Rassco - Fotolia

Elastic CEO Banon: Unsere Suchmaschine löst echte Probleme

Elastic konnte sich in den letzten Jahren erfolgreich am Big-Data-Analytics-Markt etablieren. Im Gespräch verrät Elastic CEO Shay Banon das Erfolgsrezept.

Big Data, Analytics und Machine Learning sind Begriffe, die in den letzten Monaten und Jahren an Bedeutung gewonnen haben. Daten sind vielfach zu einer eigenen Währung geworden, mit der man nicht nur Privat Services bezahlt, sondern auf denen Unternehmen Wertschöpfungsketten aufbauen. Um möglichst viel Wert aus Daten zu schöpfen, können Anwenderunternehmen aus einer Reihe von Optionen und Anbietern auswählen, die auf unterschiedliche Ansätze setzen.

Ein Unternehmen, dass sich in den letzten fünf Jahren erfolgreich mit eigenen Lösungen am Big-Data-Markt etabliert hat, ist Elastic. Im Interview verrät Shay Banon, Gründer und CEO von Elastic, warum Open Source eine der Hauptzutaten für das Erfolgsrezept des Unternehmens ist, welche Rolle Machine Learning für Analytics spielt und was Elastic aktuell noch in der Produkt-Pipeline hat.

Herr Banon, Open Source erlebt in den letzten Jahren einen dauerhaften Aufschwung. Welche Vorteile bietet Open Source bei der Entwicklung des Elastic Stacks?

Shay Banon: Open Source ist ein toller Mechanismus, um Innovationen in allen Geschäftsbereichen anzutreiben. Open-Source-Software kann zur Entwicklung von neuen Anwendungen und zur Weiterentwicklung von bestehenden Systemen verwendet werden. Zudem hat Open Source uns bei Elastic die Möglichkeit gegeben, eine enthusiastische Community mit mehr als 100.000 Entwicklern in mehr als 100 Ländern aufzubauen.

In Deutschland sind Tausende Entwickler Teil unserer Community-Gruppen in Berlin, München, Hamburg, Düsseldorf und Köln. Wir sind sehr dankbar und freuen uns über diese Benutzer, die uns dazu motivieren, weiterhin erstklassige Produkte zu entwickeln. Seit wir das Unternehmen vor fünf Jahren gegründet haben, wurden unsere Produkte mehr als 130 Millionen Mal heruntergeladen.

Dieses Wachstum ist toll, aber was wirklich zählt, ist, dass Benutzer die Entwicklungen nutzen, um echte Probleme zu lösen. Aus diesem Grund denken wir viel über das Download-Erlebnis nach und wie Benutzer unsere Produkte für ihre Anwendungsfälle verwenden. Unser Technik-Ethos lautet: Einfache Dinge sollten einfach bleiben. Wir stellen unser Elastic-Team und unsere Benutzer stets vor die Herausforderung, Dinge immer simpler zu gestalten – auch Dinge, die sehr komplex sind.

Unser Open-Source-Projekt Beats, das in Berlin ins Leben gerufen wurde, ist ein tolles Beispiel dafür. Die Entwickler haben ein Produkt namens Packetbeat entwickelt, um Netzwerkdaten zu analysieren. Hier hätten wir natürlich aufhören können, aber wir haben zusätzlich noch einen Rahmen entwickelt, mit dem jeder Datentransfers für alle möglichen Daten erstellen kann. In kurzer Zeit haben unsere Benutzer mehr als 50 Community-Beats, zum Beispiel apachebeat, dockbeat, httpbeat, kafkabeat, mongobeat, mysqlbeat, redisbeat und twitterbeat, entwickelt, die für jeden verfügbar sind. Als proprietärer Softwarehändler könnten wir dieses Level an Innovation niemals erreichen.

Welche Rolle spielen Suchmaschinen wie Elasticsearch für die Analyse von Kennzahlen und Metriken?

Banon: Die Stärke einer Suchmaschine als Technologie: Sie ist dafür da, echte Probleme zu lösen. Ob es sich um ein Suchfeld auf einer Website oder die Analyse von Milliarden Log-Events über hunderte Maschinen hinweg handelt – die Suche bietet Endnutzern unglaublichen Mehrwert.

