HMSyncTOC("index.html", "cloud_architecture.htm");

Infraestructura de Automation Service

<< Haga clic para mostrar la tabla de contenido >>

Infraestructura de Automation Service

 

Infraestructura de Automation Service

  •     Introducción
  •     Una arquitectura orientada al servicio
  •     Arquitectura
  •         Redes y seguridad
  •         Recursos Generales
  •         Módulos de cada ambiente

    • Introducción

    La arquitectura de Automation Service ofrece una serie de características técnicas que proporcionan una Plataforma con un servicio altamente seguro, confiable y escalable. Automation Service ofrece entornos de ejecución que están optimizados para ejecutarse en la nube. Para obtener información introductoria sobre el Servicio de automatización, consulte la descripción general de Automation Service, diríjase a Introducción a Automation Service.

     

    Una arquitectura orientada al servicio

    Automation Service introduce una arquitectura orientada a servicios, que fue diseñada y construida para la nube.

    Al implementar una estructura altamente modular (principios de una arquitectura orientada a servicios), Automation Service produce servicios compatibles e implementables de forma independiente que son fáciles de reemplazar, al tiempo que aprovecha los servicios modernos que mejoran la seguridad, confiabilidad y escalabilidad. Esta estructura y arquitectura permiten que Bizagi se mantenga al día con las demandas de la evolución del software.

     

    Aunque es administrado por Azure (como su proveedor de Infraestructura como servicio) y administrado por Bizagi, Automation Service lo lleva un paso más allá al construir una capa de servicio de Bizagi sobre algunos de los servicios robustos de Azure que se están aprovechando.

     

    Arquitectura

    La arquitectura de Automation Service permite un diseño que:

    Optimiza el entorno de ejecución de sus aplicaciones empresariales.

    Cumple con estrictos requisitos de gobernabilidad y seguridad.

    Está diseñado para manejar las interrupciones del servicio y sigue siendo confiable (es decir, resiliencia).

    Se puede escalar dinámicamente hacia arriba o hacia abajo.

    Se adhiere a los principios tradicionales de Bizagi, como ofrecer: una experiencia de usuario consistente en diferentes dispositivos compatibles (teléfonos móviles, portátiles y computadores de escritorio), diseño de experiencia para capacitar a los trabajadores del conocimiento y no requiere codificación para sus aplicaciones.

     

    El siguiente diagrama ilustra cómo los usuarios finales de todo el mundo acceden a Automation Service y aprovechan al máximo las características de la arquitectura orientadas al rendimiento, la seguridad, la confiabilidad y la escalabilidad:

     

    Architecture_001

     

    Automation Service ofrece una nube privada virtual, que otorga a cada cliente acceso a un entorno aislado donde los datos y recursos del cliente no se comparten (incluidos en una suscripción dedicada al Cliente), y la capacidad de elegir niveles adecuados de rendimiento para satisfacer la demanda. Tener recursos separados, junto con el aislamiento de los datos, permite un rendimiento más predecible y proporciona una base para el cumplimiento estricto en términos de privacidad de los datos y las mejores prácticas de gobernabilidad y seguridad.

     

    Un centro de seguridad de Bizagi supervisa la seguridad en todos los componentes para que el tráfico de la red entrante y saliente se controle estrictamente (el tráfico también está cifrado). Se designa un equipo de expertos designado para monitorear estos aspectos 24/7 y para recibir alertas sobre tráfico potencialmente malicioso

     

    La siguiente arquitectura considera a los usuarios finales que acceden al Servicio de automatización para trabajar en los procesos.

    Esta arquitectura se compone de:

     

    Redes y seguridad

    DNS: resuelve la URL del servicio.

    Administrador de tráfico: enruta las solicitudes a la suscripción del cliente, al tiempo que considera la disponibilidad del servicio.

    oCapa de seguridad: un nivel lógico, filtra las solicitudes y protege el acceso, mientras que tiene:

    oFirewall de próxima generación (NGFW): ofrece IDS, IPS, antimalware, además de prevenir fugas y proteger los puertos.

    Gateway de aplicación (incluye un WAF): ofrece seguridad adicional en el nivel de la aplicación web (por ejemplo, evita los ataques de inyección de SQL o de secuencias de comandos entre sitios), al tiempo que enruta las solicitudes al entorno de destino y su punto final autorizado (también funciona como balanceo de carga).

    Red de suscripción: abarca los diferentes entornos del cliente (es decir, las pruebas o la producción) y los recursos que respaldan Automation Service, al igual que:

    Sub-redes de entorno: abarca cada uno de los recursos de los diferentes entornos.

    oCapa de proceso digital: un nivel lógico, contiene los componentes de Bizagi que ejecutan las aplicaciones de proceso. Este nivel contiene el Portal de Trabajo (que proporciona la IU para que los usuarios finales inicien sesión y trabajen en las aplicaciones de proceso) y el servicio Programador (que ejecuta tareas fuera de línea y por lotes).

     

    Recursos Generales

    Estos recursos aplican para todos los servicios basados en la nube:

    Customer Portal: Aplicación web que permite administrar los usuarios de todos los servicios adquiridos de la plataforma en la nube de Bizagi. Vea cómo administrar usuarios de su servicio.

    Plataforma: Controla el acceso a los recurso de plataforma de Bizagi, por ejemplo, los usuarios de la suscripción o ambientes disponibles.

    Accounts: Autentica a los usuarios agregados en la suscripción del cliente y valida los usuarios incluidos dentro de cada proyecto de una suscripción.

    Catálogo: Repositorio de metadatos de todos sus servicios basados en la nube.

     

    Módulos de cada ambiente

    Portal de Trabajo: Esta aplicación web contiene todos los recursos tecnológicos del Portal de Trabajo de un ambiente.

    Programador: Aplicación web que ejecuta todos los trabajos programados.

    Management Console web: Este módulo controla todos los parámetros del ambiente administrados en el Management Console Web. Consulte to Management Console web

    Conector: Aplicación Web que invoca Conectores Bizagi.

    Capa de almacenamiento: Un nivel lógico, contiene los servicios de almacenamiento en los que se basan las aplicaciones de proceso. Este nivel contiene:

     -Base de datos (una base de datos relacional, SQL para las definiciones de aplicaciones de proceso y datos de negocios).

     -Servicio de almacenamiento de tablas (registros de retención), y encripta los datos en REST.

     -Almacenamiento Blob: almacenamiento de todos los archivos en Bizagi subidos a través del Portal de Trabajo.

     

     

    En este articulo