Tính năng của Amazon OpenSearch Service

Bắt đầu sử dụng Dịch vụ OpenSearch thật dễ dàng. Bạn có thể thiết lập và cấu hình cụm Dịch vụ OpenSearch của mình bằng cách sử dụng Bảng điều khiển quản lý AWS hoặc gửi một lệnh gọi API thông qua Giao diện dòng lệnh AWS (AWS CLI). Bạn có thể chỉ định số lượng phiên bản, loại phiên bản, tùy chọn lưu trữ và sửa đổi hoặc xóa các cụm hiện có bất kỳ lúc nào.

Dịch vụ OpenSearch giúp bạn dễ dàng nâng cấp các cụm OpenSearch và Elasticsearch của mình (tới phiên bản 7.10) lên những phiên bản mới hơn mà không cần phải tạm ngừng hoạt động hệ thống, bằng cách sử dụng tính năng nâng cấp phiên bản tại chỗ. Tính năng nâng cấp tại chỗ loại bỏ sự phiền toái của việc tạo ảnh chụp nhanh theo cách thủ công, khôi phục cụm sang một cụm chạy phiên bản mới hơn và cập nhật tất cả các tham chiếu điểm cuối của bạn.

Dịch vụ OpenSearch cung cấp tính năng theo dõi sự kiện và cảnh báo được tích hợp sẵn cho phép bạn theo dõi dữ liệu được lưu trữ trong cụm của mình và tự động gửi thông báo dựa trên những ngưỡng đã được cấu hình sẵn. Được xây dựng bằng cách sử dụng plugin cảnh báo OpenSearch, tính năng này cho phép bạn cấu hình và quản lý các cảnh báo thông qua giao diện Bảng điều khiển OpenSearch hoặc Kibana của bạn và API REST. Bạn có thể nhận thông báo thông qua webhook tùy chỉnh, Slack, Dịch vụ thông báo đơn giản của Amazon (Amazon SNS) và Amazon Chime. Bạn cũng có thể xem các chỉ số về trạng thái của cụm, bao gồm số lượng phiên bản, tình trạng cụm, tài liệu có thể tìm kiếm, CPU và bộ nhớ, cũng như mức sử dụng ổ đĩa cho dữ liệu và các nút chủ thông qua Amazon CloudWatch mà không mất thêm chi phí.

Với Dịch vụ OpenSearch, bạn sẽ không cần phải thông thạo ngôn ngữ truy vấn miền riêng biệt (DSL) OpenSearch. Viết yêu cầu truy vấn SQL với OpenSearch SQL hoặc sử dụng Ngôn ngữ xử lý theo ống (PPL) OpenSearch, một ngôn ngữ truy vấn cho phép bạn sử dụng cú pháp pipe (|) để tìm kiếm, khám phá và truy vấn dữ liệu của mình. Bảng điều khiển OpenSearch cũng bao gồm SQL và PPL workbench.

Dịch vụ OpenSearch cung cấp Bảng điều khiển OpenSearch và Kibana được tích hợp sẵn (Elasticsearch phiên bản 7.10 trở về trước) đồng thời tích hợp với Logstash, qua đó, bạn có thể tải nhập và trực quan hóa dữ liệu của mình bằng các công cụ nguồn mở mà bạn yêu thích. Thực hiện phân tích dấu vết với sự hỗ trợ từ Dịch vụ OpenSearch cho tiêu chuẩn OpenTelemetry nguồn mở và tiếp tục sử dụng mã hiện có của bạn với quyền truy cập trực tiếp vào các API và plugin Elasticsearch như Kuromoji, Phân tích ngữ âm, Phần đính kèm bộ xử lý tải nhập, Bộ xử lý tác tử người dùng tải nhập và Mapper Murmur3.

