بالاخره Elasticsearch 9.0 به نسخه پایدار (GA) رسید؛ نسخهای که پر از قابلیتهای تازه و قدرتمند است و مرزهای جستجو، رصدپذیری (observability) و تحلیل داده مبتنی بر هوش مصنوعی (AI-driven analytics) را جابهجا میکند. چه بخواهید اپلیکیشنهای جستجوی معنایی (semantic search) بسازید، چه حجم عظیمی از دادهها را مدیریت کنید، یا عملکرد مدلهای زبانی بزرگ (LLM) را زیر نظر بگیرید، این نسخه مجموعهای از نوآوریها را ارائه میدهد که برای پاسخگویی به چالشهای روز دنیای داده طراحی شدهاند.
در ادامه، مهمترین تغییرات و قابلیتهای نسخه ۹.۰ از نگاه ما را مرور میکنیم.
یکی از ستارههای این نسخه، انتشار پایدار فناوری اختصاصی Better Binary Quantization (به اختصار BBQ) است؛ تکنیکی ویژهی فشردهسازی بردار که برای جستجوی معنایی فوقسریع ساخته شده است.
دستاوردهای BBQ:
تا ۵ برابر سرعت بیشتر در اجرای پرسوجو
۳.۹ برابر توان عملیاتی بیشتر در تمام سطوح Recall
بدون کاهش دقت
برخلاف روشهای سنتی، BBQ با یک پیشبینیگر سبک (lightweight predictor vector) کل ایندکس را اسکن میکند، نتایج بالقوه را بیشنمونهبرداری کرده (oversample) و سپس با بردار بزرگتر دوباره رتبهبندی میکند و همهی اینها با یک API ساده انجام می شود. حالا توسعهدهندگان میتوانند نرخ oversampling را تنظیم کنند و باقی کار را به Elasticsearch بسپارند.
زبان پرسوجوی Elasticsearch یا همان ES|QL همچنان در حال تکامل است و حالا به قابلیتی رسیده که مدتها لقب «جام مقدس» تحلیل داده را داشت: یعنی پشتیبانی از join.
قابلیتهای تازه در نسخه ۹.۰:
LOOKUP JOIN برای پرسوجوهای بلادرنگ بین ایندکسها و مجموعهدادههای مختلف
دریافت نتایج جزئی برای پرسوجوهای طولانیمدت
توابع پیشرفته گروهبندی متن
فیلترهای KQL برای فیلترینگ انعطافپذیر و گویا
این تغییرات، ES|QL را به یک ابزار قدرتمند برای کاوش داده بهصورت تعاملی و مقیاسپذیر تبدیل کرده است.
در پشت صحنه، Elasticsearch 9.0 حالا بر پایه Lucene 10 کار میکند؛ آخرین نسخه از کتابخانه متنباز جستجو که قلب تپنده Elasticsearch است.
مزایای Lucene 10:
بهبود عملکرد پرسوجو و کاهش تأخیر
استفاده بهینهتر از منابع سختافزاری
APIهای تازه برای سادهسازی مدیریت ایندکس و فرآیند ارتقاء
نتیجه این ارتقاء، هم افزایش سرعت و هم روانتر شدن نگهداری عملیاتی است.
انتشار پایدار Elastic Distributions of OpenTelemetry یا همان EDOT، پشتیبانی بومی از استانداردهای OpenTelemetry را برای تمام سیگنالهای تلهمتری (از جمله لاگها، متریکها و تریسها) به ارمغان میآورد.
مزایا:
رصدپذیری آمادهبهکار بدون قفل شدن به محصولات اختصاصی (proprietary lock-in)
بهبود همبستگی دادهها بین سرویسها
یکپارچگی روان با ابزارهای بومی OpenTelemetry
این قابلیت، Elasticsearch را به یک بازیگر کلیدی در اکوسیستم رصدپذیری متنباز تبدیل میکند.
با رشد هوش مصنوعی مولد (Generative AI)، رصدپذیری از یک انتخاب به یک ضرورت تبدیل شده است. Elasticsearch 9.0 ابزار بومی پایش مدلهای زبانی بزرگ را معرفی کرده که شامل موارد زیر است:
متریکهای عملکرد و تحلیل تأخیر
ردیابی پرسش و پاسخ
گزارشگیری از مصرف و هزینه
ارزیابی امنیت و قابلیت اطمینان
این ویژگی از پلتفرمهای محبوب میزبانی LLM مانند Amazon Bedrock، Google Vertex AI، Azure OpenAI و OpenAI پشتیبانی میکند تا نظارت و بهینهسازی بارهای کاری GenAI آسانتر شود.
عملیات امنیتی در این نسخه یک جهش جدی دارد:
انتشار پایدار Attack Discovery برای کشف خودکار تهدیدها
وارد کردن خودکار قوانین تشخیص برای مدیریت سادهتر قوانین
قوانین تشخیص از پیشساخته و قابلسفارشیسازی
پیشنمایش مهاجرت خودکار از قوانین قدیمی SIEM
این قابلیتها، تیمهای امنیتی را در پیشگیری و واکنش سریع به تهدیدات نوظهور توانمندتر میکند.
مثل هر نسخه بزرگ دیگر، در این نسخه هم تغییراتی وجود دارد که باید به آنها توجه کنید:
حذف Enterprise Search Node، AppSearch و Workplace Search (اگر به این قابلیتها وابستهاید، باید راهکار جایگزین بیابید)
حذف پشتیبانی از رمزنگاری TLS_RSA در JDK 24
توقف پشتیبانی از APIهای Behavioral Analytics CRUD
حذف پشتیبانی از ایندکسهای فریز شده (Frozen Indices)
سایر حذفها: تنظیم client.type، پشتیبانی از TLSv1.1 و چند API منسوخ دیگر
پیش از ارتقاء، حتماً راهنمای کامل تغییرات و حذفها را مطالعه کنید تا با قطعی یا ناسازگاری روبهرو نشوید.
منبع:
https://mcplusa.com/whats-new-in-elasticsearch-9-0/#:~:text=One%20of%20the%20standout%20features,to%205x%20faster%20query%20speed
