Netwerkschema's laten zien hoe de informatie stroomt tussen CXone Mpower-applicaties. De pijlen in de schema's geven de informatiestroom weer, niet de bron van het verzoek. Bijna alle stromen worden bi-directioneel weergegeven, ook al wordt de verbinding altijd vanaf één locatie geïnitieerd. De meeste API-flows zijn bijvoorbeeld RESTful en zijn altijd afkomstig van de client. Gegevens kunnen via een API zowel naar als vanuit het systeem worden doorgegeven. Daarom wordt de pijl in twee richtingen weergegeven.
Er zijn verschillende soorten begrenzingen in de schema's. Een belangrijke grens is tussen die openbare en private netwerken. Binnen private netwerken bestaat soms een begrenzing tussen interne en DMZ-netwerken. De DMZ biedt een manier om te communiceren met openbare netwerken en tegelijkertijd gevoelige interne netwerken af te schermen.
Openbare cloudsystemen genereren een gecombineerd netwerk dat niet volledig openbaar of privaat is. Dit wordt een randnetwerk genoemd, aangezien de grensapparaten en -services de encryptie meestal aan de rand van het openbare netwerk termineren.
In de schema's worden veranderingen in de encryptie aangegeven met doorlopende en gestippelde lijnen. Afhankelijk van de cloudinfrastructuur kan dit ertoe leiden dat niet-versleuteld dataverkeer via randnetwerken wordt verzonden.
Tenzij anders vermeld, worden alle klantgegevens zowel in transit als in rust versleuteld.
Bekijk een legenda voor afbeeldingen en pictogrammen in de schema's
|
Veld |
Details |
|---|---|
|
Locaties in de private cloud en bedrijfs- of klantlocaties |
|
|
Openbare en private cloudlocaties |
|
Interne segmentatie binnen openbare of private cloudlocaties |
|
Personen die gebruik maken van services |
|
Applicaties en services die gebruik maken van services |
|
Gebruikersapparaten |
|
Versleutelde niet-persoonlijke informatiestromen (pijlen geven de richting aan) |
|
Niet-versleutelde niet-persoonlijke informatiestromen (pijlen geven de richting aan) |
|
Versleutelde persoonlijke informatiestromen (pijlen geven de richting aan) |
|
Niet-versleutelde persoonlijke informatiestromen (pijlen geven de richting aan) |
|
Hybride stromen voor persoonlijke of niet-persoonlijke informatie, waarbij een grensapparaat de encryptie beëindigt |
Algemene componenten
Dit schema toont de algemene componenten van CXone Mpower en hun onderlinge relaties. De CXone Mpower Cloud-container omvat alle CXone Mpower-infrastructuur voor zowel FedRAMP als niet-FedRAMP productiesystemen. CXone Mpower wordt gehost in zowel private als openbare clouds en is onderverdeeld in applicatie-infrastructuur en spraakinfrastructuur. Spraakinfrastructuur wordt vrijwel uitsluitend gehost via de private cloud.
De containers aan de linkerkant zijn externe netwerken en zijn essentieel voor de productfunctionaliteit. Deze externe services omvatten:
- NICE
- Partners
- External Services
- Tenant
In alle gevallen wordt zowel persoonlijke als niet-persoonlijke informatie verzonden. Niet-versleuteld verkeer is bijna altijd gerelateerd aan dataverkeer van spraakkanalen of andere kanalen Een manier waarop contacten kunnen communiceren met agents of bots, zoals spraak (telefoon), e-mail, chat, social media enzovoort. en is niet altijd volledig versleuteld.
Gemeenschappelijke stromen
Dit schema laat zien hoe gebruikers met CXone Mpower communiceren door middel van de applicatie-infrastructuur en de volgende applicaties:
- Auto Attendant
- CXone Mpower webportal-apps zoals ACD, Admin, enzovoort (behalve FTP)
- Directe gegevenstoegang
De meeste gebruikersinteracties vinden plaats tussen een browser en de applicatie-infrastructuur met behulp van standaard webprotocollen en poorten (443 en 80). Sommige applicaties van de CXone Mpower-suite vereisen andere services en extra poorten De in- en uitgangen waar informatie wordt uitgewisseld tussen een netwerk en een computer of een server. die in uw omgeving moeten worden geopend. De container van de applicatie-infrastructuur bevat drie basisservices:
- API-servers Met API's kunt u bepaalde functies automatiseren door uw CXone Mpower-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt.