Với Dịch vụ OpenSearch, bạn có thể kết nối một cách bảo mật các ứng dụng của mình với Elasticsearch được quản lý (phiên bản 7.10 trở về trước) hoặc môi trường OpenSearch từ Amazon Virtual Private Cloud (Amazon VPC) của bạn hay thông qua mạng internet công cộng, cấu hình truy cập mạng bằng cách sử dụng nhóm bảo mật VPC hoặc các chính sách truy cập dựa trên IP. Bạn cũng có thể xác thực người dùng và kiểm soát truy cập một cách bảo mật bằng cách sử dụng Amazon Cognito, Quản lý danh tính và truy cập (IAM) trong AWS, hoặc phương thức xác thực cơ bản với tên người dùng và mật khẩu. Dịch vụ OpenSearch sử dụng plugin bảo mật OpenSearch, giúp bạn xác định những quyền chi tiết cho các chỉ mục, tài liệu hoặc trường. Bạn cũng có thể mở rộng Kibana với chế độ xem chỉ đọc và hỗ trợ bảo mật nhiều đối tượng thuê. Dịch vụ OpenSearch cũng hỗ trợ tính năng mã hóa được tích hợp sẵn cho dữ liệu đang được lưu trữ và đang được truyền, vì vậy bạn có thể bảo vệ dữ liệu của mình khi dữ liệu được lưu trữ trong miền hoặc trong ảnh chụp nhanh tự động và khi được truyền giữa các nút trong miền. Dịch vụ OpenSearch đủ điều kiện theo HIPAA đồng thời tuân thủ các tiêu chuẩn PCI DSS, SOC, ISO và FedRAMP, giúp bạn dễ dàng xây dựng những ứng dụng đáp ứng các yêu cầu tuân thủ.

Phi máy chủ: Amazon OpenSearch phi máy chủ giúp tự động cung cấp và liên tục điều chỉnh để có được tốc độ tải nhập dữ liệu nhanh chóng cũng như thời gian phản hồi tính bằng mili giây trong khi mô hình sử dụng và nhu cầu không ngừng thay đổi.

Lưu trữ nóng cho phép bạn truy xuất nhanh những dữ liệu thường xuyên truy cập. UltraWarm là một bậc lưu trữ ấm bổ sung cho bậc lưu trữ nóng của Dịch vụ OpenSearch bằng cách cung cấp kho lưu trữ ít tốn kém hơn cho dữ liệu cũ hơn và ít được truy cập thường xuyên, đồng thời vẫn đem lại trải nghiệm truy vấn tương tác. UltraWarm lưu trữ dữ liệu trong Amazon Simple Storage Service (Amazon S3) và sử dụng các nút tùy chỉnh, được tối ưu hóa cao, được xây dựng cho mục đích nhất định trên AWS Nitro System để lưu vào bộ nhớ đệm, tìm nạp trước và truy vấn dữ liệu đó một cách nhanh chóng.

Với UltraWarm, bạn có thể giữ lại tối đa 3 PB dữ liệu trong một cụm Dịch vụ OpenSearch trong khi giảm gần 90% chi phí cho mỗi GB so với bậc lưu trữ nóng. Bạn cũng có thể dễ dàng truy vấn và trực quan hóa dữ liệu trong giao diện Kibana (phiên bản 7.10 trở về trước) hoặc Bảng điều khiển OpenSearch của mình. Phân tích cả dữ liệu bản ghi gần đây (tuần) và trước đây (tháng hoặc năm) của bạn mà không mất nhiều giờ hoặc nhiều ngày để khôi phục bản ghi đã lưu trữ.

UltraWarm là một bậc lưu trữ ấm, chi phí thấp, được quản lý toàn phần dành cho Dịch vụ OpenSearch. UltraWarm tương thích với OpenSearch, Elasticsearch (tới phiên bản 7.10), Bảng điều khiển OpenSearch và Kibana (tới phiên bản 7.10), giúp bạn phân tích dữ liệu bằng các công cụ hiện đang được Dịch vụ OpenSearch cung cấp. UltraWarm tích hợp liền mạch với các tính năng hiện có của Dịch vụ OpenSearch như cảnh báo tích hợp, truy vấn SQL, v.v. 

UltraWarm giúp bạn mở rộng dữ liệu mà bạn muốn phân tích trên Dịch vụ OpenSearch một cách tiết kiệm chi phí. Bạn có thể thu được thông tin chuyên sâu có giá trị về dữ liệu mà trước đây có thể đã bị xóa hoặc được lưu trữ. Với UltraWarm, giờ đây bạn có thể giữ lại nhiều dữ liệu hơn với chi phí tiết kiệm để phân tích tương tác bất cứ khi nào bạn muốn.

