Netwerkschema's
Netwerkschema's laten zien hoe de informatie stroomt tussen CXone-applicaties. De pijlen in de schema's geven de informatiestroom weer, niet de bron van het verzoek. Bijna alle stromen worden bi-directioneel weergegeven, ook al wordt de verbinding altijd vanaf één locatie geïnitieerd. De meeste API-flows zijn bijvoorbeeld RESTful en zijn altijd afkomstig van de client. Gegevens kunnen via een API zowel naar als vanuit het systeem worden doorgegeven. Daarom wordt de pijl in twee richtingen weergegeven.
Er zijn verschillende soorten begrenzingen in de schema's. Een belangrijke grens is tussen die openbare en private netwerken. Binnen private netwerken bestaat soms een begrenzing tussen interne en DMZ-netwerken. De DMZ biedt een manier om te communiceren met openbare netwerken en tegelijkertijd gevoelige interne netwerken af te schermen.
Openbare cloudsystemen genereren een gecombineerd netwerk dat niet volledig openbaar of privaat is. Dit wordt een randnetwerk genoemd, aangezien de grensapparaten en -services de encryptie meestal aan de rand van het openbare netwerk termineren.
In de schema's worden veranderingen in de encryptie aangegeven met doorlopende en gestippelde lijnen. Afhankelijk van de cloudinfrastructuur kan dit ertoe leiden dat niet-versleuteld dataverkeer via randnetwerken wordt verzonden.
Tenzij anders vermeld, worden alle klantgegevens zowel in transit als in rust versleuteld.
Veld |
Details |
---|---|
Locaties in de private cloud en bedrijfs- of klantlocaties | |
|
Openbare en private cloudlocaties |
Interne segmentatie binnen openbare of private cloudlocaties | |
Personen die gebruik maken van services | |
Applicaties en services die gebruik maken van services | |
Gebruikersapparaten | |
Versleutelde niet-persoonlijke informatiestromen (pijlen geven de richting aan) | |
Niet-versleutelde niet-persoonlijke informatiestromen (pijlen geven de richting aan) | |
Versleutelde persoonlijke informatiestromen (pijlen geven de richting aan) | |
Niet-versleutelde persoonlijke informatiestromen (pijlen geven de richting aan) | |
Hybride stromen voor persoonlijke of niet-persoonlijke informatie, waarbij een grensapparaat de encryptie beëindigt |
Algemene componenten
Dit schema toont de algemene componenten van CXone en hun onderlinge relaties. De CXone Cloud-container omvat alle CXone-infrastructuur voor zowel FedRAMP als niet-FedRAMP productiesystemen. CXone wordt gehost in zowel private als openbare clouds en is onderverdeeld in applicatie-infrastructuur en spraakinfrastructuur. Spraakinfrastructuur wordt vrijwel uitsluitend gehost via de private cloud.
De containers aan de linkerkant zijn externe netwerken en zijn essentieel voor de productfunctionaliteit. Deze externe services omvatten:
- NICE CXone
- Partners
- External Services
- Tenant
In alle gevallen wordt zowel persoonlijke als niet-persoonlijke informatie verzonden. Niet-versleuteld verkeer is bijna altijd gerelateerd aan dataverkeer van spraakkanalen of andere kanalen Een manier waarop contacten kunnen communiceren met agents of bots, zoals spraak (telefoon), e-mail, chat, social media enzovoort. en is niet altijd volledig versleuteld.
Gemeenschappelijke stromen
Dit schema laat zien hoe gebruikers met CXone communiceren door middel van de applicatie-infrastructuur en de volgende applicaties:
- Auto Attendant
- Apps van het CXone-webportaal zoals ACD, Admin en dergelijke (behalve FTP)
- Directe gegevenstoegang
De meeste gebruikersinteracties vinden plaats tussen een browser en de applicatie-infrastructuur met behulp van standaard webprotocollen en poorten (443 en 80). Sommige applicaties van de CXone-suite vereisen andere services en extra poorten De in- en uitgangen waar informatie wordt uitgewisseld tussen een netwerk en een computer of een server. die in uw omgeving moeten worden geopend. De container van de applicatie-infrastructuur bevat drie basisservices:
- API-servers Met API's kunt u bepaalde functies automatiseren door uw CXone-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt.
