RPA 설치를 위한 환경 구성

설치 각 단계별 정보

오프라인 설치 지원이 필요할 경우 최소 5일전(Working Day 기준)전에 요청해주셔야 합니다..
설치 지원 요청은 솔루션 공급 계약 완료 후 삼성SDS RPA사업전략그룹을 통해 공식 요청하셔야 합니다.
오프라인 설치 작업은 기술지원 시간 8시간이 차감됩니다.

단계

기간

담당

비고

확인여부(Y/N)

서버 HW 준비

1주일 이상

고객

HW 요구사양 참고


OS 설치 및 사전준비 작업

1일

고객

서버 및 OS 설치 (필수)

JDK 설치 (옵션 - RPA 설치시 함께 진행 가능)


방화벽 해제 및 네트워크 설정

2~3일

고객

서버간 방화벽 해제 (HW설치 후 IP 부여받아야 작업 가능)

이중화 구성 시, L4 스위치 설정 등 추가 작업기간 고려


클라이언트 테스트 환경 준비

1~2일

고객

VDI 혹은 PC 준비 (VDI를 위해서는 사전 협의 필요)

HW 요구사양 참조

RPA 서버 포트 8080, 8777, 9001 접속에 대한 방화벽 해제가 필요


설치 작업 환경 준비

1~2일

고객

서버 접속이 가능한 작업환경의 준비 (필요 시, 관련 방화벽 해제)


솔루션 라이선스 구매

N/A

고객/삼성SDS

삼성SDS RPA사업전략그룹과 협의하여 솔루션 구매 계약을 완료하고 라이선스를 사전에 받아야 함


어플리케이션 서버 설치

1일

고객/삼성SDS

설치 가이드에 따라 Brity RPA Server (Orchestrator) 설치 수행 (작업 시, MariaDB, ActiveMQ, Tomcat 설치도 함께 진행이 가능함)

고객 요청이 있을 경우, 오프라인 설치 지원 가능


설치 확인

N/A

고객

클라이언트 Bot, Designer, Portal을 통해 정상 동작이 되는 것을 확인

(라이선스 활성화가 되어야만 Bot, Designer 테스트가 가능)


HW 요구사양

HW 요구사양

구분

제공 솔루션

사양

확인여부(Y/N)

Server

Orchestrator Server

CPU : 권장 Intel i7(6core) 이상 (최소 Xeon e3 4core이상)

Disk : 권장 300Gb 이상 (최소 100Gb 이상)

AP와 DB 단일서버 : Memory 권장 32Gb (최소 16Gb 이상)

AP와 DB 서버 분리시 : Memory 각 16Gb 이상 (총 32Gb), 최소 각 8Gb (총 16Gb)


OCR Server

CPU : Intel Xeon E3 (또는 Intel i7) 이상

Memory : 8Gb 이상

(SDS Virtual Machine : 2 Core, 8Gb 이상)

  • OCR Server의 경우 기본 2 Core 기준


Client

Bot

CPU : Intel i5 이상

Disk : 100Gb 이상

Memory : 8Gb 이상 (권장 16Gb)


Designer

상동


Disk 용량 산정 기준 (프로젝트 사이즈에 따라 상이하며, 대략적인 추정치)

기준

용량

프로젝트 수

프로젝트 수 * 10Mb

실행 프로세스 수

프로세스 수 * 1Mb

(예시)
- 일 평균 업데이트 프로젝트가 10건
- 일 평균 실행 프로세스 수가 100건
☞ 일 증가 Disk 사이즈 = 10 * 10 + 100 * 1 = 200Mb

(실제 운영사례 - 2020년 7월 확인)
- 일 평균 업데이트되는 프로젝트 수 : 100개 내외 (주말 제외하면 일 100건 상회)
- 일 평균 실행 Job수 : 약 2,500~2,700건 내외 (요일별로 약간 상이)
☞ 주 평균 25Gb의 Disk 용량 증가 확인

* 해당 산정 기준을 사용량을 추정하기 위한 것이고, 프로젝트의 사이즈와 사용하는 리소스 파일의 크기 등 다양한 조건에 따라 달라질 수 있습니다.

