Intégration SI

Vous vous interrogez sur l'intégration de SmartRoby à votre système d’information? Les robots proposés en tant que services nécessitent parfois un accès à votre SI. Cette page décrit les considérations techniques pour réaliser ces accès tout en gardant le niveau de sécurité le plus élevé possible. Meeting Smart Roby Déployez vos processus automatisés au sein de SmartRoby, à grande échelle, et connectez les en toute sécurité à votre SI

Cloud & Sécurité

SmartRoby est hébergé sur deux plateformes Cloud de référence : AWS et OVH. Le choix de l’hébergement cible dépend de vos priorités stratégiques et de vos préférences/contraintes technologiques.  Ainsi, SmartRoby est disponible dans le marketplace AWS en tant que service prêt à l’emploi sous forme d’instances EC2. Vous pouvez ainsi instancier une version privée de SmartRoby dédiée pour vous. En parallèle, nous proposons également un hébergement sur OVH géré sous la forme d’un cloud privé piloté complètement par Novelis.  Cela nous permet d’assurer les meilleures conditions d’exécution et d’interfaçage en toute sécurité avec votre système d’information. Pour chaque Robot, un accès VPN est mis en place entre SmartRoby et votre SI permettant ainsi un accès sécurisé aux applications nécessaires pour l’exécution de vos processus automatisés.

Les Robots As A Service sont considérés comme des agents en télétravail qui accèdent à votre système d’information. Les mêmes règles et consignes de sécurité vont donc s’appliquer avec un chiffrement de bout en bout, une authentification forte et un système d’audit déployé pour contrôler et imputer d’une façon non répudiable toutes les actions réalisées par ces agents.

project2

SmartRoby en mode SaaS

Opter pour l’utilisation de SmartRoby en mode Software as a Service (SaaS), c’est faire le choix d’un gain de temps et de coûts en termes de mise en place et de maintenance de l’infrastructure d’exécution des robots.

  • Des coûts réduits et maîtrisés
  • Une “Automation To Production” plus réduite
  • Des performances assurées
  • Une scalabilité à la demande
  • Une solution agnostique aux technologies d’automatisation

L’accès au portail est géré à travers un Identity & Access Management (IAM) implémentant les protocoles standard d’authentification et de fédération d’identité: OAuth2, OpenIDConnect et SAML2.

Modes d'accès aux applications du SI

L’accès aux applications de votre système d’information est effectué en utilisant des accès dédiés.  Chaque Robot possède un compte unique l’identifiant dans votre SI. La connexion entre le serveur hébergeant le robot et votre système d’information est assurée par une authentification forte, et tous les accès sont audités d’une façon non répudiable.

Les données qui transitent entre les instances de robots de SmartRoby et votre système d’information passent dans un tunnel VPN sécurisé. Ainsi, toutes les données manipulées durant l’exécution du processus sont chiffrées de bout en bout. Les API (Application Programming Interface) exposées par Smart Roby sont également sécurisées par un certificat SSL protégeant les communications contre toute interception ou attaque en mode man-in-the-middle.

Si vous disposez déjà d’applications hébergées dans AWS, une connexion site à site est possible pour interconnecter le VPC des instances EC2 du robot et celui de votre système d’information hébergé chez AWS. Cela permet d’avoir des performances de communication rapides tout en garantissant un niveau de sécurité élevé.

Tous les hébergement de SmartRoby sont certifié ISO 27001. La sécurité a été au cœur de la conception de la plateforme, et la conformité aux exigences les plus strictes de la norme ISO 27001 ont piloté la réalisation de la solution. Tous les accès à la plateforme et aux serveurs sont assurés par une authentification MFA. Toutes les opérations sont auditées et font l’objet d’une révision régulière par notre RSSI.

