Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Arquitectura de red y controles de límites

  • Actualizado: 5/10/2019

    Arquitectura de red y controles de límites

    La comunicación entre Bot Creators, Bot Runners, y CR autorizados y autenticados utiliza protocolos seguros y pasa a través de un firewall de red y un balanceador de carga.

    Todas las comunicaciones entre Bot Creators, Bot Runners, y CR autorizados y autenticados utilizan protocolos seguros y pasan a través de un firewall de red y un balanceador de carga, basado en la topología de implementación del cliente coherente con las prácticas recomendadas definidas por NIST. SC-7 Protecciones de límite que requieren conexiones a redes solo a través de interfaces administradas mediante dispositivos como firewalls y balanceadores de carga. Todas las comunicaciones se deniegan de forma predeterminada y solo se permiten a través de servicios específicos que se describen a continuación (consulte Figura 1 más adelante). Consulte la sección Descripción general de la seguridad de la red para una discusión más detallada de la configuración de red.

    • Los protocolos seguros (por ejemplo, TLS 1.2, HTTPS) se utilizan para comunicarse entre diferentes módulos de Client y Control Room.
    • El servicio de memoria caché distribuida se introdujo desde la versión 10.3.0 de Control Room. Contiene datos específicos de la aplicación y recursos compartidos con el servicio de REST, así como las otras instancias del servicio de memoria caché. Internamente, AAE 11.x utiliza Ignite para su mecanismo de memoria caché distribuida.
    • El servicio de datos en tiempo real es un servicio común para todos los servidores de aplicaciones. Recibe y difunde datos de progreso de tareas en tiempo real procedentes de cada Bot Runner en ejecución. Desempeña un papel de mediador entre el navegador donde se abre Control Room y un Bot Runner donde se ejecuta la tarea.
    • Repositorio de archivos compartidos es una ubicación del sistema de archivos donde todos los bots residen físicamente. Se comparte entre todos los servidores de aplicaciones, de modo que la misma vista del repositorio y las operaciones se hacen posibles.
    • Version Control System (VCS) y Microsoft SQL Server son aplicaciones de software externo. Pueden o no estar en la capa de datos dependiendo de la necesidad.
    • La capa de datos se puede configurar para los casos de conmutación por error por separado si se trata de alta disponibilidad. Consulte la guía de configuración de alta disponibilidad de AAE Control Room para obtener información detallada.
    • Todas las conexiones de red se terminan al final de cada sesión o dentro de un período de tiempo especificado, es decir, no se habilita ningún servicio de red a través de procesos keep-alive.

    Consulte Protección de datos y control de acceso para obtener más detalles sobre la comunicación entre las capas del cliente y del servidor.

    Figura 1. Arquitectura de plataforma
    Enviar comentarios