- Authenticatieservers
- Webservers
Al deze servers zijn technisch gezien webservers, maar hun functies en eindpunten zijn verschillend. Alle eindpunten bestaan in een DMZ met behulp van een standaard gelaagd applicatiemodel. API- en webservercommunicatie kan persoonlijke informatie bevatten. Authenticatiestromen kunnen persoonlijke informatie bevatten in token-antwoorden.
Integratie met externe services
Partners en andere providers kunnen applicaties maken die integreren met CXone. Dit schema laat zien hoe gebruikers met Performance Management communiceren door middel van de applicatie-infrastructuur en externe integraties. Componenten van partners en externe services zijn samengevoegd om het schema te vereenvoudigen, maar de service kan door beide worden geleverd.
Partnerintegraties kunnen hun eigen authenticatie bevatten of ze kunnen integreren via een aantal menu's. Ze worden altijd geopend in een aparte browserinstantie en ze integreren via verschillende API's Met API's kunt u bepaalde functies automatiseren door uw CXone-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt.. In een zeer beperkt aantal gevallen kan een integratie data van CXone-webservers verbruiken. Interface voor klantchats is hier een voorbeeld van.
IVR-integraties
Dit schema laat zien hoe IVR Interactive Voice Response: een telefoonmenu waarmee bellers via telefoontoetsen en/of gesproken opdrachten keuzes kunnen maken en/of informatie kunnen invoeren. communiceert met tenants en externe services. IVR bevat vaak gegevens van externe bronnen die door u of door een externe partij kunnen worden beheerd. In deze gevallen is het verkeer altijd afkomstig van interne servers.
Connectiviteit met agents
Agents kunnen met CXone communiceren via verschillende methoden:
Deze opties kunnen een fysieke telefoon of een softphone gebruiken.
MAX
Dit schema toont de agentconnectiviteit voor MAX met gebruik van een fysieke telefoon of een softphone. MAX wordt geïntegreerd met de applicatie-infrastructuur. De telefoon heeft primair een interface met de spraakinfrastructuur. Er vindt ook enige applicatiecommunicatie plaats, en voor softphones is er een afhankelijkheid van integraties met externe services.
Salesforce Agent
Dit schema toont de agentconnectiviteit voor Salesforce Agent met gebruik van een fysieke telefoon of een softphone. Deze telefoons zijn buiten het schema gelaten.
Beide agentapplicaties zijn afhankelijk van externe servicebronnen. Ze communiceren echter ook rechtstreeks met de applicatie-infrastructuur en ze maken deel uit van de CXone-productsuite. In sommige gevallen kunnen de producten met de authenticatieserver communiceren ten behoeve van authenticatie en communicatie met eindpunten.
Connectiviteit met kanalen
De volgende schema's illustreren de gegevensstromen van gevoelige informatie.
Spraakkanaal
Deze schema's illustreren de spraakconnectiviteit van de klantlink binnen CXone. Redundantie en failover zijn essentiële functies voor spraakinfrastructuur.
De connectiviteit van de bron naar een Session Border Controller (SBC) in de spraakinfrastructuur is niet weergegeven om het schema eenvoudig te houden. Deze connectiviteit kan bestaan uit een reeks verbindingen via verschillende carriers. Al dit verkeer eindigt bij de SBC in de CXone-omgeving. Bij de SBC vindt de verbinding met de agentlink plaats.
Deze informatie wordt beheerd en gemonitord door de orkestratie-engine en de mediaserver van CXone, die de conversatie kunnen opnemen.
Opnamen die door de mediaserver worden gemaakt, kunnen rechtstreeks naar de bestandsserver worden verzonden of via een compressieserver. Opnamen die door de mediaserver worden gemaakt, worden opgeslagen op de bestandsserver of op Cloudopslagservices.
