リファレンスアーキテクチャ:コンタクトセンター向けのDaaSリファレンスアーキテクチャ
概要
。多くの場合,顧客サービスエージェントは企業の“顔であり,企業と顧客との間の唯一のインターフェースを表します。パンデミック時のコンタクトセンターでは,平均的な処理,キュー,および保留時間が増加し,顧客にとって不満を感じました。。従業員の離職は,生産的に働く前に新しいエージェントをセットアップしてトレーニングする必要があるため,コストが増加します。コンタクトセンターは,新しい人材を引き付けながら既存の従業員を維持するために,エージェントエクスペリエンスを再定義する必要があります。したがって,通話品質やアプリケーションパフォーマンスを含むコンタクトセンター環境全体が,最高の顧客体験と満足度を提供する上でエージェントにとって重要な役割を果たすことができます。
公司:。COVID-19の発生に伴い,CompanyAは顧客にとってさらに重要なものになりました。一个社は,運用コストを削減し,停止やダウンタイムのリスクを軽減し,セキュリティを強化し,収益の拡大につながる顧客とエージェントの経験に焦点を当てた環境を構築するために,它戦略を再考する必要があることを知っていました。COVID-19の期間中,社のエージェントの75%以上が自宅で仕事をしなければなりませんでした。会社は,制限が解除された後も,エージェントがある程度の能力で自宅で仕事をすることを引き続き許可したいと考えています。ハーバードビジネスレビューによると,在宅エージェントはオフィス行きの同業者よりも13.5%多い通話に応答できるため,これを決定しました。また,柔軟な亲密戦略により,全体的なコストを削減しながら,人材プールを拡大し,既存の人材を維持することができます。一个社はCitrix云サービスに移行し,谷歌Chromebookで標準化して,信頼性,柔軟性,安全な環境を実現することを決定しました。
このリファレンスアーキテクチャは,企業一个亲密が戦略を維持し,迅速かつ容易に拡張し,コストを削減できる環境をどのように計画しているかを説明しています。
成功基準
1 .中文:1 .中文:1 .中文:
ユーザーエクスペリエンス
| 成功基準 | 説明 | 解決策 |
|---|---|---|
| 这是我的最爱 | ユーザーの中断を減らすために,エンドユーザーは似たようなルックアンドフィールを持っています | Citrix工作区 |
| 簡単なオンボーディング | 新しいエージェントは,第三者の支援を必要とせずに,迅速かつ効率的にオンボーディングできる必要があります | 思杰工作空间+谷歌chromebook |
| リモートワークの柔軟性 | いつでも,どこでも,どのデバイスからでも作業できます | Citrix工作区 |
| シングルサインオン | (Windows, SaaS, Web) | Citrix DaaS |
| サポートされるコンタクトセンターのアプリ,周辺機器,エンドポイント | 必要なコンタクトセンターアプリケーション,エンドポイント,および周辺機器のサポート | Chromebook |
| 最適化されたエンドユーザーエクスペリエンス | 仮想アプリでのユーザーエクスペリエンスは,ローカルアプリと同等かそれ以上です | HDX |
管理者エクスペリエンス
| 成功基準 | 説明 | 解決策 |
|---|---|---|
| 経費削減 | 低コストでエージェントに送ることができる会社所有のデバイスで標準化 | 谷歌Chromebook |
| インターネットベースの脅威から保護 | 这是一个很好的例子 | 思杰安全互联网接入 |
| 【中文译文 | ホームネットワークから接続しているときでも,ネットワークの回復力と通話品質を確保する | Citrix SD-WAN |
| ネットワーク最適化 | ウェブトラフィックをインテリジェントに最適化して優先順位付けする | Citrix SD-WAN |
| オンプレミスの設置面積を削減 | オンプレミス環境を維持するための継続的なコストを削減する | 思杰云(Citrix Cloud |
| ゼロトラストネットワークアクセス | VPNの依存関係を削除して,エージェントがリモートで作業できるようにする | Citrix DaaS |
| 【翻译 | ゼロデイ攻撃や悪意のある内部関係者から顧客情報を保護する | Citrix安全分析 |
| 【翻译 | サージ発生時に迅速かつ効率的に拡張 | 思杰云(Citrix Cloud |
| 管理対象エンドポイント | エージェントに与えられたエンドポイントを管理できる | Citrix端点管理 |
