Amazon-OpenSearch-Service-Funktionen

Warum Amazon OpenSearch Service?

Wählen Sie mit Amazon OpenSearch Service aus einer Reihe von Open-Source-Engine-Optionen. Sie können die neuesten Versionen von OpenSearch sowie die 19 Versionen von ALv2 Elasticsearch (7.10 und früher) bereitstellen und ausführen. Der Dienst umfasst auch Visualisierungsfunktionen mit OpenSearch Dashboards und Kibana (7.10 und früher).

Bereitstellung und Verwaltung

Der Einstieg in Amazon OpenSearch Service ist ganz einfach. Sie können Ihren OpenSearch Service Cluster über die AWS-Managementkonsole oder einen einzelnen API-Aufruf über die AWS Command Line Interface (AWS CLI) einrichten und konfigurieren. Sie können die Anzahl der Instances, Instance-Typen, Speicheroptionen festlegen und bestehende Cluster jederzeit ändern oder löschen.

Mit OpenSearch Service können Sie Ihre OpenSearch- und Elasticsearch-Cluster (bis Version 7.10) ganz einfach und ohne Ausfallzeiten auf neuere Versionen aktualisieren, indem Sie Versions-Upgrades vor Ort durchführen. Mit Vor-Ort-Upgrades müssen Sie nicht mehr manuelle Snapshots erstellen, diese auf einen neuen Cluster mit der neueren Version von Elasticsearch aufspielen und all Ihre Endpunktreferenzen aktualisieren.

OpenSearch Service bietet jetzt eine integrierte Ereignisüberwachung und Warnmeldung, mit denen Sie die in Ihrem Cluster gespeicherten Daten überwachen und automatisch Benachrichtigungen basierend auf vorkonfigurierten Schwellenwerten senden können. Mit dieser Feature, die auf dem OpenSearch-Warnungs-Plugin basiert, können Sie Warnmeldungen über Ihre Kibana- oder OpenSearch-Dashboard-Schnittstelle und die REST-API konfigurieren und verwalten. Sie können Benachrichtigungen durch benutzerdefinierte Webhooks, Slack, Amazon Simple Notification Service (Amazon SNS) und Amazon Chime erhalten. Sie können auch Cluster-Zustandskennzahlen wie Anzahl der Instances, Cluster-Zustand, durchsuchbare Dokumente, CPU-, Speicher- und Festplattenauslastung für Daten und Masterknoten über Amazon CloudWatch ohne Aufpreis anzeigen.

Mit OpenSearch Service sind keine Kenntnisse der Abfrage von der Domain-spezifischen Sprache von OpenSearch erforderlich. Schreiben Sie SQL-Abfragen mit OpenSearch SQL oder verwenden Sie die OpenSearch Piped Processing Language (PPL), eine Abfragesprache, bei der Sie die Pipe-Syntax (|) verwenden können, um Ihre Daten zu erkunden, zu entdecken und abzufragen. OpenSearch Dashboards enthält auch eine SQL- und PPL-Workbench.

OpenSearch Service bietet integrierte OpenSearch Dashboards und Kibana (Elasticsearch Version 7.10 und früher) und ist mit Logstash integriert, so dass Sie Ihre Daten mit den von Ihnen bevorzugten Open-Source-Tools einlesen und visualisieren können. Führen Sie Trace-Analysen mit der Unterstützung von OpenSearch Service für den OpenTelemetry-Open-Source-Standard durch und verwenden Sie weiterhin Ihren vorhandenen Code mit direktem Zugriff auf Elasticsearch-APIs und Plugins wie Kuromoji, phonetische Analyse, Ingest Processor Attachment, Ingest User Agent Processor und Mapper Murmur3.

