View a markdown version of this page

Einsatz von Steuerungsebenen in behördlichen Umgebungen - AWS Präskriptive Leitlinien
Aus Mietern werden Agenten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einsatz von Steuerungsebenen in behördlichen Umgebungen

Best Practices für mehrere Mandanten unterteilen Implementierungen häufig in zwei verschiedene Teile: eine Steuerungsebene und eine Anwendungsebene. Die Kontrollebene bietet eine zentrale Oberfläche für den Zugriff auf Betriebs-, Management- und Orchestrierungsmechanismen, die alle Mandanten der Umgebung umfassen. Auf der Anwendungsebene befinden sich die Geschäftslogik, die Funktionen und die Funktionsfähigkeit.

Diese Aufgabenteilung gilt auch für Agentenmodelle. Ein Multi-Tenant-Agent erfordert ein gewisses Maß an zentralisierter Verwaltung, Bedienung und Erkenntnissen, und es ist sinnvoll, diese Anforderungen kontinuierlich über eine Kontrollebene zu erfüllen. Das folgende Diagramm zeigt in einer konzeptionellen Ansicht, wie diese Ebenen innerhalb einer Agent-as-a-Service (AaaS) -Umgebung aufgeteilt sind.

Steuerungs- und Anwendungsebenen mit Agenten.

Dieses Diagramm zeigt die herkömmliche Trennung von Kontroll- und Anwendungsebene. Neu ist, dass die Steuerungsebene jetzt die Agenten verwaltet, aus denen sich eine AaaS-Umgebung zusammensetzt. Die Kontrollebene interagiert mit allen Agenten, da wir davon ausgehen, dass die Agenten von einem Anbieter erstellt, verwaltet und bereitgestellt werden.

Dieses Modell führt zu zusätzlichen Komplexitätsebenen, insbesondere in Bezug auf den Lebenszyklus der Agenten und die Koordination durch Dritte, behält jedoch die grundlegende Trennung der einzelnen Aspekte bei. Die Steuerungsebene bietet weiterhin dieselben Kernfunktionen, indem sie die Konfiguration der Agenten orchestriert, die Überwachung von Mandanten und Agenten gewährleistet, Verbrauchs- und Messdaten für die Abrechnung sammelt und Mandantenrichtlinien verwaltet.

Dieses Szenario wird komplexer, wenn Sie ein System mit mehreren Agenten in Betracht ziehen, das Agenten verschiedener Anbieter umfasst. Das folgende Diagramm zeigt ein Beispiel für ein solches Modell.

Kontrollieren Sie Flugzeuge mit Agenten verschiedener Anbieter.

Dieses Diagramm zeigt vier Agenten verschiedener Anbieter, die Teil eines multiagentischen Systems sind. Drittanbieter betreiben und implementieren weiterhin jeden Agenten, der so konfiguriert ist, dass er autorisierten Zugriff von einem oder mehreren Anbietern ermöglicht. Die Agenten unterliegen jedoch weiterhin der Kontrolle des Anbieters, sodass jeder Agent seine eigene Kontrollebene beibehält.

Im Wesentlichen verhalten sich diese Multi-Tenant-Agenten wie Dienste von Drittanbietern, die sich in andere Agenten integrieren lassen. Daher müssen sie über eine eigene Steuerungsebene verfügen, um den zentralen Betrieb, die Konfiguration und die Verwaltung der Funktionen eines Agenten zu gewährleisten.

Wir gehen davon aus, dass es sich bei Agenten um unabhängige Dienste handelt, die in einer vom Anbieter gehosteten Umgebung ausgeführt werden. Dies kann jedoch in einem Szenario unklar sein, in dem ein Kunde von Agenten mehr Einschränkungen hinsichtlich der Art und Weise auferlegt, wie und wo ein Agent untergebracht werden soll.

Aus Mietern werden Agenten

Das Onboarding ist in der Regel ein wichtiger Bestandteil jeder AaaS-Umgebung. Die Art und Weise, wie Sie Mandanten erstellen, konfigurieren und bereitstellen, beinhaltet oft viele bewegliche Teile, Integrationen und Tools. Für das Onboarding von Agenten sind möglicherweise dieselben Dienste erforderlich wie in einer AaaS-Steuerebene. Dazu gehören Mandantenidentität, Tiering, Bereitstellung von Ressourcen pro Mandant und Konfiguration von Mandantenrichtlinien.

Ihr Ansatz beim Onboarding von Agenten wird durch den Platzbedarf und das Mietermodell Ihrer Agentenumgebung beeinflusst. Isolierte und gepoolte Agenten haben jeweils ihre eigenen Nuancen, und die Wahl, entweder einen einzelnen Agenten oder mehrere Agenten zu verwenden, wirkt sich auch auf den Onboarding-Prozess aus. Das folgende Diagramm zeigt in einer konzeptionellen Ansicht, wie sich das Onboarding auf die Konfiguration eines Agenten auswirkt.

Einbindung von Mandanten in Agenten.

Jedes Mal, wenn Sie einen Agenten an Bord nehmen, muss die Kontrollebene die notwendigen Schritte unternehmen, damit der Mandant auf den Agenten zugreifen kann. Die Art und Weise, wie Mandanten eingeführt werden, hängt vom Autorisierungsmodell für Agenten ab. Gehen Sie jedoch davon aus, dass Sie eine Mandantenidentität erstellen, die Agentenanfragen einzelnen Mandanten zuordnet. Dieser Mandantenkontext bestimmt die Erfahrung der Agenten, indem er auf Routen, Bereiche und Zugriffskontrolle angewendet wird.

Beim Onboarding müssen Sie möglicherweise auch alle Ressourcen pro Mandant konfigurieren, die ein Agent verwendet. Hier verbindet der Mandantenbereitstellungsdienst der Steuerungsebene Ihren Agenten mit mandantenspezifischen Daten und Ressourcen, die der Agent abfragt.

Wenn Ihr System auf der Integration von Agenten von Drittanbietern angewiesen ist, müssen Sie während des Onboarding-Prozesses auch auf die Bedürfnisse dieser Agenten eingehen. Wie das funktioniert, hängt von den Sicherheits- und Integrationsmechanismen für die Autorisierung des Zugriffs zwischen Agenten ab. Im Idealfall werden die erforderlichen Schritte zur Orchestrierung und Konfiguration von agent-to-agent Authentifizierung und Autorisierung durch automatisiertes Onboarding erledigt.