View a markdown version of this page

Empregando planos de controle em ambientes agênticos - AWS Recomendações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Empregando planos de controle em ambientes agênticos

As melhores práticas multilocatárias geralmente dividem as implementações em duas partes distintas: um plano de controle e um plano de aplicação. O plano de controle fornece um único painel para acessar os mecanismos operacionais, de gerenciamento e de orquestração que abrangem os inquilinos do ambiente. O plano do aplicativo é onde residem a lógica de negócios, os recursos e os recursos funcionais.

Essa divisão de responsabilidade também se aplica aos modelos agênticos. Um agente multilocatário exige um grau de gerenciamento, operação e insights centralizados, e faz sentido atender continuamente a essas necessidades por meio de um plano de controle. O diagrama a seguir mostra uma visão conceitual de como esses planos são divididos em um ambiente de agente como serviço (AaaS).

Planos de controle e aplicação com agentes.

Este diagrama mostra a separação tradicional dos planos de controle e aplicação. A novidade é que o plano de controle agora gerencia os agentes que compõem um ambiente AaaS. O plano de controle interage com todos os agentes porque presumimos que os agentes são criados, gerenciados e implantados por um único provedor.

Esse modelo introduz camadas adicionais de complexidade, especialmente no ciclo de vida do agente e na coordenação de terceiros, mas mantém a separação fundamental das preocupações. O plano de controle ainda fornece os mesmos recursos principais ao orquestrar a configuração dos agentes, fornecer observabilidade ao inquilino e ao agente, coletar dados de consumo e medição para cobrança e gerenciar as políticas do inquilino.

Esse cenário se torna mais complexo se você considerar um sistema multiagente que incorpora agentes de vários fornecedores. O diagrama a seguir mostra um exemplo desse modelo.

Aviões de controle com agentes de vários fornecedores.

Este diagrama mostra quatro agentes de diferentes fornecedores que fazem parte de um sistema multiagente. Provedores terceirizados ainda operam e implantam cada agente, que é configurado para permitir o acesso autorizado de um ou mais provedores. Os agentes, no entanto, permanecem sob o controle do provedor, então cada agente mantém seu próprio plano de controle.

Essencialmente, esses agentes multilocatários se comportam como serviços terceirizados que se integram a outros agentes. Dessa forma, eles devem ter seu próprio plano de controle para fornecer a operação, a configuração e o gerenciamento centralizados dos recursos de um agente.

Presumimos que os agentes são serviços independentes executados em uma experiência hospedada pelo provedor. Mas isso pode não estar claro em um cenário em que um agente consumidor impõe mais restrições sobre como e onde hospedar um agente.

Integração de inquilinos a agentes

Normalmente, a integração é uma parte vital de qualquer ambiente de AaaS. A forma como você cria, configura e provisiona inquilinos geralmente envolve muitas partes móveis, integrações e ferramentas. A experiência de integração do agente pode exigir os mesmos serviços encontrados em um plano de controle AaaS, que inclui identidade do inquilino, hierarquização, provisionamento de recursos por inquilino e configuração de políticas de inquilino.

Sua abordagem à integração de agentes é influenciada pelo modelo de presença e locação de seu ambiente de agência. Cada agente isolado e agrupado tem suas próprias nuances, e a escolha de usar um único agente ou vários agentes também afeta o processo de integração. O diagrama a seguir mostra uma visão conceitual de como a integração afeta a configuração de um agente.

Integração de inquilinos a agentes.

Cada vez que você integra um agente, o plano de controle deve tomar as medidas necessárias para permitir que o inquilino acesse o agente. A forma de apresentar inquilinos varia de acordo com o modelo de autorização do agente, mas suponha que você crie uma identidade de inquilino que associe solicitações de agentes a inquilinos individuais. Esse contexto do inquilino determina a experiência do agente aplicando-a a rotas, escopos e controle de acesso.

A integração também pode exigir que você configure todos os recursos por inquilino usados por um agente. É aqui que o serviço de provisionamento de inquilinos do plano de controle conecta seu agente aos dados e recursos específicos do inquilino que o agente consulta.

Se o seu sistema depende da integração de agentes terceirizados, você também deve atender às necessidades desses agentes durante o processo de integração. A forma como isso funciona depende dos mecanismos de segurança e integração para autorizar o acesso entre agentes. Idealmente, as etapas necessárias para orquestrar e configurar a agent-to-agent autenticação e a autorização são abordadas por meio da integração automática.