네트워크 도표
네트워크 도표는 CXone 애플리케이션 전반에 걸쳐 정보가 어떻게 이동하는지를 보여줍니다. 도표의 화살표는 요청의 소스가 아닌 정보의 흐름을 나타냅니다. 연결이 언제나 한 위치에서 비롯되더라도 대부분의 흐름은 양방향으로 나타납니다. 예를 들어 대부분의 API 흐름은 RESTful이며 언제나 클라이언트에서 비롯됩니다. 다만 API를 통해 전달되는 데이터는 시스템이나 두 가지 모두에서 추출되어 시스템으로 갈 수도 있습니다. 이러한 이유로 화살표는 양방향으로 표시됩니다.
도표에는 여러 분할이나 경계 형식이 있습니다. 기본 경계는 공개 및 비공개 네트워크 간에 있습니다. 비공개 네트워크는 내부 및 DMZ 네트워크 간에 다른 경계를 포함시킬 수 있습니다. DMZ는 민감한 내부 네트워크를 보호하는 동시에 공개 네트워크와 상호작용할 수 있는 방법을 제공합니다.
공용 클라우드 시스템은 완전히 공개되었거나 비공개되어 있지 않은 복합 네트워크를 도입합니다. 경계 장치와 서비스가 보통 공개 네트워크의 경계에서 암호화를 종료하기에 이는 경계 네트워크로 불립니다.
도표는 실선과 점선으로 암호화의 변경 사항을 나타냅니다. 클라우드 인프라에 따라 암호화되지 않은 트래픽이 경계 네트워크를 넘어가는 결과를 초래할 수 있습니다.
별도의 고지가 없는 한 모든 고객 데이터는 전송 중 또는 비활성화 시 암호화됩니다.
영역 |
세부사항 |
---|---|
사설 클라우드, 회사 또는 고객 프레미스 위치 | |
|
공용 및 사설 클라우드 위치 |
공용 또는 사설 클라우드 위치 내에서 내부 분할 | |
서비스를 사용하는 개인 | |
서비스를 사용하는 애플리케이션 및 서비스 | |
사용자 장치 | |
방향을 나타내는 화살표를 포함한 암호화되었으며 개인정보를 포함하지 않는 정보 흐름 | |
방향을 나타내는 화살표를 포함한 암호화되지 않았으며 개인정보를 포함하지 않는 정보 흐름 | |
방향을 나타내는 화살표를 포함한 암호화되어 있는 개인정보 흐름 | |
방향을 나타내는 화살표를 포함한 암호화되지 않은 개인정보 흐름 | |
장치가 암호화를 종료하는 개인 또는 개인정보를 포함하지 않는 정보를 위한 하이브리드 흐름 |
높은 수준의 구성 요소
이 도표는 CXone의 높은 수준의 구성 요소와 서로의 관계를 보여줍니다. CXone Cloud 컨테이너는 FedRAMP 및 비FedRAMP 프로덕션 시스템 둘 다를 위한 모든 CXone 인프라를 아우릅니다. CXone에서는 사설 및 공용 클라우드를 모두 호스팅하며 애플리케이션 인프라와 음성 인프라로 나눠집니다. 음성 인프라는 거의 전적으로 사설 클라우드를 통해 호스팅됩니다.
왼쪽의 컨테이너는 외부 네크워크이며 제품 기능에 있어서 필수적입니다. 이러한 외부 서비스는 다음을 포함합니다.
- NICE CXone
- 파트너
- 외부 서비스
- 테넌트
모든 경우에 개인 및 개인정보를 포함하지 않는 정보가 모두 전송됩니다. 암호화되지 않은 트래픽은 거의 항상 음성 또는 기타 채널 컨택이 상담원이나 Bot과 인터랙션하는 방법입니다. 채널은 음성, 이메일, 채팅, 소셜 미디어 등이 될 수 있습니다.에 관련되어 있으며 완전히 암호화되어 있지 않을 수 있습니다.
공통 흐름
이 도표는 사용자가 애플리케이션 인프라와 다음 애플리케이션을 사용하여 어떻게 CXone와(과) 상호작용하는지를 보여줍니다.
- Auto Attendant
- ACD, CXone 등과 같은 Admin 웹 포털 앱(FTP 제외).
- 직접 데이터 액세스
대부분의 사용자 상호작용은 표준 웹 프로토콜과 포트(443 및 80)를 사용해 브라우저와 애플리케이션 인프라 간에 발생합니다. 일부 CXone 제품군 애플리케이션에는 기타 서비스와 자신의 환경에서 열려 있어야 하는 추가 포트 컴퓨터와 서버 사이의 네트워크를 통해 정보가 전송되는 곳입니다.가 필요합니다. 애플리케이션 인프라 컨테이너에서 보이는 3개의 기본 서비스가 있습니다.
