Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Architecture réseau et contrôles des limites

  • Mis à jour le : 5/10/2019

    Architecture réseau et contrôles des limites

    La communication entre les Créateur de robots :s, les Exécuteur de robots :s autorisés et authentifiés et la CR utilise des protocoles sécurisés et passe par un pare-feu réseau et un équilibreur de charge.

    Toute communication entre les Créateur de robots :s, les Exécuteur de robots :s autorisés et authentifiés et la CR utilise des protocoles sécurisés et passe par un pare-feu réseau et un équilibreur de charge. La communication s'effectue en fonction de la topologie de déploiement du client et conformément aux meilleures pratiques définies par la norme de protection des limites NIST SC-7, qui exige que les connexions aux réseaux se fassent uniquement par le biais d'interfaces gérées à l'aide de périphériques tels que des pare-feux et des équilibreurs de charge. Toutes les communications sont refusées par défaut et autorisées uniquement à travers des services spécifiques décrits ci-dessous (consultez Figure 1 ci-dessous). Consultez la section Présentation de la sécurité du réseau pour obtenir davantage de détails sur la configuration du réseau.

    • Les protocoles sécurisés (par exemple TLS 1.2 ou HTTPS) sont utilisés pour communiquer entre les différents modules de Control Room et du Client.
    • Le service de mise en cache distribué a été introduit à partir de la version 10.3.0 de Control Room. Il détient des données spécifiques à l'application et les partage avec le service REST et les autres instances du service de mise en cache. En interne, AAE 11.x utilise Ignite comme mécanisme de cache distribué.
    • Le service de données en temps réel est un service commun à tous les serveurs d'applications. Il reçoit et diffuse en temps réel des données sur la progression des tâches provenant de chaque Exécuteur de robots : en cours d'exécution. Il joue un rôle de médiateur entre le navigateur sur lequel Control Room est ouverte et un Exécuteur de robots : dans lequel la tâche s'exécute.
    • Le référentiel de fichiers partagés est un emplacement de système de fichiers où tous les robots résident physiquement. Il est partagé entre tous les serveurs d'applications, qui peuvent ainsi le voir et l'utiliser de façon identique.
    • Version Control System (VCS) et Microsoft SQL Server sont des applications logicielles externes. Ils peuvent se situer ou non sur le niveau des données, en fonction des besoins.
    • Le niveau des données peut être configuré séparément pour les situations de basculement en cas de haute disponibilité. Reportez-vous au Guide de configuration de la haute disponibilité d'AAE Control Room pour en savoir plus.
    • Toutes les connexions réseau sont interrompues à l'issue de chaque session ou dans un délai déterminé. Autrement dit, aucun service réseau n'est activé via des processus de maintien en activité.

    Consultez Protection des données et contrôle des accès pour obtenir les détails sur la communication entre les couches client et serveur.

    Figure 1. Architecture de la plateforme
    Envoyer le commentaire