Mit Amazon OpenSearch Service können Sie Ihre Anwendungen sicher mit Ihrer verwalteten Elasticsearch- (Version 7.10 und früher) oder OpenSearch-Umgebung von Ihrer Amazon Virtual Private Cloud (Amazon VPC) oder durch das öffentliche Internet verbinden und den Netzwerkzugriff mithilfe von VPC-Sicherheitsgruppen oder IP-basierten Zugriffsrichtlinien konfigurieren. Sie können Ihre Benutzer auch sicher authentifizieren und den Zugriff mithilfe von Amazon Cognito, AWS Identity and Access Management (IAM) oder der Basisauthentifizierung mithilfe von Benutzername und Kennwort steuern. OpenSearch Service verwendet das OpenSearch-Sicherheits-Plugin, mit dem Sie granulare Berechtigungen für Indizes, Dokumente oder Felder definieren können. Sie können Kibana auch mit schreibgeschützten Ansichten und sicherer Unterstützung für mehrere Mandanten erweitern. OpenSearch Service unterstützt auch die integrierte Verschlüsselung für Daten im Ruhezustand und bei der Übertragung, so dass Sie Ihre Daten schützen können, wenn sie in Ihrer Domain oder in automatischen Snapshots gespeichert sind und zwischen Knoten in Ihrer Domain übertragen werden. OpenSearch Service ist HIPAA-kompatibel und entspricht den PCI DSS-, SOC-, ISO- und FedRAMP-Standards, was es leichter macht, Anwendungen zu erstellen, die den Compliance-Anforderungen entsprechen.

Serverless: Automatische Bereitstellung und kontinuierliche Anpassung für schnelle Datenerfassungsraten und Reaktionszeiten im Millisekundenbereich bei sich ändernden Nutzungsmustern und Anforderungen mit Amazon OpenSearch Serverless.

Speicherstufen

Hot Storage ermöglicht den schnellen Abruf von Daten, auf die häufig zugegriffen wird. UltraWarm ist eine warme Speicherebene, die die heiße Speicherebene von OpenSearch Service ergänzt, indem sie einen kostengünstigeren Speicher für ältere Daten und Daten, auf die seltener zugegriffen wird, bereitstellt und gleichzeitig eine interaktive Abfrageerfahrung bietet. UltraWarm speichert Daten in Amazon Simple Storage Service (Amazon S3) und verwendet benutzerdefinierte, hochoptimierte Knoten, die speziell für das AWS Nitro System entwickelt wurden, um diese Daten zwischenzuspeichern, vorabzurufen und schnell abzufragen.

Mit UltraWarm können Sie bis zu 3 PB an Daten in einem einzigen OpenSearch-Service-Cluster aufbewahren und dabei die Kosten pro GB um fast 90 % im Vergleich zur Hot-Storage-Ebene senken. Sie können die Daten auch ganz einfach in Ihrer Kibana- (Version 7.10 und früher) oder OpenSearch-Dashboards-Oberfläche abfragen und visualisieren. Analysieren Sie sowohl Ihre aktuellen (Wochen) als auch Ihre historischen (Monate oder Jahre) Protokolldaten, ohne Stunden oder Tage mit der Wiederherstellung archivierter Protokolle zu verbringen.

UltraWarm ist eine vollständig verwaltete, kostengünstige, warme Speicherebene für den OpenSearch Service. Es ist kompatibel mit OpenSearch, Elasticsearch (bis Version 7.10), OpenSearch-Dashboards und Kibana (bis Version 7.10), so können Sie Daten mit denselben Tools analysieren, die OpenSearch Service heute bietet. UltraWarm lässt sich nahtlos in die bestehenden Funktionen des OpenSearch Service wie integrierte Benachrichtigung, SQL-Abfrage und vieles mehr integrieren. 

UltraWarm hilft Ihnen, die Daten, die Sie auf OpenSearch Service analysieren möchten, kostengünstig zu erweitern. Sie können wertvolle Erkenntnisse in Daten gewinnen, die zuvor möglicherweise gelöscht oder archiviert wurden. Mit UltraWarm können Sie jetzt mehr Ihrer Daten wirtschaftlich speichern und interaktiv analysieren, wann immer Sie wollen.

OpenSearch Service unterstützt zwei integrierte Speicherebenen, Hot und UltraWarm. Die Hot-Ebene wird von Datenknoten angetrieben, die für die Indizierung, Aktualisierung und den schnellsten Zugriff auf Daten verwendet werden. UltraWarm-Knoten ergänzen die Hot-Ebene, indem sie eine kostengünstige, schreibgeschützte Ebene für ältere und weniger häufig abgerufene Daten bieten.

