網路圖展示了資訊如何在 CXone 應用程式之間流動。圖中的箭頭表示資訊流動,而非請求的來源。幾乎所有的流動看起來都是雙向的,即使連接可能總是起源於一個位置。例如,大多數 API 流都是 RESTful,並且總是起源於用戶端。但是,透過 API 傳遞的資料可以放入系統,也可以從系統中提取,或者兩者兼有。這就是箭頭顯示為雙向的原因。
圖中有幾種類型的劃分或邊界。一個主要的邊界是在公共網路與私人網路之間。私人網路可能包括內部網路與 DMZ 網路之間的另一個邊界。DMZ 提供了一種與公共網路互動的方法,同時保護敏感的內部網路。
公共雲系統引入了一個不完全公共或私人的組合網路。這被稱為邊緣網路,因為邊界裝置和服務通常在公共網路的邊緣終止加密。
圖表用實線和虛線表示加密的變化。根據雲基礎結構的不同,這可能會導致未加密的流量通過邊緣網絡。
除非另有說明,所有客戶資料在傳輸過程中都是加密的,並且處於靜止狀態。
檢視於 圖 中使用的圖像和圖示的圖例
|
欄位 |
詳細資訊 |
|---|---|
|
私人雲、公司或客戶經營場所位置 |
|
|
公共和私人雲位置 |
|
公共或私人雲位置的內部分割 |
|
使用服務的個人 |
|
使用服務的應用程式和服務 |
|
使用者裝置 |
|
加密的非個人資訊流動,箭頭指示方向 |
|
非加密的非個人資訊流動,箭頭指示方向 |
|
加密的個人資訊流動,箭頭指示方向 |
|
非加密的個人資訊流動,箭頭指示方向 |
|
個人或非個人資訊的混合流動,邊界裝置在其中終止加密 |
高級元件
此圖顯示了 CXone 的高級元件及其彼此之間的關係。CXone 雲容器包括 CXone FedRAMP 和非 FedRAMP 生產系統的所有基礎結構。CXone 託管在私人和公共雲中,並分為應用程式基礎結構和語音基礎結構。語音基礎結構幾乎完全透過私人雲託管。
左邊的容器是外部網路,對產品功能至關重要。這些外部服務包括:
- NICE CXone
- 合作夥伴
- 外部服務
- 租戶
在所有情況下,個人和非個人資訊都在傳輸。未加密的流量幾乎總是與語音或其他通道 聯絡人與客服專員或機器人互動的方式。通道可以是語音、電郵、聊天、社交媒體等等。流量相關,可能沒有完全加密。
常見流
此圖展示了使用者如何使用應用程式基礎結構和以下應用程式與 CXone 互動:
- Auto Attendant
- CXone Web 入口網站應用程式,例如 ACD、Admin 等等(FTP 除外)
- 直接資料存取
大多數使用者互動發生在瀏覽器與應用程式基礎結構之間,使用標準 Web 協定和通訊埠(443 和 80)。一些 CXone 套件應用程式要求必須開啟來自您的環境的其他服務和額外的 通訊埠 資訊在網絡或在電腦和伺服器之間進行傳輸的通道。。在應用程式基礎結構容器中顯示了三種基本服務:
- API API 讓您可以透過將您的 CXone 系統與組織使用的其他軟體連接,來實現某些功能的自動化。 伺服器
- 驗證伺服器
- Web 伺服器
在技術上,它們都是 Web 伺服器,但它們的功能和端點是不同的。所有端點都位於使用標準分層應用程式模型的 DMZ 中。API 和 Web 伺服器通訊可能包含個人資訊。驗證流程可能在權標回應中包含個人資料。
外部服務整合
合作夥伴和其他提供者可以建立與 CXone 整合的應用程式。此圖展示了使用者如何使用應用程式基礎結構和外部整合與 Performance Management 互動。合作夥伴和外部服務元件被組合在一起以簡化圖表,但是服務可以由任何一方提供。
合作夥伴整合可以包括他們自己的身份驗證,也可以透過各種選單進行整合。它們總是在單獨的瀏覽器執行個體中開啟,並透過各種 API API 讓您可以透過將您的 CXone 系統與組織使用的其他軟體連接,來實現某些功能的自動化。 進行整合。在極少數情況下,整合可能會消耗來自 CXone Web 伺服器的內容。客戶聊天介面 就是這種情況的一個範例。
IVR 整合
此圖展示了 IVR 自動電話選單,允許呼叫者透過語音命令或按鍵輸入或二者進行互動,以獲取資訊、路由至呼入語音通話或二者兼有。 與租戶和外部服務的互動方式。IVR 通常合併來自外部來源的資料,這些來源可能由您或第三方管理。在這些情況下,流量總是來自內部伺服器。
客服專員連接
客服專員可使用不同方法與 CXone 互動:
這些選項可以使用實體電話或軟體電話。
MAX
此圖展示了客服專員使用實體電話或軟體電話實現 MAX 連接。MAX 與應用程式基礎結構整合。電話主要與語音基礎結構進行連接。還有一些應用程式通訊,對於軟體電話來說,它依賴於外部服務整合。
