Elastic 9.3.0 现已正式发布。此次版本引入了一系列功能,重点在于自动化工作流程、加速向量索引,并扩展对可观测性和安全领域开放标准的支持。
官方博客详细说明了该更新如何解决 AI 驱动搜索和高规模数据分析在混合云环境中的运维复杂性。通过为上下文工程和 Agent 构建提供更深入的原生集成,平台旨在简化生产级检索增强生成(RAG)应用的开发流程。
向量搜索速度显著提升。Elastic 集成了 NVIDIA cuVS,一个开源 GPU 加速库,公司声称在自托管部署中索引速度可提升最多 12 倍,force merge 操作可加速 7 倍。这些提升同样适用于高维向量查询,这对 RAG 应用至关重要。根据官方文档,这些索引改进可在数据集规模扩大时实现更快的检索时间。这一定位使 Elastic 与专业向量数据库如 Pinecone 或 Weaviate 以及其长期竞争对手 OpenSearch 直接竞争。
ES|QL 获得了重要升级。这种管道式语言允许开发者直接在搜索引擎内转换和聚合数据,减少在应用代码中的后处理需求。版本 9.3.0 引入了新的字符串操作和日期处理函数,并提升了复杂 Join 查询的性能。这些改进旨在让该语言对需要在海量数据集上进行实时分析的工程师更具灵活性,而无需在系统之间移动数据。
可观测性现在以开放标准为中心。Elastic 进一步将 OpenTelemetry(OTel)集成到其生态系统中,使用户能够更顺畅地采集追踪、指标和日志数据,而无需绑定供应商。平台现在对基于 OTel 的数据提供更好的原生支持,简化了团队从专有 Agent 迁移的过程。这一举措反映了更广泛的行业趋势,组织日益采用开源采集标准以保持监控堆栈灵活性,并减少管理多个数据采集器的运维负担。通过采用 OTel,Elastic 确保其遥测数据可与众多第三方分析工具和行业标准仪表盘兼容。
AI Assistant 现在能够调查、查询并采取行动。借助大语言模型,助手现在可以分析日志模式并建议针对检测到的异常的修复步骤。该功能旨在通过自动化根因分析的初始阶段,减少 DevOps 和安全团队的平均修复时间。虽然类似工具在 New Relic 等平台中也存在,但与底层数据存储的深度集成为数据上下文和历史趋势分析提供了特定优势。此外,助手可以根据自然语言提示生成复杂的 ES|QL 查询,弥合用户在新查询语言语法方面的技术差距。
安全可见性已扩展至云环境。平台引入了新的检测规则,并提升了对 Kubernetes 和 Serverless 架构的可见性,确保无论基础设施位于何处,都能识别威胁。这些更新确保 Elastic 仍是传统安全信息和事件管理供应商的可行替代方案。统一数据仍然是 9 版本架构的核心,使跨域分析成为可能,这在以往孤立工具中难以实现。工程师现在可以更灵活地在日志和追踪之间切换,以识别性能瓶颈的来源。此外,增强的安全态势可在高度监管行业中更好地进行合规跟踪,这些行业通常要求审计日志和实时监控以保障运营完整性。
原文链接:
https://www.infoq.com/news/2026/03/elastic-9-3-gpu-vector-indexing/
