Elastic Cloud Enterprise pour la recherche d’entreprise réglementée / Blogs / Perficient

Les secteurs réglementés, tels que les sociétés financières et les sociétés de soins de santé, doivent souvent faire des choix difficiles lorsqu’il s’agit d’équilibrer l’innovation et la conformité. La plupart des entreprises technologiques se concentrent sur les offres cloud-first, voire entièrement cloud-native, en particulier dans le domaine de la recherche et des données. Je travaillais récemment avec une grande société de services financiers qui souhaitait consolider et moderniser son offre de recherche d’entreprise. La plateforme de données d’entreprise offrait Elastic en tant que service partagé, mais l’accès aux fonctionnalités et aux mises à niveau était limité afin d’assurer le plus haut niveau de stabilité et de résilience pour tous les utilisateurs. De plus, comme certaines données étaient sensibles, il n’était pas prévu de migrer vers le cloud. Comme prévu, cela a conduit à une croissance de l’informatique fantôme parmi la base d’utilisateurs plus sophistiqués, qui avaient besoin de fonctionnalités plus avancées mais étaient moins capables de gérer les licences, la sécurité et la reprise après sinistre que l’offre informatique formelle. Nous avons fini par installer une solution hybride Elastic Cloud Enterprise.

Entreprise de cloud élastique

Elastic Cloud Enterprise (ECE) est le même produit qui sous-tend le populaire service hébergé Elastic Cloud, vous offrant la flexibilité de l’installer sur le matériel et dans l’environnement de votre choix. ECE offre flexibilité et commodité, car tous les services sont conteneurisés à l’aide de Docker. Cela signifie qu’il peut être installé sur des clouds publics/privés, des machines virtuelles ou même directement sur du matériel dédié. La caractéristique clé d’ECE est le concept de déploiement.

Un déploiement dans ECE est une instance distincte d’un cluster Elasticsearch avec ses propres paramètres de configuration, ressources et données. Cela signifie que plusieurs déploiements peuvent coexister au sein du même environnement Elastic Cloud Enterprise, chacun avec son propre ensemble unique de paramètres, de ressources et de données. Par exemple, une organisation peut créer des déploiements distincts pour différentes unités commerciales, projets ou applications, chacun avec ses propres ressources et données dédiées. De plus, chaque déploiement peut être géré indépendamment et adapté à la hausse ou à la baisse en fonction de ses propres besoins. Par exemple, un déploiement peut nécessiter plus de nœuds ou de capacité de stockage qu’un autre, et ces ressources peuvent être allouées ou ajustées selon les besoins sans affecter les autres déploiements.

Étant donné que chaque déploiement peut être géré et maintenu et qu’il s’agit d’une entité distincte au sein du cluster ECE, et puisque ECE peut être installé sur n’importe quelle plate-forme, nous avons pu résoudre les principaux problèmes qui limitaient l’offre élastique d’entreprise et poussaient tant de départements à déployer leur propre solution. De plus, nous avons pu répondre à leurs restrictions cloud. À un niveau élevé, si vos données contenaient des PII ou d’autres informations sensibles, elles restaient sur site dans des pods VMWare dédiés. Sinon, vos index de recherche pourraient être stockés sur le cloud à un coût nettement moindre. Bien qu’il ne soit pas toujours vrai que les offres cloud soient moins chères à long terme, la façon dont l’infrastructure de cette organisation était hiérarchisée, les options de mémoire et de stockage de la structure de pod VMWare dédiée n’étaient pas idéales pour les charges Elasticsearch.

L’avenir des mégadonnées

Avec quelques conseils, vous pouvez créer une plate-forme de données adaptée aux besoins de votre organisation et tirer le meilleur parti de votre capital de données.

Obtenir le guide

Nous avons pu fournir aux utilisateurs l’environnement de recherche dont ils avaient besoin grâce au concept de déploiement d’ECE. Nous avons pu faire évoluer cette offre grâce à la fonctionnalité administrative unifiée. Peu importe le nombre de déploiements ou si vous utilisez tout sur site, hybride et/ou multi-cloud, il existe une seule interface d’administration. Cela signifie que vous pouvez appliquer un modèle d’exploitation unique et cohérent à l’aide d’une interface utilisateur/API unique pour maintenir une application cohérente de la gestion des opérations, de la sécurité, de la reprise après sinistre et de la surveillance.

