Introducción
La arquitectura de Automation Service ofrece una serie de características técnicas que proporcionan una plataforma con un servicio altamente seguro, confiable y escalable. Automation Service ofrece entornos de ejecución que están optimizados para ejecutarse en la nube. Para obtener información introductoria sobre el Automation Service, consulte la descripción general deAutomation Service, diríjase a Introducción a Automation Service.
Una arquitectura orientada al servicio
Automation Service introduce una arquitectura orientada a servicios, que fue diseñada y construida para la nube.
Al implementar una estructura altamente modular (principios de una arquitectura orientada a servicios), Automation Service produce servicios compatibles e implementables de forma independiente que son fáciles de reemplazar, al tiempo que aprovecha los servicios modernos que mejoran la seguridad, confiabilidad y escalabilidad. Esta estructura y arquitectura permiten que Bizagi se mantenga al día con las demandas de la evolución del software.
Automation Service se basa en Microsfot Azure (como proveedor de Infraestructura y servicio) y es administrado por Bizagi, Automation Service lo lleva un paso más allá al construir una capa de servicio de Bizagi sobre algunos de los servicios robustos de Azure que se están aprovechando.
Arquitectura
La arquitectura de Automation Service permite un diseño que:
•Optimiza el entorno de ejecución de sus aplicaciones empresariales.
•Cumple con estrictos requisitos de gobernabilidad y seguridad.
•Está diseñado para manejar las interrupciones del servicio y sigue siendo confiable (es decir, resiliencia).
•Se puede escalar hacia arriba o hacia abajo.
•Se adhiere a los principios tradicionales de Bizagi, como ofrecer: una experiencia de usuario consistente en diferentes dispositivos compatibles (teléfonos móviles, portátiles y computadores de escritorio), diseño de experiencia para capacitar a los trabajadores del conocimiento y no requiere codificación para sus aplicaciones.
El siguiente diagrama ilustra cómo los usuarios finales de todo el mundo acceden a Automation Service y aprovechan al máximo las características de la arquitectura orientadas al rendimiento, la seguridad, la confiabilidad y la escalabilidad:
Automation Service ofrece una nube privada virtual, que otorga a cada cliente acceso a un entorno aislado donde los datos y recursos del cliente no se comparten (incluidos en una suscripción dedicada al Cliente), y la capacidad de elegir niveles adecuados de rendimiento para satisfacer la demanda. Tener recursos separados, junto con el aislamiento de los datos, permite un rendimiento más predecible y proporciona una base para el cumplimiento estricto en términos de privacidad de los datos y las mejores prácticas de gobernabilidad y seguridad.
Un centro de seguridad de Bizagi supervisa la seguridad en todos los componentes para que el tráfico de la red entrante y saliente se controle estrictamente (el tráfico también está cifrado). Se designa un equipo de expertos designado para monitorear estos aspectos 24/7 y para recibir alertas sobre tráfico potencialmente malicioso
La siguiente arquitectura considera a los usuarios finales que acceden al Servicio de automatización para trabajar en los procesos.
Esta arquitectura se compone de:
Redes y seguridad
•DNS: resuelve la URL del servicio.
•Administrador de tráfico: enruta las solicitudes a la suscripción del cliente, al tiempo que considera la disponibilidad del servicio.
oCapa de seguridad: un nivel lógico, filtra las solicitudes y protege el acceso, mientras que tiene:
oFirewall de próxima generación (NGFW): ofrece IDS, IPS, antimalware, además de prevenir fugas y proteger los puertos.
•Gateway de aplicación (incluye un WAF): ofrece seguridad adicional en el nivel de la aplicación web (por ejemplo, evita los ataques de inyección de SQL o de secuencias de comandos entre sitios), al tiempo que enruta las solicitudes al entorno de destino y su punto final autorizado (también funciona como balanceo de carga).
•Red de suscripción: abarca los diferentes entornos del cliente (es decir, las pruebas o la producción) y los recursos que respaldan Automation Service, al igual que:
•Sub-redes de entorno: abarca cada uno de los recursos de los diferentes entornos.
oCapa de proceso digital: un nivel lógico, contiene los componentes de Bizagi que ejecutan las aplicaciones de proceso. Este nivel contiene el Portal de Trabajo (que proporciona la IU para que los usuarios finales inicien sesión y trabajen en las aplicaciones de proceso) y el servicio Scheduler (que ejecuta tareas fuera de línea y por lotes).
•Conexión privada: El acceso se hace via VPN o por VPN peering, garantizando que los datos viajen encriptados usando TLS en tránsito y TDE en reposo.
•Conexión pública: Usa un endpoint público protejido por la seguridad de Microsoft, con acceso controlado por credenciales de SQL y listas blancas.
Recursos Generales
Estos recursos aplican para todos los servicios basados en la nube:
•Customer Portal: Aplicación web que permite administrar los usuarios de todos los servicios adquiridos de la plataforma en la nube de Bizagi.
•Plataforma: Controla el acceso a los recurso de plataforma de Bizagi, por ejemplo, los usuarios de la suscripción o ambientes disponibles.
•Accounts: Autentica a los usuarios agregados en la suscripción del cliente y valida los usuarios incluidos dentro de cada proyecto de una suscripción.
•Catálogo: Repositorio de metadatos de todos sus servicios basados en la nube.
Módulos de cada ambiente
•Work Portal: Esta aplicación web contiene todos los recursos tecnológicos del Portal de Trabajo de un ambiente.
•Scheduler: Aplicación web que ejecuta todos los trabajos programados.
•Management Console: Este módulo controla todos los parámetros del ambiente. Consulte to Management Console
•Conector: Aplicación Web que invoca Conectores Bizagi.
•Triggers y Acciones (T&A): opciones por defecto en Bizagi para iniciar y hacer avanzar los casos, basado en Triggers
•Bizagi Apps: Aplicaciones empresariales modernas hechas para la personas con un propósito fijo
•Capa de almacenamiento: Un nivel lógico, contiene los servicios de almacenamiento en los que se basan las aplicaciones de proceso. Este nivel contiene:
-Base de datos (una base de datos relacional, SQL para las definiciones de aplicaciones de proceso y datos de negocios).
-Servicio de almacenamiento de tablas (registros de retención), y encripta los datos en REST.
-Almacenamiento Blob: almacenamiento de todos los archivos en Bizagi subidos a través del Work Portal.
-ODS (Operational Data Store): es un servicio que replica la base de datos del ambiente en tiempo real, permitiendo consultans en modo de solo lectura sin afectar el proceso transaccional.
Last Updated 11/22/2024 5:04:04 PM