呼叫中心系统坐席云是将坐席计算机桌面环境通过云计算模式从物理机器分离出来,成为一种对坐席提供的桌面服务,坐席桌面环境所需的计算、存储资源集中于中央服务器上,以取代客户端的本地计算、存储资源,中央服务器的计算、存储资源同时也是共享的、可伸缩的,使得不同坐席桌面环境资源按需分配,呼叫系统坐席云是云桌面技术的典型应用,其构架如下图所示。
云联络中心(呼叫中心系统)呼叫系统坐席云架构图
呼叫系统坐席云构架一般是由虚拟机资源池、存储系统、桌面交付服务器、虚拟桌面管理中心、鉴权/数据库服务器、客户端、瘦终端以及网络组成。
虚拟机资源池是整个呼叫中心系统的核心。通过虚拟化技术在物理服务器上创建多个虚拟机,每个运行的用户都会在服务器上创建一个虚拟机为其提供服务;用户的操作系统、应用程序和用户数据都运行在虚拟机上。虚拟机资源池一般运行在x86服务器上。
存储系统保存用户的程序和数据,这些数据平时以镜像的方式保存在存储系统中。当用户需要创建虚拟机时,虚拟机会从存储系统上读取用户的镜像文件。存储系统就像一个公用的、巨大的、位于网络上的公共磁盘。当需要读写用户数据和程序时,虚拟机通过网络方式访问存储系统上的数据。存储系统可以采用iSCSI磁阵、FC磁阵、网络附属存储(NetworkAttachedStorage,NAS)、分布式存储作为共享存储。
桌面交付服务器是用户创建远程连接的控制服务器。当用户在其桌面(PC或者瘦客户端)上连接远程桌面时,客户端首先连接到交付(连接)服务器,交付服务器访问鉴权服务器对用户鉴权;鉴权通过后,交付服务器通知虚拟机系统为用户创建了一个虚拟机,然后用户(客户端)连接这个虚拟机,用户即可看到其虚拟桌面界面了。交付服务器只在用户连接时起作用,用户连接到虚拟机,开始正常工作后交付服务器不参与其中工作。
鉴权服务器/数据库为用户提供鉴权。
客户端和瘦客户端是用户侧的设备。客户端可以是PC,也可以是移动智能终端,例如iPad和iPhone等。在客户端上需要安装客户端软件才能远程连接到虚拟桌面。
瘦客户端是一个简化的客户端设备,可以理解为简化的、低性能版的PC,并且根据需要一般不配置硬盘。瘦终端一般采用瘦操作系统,或者是WindowsXPE(WindowsXPEmbedded,WindowsXP嵌入式)等简化版的操作系统。瘦客户端在出厂时一般已经安装了客户端程序,可以连接对应的虚拟桌面系统。不同的虚拟桌面系统采用不同的远程连接协议,例如Citrix的ICA、VMware的PCoIP、微软的RDP和开放协议Spice等。因此也就需要支持不同协议的客户端软件。瘦客户端的配置一般包括显示器和键盘鼠标。
呼叫系统坐席云的优势包括以下几点。
(1)系统健壮性
①站点内容灾切换,提升系统的健壮性。
②虚拟机启动策略,以解决启动风暴问题。
③同一用户可被分配多个桌面,且权限不同,以从事不同的功用。
(2)系统安全性
①外网桌面用户接入加密,确保系统接入安全性。
②云杀毒方案,以解决传统杀毒方案可能造成的网络风暴问题。
③镜像文件加密,防止非法导入、导出。
(3)系统维护易用性
①高效、智能的自动化管理。
②分组、分域地发送SMS/E-mail告警。
③云终端维护易用性。
④提供终端网络自检的工具,安装在TC上,可检测外设是否连接正确、网络是否连接正常等。
目前呼叫系统坐席云技术涉及两种实现方式,分别为桌面虚拟化技术和应用虚拟化技术。
桌面虚拟化是指将原本在本地计算机安装的桌面系统统一在后端数据中心进行部署和管理;用户可以通过任何设备,在任何地点、任何时间访问属于自己的桌面系统环境。
应用虚拟化是指将原本安装在本地计算机操作系统上的应用程序统一运行于后台终端服务器上;用户可以通过任何设备,在任何地点、任何时间访问属于自己的应用软件。
系统中与用户认证和用户服务个性化定制相关的内容如下。用户管理包含用户角色管理、密码管理、权限管理等。
1.角色管理
云平台的用户可分为普通用户和管理员等角色。普通用户为服务消费者,可通过自服务门户,自助申请并获得资源;管理员负责管理服务目录,可通过登录门户,创建服务模板,经发布后进入服务目录,供用户选择使用。
管理员对整个云平台具有完全权限,负责管理整个云平台,并负责批复用户提交的服务申请。
2.密码管理
云平台的各类密码由密码管理员统一进行管理。对于密码的基本信息(设备或应用系统、人员、账号、密码、时限)进行登记和查询。
对于密码申请和修改,通过电子流程进行申请、批准、分配的过程管理,进行严格的权限控制,个人可以查看自己的密码信息,管理员可以查看所有的密码信息;对于密码即将过期的情况,应该通知提示。
3.权限管理
权限管理是指应对用户和系统维护人员设置相应的访问控制策略,以及对用户和系统维护人员日常操作的管理,以保证系统的安全运行。
用户级别和权限管理:在定义合法用户和其管理权限及管理域时,对用户级别进行权限划分,不同级别的用户设置不同的管理权限,任何用户只允许在自己的管理权限内进行相关操作,限制越权操作。
访问控制功能:应具备用户的注册登录管理,对本地及远程访问用户,系统验证用户的合法性及权限,确保只有授权的用户才能接入管理系统。
安全日志、审计功能:记录用户登录标识的登记时间、退出系统的时间,以及用户进行的影响网络配置信息的操作和操作结果。
4.云平台提供分权分域管理
系统默认有一个超级管理员,可以创建其他用户。
分权:系统支持不同的用户组,每类用户组具有不同的功能权限。创建用户的管理员对单个用户进行功能授权,授权范围为用户组的功能权限。
分域:创建用户的管理员对单个用户进行域授权,授权用户的权限域为整个云或者某个簇(Cluster)。
云平台还提供操作日志管理,以供备查。