概念アーキテクチャ
【中文翻译】:中文翻译:中文翻译:中文翻译:このアーキテクチャは,前述の要件をすべて満たしながら,CompanyAに将来的に他のユースケースに拡張するための基盤を提供します。
,。このフレームワークは,合併および買収シナリオの技術アーキテクチャを理解するための基盤を提供します。。
【翻译】
【翻译】:ユーザーレイヤーは,リソースへの接続に使用されるエンドユーザー環境とエンドポイントデバイスを記述します。
- デバイスに関係なく,ユーザーは工作区アプリからリソースにアクセスできるため,すべてのフォームファクタとデバイスプラットフォームで同一のエクスペリエンスが得られます。
- CompanyAは,迅速かつ簡単なオンボーディング体験のために,エージェントに谷歌Chromebookを提供しています。Chromebook,。
- 。
- 会社は,エンドポイントが紛失したり,盗まれたり,エージェントが会社を辞めたりした場合にデータをデバイスに保存せず,削除できるようにしたいと考えています。
【翻译】:アクセスレイヤーは,ユーザーがワークスペースとセカンダリリソースに対して認証する方法に関する詳細を記述します。
- Citrix工作区では,後続のすべてのリソースに対してプライマリ認証ブローカーが提供されます。。
- 環境内の承認されたリソースの多くは,プライマリ工作区IDに使用されるものとは異なる認証情報のセットを使用します。会社は,各サービスのシングルサインオン機能を使用して,これらのセカンダリIDをより適切に保護します。。これにより,ユーザーはSaaSアプリに直接アクセスできず,セキュリティポリシーをバイパスできなくなります。
【翻译】:リソースレイヤーは,リソースに関連付けられたセキュリティポリシーを定義しながら,定義されたユーザーおよびグループに対して特定のSaaS,网络,および仮想リソースを承認します。
- 。
- 一个社は,Citrix工作区を通じて必要なコンタクトセンターアプリケーションをエージェントに提供します。
- データをより適切に保護するために,CompanYAでは,管理対象リソースからエンドポイントとの間でコンテンツを印刷,ダウンロード,およびコピー/貼り付ける機能を無効にするポリシーが必要です。
- 一个社は,分離されたブラウザまたは仮想化されたセッションを使用して,リソースへのゼロトラストネットワークアクセスを要求しています。
- HDXテクノロジーにより,エージェントは音声およびビデオ通信に不可欠な最適なユーザーエクスペリエンスを提供できます。
制御層:制御層は,基礎となるソリューションがユーザーの基礎となるアクティビティに基づいてどのように調整されるかを定義します。
- 保護された工作区リソース内であっても,ユーザーは信頼されていないインターネットリソースを操作できます。一个社は,セキュアインターネットアクセスを使用して,SaaSアプリ,Webアプリ,仮想アプリ,エンドポイントデバイス上のアプリからの外部からの脅威からユーザーを保護しています。
- 柔軟な環境で作業するときにユーザーを保護するためにすべてのポリシーを設定しても,リスクは依然として残っています。CompanYAは,セキュリティ分析サービスを使用して,侵害されたユーザーを特定し,安全な環境を維持するためのアクションを自動的に実行します。
- Citrix DaaS,。
- Citrix端点管理は管理者がエージェントに送信されるChromebookを管理できるようにします。
以降のセクションでは,CompanyAのコンタクトセンターリファレンスアーキテクチャの具体的な設計上の決定について詳しく説明します。
…
ウェブトラフィックを最適化しながらネットワークの耐障害性を確保
多くのユーザーにとって,ワークスペースへのアクセスは,仕事用と個人用の間で共有されるホームネットワークに接続するだけです。。一个社はSD-WAN 110アプライアンスを使用して,エージェントの仕事用デバイス用の安全なWiFiネットワークを構築しています。110年SD-WANアプライアンスがISPリンクの信頼性の問題を検出すると,スタンバイLTE接続を介してリモートの仕事用ネットワークを自動的に再ルーティングします。★★★★★★★★★★★★★★★★★★★★★★★★★★★★
Sd-wan 110。デバイスを一元管理することで,CompanYAは,次のガイドに従って,ホームユーザー向けのゼロタッチ導入アプローチを実現できます。
ホームオフィスユーザー向けSD-WAN 110の詳細をご覧ください。
