COMUNICADO DE PRENSA

Elastic Cloud Enterprise (ECE) 2.2 ahora está disponible

Listo para el Elastic Stack 7.0, entre las características nuevas se incluyen UI de búsqueda entre clusters y plantillas de despliegue nuevas, control de acceso basado en roles, autenticación con servidores SAML y LDAP, integración con ILM y soporte para keystore
10 de abril de 2019

Información de contacto

Deborah Wiltshire

Elastic Corporate Communications


MOUNTAIN VIEW, Calif. - 10 de abril de 2019 -

Elastic N.V. (NYSE: ESTC), la compañía responsable de Elasticsearch y el Elastic Stack, anuncia el lanzamiento de la versión 2.2 de Elastic Cloud Enterprise (ECE). Este lanzamiento se concentra en agregar muchas de las características recientes del Elastic Stack a ECE de forma más nativa y en proporcionar mejor seguridad y capacidades de gestión de usuarios en entornos de usuarios múltiples. La versión 2.2 de Elastic Cloud Enterprise está disponible para descargar de inmediato en elastic.co.

UI de búsqueda entre clusters

ECE facilita el provisionamiento y la gestión centralizados de muchos clusters, lo cual simplifica la mejor práctica de tener un cluster por usuario o caso de uso en lugar de grandes clusters con usuarios múltiples. Si bien este enfoque multi-cluster claramente es mejor para cada usuario (cada uno posee su propio entorno que puede actualizarse fácilmente según su programación, no tiene efectos aledaños ruidosos, etc.), por lo general existen beneficios como consecuencia de poder observar múltiples usuarios y clusters.

Para abordar esta necesidad de búsqueda en todos los clusters, ECE incluyó una API dedicada de búsqueda entre clusters a partir de la versión 2.1. La versión 2.2 lleva esta capacidad de búsqueda entre clusters (CCS) a un nuevo nivel proporcionando una UI eficiente para gestionar el flujo de trabajo de CCS como una plantilla de despliegue nativa y de primera clase. La UI de CCS permite a los usuarios configurar con facilidad un despliegue de CCS que pueda buscar en varios o todos los despliegues gestionados por ECE de forma segura y eficaz. Una vez definido el despliegue de CCS, ECE se encarga de todos los procesos subyacentes para garantizar que los despliegues se configuren de forma segura y eficaz para la CCS.

press-ece-deployment.gif

Control de acceso basado en roles (beta)

La seguridad siempre ha sido una prioridad de ECE, desde las comunicaciones cifradas de extremo a extremo hasta una amplia variedad de tipos de autenticación admitidos para los clusters administrados.

ECE 2.2 lleva este enfoque que prioriza la seguridad al siguiente nivel, proporcionando la capacidad de crear usuarios, auditar sus interacciones con la plataforma y asignarles roles predefinidos para un control más refinado del acceso al entorno de ECE.

El control de acceso basado en roles se incorpora como una característica beta en ECE 2.2 y soporta uno o más de los roles preconfigurados siguientes:

  • Platform admin (Administrador de la plataforma): el superusuario todopoderoso; permisos idénticos a los del usuario administrador en las versiones anteriores de ECE.
  • Platform viewer (Visualizador de la plataforma): permisos de solo visualización de toda la plataforma y despliegues hospedados; permisos idénticos a los del usuario de solo lectura en las versiones anteriores de ECE.
  • Deployments manager (Gerente de despliegues): permite a los usuarios crear y gestionar despliegues en la plataforma, pero no les permite acceder a ninguna operación ni recurso a nivel de la plataforma, como plantillas de despliegue, configuraciones de instancias, allocators, etc.
  • Deployments viewer (Visualizador de despliegues): permite a los usuarios solo la visualización de los despliegues, sin brindar la capacidad de operar en ellos de ninguna forma.

press-ece-users.gif

Además, los usuarios también pueden configurar ECE para autenticar a los usuarios mediante un proveedor de identidad de SAML o un servidor LDAP, y mapear a los usuarios en estos registros de usuarios con los roles anteriores.

