Installation entreprise – Préparation

Avant d’installer Blue Prism, il est important de prendre en compte le type de déploiement requis :

  • Déploiement multi-appareils - Recommandé
  • Composants Blue Prism déployés sur un certain nombre d’appareils où toutes les connexions de base de données sont établies via un serveur d’applications.
    • Fournit un déploiement extensible de Blue Prism adapté à un large éventail de scénarios.
    • Les techniques avancées liées au déploiement de serveurs d’applications additionnels ou à la sécurisation et au renforcement de l’environnement nécessiteront généralement ce type de déploiement.
  • Déploiement autonome - pour évaluer Blue Prism
  • Un seul appareil autonome contenant un client interactif Blue Prism et une ressource d’exécution se connectant directement à un serveur de base de données (qui peut éventuellement être hébergé sur un autre appareil).
    • Déploiement le plus simple de Blue Prism.
    • Les options de configuration sont sélectionnées en fonction de la facilité d’installation.
    • Convient seulement à l’évaluation, n’est pas adapté à la production, pour une utilisation à court terme.
    • Les deux types d’installation tirent profit de la fonctionnalité du produit pour créer et configurer la base de données à distance sur le SQL Server. Ils est donc nécessaire de s’authentifier sur le SQL Server cible en utilisant un compte avec des privilèges sysadmin.

Planification

Avant d’effectuer l’installation, les conditions suivantes doivent être remplies :

  • Un SQL Server doit être disponible pour héberger la base de données Blue Prism. L’accès au niveau administrateur est requis. Pour les évaluations à court terme, une édition locale de SQL Server Express pourrait convenir.
  • L’accès administrateur aux appareils où Blue Prism sera installé doit être disponible. Tous les appareils doivent répondre aux spécifications minimales et les appareils doivent pouvoir communiquer entre eux sur le réseau.
  • Si vous utilisez l’authentification unique Blue Prism, les comptes AD des utilisateurs, le ou les serveur(s) Blue Prism et tous les appareils Blue Prism auxquels les utilisateurs auront accès (c.-à-d. les clients interactifs et éventuellement les ressources d’exécution), ils devront se trouver dans des domaines résidant directement dans une forêt Active Directory commune.

Il est également important de vous assurer que les décisions suivantes ont été prises avant d’effectuer l’installation. Le tableau ci-dessous indique les questions pertinentes en fonction du type de déploiement.

Les considérations et leur pertinence pour le type de déploiement

Déploiement autonome

Déploiement multi-appareils

Sur quel appareil sera hébergée la base de données ?

Pertinent

Pertinent

Quel mode d’authentification est requis pour la base de données SQL (SQL natif ou Windows Authentication) ?

Pertinent

Pertinent

Tous les appareils où Blue Prism sera installé répondent-ils aux exigences minimales (y compris une version appropriée de .NET Framework) ?

Pertinent

Pertinent

Le client interactif sera-t-il utilisé pour créer/modifier des processus ?

NA

Pertinent

Tous les composants seront-ils déployés dans une forêt Active Directory commune ?

NA

Pertinent

Les utilisateurs s’authentifient-ils en utilisant Blue Prism natif ou l’authentification unique Blue Prism ?

NA

Pertinent

Sous quel compte le service serveur Blue Prism sera-t-il configuré pour se connecter ?

NA

Pertinent

Lisez la section Logiciel pris en charge pour les détails sur les systèmes d'exploitation pris en charge et les versions .NET Framework.

Informations sur le déploiement multi-appareils

Lors d’un déploiement multi-appareils, les éléments suivants doit être pris en compte avant l’installation.

 

Environnements de développement / de test / de préproduction

Environnements de production

Connectivité générale

La connectivité entre les différents appareils doit être configurée de façon appropriée.

Cela nécessite généralement que le DNS soit configuré pour permettre aux appareils de s’identifier mutuellement en fonction de leur nom de domaine explicite et que des règles de pare-feu appropriées soient mises en place pour permettre aux appareils de communiquer sur les ports requis.

Ressources d’exécution

Moins de ressources d’exécution sont déployées en comparaison avec un environnement de production car l’exécution peut être testée localement

Le plus grand nombre de ressources d’exécution est déployé dans les environnements de production.

Clients interactifs

Nécessite que les applications cibles soient installées pour permettre de concevoir et vérifier les processus.

Ne nécessite généralement pas que les applications cibles soient installées car ces appareils sont couramment utilisés uniquement pour contrôler l’environnement.

Serveur d’applications

Un appareil unique peut héberger plusieurs serveurs d’applications (sur des ports différents).
Cela peut convenir à des environnements du même type.

Tous les services sur un appareil donné doivent utiliser une version commune de Blue Prism.

Instance de serveur de base de données

Déterminer si la façon dont les ressources sont affectées aux instances de SQL Server permet d’utiliser une seule instance partagée pour les déploiements de Blue Prism en fonction de leur importance et de leur criticité. (par exemple, les environnements de développement et de production sont susceptibles d’être les plus critiques pour l’entreprise).

Mode connexion WCF

Sélectionnez le mode de connexion au serveur WCF qui sera utilisé pour déterminer si un certificat de serveur sera nécessaire. Pour plus d’informations, lisez :

Fiche de données v6 - Sélectionner un mode de connexion au Serveur Blue Prism

Si un certificat est requis, il doit être généré manuellement et installé sur le ou les serveur(s) d’applications. Le nom commun sur le certificat doit correspondre à l’adresse à laquelle les appareils clients seront configurés pour se connecter au serveur.

De plus, tous les appareils qui se connecteront au serveur doivent faire confiance à l’autorité de certification qui délivre le certificat généré manuellement.

Certificats de ressources d’exécution

Décider s’il y a une exigence d’appliquer une sécurité basée sur un certificat aux communications d’instruction des clients interactifs et des serveurs d’applications à chaque ressource d’exécution et aux communications entrantes reçues par les ressources d’exécution si elles hébergent des services web.

Si un certificat est requis, il doit être généré manuellement et installé sur chaque ressource d’exécution applicable. Le nom commun sur le certificat doit correspondre à l’adresse à laquelle les appareils clients seront configurés pour communiquer avec les appareils (par exemple, nom de domaine explicite ou nom court de la machine).

De plus, tous les appareils qui se connecteront aux ressources d’exécution doivent faire confiance à l’autorité de certification qui délivre le ou les certificat(s) généré(s) manuellement.