高可用性と優れたユーザーエクスペリエンスは会社一个にとって重要であり,SD-WANは両方の分野で役立ちます。Citrix SD-WANは、パケットごとのQOSを実行し、遅延、損失、ジッターなど、パケットごとにリアルタイムでトラフィックを分析します。Citrix SD-WANは、2つの比較的安価なインターネット接続を結合することにより、より高い帯域幅、可能な限り低い遅延、およびさまざまなサービス品質機能を提供できます。
Citrix SD-WANは,シングルポートのマルチストリームHDX AutoQoSをデフォルトで自動的にセットアップします(音声とビデオを含む)。Citrix SD-WANは,大量のバックグラウンドトラフィックよりもリアルタイムでインタラクティブなトラフィックを優先します。QoSによる信頼性が高く,安全で高性能なネットワーク接続は,仮想アプリケーションとデスクトップで優れたユーザーエクスペリエンスを提供するために重要です。Citrix SD-WANは、マルチリンクパケットレベルの処理でネットワークの不具合をマスクするため、ユーザーは継続的で高性能な接続を楽しむことができます。また、直接ワークロード接続により、Citrix SD-WANは、Citrix DaaSとの協調処理を通じてQoSを自動化する貴重なユーザーエクスペリエンス機能であるHDX AutoQoSを提供することもできます。 SD-WANの詳細については、こちらをご覧ください。
ユーザーエンドポイントと周辺機器
一个,谷歌Chromebook,。1、。会社は,Citrix端点管理を使用してChromebookを管理し,Chrome OS用のCitrix工作区アプリの最新バージョンをChromebookにプッシュします。
。。その後,エージェントはCitrix工作区を介してすべてのアプリケーションとデスクトップにアクセスします。
エージェントがデバイスを登録する方法のデモは,我的意思是。
。。
微软团队
分散した従業員では,CompanyAは微软团队統合を使用した仮想会議に大きく依存するコンタクトセンターアプリケーションを使用しています。微软团队の音声およびビデオ通信パケットがネットワークを通過する方法を最適化することにより,Citrix DaaSは従来のPCと同様の仮想会議体験を提供します。微软团队(Microsoft Teams)、微软团队、微软团队、微软团队
リソースレイヤー
コンタクトセンターアプリケーション
どのコンタクトセンターアプリケーションを標準化すべきかを決定する際,一个社は,そのアプリケーションがCitrixおよび谷歌ソリューションで使用できるようにテストおよび検証されたことを確認したいと考えていました。Citrix准备プログラムは,サードパーティパートナーが統合を完了し,Citrix准备検証の認定を受けるのに役立つテクニカルサポートとリソースを提供します。以下は,検証プロセスを完了したパートナーのリストと,間もなくテストを実施する予定のパートナーのリストです。
- Vonage呼叫中心(Citrix Ready)
- 中环(Citrix Ready)
- 亚马逊连接
- 原尺寸的
- OneContactCC
- Genesys
- Five9
- 为什么Twilio
- evolveIP
- Worldline
。
【翻译
認証
。2 .。ステージ1はコンテキストに応じた多要素アプローチを使用して,ユーザーのプライマリIDをCitrix工作区に保護することに重点を置いています。
。。スキャンが成功すると,ユーザーはActive Directory資格情報と中能容忍トークンを使用して認証を受けることができます。ステージ2認証スキームは,セカンダリリソース(SaaSアプリ,Webアプリ,仮想アプリ,デスクトップ)に重点を置いています。。ユーザーのプライマリIDと同じIDプロバイダーを使用するものもあれば,SaaSアプリで最も一般的な独立したIDプロバイダーを使用するものもあります。
- SaaSアプリ:SaaSアプリケーションの場合,CompanYaはSAMLベースの認証を使用して,Citrix工作区がActive Directoryアイデンティティブローカーとして機能します。。。このポリシーにより,CompanYAは認証の強度を向上させ,ユーザーアカウントが侵害されたためにアクセスを無効にすることが容易になります。
- ウェブアプリ:社のウェブアプリケーションのインベントリはすべて,ユーザーのActive Directory y資格情報を使用します。Webアプリケーションの場合,CompanYAはフォーム,Kerberos,およびSAMLベースの認証の組み合わせを使用して,シングルサインオンを提供します。。