Dịch vụ OpenSearch hỗ trợ hai bậc lưu trữ tích hợp là bậc nóng và UltraWarm. Bậc nóng được các nút dữ liệu hỗ trợ để lập chỉ mục, cập nhật và cung cấp quyền truy cập vào dữ liệu nhanh nhất. Các nút UltraWarm bổ sung cho bậc nóng bằng cách cung cấp một bậc chỉ đọc, chi phí thấp cho dữ liệu cũ hơn và ít được truy cập thường xuyên.

UltraWarm sử dụng Amazon S3 – được thiết kế để đạt độ bền 99,999999999 phần trăm – để lưu trữ, đồng thời UltraWarm loại bỏ nhu cầu cấu hình bản sao của Elasticsearch cho dữ liệu ấm của bạn. Bên cạnh đó, nếu bạn có nhiều nút UltraWarm, trong trường hợp nút gặp sự cố, các nút UltraWarm khác sẽ tự động truy cập dữ liệu khi cần.

UltraWarm hỗ trợ tới 3 PB dữ liệu chính. UltraWarm được thiết kế để cho phép bạn khai thác tối đa 100% dung lượng lưu trữ này. Và vì UltraWarm lưu trữ dữ liệu trên Amazon S3 để đảm bảo độ bền, bạn không cần sử dụng thêm bộ lưu trữ cho các bản sao của Elasticsearch.

UltraWarm mang đến trải nghiệm tương tác trong Bảng điều khiển OpenSearch và Kibana bằng cách triển khai lưu vào bộ nhớ đệm I/O chi tiết, tìm nạp trước và tối ưu hóa công cụ truy vấn để cung cấp hiệu năng tương tự như các phiên bản mật độ cao bằng cách sử dụng bộ nhớ cục bộ.

Để bắt đầu sử dụng UltraWarm, hãy tạo một miền Dịch vụ OpenSearch mới bằng UltraWarm được bật thông qua bảng điều khiển, CLI hoặc API. Sau khi tạo miền, bạn có thể di chuyển dữ liệu từ lưu trữ nóng sang UltraWarm bằng cách sử dụng các API của OpenSearch/Elasticsearch. Để biết thêm thông tin, hãy xem Hướng dẫn dành cho nhà phát triển Dịch vụ OpenSearch.

Lưu trữ nguội là tùy chọn lưu trữ có chi phí thấp nhất của Dịch vụ OpenSearch, cho phép bạn giữ lại dữ liệu được truy cập không thường xuyên trong Amazon S3 và chỉ phải trả chi phí điện toán khi bạn cần. Lưu trữ nguội được xây dựng trên UltraWarm, cung cấp các nút chuyên biệt lưu trữ dữ liệu trong Amazon S3 và sử dụng giải pháp lưu vào bộ nhớ đệm tinh vi để mang đến trải nghiệm tương tác. Bằng cách tách các tài nguyên điện toán khỏi bộ lưu trữ, lưu trữ nguội giúp bạn giữ lại bất kỳ lượng dữ liệu nào trong miền Dịch vụ OpenSearch của mình đồng thời giảm chi phí cho mỗi GB xuống gần bằng giá lưu trữ Amazon S3. Tách dữ liệu lưu trữ ấm trước đây hoặc dữ liệu truy cập không thường xuyên khi không sử dụng và giải phóng điện toán để giúp giảm chi phí. Khám phá và đính kèm có chọn lọc dữ liệu lưu trữ nguội của bạn vào các nút UltraWarm trên miền của bạn chỉ trong vài giây thông qua giao diện Kibana (phiên bản 7.10 trở về trước) hoặc OpenSearch Dashboards và các API dễ sử dụng. Với lưu trữ nguội, bạn có thể truy vấn dữ liệu lưu trữ nguội được đính kèm với trải nghiệm tương tác và hiệu năng tương tự như dữ liệu lưu trữ ấm.

OpenSearch bao gồm một số mã Elasticsearch được Apache cấp phép từ Elasticsearch B.V. và mã nguồn khác. Elasticsearch B.V. không phải là nguồn của mã nguồn khác đó. ELASTICSEARCH là nhãn hiệu đã đăng ký của Elasticsearch B.V.

