胡 宏

江苏号百信息服务有限公司

0 引言

传统呼叫中心平台，不管是集中式组网还是分布式组网都部署在独立机房，底层硬件资源从设备类型与功能角度，至少需要覆盖呼叫专用接入、物理服务器、防火墙网络安全、负载均衡、数通网络等设备，存在的主要问题如下：

（1）需求响应慢，业务上线周期长，在业务高峰期系统性能无法及时调优，导致客户对业务的使用感知差。

（2）架构扩展难，传统的部署模式缺乏弹性，不利于水平扩展模块，资源利用率低，资源无法共享。

（3）系统建设和扩容投入大，维护成本高，需要专业人员维护硬件资源，无法复用高性能资源。

（4）掌控能力弱，底层硬件受限于供应商，建设进度和质量不能有效控制。

传统呼叫中心平台组网架构如图1 所示。

图1 传统呼叫中心平台组网拓补图

随着运营商公有云、私有云平台技术成熟完善以及呼叫中心纯软件化的演进，可充分发挥云平台算力优势，实现呼叫中心平台计算、存储、网络资源的统一管理，为基于呼叫中心能力开发输出各行业数字化信息化应用奠定了基础。

1 呼叫中心平台上云可行性分析

呼叫中心平台上云迁移，需要在平台系统软件、云资源池和网络功能虚拟化等方面完成技术准备工作。

1.1 呼叫中心平台软件要求

呼叫中心平台功能模块可分为排队机、WEB 接入服务、媒体服务、CTI 及业务平台和坐席系统，云化后各模块不能局限于在特定专用硬件上部署。当前主流呼叫中心厂商的最新一代产品都是纯软化系统，支持兼容部署于虚拟机和通用服务器，可基于云资源池实现业务开通和运营。

1.2 云资源网络接入要求及特点

呼叫中心平台部署时必须接入交换核心网实现语音通话功能，云资源池与核心网互通是必要条件。云资源池在每个网络方向出口必须配备虚拟防火墙，对网络层面实现安全策略控制，防御网络攻击行为。

云资源服务提供高性能计算、存储、网络等IT 和CT 资源，同时具备接入交换核心网、公网的条件，其优势主要包括：（1）云主机提供随时获取、单机配置弹性可扩展的云计算IaaS 服务，同时结合SDN、数据备份等能力，具备高效又可靠安全的计算环境，确保服务持久稳定运行。（2）云硬盘基于FC 存储或者基于分布式架构、可弹性扩展的数据块级存储设备，可为云主机提供系统盘和数据盘，满足文件系统、数据库或者其他应用系统的存储。（3）网络资源池网络层面采用Spine-Leaf 两层架构，Leaf 交换机主要提供接入能力，Spine 负责在Leaf 间高速传输，在网络出口方面针对不同的方向提供独立的虚拟防火墙。

2 呼叫中心平台上云解决方案

2.1 业务需求分析

业务需求、场景和话务模型决定了呼叫中心平台性能参数，主要包括：

（1）Erl，为语音通道实时话务量强度（即单位小时呼叫时长）。

（2）BHCA，指在一天中一个通信系统最繁忙的一个小时（高峰时期）电话呼叫的请求总次数。

（3）CAPS， 每 秒 建 立 呼 叫 数 量（Call Attempts Per Second），BHCA 值最后体现为CAPS。

（4）平均通话时长，与呼叫中心承担的业务类型、服务场景密切相关。

本文分析的云化呼叫中心主要承担漏话提醒、智能总机、人工客服和智能查号等业务，以实际使用需求为例：综合评估此类业务的话务模型平均语音时长为15s，忙时话务量25 万次，在此基础上可测算出CAPS 实际使用最大值=250000/3600=69，语音通道最大并发中继数（爱尔兰）约1042，CAPS 值的License 按照70%利用率对应平台性能达到稳定极值，License 数量=69/0.7 ≈100，CAPS 参数License 需求数量为100，中继License 数量=CAPS*漏话提醒平均通话时长=100*15=1500 路。