솔루션 전체 물리 메모리 산정 기준

메모리 사용 메인 요인인 가동 봇의 수, 동시 수행 잡의 수 증가에 따른 측정치 추이를 통해 산정.

단위 메모리

예상 사용량

시스템 영역

OS구동, DBMS 엔진 실행, JDK, Recovery 등

3GB

시스템 기본 사용량

Web Portal

Orchestrator

기본2GB ~ 최대6GB

동시접속수, 동시 화면 조회량에 비례함.

톰캣에 의해 자동 할당

잡 수행 필요 메모리

RPA 수행 Job

100MB

Bot 동시 수행 건 당 평균치

봇 운영 메모리

RPA Bot

20MB

가동봇의 사용량 평균치

버퍼 캐시 보정

처리 속도를 향상시키기 위한 캐시 영역

1.15

15% 캐시 보유

시스템 여유율

시스템의 안정 운영을 위한 보정

1.15

85% 이하 여유율

필요 메모리 산정식


메모리(MB단위) = {시스템 영역 + Web Portal + (잡 수행 필요 메모리 * 동시 수행수) + (봇 운영 메모리 * 봇 수)} * 버퍼 캐시 보정 * 시스템 여유율


(예시) 사용량 예상치 : Bot 동시 수행 최대 200건, 운영봇 200대

= {3072M + 6144M + (200*100M) + (200*20M)} * 1.15 * 1.15 = 43928 / 1024(MB) = 42.8GB

서비스별 설정값 (솔루션 사양)

* 해당 기준은 서버 어플리케이션의 메모리 사용량에 대한 산정치 입니다. DB가 동일서버에 설치된 경우에는 DB의 사용 메모리를 추가로 고려 하여야 합니다.

Java vm 옵션 설명


-Xms 는 Java 힙의 최초 크기를 지정하는 것, -Xmx 는 Java 힙의 최대 크기를 지정하는 것

동적인 변경에 의한 오버 헤드를 최소화하기 최초 크기와 최대 크기를 동일하게 부여할 것을 권장

메모리 설정값 증가는 GC의 수행 횟수, GC의 수행 시간 증가에 따라 점진적으로 늘리는 것을 권고함.

사유는 과도하게 늘릴 경우 OS가 메모리 자원 운영시 불필요한 성능 저하가 있을 수 있음.

서버 구성정보 확인

Software Stack

MariaDB, Tomcat, ActiveMQ는 설치 패키지를 통해 오프라인에서도 설치할 수 있습니다.

고객 요청시 오픈소스를 함께 설치해드리지만 해당 오픈소스에 대한 관리 운영 책임은 지지 않습니다.

단, Oracle JDK, MySQL, MS-SQL Server는 설치를 지원하지 않습니다.

이중화, OCR을 구성하는 고객사 유의사항

인프라 기본 점검사항

항목

체크 사항

CPU

4 Core(2.6 GHz 이상) 이상인가?

메모리

최소 16 GB RAM 이상인가? (32GB 이상을 절대 권장)

저장 매체

최소 200GB HDD 용량 이상인가?

JAVA

Open jdk 1.8 인가? (Oracle jdk 사용 가능)

JDK Path 설정은 이상 없는가?

OS

EoS가 도래하지 않고 Software Stack에 추천된 리눅스 OS가 설치되었는가?

계정

SSH/Telnet 접속을 위한 계정은 준비되었는가?

시간 설정

서버 시간이 정상적으로 설정되었는가?

KST 기준인 경우 Window PC 와 동일 시간 (GMT+9)

UTC 기준인 경우 GMT+0 시간 (Windows PC 시간에서 9시간 전)

IP

IPv4의 고정 IP가 확보되었는가?

방화벽

Windows PC에서 RPA portal에 접속 가능한가?