Lưu trữ nguội là bậc lưu trữ được quản lý toàn phần với chi phí thấp nhất dành cho Dịch vụ OpenSearch, giúp bạn lưu trữ và phân tích dễ dàng hơn bản ghi trước đây của mình theo nhu cầu một cách bảo mật. Lưu trữ nguội giúp bạn tách hoàn toàn bộ lưu trữ khỏi môi trường điện toán khi bạn không chủ động thực hiện phân tích dữ liệu, đồng thời cho phép bạn giữ cho dữ liệu của mình luôn sẵn sàng với chi phí thấp. Dữ liệu lưu trữ nguội có sẵn trong miền Dịch vụ OpenSearch thông qua các nút UltraWarm của bạn. Lưu trữ nguội tích hợp liền mạch với OpenSearch và Bảng điều khiển OpenSearch, cũng như Elasticsearch (phiên bản 7.9 và 7.10) và Kibana (phiên bản 7.9 và 7.10). Lưu trữ nguội giúp bạn phân tích dữ liệu bằng các công cụ hiện đang được Dịch vụ OpenSearch cung cấp.

Lưu trữ nguội giúp bạn tiết kiệm chi phí trong việc mở rộng dữ liệu mà bạn muốn phân tích trên Dịch vụ OpenSearch, từ đó thu được thông tin chuyên sâu có giá trị về dữ liệu trước đây có thể đã bị xóa hoặc được lưu trữ. Lưu trữ nguội rất phù hợp nếu bạn có nhu cầu nghiên cứu hoặc phân tích điều tra dữ liệu cũ của mình cũng như khi bạn muốn sử dụng tất cả các tính năng của Dịch vụ OpenSearch để thực hiện các tác vụ này với mức giá phải chăng. Lưu trữ nguội được xây dựng để điều chỉnh quy mô và được Amazon S3 hỗ trợ. Tìm và khám phá dữ liệu bạn cần, gắn kèm dữ liệu đó vào các nút của UltraWarm trong cụm của bạn, đồng thời chuẩn bị dữ liệu để sẵn sàng phục vụ phân tích trong vài giây. Dữ liệu lạnh được gắn kèm tuân theo các chính sách kiểm soát truy cập chi tiết hiện có, trong đó giới hạn quyền truy cập ở cấp độ chỉ mục, tài liệu và trường.

Với lưu trữ nguội, Dịch vụ OpenSearch hỗ trợ ba bậc lưu trữ tích hợp: nóng, UltraWarm và nguội. Bậc nóng được sử dụng để lập chỉ mục, cập nhật và cung cấp quyền truy cập vào dữ liệu nhanh nhất. UltraWarm cung cấp một tiện ích mở rộng liền mạch của bậc nóng bằng cách cung cấp các nút điện toán mang đến trải nghiệm tương tác hiệu suất cao cho dữ liệu được lưu trữ bền vững trong Amazon S3 và cần phải liên tục sẵn sàng; UltraWarm hiện tại đang hỗ trợ tới 3 PB dữ liệu trong một miền đơn lẻ. Với lưu trữ nguội, giờ đây bạn có thể tách các chỉ mục khỏi UltraWarm khi không sử dụng và giải phóng bộ nhớ điện toán để giúp giảm chi phí. Với API lưu trữ nguội cũng như giao diện của Bảng điều khiển OpenSearch và Kibana, bạn có thể khám phá chỉ mục dựa trên các mẫu chỉ mục và dấu thời gian của dữ liệu để dễ dàng tìm thấy những gì bạn cần cho việc phân tích. Lúc này, dữ liệu đó có thể được gắn với miền và sẵn sàng cho việc phân tích trong vài giây. Khi phân tích xong, bạn chỉ cần tách dữ liệu ra để giải phóng bộ nhớ điện toán lần nữa. 

Lưu trữ nguội được xây dựng để điều chỉnh quy mô. Trong khi giới hạn lưu trữ dữ liệu nóng và ấm vẫn ở mức 3 PB, bạn có thể lưu trữ bất kỳ lượng dữ liệu nào ở lưu trữ nguội.

