DEX-Architektur

  • Freigeben Version: Zurich
  • Aktualisiert 24. Juni 2026
  • 4 Minuten Lesedauer

    • Die Architektur von Digitale Endanwender-Experience (DEX) bietet Endanwendern eine nahtlose und integrierte digitale Experience.

    DEX Verwendet eine Reihe neuer mandantenfähiger, Cloud-nativer Services, die aufgerufen werden ServiceNow Gemeinsam genutzte Services. In dieser Architektur DEX Endpunkt-Agents können mit kommunizieren ServiceNow Gemeinsam genutzte Services ohne MID-Server. ServiceNow Gemeinsam genutzte Services bieten Authentifizierung für DEX Service Desk-Mitarbeiter und aktivieren die Nachrichtenpufferung und die statusbehaftete Stream-Verarbeitung von Daten, die an gesendet werden ServiceNow Instanz und Zeitreihendatenspeicher. ServiceNow Gemeinsam genutzte Services ermöglichen auch eine sichere Möglichkeit zum Senden von Richtlinienaktualisierungen und zur Ausführung von Prüfungen bei Bedarf für DEX Service Desk-Mitarbeiter. Daher ServiceNow Gemeinsam genutzte Services ermöglichen eine sichere bidirektionale Kommunikation zwischen Ihrem ServiceNow Instanz und DEX Endpunkt-Agents.

    Abbildung : 1. Diagramm der DEX-Architektur
    Allgemeines Architekturdiagramm von Digitale Endanwender-Experience.

    Auf Endpunkten installierte Binärdateien

    • Agent Client Collector (ACC): Wird auf Endpunkten von Endanwendergeräten wie einem Laptop oder einer Virtual Desktop Infrastructure (VDI) bereitgestellt, um verschiedene Leistungs- und Betriebsmetriken auf Geräteebene zu erfassen. Mit ACC können Sie Folgendes tun:
      • Konfigurieren Sie eine Richtlinienhäufigkeit, um zu steuern, welche Metriken erfasst werden und wie häufig die Erfassung erfolgt.
      • Rufen Sie den Service Desk-Mitarbeiter ab, der Korrekturaktionen für den Endpunkt ausführt, z. B. das Leeren des Cache, das Neustarten einer Anwendung und vieles mehr.
    • Browsererweiterung: Hilft bei der Nachverfolgung der Anwendungsleistung und Netzwerkmetriken wie Seitenladezeit und Netzwerk-Jitter. Die Kommunikation zwischen der Browsererweiterung und ACC sowie die Geräte- und Anwendungsmetriken werden über weitergeleitet ServiceNow Gemeinsam genutzte Services. Weitere Informationen finden Sie unter Aktivieren DEX Browsererweiterung.
    • DEX Desktop-Assistent: Ermöglicht Mitarbeitern die Integration ServiceNow Funktionen in ihren täglichen Workflow, die Zugriff auf die Überwachung lokaler Anwendungen, Anforderungen und Push-Benachrichtigungen und die Durchführung von Netzwerktests bieten.

    Highlights der Agent-Registrierung

    • Nach der Installation wird ACC bei Ihrer Organisation registriert ServiceNow Instanz und die erforderlichen Zertifikate werden von der Instanz heruntergeladen. Die gesamte Kommunikation zwischen ACC und Ihrer Instanz erfolgt über gesichertes HTTPS.
    • Nach der ACC-Registrierung eine Verbindung mit ServiceNow Gemeinsam genutzte Services sind eingerichtet. Der Service Desk-Mitarbeiter wird über die heruntergeladenen Zertifikate bei den gemeinsam genutzten Services authentifiziert.
    • ACC öffnet eine bidirektionale Kommunikation mit dem ServiceNow Gemeinsam genutzte Services mit gRPC Remote Procedure Calls (gRPC)-Verbindung. Die gRPC-Verbindung ist ein sicherer und verschlüsselter Kanal zum Senden und Empfangen von Daten von den Endpunkten. Der Kanal wird über Mutual Transport Layer Security (mTLS) gesichert.
    • ACC sendet verschiedene Geräte- und Anwendungsleistungsmetriken an die gemeinsam genutzten Services.
    • Die Instanz sendet auch Daten, z. B. DEX Richtlinien, an den Service Desk-Mitarbeiter über diesen bidirektionalen Kanal.
    • Die ServiceNow Gemeinsam genutzte Services verwenden ServiceNow Hermes Messaging-Service Und Stream Connect Um die Daten Ihrer Organisation zu isolieren.

      Weitere Informationen finden Sie unter Hermes Und Stream Connect .

