Elastic：从搜索引擎到可观测性和安全领域的拓展之路

Elastic 是广受欢迎的开源项目 Elasticsearch 的母公司，已经从最初一个将搜索功能集成到应用程序的工具，发展成为一家提供全方位服务的科技公司。如今，该公司在安全、可观测性以及生成式 AI (GenAI) 等领域都有所建树 —— 这些都建立在灵活的开源技术基础之上。

在新加坡 ElasticON 开发者大会期间，Elastic 首席产品官 Ken Exner 接受 Computer Weekly 采访时，解释了公司如何在保持开源本质的同时，调整产品策略以适应业务扩张。

"最初的 Elasticsearch 是一个将搜索功能集成到应用程序的开源项目，" Exner 表示，"它是有史以来最受欢迎的 Java 开源项目。"

从那时起，Elasticsearch 在两个方向上实现了进化。"第一个方向是搜索功能的演进，从最初的纯文本搜索发展到语义搜索、向量搜索，以及生成式 AI 应用场景，"他说。"另一个方向是向可观测性和安全领域的扩展。"

Elastic 进军可观测性和安全领域源于观察到用户使用 Elasticsearch 来分析大量日志以获取运营和安全洞察。"人们开始用我们的产品来搜索日志，"Exner 说。"这样他们就不用使用 grep 命令，而是可以使用搜索引擎。"

认识到这一使用场景后，Elastic 开发了开箱即用的日志分析和威胁检测功能，为更广泛的可观测性和安全产品奠定了基础。如今，该公司提供了一套完整的工具，涵盖应用性能监控 (APM)、指标、追踪、性能分析、终端保护、云安全，以及身份和行为分析。

Exner 指出，这种扩张通常遵循"登陆并扩展"的模式。"我们通常从日志分析切入，"他说，"然后客户发现他们也可以用我们的产品来处理指标。"他举例说明美国富国银行就使用 Elastic 的可观测性和 APM 功能不仅监控事件，还将其与业务数据结合，以量化运营问题对客户的财务影响。

然而，Elastic 平台功能的广泛性在服务不同用户角色时也带来了挑战。为此，公司通过其基于新无状态架构构建的无服务器产品提供定制化体验。

"我们为每类客户创建了专属的用户体验，因为如果你是 SRE (站点可靠性工程师) 或 DevOps 工程师，你可能不了解终端保护或搜索相关性，"Exner 说。通过为特定角色量身定制界面和工作流程，Elastic 让用户能够专注于自己的专业领域，同时仍然能够受益于平台的底层灵活性。

事实上，这种灵活性成为了公司的关键竞争优势。Elastic 在安全信息和事件管理 (SIEM) 市场与 Splunk 和 IBM 竞争，在可观测性领域则与 Dynatrace 等公司竞争。

"大多数公司要么创造易用但不灵活的产品，要么创造灵活但不易用的产品，"他说。"我们的方法是从非常灵活的基础开始，然后通过抽象层使其更易用，但客户始终可以深入到底层。"

公司的开源根基也增加了其灵活性。虽然某些功能仅向付费客户开放，但 Exner 表示，对于日志分析和向量搜索等核心功能，"社区用户和付费客户获得的功能差异不大。"

他还谈到了在亚太地区将开源软件商业化的挑战。"我发现，如果你提供的产品在经济上有意义，人们会选择付费，"Exner 说，并举例说明了 Elastic 广受欢迎的可搜索快照功能，该功能通过利用 Amazon S3 存储，让客户享受分层存储选项和成本节省。

展望未来，Exner 认为生成式 AI 是搜索的自然演进，而 Elastic 在这一趋势中具有优势。"我们一直在做向量搜索，并将其扩展到检索增强生成工作流程中，"他说，同时补充道 Elastic 还为大语言模型提供可观测性和安全工具，帮助组织监控和保护生成式 AI 应用。

尽管业务不断扩张，Exner 表示 Elastic 仍然坚持其开源理念。虽然某些功能采用专有许可证，但他表示产品核心仍然保持开源。"我们所有的工作都在 GitHub 上，人们可以向我们提交拉取请求，"他说。"这不仅仅依赖于我们 —— 社区也可以做出贡献。"