Lưu trữ nguội được xây dựng trên UltraWarm, cung cấp các nút chuyên biệt lưu trữ dữ liệu trong Amazon S3 và sử dụng giải pháp lưu vào bộ nhớ đệm tinh vi để mang đến trải nghiệm tương tác. Trước tiên, dữ liệu nguội phải được gắn vào các nút UltraWarm trong miền Dịch vụ OpenSearch của bạn. Sau khi được gắn, các truy vấn trên dữ liệu này được những nút UltraWarm hiện có hỗ trợ để cung cấp hiệu năng tương tự như dữ liệu ấm của bạn. Việc gắn các chỉ mục lạnh vào miền của bạn sẽ mất vài giây nếu có đủ dung lượng UltraWarm cho dữ liệu được yêu cầu. Nếu bạn cần thêm dung lượng, bạn sẽ phải bổ sung các nút dữ liệu UltraWarm, quá trình này có thể mất đến vài phút.

Giúp đội ngũ hoạt động bảo mật (SecOps) của bạn phát hiện các mối đe dọa tiềm ẩn một cách nhanh chóng mà vẫn có các công cụ hỗ trợ điều tra bảo mật, tất cả đều có chi phí lưu giữ dữ liệu thấp. Bảo mật dữ liệu doanh nghiệp của bạn và nhanh chóng phát hiện các mối đe dọa bảo mật tiềm ẩn. Dịch vụ OpenSearch cung cấp hỗ trợ dùng ngay cho hơn 2.200 quy tắc bảo mật Sigma nguồn mở để phát hiện các mối đe dọa bảo mật tiềm ẩn bằng cách lọc qua các phát hiện bảo mật. Bạn thậm chí có thể tùy chỉnh hoặc sử dụng các quy tắc Sigma mặc định để nhanh chóng phát hiện các mối đe dọa bảo mật tiềm ẩn và gửi cảnh báo tới đích đến đã được chọn sẵn. Sử dụng hỗ trợ dùng ngay cho nhiều nguồn bản ghi, bao gồm Windows, NetFlow, AWS CloudTrail, DNS, v.v. 

Phân tích bảo mật OpenSearch được thiết kế để hỗ trợ điều tra, phát hiện, phân tích và ứng phó với các mối đe dọa bảo mật có thể gây nguy hiểm cho hoạt động của các chức năng kinh doanh quan trọng. Những mối đe dọa này bao gồm nguy cơ lộ dữ liệu bảo mật, các cuộc tấn công mạng và các sự cố bảo mật bất lợi khác. Phân tích bảo mật bao gồm các công cụ và tính năng cần thiết để xác định các thông số phát hiện, tạo các cảnh báo và ứng phó hiệu quả với các mối đe dọa tiềm ẩn.

Chúng tôi hiện hỗ trợ tám loại bản ghi bao gồm NetFlow, bản ghi DNS, bản ghi truy cập Apache, bản ghi Windows, bản ghi AD/LDAP, bản ghi hệ thống Linux, bản ghi AWS CloudTrail và bản ghi truy cập Amazon S3.

Bạn có thể sử dụng quy trình tải nhập hiện có để gửi dữ liệu định dạng JSON tới OpenSearch.

Có, phân tích bảo mật OpenSearch có hơn 2.200 quy tắc bảo mật Sigma để dùng ngay với các loại trình phát hiện bảo mật khác nhau. Các quy tắc này sẽ được chọn sẵn sau khi bạn cung cấp cấu hình tối thiểu về nguồn bản ghi.

Có, bạn có thể thêm các quy tắc tùy chỉnh cho các loại bản ghi được hỗ trợ ở trên. Các quy tắc này cần được định dạng theo quy tắc Sigma và có thể nhập được vào OpenSearch trước khi sử dụng với một trình phát hiện bảo mật.

Có, các bản ghi phải ở định dạng JSON. Chúng tôi khuyên bạn nên gửi các bản ghi ở định dạng ECS (Lược đồ phổ biến linh hoạt).

Phân tích bảo mật OpenSearch được cung cấp cho bạn mà không phải trả thêm chi phí hoặc phí cấp phép. Bạn chỉ phải trả chi phí tương tự như khi bạn tải nhập dữ liệu khác vào Dịch vụ OpenSearch.