- Authenticatieservers
- Webservers
Al deze servers zijn technisch gezien webservers, maar hun functies en eindpunten zijn verschillend. Alle eindpunten bestaan in een DMZ met behulp van een standaard gelaagd applicatiemodel. API- en webservercommunicatie kan persoonlijke informatie bevatten. Authenticatiestromen kunnen persoonlijke informatie bevatten in token-antwoorden.
Integratie met externe services
Partners en andere providers kunnen applicaties maken die integreren met CXone Mpower. Dit schema laat zien hoe gebruikers met Performance Management communiceren door middel van de applicatie-infrastructuur en externe integraties. Componenten van partners en externe services zijn samengevoegd om het schema te vereenvoudigen, maar de service kan door beide worden geleverd.
Partnerintegraties kunnen hun eigen authenticatie bevatten of ze kunnen integreren via een aantal menu's. Ze worden altijd geopend in een aparte browserinstantie en ze integreren via verschillende API's Met API's kunt u bepaalde functies automatiseren door uw CXone Mpower-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt.. In een zeer beperkt aantal gevallen kan een integratie data van CXone Mpower-webservers verbruiken. Interface voor klantchats is hier een voorbeeld van.
IVR-integraties
Dit schema laat zien hoe IVR Interactive Voice Response: een telefoonmenu waarmee bellers via telefoontoetsen en/of gesproken opdrachten keuzes kunnen maken en/of informatie kunnen invoeren. communiceert met tenants en externe services. IVR bevat vaak gegevens van externe bronnen die door u of door een externe partij kunnen worden beheerd. In deze gevallen is het verkeer altijd afkomstig van interne servers.
Connectiviteit met agents
Agents kunnen met CXone Mpower communiceren via verschillende methoden:
Deze opties kunnen een fysieke telefoon of een softphone gebruiken.
MAX
Dit schema toont de agentconnectiviteit voor MAX met gebruik van een fysieke telefoon of een softphone. MAX wordt geïntegreerd met de applicatie-infrastructuur. De telefoon heeft primair een interface met de spraakinfrastructuur. Er vindt ook enige applicatiecommunicatie plaats, en voor softphones is er een afhankelijkheid van integraties met externe services.
Salesforce Agent
Dit schema toont de agentconnectiviteit voor Salesforce Agent met gebruik van een fysieke telefoon of een softphone. Deze telefoons zijn buiten het schema gelaten.
Beide agentapplicaties zijn afhankelijk van externe servicebronnen. Ze communiceren echter ook rechtstreeks met de applicatie-infrastructuur en ze maken deel uit van de CXone Mpower-productsuite. In sommige gevallen kunnen de producten met de authenticatieserver communiceren ten behoeve van authenticatie en communicatie met eindpunten.
Connectiviteit met kanalen
De volgende schema's illustreren de gegevensstromen van gevoelige informatie.
Spraakkanaal
Deze schema's illustreren de spraakconnectiviteit van de klantlink binnen CXone Mpower. Redundantie en failover zijn essentiële functies voor spraakinfrastructuur.
De connectiviteit van de bron naar een Session Border Controller (SBC) in de spraakinfrastructuur is niet weergegeven om het schema eenvoudig te houden. Deze connectiviteit kan bestaan uit een reeks verbindingen via verschillende carriers. Al dit verkeer eindigt bij de SBC in de CXone Mpower-omgeving. Bij de SBC vindt de verbinding met de agentlink plaats.
Deze informatie wordt beheerd en gemonitord door de orkestratie-engine en de mediaserver van CXone Mpower, die de conversatie kunnen opnemen.
Opnamen die door de mediaserver worden gemaakt, kunnen rechtstreeks naar de bestandsserver worden verzonden of via een compressieserver. Opnamen die door de mediaserver worden gemaakt, worden opgeslagen op de bestandsserver of op Cloudopslagservices.
Realtime spraakdata worden niet versleuteld tijdens het transport naar de server. Nadat de data zijn opgeslagen op de mediaserver of de Recording-server, worden de data voortaan versleuteld in rust en in transit.
Meer informatie over netwerkvereisten van e-mail vindt u op de pagina E-mail van systeem.
