home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Komputasi awan

Arsitektur Berbasis Agen Vs Agen:Mengapa Penting?

Di bidang solusi keamanan, analitik, dan pemantauan untuk cloud, ada banyak diskusi tentang arsitektur berbasis agen versus berbasis agen. Profesional TI yang menilai agen versus produk pemantauan tanpa agen akan menemukan pemerataan kelebihan dan kekurangan untuk masing-masing produk. Pemenang yang mencolok berubah tergantung pada keadaan. Keputusan Anda tentang arsitektur tanpa agen versus arsitektur berbasis agen dapat sangat memengaruhi kecakapan tugas sehari-hari Anda untuk kepatuhan dan keamanan, serta kapasitas Anda untuk memastikan lingkungan cloud Anda nanti. Sangat penting untuk memahami perbedaan di antara setiap pilihan dan sepenuhnya memperhatikan pro dan kontra yang terkait dengan pilihan ini.

Apa Perbedaannya?

Arsitektur tanpa agen dan berbasis agen pada dasarnya berbeda satu sama lain dengan cara mereka mengumpulkan data dan memberikan kontrol atas elemen di lingkungan cloud Anda (layanan database, jaringan, penyeimbang beban, instans server, grup keamanan, dll.). Saat Anda menggunakan produk keamanan berbasis agen, agen perangkat lunak kecil harus diinstal di setiap server Anda. Agen bertanggung jawab untuk mengumpulkan data penting dari server yang telah diinstal, mengirimkan data kembali ke kerangka kontrol pusat, dan memungkinkan Anda untuk mengontrol langkah-langkah keamanan di tingkat mesin virtual/server. Misalnya, produk keamanan berbasis agen mengumpulkan data tentang pengaturan firewall host dan aliran lalu lintas sistem di antara server dan memberikan pemantauan integritas file dan kapasitas untuk menginstal firewall di setiap host.

Arsitektur tanpa agen berbicara langsung dengan platform cloud fundamental (mis., MS Azure, AWS) melalui API penyedia layanan untuk mendapatkan data tentang kasus, administrasi, sistem, dan mereka mengontrol keamanan. Karena tanpa agen berbicara langsung ke platform, tidak ada perubahan yang diperlukan dalam sumber daya yang merupakan bagian dari lingkungan cloud Anda. Oleh karena itu, arsitektur tanpa agen, juga disebut layanan berbasis API atau cloud-native, sangat jelas untuk aplikasi dan tugas-tugas luar biasa yang ada.

Mulai UJI COBA GRATIS selama 30 hari di CloudInstitute.io. Terhubung dengan pakar kami untuk mempelajari lebih lanjut tentang sertifikasi cloud kami.

Mengapa Itu Membuat Perbedaan?

Saat platform keamanan beban kerja diluncurkan pertama kali untuk lingkungan cloud publik, platform tersebut dirancang untuk berbasis agen. Namun, semua ini sampai batas tertentu dengan alasan bahwa sistem keamanan yang ditemukan oleh penyedia layanan spesialis cloud terus berkembang dan tidak kompeten dan kuat seperti sekarang ini. Alat-alat ini juga memberi organisasi yang memindahkan tugas-tugas luar biasa ke cloud publik pendekatan untuk mengambil alat yang dibuat untuk lingkungan pusat data ke lingkungan cloud publik. Ini membantu membuat kemajuan ke cloud terbuka lebih sederhana untuk beberapa dari mereka.

Namun, arsitektur berbasis agen yang ditujukan untuk lingkungan pusat data yang lebih statis dan tidak mengejutkan sangat cocok untuk lanskap lingkungan cloud publik yang selalu berubah. Kita harus melihat alasannya.

  1. Manajemen agen membebani Anda dengan overhead operasional: Anda bertanggung jawab untuk memperkenalkan agen pada setiap instans di lingkungan cloud Anda, menyelidiki masalah jaringan apa pun, dan menjaga agar agen Anda tetap mutakhir dalam solusi berbasis agen. Ini jelas tipikal di ranah bisnis TI skala besar. Klien solusi keamanan titik akhir, seperti Intel McAfee dan Sophos, terbiasa mengelola agen di host Linux dan Windows.

