eBay Data Service 部门软件工程师,负责eBay内部Elasticsearch平台Pronto团队。Pronto项目团队管理和维护了eBay内部绝大部分Elasticsearch集群(100+),同时构建和提供了各种服务扩展。
演讲:Elasticsearch eBay 内部服务扩展实践
随着Elasticsearch目前在ebay内部广泛使用和推进,Pronto平台服务不仅仅局限于基础的PDMR服务,更结合不同应用的实际需求和eBay的内部技术,实现了一系列服务扩展, 包含sizing service,diagnostic service,index mgmt service, security service, business data alerting service等等。
华泰证券安全架构师,主要研究方向包括安全平台建设、安全攻防、容器安全等
演讲:基于Elastic Stack和ATT&CK实现威胁检测与狩猎
MITRE ATT&CK矩阵将所有已知的战术用一种易于理解的格式进行排列,极大的帮助安全人员快速覆盖攻击者的入侵边界和技术手段。本议题介绍使用Elastic技术栈构建基于ATT&CK框架的安全检测平台,我们盘点ATT&CK中攻击者常用的攻击手段,从数据收集、清洗、存储入手,实现基于Elasticsearch的规则场景、多源关联分析,以及基线和异常行为检测。同时,本次议题还会介绍利用Elasticsearch进行威胁的分析狩猎的实践经验,帮助安全分析人员实现威胁的可发现、可展示和可回溯。
2016年加入腾讯,负责腾讯Elasticsearch、时序数据库等系统的研发工作,为腾讯云、内部用户提供高可用、高性能、低成本的搜索分析服务。曾在百度负责大数据OLAP分析相关工作,原Apache Doris存储层负责人。个人热衷于技术研究,长期专注于大数据分析、分布式系统相关领域。
演讲:腾讯万亿级Elasticsearch技术解密
Elasticsearch(ES)作为开源首选的分布式搜索分析引擎,通过一套系统轻松满足用户的日志实时分析、全文检索、结构化数据分析等多种需求,大幅降低大数据时代挖掘数据价值的成本。腾讯在公司内部丰富的场景中大规模使用ES,同时联合Elastic公司在腾讯云上提供内核增强版的ES云服务。大规模、丰富的应用场景推动着腾讯对原生ES进行系统性的高可用、高性能、低成本等优化,目前已支撑起每天万亿级吞吐的超大集群。本次分享的主要内容如下:1. ES 在腾讯的广泛应用:从搜索分析到时序数据服务,从内部业务到云上服务;2. ES 内核实践:高可用、高性能、低成本架构介绍;3. 腾讯ES未来规划及开源贡献。
2018加入滴滴,现任专家工程师一职,滴滴搜索团队负责人,全面负责滴滴搜索平台的建设工作。在加入滴滴之前,在阿里巴巴工作多年,有丰富的平台建设经验。
演讲:滴滴Elasticsearch集群跨版本升级以及平台重构
2019年滴滴ES团队将维护的30多个ES集群,3500多个ES节点,8PB的数据,从2.3.3跨大版本无缝升级到6.6.1。
在对用户查询写入基本零影响和改动的前提下,解决了ES跨大版本协议不兼容、文件格式不兼容、mapping不兼容等难题,整个过程对绝大部分用户完全透明。
同时还完成了Arius的架构升级,取得了单机查询性能提升40%,整体集群cpu下降10%,写入tps提升30%,集群资源使用率提升20%、0故障、运维成本下降60%的成绩,并在引擎上进行了一系列定制开发,并向社区贡献了4个PR。
10余年运维从业经历。专注运维自动化,容器技术和中间件技术。 目前就职新东方平台架构组,负责新东方paas平台的落地和实践。
演讲:从Docker到K8s:新东方生产ELK的进化史
新东方一直在寻找splunk的替代方案,从2017年开始研究Elastic Stack,同年容器平台的探索基本明朗。在对比了第三方ES商业管理平台方案后,我们决定尝试利用容器技术来管理ELK Stack,降低ELK的拥有和管理成本。
