网络示意图展示了信息如何在 CXone 应用程序之间流动。图中的箭头表示信息流,而不是请求的来源。几乎所有的信息流看起来都是双向的,即使连接点可能总是起源于一个位置。例如,大多数 API 流都是 RESTful 流,并且总是起源于客户端。但是,通过 API 传递的数据可以放入系统中,或从系统中提取,或者两者皆可。这就是箭头显示为双向的原因。
图中有几种类型的划分或边界。一个主要的边界位于公用网络和专用网络之间。专用网络中的内部网络和 DMZ 网络之间可能具有另一个边界。DMZ 提供了一种与公用网络交互但同时保护敏感的内部网络的方法。
公共云系统引入了一个不完全公用或专用的组合网络。这种网络称为边缘网络,因为边界设备和服务通常在公用网络的边缘终止了加密。
图中用实线和虚线表示加密情况的变化。由于云基础设施的不同,这可能会导致未加密的流量通过边缘网络。
除非另有说明,所有客户数据在传输过程中及静止状态下都是加密的。
查看示意图中使用的图像和图标之图例
|
字段 |
详细信息 |
|---|---|
|
私有云、公司或客户场所的位置 |
|
|
公有和私有云的位置 |
|
公有或私有云位置的内部分割 |
|
使用服务的个人 |
|
使用服务的应用程序和服务 |
|
用户设备 |
|
加密的非个人信息流,带有指示方向的箭头 |
|
未加密的非个人信息流,带有指示方向的箭头 |
|
加密的个人信息流,带有指示方向的箭头 |
|
未加密的个人信息流,带有指示方向的箭头 |
|
个人或非个人信息的混合流,边界设备在此终止加密 |
高级组件
此图展示了 CXone 的高级组件及其彼此之间的关系。CXone 云容器包含 FedRAMP 和非 FedRAMP 生产系统所需的所有 CXone 基础设施。CXone 托管在私有和公有云中,并分为应用程序基础设施和语音基础设施。语音基础设施几乎完全通过私有云来专门托管。
左边的容器是外部网络,对产品功能至关重要。这些外部服务包括:
- NICE CXone
- 合作伙伴
- 外部服务
- 租户
在所有情况下,个人和非个人信息均会传输。未加密的流量几乎总是与语音或其他渠道 联系人与坐席或机器人交互的一种方式。通道可以是语音、电子邮件、聊天、社交媒体等。流量相关,也可能没有完全加密。
常见流
此图说明了用户使用应用程序基础设施和以下应用程序与 CXone 进行交互的方式:
- Auto Attendant
- CXone Web 门户应用程序,例如 ACD、Admin 等(除 FTP 外)
- 直接数据访问
大多数用户交互发生在浏览器和应用程序基础设施之间,使用的是标准 web 协议和端口(443 和 80)。一些 CXone 套件应用程序需要使用其他服务器,且必须打开来自您环境的其他端口 信息通过网络在计算机和服务器之间传输的地方。。应用程序基础设施容器中有三种基本服务器:
- API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 服务器
- 身份验证服务器
- Web 服务器
从技术上讲,这些都是 web 服务器,但它们的功能和端点是不同的。所有端点都位于使用标准多层应用程序模型的 DMZ 中。API 和 web 服务器通信可能包含个人信息。身份验证流可能包含令牌响应中的个人数据。
外部服务集成
合作伙伴和其他服务提供者可以创建与 CXone 集成的应用程序。此图展示了用户使用应用程序基础设施和外部集成与 Performance Management 进行交互的方式:出于简化目的,示意图将合作伙伴和外部服务组件组合在一起,但是服务可以由任何一方提供。
与合作伙伴集成时可以纳入它们自己的身份验证,也可以通过各种菜单进行集成。它们通常在单独的浏览器实例中打开,并通过各种 API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 进行集成。在极少数情况下,集成时可能会使用来自 CXone web 服务器的内容。客户聊天界面 就是一个例子。
IVR 集成
此图展示了 IVR 自动电话菜单,允许呼叫者通过语音命令、按键输入或两者进行交互,以获得信息、路由呼入的语音呼叫或两者。 与租户及外部服务的交互情况。IVR 通常会整合来自外部来源的数据,这些数据可能由您或第三方管理。在这些情况下,流量一般来自内部服务器。
坐席连接
坐席可通过不同的方式与 CXone 交互。
这些选项可以使用物理电话或软件电话。
MAX
此图展示了使用物理电话或软件电话时 MAX 的坐席连接方式。MAX 与应用程序基础设施的集成电话主要是与语音基础设施集成。这些电话也会与一些应用程序通信,对于软件电话来说,其依赖于外部服务集成。