Mit Elasticsearch erhalten Benutzer schnelle Echtzeit-Einblicke und -Analysen von Daten, die gespeichert sind und kontinuierlich erweitert werden. So können Benutzer effizient auf Daten reagieren, indem sie zum Beispiel Website-Besuchern dabei helfen, das Gesuchte in Millisekunden zu finden, oder System-Administratoren dabei unterstützen, Fehler in Petabytes an Log-Dateien zu beheben. Metricbeat ist eines unserer Produkte, das Metriken wie CPU-Nutzung, Speicher, Disk I/O und Netzwerk I/O von Host-Maschinen, -Systemen und -Diensten nutzt. Sobald es eingerichtet ist, können Anwender die Daten verwenden, um Statistiken zu analysieren, Probleme zu erkennen und Verbesserungsmöglichkeiten für die System-Performance zu finden.

Elastic hat im September 2016 die Übernahme von Prelert bekannt gegeben. Einige Machine-Learning-Funktionen wurden in das jüngste Release 5.4 des Elastic Stacks integriert. Können Sie die neuen Funktionen erläutern?

Banon: Machine Learning ist eine natürliche Erweiterung der leistungsstarken Such- und Analytics-Fähigkeiten von Elasticsearch. Prelert entwickelt tolle Machine-Learning-Technologie, die auf dem Elastic Stack aufbaut, um automatische Anomalie-Erkennungen bereitzustellen – und jetzt ist Prelert voll integriert in unserem Stack. Als Funktion in X-Pack können Benutzer Machine-Learning-Jobs ganz einfach einrichten und konfigurieren, Ergebnisse in Kibana sofort anzeigen lassen und Benachrichtigungen basierend auf Grenzbereichen erstellen. Dies kann alles ohne die Nutzung von externen Data-Science-Tools oder die Übertragung von Daten auf ein anderes System gemacht werden.

Für welche Einsatzszenarien sind die neuen Funktionen geeignet?

Banon: Unsere Machine-Learning-Funktionen führen Anomalie-Erkennung für Zeitreihendaten wie Log-Dateien, Anwendungen und Performance-Metriken, Netzwerk-Flows und Finanz- oder Transaktionsdaten durch. Zu den üblichen Anwendungsfällen zählen Erkennungsdienst-Probleme durch Analyse des Antwortcodes, Analyse von Systemausfällen und Latenz über CPU-Metriken, Erkennen von Exfiltration und Tunneling über DNS-Logs, Monitoring von verdächtigen Login-Aktivitäten über Server-Logs und Erkennen von seltenem und ungewöhnlichem Verhalten durch Analyse von Web-Proxy und Host-Logs.

Machine Learning ist eine junge Technologie, was auch Probleme bei der Entwicklung verursacht, zum Beispiel Fehler im Algorithmus oder False-Positive-Probleme. Vor welchen Herausforderungen stand Elastic bei der Integration der Machine-Learning-Funktionen?

Banon: Um Bedrohungen, Ausfälle und andere Anomalien zu erkennen, erstellen viele Organisationen eigene Regeln oder verlassen sich auf Leute, die den ganzen Tag auf Dashboards starren. Falsch-Positive Regeln generieren so viele nervige Benachrichtigungen, dass Analysten sie einfach ignorieren. Wie viele Benachrichtigungen? Wir haben mit einer Menge Unternehmen gesprochen, die jeden Tag zehntausende Benachrichtigungen erhalten.

Um dieses Problem zu lösen, stellen Organisationen oft Data Scientists ein, die Daten in externe Tools übertragen und ihre eigenen statistischen Modelle schreiben. Doch jeder, der es mit diesen Ansätzen versucht hat, wird Ihnen sagen, dass es sehr schwer ist, Echtzeit-Workstreams in bestehenden Anwendungsfällen wie Logging, Sicherheit und so weiter zu operationalisieren. Zudem ist es auch angesichts solcher robusten Daten eine unglaubliche Herausforderung: ein statistisches Modell funktioniert möglicherweise gut für einen bestimmten Datensatz, für ein anderes aber wiederum nicht.

„Als proprietärer Softwarehändler könnten wir das Level an Innovation niemals erreichen.“

Shay Banon, Elastic

Unser Ansatz ist ein ganz anderer. Wir konzentrieren uns auf Anwendungsfallebene vor allem auf die Zeitreihenanomalie-Erkennung. Wir haben Machine-Learning-Methoden entwickelt und implementiert, mit denen unsere Benutzer Anomalien in ihren Zeitreihendaten finden und diese Daten benutzen können, um mögliche Ursachen zu erkennen und entsprechend zu reagieren. So werden die Daten genutzt, die bereits in Elasticsearch sind, und eine Benutzeroberfläche, die auf Kibana basiert und die unsere Benutzer bereits kennen. Außerdem können unsere Anwender und Kunden direkt Mehrwert schöpfen und echte Geschäftsprobleme lösen.