Dit schema toont de connectiviteit voor inbound e-mail. Inkomende e-mail maakt gebruik van SES of privé-cloud-e-mailservers.AWS E-mails worden verzonden naar de opslagservice, waar de orkestratie-engine van CXone Mpower de meldingen en de API-toegang Met API's kunt u bepaalde functies automatiseren door uw CXone Mpower-systeem te koppelen aan andere software die binnen uw organisatie wordt gebruikt. tot de applicaties afhandelt.
In de meeste gevallen worden e-mails naar het platform doorgestuurd vanaf uw SMTP-server, omdat de inbound e-mailadressen eigendom zijn van en worden beheerd door uw organisatie.
Dit schema toont de connectiviteit voor outbound e-mail. Afhankelijk van uw voorkeuren kunnen outbound e-mailkanalen binnenkomen:
- Via een privéverbinding vanaf uw SMTP-server.
- Via SES (bij voorkeur) of private cloud SMTP-servers.
Historische informatie wordt opgeslagen in een Amazon S3-bucket.
Chat
Dit schema toont de connectiviteit voor omnichannel chat. De chatfunctie wordt beheerd door een combinatie van de webserver van de tenant Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone Mpower-omgeving te beheren, de CXone Mpower-webserver en een reeks authenticatie- en API-aanroepen voor het opslaan van transcripties. Deze transcripties kunnen vervolgens worden overgebracht naar Amazon S3 en Amazon Glacier.
Digital Experience: social media en Bring Your Own Channel (BYOC)
Dit schema illustreert de connectiviteit tussen social media-kanalen en Bring Your Own Channel(BYOC)-integraties. Voor social media-kanalen worden interacties geregeld door de diverse kanaalproviders, zoals Facebook of Google. Met BYOC kan uw organisatie host middleware-services tussen de CXone Mpower-API's en de API's van externe kanalen bouwen en hosten. Deze middleware zorgt voor de berichtuitwisseling tussen het CXone Mpower-platform en de provider van het externe kanaal.
Contacten hebben alleen te maken met de providers van externe kanalen. De agent communiceert met CXone Mpower via een reeks web-, authenticatie- en API-servers. De verbinding tussen het contact en de agent wordt beheerd door een reeks kanaalconnectoren en interne gebeurtenissystemen. Tijdelijke en permanente opslag wordt intern beheerd.
Digital Experience: CXone Mpower E-mail
Dit is een schema van de connectiviteit voor digitale e-mail.
Digital Experience: digitale chat
Dit is een schema van de connectiviteit voor digitale chat. Contacten communiceren met digitale Live chat of Chat Messaging via een chatvenster in een mobiele of webapp. Digitale chat communiceert voornamelijk via WebSocket-verbindingen die worden afgehandeld door de AWS API Gateway. Agents communiceren met behulp van een browsergebaseerde agentapplicatie die via een openbare REST-API met het CXone Mpower-platform wordt verbonden om aan inkomende contacten te werken. Er wordt in realtime in twee richtingen gecommuniceerd:
- Geïnitieerd door het contact: de WebSocket-server communiceert met de digitale chatconnector die aangepaste chatlogica verwerkt en gegevens opslaat in het CXone Mpower-platform.
- Geïnitieerd door de agent: de gebeurtenis wordt vanuit het CXone Mpower-platform via de chatconnector aan de WebSocket-server en vervolgens aan het contact doorgegeven.
In het schema worden de volgende services weergegeven:
- Klantinterface: het venster voor digitale chat, in een mobiele of webapp. Via deze interface wordt verbinding gemaakt met de WebSocket-server voor communicatie in realtime.
- Agentinterface: de browser van de agent maakt via een openbare REST-API verbinding met het algemene CXone Mpower-platform om aan inkomende contacten te werken.
- WebSocket-server voor chat: de WebSocket-server regelt communicatie in realtime tussen het algemene CXone Mpower-platform en de gebruiker van digitale chat.
- Chatconnector: de WebSocket-service die het specifieke chatdomein in het algemene CXone Mpower-domein vertaalt.
- Applicatie-infrastructuur: de overige services en automatische processen van CXone Mpower, die ervoor zorgen dat digitale contacten worden afgehandeld.
Connectiviteit met IEX WFM Integrated
Dit schema illustreert de basisconnectiviteit tussen uw omgeving en IEX WFM Integrated.