（5）TTS（Text To Speech），即文本转语音合成软件，业务提供者不需要预先录制业务语音，通过TTS 实现将文本信息转换为语音播放给用户，需要双机部署，如最低单元60路，计120 路。

2.2 云平台定位与接入方式

基于云计算架构的呼叫中心平台可提供全流程、一体化联络中心。结合电话、微信、微博等多种互联网通讯手段，帮助客户快速搭建对外联络、营销、推广的沟通渠道和服务窗口。

通过多种终端和互联网实现业务便捷接入和快速开通，具有投资低、周期短、部署灵活的特点，具体如下：

（1）客户只须配备电脑、耳麦、交换机，即可通过移动专线完成业务接入，接入号码可选择12/95/96 短号、4008、IMS 固话。

（2）支持MPLS-VPN 专线接入，保证数据信息的安全性。

（3）支持互联网接入，实现业务便捷接入。

2.3 云资源主机和存储需求

呼叫中心平台对云资源硬件配置的需求取决于各进程组或组件对CPU 和内存的占用需求，在此基础上按照应用无单点、资源节约的原则进行配置。主要虚拟机配置及数量分析如下：

（1） 信令资源进程组服务器，每2 核CPU 支持25CAPS的呼叫，内存与CPU 的最佳性能关系为1C4G，工作在主备模式：100CAPS 容量需要CPU 核数=100/25*2=8 核，内存8*4=32G，2 台。

（2） 媒体服务资源进程组服务器，每4 核CPU 支持450路通道，内存与CPU 的最佳性能关系为1C4G，工作在负荷分担模式：1500 路并发容量需要CPU 核数=1500/450*2=8 核，内存8*4=32G，2 台。

（3）操作维护资源进程组服务器， CPU 和内存参照信令资源组和媒体资源组两者中较高的配置：CPU8 核、内存32G，2 台。

（4）IVRAPLOGICWASMCPDTPROXY：组网方式为集群、多组件合设部署。单台16 核CPU 和32G 内存虚拟机处理能力200 路中继，1500 路中继所需服务器数量=ROUNDUP（IVR 数/200，0）=ROUNDUP（1500/220，0）=7 台。

（5）CCS/NIS/CNFGSVR：与平台呼叫话务量无关，单台最低配置16 核CPU、32G 内存，需要2 台。

（6）CTI-LINK：CTI 核心服务器服务器，实现CTI 组件之间的协议转换，组网模式为主备双机，与平台呼叫话务量无关，单台最低配置16 核CPU、32G内存，需要2 台。

（7）网元监控服务器：通过监控能力能获取整个系统的健康状况信息。组网模式为主备双机，单台最低配置16 核CPU、32G 内存，需要2 台。

（8）TTS 服务器：负责文本转语音。组网模式为单机分布式部署，单台32 核96G 虚拟机处理能力100线，TTS 所需数量 = ROUNDUP（TTS 线数/100，0）= ROUNDUP（120/100，0）= 2 台，需要2 台32C96G虚拟机服务器。

（9）录音和放音文件服务器存储

保存录音文件、IVR 放音文件，根据每月话务量，平均单次话务录音文件大小评估。录音文件格式：8K、8bit，平均每个文件大小8KB，语音中继数1500，集中系数为0.2，按照行业规范至少保存1 年，存储空间负荷率70%。

录音文件存储容量=单条文件大小*语音中继数*集中系数*保存时长/存储空间负荷率=8*1500*2%*3600*24*365/7 0%=10812342858（KB）=10TB。

2.4 中继对接方案

以自动均匀地分配到其他模块上，提高了系统的可靠性。当新增模块扩容时，链路和SIP 用户可以自动均匀地分配到新增模块上，实现系统的平滑扩容。

中继对接支持多种主流协议，实现和固网、C 网和Volte不同核心网网元的对接，接入方式如图2 所示。

图2 中继对接示意图

2.5 高可靠数据库

云平台提供自动水平拆分的高性能、高可靠分布式关系

呼叫中心平台与交换核心网之间需要对开的中继数量取决于业务话务量模型，前文分析此次业务场景语音信道话务量强度约为1042Erl，使用率按照70%计算，则系统额定的并发中继数为1042/0.7=1489，取整后，平台与交换之间开通1500路中继。

