无服务器提供更多服务

当我们展望下一个十年时，我们认识到需要更简单的用户体验，同时还要提供闪电般快捷的性能。我们知道，许多 Elastic 用户想要完全控制部署和扩展，而有些用户则希望更加简单。SOC 分析师希望保护他们的组织，而不是为了更好地检测威胁而扩展分片。开发人员希望构建搜索应用程序，而不是为实现更快的查询而调优基础架构。SRE 希望确保线上可靠性，而不是设置能够尽可能减少停机时间的配置。我们可能喜欢管理集群，但您不必！Elastic 的无服务器架构消除了运营责任，因此您无需管理集群、配置分片、扩展和设置 ILM。您只需提供数据和查询，平台会负责所有的扩展和管理工作。 

是否厌倦了这样的说法：您无法在保持更长的数据保留周期的同时实现更快的可扩展性，也无法同时平衡成本和降低复杂性？现在您可以了。对于许多工作负载来说，规模和速度都很重要 — 无论是调查像 SolarWinds（它有很长的驻留时间）这样的威胁，在数百个服务中确定中断的根本原因，还是使用向量搜索，通过检索增强生成来支持生成式 AI 工作负载。 

这就是我们的无服务器架构基于重新设计和重新构想的 Elasticsearch 的原因，因为它将计算与存储完全分离，并依赖于对象存储。云对象存储提供了具有成本效益的可扩展性，但带来了延迟，因此需要新的技术来提高速度。值得庆幸的是，我们多年来在优化 Elasticsearch 和 Lucene 索引数据结构以实现高效缓存方面的经验，结合增强的查询时间并行化，克服了这个延迟挑战。这意味着您可以通过内置控件同时享有速度和规模，轻松平衡速度和成本。

Elastic 新的无服务器架构标志着 Elasticsearch 的重大重组。它的构建是为了利用最新的云原生服务，以轻松的管理提供优化的产品体验。它不仅具备数据湖的存储能力，还拥有与 Elasticsearch 相媲美的快速搜索性能，同时通过无需人工干预的集群管理和扩展，实现了操作的简便性。该架构建立在四个关键原则之上：

• 分离的计算与存储
• 分离搜索层和索引层
• 价格低廉的对象存储作为记录系统
• 低延迟查询

Elastic 的无服务器架构支持不同的索引层和搜索层，而不是依赖主实例和副本实例来管理多个工作负载。这种分离意味着可以独立扩展工作负载，并且可以针对每个用例选择和优化硬件。 

此外，这种方法有效地解决了持续存在的搜索和索引工作负载相互干扰的问题。这使得针对任何搜索用例或工作负载优化性能和支出变得更加容易。对于希望防止大量搜索干扰索引操作的高容量日志记录和安全用户，以及希望使用大量索引时功能以获得更好的相关性和搜索性能而又不影响其搜索性能的搜索用户，此属性非常重要。

无服务器架构依赖于价格低廉的对象存储来扩大规模，同时降低存储成本。通过利用对象存储实现持久性，Elasticsearch 不再需要将索引操作复制到一个或多个副本以实现持久性，从而减少了索引成本和数据重复。相反，段会持续存在并通过对象存储进行复制。这针对各种需求创造了效率。例如，它通过最大程度地减少存储在本地磁盘上的数据来减少索引层的存储费用。无服务器架构直接索引到对象存储，因此只有一小部分保留为本地数据。对于涉及仅追加操作的场景，只需要为索引保留特定的元数据，从而大大减少了索引所需的本地存储。

对象存储可以支持大量数据，但并不以速度和延迟著称。那么，Elastic 如何使用对象存储并保持良好的查询性能呢？我们引入了多项新功能来提供快速的性能。段级查询并行化减少了从对象存储检索数据时的延迟。这样，当数据不在本地缓存中时，可以将更多请求快速推送到对象存储（如 S3）。缓存也通过可重用性和为每种类型的数据利用最佳 Lucene 索引格式而变得“更加智能”。这些只是在对象存储层和缓存层中显著提高性能的部分新功能。

我们还利用这个机会为无服务器架构构建用于搜索、可观测性和安全性的定制产品。目的是通过精简的用户体验来优化每个工作流的独特需求。这包括更快和持续的加入，更紧密的功能集成，以及针对每个用例的工作优化定制接口。每个产品的显著亮点包括：

• 搜索：无服务器搜索体验专注于确保开发人员能够快速、轻松地提供卓越的开箱即用型搜索体验。API 是最重要的，结合了简单的方法来采集数据并导入到 Elasticsearch 中。这些管道经过简化，可以快速完成转换和其他任务。新的语言客户端（如 Java、.NET、Python 等）已经创建，可降低初始学习难度和减少完成任务所需的步骤，以及内联文档 — 共同打造精简的开发人员体验，帮助开发人员更快地创造价值。