我们摸索了将近三年时间,从最初的ansible方案,到利用Docker和rancher 1.6编排引擎,到现在的k8s。期间形成了一整套软硬结合的管理方案,运维过程全部基于容器技术。目前整套平台已经应用到新东方的安全感知,TIDB和redis的慢日志分析,API 服务质量分析。同时新东方的在线业务系统也全面拥抱es,形成了写数据库读es的架构。
本次分享将详细介绍这些应用的架构和落地方案。希望能对大家的工作有所启发和借鉴。
吕梁
蚂蚁金服(杭州)网络技术有限公司 高级开发工程师
蚂蚁金服Zsearch通用搜索平台开发者,目前研究基于ES的向量检索和ES集群使用K8s管控
演讲:蚂蚁金服Zsearch在向量检索上的探索
在蚂蚁金服的人脸识别类业务对于向量搜索有非常大的诉求,我们在ES上进行了相关探索,包括 brute force 使用ES的binary docvalue类型直接计算,并且使用Java panama项目中的vector api加速,以及集成阿里巴巴达摩院的向量搜索引擎proxima与lucene作为ES的底层双引擎,在海外人脸欺诈识别和人脸支付业务中起到了非常好的效果,我们希望能够向大家分享这一技术探索。
十年IT行业经验,经历了软件工程师到架构师的全方位磨练。专注于海量数据处理、挖掘、分析和企业级搜索等领域。 十分熟悉分布式应用,高可用架构和自动化技术。对AI在商业产品和公司业务中的应用也积累了一定的经验。并且有海外世界百强大学六年的教学经验。曾为世界顶级金融机构开发、运维团队进行过云计算技术培训。 现任Elastic架构师,负责公司亚太地区事务。致力于应用Elastic的先进技术产品解决企业数据应用问题。
演讲:Elasticsearch 多版本多集群自动化运维管理实践
普翔科技作为 Elastic 中国的战略级合作伙伴,服务了国内数十家客户,为他们提供安全可靠及时的 Elastic 产品运维管理服务。其中 Elasticsearch 集群的运维管理是核心工作,一个难点是 Elasticsearch 发展迅速,版本多样,从 2 到 7 多种多样,不同版本之间在配置和 api 上会存在差异;另一个难点是集群数量多,一些大型客户内部有数十个集群,集群规模也各有不同,从 5 个节点到 50 个节点都存在。面对这种多版本多集群的运维管理需求,我们在尝试了多种方案后,结合实际运维中的遇到的问题,将系统调优、最佳实践、日常管理操作、监控告警等进行抽象整理后,形成了一个多版本多集群的自动化管理产品。本次分享会和大家介绍多版本多集群的运维管理实践,希望对大家在 Elasticsearch 运维管理方面有所帮助。
Elastic-stack产品深度用户,2012/2013年接触Elasticsearch,对Elastic-Stack开发、架构、运维等方面有深入体验,实践过多种ES项目,最暴力的大数据分析应用,最复杂的业务系统应用等。
演讲:DB到ES数据实时同步之路
关系型数据库天然具备最严格的事务特性,有效的保证数据一致性,但在高效查询方面显得很无力;Elasticsearch天然具备高效的查询能力,但在数据一致性方面却是先天缺陷;
要将DB与ES的优点结合首要解决数据同步问题 ,特别是业务应用的近似实时同步需求。本次就将基于CDC做实时同步的技术实践方案跟大家分享探讨。
高攀
贝壳找房(北京)科技有限公司 搜索平台负责人
原百度Elasticsearch负责人,现负责贝壳搜索平台
演讲:基于ES构建贝壳找房搜索中台
1. ES在贝壳的使用情况
部署近300个节点,16套集群,支撑公司300+业务线,包括二手、新房、租赁等核心搜索业务,每天处理查询10亿+次,是贝壳最核心的服务之一。
2. 贝壳搜索中台演化之路
如何构建企业级搜索中台?如何快速对业务赋能?如何自助接入,简化运维?如何解放劳动力,降本提效?
3. 稳定性99.99%的挑战
如何在高并发场景下保证99.99%的稳定性?如何保证数据一致性,治理慢查询?事前事中事后应该做哪些事情?有哪些血泪教训?
