网络示意图

网络示意图展示了信息如何在 CXone 应用程序之间流动。图中的箭头表示信息流，而不是请求的来源。几乎所有的信息流看起来都是双向的，即使连接点可能总是起源于一个位置。例如，大多数 API 流都是 RESTful 流，并且总是起源于客户端。但是，通过 API 传递的数据可以放入系统中，或从系统中提取，或者两者皆可。这就是箭头显示为双向的原因。

图中有几种类型的划分或边界。一个主要的边界位于公用网络和专用网络之间。专用网络中的内部网络和 DMZ 网络之间可能具有另一个边界。DMZ 提供了一种与公用网络交互但同时保护敏感的内部网络的方法。

公共云系统引入了一个不完全公用或专用的组合网络。这种网络称为边缘网络，因为边界设备和服务通常在公用网络的边缘终止了加密。

图中用实线和虚线表示加密情况的变化。由于云基础设施的不同，这可能会导致未加密的流量通过边缘网络。

高级组件

此图展示了 CXone 的高级组件及其彼此之间的关系。CXone 云容器包含 FedRAMP 和非 FedRAMP 生产系统所需的所有 CXone 基础设施。CXone 托管在私有和公有云中，并分为应用程序基础设施和语音基础设施。语音基础设施几乎完全通过私有云来专门托管。

左边的容器是外部网络，对产品功能至关重要。这些外部服务包括：

• NICE CXone
• 合作伙伴
• 外部服务
• 租户

常见流

此图说明了用户使用应用程序基础设施和以下应用程序与 CXone 进行交互的方式：

• Auto Attendant
• CXone Web 门户应用程序，例如 ACD、Admin 等（除 FTP 外）
• 直接数据访问

大多数用户交互发生在浏览器和应用程序基础设施之间，使用的是标准 web 协议和端口（443 和 80）。一些 CXone 套件应用程序需要使用其他服务器，且必须打开来自您环境的其他端口 信息通过网络在计算机和服务器之间传输的地方。。应用程序基础设施容器中有三种基本服务器：

• API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 服务器
• 身份验证服务器
• Web 服务器

从技术上讲，这些都是 web 服务器，但它们的功能和端点是不同的。所有端点都位于使用标准多层应用程序模型的 DMZ 中。API 和 web 服务器通信可能包含个人信息。身份验证流可能包含令牌响应中的个人数据。

外部服务集成

合作伙伴和其他服务提供者可以创建与 CXone 集成的应用程序。此图展示了用户使用应用程序基础设施和外部集成与 Performance Management 进行交互的方式：出于简化目的，示意图将合作伙伴和外部服务组件组合在一起，但是服务可以由任何一方提供。

与合作伙伴集成时可以纳入它们自己的身份验证，也可以通过各种菜单进行集成。它们通常在单独的浏览器实例中打开，并通过各种 API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 进行集成。在极少数情况下，集成时可能会使用来自 CXone web 服务器的内容。客户聊天界面 就是一个例子。

IVR 集成

此图展示了 IVR 自动电话菜单，允许呼叫者通过语音命令、按键输入或两者进行交互，以获得信息、路由呼入的语音呼叫或两者。 与租户及外部服务的交互情况。IVR 通常会整合来自外部来源的数据，这些数据可能由您或第三方管理。在这些情况下，流量一般来自内部服务器。

坐席连接

坐席可通过不同的方式与 CXone 交互。

• MAX
• Salesforce Agent 和 Agent for Oracle Service Cloud
• 外部服务集成

这些选项可以使用物理电话或软件电话。

MAX

此图展示了使用物理电话或软件电话时 MAX 的坐席连接方式。MAX 与应用程序基础设施的集成电话主要是与语音基础设施集成。这些电话也会与一些应用程序通信，对于软件电话来说，其依赖于外部服务集成。

Salesforce Agent 和 Agent for Oracle Service Cloud

此图展示了使用物理电话或软件电话时 Salesforce Agent 和 Agent for Oracle Service Cloud 的坐席连接方式。出于简化目的，示意图中未包含这些电话。

两个坐席应用程序都依赖于外部服务资源。但是，它们也直接与应用程序基础设施通信，并且是 CXone 产品套件的一部分。在某些情况下，产品可能与身份验证服务器通信以提供身份验证并与端点进行交互。

