Гибкость, масштабирование и надежность без дополнительных расходов
Если вы недовольны реализацией Elasticsearch в вашей инфраструктуре, обратите внимание на SentinelOne Data Platform (Scalyr). Его производительность выше, стоимость ниже, а обслуживание проще. Более того, команда SentinelOne поможет с миграцией на новый сервис.
SentinelOne Data Platform собирает сотни терабайт логов и событий ежедневно, ничего не упуская. Уже через секунду по собранным данным можно осуществлять поиск. Поиск в SentinelOne Data Platform — это просто, мощно и быстро: 98% ответов на запросы приходит за доли секунды. Архитектура сервиса обеспечивает высокую производительность по самым низким в отрасли тарифам за единицу объема данных, позволяя клиентам экономить.
Больше никакого дорогостоящего хранения данных, управления индексами, шардирования, установки обновлений, масштабирования и планирования вычислительных мощностей: SentinelOne Data Platform сделает все за вас, будучи надежным, производительным и масштабируемым SaaS-сервисом.
Коннектор Scalyr Elasticsearch
Масштабирование Elasticsearch под аналитические рабочие нагрузки — это проблема, у которой нет оптимального решения. Однако у вас может быть много пользователей, обученных работе в Kibana, или вы серьезно вложились в возможности поиска, дашбордов, алертов и отчетов. Может быть, у вас есть собственные приложения, в которые Elasticsearch был внедрен для аналитики.
И это вполне нормально. Коннектор Scalyr Elasticsearch выполняет функцию удаленного кластера Elasticsearch, получая запросы от программы и перенаправляя их в Scalyr. Также Scalyr поддерживает сбор данных из Kafka, LogStash и других популярных программ для доставки логов, поэтому данные можно отправлять прямо в Scalyr по вашему действующему пайплайну. Команда Scalyr поможет вам бесшовно мигрировать на новый сервис, который обеспечивает повышенную производительность, улучшенную масштабируемость и имеет более низкую совокупную стоимость владения.
Снижение себестоимости
Раз за разом при реализации Scalyr себестоимость приложений и сервисов для работы с Elasticsearch снижается — иногда очень значительно. Обычно платформа Scalyr Event Data Cloud стоит столько же, как и инфраструктура для кластера Elasticsearch, или даже меньше, но при этом в стоимость Scalyr входит обслуживание, техническая поддержка, мгновенное масштабирование до пиковых нагрузок и др.
Улучшенное взаимодействие
В тестированиях Scalyr обычно превосходит Elasticsearch в 10–50 раз по производительности случайных запросов к данным и операций в реальном времени.
Продолжайте пользоваться Kibana
Если вы уже вложились в LogStash и Kibana — ничего страшного. Просто замените Elasticsearch на Scalyr Event Data Cloud и оставьте все остальное. Коннектор Scalyr Elasticsearch поможет легко мигрировать.
В основе лежит API
В Scalyr Event Data Cloud все доставляется программно через различные API, что позволяет строить ваши приложения, сервисы и дашборды на этом сервисе.
| Возможности | Scalyr | Elasticsearch | Elastic Cloud |
| Хранение, долговечность и доступность данных: сколько данных можно хранить онлайн и сколько доступно для запросов? | Неограниченное хранение и полнотекстовые запросы в объектном облачном хранилище | Требует управления жизненным циклом данных + диски на серверах | Требует управления жизненным циклом данных + диски на серверах |
| Выполнение запросов: насколько быстро и надежно выполняются запросы? | Запросы распределяются по всему парку узлов EC2-сервиса и выполняются за доли секунды | Запросы конкурируют за ресурсы с операциями по сбору данных на конкретных узлах | Запросы конкурируют за ресурсы с операциями по сбору данных на конкретных узлах |
| Планирование мощностей для оптимальной производительности и минимальных затрат в динамических средах организаций с растущим объемом данных, поглощением других компаний и ограниченным бюджетом на операционные расходы | Не требуется | Количество узлов данных, их размер, количество шардов | Количество узлов данных, их размер, количество шардов |
| Управление серверами, шардами и индексами для оптимизации, обеспечения производительности и исправного состояния сервиса | Не требуется | Полное управление инфраструктурой, шардами и индексами | Полное управление шардами и индексами |
| Подверженность сбоям и восстановление после них | Не подвержен | При миграции данных между узлами | При миграции данных между узлами |
| Богатая экосистема: Kibana, Grafana, Kafka, FluentD, FluentBit, Logstash и т. д. | Да | Да | Да |
Хотите узнать больше о SentinelOne?
Закажите демо и презентацию SentinelOne по этой ссылке.
