博客
代理与无代理监视:为什么选择无代理

代理与无代理监视:为什么选择无代理

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

当我们开始创建用于配置监视的基于云的工具时,我们使用了已知的工具,并使用JRuby编写了UpGuard。对于我们的应用程序,JRuby具有许多优良的品质:入门仅需要一行安装,代理仅需要在端口443上发出声音,并且与平台无关。使用JRuby,我们展示了系统可见性的价值,吸引了我们的第一批客户,并筹集了用于扩展UpGuard的资金。现在我们'不只是报废那个代理商,我们'完全摆脱了基于代理的架构。这里's why.

正如我们'从我们自己的R中了解了更多有关配置监视和发现的信息&D和与客户合作,我们'我们已经意识到,无代理连接管理器要优于按主机安装的代理。考虑到对JRuby作为一项技术的投资,我们的第一个尝试是使用JRuby代理作为连接管理器。自从扩展到成千上万个节点的部署以来,JRuby的性能和内存需求迅速成为问题。 (如果您想争论JRuby, 这里's the post 鉴于当时公司的位置,我们非常荣幸地选择优化2-3年的代码库以满足客户的需求,或者一起重写它们。我们没有接受JRuby的限制,而是在Go中重写了我们的应用程序,以实现具有可用最佳技术的无代理连接管理器的目标。

我们很荣幸地同时宣布两项伟大的事情:我们功能齐全的无代理连接管理器的发布,以及一项技术更新,可改善UpGuard's benchmark's across the board.

无代理之争

1) 维修费用。 毫无疑问,无代理设计的最大论据是削减维护成本。 UpGuard旨在使大型基础架构更易于管理,并提高服务器/管理员的比例。每当发布更新时,安装的代理程序对用户来说意味着额外的成本。使用已安装的代理程序绝对无法解决该问题。更为巧妙的是,由于这些更新必须通过变更管理流程进行,因此这也意味着(可能有许多)不同版本的UpGuard将在任何给定时间进行部署。受支持的版本更多=某些东西损坏并需要修复的可能性更高。支持更少的版本还意味着我们可以为当前的连接管理器提供更高级别的支持,并更快地交付所需的功能。

2)更好的性能。 这是Go而不是无代理架构的结果,但是它'仍然是一件好事。在性能测试中,连接管理器的速度提高了一倍,同时使用的内存至少减少了一个数量级,并且(显然)没有安装占用空间。

3)在内部部署。 将UpGuard打包为用于内部部署的虚拟设备是一种流行的选择,我们希望提高该产品的质量。如我们在使用Golang的帖子中所述,进行重写的最初原因之一是摆脱了内部安装所需的不必要的JVM占用空间。现在,连接管理器可以很容易地打包以部署在防火墙后面,并且可以使用新版本进行自我更新。

好的,这些就是无代理连接管理器的参数。降低的维护成本=更高的投资回报率和更少的麻烦。另外,它'更快,更轻巧,因为它使用了像Golang这样两年前还没有很好开发的技术。

代理人之争

我们还查看了代理的论点,并认为连接管理器解决了所有这些问题。 Data Dog不久前写了一篇文章,解释了他们为什么使用代理。他们的论点可能适用于性能监视,但对于检查配置和建立记录系统却没有'才有意义。

1)对云应用程序有足够的API访问权限。 这里不是问题。如果有的话,如CloudFlare一样,可以通过API获得更多配置项,并且'我们没有理由违反API请求的速率限制。

2)采样率。 性能监视需要间隔一秒钟。配置监视没有。我们认识你'是一个持续交付的摇滚明星,但您并不是每秒都在推动变更。如果您愿意,UpGuard提供的目标测试可以比完整的状态扫描更快地执行。

我们还考虑了旧版UpGuard代理的优点。

3)努力安装。 我们正在努力使连接管理器的安装尽可能容易,但是即使前期工作量稍多,长期的维护费用也很快超过了代理的最初收益。'一线安装。例如,一种方式'将要改善的UpGuard发行版是将其与Docker打包在一起,提供了更简单,更受信任的安装。

4)平台支持。 连接管理器支持代理所做的每个OS,并且由于它轻巧得多,因此还适合在内存和磁盘限制更严格的系统上进行部署。例如,UpGuard即将在企业物联网设备等轻型组件上交付。

结论

考虑到所有因素,我们新的连接管理器对于UpGuard而言是一大进步。正如 Ansible 无代理配置管理已成为现实,我们将无代理连接管理器视为系统状态监视的未来。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状