UltraWarm verwendet den Amazon S3 als Speicher, der für eine Haltbarkeit von 99,999999999 Prozent ausgelegt ist, und erspart die Konfiguration eines Elasticsearch-Replikats für Ihre warmen Daten. Wenn Sie mehr als einen UltraWarm-Knoten haben, greifen die anderen UltraWarm-Knoten im Falle eines Knotenausfalls automatisch auf die Daten zu.

UltraWarm unterstützt bis zu 3 PB an Primärdaten. UltraWarm ist so konzipiert, dass Sie diesen Speicher zu 100 % nutzen können. Und da UltraWarm Daten aus Gründen der Haltbarkeit auf Amazon S3 speichert, müssen Sie keinen zusätzlichen Speicher für Elasticsearch-Replikate verwenden.

UltraWarm bietet ein interaktives Erlebnis in OpenSearch Dashboards und Kibana durch die Implementierung von präzise abgestuftem E/A-Caching, Vorabrufe und Optimierungen der Abfrage-Engine, um eine ähnliche Leistung wie bei Instanzen mit hoher Dichte und lokalem Speicher zu erzielen.

Um mit UltraWarm zu beginnen, erstellen Sie eine neue OpenSearch-Service-Domain, in der UltraWarm durch die Konsole, CLI oder APIs aktiviert ist. Sobald Ihre Domain erstellt ist, können Sie Daten von Hot nach UltraWarm mit Hilfe der OpenSearch/Elasticsearch-APIs verschieben. Weitere Informationen finden Sie im Entwicklerhandbuch von OpenSearch Service.

Kalte Speicherung ist die günstigste Speicherstufe für OpenSearch Service, bei der Sie selten verwendete Daten in Amazon S3 speichern und nur für Datenverarbeitung zahlen, wenn Sie sie brauchen. Kalte Speicherung baut auf UltraWarm auf. Diese Speicheroption bietet spezialisierte Knoten, die Daten in Amazon S3 speichern, und ermöglicht über eine ausgeklügelte Caching-Lösung eine interaktive Erfahrung. Durch die Trennung von Rechenressourcen und Speicher hilft Ihnen die kalte Speicherung bei der Aufbewahrung jeder beliebigen Datenmenge in Ihrer OpenSearch-Service-Domain und hilft dabei, gleichzeitig die Kosten pro GB auf die Preise von Amazon S3-Speicher zu reduzieren. Trennen Sie historische Daten oder Daten, auf die nur selten zugegriffen wird, wenn sie nicht gebraucht werden, und setzen Sie Rechenleistung frei, um Kosten zu senken. Entdecken Sie Ihre kalten Daten in Sekundenschnelle und fügen Sie sie selektiv den UltraWarm-Knoten Ihrer Domäne zu. Sie haben die Wahl zwischen einer Kibana- (Version 7.10 und früher) oder OpenSearch-Dashboard-Oberfläche und einfach zu verwendenden APIs. Fragen Sie die angefügten kalten Daten mit einer ähnlichen interaktiven Erfahrung und Leistung ab wie Ihre warmen Daten.

OpenSearch enthält bestimmte von Apache lizenzierten Elasticsearch-Codes von Elasticsearch B.V. und anderen Quellcodes. Elasticsearch B.V. ist nicht die Quelle dieses anderen Quellcodes. ELASTICSEARCH ist eine eingetragene Marke von Elasticsearch B.V.

Kalte Speicherung ist eine vollständig verwaltete und die günstigste Speicherstufe für OpenSearch Service, mit der Sie einfacher Ihre historischen Protokolle sicher speichern und auf Abruf analysieren können. Die kalte Speicherung hilft Ihnen dabei, die Speicherressourcen vollständig von Datenverarbeitungsressourcen trennen, wenn Sie nicht aktiv eine Datenanalyse durchführen, und Ihre Daten zu einem günstigen Preis verfügbar halten. Daten in kalter Speicherung sind in der OpenSearch-Service-Domain durch Ihre UltraWarm-Knoten verfügbar. Kalte Speicherung lässt sich nahtlos in OpenSearch und OpenSearch-Dashboards sowie in Elasticsearch (Versionen 7.9 und 7.10) und Kibana (Versionen 7.9 und 7.10) integrieren. Sie hilft Ihnen dabei, Daten mit denselben Tools zu analysieren, die OpenSearch Service heute bietet.