渠道连接

下图展示了敏感信息的数据流。

语音渠道

这些示意图展示了 CXone 内客户与支路的语音连接方式。冗余和故障转移是语音基础设施的关键特性。

出于简化目的，图中没有显示语音基础设施中从源到会话边界控制器（Session Border Controller，SBC）的连接方式。这种连接方式可能是一系列涉及不同运营商的链路。所有流量都在 CXone 环境中的 SBC 处结束。坐席与支路正是在 SBC 处建立连接的。

该信息由 CXone 业务流程引擎和媒体服务器管理和监控，以此来记录对话。在这两种记录实例中，如果正在传递敏感的信息，CXone 都能够屏蔽或暂停记录。

媒体服务器制作的录音可以直接传送到文件服务器，也可以通过压缩服务器。媒体服务器制作的录音位于文件服务器存储空间或 云存储服务 中。

实时语音在传输至服务器的过程中没有加密。一旦存储在媒体服务器或 CXone Recording 服务器上，语音在静止状态下和传输过程中都会加密。

电子邮件

在系统电子邮件页面上了解有关电子邮件网络要求的更多信息。

该图展示了呼入电子邮件的连接方式。呼入电子邮件使用 AWS SES 或私有云电子邮件服务器。电子邮件被发送给存储服务，其中的 CXone 业务流程引擎会处理通知和对应用程序的 API API 允许您通过连接您的 CXone系统和您的组织使用的其他软件来自动化某些功能。 访问。

在大多数情况下，由于呼入电子邮件地址由您的组织拥有和管理，系统会将电子邮件从您的 SMTP 服务器转发至平台。

该图展示了呼出电子邮件的连接方式。您也可以根据自己的需求，让呼出电子邮件渠道：

• 从您的 SMTP 服务器通过专用方式连接。
• 通过 SES（首选）或私有云 SMTP 服务器。

历史信息存储在 Amazon S3 桶中。

聊天

该图展示了全渠道聊天的连接方式。系统将业务单位 用于管理 CXone环境的技术支持、计费和全局设置的高级组织分组 Web 服务器、CXone Web 服务器以及存储文字记录的一系列身份验证和 API 调用组合起来进行聊天管理。这些文字记录可以转移到 Amazon S3 和 Amazon Glacier 内。

IEX WFM Integrated 连接

此图展示了您的环境与 IEX WFM Integrated 之间的基本连接方式。该连接也支持其他架构。

Engage QM Integrated 连接

此图展示了您的环境与 Engage QM Integrated 之间的基本连接方式。该连接也支持其他架构。

按主机名连接

CXone 根据连接类型使用各种不同的主机名和服务：

• 专用数据中心连接
• AWS 直接数据中心连接
• AWS 间接数据中心连接

专用数据中心连接

此图展示了使用以下主机名的专用数据中心的连接方式：

主机名
agent-{cluster}
agentstats-{cluster}
api-{cluster}
api
bi
bu{tenant}
参与
getnextevent-{cluster}
home-{cluster}
incontrol-{cluster}
intouch-{cluster}
登录
phonebook-{cluster}
reporter.engage
screen{num}
搜索
安全
stream{num}
{cluster}
{custom}

AWS 直接数据中心连接

此图展示了使用以下主机名的 AWS 直接数据中心的连接方式：

主机名
agent-{cluster}
agentstats-{cluster}
analytics-{area}
分析
api-{area}
api-{cluster}
api
auth
bi-{area}
bu{tenant}-nicewfm
echo-{area}
echoftp-{area}
getnextevent-{cluster}
home-{cluster}
incontact
incontrol-{cluster}
intouch-{cluster}
login-{area}
登录
phonebook-{cluster}
security-{area}
安全
{cluster}
{custom}

AWS 间接数据中心连接

此图展示了使用以下主机名的 AWS 间接数据中心的连接方式：

主机名
{area}

Nexidia

此图说明了 CXone 如何连接到 Nexidia。此连接是通过使用以下 API 建立的：

• 数据提取

• 联系已完成

• 坐席提取

这些 API 从 CXone 中提取录音和元数据。

Nexidia 数据流

此图说明了如何将 CXone 中的录音和元数据拉入 Nexidia 服务器供分析师监听和查看。