Meskipun demikian, dalam situasi cloud di mana Anda dikelilingi dengan ratusan mesin virtual atau instance server di banyak VPC di seluruh dunia dengan beberapa catatan yang sampai ke sana, dan Anda memiliki catatan yang disertakan dan dihapus dari lingkungan Anda secara teratur, kerumitan pengawasan dalam acara apa pun , sesuatu yang mendasar seperti agen, berubah menjadi bobot yang sangat besar. Manajemen agen menawarkan jendela kecil kelemahan lainnya di lingkungan cloud. Bisakah Anda memastikan bahwa agen yang diinstal pada instans pemerah pipi yang baru diluncurkan melakukan tugasnya? Dalam situasi dengan unit khusus yang berbeda dan mitra dengan sistem mereka sendiri yang menjamin bahwa agen dipasang dengan benar di setiap instans sangatlah sulit.

  1. Tidak ada tempat untuk memperkenalkan agen di FaaS: Jika kita melihat AWS lima tahun lalu, untuk sebagian besar usaha, dulu hanya menawarkan dua atau empat layanan, yaitu S3, EBS, dan EC2. Anda dapat memperkenalkan agen dalam instans EC2 dan memastikan kondisi Anda sepenuhnya.

Banyak organisasi saat ini secara efektif memanfaatkan layanan database default (RDS, DynamoDB), layanan data besar (ElasticSearch, EMR), dan load balancer (ELB). Penawaran FaaS, seperti AWS Lambda (atau dikenal sebagai komputasi tanpa server) juga semakin populer. Dalam kasus seperti itu, Anda tidak memiliki tempat untuk menempatkan agen atau Anda tidak diizinkan untuk menempatkan agen di lingkungan (jadi di mana agen cocok di lingkungan Lambda?). Solusi berbasis agen sama sekali mengabaikan untuk menyaring atau memastikan layanan ini. Menggunakan layanan Lambda mungkin tidak diperlukan untuk Anda hari ini, namun apakah Anda memerlukan solusi keamanan cloud untuk membatasi apa yang dapat Anda saring dan pastikan nanti?

Baca selengkapnya:Cara Mengelola Risiko Keamanan Cloud

  1. Tidak terbiasa dengan layanan cloud-native: Namun, produk keamanan berbasis agen tidak hanya mengabaikan untuk memastikan administrasi cloud-native, seperti RDS dan ELB, tetapi juga tidak mengizinkan layanan ini untuk didemonstrasikan dalam strategi keamanan instan. Misalnya, sangat tidak mungkin untuk menunjukkan dalam strategi keamanan bahwa sebuah instans dapat mengirim lalu lintas keluar hanya ke RDS dan bisa mendapatkan koneksi masuk hanya dari ELB. Anda perlu beralih ke pendekatan "terbuka untuk semua" yang terlalu lunak sebagai akibat dari hambatan ini.
  2. Memastikan kepatuhan dan menjaga keamanan dengan cara cloud-agnostik penting untuk lingkungan cloud hybrid serta untuk penerapan multi-cloud di mana mungkin ada sisa beban yang berjalan di AWS dan Azure dan tidak ingin terikat hanya ke satu platform tertentu. Anda dapat mencapai manajemen keamanan cloud-agnostik bahkan tanpa memperkenalkan dan mengawasi agen. Platform keamanan cloud memungkinkan Anda untuk menangani posisi keamanan lingkungan cloud publik yang berbeda dengan menunjukkan solusi dan aturan dengan cara agnostik cloud sambil memanfaatkan kapasitas asli setiap cloud untuk mengaktualisasikan dan menerapkan pendekatan keamanan. Anda memperdaya dua alam semesta, karena Anda dapat menunjukkan strategi keamanan sekali di berbagai awan, dan kemudian menggunakan kontrol luar biasa yang diberikan oleh setiap awan untuk menjalankannya.
  3. Anda perlu membayar pajak yang tidak berguna untuk arsitektur berbasis agen di lingkungan AWS Anda: Dengan solusi berbasis agen, selain fakta bahwa Anda memiliki agen yang bekerja di setiap instans dan mengurangi penggunaan CPU, Anda juga memiliki agen ini yang berbicara dengan pengatur bantuan dan mengeluarkan transmisi data di lingkungan cloud Anda.