각 서버는 엄밀히 따지면 웹 서버이지만 기능과 엔드포인트가 다릅니다. 모든 엔드포인트는 표준 단계별 애플리케이션 모델을 사용해 DMZ에 있습니다. API 및 웹 서버 통신은 개인정보를 포함할 수 있습니다. 인증 흐름은 토큰 응답의 개인 데이터를 포함할 수 있습니다.
외부 서버 통합
파트너와 기타 공급자는 CXone와(과) 통합하는 애플리케이션을 만들 수 있습니다. 이 도표는 사용자가 애플리케이션 인프라와 외부 통합을 사용하여 어떻게 Performance Management와(과) 상호작용하는지를 보여줍니다. 파트너와 외부 서비스 구성 요소는 도표를 단순화하기 위해 합쳐졌지만 서비스는 둘 중 하나에 의해 제공될 수 있습니다.
파트너 통합은 자체적인 인증을 포함하거나 다양한 메뉴를 통해서 통합할 수 있습니다. 이는 언제나 개별 브라우저 인스턴스에서 열리며 다양한 API API는 CXone 시스템을 조직에서 사용하는 다른 소프트웨어와 연결하여 특정 기능을 자동화할 수 있습니다.를 통해 통합됩니다. 극히 일부의 경우 통합에서 CXone 웹 서버로부터의 콘텐츠를 사용할 수 있습니다. 고객 채팅 인터페이스은(는) 이러한 경우의 예입니다.
IVR 통합
이 도표는 IVR 발신자가 음성 명령, 키 입력 또는 둘 다를 통해 인터랙션하여 정보를 얻거나 인바운드 음성 통화를 라우팅 또는 두 가지를 모두 할 수 있는 자동화된 전화 메뉴입니다.이 어떻게 테넌트 및 외부 서비스와 상호작용하는지를 보여줍니다. IVR은 종종 외부 소스로부터의 데이터를 포함합니다. 이는 자신이나 타사를 통해 관리할 수 있습니다. 이러한 경우에 트래픽은 언제나 내부 서버에서 비롯됩니다.
상담원 연결
상담원은 다양한 여러 방법으로 CXone와(과) 상호작용할 수 있습니다.
이러한 옵션은 물리적 전화 또는 소프트폰을 사용할 수 있습니다.
MAX
이 도표는 물리적 전화 또는 소프트폰를 사용해 MAX의 상담원 연결을 보여줍니다. MAX은(는) 애플리케이션 인프라와 통합됩니다. 전화는 기본적으로 음성 인프라와 접속이 됩니다. 일부 애플리케이션 통신 및 소프트폰을 위한 외부 서비스 통합의 종속성이 있습니다.
Salesforce Agent
이 도표는 물리적 전화 또는 소프트폰를 사용해 Salesforce Agent의 상담원 연결을 보여줍니다. 이러한 전화는 단순화하기 위해 도표에서 제외됩니다.
두 개의 모든 상담원 애플리케이션은 외부 서비스 리소스에 따라 달라집니다. 그러나 상담원 애플리케이션은 애플리케이션 인프라와 직접 통신하며 CXone 제품 제품군의 일부입니다. 일부 경우에 제품은 인증 서버와 통신하여 인증을 제공하고 엔드포인트와 상호작용합니다.
채널 연결
다음 도표는 민감한 정보의 데이터 흐름을 보여줍니다.
음성 채널
이러한 도표는 CXone 내의 고객 레그 음성 연결을 보여줍니다. 중복과 장애 조치는 음성 인프라에 있어서 중요한 기능입니다.
음성 인프라의 소스에서 세션 간 제어 장치(SBC)까지의 연결은 단순화하기 위해 보여지지 않습니다. 이 연결은 다양한 이동통신사가 관련된 일련의 링크일 수 있습니다. 이 모든 트래픽은 CXone 환경의 SBC에서 종료됩니다. 상담원 레그 연결은 SBC에서 확립됩니다.
이 정보는 대화를 기록하는 CXone 오케스트레이션 엔진 및 미디어 서버에서 관리하고 모니터링합니다.
미디어 서버를 통해 진행되는 녹음은 파일 서버로 바로 전달되거나 압축 서버를 통과할 수 있습니다. 미디어 서버에 의해 생성된 녹음은 파일 서버 스토리지 또는 클라우드 스토리지 서비스에 있습니다.
실시간 음성은 서버로 전송되는 중에 암호화되지 않습니다. 미디어 서버 또는 CXone Recording 서버 중 하나에 저장되면 비활성화 또는 전송 중에 암호화됩니다.