- 仮想アプリ/デスクトップ:仮想アプリおよびデスクトップの場合,CompanYaはCitrix工作区からのパススルー認証を使用し,二次認証のチャレンジを排除します。
工作区单点登录技术简报SaaS Web,仮想アプリケーション,仮想デスクトップ,IdPチェーンオプションのシングルサインオンに関する追加情報が含まれています。
リソースアクセス
。社内リソースは,信頼されていない場所やセキュリティで保護されていない場所から保護する必要があります。。プライベートWebアプリ,仮想アプリ,仮想デスクトップなどの内部リソースへのアクセスを提供するために,CompanyAはCitrix DaaSを使用する予定です。これら2つのサービスは,従来のVPNのより安全な代替手段であるゼロトラストネットワークアクセスソリューションを使用します。Citrix DaaS,。。(1)、(1)、(1
- 定義されたリソースのみがアクセスできるようにスコープが制限されています
- ユーザーのプライマリ,セキュリティで保護されたIDに基づく
- ネットワーク通過を許可しない特定のプロトコルのみ
制御レイヤー
Citrix DaaS
A, Citrix DaaS,。柔軟性があるため,統合管理コンソールから複数のリソースの場所からリソースを展開する必要があるためです。また,仮想アプリケーションとデスクトップ環境を展開および管理するための管理オーバーヘッドも削減されます。。Citrix DaaSでは、Delivery Controller、SQLデータベース、Studio、Director、およびライセンスがコントロールレイヤーのコアコンポーネントです。これらのコンポーネントは、仮想アプリケーションとデスクトップサービスのアクティベーション時にCitrixによってCitrix Cloud にプロビジョニングされます。Citrixはこれらのコンポーネントの冗長性、更新、およびインストールを処理します。
思杰DaaS中文:中文:中文:中文。
【翻译
一个社にとって重要なのは,システム停止やクラウドの問題によってユーザーの生産性が低下しないことです。# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #【翻译により、ユーザーは、停止中またはCitrix Cloud コンポーネントにアクセスできないときに到達可能なリソースに接続できます。この機能により、CompanyA は、まれにクラウドが停止した場合でも、ユーザーの生産性を維持できる安心感を得ています。サービス継続性は、Progressive Web Appsサービスワーカーテクノロジを使用してユーザーインターフェイスにリソースをキャッシュすることにより、停止中に公開リソースの視覚的表示を改善します。サービスの継続性は、停止中にどのリソースが使用可能かを示します。 サービス継続性は、Workspace接続リースを使用して、ユーザーが停止中にアプリやデスクトップにアクセスできるようにします。Workspace接続リースは、長期間有効な認証トークンです。
サービス継続性の仕組みの詳細については,こちらをご覧ください。
自动定量
A,。自动定量では、リソースをインテリジェントに使用、割り当て、および割り当て解除できます。
一个社は当初,通常の就業日に基づいて,次のスケジュールベースの自动定量パラメータを使用します。
| 曜日 | ピーク時 | オフピーク時 | アクティブなマシン |
|---|---|---|---|
| 平日 | 7 am-5pm | 5 pm-7am | :10% |
| 週末 | 9 am-6pm | 6 pm-9am | :10% |
より多くのユーザーに対応するために,一个社は以下のパラメーターで負荷ベースのスケーリングも有効にしました。
| 曜日 | 容量バッファ(ピーク時) | 容量バッファ(オフピーク時) |
|---|---|---|
| 平日 | 20% | 5% |
| 週末 | 20% | 5% |
自动缩放(Autoscale)中文:中文:中文:中文。
セキュアインターネットアクセス
ユーザーはSaaS Web,仮想,ローカル,およびモバイルアプリと対話するとき,多くの場合,公共のインターネットサイトにアクセスしています。一个社にはインターネットセキュリティコンプライアンスのクラスがありますが,すべてのエージェントは毎年修了する必要がありますが,ほとんどの場合,フィッシング詐欺による攻撃を完全に防止しているわけではありません。エージェントと組織を保護するために,一个社はセキュアインターネットアクセスサービスとセキュリティ分析をアーキテクチャに組み込んでいます。
