원격 에이전트 확장 전략

이 문서에서는 Google Security Operations 플랫폼의 확장성을 자세히 설명합니다. 다양한 에이전트 구성의 성능 측정항목을 설명하여 원격 에이전트 프레임워크가 최소한의 인프라로 많은 트래픽을 처리할 수 있음을 보여줍니다. 표시된 데이터는 10분 엔드 투 엔드 흐름 테스트의 평균 결과를 반영합니다.

기본 요건

• 커넥터 또는 작업 실행 시간 (평균): 7~10초
• 커넥터 또는 작업 결과 크기 (평균): 500KB~1MB
• 요청: 에이전트에 요청을 보내고 응답을 Google SecOps로 다시 가져오는 엔드 투 엔드 흐름입니다.

  단일 요청은 단일 작업 실행 또는 단일 커넥터 실행과 같습니다.

기본 에이전트

기본 에이전트는 코어 4개, RAM 8GB, 스토리지 100GB로 구성됩니다.

• 작업 비율: 분당 96개 작업
• 커넥터 비율: 분당 96회 실행

  예를 들어 커넥터가 16개 있고 각 커넥터는 10초마다 실행되어 결과를 반환합니다.

• 결합된 비율: 분당 요청 96개

  예를 들어 60개의 작업과 6개의 커넥터가 있으며 각 커넥터는 10초마다 실행되어 결과를 반환합니다.

스케일 업된 에이전트

확장된 에이전트는 코어 8개, RAM 16GB, 스토리지 100GB로 구성됩니다.

• 작업 비율: 분당 144개 작업 (전체 실행 완료)
• 커넥터 비율: 분당 144회 실행

  예를 들어 커넥터가 24개이고 각 커넥터가 10초마다 실행되어 결과를 반환합니다.

• 결합된 비율: 분당 144개 요청

  예를 들어 90개의 작업과 9개의 커넥터가 있으며 각 커넥터는 10초마다 실행되고 결과를 반환합니다.