Dilema Arsitektur Agen Versus Agentless

Penyebaran TI dan bisnis itu sendiri memutuskan respons yang paling tepat untuk arsitektur agen versus tanpa agen. Organisasi yang bergantung pada teknologi data sebagai pendorong utama pelaksanaan organisasi secara umum. Misalnya, pemasok administrasi anggaran mungkin memerlukan kedalaman yang disampaikan oleh kerangka kerja berbasis agen. Perusahaan di mana downtime atau hambatan sistem minimal mempengaruhi perhatian utama dapat menemukan kemudahan metodologi tanpa agen yang lebih menarik.

Perusahaan juga siap untuk memadukan dan mencocokkan arsitektur agen dan tanpa agen. Organisasi memiliki dua alternatif untuk mengumpulkan informasi kerangka kerja; itu adalah apa pun kecuali pilihan ini/atau. Pikirkan tentang ide komponen TI dan bisnis, lalu putuskan apakah agen atau metodologi tanpa agen yang paling cocok untuk kebutuhan spesifik tersebut.

Teknologi tanpa agen adalah pemanfaatan asli mesin, kegunaan manajemen terinstal untuk memulihkan data. Terlepas dari apakah suatu teknologi disebut sebagai tanpa agen, memulihkan informasi dari gadget memerlukan siklus atau siklus untuk berjalan, yang menghabiskan sumber daya.

Selama tahap penemuan, beberapa sumber informasi dapat digunakan, dan untuk pemeriksaan terorganisir, tanpa agen adalah teknik terbaik. Namun, ketika Anda berharap untuk meningkatkan pengeluaran dan mengurangi presentasi anggaran, Anda harus menggunakan agen pada akhirnya. Pertanyaannya adalah, Kapan ?

Manfaat dari teknologi tanpa agen adalah mereka menghilangkan hambatan yang terkait dengan memperkenalkan perangkat lunak tambahan, yang dapat menjadi siklus yang tidak signifikan untuk mesin yang sudah digunakan, dan terutama untuk pekerja penting yang bekerja di server farm. Berpegang teguh pada konvensi keamanan, masalah ketidakkonsistenan perangkat lunak, memastikan varian terbaru dari agen diinstal, dan overhead agen penyegaran pada banyak perangkat hanyalah sebagian dari hambatan yang dihadapi kantor TI sehubungan dengan penggelaran perangkat lunak. Masalah dengan agentless, meskipun demikian, adalah teknologi ini tidak memberikan data yang cukup untuk meningkatkan pengeluaran perangkat lunak.

Kesimpulan

Seperti arsitektur apapun, pemikiran yang hati-hati dan pemeriksaan seluk beluk harus dilakukan untuk menjamin bahwa arsitektur tersebut mengatasi masalah saat ini dan mendukung pola bisnis yang mendorong. Mengingat keunggulan utama dari teknologi, keamanan, dan dukungan yang ditingkatkan, struktur tanpa agen adalah pilihan utama daripada paket berbasis agen, karena mengidentifikasikan dengan perangkat DevOps. Mengantisipasi metode yang akan datang dengan komputasi awan dan Internet of Things, CloudInstitute.io percaya bahwa arsitektur tanpa agen tentu saja yang paling cocok.

Tertarik untuk memulai karir Anda di bidang komputasi awan? CloudInstitute.io menawarkan kursus sertifikasi komputasi awan terjangkau terbaik. Pelajari lebih lanjut untuk lebih berkembang!

Terhubung dengan pakar kami dan rencanakan upaya masa depan Anda untuk karier cloud yang sukses. Mulai uji coba gratis 30 hari Anda hari ini!


Komputasi awan

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. Mengapa Pelatihan Cloud Computing Itu Penting
    2. Apa itu Keamanan Cloud dan Mengapa Diperlukan?
    3. Cloud Security adalah masa depan keamanan siber
    4. Cara menjadi insinyur keamanan awan
    5. Tiga alasan mengapa mematikan sandi akan meningkatkan keamanan cloud Anda
    6. Mengapa masa depan keamanan data di awan dapat diprogram
    7. Cara Mengelola Risiko Keamanan Cloud
    8. Bagaimana Cara Kerja Google Cloud Storage?
    9. Apa itu komputasi tepi dan mengapa itu penting?
    10. Apa itu Pemeliharaan Prediktif untuk Crane dan Mengapa Penting?