home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Computação em Nuvem

Arquiteturas baseadas em agente vs sem agente:Por que isso é importante?


No campo das soluções de segurança, análise e monitoramento para nuvem, há uma tonelada de discussão sobre arquiteturas baseadas em agentes e sem agentes. Os profissionais de TI que avaliam produtos de monitoramento com agente e sem agente descobrirão uma equalização de vantagens e desvantagens para cada um. O conspícuo vencedor muda dependendo das circunstâncias. Sua decisão de arquitetura sem agente versus arquitetura baseada em agente pode afetar altamente a proficiência de suas tarefas diárias para conformidade e segurança, assim como sua capacidade de garantir seu ambiente de nuvem mais tarde. É imperativo compreender as diferenças entre cada escolha e estar completamente atento aos prós e contras envolvidos nessa escolha.

Quais são as diferenças?


As arquiteturas sem agente e baseadas em agente variam fundamentalmente entre si pela maneira como coletam dados e fornecem controle sobre os elementos em seu ambiente de nuvem (serviços de banco de dados, rede, balanceadores de carga, instâncias de servidor, grupos de segurança, etc.). Quando você usa um produto de segurança baseado em agente, um pequeno agente de software deve ser instalado em cada um de seus servidores. O agente é responsável por coletar dados importantes do servidor em que foi instalado, ele envia os dados de volta para uma estrutura de controle central e permite que você controle as medidas de segurança em um nível de máquina virtual / instância de servidor. Por exemplo, produtos de segurança baseados em agente acumulam dados sobre a disposição do firewall do host e fluxo de tráfego do sistema entre os servidores e fornecem monitoramento da integridade do arquivo e a capacidade de instalar o firewall em cada host.

As arquiteturas sem agente falam diretamente com a plataforma de nuvem fundamental (por exemplo, MS Azure, AWS) por meio da API do provedor de serviços para obter dados sobre casos, administrações, o sistema e eles controlam a segurança. Uma vez que o sem agente se comunica diretamente com a plataforma, nenhuma alteração é necessária nos recursos que fazem parte do seu ambiente de nuvem. Devido a isso, as arquiteturas sem agente, também chamadas de serviços baseados em API ou nativas da nuvem, são totalmente claras para os aplicativos e tarefas pendentes em mãos.

Comece seu AVALIAÇÃO GRATUITA de 30 dias em CloudInstitute.io. Conecte-se com nossos especialistas para saber mais sobre nossas certificações em nuvem.

Por que isso faz a diferença?


Quando as plataformas de segurança de carga de trabalho foram lançadas pela primeira vez para os ambientes de nuvem pública, elas foram projetadas para serem baseadas em agentes. No entanto, tudo isso foi até certo ponto devido ao fato de que os sistemas de segurança descobertos por provedores de serviços especializados em nuvem estavam sempre avançando e não eram tão competentes e robustos como são hoje. Essas ferramentas, adicionalmente, deram às organizações que transferiram tarefas pendentes para a nuvem pública uma abordagem para pegar ferramentas que foram criadas para ambientes de datacenter em ambientes de nuvem pública. Isso ajudou a tornar o progresso para a nuvem aberta mais simples para alguns deles.

No entanto, as arquiteturas baseadas em agente destinadas a ambientes de datacenter mais estáticos e não surpreendentes são um ajuste impotente para o cenário em constante mudança de um ambiente de nuvem pública. Devemos ver as razões do porquê.
  1. O gerenciamento de agentes custa sua sobrecarga operacional: Você é responsável por introduzir agentes em cada instância em seu ambiente de nuvem, investigando quaisquer problemas de rede e mantendo seus agentes atualizados em uma solução baseada em agente. Isso é obviamente típico no reino dos negócios de TI de grande escala. Os clientes de soluções de segurança de endpoint, como Intel McAfee e Sophos, estão acostumados a gerenciar agentes em hosts Linux e Windows.

No entanto, em situações de nuvem onde você está cercado por centenas de máquinas virtuais ou instâncias de servidor em muitos VPCs em todo o mundo com vários registros chegando até eles, e você tem registros sendo incluídos e apagados de seu ambiente regularmente, a complexidade de supervisionar em qualquer evento , algo tão básico como os agentes, vira um peso enorme. O gerenciamento de agente oferece outra pequena janela de fraqueza em um ambiente de nuvem. Você pode garantir que um agente instalado em uma instância rouge recentemente iniciada está fazendo seu trabalho? Em situações com diferentes unidades especializadas e parceiros com seus próprios sistemas, é especialmente difícil garantir que um agente seja instalado corretamente em cada instância.
  1. Sem local para apresentar agentes no FaaS: Se dermos uma olhada no AWS há cinco anos, para a maioria dos empreendimentos, ele costumava oferecer apenas dois ou quatro serviços, que eram S3, EBS e EC2. Você pode introduzir agentes em instâncias EC2 e garantir completamente sua condição.

Inúmeras organizações atualmente utilizam efetivamente os serviços de banco de dados padrão (RDS, DynamoDB), serviços de big data (ElasticSearch, EMR) e balanceadores de carga (ELB). As ofertas FaaS, como AWS Lambda (também conhecido como computação sem servidor), também estão se tornando populares. Nesse caso, ou você não tem lugar para colocar um agente ou não tem permissão para colocar um agente no ambiente (então, onde o agente se encaixa em um ambiente Lambda?). As soluções baseadas em agentes negligenciam totalmente a seleção ou garantia desses serviços. O uso de serviços Lambda pode não ser necessário para você hoje, mas você precisa de sua solução de segurança em nuvem restringindo o que você pode filtrar e garantir mais tarde?

