Безагентные и агентные архитектуры:почему это важно?
В сфере решений безопасности, аналитики и мониторинга для облака ведется масса дискуссий о сравнении архитектур на основе агентов и без агентов. ИТ-специалисты, оценивающие продукты мониторинга с использованием агентов и без агентов, обнаружат у каждой из них как положительные, так и отрицательные стороны. Заметный победитель меняется в зависимости от обстоятельств. Решение об использовании архитектуры без агентов или на основе агентов может сильно повлиять на эффективность ваших повседневных задач в отношении соответствия требованиям и безопасности, а также на вашу способность обеспечивать безопасность вашей облачной среды в будущем. Крайне важно понимать различия между каждым выбором и полностью помнить о плюсах и минусах, связанных с этим выбором.
В чем разница?
Безагентные и основанные на агентах архитектуры принципиально отличаются друг от друга тем, как они собирают данные и дают контроль над элементами в вашей облачной среде (службы баз данных, сеть, балансировщики нагрузки, экземпляры серверов, группы безопасности и т. Д.). Когда вы используете продукт безопасности на основе агентов, небольшой программный агент должен быть установлен на каждом из ваших серверов. Агент отвечает за сбор важных данных с сервера, на котором он был установлен, он отправляет данные обратно в центральную структуру управления и позволяет вам контролировать меры безопасности на уровне экземпляра виртуальной машины / сервера. Например, продукты безопасности на основе агентов накапливают данные о расположении брандмауэра хоста и потоковой передаче системного трафика между серверами, а также обеспечивают мониторинг целостности файлов и возможность установки брандмауэра на каждом хосте.
Архитектуры без агентов напрямую взаимодействуют с фундаментальной облачной платформой (например, MS Azure, AWS) через API поставщика услуг для получения данных о делах, администрациях, системе и контроле безопасности. Поскольку безагентный агент напрямую общается с платформой, не требуется никаких изменений в ресурсах, которые являются частью вашей облачной среды. Благодаря этому безагентные архитектуры, также называемые службами на основе API или облачными, полностью понятны приложениям и выполняемым задачам.
Начните 30-дневную БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ РАБОТУ в CloudInstitute.io. Свяжитесь с нашими экспертами, чтобы узнать больше о наших облачных сертификатах.
Почему это важно?
Когда платформы безопасности рабочих нагрузок были впервые запущены для общедоступных облачных сред, они были разработаны как основанные на агентах. Однако все это происходило в ограниченной степени на том основании, что системы безопасности, обнаруженные поставщиками облачных услуг, постоянно развивались и не были такими компетентными и надежными ранее, как сегодня. Эти инструменты также дали организациям, которые переместили решающие задачи в общедоступное облако, подход к переносу инструментов, созданных для сред центров обработки данных, в общедоступные облачные среды. Это помогло некоторым из них упростить переход к открытому облаку.
Однако архитектуры на основе агентов, предназначенные для более статичных и неудивительных сред центров обработки данных, беспомощно подходят для постоянно меняющейся среды общедоступной облачной среды. Мы должны увидеть причины, почему.
- Управление агентом требует дополнительных операционных затрат: Вы несете ответственность за внедрение агентов на каждом экземпляре в вашей облачной среде, исследование любых сетевых проблем и поддержание ваших агентов в актуальном состоянии с помощью решения на основе агентов. Это, очевидно, типично для крупных ИТ-предприятий. Клиенты решений безопасности конечных точек, такие как Intel McAfee и Sophos, привыкли управлять агентами на хостах Linux и Windows.
Тем не менее, в облачных ситуациях, когда вы окружены сотнями виртуальных машин или экземпляров серверов во многих VPC по всему миру, к которым поступает несколько записей, и у вас есть записи, которые регулярно добавляются и стираются из вашей среды, сложность наблюдения в любом случае такая простая вещь, как агенты, превращается в огромную массу. Управление агентами предлагает еще одно небольшое слабое место в облачной среде. Можете ли вы убедиться, что агент, установленный на недавно запущенном экземпляре Rouge, выполняет свою работу? В ситуациях, когда используются разные специализированные подразделения и партнеры со своими собственными системами, особенно сложно гарантировать правильную установку агента в каждом случае.
- Нет места для введения агентов в FaaS: Если мы посмотрим на AWS пять лет назад, для большинства предприятий он предлагал только два или четыре сервиса, а именно S3, EBS и EC2. Вы можете ввести агентов в инстансы EC2 и полностью обеспечить свое состояние.
Многие организации в настоящее время эффективно используют службы баз данных по умолчанию (RDS, DynamoDB), службы больших данных (ElasticSearch, EMR) и балансировщики нагрузки (ELB). Предложения FaaS, такие как AWS Lambda (также известные как бессерверные вычисления), также становятся массовыми. В таком случае либо вам некуда разместить агента, либо вам не разрешено разместить агент в среде (так как же агент подходит для среды Lambda?). Решения на основе агентов полностью игнорируют возможность проверки или обеспечения этих услуг. Использование служб Lambda может не понадобиться вам сегодня, но нужно ли вам решение облачной безопасности, ограничивающее то, что вы можете проверять и гарантировать в дальнейшем?
