无代理与基于代理的架构：为什么重要？

在云的安全、分析和监控解决方案领域，有大量关于基于无代理与基于代理的架构的讨论。评估代理与无代理监控产品的 IT 专业人员会发现每种产品的优缺点均等。显眼的赢家会根据情况而变化。您选择无代理架构还是基于代理架构的决定会极大地影响您日常合规性和安全性任务的熟练程度，就像您以后确保云环境的能力一样。必须理解每个选择之间的差异，并完全注意与此选择相关的利弊。

有何不同？

无代理和基于代理的架构在收集数据和控制云环境中的元素（数据库服务、网络、负载平衡器、服务器实例、安全组等）方面存在根本性的不同。当您使用基于代理的安全产品时，必须在您的每台服务器中安装一个小型软件代理。代理负责从安装它的服务器收集重要数据，它将数据发送回中央控制框架，并使您能够在虚拟机/服务器实例级别控制安全措施。例如，基于代理的安全产品积累有关主机防火墙布置和服务器之间系统流量流的数据，并提供文件完整性监控和在每个主机上安装防火墙的能力。

无代理架构通过服务提供商的 API 与基础云平台（例如 MS Azure、AWS）直接对话，以获取有关案例、管理、系统的数据，并控制安全性。由于无代理直接与平台对话，因此您的云环境中的资源需要进行零更改。因此，无代理架构（也称为基于 API 的服务或云原生）对应用程序和手头的未完成任务完全清楚。

开始您的 30 天免费试用 在 CloudInstitute.io。与我们的专家联系，详细了解我们的云认证。

为什么会有所不同？

当工作负载安全平台首次针对公共云环境推出时，它们被设计为基于代理。然而，所有这一切都在有限的范围内，因为云专业服务提供商发现的安全系统一直在进步，并且不像今天那样强大和强大。这些工具还为将手头的未完成任务转移到公共云的组织提供了一种方法，可以将为数据中心环境创建的工具抓取到公共云环境中。这有助于让他们中的一些人更轻松地推进开放云。

然而，基于代理的架构旨在用于更静态和不出所料的数据中心环境，无法适应公有云环境不断变化的格局。我们应该看看原因。

1. 代理管理花费您的运营开销： 您有责任在云环境中的每个实例上引入代理，调查任何网络问题并在基于代理的解决方案中使您的代理保持最新状态。这在大型 IT 业务领域显然是典型的。端点安全解决方案的客户端（例如 Intel McAfee 和 Sophos）习惯于在 Linux 和 Windows 主机中管理代理。

尽管如此，在云环境中，您被遍布全球许多 VPC 的数百个虚拟机或服务器实例包围，并且有几条记录到达它们，并且您的环境中定期包含和删除记录，在任何情况下进行监督的复杂性，像代理这样基本的东西，变成了一个巨大的重量。代理管理在云环境中提供了另一个弱点。您能否确保安装在最近启动的 rouge 实例上的代理正在执行其工作？在不同专业单位和合作伙伴拥有自己的系统的情况下，确保在每个实例中正确安装代理尤其困难。

2. 没有在 FaaS 中引入代理的地方： 如果我们看看五年前的 AWS，对于大多数企业来说，它过去只提供两到四种服务，即 S3、EBS 和 EC2。您可以在 EC2 实例中引入代理，完全保证您的条件。

许多组织目前有效地利用了默认数据库服务（RDS、DynamoDB）、大数据服务（ElasticSearch、EMR）和负载均衡器（ELB）。 FaaS 产品，例如 AWS Lambda（也称为无服务器计算）也越来越成为主流。在这种情况下，要么你没有地方放置代理，要么你不允许在环境中放置代理（那么代理在 Lambda 环境中的位置是什么？）。基于代理的解决方案完全忽略了筛选或确保这些服务。今天，您可能不需要使用 Lambda 服务，但您是否需要云安全解决方案来限制您以后可以筛选和确保的内容？

阅读更多：如何管理云安全风险

3. 不熟悉云原生服务： 然而，基于代理的安全产品不仅忽略了确保云原生管理，例如 RDS 和 ELB，而且它们也不允许在实例安全策略中展示这些服务。例如，极不可能在安全策略中指出实例可以仅将出站流量发送到 RDS，并且可以仅从 ELB 获得传入连接。由于这些障碍，您需要采取过于宽松的“对所有人开放”的方法。
4. 以与云无关的方式确保合规性和维护安全性对于混合云环境以及多云部署非常重要，因为在这些环境中可能存在运行在 AWS 和 Azure 上的剩余负担并且不希望单独受到束缚到一个特定的平台。即使不引入和监督代理，您也可以完成与云无关的安全管理。云安全平台允许您以与云无关的方式指示解决方案和规则，同时利用每个云的本机能力来实现和实施安全方法，从而处理不同公共云环境的安全立场。你把这两个宇宙搞混了，因为你可以在不同的云上指出一次安全策略，然后利用每个云提供的惊人控制来执行它们。
5. 您需要为 AWS 环境中基于代理的架构支付毫无意义的税费： 使用基于代理的解决方案，除了您有代理在每个实例中工作并减少 CPU 使用率这一事实之外，您还需要这些代理与帮助监管者对话并在您的云环境中消耗数据传输。

代理与无代理架构的困境

IT 部署和业务本身决定了对代理与无代理架构的最合适的响应。依赖数据技术作为一般组织执行的关键驱动力的组织。例如，预算管理供应商可能需要基于代理的框架所传达的深度。停机或系统瓶颈对主要问题影响最小的公司可能会发现无代理方法的轻松性更具吸引力。

企业同样准备混合和匹配代理和无代理架构。组织有两种收集框架信息的选择；这绝不是一个非此即彼的选择。考虑一下 IT 组件和业务的想法，然后决定代理方法还是无代理方法最适合该特定需求。

无代理技术是利用机器的本机、已安装的管理功能来恢复数据。无论一项技术是否称为无代理，从小工具中恢复信息都需要一个或多个周期来运行，这会消耗资源。

在发现阶段，可以利用一些信息源，对于有组织的检查，无代理是最好的技术。然而，当您希望增加支出并减少预算列报时，您最终应该部署代理。问题是，何时 ?

无代理技术的好处是它们消除了与引入额外软件相关的障碍，这对于目前正在使用的机器来说可能是一个非微不足道的循环，尤其是对于在服务器群中运行的关键工作人员。坚持安全惯例、软件不一致问题、保证安装最新的代理变体以及在大量小工具上刷新代理的开销只是 IT 办公室在部署软件方面面临的障碍的一部分。尽管如此，无代理的问题在于这些技术没有提供足够的数据来增加软件支出。

结论

像任何架构一样，必须进行谨慎的思考和详细的检查，以确保它解决当今的问题并支持推动业务模式。鉴于技术、安全性和改进支持的核心优势，无代理结构是基于代理的计划的首选，因为它与 DevOps 工具一致。 CloudInstitute.io 预见了云计算和物联网带来的事物方法，认为无代理架构无疑是最合适的。

有兴趣开始您的云计算职业生涯吗？ CloudInstitute.io 提供最实惠的云计算认证课程。了解更多，成长更多！

与我们的专家联系，并为成功的云职业规划您未来的努力。立即开始您的 30 天免费试用！