呼叫中心系統坐席云是將坐席計算機桌面環境通過云計算模式從物理機器分離出來���,成為一種對坐席提供的桌面服務,坐席桌面環境所需的計算���、存儲資源集中于中央服務器上,以取代客戶端的本地計算���、存儲資源���,中央服務器的計算���、存儲資源同時也是共享的���、可伸縮的���,使得不同坐席桌面環境資源按需分配���,呼叫系統坐席云是云桌面技術的典型應用���,其構架如下圖所示���。
云聯絡中心(呼叫中心系統)呼叫系統坐席云架構圖
呼叫系統坐席云構架一般是由虛擬機資源池���、存儲系統���、桌面交付服務器���、虛擬桌面管理中心���、鑒權/數據庫服務器���、客戶端���、瘦終端以及網絡組成���。
虛擬機資源池是整個呼叫中心系統的核心���。通過虛擬化技術在物理服務器上創建多個虛擬機���,每個運行的用戶都會在服務器上創建一個虛擬機為其提供服務���;用戶的操作系統���、應用程序和用戶數據都運行在虛擬機上���。虛擬機資源池一般運行在x86服務器上���。
存儲系統保存用戶的程序和數據���,這些數據平時以鏡像的方式保存在存儲系統中���。當用戶需要創建虛擬機時,虛擬機會從存儲系統上讀取用戶的鏡像文件���。存儲系統就像一個公用的、巨大的���、位于網絡上的公共磁盤。當需要讀寫用戶數據和程序時���,虛擬機通過網絡方式訪問存儲系統上的數據���。存儲系統可以采用iSCSI磁陣���、FC磁陣���、網絡附屬存儲(Network Attached Storage���,NAS)���、分布式存儲作為共享存儲���。
桌面交付服務器是用戶創建遠程連接的控制服務器���。當用戶在其桌面(PC或者瘦客戶端)上連接遠程桌面時���,客戶端首先連接到交付(連接)服務器���,交付服務器訪問鑒權服務器對用戶鑒權���;鑒權通過后���,交付服務器通知虛擬機系統為用戶創建了一個虛擬機���,然后用戶(客戶端)連接這個虛擬機���,用戶即可看到其虛擬桌面界面了���。交付服務器只在用戶連接時起作用���,用戶連接到虛擬機���,開始正常工作后交付服務器不參與其中工作���。
鑒權服務器/數據庫為用戶提供鑒權���。
客戶端和瘦客戶端是用戶側的設備���?��?蛻舳丝梢允荘C���,也可以是移動智能終端���,例如iPad和iPhone等���。在客戶端上需要安裝客戶端軟件才能遠程連接到虛擬桌面。
瘦客戶端是一個簡化的客戶端設備,可以理解為簡化的���、低性能版的PC,并且根據需要一般不配置硬盤。瘦終端一般采用瘦操作系統,或者是Windows XPE(Windows XP Embedded���,Windows XP嵌入式)等簡化版的操作系統。瘦客戶端在出廠時一般已經安裝了客戶端程序,可以連接對應的虛擬桌面系統���。不同的虛擬桌面系統采用不同的遠程連接協議,例如Citrix的ICA、VMware的PCoIP、微軟的RDP和開放協議Spice等。因此也就需要支持不同協議的客戶端軟件。瘦客戶端的配置一般包括顯示器和鍵盤鼠標���。
呼叫系統坐席云的優勢包括以下幾點。
(1)系統健壯性
①站點內容災切換,提升系統的健壯性���。
②虛擬機啟動策略,以解決啟動風暴問題。
③同一用戶可被分配多個桌面���,且權限不同,以從事不同的功用。
(2)系統安全性
①外網桌面用戶接入加密���,確保系統接入安全性。
②云殺毒方案,以解決傳統殺毒方案可能造成的網絡風暴問題���。
③鏡像文件加密���,防止非法導入���、導出���。
(3)系統維護易用性
①高效���、智能的自動化管理���。
②分組、分域地發送SMS/E-mail告警。
③云終端維護易用性���。
④提供終端網絡自檢的工具,安裝在TC上,可檢測外設是否連接正確、網絡是否連接正常等。
目前呼叫系統坐席云技術涉及兩種實現方式,分別為桌面虛擬化技術和應用虛擬化技術。
桌面虛擬化是指將原本在本地計算機安裝的桌面系統統一在后端數據中心進行部署和管理;用戶可以通過任何設備���,在任何地點、任何時間訪問屬于自己的桌面系統環境。
應用虛擬化是指將原本安裝在本地計算機操作系統上的應用程序統一運行于后臺終端服務器上���;用戶可以通過任何設備,在任何地點、任何時間訪問屬于自己的應用軟件���。
系統中與用戶認證和用戶服務個性化定制相關的內容如下。用戶管理包含用戶角色管理���、密碼管理、權限管理等���。
1.角色管理
云平臺的用戶可分為普通用戶和管理員等角色。普通用戶為服務消費者,可通過自服務門戶���,自助申請并獲得資源;管理員負責管理服務目錄,可通過登錄門戶���,創建服務模板,經發布后進入服務目錄,供用戶選擇使用。
管理員對整個云平臺具有完全權限���,負責管理整個云平臺,并負責批復用戶提交的服務申請。
2.密碼管理
云平臺的各類密碼由密碼管理員統一進行管理���。對于密碼的基本信息(設備或應用系統、人員、賬號、密碼、時限)進行登記和查詢���。
對于密碼申請和修改,通過電子流程進行申請、批準���、分配的過程管理,進行嚴格的權限控制,個人可以查看自己的密碼信息,管理員可以查看所有的密碼信息���;對于密碼即將過期的情況���,應該通知提示���。
3.權限管理
權限管理是指應對用戶和系統維護人員設置相應的訪問控制策略���,以及對用戶和系統維護人員日常操作的管理���,以保證系統的安全運行���。
用戶級別和權限管理:在定義合法用戶和其管理權限及管理域時���,對用戶級別進行權限劃分���,不同級別的用戶設置不同的管理權限���,任何用戶只允許在自己的管理權限內進行相關操作���,限制越權操作���。
訪問控制功能:應具備用戶的注冊登錄管理,對本地及遠程訪問用戶���,系統驗證用戶的合法性及權限,確保只有授權的用戶才能接入管理系統���。
安全日志、審計功能:記錄用戶登錄標識的登記時間���、退出系統的時間���,以及用戶進行的影響網絡配置信息的操作和操作結果���。
4.云平臺提供分權分域管理
系統默認有一個超級管理員���,可以創建其他用戶���。
分權:系統支持不同的用戶組���,每類用戶組具有不同的功能權限���。創建用戶的管理員對單個用戶進行功能授權���,授權范圍為用戶組的功能權限���。
分域:創建用戶的管理員對單個用戶進行域授權���,授權用戶的權限域為整個云或者某個簇(Cluster)���。
云平臺還提供操作日志管理���,以供備查���。