Die kalte Speicherung hilft Ihnen dabei, die zu analysierenden Daten im OpenSearch Service kostengünstig zu erweitern und Sie erhalten so wertvolle Erkenntnisse über Daten, die zuvor möglicherweise gelöscht oder archiviert wurden. Kalte Speicherung ist ideal, wenn Sie Recherchen oder forensische Analysen an Ihren älteren Daten durchführen müssen und dabei zu einem günstigen Preis alle Fähigkeiten des OpenSearch Service nutzen möchten. Kalte Speicherung ist skalierbar und wird von Amazon S3 unterstützt. Finden und entdecken Sie die Daten, die Sie benötigen, hängen Sie sie an UltraWarm-Knoten in Ihrem Cluster an und stellen Sie sie innerhalb von Sekunden zu Analysezwecken bereit. Angehängte kalte Daten unterliegen den bestehenden differenzierten Zugriffskontrollrichtlinien, die den Zugriff auf Index-, Dokument- und Feldebene beschränken.

Mit der kalten Speicherung unterstützt Amazon OpenSearch Service drei integrierte Speicherebenen: Hot, UltraWarm und Cold. Die Hot-Ebene wird zur Indexierung, Aktualisierung und für schnellsten Datenzugriff verwendet. UltraWarm bietet eine nahtlose Erweiterung der „heißen“ Speicherstufe, indem es Datenverarbeitungsknoten bereitstellt, die für Daten, die langfristig in Amazon S3 gespeichert sind und ständig verfügbar sein müssen, eine äußerst leistungsstarke interaktive Erfahrung bieten. Aktuell werden bis zu 3 PB Daten in einer einzelnen Domäne unterstützt. Mit kalter Speicherung können Sie Indizes nun bei Nichtgebrauch von UltraWarm trennen und so Rechenleistung freisetzen, um die Kosten zu senken. Mit den neuen Kaltspeicher-APIs, den OpenSearch-Dashboards und der Kibana-Schnittstelle können Sie Indizes auf der Grundlage von Indexmustern und Datenzeitstempeln ermitteln und so die für die Analyse benötigten Daten leicht finden. Diese Daten können dann an die Domain angehängt werden und stehen innerhalb von Sekunden zu Analysezwecken bereit. Wenn Sie die Analyse abgeschlossen haben, trennen Sie die Daten einfach ab, um Rechenleistung freizumachen. 

Kalte Speicherung ist skalierbar. Während die Speicherlimits bei heißen und warmen Daten bei 3 PB bleiben, können Sie in kalter Speicherung jede beliebige Menge an Daten speichern.

Kalte Speicherung baut auf UltraWarm auf. Diese Speicheroption bietet spezialisierte Knoten, die Daten in Amazon S3 speichern, und ermöglicht über eine ausgeklügelte Caching-Lösung eine interaktive Erfahrung. Kalte Daten müssen zunächst an die UltraWarm-Knoten Ihrer OpenSearch-Service-Domain angehängt werden. Anschließend werden Abfragen zu diesen Daten durch die vorhandenen UltraWarm-Knoten verarbeitet, wobei sie die gleiche Leistung bieten wie bei „warmen“ bzw. häufig genutzten Daten. Wenn ausreichend UltraWarm-Kapazität für die angeforderten Daten verfügbar ist, dauert es nur Sekunden, um kalte Indizes an Ihre Domäne anzuhängen. Wenn Sie zusätzliche Kapazität benötigen, müssen UltraWarm-Datenknoten hinzugefügt werden. Dies kann einige Minuten dauern.

