Tras la reciente crisis de CrowdStrike, el eterno debate entre agent y agent-less volvió a la mesa. Es un poco como discutir si la piña va o no en la pizza: todos tienen una opinión fuerte, pero la respuesta correcta depende de tu gusto (o, en este caso, de tus necesidades).
Quienes me conocen ya saben que no soy de los que piensan que "todo es bueno" o "todo es malo". La vida está llena de trade-offs y muchas veces no se trata solo del QUÉ haces, sino del CÓMO lo haces.
Esto aplica especialmente al debate entre agent y agent-less. Si crees que siempre te conviene irte por agent-less, te estás perdiendo muchísimos beneficios, sobre todo en monitoreo, observabilidad y FinOps. Veamos algunas de las ventajas que estarías dejando sobre la mesa:
- Métricas de uso profundas y granulares: los agents entregan información detallada sobre el rendimiento del sistema, las aplicaciones y los procesos.
- Capacidades en tiempo real: con agents obtienes monitoreo en tiempo real e insights inmediatos, algo clave para detectar y resolver problemas a tiempo.
- Seguridad reforzada: los agents pueden aplicar cifrado en el origen y garantizar una transmisión de datos segura.
- Eficiencia: los agents filtran y procesan datos localmente, y envían al backend solo la información relevante.
- Confiabilidad: al eliminar dependencias críticas de la red y de conexiones remotas, los agents siguen recolectando datos incluso si la red se cae.
Ese es el "QUÉ". Y no soy de los que renuncian fácilmente a estos beneficios. Con eso en mente, enfoquémonos en el "CÓMO" y revisemos algunas buenas prácticas para trabajar con agents y evitar el próximo evento tipo CrowdStrike.

Entiende qué hace el agent y cómo funciona
No todos los agents son iguales. Algunos son más intrusivos, tanto por el consumo de recursos (lo que puede afectar la capacidad, el rendimiento y el costo general) como por las acciones que ejecutan. Tómate un momento para entender la tecnología subyacente y el comportamiento del agent.
Por ejemplo, los agents basados en eBPF se consideran más seguros porque, entre otros controles, corren en un entorno aislado dentro del kernel, pasan por chequeos de un verificador antes de cargarse y cuentan con un conjunto de instrucciones limitado y bien definido. A eso se suma que tienen detrás una comunidad activa y sólida que mantiene y audita esta tecnología de forma constante.
Estrategia de despliegue
- Enfoque por fases: despliega los agents por etapas, empezando por los sistemas no críticos y avanzando de forma gradual hacia la cobertura total. Esta estrategia aplica tanto para los despliegues iniciales como para las actualizaciones de versión.
- Timing: controla tú el proceso de despliegue, y no al revés. Evita las actualizaciones automáticas: los problemas inesperados suelen aparecer en el peor momento posible (como en esa demo crucial que llevas semanas preparando).
Mantén los guardrails en su lugar
- Límites de recursos: define topes al consumo de recursos de cada agent y prioriza su ejecución. Así evitas que se apropie de recursos que necesitan tus servicios críticos.
En conclusión, aunque las soluciones agent-less tienen su lugar, no pueden ofrecer la profundidad, las capacidades en tiempo real, la seguridad, la eficiencia ni la confiabilidad que aportan los agents. Si entiendes qué hacen, los despliegas con estrategia y estableces los guardrails adecuados, puedes aprovechar todo su potencial sin caer víctima de problemas inesperados.
Recuerda: no se trata solo de elegir entre agent y agent-less, sino de cómo implementas esa decisión. Y con el enfoque correcto, puedes disfrutar de lo mejor de ambos mundos sin dramas. Por cierto, ¡amo tanto la pizza de Pepperoni como la de Piña!