Elasticsearch

Kurzfazit

Elasticsearch ist der unangefochtene Standard für skalierbare Such- und Analyseanwendungen — und seit der Einführung von Vektorsuche auch für KI-Anwendungen mit RAG-Architektur relevant. Was die Technologie kann, ist außergewöhnlich breit: Volltextsuche, Log-Aggregation, Metriken-Analyse, semantische Suche. Was sie kostet, ist nicht trivial: Ohne Engineering-Expertise und solides Betriebswissen kommt man nicht produktionsnah. Für Teams, die investieren können, gibt es keine bessere Wahl.

Für wen ist Elasticsearch?

Software-Engineering-Teams in wachsenden Unternehmen: Sobald eine SQL-Volltextsuche an ihre Grenzen stößt — durch Geschwindigkeit, Tippfehler-Toleranz oder Skalierung — ist Elasticsearch der nächste logische Schritt. Teams mit mindestens einem erfahrenen Backend-Entwickler können es produktiv betreiben.

DevOps- und SRE-Teams: Der ELK-Stack (Elasticsearch + Logstash + Kibana) ist das meistgenutzte Open-Source-Setup für zentrales Log-Management. Wer mehr als 3-4 Services betreibt, braucht irgendwann zentrales Logging — Elasticsearch ist dafür der Industriestandard.

KI- und ML-Engineering-Teams: Die Vektorsuche-Fähigkeiten (kNN, ELSER) machen Elasticsearch zur Backend-Option für semantische Suche und Retrieval-Augmented Generation (RAG). Es konkurriert dort mit spezialisierten Vektordatenbanken wie Weaviate oder Qdrant, bietet aber den Vorteil des kombinierten Volltext- und Vektoransatzes.

E-Commerce-Unternehmen: Produktsuche ist einer der häufigsten Elasticsearch-Anwendungsfälle. Tippfehler, Synonyme, Facettenfilter und Relevanz-Tuning sind eingebaute Stärken — SQL kann das nicht annähernd so gut.

Weniger geeignet für: Startups ohne Engineering-Kapazität, Unternehmen, die eine ACID-Transaktionsdatenbank suchen, sowie Teams mit streng begrenztem Cloud-Budget und schnell wachsendem Datenvolumen.

Preise im Detail

Plan	Preis	Was du bekommst
Self-Managed (Open Source)	Kostenlos	Apache 2 / SSPL-Lizenz, voller Funktionsumfang, eigener Betrieb
Elastic Cloud Serverless	Nutzungsbasiert (ab ca. 10–50 USD/Monat)	Automatische Skalierung, kein Cluster-Management, pay-as-you-go
Elastic Cloud Hosted (Standard)	Ab ca. 95 USD/Monat	Vollständige Cluster-Kontrolle, feste Ressourcen, SLA 99,95 %
Elastic Cloud Hosted (Enterprise)	Ab ca. 175 USD/Monat	Erweiterte Security-Features, RBAC, SSO, dedizierte Unterstützung
Self-Managed (Platinum/Enterprise)	Lizenzbasiert, auf Anfrage	Erweiterte Features (ML, Security), für größere On-Premise-Deployments

Einordnung: Self-Hosted ist gratis, aber der Betriebsaufwand ist erheblich — Updates, Cluster-Health, Shard-Management. Elastic Cloud Serverless ist für kleinere Teams oder variable Workloads oft die günstigere Gesamtrechnung. Wer ernsthaft Elasticsearch in der Cloud betreibt, sollte für Produktionssysteme mit 500–3.000 USD/Monat rechnen, je nach Datenvolumen und Replikation. Die Kosten skalieren mit dem Datenvolumen stark.

Stärken im Detail

Skalierung ohne Architekturbruch. Elasticsearch ist von Grund auf verteilt konzipiert: Neue Nodes lassen sich im laufenden Betrieb hinzufügen, Shards werden automatisch neu verteilt. Ein Cluster, das heute 10 Millionen Dokumente verwaltet, kann auf 10 Milliarden skaliert werden — ohne den Anwendungscode zu ändern. Das unterscheidet es fundamental von SQL-Datenbanken, bei denen Skalierung oft einen Architekturwechsel bedeutet.

Vektorsuche für die KI-Ära. Mit ELSER (Elastic Learned Sparse EncodeR) und kNN-Vektorsuche kann Elasticsearch semantische Ähnlichkeitssuche betreiben — der Schlüssel für moderne RAG-Anwendungen. Ein Nutzer muss nicht die exakten Schlüsselwörter wissen; das Modell versteht die Bedeutung. Elasticsearch kombiniert das mit klassischer Keyword-Suche zu einem Hybrid-Ansatz, der oft besser funktioniert als reine Vektordatenbanken.