Suche

OpenSearch Service bietet Echtzeit-Suchfunktionen für Dokumente, die über die Datenbanksuche hinausgehen. Dieser vollständig verwaltete Service verwendet die OpenSearch-Engine für die Suche. OpenSearch ist eine voll funktionsfähige, Lucene-basierte, mobile, plattformunabhängige Open-Source-Suchmaschine, die Schlüsselwortsuche, Suche in natürlicher Sprache, Synonyme, mehrere Sprachen und mehr unterstützt. Zu den wichtigsten Suchfunktionen gehören:

  • erfasst Daten von einer Datenbank oder einem Content-Management-System, einem Web- oder Intranet-Crawler oder einem Streaming-Service
  • stellt Such-APIs bereit, um ein Frontend auf Grundlage der Such-Services zu entwickeln
  • ermöglicht die Suche über viele Attribute hinweg
  • findet neue Dokumente, die mit einer Reihe gespeicherter Abfragen übereinstimmen, mit prospektiver Suche (Perkolation)
  • bewertet Nutzungsmuster und führt Kapazitätsplanung und Kostenvorhersage mit den Überwachungsfunktionen von OpenSearch Service durch
  • Verwendet integrierte Algorithmen für Machine Learning (ML) für die Suche nach dem nächsten Nachbarn (k-NN), um Vektorsuche, Ähnlichkeitssuche, semantische Suche und mehr durchzuführen
  • Verwendet den integrierten ML-Algorithmus für Learning to Rank zur Berechnung der Relevanzwerte
  • Bietet einfache, skalierbare und leistungsstarke Vektorspeicherung und Suche zur Unterstützung von ML-erweiterten Sucherlebnissen und generativen KI-Anwendungen
  • Verwendet mehrere Abfragesprachen, einschließlich SQL

Ressourcen suchen

Video: AWS On Air für die Suche

Video: LexisNexis zu ML-gesteuerter Suche 

Demo: Suchergebnisse mit Amazon OpenSearch Service verbessern 

Workshop: Suchrelevanz mit ML in Amazon OpenSearch Service verbessern

Blog: Novartis AG nutzt OpenSearch Service k-NN und SageMaker für die Suche und Empfehlung

Diagramm der Referenzarchitektur: Suchgestützte Anwendungen

Sicherheitsanalysen

Helfen Sie Ihren Security-Operations-Teams (SecOps) bei der schnellen Erkennung potenzieller Bedrohungen und verfügen Sie gleichzeitig über die Tools, die Sie bei Sicherheitsuntersuchungen unterstützen, und das alles bei niedrigen Kosten für die Datenaufbewahrung. Schützen Sie Ihre Geschäftsdaten und erkennen Sie schnell potenzielle Sicherheitsbedrohungen. Der OpenSearch Service bietet sofort einsatzbereite Unterstützung für über 2 200 Open-Source-Sigma-Sicherheitsregeln, um potenzielle Sicherheitsbedrohungen zu erkennen, indem die Sicherheitsergebnisse gefiltert werden. Sie können sogar Standard-Sigma-Regeln anpassen oder verwenden, um potenzielle Sicherheitsbedrohungen schnell zu erkennen und Warnmeldungen an ein vorab ausgewähltes Ziel zu senden. Nutzen Sie die sofort einsatzbereite Unterstützung für mehrere Protokollquellen, darunter Windows, NetFlow, AWS CloudTrail, DNS und mehr. 

OpenSearch-Sicherheitsanalyse wurde entwickelt, um Sicherheitsbedrohungen zu untersuchen, zu erkennen, zu analysieren und darauf zu reagieren, die den Betrieb geschäftskritischer Funktionen gefährden könnten. Zu diesen Bedrohungen gehören die potenzielle Offenlegung vertraulicher Daten, Cyberangriffe und andere nachteilige Sicherheitsereignisse. Sie umfasst die Tools und Funktionen, die für die Definition von Erkennungsparametern, die Generierung von Warnmeldungen und die effektive Reaktion auf potenzielle Bedrohungen erforderlich sind.

Wir unterstützen derzeit acht Protokolltypen, darunter NetFlow, DNS-Protokolle, Apache-Zugriffsprotokolle, Windows-Protokolle, AD/LDAP-Protokolle, Linux-Systemprotokolle, AWS CloudTrail-Protokolle und Amazon-S3-Zugriffsprotokolle

Sie können Ihre vorhandenen Ingestion-Pipelines verwenden, die JSON-formatierte Daten an OpenSearch senden.