4.总结与展望
中台建设,服务治理的总结及未来规划。
2002-2005年就职于百度公司企业搜索事业部,2005年创建北京顶尖时代公司,致力于企业搜索产品研发与服务。规划构建了众多企业、政府的大型搜索平台,具有丰富的非结构化搜索应用建设经验。
演讲:基于ES构建企业搜索中台
基于ES构建企业搜索中台,技术架构介绍,ES分布式的架构优势,搜索微服务的构建,灵活的支撑各个应用技术团队构建独立、灵活的、个性化的搜索服务应用。
1. 企业IT应用发展及搜索需求
2. 基于ES构建企业搜索中台架构 , ES的产品搜索方面的强大功能、优势
3. 应用效果、案例分享。如何规划构建企业搜索中台
网易杭州研究院搜索平台负责人,具有多年通用搜索服务研发及实践经验,目前专注于搜索、流计算及分布式系统等相关工作。
演讲:网易基于 Elasticsearch 构建通用搜索系统的实践
网易杭州研究院搜索平台为网易集团内部各项业务提供了通用性的搜索功能及服务,近两年来,我们开始逐步的基于开源 Elasticsearch 构建通用搜索平台。目前,基于 ES 构建的通用搜索平台在网易内部已承接起电商、教育、音乐等产品的搜索业务,而在构建平台的过程中我们也对 ES 的部署管理、索引/集群管理、安全、搜索功能、多机房高可用、多端数据集成及同步等多方面做了优化和改进。本次分享主要介绍网易在构建基于 Elasticsearch 通用搜索系统过程中的这些实践和优化。
来自阿里安全-安全智能团队,目前主要负责数据产品研发
演讲:阿里云Eleasticsearch在安全领域的应用
从阿里巴巴集团安全实际应用场景出发,分享下阿里云Elasticsearch在阿里巴巴集团安全的典型应用,包含系统安全,数据安全,业务安全,平台治理等众多安全领域多层次的应用:比如anti-ddos、流量清洗、资产查询等应用;同时也会分析一些在使用中遇到的线上实际问题和这过程中我们的一些经验沉淀;另外会介绍一些我们的一些辅助产品和一些功能提效模块,帮助用户梳理一些常见的痛点,提供一些可以借鉴的解决思路。
阿里云ES团队内核开发小组成员
演讲:阿里云Elasticsearch大规模集群治理及内核优化实践
1. 介绍阿里云ES的产品功能,在ELK生态、易用性、高可用等方面做的工作
2. 介绍阿里云ES如何运维数万台数据服务节点,如何用统一架构支撑多样化的运维需求,保证公有云paas平台的平滑稳定
3. 介绍阿里云ES在内核优化方向做的探索与实践工作,包括计算存储分离架构、达摩院向量检索引擎proxima、离线构建优化ElasticBuild、达摩院分词插件alinlp等功能的设计与实现
负责大数据基础组件的研发工作,《Elasticsearch 源码解析与优化实战》作者
演讲:Elasticsearch 在奇安信的大规模实践
奇安信是一家网络安全公司,从公司成立以来,Elasticsearch 广泛应用于公司多个安全产品,解决了多种场景下的实时查询需求,包括流量分析,日志分析等领域。越来越多的查询引擎使用 Elasticsearch 来解决,目前是我司最重要的查询引擎。从1.x 到7.x,我们几乎经历了所有的版本。在大规模的实践过程中,会遇到很多问题,我们对 Elasticsearch 也做了许多改进,运维方面也有很多心得,本次介绍 Elasticsearch 在我司安全产品中的应用,并分享我们的实践经验,希望可以给大家带来一些启发及借鉴
高英举是Elastic的北京社区负责人,他有7年大数据行业经验,目前任职于字节跳动广告数据平台,曾在微博、乐视、新浪负责过多个业务线的PB级数据仓库建设、流式计算服务、AIOps的探索应用。精通Hadoop, Spark, Flink, Kafka, Elasticsearch等大数据技术。在Github上,他领导团队开源了Waterdrop项目(620+ star, 200+ fork),一个支持Spark,Flink引擎的数据计算产品。Waterdrop在字节跳动、360、微博、新浪,滴滴,网易公司的等生产环境中有持续产生价值收益。
演讲:字节跳动的ES的智能运维和数据管理中台演进