Connectiviteit met Engage QM Integrated
Dit schema illustreert de basisconnectiviteit tussen uw omgeving en Engage QM Integrated. Ook andere architecturen worden ondersteund.
Connectiviteit op hostnaam
CXone Mpower maakt gebruik van verschillende hostnamen en services, afhankelijk van het type connectiviteit:
- Connectiviteit met privaat datacenter
- Directe AWS datacenterconnectiviteit
- Indirecte AWS datacenterconnectiviteit
Connectiviteit met privaat datacenter
Schema weergeven
(1) Verkeer vanaf het externe netwerk eindigt bij een hardwarefirewall, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (2) Het verkeer tussen de firewall en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar private datacenters:
- US Datacenter
- EU Datacenter
Dit schema toont de connectiviteit van private datacenters met de volgende hostnamen:
|
Hostnamen |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| api-{cluster} |
| api |
| bi |
| bu{tenant} |
| engage |
| getnextevent-{cluster} |
| home-{cluster} |
| incontrol-{cluster} |
| intouch-{cluster} |
| login |
| phonebook-{cluster} |
| reporter.engage |
| screen{num} |
| zoeken |
| security |
| stream{num} |
| {cluster} |
| {custom} |
Directe AWS datacenterconnectiviteit
Schema weergeven
(1) Verkeer vanaf het externe netwerk eindigt bij een application loadbalancer, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (2) Het verkeer tussen de firewall en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar directe datacenters:
- VS AWS
- FedRAMP-functie AWS
- EU AWS
- Australië AWS
Het diagram illustreert directe AWS datacenterconnectiviteit met de volgende hostnamen:
|
Hostnamen |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| analytics-{area} |
| analytics |
| api-{area} |
| api-{cluster} |
| api |
| auth |
| bi-{area} |
| bu{tenant}-nicewfm |
| getnextevent-{cluster} |
| home-{cluster} |
| incontact |
| incontrol-{cluster} |
| intouch-{cluster} |
| login-{area} |
| login |
| phonebook-{cluster} |
| security-{area} |
| security |
| {cluster} |
| {custom} |
Indirecte AWS datacenterconnectiviteit
Schema weergeven
(1) Verkeer vanaf het externe netwerk eindigt bij een Incapsula-service, die de TLS-sessie beëindigt. (2) Verkeer tussen de Incapsula-service, die een nieuwe TLS-sessie start, en de application loadbalancer, die de TLS-sessie beëindigt. Beveiligd verkeer maakt gebruik van TLS 1.2 of hoger. Onbeveiligd verkeer wordt afgehandeld door de server. (3) Het verkeer tussen de application loadbalancer en de proxy wordt niet versleuteld. Verkeer tussen de proxy en de server wordt niet versleuteld.
De volgende gebieden verwijzen naar openbare datacenters:
- VS AWS
- FedRAMP-functie AWS
- EU AWS
- Australië AWS
Het diagram illustreert indirecte AWS datacenterconnectiviteit met de volgende hostnamen:
|
Hostnamen |
|---|
| {area} |
Nexidia
Dit schema illustreert hoe CXone Mpower verbinding maakt met Nexidia. Deze verbinding wordt tot stand gebracht via het gebruik van deze API's:
Deze API's halen opnamen en metadata op uit CXone Mpower.
Nexidia-datastroom
Afbeelding weergeven
(1) API's extraheren metadata en audio-opnamen uit CXone Mpower. (2) De metadata worden gecatalogiseerd en de opnamen worden verwerkt in het Data Exchange Framework (DEF). (3) Verwerkte data van het DEF wordt gekopieerd naar Media-opslag. (4) In Media-opslag worden de data fonetisch geïndexeerd. (5) In Media-opslag worden de data getranscribeerd en woordgroepen geëxtraheerd.. (6) Analisten gebruiken de Nexidia-applicatie om naar gesprekken te luisteren, transcripties te bekijken en query's en rapporten te bouwen.
Dit schema illustreert hoe opnamen en metadata van CXone Mpower in Nexidia-servers worden opgehaald zodat analisten ernaar kunnen luisteren en deze kunnen bekijken.
Autopilot
Dit schema illustreert hoe CXone Mpower verbinding maakt met Autopilot.