Leia mais:Como gerenciar riscos de segurança na nuvem
  1. Sem familiaridade com serviços nativos da nuvem: Os produtos de segurança baseados em agente não apenas negligenciam a garantia de administrações nativas da nuvem, como RDS e ELB, mas também não permitem que esses serviços sejam demonstrados em estratégias de segurança de instância. Por exemplo, é extremamente improvável que indique em uma estratégia de segurança que uma instância pode enviar tráfego de saída apenas para RDS e pode obter conexões de entrada apenas de um ELB. Você precisa recorrer a uma abordagem excessivamente tolerante de "aberto a todos" como resultado desses impedimentos.
  2. Garantir a conformidade e manter a segurança de forma independente da nuvem é significativo para ambientes de nuvem híbrida, bem como para implantações em várias nuvens, onde pode haver cargas remanescentes em execução na AWS e no Azure e não há qualquer desejo de ficar preso apenas para uma plataforma específica. Você pode realizar o gerenciamento de segurança independente da nuvem, mesmo sem introduzir e supervisionar os agentes. As plataformas de segurança em nuvem permitem que você lide com a postura de segurança de diferentes ambientes de nuvem pública, indicando soluções e regras de forma agnóstica em nuvem, enquanto utiliza as capacidades nativas de cada nuvem para atualizar e implementar as abordagens de segurança. Você confunde os dois universos, já que pode indicar estratégias de segurança uma vez sobre várias nuvens e, depois, utilizar os incríveis controles fornecidos por cada nuvem para executá-los.
  3. Você precisa pagar impostos inúteis para uma arquitetura baseada em agente em seu ambiente AWS: Com soluções baseadas em agente, além do fato de que você tem agentes trabalhando em cada instância e reduzindo o uso da CPU, você também tem esses agentes conversando com um regulador de ajuda e gastando a transmissão de dados em seu ambiente de nuvem.

O dilema entre o agente e a arquitetura sem agente


A implantação de TI e o próprio negócio decidem a resposta mais apropriada para a arquitetura do agente versus sem agente. Organizações que dependem da tecnologia de dados como o principal impulsionador da execução geral da organização. Por exemplo, um fornecedor de administração orçamentária pode precisar da profundidade que as estruturas baseadas em agentes transmitem. As empresas em que o tempo de inatividade ou os gargalos do sistema afetam minimamente a preocupação principal podem descobrir a facilidade de uso da metodologia sem agente ainda mais envolvente.

As empresas estão igualmente prontas para combinar e combinar arquitetura com agente e sem agente. As organizações têm duas alternativas para coletar informações da estrutura; é tudo menos uma escolha ou / ou. Pense na ideia dos componentes de TI e do negócio, nesse ponto decida se um agente ou uma metodologia sem agente é a mais adequada para essa necessidade específica.

A tecnologia sem agente é a utilização da utilidade de gerenciamento instalada nativa de uma máquina para recuperar dados. Independentemente de a tecnologia ser nomeada como sem agente, a recuperação de informações de um gadget requer um ciclo ou ciclos para ser executado, o que devora recursos.

Durante o estágio de descoberta, algumas fontes de informações podem ser utilizadas e, para verificação organizada, sem agente é a melhor técnica. Ainda assim, quando você espera aumentar os gastos e diminuir a apresentação do orçamento, você deve eventualmente empregar agentes. A questão é: quando ?

O benefício das tecnologias sem agente é que elas eliminam as obstruções relacionadas à introdução de software extra, que pode ser um ciclo não insignificante para as máquinas que estão sendo usadas agora, e particularmente para trabalhadores essenciais em execução em um farm de servidores. Segurar convenções de segurança, problemas de inconsistência de software, garantia de que a variante mais recente de um agente seja instalada e a sobrecarga de atualização de agentes em muitos dispositivos são apenas uma parte das obstruções que os escritórios de TI enfrentam com relação à implantação de software. O problema com o agente sem agente, no entanto, é que essas tecnologias não fornecem dados suficientes para aumentar os gastos com software.

Conclusão


Como qualquer arquitetura, o pensamento cauteloso e os exames minuciosos devem ser realizados para garantir que ela aborde os problemas de hoje e apóie os padrões de negócios propulsores. Dadas as vantagens centrais da tecnologia, segurança e suporte aprimorado, a estrutura sem agente é a melhor escolha em relação a um plano baseado em agente, pois se identifica com o conjunto de ferramentas DevOps. Antecipando o método das coisas que virão com a computação em nuvem e a Internet das Coisas, CloudInstitute.io acredita que a arquitetura sem agente é certamente a melhor opção.

Interessado em começar sua carreira em computação em nuvem? CloudInstitute.io oferece os melhores cursos de certificação de computação em nuvem acessíveis. Aprenda mais para crescer mais!

Conecte-se com nossos especialistas e planeje seus empreendimentos futuros para uma carreira de sucesso na nuvem. Comece seu teste gratuito de 30 dias hoje!

Computação em Nuvem

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Por que o treinamento em computação em nuvem é importante
    2. O que é segurança em nuvem e por que é necessária?
    3. A segurança na nuvem é o futuro da cibersegurança
    4. Como se tornar um engenheiro de segurança em nuvem
    5. Três razões pelas quais eliminar senhas melhorará a segurança da nuvem
    6. Por que o futuro da segurança de dados na nuvem é programável
    7. Como gerenciar riscos de segurança na nuvem
    8. Como funciona o Google Cloud Storage?
    9. O que é computação de borda e por que isso importa?
    10. O que é manutenção preditiva para guindastes e por que isso é importante?