이메일
시스템 이메일 페이지에서 이메일 네트워크 요구 사항에 관한 자세한 내용을 알아보십시오.
이 도표는 인바운드 이메일 연결을 보여줍니다. 인바운드 이메일은 AWS SES 또는 사설 클라우드 이메일 서버를 사용합니다. CXone 오케스트레이션 엔진에서 알림을 처리하고 API API는 CXone 시스템을 조직에서 사용하는 다른 소프트웨어와 연결하여 특정 기능을 자동화할 수 있습니다.가 애플리케이션에 액세스하는 스토리지 서비스로 이메일이 전송됩니다.
인바운드 이메일 주소는 조직에서 소유하고 관리하기 때문에 대부분의 경우 이메일은 자신의 SMTP 서버에서 플랫폼으로 전달됩니다.
이 도표는 아웃바운드 이메일 연결을 보여줍니다. 요구 사항에 따라 아웃바운드 이메일은 다음과 같을 수 있습니다.
- 비공개 연결을 통해 SMTP 서버에서 전달됨.
- SES(선호) 또는 사설 클라우드 SMTP 서버를 통해 전달됨.
기록 정보는 Amazon S3 버킷에 저장됩니다.
채팅
이 도표는 옴니채널 채팅 연결을 보여줍니다. 채팅은 테넌트 고급 조직 그룹화는 CXone 환경을 위해 기술 지원, 청구 및 글로벌 설정을 관리하는 데 사용됩니다. 웹 서버, CXone 웹 서버 및 대화 내용을 저장하는 인증과 API 호출의 조합으로 관리됩니다. 그 다음에 이러한 대화 내용을 Amazon S3 및 Amazon Glacier로 이동할 수 있습니다.
Digital Experience: 소셜 및 사용자 지정 채널 가져오기 (BYOC)
이 도표는 소셜 미디어 채널 및 사용자 지정 채널 가져오기 (BYOC) 통합에 대한 연결을 보여줍니다. 소셜 미디어 채널의 경우 상호작용은 Facebook 또는 Google와 같은 다양한 채널 제공자에 의해 중개됩니다. BYOC는 조직에서 CXone API와 타사 채널 API 사이에 미들웨어 서비스를 구축하고 호스팅할 수 있는 옵션입니다. 미들웨어는 CXone 플랫폼과 타사 채널 제공자 간에 메시지를 중계합니다.
컨택은 타사 채널 제공자와만 인터페이스합니다. 상담원은 일련의 웹, 인증, API 서버를 통해 CXone과 인터페이스합니다. 컨택과 상담원 간의 연결은 일련의 채널 커넥터와 내부 이벤트 시스템에 의해 관리됩니다. 임시 및 영구 저장소는 내부적으로 관리됩니다.
Digital Experience: CXone 이메일
디지털 이메일 연결 도표입니다.
Digital Experience: 디지털 채팅
디지털 채팅 연결 도표입니다. 컨택은 웹 기반 또는 모바일 기반의 디지털 채팅 창을 사용하여 디지털 실시간 채팅 또는 채팅 메시지로 통신합니다. 디지털 채팅은 주로 AWS API 게이트웨이에서 처리하는 WebSocket 연결을 통해 통신합니다. 상담원은 수신 컨택 작업을 위해 공개 REST API를 통해 CXone 플랫폼에 연결하는 브라우저 기반 상담원 애플리케이션을 사용하여 통신합니다. 통신은 실시간으로 양방향으로 진행됩니다.
- 컨택이 시작함: WebSocket 서버는 사용자 정의 채팅 로직을 처리하고 CXone 플랫폼 내에 데이터를 저장하는 디지털 채팅 커넥터와 통신합니다.
- 상담원이 시작함: 이벤트가 CXone 플랫폼에서 채팅 커넥터를 통해 WebSocket 서버로 전파된 다음 컨택으로 전파됩니다.
도표에는 다음 서비스가 표시됩니다.
- 소비자(클라이언트) 인터페이스: 모바일 또는 웹의 디지털 채팅 창입니다. 실시간 통신을 위해 WebSocket 서버에 연결됩니다.
- 상담원 인터페이스: 상담원의 브라우저는 공개 REST API를 통해 일반 CXone 플랫폼에 연결하여 수신 컨택 작업을 수행합니다.
- 채팅 WebSocket 서버: WebSocket 서버는 일반 CXone 플랫폼과 디지털 채팅 소비자 간의 실시간 통신을 중재합니다.
- 채팅 커넥터: 특정 채팅 도메인을 일반 CXone 도메인으로 변환하는 WebSocket 서비스입니다.
- 애플리케이션 인프라: 디지털 컨택을 처리하는 나머지 CXone 서비스 및 자동화입니다.
