Automation Anywhere Enterprise Knowledge On-Premises 常见问题解答
- Updated: 2025/05/28
Automation Anywhere Enterprise Knowledge On-Premises 常见问题解答
请参见此常见问题解答,了解有关 Automation Anywhere Enterprise Knowledge 平台的 On-Premises 部署的常见问题和详细答案,内容涵盖 On-Premises 的定义与架构、基础设施要求、部署流程、安全注意事项等。
部署
- Enterprise Knowledge On-Premises 安装是否支持在 AWS、GCP、Azure 或裸机以及 VMWare 等虚拟机上安装?
-
是,我们拥有这些平台的实际正式和开发环境所需的规范。
- 尽管我更喜欢使用 Automation Anywhere Enterprise Knowledge On-Premises,我还需要使用 Automation 360 Cloud 吗?或者,我能否在一个完全封闭的场所中构建我的本地 Automation 360 Cloud 等效环境?
-
没有包含 Kubernetes、Pod 服务和 API 服务的 Automation 360 云的 On-Premises 部署。 Enterprise Knowledge 可以部署为 On-Premises,也可以作为 SaaS 部署在云端。 产品本身是相同的,可以与 Automation 360 云环境和 Automation 360 On-Premises 环境结合使用。
- 谁部署 On-Premises 环境?
-
初始安装由 Enterprise Knowledge SME 和您共同完成。 您需要为指定的部署计算机提供 SSH 和网络访问权限。 如果无法授予直接访问权限,则需要分配拥有所需访问权限的技术资源。 然后,Enterprise Knowledge SME 可以通过屏幕共享远程指导这些资源。 您负责提供必要的计算机。 初始安装和后续更新将通过下载、部署和配置软件等一系列会话完成。 安装脚本将整合 CI/CD 连接,以检索资产、执行安装、配置系统、部署组件并启用未来更新。 需要注意的是,安装和更新并非由您直接管理。
- 您是否估计过部署一个正常工作的系统需要多长时间?
-
部署时间从大约 4 小时到 2 周不等,具体取决于您的具体环境和要求。 有时,我们确实会遇到一些障碍,例如 SSL 证书或有人无法完全访问网络以进行更改等。 但在理想情况下,大约需要 4 个小时来完成和测试。
- 哪个节点接受传入连接的 SSL 证书?
-
大多数部署都需要 SSL,但在初始部署时可能还没有实现。 部署服务器时可以不使用 SSL,稍后再进行配置。 架构图中概述的具体部署端口表明了需要应用 SSL 证书的位置。
- 是否使用脚本进行安装?
-
是的,目前使用 Terraform 脚本安装所有组件。 这些脚本可简化安装过程,确保结果的一致性和可重复性。
- 是否有共享存储要求?
-
无,不需要共享文件存储。 Docker 容器和其他服务使用本地暂存磁盘和 PostgreSQL 数据库来满足所有存储需求。
- 是否需要 SSD 磁盘?
-
是的,SSD(固态硬盘)是必要条件。 数据库,尤其是向量数据库,由于其规模的原因,对磁盘延迟非常敏感。 磁盘访问的任何延迟都会对性能产生负面影响。
- NAS 可行吗?
- 不,网络附加存储 (NAS) 不合适。 NAS 包括通过网络访问的共享磁盘。 即使通过 iSCSI 进行分区和配置,传统硬盘固有的网络延迟和旋转延迟(访问速度通常比 SSD 慢 2.5 到 5 倍)也使其无法满足性能要求。
- On-Premises 的功能是否有任何限制?
- On-Premises 部署中没有固有的功能限制。 完全支持爬网和单点登录 (SSO) 等功能。 访问内部资源可能需要在您的网络中将特定的 IP 地址或域名列入白名单。 启用文档编辑器和支持日志是可选配置。 还可以有选择地启用或禁用“操作”功能。 值得注意的是,没有互联网接入的高度受限的空气屏蔽环境可能会在本地网络功能之外的实用性方面受到限制。
- 有几个可选项。 不使用它们是否会减少所需的计算机数量?
- 不,包含或不包含可选功能并不影响所需的计算机数量。
- 哨兵信号机标记为可选项,它有什么作用?
- 如果启用哨兵信号机,它将通过日志提供详细的调试信息,这对支持工作非常有价值。 在使用时,它通常与其他组件搭配使用。
- 文档编辑器是可选项,它有什么功能,是否与其他功能搭配使用?