La adición del control de acceso basado en roles a ECE es otro paso para agregar seguridad a ECE. Las versiones futuras incluirán soporte para roles personalizados y la capacidad de definir equipos y segregar recursos entre dichos equipos.

Integración con la gestión de ciclo de vida del índice

En el Elastic Stack versión 6.7, Elastic incorporó una característica muy esperada: la gestión de ciclo de vida del índice (ILM). Con la ILM, los usuarios pueden automatizar la gestión de los índices a lo largo de su vida útil y aplicar automáticamente operaciones como reubicación del índice a un nodo diferente, fusión forzada y reducción de un índice, o eliminación del índice en diferentes fases de su ciclo de vida.

Las versiones anteriores de ECE integraban una funcionalidad de procesamiento de índices más rudimentaria en las plantillas de despliegue relevantes como caliente-tibio. En la versión 2.2, los clusters nuevos ahora aprovechan la gestión de ciclo de vida del índice más sofisticada y con más características que proporciona el Elastic Stack, e implementan cosas como la reducción, fusión forzada e incluso eliminación de índices.

Soporte de Elasticsearch Keystore

Keystore es una herramienta de Elasticsearch que permite a los usuarios almacenar de forma segura configuraciones confidenciales como credenciales para repositorios de almacenamiento de blobs a los que se accede desde Elasticsearch. Estos incluyen AWS S3, Azure Blob Storage y Google Cloud Storage.

Con ECE 2.2, los usuarios ahora tienen acceso a API y UI para crear y almacenar configuraciones seguras en un keystore de Elasticsearch; y ECE se asegura de que estas configuraciones siempre estén disponibles para los nodos de clusters (independientemente de su ubicación), lo que permite a los usuarios de ECE configurar varios plugins de Elasticsearch de forma más segura.

press-ece-settings.gif

Playbooks de Ansible completamente nuevos

Una de las solicitudes más frecuentes de los usuarios de ECE era poder instalar y gestionar la instalación de ECE con herramientas populares de gestión de configuración e infraestructura como código. En la versión 2.2 se incluyen varios playbooks de Ansible para instalar y gestionar ECE con mayor facilidad.

Listo para 7.0

ECE 2.2 está listo para el Elastic Stack versión 7.0, que también se lanzó hoy. Las instalaciones completamente nuevas de ECE 2.2 incluirán la versión 7.0 del Elastic Stack automáticamente, y los usuarios de ECE que actualizaron de versiones anteriores pueden simplemente agregar el paquete para el Elastic Stack 7.0 a su entorno y actualizar los clusters a la versión 7.0.

Otra mejora importante es que ECE 2.2 soportará una actualización continua de la versión 6.7 a la 7.0, sin provocar tiempo de inactividad: una actualización importante de versión sin tiempo de inactividad.

Mejoras adicionales

Además de lo mencionado anteriormente, ECE 2.2 también incluye varias mejoras que optimizan la escalabilidad y la facilidad de uso:

  • Mejoras en el rendimiento y la estabilidad debido a un uso más eficaz de ZooKeeper, que es el corazón de la capa de coordinación y estado distribuido de ECE. Estas mejoras se logran reduciendo significativamente la cantidad de conexiones con ZooKeeper. Los clusters de las versiones 6.7 y posteriores ya no se conectarán directamente a ZooKeeper para ningún fin, lo que eficazmente hará que la plataforma sea mucho más escalable.
  • Los clusters del sistema se actualizaron a la versión 6.6, que permite a los usuarios usar las apps nuevas de monitoreo de infraestructuras y logging en Kibana para monitorear y ver los logs y las métricas de los contenedores y hosts de ECE.

Conoce más

Acerca de Elastic

Elastic es una empresa de búsqueda. De los creadores del Elastic Stack (Elasticsearch, Kibana, Beats y Logstash), Elastic crea servicios de SaaS y autoadministrados que permiten que los datos se utilicen en tiempo real y a gran escala para casos de uso de búsqueda, logging, seguridad y analíticas.

Elastic y las marcas asociadas son marcas comerciales o marcas comerciales registradas de Elastic N.V. y sus subsidiarias. Todos los demás nombres de empresas y productos pueden ser marcas comerciales de sus respectivos propietarios.