Elastic 自管型方案

Elastic 自管型订阅可让您在自己的基础架构上托管、管理并扩展 Elasticsearch Platform,尽享其全部强大功能,包括搜索与 AI可观测性安全解决方案。从物理隔离环境、私有云到公有云,您可以在任何位置部署,并全面掌控硬件、配置和编排。
下载 Elastic
联系销售人员

免费开放

下载
完整的 Elastic Stack
  • Elasticsearch:开源分布式向量数据库、搜索与分析引擎,专为速度和规模而构建
  • Kibana:用于查询、分析、可视化和管理存储在 Elasticsearch 中的数据的开源接口
  • 数据摄取:原生支持 OTel、Logstash 和 Beats,可集中摄取来自任何来源的数据
  • 安全:原生身份验证(用户名/密码)、基于角色的访问控制 (RBAC) 和 TLS 加密
  • 技术栈监控:通过 Cloud Connect 使用 AutoOps 和 Stack Monitoring

Elasticsearch

  • 安全且可扩展的 Elasticsearch 数据存储和向量数据库,采用灵活的文档格式,支持结构化和非结构化数据存储
  • 针对快速大容量矢量和语义数据存储与检索进行了优化
  • 强大的索引模式,用于优化指标和日志的存储
  • 数百项开箱即用的集成,包括 Elastic Agent、Connectors 和 Logstash
  • 用于从数据中获取分析洞察的工具,包括 Discover、仪表板、字段统计信息、地图、告警和开发者控制台
  • 强大的词汇 (BM25) 和语义 (向量) 搜索

安全性

  • 开箱即用的威胁检测与告警
  • 面向统一 Fleet 管理的集中式摄取和 Agent 管理
  • 恶意软件防御和主机数据收集,提供核心端点保护
  • 含内置事件跟踪和工单系统的案例管理

可观测性

  • 通过 Kibana Discover 和仪表板查看 APM、日志和指标
  • 集中化采集和代理管理
  • 告警
  • LLM 可观测性
  • Streams 可自动解析原始日志并发现关键事件,帮助快速排查故障

编排

  • Elastic Cloud on Kubernetes (ECK):
    • Kubernetes 原生;使用 CRD 和 K8s 原语编排 Elastic Stack
    • 支持单命令升级和集群扩缩容

社区支持

  • 免费网络研讨会和培训材料
  • Slack 社区
  • 见面会

白金级*

联系我们
包含免费层级的全部功能,另加:
  • 高级安全性与合规性:单点登录 (SSO)、LDAP/Active Directory、字段/文档级安全性和审计日志
  • Machine Learning:用于日志/指标的开箱即用异常检测和用于语义搜索的 ELSER
  • 高可用性: 跨集群复制 (CCR) 以保持数据在不同数据中心间的同步

Elasticsearch

  • 在 Elastic ML 节点上使用 Elastic 开箱即用的机器学习模型(ELSER 和 e5 模型)进行语义和向量搜索

安全性

  • 通过机器学习异常检测和预构建 SIEM 作业,实现自动化威胁发现
  • 行为勒索软件保护
  • 检测告警抑制,减少告警噪声
  • 第三方事件响应和工单集成(例如 Jira、ServiceNow、Webhook)
  • 实体分析(风险评分、实体图、监控列表)

可观测性

  • 日志分类,用于自动识别日志模式
  • 基于 APM 数据生成覆盖完整应用架构的服务地图
  • 尾部采样,用于捕获每条异常跟踪
  • 用于以用户为中心进行可靠性管理的服务级别目标 (SLO)
  • APM 关联分析,用于自动化根本原因分析
  • 面向可观测性数据的机器学习,用于自动异常检测

编排

特优级支持

  • 全天候支持
  • 电话及在线支持
  • 8 个支持联系人
  • 不限事件数量
  • 目标初始响应时间:
    • 严重:1 小时
    • L2:4 小时
    • L3:1 个工作日

企业

联系我们
白金级中的所有功能,另加:
  • 可搜索式快照:支持在低成本对象存储 (S3) 中搜索多年数据,将基础架构成本最高降低 80%
  • 高级 AI 与编排:访问 Attack Discovery(生成式 AI 安全)和 Universal Profiling
  • 跨集群搜索:基于高级 API 密钥的安全模型,包括 ES|QL

Elasticsearch

  • 用于 RAG 和搜索开发的 Elastic Agent Builder,与第三方 LLM 提供商合作
  • 面向语义搜索和 RAG 应用的 Jina AI 模型
  • 使用第三方 LLM 和机器学习模型提供商进行推理服务管理
  • 默认通过混合搜索和 RAG 实现高相关性,并可借助检索器和 ES|QL 自定义
  • 使用 Elastic 的开箱即用机器学习模型进行语义重排序 — Elastic Rerank
  • 使用学习如何排序 (LTR) 实现个性化
  • DiskBBQ:在保持快速 kNN 搜索速度的同时,减少向量内存占用