ELK-Stack für vollständige Observability. Das Zusammenspiel von Elasticsearch (Speicherung und Suche), Logstash (Ingest und Transformation) und Kibana (Visualisierung und Dashboards) ist ein vollständiges Observability-System. Log-Analyse, Metriken und APM (Application Performance Monitoring) lassen sich in einem Stack vereinen — kein Flickenteppich aus mehreren Speziallösungen.

Breites Integrations-Ökosystem. Über 700 offizielle Integrationen und ein großes Open-Source-Community-Ökosystem bedeuten, dass Elasticsearch mit fast jeder Datenquelle verbunden werden kann — von AWS S3 über Kubernetes-Logs bis zu PostgreSQL-Datensätzen. Beats (Filebeat, Metricbeat, Packetbeat) sind leichtgewichtige Ingest-Agenten, die den Datenimport vereinfachen.

Schwächen ehrlich betrachtet

Betriebskomplexität ist keine Kleinigkeit. Elasticsearch-Cluster in Produktion zu betreiben erfordert Expertise: Shard-Strategie, Heap-Memory-Konfiguration, Index-Lifecycle-Management, Cluster-Health-Monitoring. Ohne erfahrene Engineers entstehen schnell Probleme — vom “split brain” (Cluster-Split) bis zu Out-of-Memory-Abstürzen. Für Teams ohne dedizierte Infrastruktur ist Elastic Cloud oder eine gemanagte Alternative (Bonsai, Found) empfehlenswert.

Die Lizenzänderung von 2021 sorgt noch immer für Unsicherheit. Die Umstellung von Apache 2.0 auf SSPL hat AWS dazu geführt, OpenSearch als Fork zu launchen. Für Unternehmen, die ihren Stack auf der Lizenz aufbauen wollen, ist das eine strategische Frage: SSPL schränkt die Nutzung in SaaS-Diensten ein. Wer AWS nutzt und Vendor-Neutralität priorisiert, sollte OpenSearch evaluieren.

Cloud-Kosten können überraschend skalieren. Wer Elasticsearch-Hosting in Elastic Cloud startet und das Datenvolumen wächst, erlebt schnell Cost-Overruns. Ohne aktives Index-Lifecycle-Management (automatisches Tiering auf Warm/Cold/Frozen Storage) werden die monatlichen Kosten schnell dreistellig bis vierstellig. Budget-Monitoring ist Pflicht.

Keine EU-Datenhosting-Garantie out-of-the-box. Elastic betreibt globale Infrastruktur und kann EU-Regionen anbieten, aber ein explizites DSGVO-Versprechen oder dediziertes EU-Hosting-Paket existiert nicht standardmäßig. Für Unternehmen mit strengen Datenhaltungsvorschriften ist das ein Gesprächspunkt mit Elastic.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Primär Vektorsuche für RAG-Anwendungen brauchst	Weaviate
AWS-nativen Stack bevorzugst oder SSPL meiden willst	OpenSearch
APM und Alerting im Vordergrund stehen	Datadog
Einfache Suche für eine kleine App suchst	Algolia oder Meilisearch (extern)

Elasticsearch ist kein Allheilmittel — wer ausschließlich Vektorsuche braucht, findet in spezialisierten Vektordatenbanken wie Weaviate eine schlankere Lösung. Wer Log-Management primär in AWS betreibt, ist mit OpenSearch oft besser bedient. Elasticsearch gewinnt überall dort, wo Volltext und Vektorsuche kombiniert werden sollen.

So steigst du ein

Schritt 1: Starte mit Elastic Cloud (30-Tage-Trial kostenlos) oder nutze Docker für eine lokale Instanz: docker run -p 9200:9200 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:8.x.x — das Cluster ist dann sofort per REST-API unter localhost:9200 erreichbar. Für Produktionssysteme direkt Elastic Cloud Serverless evaluieren.

Schritt 2: Indiziere deine ersten Dokumente per POST-Request an den /my-index/_doc-Endpoint und führe eine einfache Volltextsuche durch. Die Query-DSL (JSON-basiert) wirkt anfangs ungewohnt, ist aber nach 2–3 Stunden mit der Dokumentation intuitiv beherrschbar. Kibana als Visualisierungsoberfläche parallel einrichten — das erleichtert das Debugging erheblich.