Salesforce Agent
此图展示了使用物理电话或软件电话时 Salesforce Agent 的坐席连接方式。出于简化目的,示意图中未包含这些电话。
两个坐席应用程序都依赖于外部服务资源。但是,它们也直接与应用程序基础设施通信,并且是 CXone 产品套件的一部分。在某些情况下,产品可能与身份验证服务器通信以提供身份验证并与端点进行交互。
渠道连接
下图展示了敏感信息的数据流。
语音渠道
这些示意图展示了 CXone 内客户与支路的语音连接方式。冗余和故障转移是语音基础设施的关键特性。
出于简化目的,图中没有显示语音基础设施中从源到会话边界控制器(Session Border Controller,SBC)的连接方式。这种连接方式可能是一系列涉及不同运营商的链路。所有流量都在 CXone 环境中的 SBC 处结束。坐席与支路正是在 SBC 处建立连接的。
该信息由 CXone 业务流程引擎和媒体服务器管理和监控,以此来记录对话。
媒体服务器制作的录音可以直接传送到文件服务器,也可以通过压缩服务器。媒体服务器制作的录音位于文件服务器存储空间或 云存储服务 中。
实时语音在传输至服务器的过程中没有加密。一旦存储在媒体服务器或 CXone Recording 服务器上,语音在静止状态下和传输过程中都会加密。
在系统电子邮件页面上了解有关电子邮件网络要求的更多信息。
该图展示了呼入电子邮件的连接方式。呼入电子邮件使用 AWS SES 或私有云电子邮件服务器。电子邮件被发送给存储服务,其中的 CXone 业务流程引擎会处理通知和对应用程序的 API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 访问。
在大多数情况下,由于呼入电子邮件地址由您的组织拥有和管理,系统会将电子邮件从您的 SMTP 服务器转发至平台。
该图展示了呼出电子邮件的连接方式。您也可以根据自己的需求,让呼出电子邮件渠道:
- 从您的 SMTP 服务器通过专用方式连接。
- 通过 SES(首选)或私有云 SMTP 服务器。
历史信息存储在 Amazon S3 桶中。
聊天
该图展示了全渠道聊天的连接方式。系统将租户 用于管理 CXone环境的技术支持、计费和全局设置的高级组织分组 Web 服务器、CXone Web 服务器以及存储文字记录的一系列身份验证和 API 调用组合起来进行聊天管理。这些文字记录可以转移到 Amazon S3 和 Amazon Glacier 内。
Digital Experience:社交和 推出您自己的频道 (BYOC)
此图展示了社交媒体渠道和 推出您自己的频道 (BYOC) 集成的连接方式。对于社交媒体渠道,交互由各种渠道提供程序代理,例如 Facebook 或 Google。BYOC 是一个选项,您的组织可以在其中构建和托管将位于 CXone API 与第三方渠道 API 之间的中间件服务。中间件在 CXone 平台 与第三方渠道提供程序之间中继消息。
联系人仅与第三方渠道提供程序交互。坐席通过一组 Web、身份验证和 API 服务器与 CXone 进行交互。联系人与坐席之间的连接由一系列渠道连接器和内部事件系统管理。临时和永久存储在内部管理。
Digital Experience:CXone 电子邮件
这是数字电子邮件连接的示意图。
Digital Experience:数字聊天
这是数字聊天连接的示意图。联系人使用数字聊天窗口(可基于 Web 或移动设备)与数字“在线聊天”或“聊天消息传送”进行通信。数字聊天主要通过 AWS API 网关处理的 WebSocket 连接进行通信。坐席使用通过公共 REST API 连接到 CXone 平台的基于浏览器的 坐席应用程序 进行通信,以处理呼入联系人。实时进行双向通信:
- 由联系人发起:WebSocket 服务器与数字聊天连接器通信,该连接器处理自定义聊天逻辑,并将数据存储在 CXone 平台 中。
- 由坐席发起:事件通过聊天连接器从 CXone 平台传播到 WebSocket 服务器,然后传播到联系人。
该图表示了以下服务:
- 消费者(客户端)界面:数字聊天窗口,移动或 Web。其连接到 WebSocket 服务器进行实时通信。
- 坐席界面:坐席的浏览器通过公共 REST API 连接到通用 CXone 平台,以处理呼入联系人。
- 聊天 WebSocket 服务器:WebSocket 服务器调解通用 CXone 平台与数字聊天消费者之间的实时通信。
- 聊天连接器:将特定聊天域转换为通用 CXone 域的 WebSocket 服务。