Ja, OpenSearch-Sicherheitsanalysen bieten über 2 200 Sigma-Sicherheitsregeln für die sofort einsatzbereite Verwendung mit verschiedenen Arten von Sicherheitsdetektoren. Diese Regeln sind vorausgewählt, sobald Sie die Mindestkonfiguration für die Protokollquelle angegeben haben.

Ja, für die oben unterstützten Protokolltypen können benutzerdefinierte Regeln hinzugefügt werden. Diese Regeln müssen in einem Sigma-Regelformat vorliegen und können vor der Verwendung mit einem Sicherheitsdetektor in OpenSearch importiert werden.

Ja, die Protokolle müssen im JSON-Format vorliegen. Wir empfehlen, sie im ECS-Format (Elastic Common Schema) zu senden.

OpenSearch-Sicherheitsanalysen stehen Ihnen ohne zusätzliche Kosten oder Lizenzgebühren zur Verfügung. Sie zahlen die gleichen Kosten wie für die Aufnahme anderer Daten in den OpenSearch Service.

Die Sicherheitsanalysen sind im OpenSearch Service vorinstalliert, auf dem OpenSearch Version 2.5 oder höher ausgeführt wird.

Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus der Cloud, vor Ort und aus benutzerdefinierten Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Diese aggregierten Daten werden in ein gemeinsames Format normalisiert und in S3-Buckets gespeichert. Diese Daten können in den OpenSearch Service aufgenommen werden, mit dem Sie sie visualisieren, abfragen und Berichte darüber erstellen können. Sicherheitsanalysen bietet eine Engine für Sicherheitsregeln, die Ihnen dabei helfen kann, potenzielle Sicherheitsereignisse zu erkennen und vor ihnen zu warnen. Außerdem hilft es Ihnen, diese zu korrelieren, um Ihre Untersuchung zu unterstützen.

Ja, Sie können zusätzliche Protokolle von Security Lake in OpenSearch übernehmen und einen Detektor erstellen, der die entsprechenden Regeln für die aufgenommenen Protokolle ausführt.

OpenSearch Optimized Instances

OR1, die OpenSearch-Optimized-Instance-Familie, die in internen Benchmarks eine Verbesserung des Preis-Leistungs-Verhältnisses von bis zu 30 % gegenüber bestehenden Instances bietet und Amazon S3 verwendet, um 11 Neunen Beständigkeit zu gewährleisten. Mit OR1 nutzt Amazon OpenSearch Service die Innovationen von OpenSearch und AWS-Technologien, um die Art und Weise, wie Daten in der Cloud indexiert und gespeichert werden, neu zu definieren. OR1 ermöglicht es Kunden, ihre OpenSearch-Bereitstellungen wirtschaftlicher und zuverlässiger zu skalieren, ohne Kompromisse bei der erwarteten interaktiven Analyseerfahrung eingehen zu müssen. 

OR1, die OpenSearch-Optimized-Instance-Familie für verwaltete Cluster mit Amazon OpenSearch Service, die in internen Benchmarks ein um bis zu 30 % besseres Preis-Leistungs-Verhältnis gegenüber bestehenden Instances bietet und Amazon S3 verwendet, um 11 Neunen Beständigkeit zu gewährleisten. Mit OR1 nutzt Amazon OpenSearch Service die Innovationen von OpenSearch und AWS-Technologien, um die Art und Weise, wie Daten in der Cloud indexiert und gespeichert werden, neu zu definieren. OR1 ermöglicht es Kunden, ihre OpenSearch-Bereitstellungen wirtschaftlicher und zuverlässiger zu skalieren, ohne Kompromisse bei der erwarteten interaktiven Analyseerfahrung eingehen zu müssen. OR1 bietet nutzungsabhängige und reservierte Instance-Preise mit einem einfachen Stundensatz für die Instance(s) und den bereitgestellten Speicher.