組織内のアプリ,デスクトップ,デバイスのライブラリとの間で送受信されるインターネットトラフィックは,セキュリティで保護されたインターネットアクセスサービスを介してルーティングされます。★★★★★★★★★★★★★★★★★★★★★★★★★★★★。。
現在,多くのウェブサイトが暗号化されているため,このセキュリティプロセスの一部は,トラフィックを復号化して検査することです。CompanYAは,ユーザーが会社所有のデバイス上で個人用サイトに柔軟にアクセスできるようにしたいと考えています。従業員のプライバシーを確保するために,金融サイトや健康関連サイトなど,特定のカテゴリのWebサイトは復号化されません。完全な透明性を確保するために,CompanYAはセキュリティポリシープラン全体を社内で利用できるようにする予定です。
インターネットセキュリティポリシーを設計するにあたり,一个社はベースラインポリシーから始めたいと考えました。公司英文:http://www.apple.com/公司英文:http://www.apple.com/ http://www.apple.com/
。CompanYAは,グローバルに適用される次の変更を加えました。
| カテゴリ | 変更 | 理由 |
|---|---|---|
| 【翻译 | 中文:中文 | エージェントのプライバシー懸念 |
| 状況 | 中文:中文 | エージェントプライバシーに関する懸念 |
| アダルトコンテンツ | 刷刷刷刷 | |
| 薬物 | 刷刷刷刷 | |
| 【翻译 | 刷刷刷刷 | |
| ギャンブル | 刷刷刷刷 | |
| 違法行為 | 刷刷刷刷 | |
| 我的意思是 | 刷刷刷刷 | |
| マルウェアのコンテンツ | 刷刷刷刷 | |
| ポルノ/ヌード | 刷刷刷刷 | |
| ウイルス/不正プログラム | 刷刷刷刷 | |
| 我的意思是 | 刷刷刷刷 |
2 .中文:1 .中文:1 .中文:1 .中文:1 .中文:
- Chromebookコネクタ:Chromebookをクラウドエージェントに接続して,すべてのクラウドセキュリティ機能をChromebookデバイス全体に拡張します。
- Chromebookアプリ互換性プラグイン:これは,Chromeブラウザ以外で実行されているアプリとの互換性を確保するために必要です
Citrix端点管理
一个社は、Citrix端点管理を使用して,エージェントに送信されるChromebookを管理しています。会社は,エージェントがアプリにアクセスする主要な方法であるChromebookにCitrix工作区をプッシュします。小甜甜で保護されたインターネットアクセスエージェントは、Citrix Endpoint Management からもプッシュされます。
一个社はまた、Citrix端点管理を使用して次のデバイスポリシーをプッシュしています。
- アプリ制限ポリシー:会社一个はこれを使用して,会社所有のChromebookで許可したくないアプリケーションを制限します
- OS:: CompanyAはこれを使用して,すべてのエンドポイントが特定のOSバージョン上にあることを確認します。。
- コンテンツデバイスポリシー中文:
- 制限ポリシー当前位置:公司,公司,公司,公司,公司
- プリントオンを無効にする
- セーフブラウジング警告ページからの続行を無効にする
- セーフブラウジングモードオン
- 外部ストレージアクセシビリティ——無効
我很喜欢你
。
環境を保護するために,一个社はCitrix安全分析を使用して内部脅威や侵害されたユーザーを特定しています。多くの場合,脅威の1つのインスタンスは抜本的なアクションを保証しませんが,一連の脅威はセキュリティ違反を示している可能性があります。
公司的英文:。
| 名前 | 条件 | アクション | 理由 |
|---|---|---|---|
| 異常なアクセス | 疑わしいIPからログオンし,異常な場所からのアクセス | ユーザーのロック | ユーザーが異常な場所や疑わしいIPからログインした場合,そのユーザーが侵害されたことを示す強い兆候があります。 |
| 異常なアプリの動作 | 異常な場所からのアプリの使用とアクセスの異常な時間 | ユーザーからの応答の要求 | 。我很喜欢你は、ユーザーがアクティビティを識別したかどうかを確認するようユーザーに通知します。 |
| 【中文翻译 | 過剰な認証失敗と異常な場所からのアクセス | ウォッチリストに追加 | ユーザーが異常な場所で何度も認証に失敗した場合,誰かがシステムに侵入しようとしていることを示している可能性があります。“”“”“”“”“”“”。。 |