Подробнее:Как управлять рисками облачной безопасности
- Незнание облачных сервисов: Однако продукты безопасности на основе агентов не только не заботятся о том, чтобы обеспечить облачное администрирование, такое как RDS и ELB, но и не позволяют демонстрировать эти услуги в стратегиях безопасности экземпляров. Например, крайне маловероятно указать в стратегии безопасности, что экземпляр может отправлять исходящий трафик только в RDS и может получать входящие соединения только от ELB. Из-за этих препятствий вам нужно обратиться к чрезмерно снисходительному подходу «открыт для всех».
- Обеспечение соответствия и поддержание безопасности независимо от облака имеет важное значение для гибридных облачных сред, а также для мультиоблачных развертываний, где могут сохраняться нагрузки, выполняемые на AWS и Azure, и у которых нет никакого желания ограничиваться исключительно на одну конкретную платформу. Вы можете реализовать независимое от облака управление безопасностью, даже не вводя агентов и не наблюдая за ними. Платформы облачной безопасности позволяют решать проблемы безопасности различных общедоступных облачных сред, указывая решения и правила без привязки к облаку, используя собственные возможности каждого облака для актуализации и реализации подходов к безопасности. Вы обманываете две вселенные, поскольку можете один раз указать стратегии безопасности для различных облаков, а затем использовать удивительные средства управления, предоставляемые каждым облаком, для их выполнения.
- За агентную архитектуру в среде AWS нужно платить бессмысленный налог: В решениях на основе агентов, помимо того факта, что у вас есть агенты, работающие в каждом экземпляре и снижающие нагрузку на ЦП, эти агенты дополнительно взаимодействуют с регулятором помощи и расширяют передачу данных в вашей облачной среде.
Дилемма "агент против безагентной архитектуры"
Развертывание ИТ и бизнес сами решают, какой ответ на агентную или безагентную архитектуру будет наиболее подходящим. Организации, которые зависят от технологий обработки данных как ключевого фактора общей эффективности организации. Например, поставщику бюджетного администрирования может потребоваться глубокая глубина, которую обеспечивают агентные структуры. Фирмы, где простои или узкие места в системе минимально влияют на основную проблему, могут обнаружить, что безагентная методология проста в использовании, что делает ее еще более привлекательной.
Предприятия также готовы комбинировать агентную и безагентную архитектуру. У организаций есть две альтернативы для сбора информации о структуре; это что угодно, но только не выбор "или-или". Подумайте об идее ИТ-компонентов и бизнеса, а затем решите, какая методология - агент или безагентная - лучше всего подходит для этой конкретной потребности.
Безагентная технология - это использование встроенных, установленных на машине функций управления для восстановления данных. Независимо от того, названа ли технология безагентной, для восстановления информации с гаджета требуется цикл или циклы, которые потребляют ресурсы.
На этапе обнаружения можно использовать несколько источников информации, и для организованной проверки лучшим методом является безагентный. Тем не менее, если вы надеетесь увеличить расходы и уменьшить представление бюджета, в конечном итоге вам следует развернуть агентов. Вопрос в том, Когда ?
Преимущество безагентных технологий заключается в том, что они устраняют препятствия, связанные с внедрением дополнительного программного обеспечения, что может быть несущественным циклом для машин, которые используются в настоящее время, и особенно для критически важных сотрудников, работающих в серверной ферме. Строгое соблюдение соглашений о безопасности, проблемы с несовместимостью программного обеспечения, гарантия установки самого последнего варианта агента и накладные расходы на обновление агентов на большом количестве гаджетов - это лишь часть препятствий, с которыми ИТ-отделы сталкиваются при развертывании программного обеспечения. Однако проблема безагентного использования заключается в том, что эти технологии не предоставляют достаточно данных для увеличения расходов на программное обеспечение.
Заключение
Как и в случае с любой другой архитектурой, необходимо тщательно продумать и детально изучить ее, чтобы гарантировать, что она решает проблемы сегодняшнего дня и поддерживает развивающиеся бизнес-модели. Учитывая основные преимущества технологии, безопасности и улучшенной поддержки, безагентная структура является лучшим выбором по сравнению с агентским планом, как это отождествляется с инструментами DevOps. CloudInstitute.io, предвидя способ развития облачных вычислений и Интернета вещей, считает, что безагентная архитектура, безусловно, лучше всего подходит.
Хотите начать свою карьеру в сфере облачных вычислений? CloudInstitute.io предлагает лучшие доступные курсы сертификации по облачным вычислениям. Узнайте больше, чтобы расти еще больше!
Свяжитесь с нашими экспертами и спланируйте свои будущие усилия для успешной карьеры в облачной среде. Начните 30-дневную бесплатную пробную версию сегодня!
Облачные вычисления
- Почему важно обучение облачным вычислениям
- Что такое облачная безопасность и почему она требуется?
- Облачная безопасность - это будущее кибербезопасности
- Как стать инженером по облачной безопасности
- Три причины, по которым удаление паролей улучшит вашу облачную безопасность
- Почему будущее безопасности данных в облаке программируется
- Как управлять рисками облачной безопасности
- Как работает облачное хранилище Google?
- Что такое периферийные вычисления и почему они важны?
- Что такое профилактическое обслуживание кранов и почему это важно?