    • Von Endpunkten gesammelte Rohmetriken werden mithilfe der gemeinsam genutzten Services weiter verarbeitet und schließlich an Ihren weitergegeben ServiceNow Instanz.
    • Darüber hinaus werden einige der Konfigurationsgerätemetriken und Heartbeats von Service Desk-Mitarbeitern direkt an die übertragen ServiceNow Instanz. Der Vorgang wird über einen gesicherten HTTPS-Kanal über einen REST-Endpunkt ausgeführt.

    Datensicherheit

    Es gibt verschiedene Sicherheitsmaßnahmen, um die sichere Ausführung der Skripts zu gewährleisten.

    • Allow-Liste: Datei, die zusammen mit dem Service Desk-Mitarbeiter geliefert wird, um sicherzustellen, dass kein anderer Befehl als die in den Allow-Listen ausgeführt werden kann.

      Weitere Informationen zur Liste finden Sie unter Generieren Sie eine Agent Client Collector-Allow-Liste .

    • Plugins-Zertifikatsignatur: Die Skripts sind in Plugins verpackt, die auf dem Endpunkt bereitgestellt werden. Um die Datenintegrität zu fördern, können die Plugins von einem Zertifikat signiert werden, sodass keine schädlichen Plugins bereitgestellt werden.

      Weitere Informationen zum Signieren von Zertifikaten finden Sie unter Sichern Sie ein anwenderdefiniertes Plugin mit einem Zertifikat .

    • Rollenbasierter Zugriff: Alle Aktionen sind nur für bestimmte Rollen und Anwenderkriterien in verfügbar ServiceNow. Beispielsweise können erweiterte Aktionen zugewiesen werden DEX Engineer-Rolle und grundlegende Aktionen für den Service Desk.

      Weitere Informationen finden Sie unter Konfigurieren Sie das Framework für Korrekturaktionen .

    • Audit: Alle Aktionsausführungen werden in der Tabelle „Ausführungen von Korrekturaktionen“ (ssn_reacf_Remedial_action_Execution) auditiert.

      Informationen zu Notfallplänen (z. B. Benachrichtigung und Wiederherstellung des Service) finden Sie unter DEX-Abonnement.

    Datenisolierung

    Ihre Daten werden in einem separaten Thema gespeichert, wenn der verwendet wird Hermes Messaging-Service Und Stream Connect Im Dateisystem beibehalten, während Daten gesendet und empfangen werden.

    Das von Ihrem ausgestellte Agent-Client-Zertifikat ServiceNow Instanz enthält den Instanznamen für Ihre Organisation. Nach der Authentifizierung des Service Desk-Mitarbeiters wird der Instanzname aus dem Agent-Zertifikat verwendet, um Daten innerhalb eines gemeinsam genutzten Services-Clusters zu isolieren.

    MTLs werden für eine sichere Kommunikation zwischen dem Service Desk-Mitarbeiter und den Serverkomponenten verwendet. Der Service Desk-Mitarbeiter authentifiziert sich mit einem Clientzertifikat mit den folgenden Parametern:
    • Algorithmus für öffentlichen Schlüssel: id-ecPublicKey (ECDSA)
    • Schlüsselgröße: 256-Bit
    • Elliptische Kurve: NIST-Kurve P-256

    Das Setup fördert eine starke Verschlüsselung und einen effizienten Schlüsselaustausch mithilfe von Kryptografie mit elliptischen Kurven.

    Agent-Assets und Plugins (wie DEX), die von heruntergeladen werden ServiceNow Instanz über die gemeinsam genutzten Services werden von signiert ServiceNow Oder die Asset-Besitzer während ihres Release. Durch Signieren wird die Authentifizierung und Integrität des Assets oder Plugins des Service Desk-Mitarbeiters für den Service Desk-Mitarbeiter gefördert.

    Datenzugriff

    Alle erfassten Daten werden umgewandelt und auf Ihrem angezeigt ServiceNow Instanz.

    Alle Daten, die im Kontext von erfasst werden DEX Ist nur für Anwender mit den entsprechenden DEX-Rollen sichtbar. Weitere Informationen zu finden DEX Rollen, siehe Mit DEX installierte Komponenten.

    Wenn Sie den Standard befolgen ServiceNow Praktiken für Data Governance, für ist keine spezielle Behandlung erforderlich DEX.

    Datenaufbewahrung

    Alle von Geräten erfassten Rohmetriken werden in gespeichert ServiceNow Instanz für maximal sieben Tage. Aggregierte Metriken werden je nach Art der Zusammenfassung für eine längere Dauer gespeichert. Zusammenfassungsmetriken werden verwendet, um Trendlinien für verschiedene Metriken anzuzeigen. Hermes Messaging-Service Speichert Daten standardmäßig für 36 Stunden. Kein anderer ServiceNow Gemeinsam genutzte Services speichern alle Metrikdaten während der Übertragung.