Gestion des opérations

ECE fournit une interface de gestion centralisée simplifiant les opérations, assurant la cohérence et réduisant le risque d’erreurs. ECE prend en charge l’intégration avec les outils DevOps et de collaboration populaires tels qu’Ansible, Terraform et GitLab, permettant aux équipes de gérer et de déployer leur infrastructure et leurs applications via des flux de travail et des processus familiers. Si vous avez le choix, utilisez l’officiel Playbooks Ansible pour l’installation et le provisionnement est la méthode la plus simple. ECE fournit des fonctionnalités de notification et d’alerte intégrées, qui peuvent être configurées pour se déclencher sur des événements tels que les changements d’état du cluster, les seuils d’utilisation des ressources et les mises à jour du système. Ces notifications peuvent être envoyées par e-mail, Slack ou d’autres outils de communication populaires.

Sécurité

Le modèle d’exploitation ECE fournit plusieurs fonctionnalités pour aider les organisations à se conformer aux exigences réglementaires. Elastic est une grande entreprise qui couvre toutes les réglementations et tous les certificats de conformité de la soupe alphabétique : Payment Card Industry Data Security Standard (PCI DSS), General Data Protection Regulation (GDPR), SOC 2, ISO 27001 et HIPAA. Des fonctionnalités standard d’authentification et d’autorisation d’entreprise, notamment le contrôle d’accès basé sur les rôles, l’authentification multifacteur et l’intégration avec LDAP, Active Directory et Kerberos, sont disponibles.

La communication entre les composants ECE utilise le chiffrement TLS (Transport Layer Security) pour le chiffrement en transit, mais vous devez apporter votre propre solution de chiffrement au repos. Si vous utilisez le cloud, vous pouvez configurer des connexions réseau sécurisées via des Virtual Private Clouds (VPC). ECE simplifie la gestion de la sécurité et de la sûreté avec des politiques personnalisables qui permettent aux organisations de déterminer et d’appliquer leurs propres normes à tous les niveaux. Ces directives incluent des limites d’accès à certains éléments, l’exigence de plusieurs mesures d’authentification, ainsi que des vérifications de confirmation pour vérifier que tous les paramètres respectent les règles réglementaires. Bien que nous n’ayons pas utilisé cette fonctionnalité, il existe des options de résidence des données qui permettent aux clients de choisir où leurs données sont stockées et traitées.

Disponibilité

ECE fournit des fonctionnalités telles que le basculement automatique et l’équilibrage de charge, qui peuvent aider à garantir une haute disponibilité et à minimiser les temps d’arrêt. Vous devez fournir votre propre solution d’équilibrage de charge. Il prend également en charge la réplication des données sur plusieurs nœuds et centres de données, ce qui peut aider à obtenir une redondance et à minimiser l’impact d’une défaillance d’un seul nœud ou d’un centre de données. La réplication inter-cluster (CCR) garantit que vous pouvez répliquer efficacement les index d’un cluster distant vers un cluster supplémentaire, quelle que soit leur position géographique. Les instantanés offrent une sauvegarde d’urgence en cas de panne si un nombre insuffisant de zones de disponibilité ont été utilisées pour garantir une disponibilité de haut niveau, ainsi qu’une protection contre une éventuelle suppression accidentelle. Vous pouvez utiliser n’importe quelle offre de stockage cloud ou, si sur site, un magasin d’objets tel que Miro.

Surveillance

ECE propose une suite de mesures de surveillance en temps réel, y compris la consommation du processeur, l’utilisation de la mémoire, l’utilisation du disque et d’autres indicateurs de performance clés qui sont compilés dans des résumés exploitables. En tirant parti de la technologie d’alerte d’ECE, les organisations peuvent facilement personnaliser les valeurs de seuil pour tous les indicateurs de performance clés et être immédiatement averties lorsque ces seuils sont dépassés. Cela permet de détecter les problèmes potentiels au stade le plus précoce possible, ce qui permet de prendre des mesures correctives. Sans surprise, il est très facile d’analyser les journaux, y compris les journaux d’application et les journaux système, pour aider à identifier la cause première des problèmes. Les fonctionnalités de journalisation d’audit incluent le suivi et l’analyse de toutes les actions administratives effectuées sur le système, y compris les tentatives de connexion des utilisateurs, la création de clusters et les changements de configuration, ainsi que les changements de rôle des utilisateurs.

Résumé

Il est difficile de créer des solutions robustes pour les clients réglementés tout en maintenant une stricte conformité aux réglementations, normes et meilleures pratiques internes et externes. En exploitant les services en tant que conteneurs Docker, Elastic Cloud Enterprise nous a fourni une solution permettant de créer des déploiements isolés au sein d’un cluster ciblant des cas d’utilisation spécifiques à un service. Nous avons pu offrir toutes les caractéristiques et fonctionnalités que les utilisateurs expérimentés obtenaient avec leurs installations élastiques isolées tout en maintenant la gouvernance et les contrôles stricts qui étaient en place dans leur offre d’entreprise.