为保证中继链路的冗余性，核心网能自动将话务从其他中继送到平台，呼叫中心SBC 负责与核心网互通，采取负载均衡模式，内部由实际多台云服务器虚拟出浮动的ip 地址。SBC 负载均衡能力需保证方便灵活增加或者删除中继链路，同时系统可以自动在模块间均匀配置，实现信令、接入呼叫和媒体资源的均衡处理；当有模块故障时，链路和SIP 用户可型数据库，采用高可用集群和分布式数据集群，保障平滑扩缩容能力、可靠数据存储能力；兼容MySQL 协议和语法，采用数据库代理方式为应用提供透明访问，每个分片默认采用主备架构，提供灾备、恢复、监控、不停机扩容等整套解决方案，适用于TB 或PB 级的海量数据场景。

数据访问基于开源数据库中间件，屏蔽业务应用访问数据库分库分表的难题。云平台数据高可靠、高可用、自动化运维的主要特点：（1）金融级安全；（2）资源弹性调度；（3）计算和存储分离；（4）多模存储；（5）异地双活；（6）提供上云/使用/管理全周期工具；（7）云原生技术可控；（8）双线运维体系。

云平台同时提供数据库安全审计功能，实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警，预防数据恶意泄漏，如图3 所示。

图3 数据库安全审计功能

呼叫中心平台数据库存储主要保存呼入和呼出话务入库后的话单数据、报表数据等。数据库存储容量需求=平均每条话单文件大小*语音中继数*集中系数*保存时长/存储空间负荷率= 8*1500*2%*3600*24*365/70%=10TB。

2.6 网络安全防护

呼叫中心云平台承担面向公众和政企客户提供关键业务服务的职责，保护网络安全和信息安全免受外部侵害，对公众和企业客户都至关重要。呼叫中心平台系统云化迁移改造完成后，安全策略包括虚拟防火墙防护、虚拟机服务器安全、VWAF 安全防护等各方面，提供多层次、递进式深入防控，具体如下：

（1）虚拟防火墙防护。为减少网络暴露面，呼叫中心平台利用云平台虚拟防火墙对访问源IP 地址做精确的白名单控制，同时从易于策略管理的角度出发，将不同的策略进行分组。

（2）虚拟机服务器安全防护。通过在虚拟机上安装轻量级的Agent 进行安全监测和防护，将安全从传统的安全事件防护统一升级为持续安全响应和处理过程。保护层面涵盖弱口令检测、软件漏洞检测、防暴力破解、web 后门、shell 检测等多个维度，实现服务器安全的持续纵深保护；主要解决防御的问题，缩小系统攻击面，提升安全等级，实现黑客行为特征锚点监控，检测黑客常见入侵手段；结合开展联动业务正常行为分析，第一时间识别系统内部异常潜伏攻击。防护功能详见表1。

表1 云平台主机安全监控防护功能点

（3）VWAF（Virtul Web Application Firewall），虚拟化应用防火墙。呼叫中心平台云化后对于涉及域名访问的服务应用，均纳入云平台VWAF 安全防护。

2.7 系统模块逻辑

云化呼叫中心平台对内部模块逻辑进行重塑，实现各应用接口实现分层部署，各模块之间通过标准协议交互通讯，如图4 所示。

图4 云化呼叫中心内部模块逻辑图

基于云资源之上的媒体接入层负责语音接入，为固网和移动网发起的语音/视频呼叫提供接入控制和接入媒体资源功能，支持通过资源池分配的私网IP 与核心网对接，中间可使用SBC 做IP 地址转换，SBC 支持虚拟机软件化部署；支持通过资源池分配的私网IP 与坐席对接，中间可使用SBC 做IP 地址转换，SBC 支持虚拟机部署。