(Linux 방화벽에 의해 RPA portal 접속 불가한 경우 방화벽을 해제하는 방법은 이 문서 별첨의 RPA 서비스 접속 확인 참고)

인프라 작업 및 설치 체크리스트

RPA 설치 전 인프라 작업을 전체일정을 감안하여 미리 진행해주시고, 각 체크리스트 항목별로 세부 내용을 확인하여 진행해주셔야 합니다. 
AP 단독서버 설치 환경인지 이중화를 구성하는 환경인지에 따라 작업내용에 일부 차이가 있으니 구축하는 서버 환경에 맞춘 체크리스트를 참조해주세요.

설치 체크리스트 (공통)

항목

설명

비고

확인여부(Y/N)

설치 인프라 확보

WAS, DBMS 설치용 Linux 서버

설치 작업 수행을 위한 작업용 Windows PC

PC에서 SSH 클라이언트로 리눅스 서버(들)의 22번 포트 접속 가능하도록 사전 준비


OS 설치

Linux OS 설치

Windows 플랫폼의 서버를 사용하는 경우에는 별도 설치가이드 참조


설치계정

(sudo 권한부여)

Application 설치용 Linux 계정 (필수)


RDBMS 계정을 분리 운용할 경우에는 계정 추가 (옵션)



관리자(admin) 대표 email 계정 확보 (옵션)

ipaadm (필수)


ipadb (옵션 - DB계정을 나누는 경우)

일반적으로 하나의 계정으로 설치가 가능하나, 보안과 관리 측면에서 분리가 필요한 환경에서는 분리 설치 가능


sudo 권한은 설치시에 사용되며, 설치가 완료된 이후에는 회수해도 무방


Java 설치

AP서버에 OpenJDK 1.8 버젼을 사전 설치

미리 설치되어 있지 않다면, RPA 설치 시 함께 진행 가능


오픈소스 설치

ActiveMQ, Tomcat 설치

DBMS 설치

고객사에서 따로 설치/관리하는 오픈소스로 사용하는 경우 사전에 미리 정보 제공 요망 (버젼, 설치경로)

ActiveMQ, Tomcat, MariaDB 등은 RPA 설치 시에 함께 설치 작업 가능 (단, 관리 운영은 고객사 책임 귀속)

고객사에서 MariaDB를 직접 설치하는 경우, 반드시 DB Character-set을 utf8_general_ci 로 지정


RPA 라이선스 확보

RPA Orchestrator 라이선스 (필수)

RPA Bot, Designer 라이선스 (필수)

설치될 서버의 MAC 주소를 확인하여 AI사업팀에 전달

=> Loop back(lo), 가상 브릿지(virbr0, lxcbr0)를 제외한 실제 동작중인 Ethernet의 MAC 주소 전달


이중화 환경구성인 경우, (AP) 서버1과 서버2의 MAC 주소를 모두 포함하여 발급 요청


TLS 공인인증서 확보

공인인증서를 사용하려는 경우

HTTPS의 경고창없는 접속을 위해 TLS 인증서를 사전에 구매 진행

기본설치에 사용되는 Brity RPA 사설인증서를 사용하는 경우 브라우저 경고창이 발생하는데, 도메인을 사용하는 고객사에서 브라우저 경고문구가 나오지 않도록 원할 시에는 공인인증서를 구입하는 절차를 사전에 진행 요망


설치 체크리스트 (AP 단독서버 설치 환경)

항목

설명

비고

확인여부(Y/N)

방화벽 해제 (클라이언트 → 서버)

설치 PC → AP 서버 (22)

RPA Bot → AP 서버 (8777, 9001)

RPA Designer → AP 서버 (8777)

Portal접속 PC → AP 서버 (8080, 9001)

포트 22 : SSH 접속

포트 8080, 8777 : HTTPS 접속

포트 9001 : WSS(WebSocket SSecure) 연결


방화벽 해제 (서버 → 서버)

AP 서버 → SMTP 서버 (25)

AP 서버 → OCR 서버 (9095)

AP 서버 → DB 서버 (4406)

