Estrategia de escalado de agentes remotos

En este documento se ofrece una descripción detallada de la escalabilidad de la plataforma Google Security Operations. Describe las métricas de rendimiento de las distintas configuraciones de agentes y muestra la capacidad del framework Remote Agent para gestionar grandes volúmenes de tráfico con una infraestructura mínima. Los datos presentados reflejan los resultados medios de una prueba de flujo de extremo a extremo de 10 minutos.

Requisitos previos

• Tiempo de ejecución del conector o de la acción (media): de 7 a 10 segundos
• Tamaño del conector o del resultado de la acción (medio): entre 500 KB y 1 MB
• Solicitud: flujo de extremo a extremo para enviar una solicitud al agente y recibir la respuesta en Google SecOps.

  Una solicitud equivale a la ejecución de una sola acción o a la ejecución de un solo conector.

Agente básico

El agente básico consta de 4 núcleos, 8 GB de RAM y 100 GB de almacenamiento.

• Tasa de acciones: 96 acciones por minuto
• Tasa de conectores: 96 ejecuciones por minuto

  Por ejemplo, 16 conectores, cada uno de los cuales se ejecuta cada 10 segundos y devuelve un resultado.

• Frecuencia combinada: 96 solicitudes por minuto

  Por ejemplo, 60 acciones y 6 conectores, y cada conector se ejecuta cada 10 segundos y devuelve un resultado.

Agente escalado

El agente ampliado consta de 8 núcleos, 16 GB de RAM y 100 GB de almacenamiento.

• Tasa de acciones: 144 acciones por minuto (se ha completado la ejecución completa)
• Frecuencia de conectores: 144 ejecuciones por minuto

  Por ejemplo, 24 conectores, cada uno de los cuales se ejecuta cada 10 segundos y devuelve un resultado.

• Tasa combinada: 144 solicitudes por minuto

  Por ejemplo, 90 acciones + 9 conectores, cada conector se ejecuta cada 10 segundos y devuelve un resultado.