媒体适配层将电话与数据通信融为一体，实现与客户的个性化互动，并支持灵活的路由选择和管理，媒体适配层以丰富的功能、简易的操作，使呼叫中心管理者、座席人员和需求用户之间的沟通更加畅通，满足不同客户的需要。支持人工座席通过MCP 签入平台，实现人工坐席服务。

业务支撑层，包括NIRC 网络智能路由中心，主备呼叫中心可通过NIRC实现话务呼转，支持将声音转化为文字，支持大词汇量、非特定人、噪声环境下的汉语、数字和英文识别能力；同时包括平台级统一运维监控管理，支持应用软件的快速部署、升级、扩容、监控能力。监控内容包括系统资源信息、硬件资源信息、软件使用情况，通过监控能力获取整个系统的健康状况信息。

业务实现层，基于呼叫中心开发实现视频IVR、漏话提醒、人工/智能客服、企业总机、小号和改号通知等业务。

2.8 统一监控系统

监控系统属于业务支撑层，面向运维人员提供统一的管理功能，提供安全管理、故障管理、性能管理、拓扑管理、接入管理等基础公共业务服务，满足运营人员在各种场景下对网管能力的需求，监控系统功能结构图如图5 所示。

图5 统一监控系统模块结构

基于运维门户提供告警和性能监控能力，监控包括系统资源、以及业务层运维能力。呼叫中心系统所有部件都可以将告警和性能指标上报给运维门户上，统一运维监控系统支持通过邮件和手机短信方式实现告警通知到运维团队成员。监控的内容包括并发呼叫量、CAPS、话务量情况、业务使用量情况、各组件CPU 占用率、硬盘空间等数据。采集后的数据可以传送到上级网管（比如综调系统），同时也能以适合的方式在各类本地终端上显示，包括显示屏和大屏幕。

3 云化效果

呼叫中心平台云化之后对业务升级演进带来良好的效果，以实例测算，在支撑维护效率上，云平台上线后工作效率提升了50%。在业务运营过程中，扩容虚拟机数量和部署组件License、新业务功能迭代开发上效率提高40%。系统具有如下优势：

（1）高可用性得到凸显。在硬件设计、软件设计、系统过载控制等诸多方面采取了大量的措施，将呼叫中心系统的可用度提高到99.999%。采用分层的模块化结构，软件设计具有很好的防护、容错、故障监控等功能。提供多级过载负荷限制、动态调整编码方式、话务控制等机制，充分保障系统的可靠性。

（2）高安全性。有效防止恶意攻击、非法注册、匿名呼叫、窃听、盗用帐号等非法行为，确保网络和用户的安全。提供严格的数据保护机制，对外提供的协议接口，除了系统需要使用的服务，系统将关闭其他任何不使用的网络服务，如HTTP（超文本传输协议），以防止非法用户通过非法的服务入侵设备。支持基于帐号、客户端IP 地址双重认证的登录安全管理，可有效预防帐号泄密所带来的安全隐患。

（3）平滑扩容能力。在系统处理能力扩容方面能有效发挥云平台弹性伸缩及软件解耦模块化部署的特点，具有平滑的扩容能力。平台上线一年以来，已扩容云资源服务器8 台及平台相关License，单次扩容工作在一周之内可以确保完成，对比传统硬件设备采购、部署和上线流程，周期大大缩短。

（4）灵活的业务创新和拓展能力。云化平台投入运行后，可以及时响应区域性话务集中的需求，实现数字化服务转型，为分布跨域的省份话务员开发提供了云坐席，降低了各省呼叫中心平台重复投资和建设的成本。

4 结束语

呼叫中心云平台在智能连接类业务中发挥重要作用，未来有清晰、明确的版本规划路标，在云化的基础上将向视频化、智能化、生态化服务方向进行演进，平台加载视频license 即支持视频坐席、视频IVR 和虚拟人业务，支持5G 用户高清语音业务。支持合作伙伴能力快速接入呼叫中心系统，丰富呼叫中心系统业务支撑能力，支持向合作伙伴或者内外部用户开放音视频能力和业务支撑能力，促进呼叫中心系统专业化生态发展。