Phân tích bảo mật được cài sẵn với Dịch vụ OpenSearch chạy phiên bản OpenSearch 2.5 trở lên.

Hồ bảo mật của Amazon tự động tập trung dữ liệu bảo mật của bạn từ các nguồn đám mây, nguồn tại chỗ và các nguồn tùy chỉnh vào một hồ dữ liệu chuyên dụng được lưu trữ trong tài khoản của bạn. Dữ liệu tổng hợp này được chuẩn hóa thành một định dạng chung, được lưu trữ trong các vùng lưu trữ S3. Bạn có thể tải nhập dữ liệu này vào Dịch vụ OpenSearch, qua đó cho phép bạn trực quan hóa, truy vấn và tạo báo cáo. Phân tích bảo mật cung cấp một công cụ quy tắc bảo mật có thể giúp bạn phát hiện và cảnh báo về các sự kiện bảo mật tiềm ẩn, cũng như giúp bạn tạo mối tương quan để hỗ trợ quá trình điều tra của bạn.

Có, bạn có thể đưa thêm bản ghi từ Hồ bảo mật vào OpenSearch và tạo một trình phát hiện để chạy các quy tắc liên quan trên các bản ghi đã tải nhập.

OR1, dòng Phiên bản tối ưu hóa của OpenSearch, cải thiện tới 30% tỷ lệ giá/hiệu năng so với các phiên bản hiện có trong các điểm chuẩn nội bộ và sử dụng Amazon S3 để cung cấp độ bền đạt 11 số 9. Với OR1, Dịch vụ OpenSearch của Amazon sử dụng OpenSearch đổi mới và công nghệ AWS để tái định hình cách lập chỉ mục và lưu trữ dữ liệu trên nền tảng đám mây. OR1 cho phép khách hàng điều chỉnh quy mô triển khai OpenSearch một cách tiết kiệm và đáng tin cậy hơn mà không ảnh hưởng đến trải nghiệm phân tích tương tác mà họ mong đợi. 

OR1, dòng Phiên bản tối ưu hóa của OpenSearch dành cho các cụm được quản lý của Dịch vụ OpenSearch của Amazon, cải thiện tới 30% tỷ lệ giá/hiệu năng so với các phiên bản hiện có trong các điểm chuẩn nội bộ và sử dụng Amazon S3 để cung cấp độ bền đạt 11 số 9. Với OR1, Dịch vụ OpenSearch của Amazon sử dụng OpenSearch đổi mới và công nghệ AWS để tái định hình cách lập chỉ mục và lưu trữ dữ liệu trên nền tảng đám mây. OR1 cho phép khách hàng điều chỉnh quy mô triển khai OpenSearch một cách tiết kiệm và đáng tin cậy hơn mà không ảnh hưởng đến trải nghiệm phân tích tương tác mà họ mong đợi. OR1 cung cấp cho bạn khả năng định giá theo mức sử dụng và phiên bản đặt trước với mức phí tính theo giờ cho (các) phiên bản và dung lượng lưu trữ được cung cấp.

Khách hàng sử dụng rộng rãi Dịch vụ OpenSearch của Amazon để phân tích bản ghi hoạt động vì khả năng thu thập khối lượng dữ liệu lớn, đồng thời cung cấp phân tích phong phú và tương tác trên dữ liệu này. OR1, dòng Phiên bản tối ưu hóa của OpenSearch, cải thiện tới 30% tỷ lệ giá/hiệu năng so với các phiên bản hiện có trong các điểm chuẩn nội bộ và sử dụng Amazon S3 để cung cấp độ bền đạt 11 số 9. Nếu đang chạy bước lập chỉ mục khối lượng công việc phân tích hoạt động lớn, bạn có thể hưởng lợi từ hiệu năng và hiệu quả điện toán được cải thiện. Ngoài ra, trong trường hợp thất bại, OpenSearch vẫn có thể tự động khôi phục dữ liệu của hoạt động thành công gần nhất, cải thiện độ tin cậy của miền.