E-Mail 발송을 위한 SMTP 서버 연계 시

OCR 서버를 분리 설치 시

DB 서버를 분리 설치 시


설치 체크리스트 (AP 이중화 설치 환경)

항목

설명

비고

확인여부(Y/N)

설치 인프라 확보 (이중화 구성)

L4 또는 L7 스위치

AP 서버1

AP 서버2

DB 서버

오픈소스 DB 이중화 방안은 솔루션에서 제공하지 않음


스위치 설정

(L4 또는 L7)

8080 포트에 대해 LB_METHOD를 IP_HASH로 설정하는 경우엔 Sticky Session 설정이 필요없으나, LB_METHOD를 ROUND-ROBIN으로 설정하는 경우라면 Sticky Session 설정이 필요


8777, 9001, 9091, 9093, 9094, 9096, 9098, 9099 포트 Active-Active 설정

RPA Orchestrator v.2.1.0 부터는 9094 포트의 Workflow 서비스도 Active-Standby 지원



OCR 사용포트(9095)는 이중화 대상 아님


방화벽 해제 (클라이언트 → 서버)

설치 PC → AP 서버1, AP 서버2, DB 서버 (22)

RPA Bot → 스위치 (8777, 9001)

RPA Designer → 스위치 (8777)

Portal접속 PC → 스위치 (8080, 9001)

포트 22 : SSH 접속

포트 8080, 8777 : HTTPS 접속

포트 9001 : WSS(WebSocket SSecure) 연결


방화벽 해제 (서버 → 서버)

AP 서버1, 2 → SMTP 서버 (25)

AP 서버1, 2 → OCR 서버 (9095)

AP 서버1, 2 → DB 서버 (4406)

E-Mail 발송을 위한 SMTP 서버 연계 시

OCR 서버를 분리 설치 시

DB 서버를 분리 설치 시


설치 패키지 다운로드 방법

SAMSUNG SDS Brityworks.ai를 통해 설치 패키지를 다운로드하세요.
Brityworks.ai 가입 및 설치 패키지 다운로드 방법은 Brityworks.ai의 [Contact]을 통해 문의하세요.
설치 패키지의 크기는 약 1.7 GB입니다.

설치 후 기본 확인 사항

설치 후 각 구성 요소(서버, 디자이너, 봇)의 기본 동작 테스트를 수행하여 확인여부를 체크 합니다.

서버 포탈 및 기본 점검 체크리스트

항목

세부 점검 사항

확인여부(Y/N)

admin/tenant/user 포털 로그인

서버주소/admin, 서버주소/tenant, 서버주소/user

3개 포털에 각각 admin계정으로 접속, 로그인이 되는지 확인한다.

사전에 접속자PC-서버간 방화벽 해제를 확인한다.


테넌트 생성

테넌트를 생성하여 정상 동작 여부를 확인한다.


사용자 계정 생성

사용자 계정을 생성하여 해당 테넌트로 매핑여부를 확인한다.


라이선스 파일 등록

테넌트 포탈에서 라이센스 파일을 등록하여 정상 여부를 확인한다.


등록된 라이선스 할당

라이센스를 할당하고 테넌트별로 라이센스가 정상 조회되는지 확인한다.


공지 사항 등록

테넌트 포탈에 등록한 공지 사항이 잘 전파 되는지 확인한다.


그룹 권한 생성 및 사용자 할당

admin포털에서 그룹화면을 (메뉴그룹)을 설정하고 특정 사용자에게 할당한다.


그룹별 화면 메뉴 권한 등록

admin포털에서 봇그룹을 생성하고 봇을 매핑한다.

admin포털에서 사용자그룹을 생성하고, 특정 사용자를 추가하고, 봇그룹을 매핑한다.


공용리소스 등록

공용리소스가 등록되며, 해당 사용자그룹의 타 사용자가 유저포털에서 공용리소스가 조회되는지 확인한다.


사용자 큐 추가

큐를 생성하고 권한을 부여한다. 프로세스내에서 큐 조회를 확인한다.