Architecture et scalabilité

La plateforme SmartRoby est construite sur une architecture microservices pilotée par un orchestrateur Kubernetes. Ces microservices communiquent avec des instances de robots dédiés. Un cloisonnement applicatif et réseau entre ces différents robots  est mis en place pour assurer une étanchéité forte entre eux. Ainsi, vos données d’exécution sont isolées dans une base de donnée dédiée pour vous. Le chiffrement « At Rest  » et « In Transit » de ces données permet d’assurer une confidentialité maximale. D’autre part, La segmentation réseau permet d’assurer un niveau de cloisonnement identique à celui d’un hébergement dédié. Le seul canal de communication entre le portail et le robot passe à travers un bus asynchrone sécurisé permettant d’agréger les données d’exécution vers le portail. Ce bus permet aussi de véhiculer les ordres de bases de pilotage de l’exécution comme le lancement imminent et l’exécution programmée.

Aucune donnée personnelle ou Métier n’est stockée dans la plateforme. Seules les donnés d’exécution : date de début, date de fin, durée de traitement, nombre de cas traités etc. sont sauvegardées par défaut. Les technologies d’audit et de chiffrement déployées permettent de répondre aussi aux cas nécessitant la sauvegarde de certaines données métiers pour des raisons de restitution et de reporting dans le portail. Ces données sont chiffrées durant toute la chaîne de traitement : dans la base de données (At rest) et dans la restitution (in transit). Une authentification MFA permet d’atteindre une protection maximale contre des vols de comptes et de fuite de mots de passe.

project4

Une architecture microservices

Nous avons choisi de construire notre solution sur une architecture distribuée basée sur les microservices. Cela nous a permis de doter la plateforme d’une certaine agilité et d’une forte capacité d’adaptation aux différents contextes SI.

  • Une architecture modulaire
  • Une ouverture aux technologies RPA
  • Des échanges en temps réels
  • Une sécurité renforcée
  • Une scalabilité automatisée
  • Des performances élevées

Robots en régie

L’architecture de SmartRoby c’est aussi une capacité de Scale-out assurée. Des robots de renfort peuvent être instanciés dynamiquement pour supporter les pics de charges ponctuels. Ces robots en régie sont disponibles à des tarifs horaires et permettent de renforcer la capacité nécessaire pour l’exécution de vos processus automatisés dans les conditions de performances souhaitées.

La scalabilité peut être configurée d’une façon programmée (ex: des pics saisonniers de charges) ou être associée à des évènements constatés (ex: nombre de cas métiers plus important que d’habitude).

Accès en mode API

Le portail SmartRoby répond simplement aux besoins de vos utilisateurs métiers. Il donne une vue consolidée, complète et simplifiée de l’efficacité des processus automatisés. Il permet également aux décideurs de suivre le ROI des investissements réalisés en temps réel.

Toutefois, vous pouvez avoir besoin de piloter SmartRoby à travers vos portails et applications déjà en place. Intégrer les métriques d’exécutions à vos outils de monitoring, afficher certaines données consolidées sur vos dashboards Grafana ou associer certains évènement à des notifications personnalisées dans votre portail métier. Tout ceci est rendu possible grâce aux API.

Une documentation OpenAPI V3 accessible via une interface Swagger permet à vos équipes d’appréhender les différentes API de la plateforme en mode self service. Toutes ces API sont exposées en mode Restfull. L’authentification est gérée par le protocole OpenID Connect couplé à une authentification par certificat SSL.

Les API de SmartRoby permettent d’exploiter pleinement le potentiel des Robots As A Service. Ils permettent de piloter l’exécution des processus, la relance des exceptions, la récupération des métriques et indicateurs métiers, le scheduling des exécutions ainsi que tout ce que SmartRoby propose à travers ses écrans. Vous avez donc toute la puissance de la plateforme en main pour l’exploiter dans vos propres outils et applications.

Utiliser les API

Pour utiliser les API, vous devez générer un certificat SSL pour l’authentification client. Ensuite, un compte dédié à votre service technique (application ou autre) sera créé et vous sera communiqué pour que vous puissiez vous brancher aux API. Vous pouvez ainsi utiliser les API en mode Sandbox pour découvrir et tester les services proposés avant de passer en mode Production pour gérer vos processus déployés.

Utiliser les API de SmartRoby, c’est aussi avoir :

  • Un contrôle automatisé des processus
  • Un accès sécurisé aux données d’exécutions
  • Une gestion automatisée des exceptions
  • Un scheduling dynamique