Dịch vụ OpenSearch của Amazon hỗ trợ hai chiến lược sao chép – sao chép logic (tài liệu) và sao chép vật lý (phân đoạn). Đối với chiến lược sao chép logic, dữ liệu được lập chỉ mục trên tất cả các bản sao riêng lẻ, dẫn đến sự trùng lặp công việc. Đối với chiến lược sao chép vật lý, dữ liệu chỉ được lập chỉ mục trên bản sao chính, các bản sao bổ sung được tạo bằng cách sao chép dữ liệu từ bản sao chính. OR1, phiên bản mới dành cho các cụm được quản lý bởi Dịch vụ OpenSearch của Amazon, sử dụng chiến lược sao chép vật lý để ghi dữ liệu vào kho lưu trữ từ xa dựa trên Amazon S3. Kho lưu trữ Amazon S3 là một kho dữ liệu có độ bền cao và đóng vai trò là nguồn đáng tin cậy cho tất cả các hoạt động sao chép và khôi phục. Thiết kế sáng tạo dẫn đến cải thiện hiệu năng lập chỉ mục và trạng thái bền cho các miền trong Dịch vụ OpenSearch của Amazon.

Dịch vụ OpenSearch của Amazon hỗ trợ các nút quản lý cụm (nút chủ), các nút dữ liệu và các nút nóng. Đối với các nút dữ liệu, khách hàng có thể chọn các phiên bản – đa dụng, tối ưu hóa bộ nhớ, tối ưu hóa điện toán, tối ưu hóa dung lượng lưu trữ và hiện là phiên bản tối ưu hóa của OpenSearch, tùy thuộc vào vai trò và đặc điểm khối lượng công việc. Đối với các nút nóng, Dịch vụ OpenSearch của Amazon cung cấp các phiên bản ultrawarm (siêu nóng) tối ưu hóa để giảm chi phí lưu trữ dữ liệu nóng. OR1 là tùy chọn phiên bản đầu tiên trong dòng phiên bản mới tối ưu hóa của OpenSearch. OR1 tối ưu hóa bộ nhớ và có sẵn dưới dạng nút dữ liệu. OR1 cung cấp thông lượng lập chỉ mục được cải thiện so với các phiên bản tối ưu hóa bộ nhớ tiêu chuẩn. Ngoài ra, OR1 cung cấp độ bền dữ liệu mà không cần dựa vào ảnh chụp nhanh và có khả năng phục hồi tự động nhanh chóng. Cả phiên bản OR1 và Ultrawarm đều sử dụng kho lưu trữ cục bộ (EBS) và kho lưu trữ từ xa (Dung lượng lưu trữ được quản lý – dựa trên Amazon S3) để lưu trữ dữ liệu. Đối với OR1, một bản sao của dữ liệu được lưu giữ trong cả kho lưu trữ cục bộ và kho lưu trữ từ xa, trong khi đối với Ultrawarm, nhằm mục đích giảm chi phí dung lượng lưu trữ, dữ liệu được lưu chủ yếu trong kho lưu trữ từ xa và tùy thuộc vào mẫu truy cập, dữ liệu sẽ được chuyển đến kho lưu trữ cục bộ. 

Phiên bản OR1 sử dụng EBS làm kho lưu trữ cục bộ và Amazon S3 làm kho lưu trữ từ xa. Tất cả dữ liệu được ghi đồng bộ vào Amazon S3 và được thiết kế để cung cấp độ bền dữ liệu đạt đến 99,999999999% (11 số 9).

Các phiên bản OR1 có thể được dùng làm nút dữ liệu cho tất cả các cụm được quản lý mới trong Dịch vụ OpenSearch của Amazon đã tạo trên OpenSearch phiên bản 2.11 trở lên và bật mã hóa ở trạng thái nghỉ. Tại thời điểm khởi chạy, phiên bản OR1 không dành cho các cụm được quản lý được tạo bằng các phiên bản khác cho các nút dữ liệu. Đối với OR1, bạn cần cung cấp các phiên bản Graviton cho người quản lý cụm.

Trong trường hợp có chỉ mục màu đỏ, phiên bản OR1 sẽ tự động khôi phục các phân mảnh còn thiếu từ kho lưu trữ từ xa (Amazon S3). Thời gian khôi phục thay đổi theo khối lượng dữ liệu cần khôi phục. 

Sách điện tử về kiến trúc tham khảo 

Video: Công cụ chuyển đổi dữ liệu