- 应用程序基础设施:处理数字联系人的其余 CXone 服务和自动化。
IEX WFM Integrated 连接
此图展示了您的环境与 IEX WFM Integrated 之间的基本连接方式。
Engage QM Integrated 连接
此图展示了您的环境与 Engage QM Integrated 之间的基本连接方式。该连接也支持其他架构。
按主机名连接
CXone 根据连接类型使用各种不同的主机名和服务:
专用数据中心连接
查看示意图
(1) 来自外部网络的流量在硬件防火墙处结束,由此终止 TLS 会话。安全流量使用 TLS 1.2 或更高版本。不安全的流量由服务器处理。(2) 防火墙和服务器之间的流量没有加密。
以下区域指专用数据中心:
- US 数据中心
- EU 数据中心
此图展示了使用以下主机名的专用数据中心的连接方式:
|
主机名 |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| api-{cluster} |
| api |
| bi |
| bu{tenant} |
| 参与 |
| getnextevent-{cluster} |
| home-{cluster} |
| incontrol-{cluster} |
| intouch-{cluster} |
| 登录 |
| phonebook-{cluster} |
| reporter.engage |
| screen{num} |
| 搜索 |
| 安全 |
| stream{num} |
| {cluster} |
| {custom} |
AWS 直接数据中心连接
查看示意图
(1) 来自外部网络的流量在应用程序负载均衡器处结束,由此终止 TLS 会话。安全流量使用 TLS 1.2 或更高版本。不安全的流量由服务器处理。(2) 防火墙和服务器之间的流量没有加密。
以下区域指直接数据中心:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
此图展示了使用以下主机名的 AWS 直接数据中心的连接方式:
|
主机名 |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| analytics-{area} |
| 分析 |
| api-{area} |
| api-{cluster} |
| api |
| 验证 |
| bi-{area} |
| bu{tenant}-nicewfm |
| echo-{area} |
| echoftp-{area} |
| getnextevent-{cluster} |
| home-{cluster} |
| incontact |
| incontrol-{cluster} |
| intouch-{cluster} |
| login-{area} |
| 登录 |
| phonebook-{cluster} |
| security-{area} |
| 安全 |
| {cluster} |
| {custom} |
AWS 间接数据中心连接
查看示意图
(1) 来自外部网络的流量在 Incapsula 服务处结束,由此终止 TLS 会话。(2) Incapsula 服务(启动一个新的 TLS 会话)和应用程序负载均衡器(终止 TLS 会话)之间的流量。安全流量使用 TLS 1.2 或更高版本。不安全的流量由服务器处理。(3) 应用程序负载均衡器和代理之间的流量没有加密。代理和服务器之间的流量没有加密。
以下区域指公用数据中心:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
此图展示了使用以下主机名的 AWS 间接数据中心的连接方式:
|
主机名 |
|---|
| {area} |
Nexidia
此图说明了 CXone 如何连接到 Nexidia。此连接是通过使用以下 API 建立的:
这些 API 从 CXone 中提取录音和元数据。
Nexidia 数据流
查看图像
(1) API 从 CXone 中提取元数据和音频录制。(2) 在数据交换框架 (DEF) 中对元数据进行编目并处理记录。(3) 将 DEF 中的已处理数据复制到媒体存储。(4) 在媒体存储中,数据按语音索引。(5) 仍然在媒体存储中,转录数据并提取短语。(6) 分析师使用 Nexidia 应用程序来监听呼叫、查看记录文本以及构建查询和报告。
此图说明了如何将 CXone 中的录音和元数据拉入 Nexidia 服务器供分析师监听和查看。