- 是的,文档编辑器是一项可选功能,是集成在控制台中的一项功能。 它提供用于实时编辑文档的网络套接字功能。 网络套接字服务器支持此功能,可用于未来基于网络套接字的操作。 虽然编辑器可能并不常用,但它允许有权限的用户直接在系统内键入和编辑文档,作为添加到知识库 (KB) 的一项活动。 如果知识的主要来源是上传或爬取的数据,则基本不需要文档编辑器。 托管编辑器的 Docker 容器可以与其他组件搭配使用。 然而,添加知识的最佳实践包括将文档文件发布到标准共享内容位置,然后通过网页爬取或自动化过程从该已知点将其上传到知识库。
- 是否提供 LLM?
- 不,大型语言模型 (LLM) 不会直接随 On-Premises 部署一起提供。 然而,内置连接已包含在内,允许使用信用(类似于云产品)。 在大多数 On-Premises 部署中,预计您将使用自定义 LLM 连接,利用您自己的自带密钥 (BYOK) 安排。
- On-Premises 部署如何影响信用的使用或 BYOK GenAI 消耗?
- 您可以选择使用内置信用来访问 LLM。 然而,为了经济、高效且可扩展地使用 LLM,并利用您与超大规模云服务商或其他 GenAI LLM 供应商的现有关系,大多数可能会采用自带密钥 (BYOK) 模型来托管LLM。 在这种情况下,有必要在网络内将连接到相应 LLM 服务提供商的出站连接列入白名单。
- 在大型完全分布式部署之外,如何处理扩展?
- 完全分布式和可扩展的部署目前仅适用于云产品,不适用于 On-Premises。 虽然大型云部署将涉及扩展 pod 服务器和迭代 Docker 容器,但以下注意事项适用于 On-Premises:
- 在大多数情况下,On-Premises 部署对您来说是单一计算机。
- 详细的架构组件主要用于了解整体结构,在初始部署后,大多数组件不会直接与之交互。
- 目前不支持将 On-Premises 部署扩展到大型完全分布式级别以上。
- On-Premises 不支持开箱即用的高可用性 (HA) 和灾难恢复 (DR)。
架构
- On-Premises 的架构是什么?
- On-Premises 架构基于 Docker 和数据库。 该架构不使用预构建的静态 Docker 镜像,而是使用 Docker 和 docker-compose 进行编排。
- 使用了什么数据库?
-
使用的数据库是 PostgreSQL,经过修改后可用作向量索引存储,称为Supabase。 将根据指定要求,使用提供的安装脚本构建此定制数据库。
- 数据库是独立服务器,还是可以进行 RDS、Azure 或云预配置?
-
数据库必须是独立的服务器,并且需要作为虚拟机 (VM) 启动。 不能替换为托管云数据库服务,例如 AWS RDS Aurora、Azure Database for PostgreSQL 或类似的云预配置产品。 数据库服务器是整个部署的核心组件,需要人工配置才能成为功能齐全的 Supabase 节点。
- 如何让 Postgres 转变成 Supabase?我们没有听说过 Supabase
-
是的,数据库必须位于架构内其自己的专用服务器上。 Supabase 可以理解为具有增强功能的 PostgreSQL。 因此,您无法将现有的托管 PostgreSQL 实例或任何其他类型的数据库直接转换为 Supabase。 然而,可能将数据从一个数据库迁移到另一个数据库。 Supabase 实例需要全面的人工管理。
- 由超大规模云服务商预配置的 PostgreSQL 数据库是一个好的起点吗?
-
不。数据库需要特定的修改,需要进行直接访问和控制。 AWS RDS 等托管服务提供了更为抽象和分片的 PostgreSQL 部署使用方式,但并未达到将其转变为 Supabase 所需的定制化水平。 Supabase 需要部署在 VM 上,无论是托管在超大规模云服务商平台上还是本地基础设施上。
- 使用了哪些访问端口?
-
对于访问 Enterprise Knowledge 服务器的用户和自动化,需要将以下端口列入白名单: 80 (HTTP)、443 (HTTPS)、8000(HTTP/HTTPS 网络套接字)、8443(HTTP/HTTPS 网络套接字)和1234(网络套接字)。 必须确保没有应用程序级别(第 7 层)的防火墙阻止网络内的用户或机器人访问。 请注意,在单机部署中,Supabase VM 和 Docker 容器必须能够完全通信。 同样,在大型分布式部署中,所有计算机需要进行不受限制的内部通信。
- 是否支持 SSL?
