DEX Arquitetura

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 5 min. de leitura

    • A arquiteturaExperiência digital do usuário final (DEX) fornece uma experiência digital integrada e contínua para os usuários finais.

    DEX usa um conjunto de novos serviços nativos da nuvem multilocatário chamado ServiceNow serviços compartilhados. Nesta arquitetura, DEX os agentes de endpoint podem se comunicar com ServiceNow Serviços compartilhados sem um MID Server. ServiceNow os serviços compartilhados fornecem autenticação para DEX e habilitar buffer de mensagens e processamento de fluxo com estado de dados enviados para seu ServiceNow e um repositório de dados de série temporal. ServiceNow os serviços compartilhados também permitem uma maneira segura de enviar atualizações de política e execução de verificações sob demanda no DEX agentes. Assim, ServiceNow os serviços compartilhados permitem a comunicação bidirecional segura entre seu ServiceNow e DEX agentes de endpoint.

    Figura 1. DEX diagrama arquitetônico
    Diagrama arquitetônico de alto nível de Experiência digital do usuário final.

    Binários instalados em endpoints

    • Agent Client Collector (ACC): Implantado nos endpoints do dispositivo do usuário final, como um laptop ou infraestrutura de desktop virtual (VDI) para coletar várias métricas operacionais e de desempenho no nível do dispositivo. O ACC permite que você faça o seguinte:
      • Configure uma frequência de política para controlar quais métricas são coletadas e a frequência da coleta.
      • Execute ações corretivas no endpoint, como limpar o cache, reiniciar uma aplicação e muito mais.
    • Extensão do navegador: Ajuda a rastrear o desempenho da aplicação e as métricas de rede, como tempo de carregamento da página e tremulação da rede. A comunicação entre a extensão do navegador e o ACC, bem como as métricas do dispositivo e da aplicação, são roteadas por meio do ServiceNow serviços compartilhados. Para obter mais informações, consulte Habilitar DEX extensão do navegador.
    • DEX Assistente para desktop: Permite que os funcionários incorporem ServiceNow em seu fluxo de trabalho diário, fornecendo acesso ao monitoramento de aplicações locais, solicitações e notificações por push e à execução de testes de rede.

    Destaques de registro do agente

    • Após a instalação, o ACC é registrado no da sua organização ServiceNow e os certificados necessários são baixados da instância. Toda a comunicação entre o ACC e sua instância acontece por HTTPS protegido.
    • Após o registro do ACC, uma conexão com ServiceNow serviços compartilhados são estabelecidos. O agente é autenticado com os serviços compartilhados por meio dos certificados baixados.
    • O ACC abre uma comunicação bidirecional com o. ServiceNow Serviços compartilhados usando a conexão gRPC Remote Procedure Calls (gRPC). A conexão gRPC é um canal seguro e criptografado para enviar e receber dados dos endpoints. O canal é protegido por MTLS (Mutual Transport Layer Security, segurança de camada de transporte mútuo).
    • O ACC envia vários dispositivos e métricas de desempenho da aplicação para os serviços compartilhados.
    • A instância também envia dados, como DEX para o agente por meio deste canal bidirecional.
    • . ServiceNow os serviços compartilhados usam ServiceNow Serviço de envio de mensagens Hermes e. Stream Connect isolar os dados da sua organização.

      Para obter mais informações, consulte Hermes e. Stream Connect .

    • As métricas brutas coletadas de endpoints são processadas ainda mais usando os serviços compartilhados e, eventualmente, enviadas para seu ServiceNow instância.
    • Algumas das métricas do dispositivo de configuração e heartbeats do agente são enviadas diretamente para ServiceNow instância. A operação é realizada em um canal HTTPS protegido por meio de um endpoint REST.

    Segurança de dados

    Existem várias medidas de segurança para promover que os scripts sejam executados com segurança.

    • Lista de permissões: Arquivo enviado junto com o agente verificando se nenhum comando diferente dos das listas de permissões pode ser executado.

      Para obter mais informações sobre a lista, consulte Gere uma lista de permissões do Agent Client Collector .

    • Assinatura de certificado de plug-ins: Os scripts são empacotados em plug-ins implantados no endpoint. Para promover a integridade dos dados, os plug-ins podem ser assinados por um certificado para que não haja plug-ins mal-intencionados implantados.

      Para obter mais informações sobre assinatura de certificado, consulte Proteja um plug-in personalizado com um certificado .

    • Acesso baseado em função: Todas as ações estão disponíveis somente para funções específicas e critérios de usuário em ServiceNow. Por exemplo, ações avançadas podem ser atribuídas ao DEX Função de engenheiro e ações básicas para a Central de serviços.

      Para obter mais informações, consulte Configure a Estrutura de ações corretivas .

    • Auditoria: Todas as execuções de ação são auditadas na tabela Execuções de ação corretiva (ssn_reacf_remedial_action_execution).

      Para obter informações sobre planos de emergência (como notificação e restauração do serviço), consulte Assinatura do DEX.

    Isolamento de dados

    Seus dados são armazenados em um tópico separado quando Serviço de envio de mensagens Hermes e. Stream Connect persistir no sistema de arquivos enquanto os dados são enviados e recebidos.

    O certificado de cliente do agente emitido por seu ServiceNow a instância contém o nome da instância da sua organização. Depois que o agente é autenticado, o nome da instância do certificado do agente é usado para manter os dados isolados em um cluster de serviços compartilhados.

    MTLS é usado para uma comunicação segura entre o agente e os componentes do servidor. O agente se autentica usando um certificado de cliente com os seguintes parâmetros:
    • Algoritmo de chave pública: id-ecPublicKey (ECDSA)
    • Tamanho da chave: 256 bits
    • Curva elíptica: Curva NIST P-256

    A configuração promove criptografia forte e troca de chaves eficiente usando criptografia de curva elíptica.

    Plug-ins e ativos do agente (como DEX) baixados do seu ServiceNow a instância por meio dos serviços compartilhados é assinada por ServiceNow ou os proprietários do ativo durante a versão. A assinatura promove a autenticação e a integridade do ativo ou plug-in do agente para o agente.

    Acesso a dados

    Todos os dados coletados são transformados e apresentados em seu ServiceNow instância.

    Quaisquer dados coletados no contexto de DEX Está visível para usuários somente com funções DEX apropriadas. Para obter mais informações sobre DEX funções, consulte Instalado com DEX.

    Ao seguir o padrão ServiceNow nenhuma manipulação especial é necessária para DEX.

    Retenção de dados

    Todas as métricas brutas coletadas de dispositivos são armazenadas no ServiceNow instância por no máximo sete dias. As métricas agregadas são armazenadas por uma duração mais longa com base no tipo de agregação. As métricas de agregação são usadas para mostrar linhas de tendência para várias métricas. Serviço de envio de mensagens Hermes armazena dados por 36 horas por padrão. Nenhum outro ServiceNow os serviços compartilhados armazenam todos os dados de métrica em trânsito.