Estrategia de escalamiento del agente remoto

En este documento, se proporciona una descripción general detallada de la escalabilidad de la plataforma de Google Security Operations. En él, se describen las métricas de rendimiento para diferentes configuraciones de agentes, lo que demuestra la capacidad del framework de Remote Agent para controlar grandes volúmenes de tráfico con una infraestructura mínima. Los datos presentados reflejan los resultados promedio de una prueba de flujo de extremo a extremo de 10 minutos.

Requisitos previos

• Tiempo de ejecución de la acción o el conector (promedio): De 7 a 10 segundos
• Tamaño del conector o del resultado de la acción (promedio): 500 KB a 1 MB
• Solicitud: Es un flujo de extremo a extremo que consiste en enviar una solicitud al agente y recibir la respuesta en Google SecOps.

  Una sola solicitud equivale a una sola ejecución de acción o una sola ejecución de conector.

Agente básico

El agente básico consta de 4 núcleos, 8 GB de RAM y 100 GB de almacenamiento.

• Tasa de acciones: 96 acciones por minuto
• Tasa de conectores: 96 ejecuciones por minuto

  Por ejemplo, 16 conectores, cada uno se ejecuta cada 10 segundos y devuelve un resultado.

• Tasa combinada: 96 solicitudes por minuto

  Por ejemplo, 60 acciones y 6 conectores, en los que cada conector se ejecuta cada 10 segundos y devuelve un resultado.

Agente ampliado

El agente escalado consta de 8 núcleos, 16 GB de RAM y 100 GB de almacenamiento.

• Tasa de acciones: 144 acciones por minuto (ejecución completa)
• Tasa de conectores: 144 ejecuciones por minuto

  Por ejemplo, 24 conectores, cada uno se ejecuta cada 10 segundos y devuelve un resultado.

• Tasa combinada: 144 solicitudes por minuto

  Por ejemplo, 90 acciones y 9 conectores, en los que cada conector se ejecuta cada 10 segundos y devuelve un resultado.