Salesforce Agent
此圖展示了客服專員使用實體電話或軟體電話實現 Salesforce Agent 連接。為了簡單起見,這些電話不在圖中。
兩個 Agent 應用程式都依賴於外部服務資源。但是,它們也直接與應用程式基礎結構通訊,並且是 CXone 產品套件的一部分。在某些情況下,產品可能與驗證伺服器通訊以提供驗證並與端點進行互動。
通道連接
下圖展示了敏感資訊的資料流。
語音通道
這些圖展示了 CXone 內的客戶一端語音連接。備援和容錯移轉是語音基礎結構的關鍵特性。
為了簡單起見,沒有顯示語音基礎結構中從源到工作階段邊界控制器 (SBC) 的連接。這種連接可能是一系列涉及不同營運商的連結。所有的流量都在 CXone 環境中的 SBC 結束。在 SBC 中建立了客服專員一端的連接。
該資訊由 CXone 協調流程引擎和媒體伺服器管理和監控,它們可以記錄對話。在這兩種錄音情況下,如果正在傳遞敏感資訊,CXone 有能力掩蓋或暫停錄音。
媒體伺服器製作的錄音可以直接傳送到檔案伺服器,也可以通過壓縮伺服器。媒體伺服器製作的錄音駐留在檔案伺服器儲存體或 雲端儲存服務 中。
實時語音在傳輸到伺服器的過程中沒有加密。一旦它被儲存在媒體伺服器或 CXone Recording 伺服器上,它將在靜止時和傳輸中被加密。
電郵
在系統電郵頁面了解有關電郵聯網要求的更多資訊。
此圖展示了傳入電郵連接。傳入電郵使用 AWS SES 或私人雲電郵伺服器。電郵被傳送至儲存體服務,CXone 協調流程引擎在當中處理通知,以及 API API 讓您可以透過將您的 CXone 系統與組織使用的其他軟體連接,來實現某些功能的自動化。 對應用程式的存取。
在大多數情況下,電郵會從您的 SMTP 伺服器轉發到平台,因為傳入電郵地址由您的組織擁有和管理。
此圖展示了傳出電郵連接。根據您的要求,傳出電郵通道可來自:
- 透過私人連接的您的 SMTP 伺服器。
- 透過 SES(首選)或私人雲 SMTP 伺服器。
歷史資訊儲存於 Amazon S3 貯體中。
聊天
此圖展示了全通道聊天連接。聊天透過業務單元 用於管理 CXone 環境的技術支援、計費和全域設定的高級組織分組 Web 伺服器、CXoneWeb 伺服器和一系列儲存轉錄的驗證和 API 調用的組合來管理。這些轉錄之後可以被移到 Amazon S3 和 Amazon Glacier。
Digital Experience:社交與自有通道 (BYOC)
此圖說明了社交媒體通道和 自有通道(BYOC) 整合的連結性。對於社交媒體通道,互動是由各個通道提供者代理,例如 臉書 或 Google。BYOC是一個選項,您的組織可以用其建立和託管位於 CXone API 和第三方通道 API 之間的中介軟體服務。中介軟體在 CXone 平台 和第三方通道提供者之間轉送訊息。
聯絡人僅與第三方通道提供者互動。客服專員透過一組 web、驗證和 API 伺服器與 CXone 進行互動。聯絡人和客服專員之間的連接由一系列通道連接器和內部事件系統管理。臨時和永久儲存由內部管理。
Digital Experience:CXone 電郵
這是數位電郵連接圖。
Digital Experience:數位聊天
這是數位聊天連接圖。聯絡人使用數位聊天視窗與數位「即時聊天」或「聊天訊息」進行通訊(這可基於 web 或行動裝置)。數位聊天主要透過由 AWSAPI 閘道處理的 WebSocket 連接進行通訊。客服專員使用基於瀏覽器的客服專員應用程式 進行通訊,該應用程式透過公共 REST API 連接到 CXone 平台來處理傳入的聯絡。即時雙向通訊:
- 由聯絡人發起:WebSocket伺服器與數位聊天連接器通訊,該連接器處理自訂聊天邏輯並將資料儲存在CXone 平台 中。
- 由客服專員發起:此事件透過聊天連接器從 CXone 平台傳播到 WebSocket 伺服器,然後傳播到聯絡人。
圖中顯示以下服務:
- 消費者(用戶端)介面:數位聊天視窗,行動裝置或 web。此介面連接到WebSocket伺服器進行即時通訊。
- 客服專員介面:客服專員的瀏覽器透過公共 REST API 連接到一般 CXone 平台來處理傳入的聯絡。
- 聊天WebSocket伺服器:WebSocket伺服器調解一般 CXone 平台和數位聊天消費者之間的即時通訊。
- 聊天連接器:用於將特定聊天網域轉換為一般 CXone 網域的WebSocket服務。
- 應用程式基礎結構:處理數位聯絡的其餘 CXone 服務和自動化。
IEX WFM Integrated 連接
此圖展示了您的環境與 IEX WFM Integrated 之間的基本連接。
