauer zu betrachten, die sich auf die Verwaltung einer Suchplattform beziehen.

Subscription-Funktionen:

  • Besseres Aufbereiten kontextspezifischer Daten: Siehe Gruppe der Funktionen im vorherigen Kapitel.
  • Vorschriftsmäßiges Behandeln von Daten: Funktionen, die eine Anreicherung, Speicherung und Verarbeitung der Daten nach aktuellen Compliance und Securityvorgaben ermöglichen, wie Zugriffsverwaltung, Verzeichnisintegration, Verschlüsselung und Single-Sign-On Funktionen.
  • Zeitkritisches Nutzen von Daten: Daten durch Konnektoren schneller anbinden, durch Snapshots einfacher wiederherstellen, archivieren und aufbewahren. Auf Daten durch Alarmfunktionen schneller reagieren, Hots isolieren.
  • Stabil halten von Daten in einem betriebsfähigen Zustand: Klare Verantwortlichkeiten durch 1st-, 2nd-, 3rd-Level-Support, definierte SLAs, Cluster-übergreifende oder Rechenzentrumsübergreifende Replikation.
  • Technologisch fortgeschritteneres Auswerten von Daten: Mit zusätzlichen Visualisierungen, beaufsichtigtem und unbeaufsichtigtem maschinellem Lernen.

Die Subscription-Versionen bieten eine einfachere, sorgenfreiere Art, größere Cluster zu verwalten und fehlerfrei in Betrieb zu halten und im Laufe der Zeit den stetig wachsenden Compliance- und Gesetzesanforderungen auch durch komplexere Technologien entsprechen zu können.

Elastic als KI-Anwendung mit KI-Funktionen einsetzen

Der fünfte Punkt ist noch eine genauere Betrachtung in Bezug auf das Thema künstliche Intelligenz wert. Sie haben einen komplexen Use Case, bei dem Sie viele Datenquellen überwachen, korrelieren und auswerten müssen? Um in der heutigen Welt erfolgreich große Datenmengen für die eigenen Erkenntnisziele effektiv verarbeiten zu können, kann man bereits von Elastic entwickelte, fertige Algorithmen einsetzen oder ein eigenes Trainingsmodell in Elastic integrieren.

Das Thema Künstliche Intelligenz ist eine der Kernkompetenzen von Fujitsu. Schreiben Sie uns gerne an, falls Sie einen ehrlichen Vergleich zwischen den Funktionalitäten von Elastic in den vielen Ausprägungen brauchen und die Möglichkeiten der Funktionen sehen wollen, die sich in den Subscription-Modellen befinden, inklusive den finanziellen Aufwänden, mit denen Sie für Ihren Anwendungsfall mit KI-Anteil rechnen müssen.

Die passende Entscheidung fällen in 3 Schritten

Die Betrachtung, ob eine Open-Source-Lösung für Sie in Frage kommt oder ob Sie lieber in ein bezahlbares Subscription-Modell wechseln sollten, hängt von der genauen Analyse Ihrer Situation ab. Als Faustregel möchten wir Ihnen an die Hand geben, dass Elastic Security- und Observability-Use-Cases, aufgrund der vielen Vorgaben und sicherheitsrelevanten Fragestellungen, besser unter einer Subscription-Version laufen sollten. Auch wenn Auditierungen von externen Prüfstellen anstehen und Ihr Elastic Stack auf Herz und Nieren überprüft wird, ist es ratsam, auf Subscription-Versionen umzusteigen.

Doch auch das hängt von Ihrer Situation ab: Wie viel darf Sie ein ruhiges Gewissen kosten und wie viel Raum für Improvisation können Sie Ihrem Team geben? Bedenken Sie, dass Sie mit den richtigen Architekturentscheidungen für Ihren Cluster den Datenverbrauch und damit den Preis der Elastic Cluster nach Ihren Budgetvorgaben aktiv beeinflussen können. Wie viele Lizenzen Sie nutzen hängt auch davon ab, wie schnell Daten in Ihrem Use Case durchsucht werden müssen und wie weit Sie dafür in die Vergangenheit gehen müssen.

Wie sollten wir uns anhand dieser kurzen Funktionsübersicht nun entscheiden?