-
是的,支持 SSL(安全套接层)。 需要与主机或域名关联的 SSL 证书。 以下是在您的环境中进行 SSL 配置的一般步骤:
- 在您的 DNS 中添加一条记录,将完全限定域名 (FQDN) 主机名解析为指定的 IP 地址。
- 可以使用 certbot 等工具生成临时的自签名 SSL 证书以进行初步测试。 但是,对于实际正式环境,强烈建议为 FQDN 主机名提供有效的 SSL 证书和私钥。
- 将 SSL 证书和密钥文件放入计算机的
/nginx-proxy/ssl/文件夹中。 - 完成这些步骤后,请通知 Enterprise Knowledge SME 团队,以便他们可以在 Nginx 代理上完成必要的配置,进而指向正确的 SSL 文件。
- 如果前端 Docker 容器与 Supabase VM 分开部署,应为前端创建一套单独的证书和密钥文件。
- 解决方案组件中使用了哪些端口?
-
表 1. 用途 路径 参数 内部* 外部 HTTP HTTPS WSS/WS 前端 /app FRONTEND_SUFFIX 3000 X X Nginx 80, 443 X X 后端 /api BACKEND_SUFFIX 8001 X x Automator /automator AUTOMATOR_SUFFIX 8002 x X Redis 6379 x X RabbitMQ 5672, 15672 x x 文档编辑器 /ws WEBSOCKET_SUFFIX 1234 1234 x x x Supabase Kong API Gateway /supabase SUPABASE_SUFFIX 8000, 8443 8000**, 8443** x x Supabase Postgres 6543 x x PostgreSQL (automator) 5433 x x Redis (automator) 6380 x x Ollama 11434 x x **** * 所有内部计算机必须能够自由地相互通信
** 仅限管理员
*** 我们建议使用 SSL (https) 连接,但我们可以支持用于 PoC 的 http 连接
**** 仅在本地部署 Ollama 时适用
- 客户端(人类、机器人、API)使用哪些端口?
-
客户端仅使用 80/443。 其他端口用于内部通信、管理和部署。 Nginx 代理所有访问和出口。
- 在我的网络中需要启用哪些允许的方法?
- 一些网络通过防火墙、应用加速器和一些交换机开启了第 7 层应用层的 APP 筛选功能。 重要的是,要允许在网络内使用解决方案的以下方法:
- GET
- POST
- PUT
- DELETE
- 选项
- 如果系统使用 SSO、automator 或爬取,从哪个节点发起调用?
- SSO 和客户端访问一样,都是前端服务。 使用 SSO,此过程继续通过身份验证服务进行,如果身份验证请求成功,它将通过 webhook 进行连接,完成身份验证并生成一个令牌供进一步使用。
- Enterprise Knowledge 可以使用正向代理吗?
-
是的。 Nginx 代理所有入站和出站流量。 这是您的网络,因此要对其进行配置,允许和许可端到端的流量,这样才能正常工作。
- SSH 管理怎么样?
- 我们的技术资源需要通过 SSH 访问部署箱(主数据库计算机),以执行安装、更新和任何所需的故障排除工作。
- 数据在静止和传输中是否加密?
- 是的,SSL 和 TLS 1.2 用于传输中的数据。
- SSO 如何应用?
- 通过 Okta、Azure AD 和 SAML 2.0 等协议支持 SSO。
- 什么能提供高可用性 (HA)?
- OnPrem 部署的一个主要考虑因素是,IT 团队负责管理网络中断并确保高可用性 (HA)。 Enterprise Knowledge 的安装,尤其是超过单台服务器的安装,不包括内置容错功能。 因此,要设计一个可扩展并满足 HA 要求的适当架构,就必须测算规模。
- 需要备份哪些内容?
- 所有配置和参数都存储在数据库中。 数据库的计划备份将同时处理备份和还原操作。
- 目前是否使用 Docker 镜像?
- 目前还不能直接使用 Docker 镜像。 但是,由于 docker-compose 文件可用,可以组装 Docker 镜像。
- 是什么实现了 Docker 的自动扩展?
- Docker 容器用于部署,需要 Docker v27.1.1 或更高版本。 与 SME 团队一起进行规模测算,将确定解决方案是否需要为 API 和工作人员进行自动规模测算,以及是否需要向完全分布式部署分发服务器。
- 客户是否需要 Docker 注册表?
- 不需要。