Realtime spraakdata worden niet versleuteld tijdens het transport naar de server. Nadat de data zijn opgeslagen op de mediaserver of de CXone Recording-server, worden de data voortaan versleuteld in rust en in transit.
Meer informatie over netwerkvereisten van e-mail vindt u op de pagina E-mail van systeem.
Dit schema toont de connectiviteit voor inbound e-mail. Inbound e-mail maakt gebruik van AWS SES of private cloud-mailservers. E-mails worden verzonden naar de opslagservice, waar de orkestratie-engine van CXone de meldingen en de API-toegang Met API's kunt u bepaalde functies automatiseren door uw CXone-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt. tot de applicaties afhandelt.
In de meeste gevallen worden e-mails naar het platform doorgestuurd vanaf uw SMTP-server, omdat de inbound e-mailadressen eigendom zijn van en worden beheerd door uw organisatie.
Dit schema toont de connectiviteit voor outbound e-mail. Afhankelijk van uw voorkeuren kunnen outbound e-mailkanalen binnenkomen:
- Via een privéverbinding vanaf uw SMTP-server.
- Via SES (bij voorkeur) of private cloud SMTP-servers.
Historische informatie wordt opgeslagen in een Amazon S3-bucket.
Chat
Dit schema toont de connectiviteit voor omnichannel chat. De chatfunctie wordt beheerd door een combinatie van de webserver van de tenant Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren, de CXone-webserver en een reeks authenticatie- en API-aanroepen voor het opslaan van transcripties. Deze transcripties kunnen vervolgens worden overgebracht naar Amazon S3 en Amazon Glacier.
Digital Experience: social media en Bring Your Own Channel (BYOC)
Dit schema illustreert de connectiviteit tussen social media-kanalen en Bring Your Own Channel(BYOC)-integraties. Voor social media-kanalen worden interacties geregeld door de diverse kanaalproviders, zoals Facebook of Google. Met BYOC kan uw organisatie host middleware-services tussen de CXone-API's en de API's van externe kanalen bouwen en hosten. Deze middleware zorgt voor de berichtuitwisseling tussen het CXone-platform en de provider van het externe kanaal.
Contacten hebben alleen te maken met de providers van externe kanalen. De agent communiceert met CXone via een reeks web-, authenticatie- en API-servers. De verbinding tussen het contact en de agent wordt beheerd door een reeks kanaalconnectoren en interne gebeurtenissystemen. Tijdelijke en permanente opslag wordt intern beheerd.
Digital Experience: CXone E-mail
Dit is een schema van de connectiviteit voor digitale e-mail.
Digital Experience: digitale chat
Dit is een schema van de connectiviteit voor digitale chat. Contacten communiceren met digitale Live chat of Chatberichten via een chatvenster in een mobiele of webapp. Digitale chat communiceert voornamelijk via WebSocket-verbindingen die door AWS API Gateway worden afgehandeld. Agents communiceren met behulp van een browsergebaseerde agentapplicatie die via een openbare REST-API met het CXone-platform wordt verbonden om aan inkomende contacten te werken. Er wordt in realtime in twee richtingen gecommuniceerd:
- Geïnitieerd door het contact: de WebSocket-server communiceert met de digitale chatconnector die aangepaste chatlogica verwerkt en gegevens opslaat in het CXone-platform.
- Geïnitieerd door de agent: de gebeurtenis wordt vanuit het CXone-platform via de chatconnector aan de WebSocket-server en vervolgens aan het contact doorgegeven.
In het schema worden de volgende services weergegeven:
- Klantinterface: het venster voor digitale chat, in een mobiele of webapp. Via deze interface wordt verbinding gemaakt met de WebSocket-server voor communicatie in realtime.
- Agentinterface: de browser van de agent maakt via een openbare REST-API verbinding met het algemene CXone-platform om aan inkomende contacten te werken.
- WebSocket-server voor chat: de WebSocket-server regelt communicatie in realtime tussen het algemene CXone-platform en de gebruiker van digitale chat.