Elastic hat Anfang April eine Kooperation mit Google bekannt gegeben. Wie gestaltet sich die Kooperation?

Banon: Vor einigen Jahren haben wir uns mit dem norwegischen SaaS-Unternehmen zusammengetan, das den besten gehosteten Elasticsearch-Service auf AWS entwickelt hat. Der Grund: Wir wollten unseren Benutzern Auswahl und Flexibilität bei der Nutzung unserer Produkte bieten – vor Ort oder in der Cloud. Heute nennt sich diese Lösung Elastic Cloud – Elasticsearch as a Service, gehostet und verwaltet. Die Lösung wird mit Kibana, X-Pack und all unseren neuesten Funktionen und Versionen geliefert. Wir haben uns mit Google zusammengetan, um Elastic Cloud auf GCP anzubieten. Durch die Zusammenarbeit mit dem Technik-Team von Google ist dieser Service bereits für Entwickler verfügbar, die sich ein One-Klick-Nutzererlebnis auf GCP wünschen.

Elastic hat sich aufgrund des partnerfreundlichen Ansatzes und weil Google differenzierte Cloud-Fähigkeiten vorweist mit der Google Cloud Platform zusammengetan. Dazu zählen auch ein leistungsstarkes globales Netzwerk und Skalierung, Sicherheit und Datenschutz, Datenanalysen und Machine Learning sowie der Fokus auf Entwickler-Tools und Open Source, zum Beispiel in Form von Go, Angular, Kubernetes und Tensor Flow. Wir freuen uns sehr, dank der Zusammenarbeit mit Google, Elastic Cloud, X-Pack und unseren Support für Google-Benutzer durch unser eigenes Technikteam anbieten zu können.

Welche Bedeutung haben solche Kooperationen für Elastic?

Banon: Google hat ein großes Ökosystem und jede Menge Entwickler, die mithilfe des Elastic Stack neue Anwendungen entwickeln und diese in GCP hosten. Dank dieser Partnerschaft ist Elastic Cloud ein Produkt, das in jeder Cloud genutzt werden kann. Es kann auch vor Ort oder als Private-Cloud-Lösung eingesetzt werden. Vor kurzem haben wir ein neues Produkt herausgebracht. Mit Elastic Cloud Enterprise können Kunden Elastic Cloud in ihren eigenen Rechenzentren nutzen. So kann der Elastic Stack as a Service genutzt und tausende Cluster, eine Vielzahl an Projekten und Anwendungsfällen in einer zentralen Konsole gestartet und verwaltet werden.

Was hat Elastic in den nächsten Monaten für Entwicklungen geplant?

Banon: Anfang dieses Sommers haben wir Opbeat übernommen, ein Unternehmen für Application Performance Management (APM) mit Sitz in Kopenhagen. Wir freuen uns sehr, dass die Firma jetzt zu unserem Team gehört, weil sie eine erstklassige SaaS-APM-Lösung entworfen hat, mit der Entwickler ihre Anwendungen messbar machen und ihren Code überwachen können. Genau wie beim Machine Learning ist APM ebenfalls eine Erweiterung des Elastic Stack. Dadurch haben unsere Benutzer die Möglichkeit, eine End-to-End-Lösung für die Suche, Logging, Metriken und Application Monitoring zu verwenden. APM wird Teil sein unserer Open-Source-Landschaft.

Außerdem bringen wir diesen Herbst unsere umfassende 6.0-Version heraus. Diese bietet viele neue Funktionen über den gesamten Elastic Stack hinweg. Wir haben ein komplett neues Upgrade-Erlebnis für die Migration von Anwendungen zu neuen Versionen erstellt, sehr hart an Lucene 7 gearbeitet, um Suchen noch schneller und effizienter zu gestalten, eine neue Kibana-Query-Sprache namens Kuery eingeführt sowie viele neue Benachrichtigungs- und Sicherheitsfunktionen in X-Pack entwickelt. Zudem liefern wir eine Benutzeroberfläche zur Verwaltung von Logstash-Pipelines.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Funktionen des Open-Source-Datenbank-Management-Systems Redis.

Die Funktionen des Open-Source-Datenbanksystems MySQL.

Unternehmen setzen mit Inner Source ein eigenes Open-Source-Geschäftsmodell um.

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Business-Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close