Kunden nutzen Amazon OpenSearch Service häufig für betriebliche Protokollanalysen, da er in der Lage ist, große Datenmengen aufzunehmen und gleichzeitig umfangreiche und interaktive Analysen dieser Daten bereitzustellen. OR1, die OpenSearch-Optimized-Instance-Familie, die in internen Benchmarks eine Verbesserung des Preis-Leistungs-Verhältnisses von bis zu 30 % gegenüber bestehenden Instances bietet und Amazon S3 verwendet, um 11 Neunen Beständigkeit zu gewährleisten. Wenn Sie umfangreiche Workloads für die Indizierung operativer Analysen ausführen, können Sie von der verbesserten Leistung und der verbesserten Recheneffizienz profitieren. Darüber hinaus kann OpenSearch im Falle eines Fehlers eine automatische Datenwiederherstellung bis zum letzten erfolgreichen Vorgang durchführen, wodurch die Zuverlässigkeit der Domain verbessert wird.

Amazon OpenSearch Service unterstützt zwei Replikationsstrategien: logische (Dokument) und physische (Segment) Replikation. Bei logischer Replikation werden die Daten auf allen Kopien einzeln indexiert, was zu doppeltem Aufwand führt. Bei einer physischen Replikation werden Daten nur auf der Primärkopie indexiert, und zusätzliche Kopien werden durch Kopieren von Daten von der Primärkopie erstellt. OR1, die neuen Instances für verwaltete Cluster mit Amazon OpenSearch Service, verwenden physische Replikation, um Daten auf Basis von Amazon S3 in den Remote-Speicher zu schreiben. Das Amazon S3-Repository, ein äußerst beständiger Datenspeicher, dient als Informationsquelle für alle Replikations- und Wiederherstellungsvorgänge. Das innovative Design führt zu Leistungsverbesserungen bei der Indexierung und einer verbesserten Haltbarkeit der Amazon-OpenSearch-Service-Domains.

Amazon OpenSearch Service unterstützt Cluster Manager-Knoten (Hauptknoten), Datenknoten und Warm-Nodes. Für Datenknoten können Kunden je nach Rolle und Workload-Eigenschaften zwischen allgemeinen, speicheroptimierten, rechenoptimierten, speicheroptimierten und jetzt OpenSearch-optimierten Instanzen wählen. Für warme Knoten bietet Amazon OpenSearch Service ultrawarme Instances, die optimiert sind, um die Kosten für die Speicherung warmer Daten zu reduzieren. OR1 ist die erste Instance-Option in der neuen OpenSearch-Optimized-Instance-Familie. OR1 sind speicheroptimiert und als Datenknoten verfügbar. OR1 bieten einen verbesserten Indizierungsdurchsatz im Vergleich zu standardmäßigen arbeitsspeicheroptimierten Instances. Darüber hinaus bietet OR1 Datenbeständigkeit, ohne auf Snapshots angewiesen zu sein, und bietet eine schnelle automatische Wiederherstellung. Sowohl OR1- als auch Ultrawarm-Instances verwenden einen lokalen Speicher (EBS) und einen Remote-Speicher (Managed Storage – basierend auf Amazon S3), um Daten zu speichern. Für OR1 wird eine Kopie der Daten sowohl im lokalen Speicher als auch im Remote-Speicher aufbewahrt, wohingegen bei Ultrawarm zur Reduzierung der Speicherkosten die Daten hauptsächlich im Remote-Speicher aufbewahrt werden und je nach Zugriffsmuster Daten in den lokalen Speicher verschoben werden. 

OR1-Instances verwenden EBS als lokalen Speicher und Amazon S3 als Remote-Speicher. Alle Daten werden synchron in Amazon S3 geschrieben, sodass eine Datenbeständigkeit von 99,999999999% (11 Neunen) gewährleistet ist.

OR1-Instances können als Datenknoten für alle neuen verwalteten Amazon OpenSearch Service-Cluster verwendet werden, die mit OpenSearch Version 2.11 oder höher erstellt wurden und für die Verschlüsselung im Ruhezustand aktiviert ist. Zum Zeitpunkt des Starts sind OR1-Instances nicht für verwaltete Cluster verfügbar, die mithilfe anderer Instances für Datenknoten erstellt wurden. Für OR1 müssen Sie Graviton-Instances für Cluster-Manager bereitstellen.

Im Falle eines roten Index stellen OR1-Instances die fehlenden Shards automatisch aus dem Remote-Store (Amazon S3) wieder her. Die Wiederherstellungszeit variiert je nach Umfang der wiederherzustellenden Daten.