IEX WFM Integrated 연결
이 도표는 자신의 환경과 IEX WFM Integrated 간의 기본 연결을 보여줍니다.
Engage QM Integrated 연결
이 도표는 자신의 환경과 Engage QM Integrated 간의 기본 연결을 보여줍니다. 기타 아키텍처도 지원합니다.
호스트 이름으로 연결
CXone에서는 연결 형식에 따라 다양한 호스트 이름과 서비스를 사용합니다.
사설 데이터 센터 연결
(1) 외부 네트워크로부터의 트래픽은 TLS 세션을 종료하는 하드웨어 방화벽에서 종료됩니다. 보안 트래픽은 TLS 1.2 이상을 사용합니다. 보호되지 않은 트래픽은 서버에서 처리합니다. (2) 방화벽과 서버 간의 트래픽은 암호화되지 않습니다.
다음 영역은 사설 데이터 센터를 나타냅니다.
- US 데이터 센터
- EU 데이터 센터
이 도표는 다음 호스트 이름으로 사설 데이터 센터 연결을 보여줍니다.
호스트 이름 |
---|
agent-{cluster} |
agentstats-{cluster} |
api-{cluster} |
api |
bi |
bu{tenant} |
engage |
getnextevent-{cluster} |
home-{cluster} |
incontrol-{cluster} |
intouch-{cluster} |
login |
phonebook-{cluster} |
reporter.engage |
screen{num} |
검색 |
security |
stream{num} |
{cluster} |
{custom} |
직접 AWS 데이터 센터 연결
(1) 외부 네트워크로부터의 트래픽은 TLS 세션을 종료하는 애플리케이션 부하 분산 장치에서 종료됩니다. 보안 트래픽은 TLS 1.2 이상을 사용합니다. 보호되지 않은 트래픽은 서버에서 처리합니다. (2) 방화벽과 서버 간의 트래픽은 암호화되지 않습니다.
다음 영역은 직접 데이터 센터를 나타냅니다.
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
도표는 다음 호스트 이름으로 직접 AWS 데이터 센터 연결을 보여줍니다.
호스트 이름 |
---|
agent-{cluster} |
agentstats-{cluster} |
analytics-{area} |
analytics |
api-{area} |
api-{cluster} |
api |
인증 |
bi-{area} |
bu{tenant}-nicewfm |
echo-{area} |
echoftp-{area} |
getnextevent-{cluster} |
home-{cluster} |
incontact |
incontrol-{cluster} |
intouch-{cluster} |
login-{area} |
login |
phonebook-{cluster} |
security-{area} |
security |
{cluster} |
{custom} |
간접 AWS 데이터 센터 연결
(1) 외부 네트워크로부터의 트래픽은 TLS 세션을 종료하는 Incapsula 서비스에서 종료됩니다. (2) 새 TLS 세션을 시작하는 Incapsula 서비스와 TLS 세션을 종료하는 애플리케이션 부하 분산 장치 간의 트래픽입니다. 보안 트래픽은 TLS 1.2 이상을 사용합니다. 보호되지 않은 트래픽은 서버에서 처리합니다. (3) 애플리케이션 부하 분산 장치와 프록시 간의 트래픽은 암호화되지 않습니다. 프록시와 서버 간의 트래픽은 암호화되지 않습니다.
다음 영역은 공용 데이터 센터를 나타냅니다.
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
도표는 다음 호스트 이름으로 간접 AWS 데이터 센터 연결을 보여줍니다.
호스트 이름 |
---|
{area} |
Nexidia
이 다이어그램은CXone이(가) Nexidia에 연결되는 방법을 설명합니다. 이 연결은 다음 API를 사용하여 수립됩니다.
이 API는 CXone에서 녹음 및 메타데이터를 풀링합니다.
Nexidia 데이터 흐름
(1) API는 메타데이터와 오디오 녹음을 CXone에서 추출합니다. (2) 메타데이터는 카탈로그화되며, 녹음은 데이터 교환 프레임워크(DEF)로 처리됩니다. (3) DEF에서 처리된 데이터는 미디어 스토리지로 복사됩니다. (4) 미디어 스토리지에서 데이터는 발음에 따라 인덱싱됩니다. (5) 계속 미디어 스토리지에서 데이터가 전사되고 구문이 추출됩니다. (6) 분석가는 Nexidia 애플리케이션을 사용하여 통화를 듣고, 대화 내용을 보고, 쿼리와 보고서를 구축합니다.
이 다이어그램에서는 분석가가 듣고 볼 수 있도록 CXone의 녹음과 메타데이터가 Nexidia 서버로 풀링되는 방법을 설명합니다.