Engage QM Integrated 連接
此圖展示了您的環境與 Engage QM Integrated 之間的基本連接。亦支援其他架構。
透過主機名稱連接
CXone 根據連接類型使用各種不同的主機名稱和服務:
私人資料中心連接
檢視圖表
(1) 來自外部網路的流量在硬體防火牆處結束,該防火牆終止了 TLS 工作階段。安全流量使用 TLS 1.2 或更高版本。不安全的流量由伺服器處理。(2) 防火牆與伺服器之間的流量沒有加密。
以下區域指私人資料中心:
- 美國資料中心
- 歐盟資料中心
此圖展示了私人資料中心與以下主機名稱的連接:
|
Hostnames |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| api-{cluster} |
| api |
| bi |
| bu{tenant} |
| engage |
| getnextevent-{cluster} |
| home-{cluster} |
| incontrol-{cluster} |
| intouch-{cluster} |
| 登入 |
| phonebook-{cluster} |
| reporter.engage |
| screen{num} |
| 搜尋 |
| security |
| stream{num} |
| {cluster} |
| {custom} |
直接 AWS 資料中心連接
檢視圖表
(1) 來自外部網路的流量在應用程式負載平衡器處結束,該負載平衡器終止了 TLS 工作階段。安全流量使用 TLS 1.2 或更高版本。不安全的流量由伺服器處理。(2) 防火牆與伺服器之間的流量沒有加密。
以下區域指直接資料中心:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
該圖展示了直接 AWS 資料中心與以下主機名稱的連接:
|
主機名稱 |
|---|
| agent-{cluster} |
| agentstats-{cluster} |
| analytics-{area} |
| analytics |
| api-{area} |
| api-{cluster} |
| api |
| auth |
| bi-{area} |
| bu{tenant}-nicewfm |
| echo-{area} |
| echoftp-{area} |
| getnextevent-{cluster} |
| home-{cluster} |
| incontact |
| incontrol-{cluster} |
| intouch-{cluster} |
| login-{area} |
| login |
| phonebook-{cluster} |
| security-{area} |
| security |
| {cluster} |
| {custom} |
間接 AWS 資料中心連接
檢視圖表
(1) 來自外部網路的流量在 Incapsula 服務處結束,該服務終止了 TLS 工作階段。(2) Incapsula 服務(啟動一個新的 TLS 工作階段)與應用程式負載平衡器(終止 TLS 工作階段)之間的流量。安全流量使用 TLS 1.2 或更高版本。不安全的流量由伺服器處理。(3) 應用程式負載平衡器與 Proxy 之間的流量沒有加密。Proxy 與伺服器之間的流量沒有加密。
以下區域指公共資料中心:
- US AWS
- FedRAMP AWS
- EU AWS
- AUS AWS
該圖展示了間接 AWS 資料中心與以下主機名稱的連接:
|
Hostnames |
|---|
| {area} |
Nexidia
此圖展示了 CXone 和 Nexidia 的連接方式。此連接透過使用這些 API 建立:
這些 API 從 CXone 中提取錄音和中繼資料。
Nexidia 資料流程
檢視圖像
(1) API 從CXone 中提取中繼資料和音訊記錄。(2) 對中繼資料進行編目,並在 Data Exchange Framework (DEF) 中對錄音進行處理。(3) DEF 中已處理的資料將被複製到媒體存儲體中。(4) 在媒體存儲體中,資料是按語音索引。(5) 仍在媒體存儲體中,資料將被轉錄,短語將被提取。(6) Analysts 使用 Nexidia 應用程式收聽通話、檢視轉錄、構建查詢和報告。
此圖展示如何將來自 CXone 的錄音和中繼資料提取入 Nexidia 伺服器以供分析人員收聽和檢視。