- Chatconnector: de WebSocket-service die het specifieke chatdomein in het algemene CXone-domein vertaalt.
- Applicatie-infrastructuur: de overige services en automatische processen van CXone, die ervoor zorgen dat digitale contacten worden afgehandeld.
Connectiviteit met IEX WFM Integrated
Dit schema illustreert de basisconnectiviteit tussen uw omgeving en IEX WFM Integrated.
Connectiviteit met Engage QM Integrated
Dit schema illustreert de basisconnectiviteit tussen uw omgeving en Engage QM Integrated. Ook andere architecturen worden ondersteund.
Connectiviteit op hostnaam
CXone maakt gebruik van verschillende hostnamen en services, afhankelijk van het type connectiviteit:
- Connectiviteit met privaat datacenter
- Connectiviteit met directe AWS-datacenters
- Connectiviteit met indirecte AWS-datacenters
Connectiviteit met privaat datacenter
(1) Verkeer vanaf het externe netwerk eindigt bij een hardwarefirewall, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (2) Het verkeer tussen de firewall en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar private datacenters:
- US Datacenter
- EU Datacenter
Dit schema toont de connectiviteit van private datacenters met de volgende hostnamen:
Hostnamen |
---|
agent-{cluster} |
agentstats-{cluster} |
api-{cluster} |
api |
bi |
bu{tenant} |
engage |
getnextevent-{cluster} |
home-{cluster} |
incontrol-{cluster} |
intouch-{cluster} |
login |
phonebook-{cluster} |
reporter.engage |
screen{num} |
zoeken |
security |
stream{num} |
{cluster} |
{custom} |
Connectiviteit met directe AWS-datacenters
(1) Verkeer vanaf het externe netwerk eindigt bij een application loadbalancer, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (2) Het verkeer tussen de firewall en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar directe datacenters:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
Het schema illustreert connectiviteit met directe AWS-datacenters met de volgende hostnamen:
Hostnamen |
---|
agent-{cluster} |
agentstats-{cluster} |
analytics-{area} |
analytics |
api-{area} |
api-{cluster} |
api |
auth |
bi-{area} |
bu{tenant}-nicewfm |
echo-{area} |
echoftp-{area} |
getnextevent-{cluster} |
home-{cluster} |
incontact |
incontrol-{cluster} |
intouch-{cluster} |
login-{area} |
login |
phonebook-{cluster} |
security-{area} |
security |
{cluster} |
{custom} |
Connectiviteit met indirecte AWS-datacenters
(1) Verkeer vanaf het externe netwerk eindigt bij een Incapsula-service, die de TLS-sessie beëindigt. (2) Verkeer tussen de Incapsula-service, die een nieuwe TLS-sessie start, en de application loadbalancer, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (3) Het verkeer tussen de application loadbalancer en de proxy wordt niet versleuteld. Verkeer tussen de proxy en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar openbare datacenters:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
Het schema illustreert de connectiviteit met indirecte AWS-datacenters met de volgende hostnamen:
Hostnamen |
---|
{area} |
Nexidia
Dit schema illustreert hoe CXone verbinding maakt met Nexidia. Deze verbinding wordt tot stand gebracht via het gebruik van deze API's:
Deze API's halen opnamen en metadata op uit CXone.
Nexidia-datastroom
(1) API's extraheren metadata en audio-opnamen uit CXone. (2) De metadata worden gecatalogiseerd en de opnamen worden verwerkt in het Data Exchange Framework (DEF). (3) Verwerkte data van het DEF wordt gekopieerd naar Media-opslag. (4) In Media-opslag worden de data fonetisch geïndexeerd. (5) In Media-opslag worden de data getranscribeerd en woordgroepen geëxtraheerd.. (6) Analisten gebruiken de Nexidia-applicatie om naar gesprekken te luisteren, transcripties te bekijken en query's en rapporten te bouwen.
Dit schema illustreert hoe opnamen en metadata van CXone in Nexidia-servers worden opgehaald zodat analisten ernaar kunnen luisteren en deze kunnen bekijken.