Le géant du Net a annoncé le 11 mars la publication d’une nouvelle distribution d’ElasticSearch sous licence Apache 2.0. Elle s’appuie sur les solutions Elasticsearch et Kibana et garantit la pérennité du projet en excluant les codes hybrides et conservant une licence permissive.
Pour rappel, Elasticsearch est un moteur de recherche et d'analyse distribué. Orienté document, le moteur prend en charge les requêtes structurées et non structurées. Il n'exige pas qu'un schéma soit défini à l'avance et se trouve souvent utilisé pour l'analyse de journaux à l'échelle Web, la surveillance d'applications ou de comportements utilisateurs.
Bien que des ajouts récents soient effectués avec des technologies propriétaires, la grande majorité du socle d’Elastic Search est open source. Cependant, ces derniers ajouts avaient brouillé la lisibilité du projet et de ses usages commerciaux. Amazon offre donc une version 100 % open source de la solution.
Incluant Elasticsearch et Kibana, la première version d’Open Distro for Elasticsearch se concentre sur la sécurité. Elle inclut un ensemble de fonctionnalités avancées de sécurité, de surveillance des événements et d'alerte, d'analyse des performances et de requête SQL. La distribution propose des fonctionnalités incluses dans Amazon Elasticsearch Service, qui seront complétées dans de futures mises à jour.
Le plug-in de sécurité prend en charge le chiffrement noeud à nœud. Il offre cinq types d'authentification : de base, Active Directory, LDAP, Kerberos et SAML. Il adjoint des contrôles d'accès basés sur les rôles à plusieurs niveaux (clusters, index, documents et champs), la journalisation d'audit et la recherche entre clusters de sorte que tout nœud d'un cluster puisse exécuter des demandes de recherche sur d'autres nœuds du cluster.
Avec la fonctionnalité de surveillance des événements, l’utilisateur est averti lorsque les données d'un ou de plusieurs index Elasticsearch remplissent des conditions préétablies. Par exemple, il est possible de notifier un canal Slack si une application enregistre plus de cinq erreurs HTTP 503 en une heure.
L’analyse approfondie des performances est disponible sous la forme d’une API REST qui permet d'interroger une liste de métriques de performances pour un cluster.
Le support de SQL permet d'interroger un cluster à l'aide d'instructions SQL. C'est une version améliorée du plugin elasticsearch-sql, et supporte un riche ensemble d'instructions.
Les responsables du projet assurent la pérennité du projet avec des correctifs à venir, disponibles pour tous. De plus, invitant la communauté open source à contribuer au projet, ils garantissent que la distribution ne mêlera pas code ouvert et fermé. Amazon promet donc que la distribution restera toujours open source avec une licence permissive.
Source aws.amazon.com