字节跳动拥有非常大的ES集群规模,为了解决和优化在运维和用户服务上面临的巨大挑战,研发了ES智能诊断系统和数据管理中台,将线上运维经验、基于机器学习的智能运维和实际的用户使用ES的数据管理需求固化到了这两个平台中。在这个过程中,字节跳动的ES团队的产出和技术水平有较大的提升。此次期望通过社区将团队曾经的痛点和经验分享出来,和社区共同发展。
大数据系统与平台开发领域专家,主导设计与开发了同程艺龙多个高并发,高吞吐和高性能分布式应用系统,长期研究与关注大数据生态体系,尤其对Elasticsearch有非常丰富的实践与优化经验。
演讲:PB级Elasticsearch 集群架构设计与平台化演进
本次演讲主要分享随着 Elasticsearch 集群数量和规模不断变大过程中遇到的运维成本高、性能调优困难、高可用难以保障等常见问题的应对思路,以及如何演化成通用服务平台进一步降低接入和使用成本的演进过程,内容包括同程艺龙 Elasticsearch 平台的架构设计、部署与调优、监控报警、接入规范以及多数据中心高可用保障等多个方面的思考和实践经验总结。
就职于腾讯云,从事运营开发工作,个人热衷开源技术、前沿技术的探索与研究,现致力于用ELK基于云原生来构建云内部日志运营中台,解决云产品生产环境日志精细化运营等相关问题。
演讲: 基于Consul的多Beats接入管控与多ES编排搜索系统分享
1、ELK在生产环境大规模接入时遇到的挑战
2、基于consul实现多beats/logstash统一管控,实现配置标准化、可视化、运维自动化建设
3、多ES、多索引搜索编排系统分享
4、基于ELK构建AIOps的探索与展望
现就职于Intel,致力于Intel傲腾数据中心级持久内存的推广工作,将近20年存储及灾备行业研发及架构经验,曾就职于NEC,CA,飞康外企,加入Intel前在华为存储备份团队任首席架构师。
演讲:英特尔® 傲腾™数据中心级持久内存在Elasticsearch云的应用与实践
基于英特尔® 傲腾™数据中心级持久内存,针对在Elasticsearch各个应用场景进行优化和实践。Elasticsearch需要消耗大量的内存,这些内存会用在数据索引的缓存和内部重构优化后的数据访问;如果可用的内存不足,将会严重影响整体性能。Intel傲腾数据中心级持久内存可以以较低的成本提供更大的内存容量,这些内存可以以不同的方式被Elasticsearch利用。通过不同的实现方式,Java的堆内和堆外内存都可以受益于傲腾数据中心持久内存的大容量和低成本。
13年IT从业经验,Elasticsearch真爱粉,喜欢在不同技术和具体解决方案上做探索。
演讲:Elasticsearch开发进阶指南
开发太随意,查询就缓慢,集群就崩溃,所以本讲座,我们不谈运维,只谈开发。对于elasticsearch开发人员,这是一份进阶指南,是从初级迈向中级必须掌握的知识和技巧要点,本讲座将会从设计、性能、角度介绍elasticsearch开发重要知识点。
专注于Elastic Stack的解决方案的设计和咨询。在加入Elastic之前,Jerry有十五年软件开发经验,涉及服务器端程序、Web、移动开发等多个领域。在大数据分析领域也有十年实践经验,熟悉Hadoop生态、Elastic Stack。
演讲:Elastic Stack 7.x的最新技术更新
Elastic的各种开源项目具有更新升级频繁的特性,核心项目保持这4周版本升级一次的节奏。本分享帮我们梳理一下到7.4和以前的几个版本中的重大技术更新,包括重要新特性介绍和核心功能升级等。
中国DevOps社区核心组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于在全国范围内通过社区来推广DevOps的理念、技术和实践。推动开源Elastic Stack技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。
演讲:用Elastic Stack破解云原生的可观测性
在云原生应用的构建中,微服务和容器等技术已经将应用系统运行态的复杂度再次提高,可观测性逐渐成为软件工程师们不可回避的问题。本演讲将阐述如何使用Elastic Stack技术栈进行云原生应用的可观测性管理和相关架构设计。内容包括:
* 云原生应用的监控挑战
* 可观测性的三根支柱
* 用四步法建设可观测性