Hier sind drei Handlungsempfehlungen

  1. Beschreiben Sie Ihren Anwendungsfall so klar wie möglich. Eine Methode wäre es beispielsweise, Ihr eigenes Use-Case-Diagramm mit einem Anwendungsfall zu erstellen und es mit den Beteiligten weiter zu diskutieren. Was macht das System und welche Funktionen braucht es? Dazu schauen Sie aktiv auf den Anwendungsfall. Wie kritisch ist der Use Case? Welche Daten speichert es? Wie zeitkritisch ist die Fehlerbehebung in einem Problemfall? Wie schwerwiegend wäre ein Datenverlust? Welche Assoziationen kommen Ihnen als Erstes in den Kopf, wenn von Improvisation in Ihrem IT-Betrieb die Rede ist? Lässt Ihr Anwendungsfall diese Improvisationen zu?
  2. Schauen Sie sich den gesamten Lebenszyklus Ihrer Software an. Von der Problemanalyse, Evaluation der Lösung, zur Beschaffung, Anpassung, Integration über Betrieb und Erweiterung bis zur Migration und Ablösung – die Software muss in den Phasen dementsprechend gepflegt und benutzt werden. Es schadet nicht, in der Phase vor der Beschaffung erst mit den Open Source Stack zu experimentieren und vor allem für die Phase des Betriebs sich im Vorfeld ein Supportmodell zu überlegen und nochmal der Einschränkungen bewusst zu werden, welche Sie mit der Open-Source-Version haben.Elastic Piktoramme
  3. Schauen Sie sich den Faktor Mensch an. Wer benutzt Ihr Stack? Gehen Informationen auch an andere Teams? Wie motiviert sind die User*innen und Administrator*innen, eine extra Meile zu gehen und Weiterbildung sowie Support eigenhändig zu übernehmen? Ist das Stack Ihr Baby, wofür Sie bereit sind, durch die Weiten der Githubs zu gehen? Wie kritisch ist die Situation, wenn die Wiederherstellung Ihrer Daten an einzelnen Mitarbeiter*innen hängt? Wie agil ist Ihre Organisation und wie viel Spielraum haben Sie bei unternehmensinternen Regelungen zur Benutzung von Software? Ohne die Subscription-Features müssen Sie damit rechnen, auf Inkompatibilitäten zu stoßen und an kurzfristigen Lösungen sowie flexiblen Ansätzen arbeiten zu müssen. Dadurch kann es in einigen Ihrer Anwendungsfälle zu Problemen mit den Incident-Metriken MTTI, MTTR und MTBF kommen.

Fazit: Aber da gibt es doch was von GitHub!

Was nichts kostet, ist nichts wert? Ist dieser allgemeingültige Satz auch auf die lizenzfreien Versionen von Elastic zu beziehen? Man möchte doch mit der Open-Source-Bewegung die Digitale Souveränität stärken und hat auch noch zusätzlich oftmals keine Kosten zu tragen. Es gibt eine Community, die oftmals richtige Ansätze zur Fehlerbehebung liefert und Entwicklungen auf GitHub, die neue Ansätze liefern ähnlich den Funktionen, für die man zahlen muss.

Denken wir aber auch an die verdeckten Rechnungen. Wie viel Personalkosten sind Sie bereit, für einen Elastic Open Source Stack auszugeben? Subscription-Funktionen schaffen eine effiziente Arbeitswelt und verkürzen so manchen Weg, was Ressourcen wie Zeit und Personal angeht, um zu einer sinnvollen Reaktion auf die Daten im System zu kommen und bieten dabei gleichzeitig mehr Sicherheit.

Ist es für die Mitarbeiter*innen eine Herausforderung oder bereitet es Ihnen Sorgen, eine Open-Source-Lösung eigenhändig zu betreiben? Eine Community funktioniert auf freiwilliger Basis, während beim Support auch gesetzliche Zuständigkeiten und Verantwortlichkeiten zwischen allen Beteiligten klar definiert sind und Hilfe garantiert wird.

Fehlende Qualitätssicherung und Inkompatibilitäten abhängig von verschiedenen Elastic-Versionen können einen GitHubfeldzug zu einem riskanten Manöver für Ihre Daten machen. Das Thema Open Source kann von der Fujitsu auf vielfältige Weisen unterstützt und supportet werden. Wir helfen Ihnen, bei der Abwägung der hier dargestellten Punkte die richtige Entscheidung zu treffen.