Elastic kündigte Search AI Lake an, die erste Cloud-native Architektur ihrer Art, die für Echtzeitanwendungen mit niedriger Latenz optimiert ist, darunter Suche, Retrieval Augmented Generation (RAG), Beobachtbarkeit und Sicherheit. Der Search AI Lake ist auch die Grundlage für das neue Elastic Cloud Serverless-Angebot, das den operativen Overhead für die automatische Skalierung und Verwaltung von Arbeitslasten beseitigt. Mit der umfangreichen Speicherkapazität eines Data Lake und den leistungsstarken Such- und KI-Relevanzfunktionen von Elasticsearch bietet Search AI Lake eine Abfrageleistung mit geringer Latenz, ohne dass dabei Skalierbarkeit, Relevanz oder Erschwinglichkeit auf der Strecke bleiben.

Search AI Lake bietet folgende Vorteile: Unbegrenzte Skalierbarkeit, entkoppelte Berechnung und Speicherung: Die vollständige Entkopplung von Speicher und Rechenleistung ermöglicht mühelose Skalierbarkeit und Zuverlässigkeit durch Objektspeicher. Dynamisches Caching unterstützt hohen Durchsatz, häufige Aktualisierungen und interaktive Abfragen großer Datenmengen. Dadurch entfällt die Notwendigkeit, Indizierungsvorgänge über mehrere Server zu replizieren, was die Indizierungskosten senkt und die Datenduplikation reduziert. Niedrige Latenzzeit in Echtzeit: Mehrere Verbesserungen sorgen für eine hervorragende Abfrageleistung, selbst wenn die Daten sicher in Objektspeichern gespeichert sind.

Dazu gehört die Einführung von intelligentem Caching und Parallelisierung von Abfragen auf Segmentebene, um die Latenzzeit zu verringern, indem ein schnellerer Datenabruf ermöglicht wird und mehr Anfragen schnell bearbeitet werden können. Unabhängige Skalierung von Indizierung und Abfrage: Durch die Trennung von Indizierung und Suche auf einer niedrigen Ebene kann die Plattform unabhängig und automatisch skaliert werden, um die Anforderungen einer Vielzahl von Arbeitslasten zu erfüllen. GAI-optimierte, native Inferenz und Vektorsuche: Benutzer können eine native Suite leistungsstarker KI-Relevanz-, Abruf- und Reranking-Funktionen nutzen, einschließlich einer vollständig in Lucene integrierten nativen Vektordatenbank, offener Inferenz-APIs, semantischer Suche und Transformatormodellen von Erst- und Drittanbietern, die nahtlos mit der Reihe von Suchfunktionalitäten zusammenarbeiten.

Leistungsstarke Abfragen und Analysen: Die leistungsstarke Abfragesprache von Elasticsearch, ES|QL, ist integriert, um Untersuchungen mit schneller gleichzeitiger Verarbeitung unabhängig von Datenquelle und -struktur zu transformieren, zu bereichern und zu vereinfachen. Volle Unterstützung für eine präzise und effiziente Volltextsuche und Zeitreihenanalysen zur Identifizierung von Mustern in der geografischen Analyse sind ebenfalls enthalten. Natives maschinelles Lernen: Benutzer können maschinelles Lernen direkt auf allen Daten aufbauen, einsetzen und optimieren, um bessere Vorhersagen zu treffen.

Für Sicherheitsanalysten können vorgefertigte Regeln zur Erkennung von Bedrohungen problemlos auf historische Daten angewendet werden, selbst wenn diese Jahre zurückliegen. Ebenso können unüberwachte Modelle Anomalien nahezu in Echtzeit erkennen, und zwar rückwirkend auf Daten, die viel längere Zeiträume umfassen als andere SIEM-Plattformen. Wahrhaft verteilt - regionsübergreifend, in der Cloud oder hybrid: Abfrage von Daten in der Region oder dem Rechenzentrum, in dem sie erzeugt wurden, über eine einzige Schnittstelle. Die Cross-Cluster-Suche (CCS) macht eine Zentralisierung oder Synchronisierung überflüssig.

Das bedeutet, dass jedes Datenformat innerhalb von Sekunden nach dem Einlesen normalisiert, indiziert und optimiert wird, um extrem schnelle Abfragen und Analysen zu ermöglichen. Und das alles bei gleichzeitiger Reduzierung der Kosten für Datentransfer und Speicherung. Search AI Lake unterstützt ein neues Elastic Cloud Serverless-Angebot, das die Geschwindigkeit und Skalierbarkeit der innovativen Architektur nutzt, um den operativen Overhead zu beseitigen, so dass Benutzer schnell und nahtlos Workloads starten und skalieren können.

Alle Vorgänge, von der Überwachung und Sicherung bis hin zur Konfiguration und Größenbestimmung, werden von Elastic verwaltet - Benutzer bringen einfach ihre Daten mit und wählen Elasticsearch, Elastic Observability oder Elastic Security on Serverless.