비밀번호 재설정 후 이메일 발송 확인

생성된 계정의 이메일로 임시 패스워드가 전달되는지 확인한다. 사전에 테넌트 포탈에서 이메일 설정을 확인한다.


디자이너 및 기본 실행 체크리스트

항목

세부 점검 사항

확인여부(Y/N)

디자이너 라이센스 활성화

디자이너를 설치하고 실행 후 라이선스를 활성화여부를 확인한다.

사용자PC-서버간 방화벽 오픈 및 프락시 설정을 확인한다.


디자이너 로그인

디자이너에서 특정 테넌트로 로그인 여부를 확인한다.


프로세스 공용리소스 참조

등록한 공용리소스를 참조하는 프로세스를 작성해서 실행하고 공용리소스 조회 여부를 확인한다.


사용자 큐에 대한 데이터 동작

프로세스에서 사용자큐에 데이터를 in/out해본다(QueueSendData 등 사용)


프로젝트 파일 서버 배포

디자이너에서 프로젝트 파일을 서버로 배포한다


프로젝트 승인 및 권한 부여

Admin 포털에서 프로젝트를 승인하고, 권한을 부여한다(본인이 소속된 사용자그룹에 부여)


프로세스 실행

프로세스를 3가지 방법으로 실행해 본다

- Process메뉴에서 로켓아이콘으로 실행

- Monitoring > Job실행이력 > 새로운 Job 버튼으로 실행

- Schedule > 예약된 작업 > 예약작업등록 버튼으로 실행


프로세스 실행 결과 확인

Jop실행이력이 조회된다.

에러 종료인 경우 로그 및 캡처가 조회된다.


프로세스 플로우 테스트

WaitEmail, WakeUp이 포함된 프로세스플로우를 각각 작성하여 배포/승인/실행을 테스트 한다.

프로세스플로우에 callProcess를 포함하여 테스트한다


프로세스 플로우 이력 조회

프로세스플로우의 실행결과, 현 상태, call된 프로세스의 실행결과를 조회한다


(삼성관계사) 녹스 API 동작 확인

프로세스에서 knox API연계를 활용하는 카드를 테스트한다(예시 : GetDeptInfo)


(삼성관계사) 녹스 메신져 연동 여부 확인

프로세스에서 SendKnoxMessenger 카드를 사용하여 메신저 호출여부를 확인한다.


봇 수행 환경 체크리스트

항목

세부 점검 사항

확인여부(Y/N)

봇 라이선스 활성화

봇의 라이센스 활성화를 실시하고 봇이 가동 상태 임을 확인한다.


봇 모니터링

봇이 조회가 되면 원격 접속이 가능하여야 한다.

봇의 상태(가동중, 실행중, 중지 등)를 변경하며 봇의 상태가 정상적으로 변경되는지 확인하여야 한다.


봇 옵션 항목 설정

봇이 설치된 VM내에 autologon 설정 등을 확인하여야 한다.


봇 재시작

서버에서 봇 재시작 이후 봇의 상태가 정상적으로 돌아 오는지 확인하여야 한다.


운영자 인수 확인 사항(필수)

설치 후 솔루션 운영자가 수행할 필요 가이드 등을 설명하고 숙지 여부를 체크 합니다.

확인사항

가이드

확인여부(Y/N)

서버 기동 및 중지 절차

RPA 서비스 시작/중단


서버 재기동 절차

서버 재기동 절차


메모리 관련 모니터링 방법

RPA 서비스 메모리 모니터링 가이드


서버 에러 로그 추출 방법

에러 로그 확인 가이드


자바 메모리 사이즈 증설 방법

실행 heap 메모리 사이즈 조정가이드


OOM 발생시 확인 및 조치 방법

에러 로그 내 OutOfMemory 체크 가이드


서버 디스크 용량 상태 확인 방법

서버 디스크 용량 관리 방안 가이드


DB 사용량 확인 방법

DB 디스크 사이즈 모니터링 및 관리 방안