Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Netzwerkarchitektur und Begrenzungskontrollen

  • Aktualisiert: 5/10/2019

    Netzwerkarchitektur und Begrenzungskontrollen

    Die Kommunikation zwischen autorisierten und authentifizierten Bot Creator, Bot Runner und dem CR erfolgt mithilfe sicherer Protokolle sowie einer Netzwerkfirewall und einem Load Balancer.

    Die gesamte Kommunikation zwischen autorisierten und authentifizierten Bot Creators, Bot Runners und dem CR erfolgt unter Verwendung von sicheren Protokollen und einer Netzwerkfirewall sowie einem Load Balancer, basierend auf der Bereitstellungstopologie des Kunden, die mit den Best Practices von NIST SC-7 „Grenzsicherungen“ übereinstimmt. Diese Best Practices erfordern, dass Verbindungen zu Netzwerken nur über verwaltete Schnittstellen mit Geräten wie Firewalls und Load Balancern erfolgen. Alle Kommunikationsverbindungen werden standardmäßig verweigert und nur über bestimmte unten beschriebene Dienste zugelassen (siehe Abbildung 1 unten). Weitere Informationen zur Netzwerkkonfiguration finden Sie im Abschnitt Netzwerksicherheit – Übersicht.

    • Sichere Protokolle (z. B. TLS 1.2, HTTPS) werden verwendet, um zwischen verschiedenen Modulen von Client und Control Room zu kommunizieren.
    • Der verteilte Cache-Service wurde in Control Room Version 10.3.0 eingeführt. Er enthält anwendungsspezifische Daten und Freigaben für den REST-Dienst sowie für die anderen Instanzen des Cache-Service. Intern verwendet AAE 11.x Ignite für seinen verteilten Cache-Mechanismus.
    • Der Echtzeitdatendienst ist ein allgemeiner Dienst für alle Anwendungsserver. Er empfängt und überträgt Aufgabenfortschrittsdaten in Echtzeit, die von jedem ausgeführten Bot Runner stammen. Er spielt eine Vermittlerrolle zwischen dem Browser, in dem Control Room geöffnet wird, und einem Bot Runner, in dem die Aufgabe ausgeführt wird.
    • Das Shared File Repository ist ein Dateisystemspeicherort, an dem sich alle Bots physisch befinden. Es wird für alle Anwendungsserver freigegeben, sodass dieselbe Repository-Ansicht und -Vorgänge ermöglicht werden.
    • Version Control System (VCS) und Microsoft SQL Server sind externe Softwareanwendungen. Je nach Bedarf können sie sich auf der Datenebene befinden.
    • Die Datenebene kann für Failoverfälle separat konfiguriert werden, wenn Hochverfügbarkeit wichtig ist. Weitere Informationen finden Sie im Konfigurationshandbuch zur Hochverfügbarkeit von AAE Control Room.
    • Alle Netzwerkverbindungen werden zum Abschluss jeder Sitzung oder innerhalb eines bestimmten Zeitraums beendet, d. h., es werden keine Netzwerkdienste über Keep-Alive-Prozesse aktiviert.

    Weitere Informationen zur Kommunikation zwischen Client- und Serverschichten finden Sie unter Datenschutz und Zugriffssteuerung.

    Abbildung 1. Plattformarchitektur
    Feedback senden