Schritt 3: Aktiviere semantische Suche per ELSER oder integriere ein eigenes Embedding-Modell für Vektorsuche — so können Nutzer auch ohne exakte Schlüsselwörter relevante Ergebnisse finden. Für RAG-Anwendungen den Retrieval-Teil direkt mit dem Elasticsearch-Python-Client oder dem offiziellen LangChain-Integration aufbauen.

Ein konkretes Beispiel

Ein deutsches E-Commerce-Unternehmen aus Hamburg mit 500.000 Produkten ersetzt seine PostgreSQL-Volltextsuche durch Elasticsearch. Nach der Migration werden Tippfehler (Fuzzy-Search), Synonyme und Kategoriefilter (Facettensuche) automatisch berücksichtigt. Die Suchantwortzeit sank von durchschnittlich 800 Millisekunden auf unter 50 Millisekunden. Gleichzeitig nutzt das DevOps-Team den ELK-Stack, um Application-Logs aus 12 Microservices zentral zu durchsuchen und zu analysieren — statt grep-Kommandos auf einzelnen Servern. Das On-Call-Team findet Fehler jetzt in 3 statt 25 Minuten.

DSGVO & Datenschutz

• Datenhosting: Global — Elastic Cloud bietet EU-Regionen (Frankfurt, Amsterdam), aber kein dediziertes EU-Hosting-Paket. Self-Hosted ermöglicht vollständige Kontrolle über Standort
• DSGVO-Compliance: Elastic ist EU-U.S. Data Privacy Framework zertifiziert, nutzt Standard Contractual Clauses für internationale Transfers
• Datenschutzbeauftragte: Elastic hat interne Data Protection Officers für relevante Regionen
• AVV: Auftragsverarbeitungsvertrag über Elastic Cloud-Vertragsbedingungen erhältlich
• Self-Hosted Option: Für maximale DSGVO-Kontrolle empfiehlt sich Self-Hosted-Deployment in einem deutschen Rechenzentrum oder EU-Region
• Empfehlung für Unternehmen: Bei Elastic Cloud explizit EU-Region (z.B. eu-west-1 Frankfurt) wählen und im Vertrag schriftlich fixieren. Bei hochsensiblen Daten (Gesundheit, Finanzen) Self-Hosted-Deployment evaluieren.

Gut kombiniert mit

• Weaviate — wenn der primäre Use Case reine Vektorsuche für RAG ist und Elasticsearch für klassische Log-Analyse parallel läuft
• Datadog — Elasticsearch für Log-Storage und Volltextanalyse, Datadog für APM, Traces und intelligente Alerting-Regeln
• OpenSearch — als fork-kompatible Alternative evaluieren, wenn AWS-Hosting bevorzugt wird oder die SSPL-Lizenz strategisch problematisch ist

Unser Testurteil

Elasticsearch verdient 4 von 5 Sternen. Als De-facto-Standard für skalierbare Such- und Log-Analyse-Anwendungen ist es technisch unerreicht — die Kombination aus Volltextsuche, Vektorsuche und dem ELK-Stack für Observability gibt es in dieser Breite nirgendwo sonst. Den fünften Stern kostet die erhebliche Betriebskomplexität, die ohne Engineering-Expertise schnell zur Kostenfalle wird, sowie die Lizenzänderung, die Vendor-Lock-in-Fragen aufwirft. Für Engineering-Teams mit der nötigen Kapazität ist es die klare Nummer 1.

Was wir bemerkt haben

• 2021 — Elastic wechselte die Lizenz von Apache 2.0 zu SSPL (Server Side Public License) und ELv2 — was AWS veranlasste, den Fork OpenSearch zu launchen. Für Nutzer, die ihre Codebase auf Apache-2.0-Kompatibilität aufgebaut hatten, war das ein echter Schock.
• August 2024 — Elastic ergänzte AGPL (GNU Affero General Public License) als dritte Lizenzoption neben SSPL und ELv2. AGPL gilt als echte Open-Source-Lizenz (OSI-zertifiziert), womit Elasticsearch nach drei Jahren wieder als Open-Source-Software bezeichnet werden kann. SSPL bleibt weiterhin eine Option — es wird nichts entfernt, nur hinzugefügt.
• 2024 — Elastic Cloud Serverless ist nun allgemein verfügbar. Das serverlose Modell vereinfacht den Einstieg erheblich: kein Cluster-Management, pay-as-you-go. Für Teams ohne Infrastruktur-Expertise ist das eine sinnvolle Alternative zum klassischen Hosted-Cluster.