View a markdown version of this page

エージェント環境でのコントロールプレーンの採用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェント環境でのコントロールプレーンの採用

マルチテナントのベストプラクティスでは、多くの場合、実装をコントロールプレーンとアプリケーションプレーンの 2 つの異なる部分に分割します。コントロールプレーンは、環境のテナントにまたがる運用、管理、オーケストレーションのメカニズムにアクセスするための単一のガラスペインを提供します。アプリケーションプレーンは、ビジネスロジック、機能、機能が存在する場所です。

この責任分担は、エージェントモデルにも適用されます。マルチテナントエージェントには、ある程度の一元管理、運用、インサイトが必要であり、コントロールプレーンを通じてこれらのニーズに継続的に対処することが理にかなっています。次の図は、これらのプレーンが Agent as a Service (AaaS) 環境内でどのように分割されるかの概念図を示しています。

エージェントを使用してプレーンとアプリケーションプレーンを制御します。

この図は、コントロールプレーンとアプリケーションプレーンの従来の分離を示しています。新しい点は、コントロールプレーンが AaaS 環境を構成するエージェントを管理するようになったことです。コントロールプレーンは、エージェントが 1 つのプロバイダーによって構築、管理、デプロイされていることを前提としているため、すべてのエージェントとやり取りします。

このモデルでは、特にエージェントのライフサイクルとサードパーティーの調整において、さらに複雑なレイヤーが導入されますが、懸念の基本的な分離は維持されます。コントロールプレーンは、エージェントの設定をオーケストレーションし、テナントとエージェントのオブザーバビリティを提供し、請求のために消費と計測データを収集し、テナントポリシーを管理することで、引き続き同じコア機能を提供します。

さまざまなプロバイダーのエージェントを組み込んだマルチエージェントシステムを検討すると、このシナリオはより複雑になります。次の図は、このようなモデルの例を示しています。

複数のプロバイダーのエージェントを含むコントロールプレーン。

この図は、マルチエージェントシステムの一部であるさまざまなプロバイダーの 4 人のエージェントを示しています。サードパーティープロバイダーは引き続き各エージェントを運用およびデプロイします。これらのエージェントは、1 つ以上のプロバイダーからの認可されたアクセスを有効にするように設定されています。ただし、エージェントはプロバイダーの管理下にあるため、各エージェントは独自のコントロールプレーンを維持します。

基本的に、これらのマルチテナントエージェントは、他のエージェントと統合するサードパーティーのサービスとして動作します。そのため、エージェントの機能を一元的に操作、設定、管理するには、独自のコントロールプレーンが必要です。

エージェントは、プロバイダーがホストするエクスペリエンスで実行される独立したサービスであることを前提としています。ただし、エージェントコンシューマーがエージェントをホストする方法と場所に対してより多くの制約を課すシナリオでは、これが明確でない場合があります。

エージェントへのテナントのオンボーディング

通常、オンボーディングは AaaS 環境の重要な部分です。テナントの作成、設定、プロビジョニングには、多くの場合、多くの可動部分、統合、ツールが必要です。エージェントオンボーディングエクスペリエンスには、テナントアイデンティティ、階層化、テナントごとのリソースのプロビジョニング、テナントポリシーの設定など、AaaS コントロールプレーンにあるのと同じサービスが必要になる場合があります。

エージェントオンボーディングへのアプローチは、エージェント環境のフットプリントとテナンシーモデルの影響を受けます。サイロ化されたエージェントとプールされたエージェントはそれぞれ独自のニュアンスを持ち、単一のエージェントまたは複数のエージェントのどちらを使用するかの選択もオンボーディングプロセスに影響します。次の図は、オンボーディングがエージェントの設定にどのように影響するかの概念図を示しています。

エージェントへのテナントのオンボーディング。

エージェントをオンボードするたびに、コントロールプレーンはテナントがエージェントにアクセスするために必要なステップを実行する必要があります。テナントの導入方法はエージェント認可モデルによって異なりますが、エージェントリクエストを個々のテナントに関連付けるテナントアイデンティティを作成することを前提としています。このテナントコンテキストは、ルート、スコープ、およびコントロールアクセスに適用することで、エージェントのエクスペリエンスを決定します。

オンボーディングでは、エージェントが使用するテナントごとのリソースを設定する必要もあります。ここでは、コントロールプレーンのテナントプロビジョニングサービスが、エージェントが相談するテナント固有のデータとリソースにエージェントを接続します。

システムがサードパーティーエージェントの統合に依存している場合は、オンボーディングプロセス中にそれらのエージェントのニーズに対応する必要があります。これがどのように機能するかは、エージェント間のアクセスを許可するセキュリティおよび統合メカニズムによって異なります。理想的には、agent-to-agent認証と認可をオーケストレーションして設定するために必要なステップは、自動オンボーディングを通じて対処されます。