安全性

  • Elastic Workflows,用于自动化事件响应和告警路由。
  • 终端响应操作
  • 终端和云工作负载保护,提供深度可见性
  • AI 洞察和指导
  • Attack Discovery 自动警报分类
  • 数据源自动导入接入
  • 自动迁移以简化 SIEM 上线流程
  • 高级实体分析(AI 技能、实体解析)

可观测性

  • Elastic AI 助手针对 O11y 特定的生成式 AI 指导进行了优化
  • Elastic Workflows
  • 借助 Streams 和 Significant Events 实现 AI 辅助流水线与解析
  • 降低日志、指标、跟踪和性能剖析数据的存储占用
  • Universal Profiling 可轻松获取代码级性能数据

编排

  • Elastic Cloud on Kubernetes (ECK):
    • 以代码方式集中配置快照、设置、SSO、索引、模板、流水线等
    • 支持在 Kubernetes 实例内外使用 CCS 和 CCR
    • 自动扩缩容
  • Elastic Cloud Enterprise (ECE):
    • 通过 UI/API 部署和管理 Elastic Stack
    • 强大的模板功能
    • 自动快照
    • 跨环境和云端使用 CCS 和 CCR
    • 用户管理、RBAC、SAML/SSO
    • 部署自动扩缩容

企业支持

  • 全天候支持
  • 电话及在线支持
  • 8 个支持联系人
  • 不限事件数量
  • 目标初始响应时间:
    • 严重:1 小时
    • L2:4 小时
    • L3:1 个工作日

仅限现有客户

如需查看完整功能列表和权威层级定义,请访问自管型订阅页面

为什么要升级到企业版?

通过降低 TCO、最大限度降低安全风险并规模化加速创新,推动业务价值

超越免费部署的限制。企业自管理旨在优化您的基础架构支出,保护最敏感的数据,并为团队提供构建下一代搜索、安全和可观测性应用所需的 AI 和 Machine Learning 工具。

  • 降低总拥有成本

    在任何部署环境中优化支出与效率。借助可搜索快照,将多年数据存储在低成本对象存储 (S3) 中,最大限度减少隐藏运营开销,并将基础架构费用最高降低 80%。

  • 降低业务和监管风险

    借助预认证安全控制保护您的品牌,避免合规处罚。启用审计日志字段级安全性FIPS 140-3 合规性,满足 GDPR、HIPAA 和 FedRAMP 要求。

  • 确保业务连续性

    最大限度降低运营风险,更快解决严重事件。您可以全天候联系 Elastic 支持工程师,并获得有保障的 1 小时响应 SLA 和主动指导,确保关键任务应用持续在线。

  • 突破技术限制,实现扩展

    从“概念验证”迈向生产环境,采用专为不受限制的增长而设计的架构。借助跨集群搜索 (CCS),跨区域查询不限量数据,无需复制数据,也不会降低性能。

  • 加速创新

    推动更明智的决策,缩短产品上市时间。获得 ELSERAttack DiscoveryUniversal Profiling原生 AI 功能的专属访问权限。使用 AI 辅助 Streams 自动发现重要事件,并借助 Elastic Workflows 自动化事件响应 — 这些功能均不包含在免费层级中。

常见问题

付费功能如何降低我的成本?

自管型免费集群往往会产生硬件和维护方面的隐性成本。可搜索快照等企业级功能可让您将多年数据存储在低成本对象存储 (S3) 中,而非昂贵硬件上,从而切实降低整体基础架构费用。此外,您还可以获得全天候专家支持和高级安全合规能力。不确定付费订阅是否值得?请联系我们,帮您评估现有配置。

如果我的自管型集群出现故障,会发生什么?

在免费层级,您需要依靠社区论坛获取帮助。使用付费订阅后,您可以通过 Elastic 支持工程师获得有 SLA 保障的支持;针对严重问题,响应时间最快可达 1 小时 (Platinum) 或 15 分钟 (Enterprise)。

我可以采用自管型与云的混合模式吗?

可以。Cloud Connect 可让自管型集群访问特定 Elastic Cloud 服务,而无需迁移部署。AutoOps 可提供自动化性能监控和集群运行状况管理,并可通过 Cloud Connect 在所有许可层级(包括免费层级)中使用。访问 Elastic Inference Service (EIS) 需要 Enterprise 许可;该服务可用于运行面向语义搜索和 RAG 应用的托管 ML 模型。如果您希望保留对自身基础架构的控制,同时将特定运营或 AI 工作负载交由 Elastic Cloud 处理,Cloud Connect 是一个实用的折中方案。

如果我一开始选择自管型,之后还能迁移到 Elastic Cloud 吗?

可以,您随时都可以迁移至 Elastic Cloud。您可以选择 Elastic Cloud Hosted,以获得更精细的控制;也可以选择 Elastic Cloud Serverless,获得完全自动化的“零运维”体验,彻底省去版本升级和容量规划。迁移到这些托管服务后,通过优化资源使用,通常可将服务器管理成本降低 90% 以上。

其他资源

想进一步了解我们的功能、支持等内容?

查看 Elastic Stack 及其解决方案的具体能力。