目前,电信运营商的营销渠道主要有三大类:自有渠道、社会渠道和电子化渠道。其中,社会渠道由于“点多、面广、线长”,成本和风险大大低于自建渠道,能够覆盖各种自建渠道未能覆盖的“盲区”等优势,已经成为电信运营商未来渠道建设的主思路。但目前的社会渠道也普遍存在专业水平不高、忠诚度不高、管理能力不强等问题,需要各电信运营商进一步精细化管理。在IT管理上,社会渠道也面临着一系列的挑战:
1、社会渠道管理的IT挑战
1.1、地域分散,管理维护难度大
各社会渠道需要随时访问电信运营商的各类应用系统,如BOSS系统,目前这些营业厅基本上是采用VPN接入运营商的数据中心,这部分社会渠道访问BOSS系统的身份管理及进入内部系统后的安全审计日志等问题,VPN都无法很好解决。此外,每次各渠道代办点操作系统重装,都需要重新安装VPN软件和BOSS系统相关插件,造成了各社会渠道网点维护工作量特别大。
1.2、社会渠道身份认证及安全审计。
由于社会渠道的身份比较复杂,IT状况参差不齐,而目前对社会渠道的业务办理情况缺乏监控审计分析手段,数据安全存在一定风险。此外,渠道代办终端用户在本机上具有管理员的权限,可以随意安装与业务无关的软件、访问与业务无关的网站、更改系统的设置,也容易导致部分业务软件不能正常使用。
1.3、数据安全
渠道代办点生产终端全部采用PC机,windows操作系统存在很多众所周知的安全漏洞问题,很容易受到黑客攻击、病毒入侵的影响。而采用VPN接入方式,由于将服务器暴露在公网上,社会渠道网点感染的病毒很容易进入信息中心的内网,带来巨大的数据安全隐患。
1.4、远程访问速度慢
如前所述,社会渠道目前主要采用VPN方式接入进行BOSS业务办理,部分社会渠道网点网络状况差,在采用VPN方式接入后,业务办理速度较慢,严重影响客户体验。
因此,为了提高社会渠道网点业务办理效率,保障业务办理数据安全,必须要有统一的安全接入策略实现对渠道接入的集中管理。
2、沟通社会渠道安全接入解决方案
沟通科技依托领先的远程接入技术和在电信行业的长期实践,提出了为电信运营商量身定做的让社会渠道安全接入应用、集中部署管理的解决方案,使电信运营商及旗下的社会渠道网点能够随时随地的享受远程接入技术带来的便利,全面提升电信运营商的竞争力。
沟通社会渠道安全接入解决方案的核心部件是CTBS 应用发布平台,它是一种虚拟化系统,将关键性的应用软件集中安装并发布,所有应用软件的客户端将 100%在服务器上执行,通过终端模式传输的信息不是全部的数据,仅仅是截屏图像增量、鼠标和键盘的动作。因此,通过网络的传输量大大减小(平均流量 10~20Kbit),从而使得用户无论在何地,无论使用何种设备,都能通过各种网络连接方式(WAN、LAN、Internet 等),高效访问总部的所有应用。同时,CTBS 应用发布平台还是一套集中管理工具,通过服务器计算特性大幅度提高应用部署的自动化程度,使管理员能够设置一次性部署策略。其主要的组件和功能包括:
(1)接入服务器:响应客户端接入请求,控制对后端应用服务器的访问,以服务器计算和虚拟化技术实现低带宽下、高效远程应用访问。并通过客户端设备策略、用户策略、应用策略、资源访问策略等多种安全方式进行接入和应用访问安全控制。
(2)负载均衡服务器:控制在多个应用服务器之间的动态负载分配,实现多个应用服务器上应用负载的均衡,并保障业务连续性。
(3)应用发布代理:分布式应用发布代理,能够发布多台异构服务器上的不同应用系统,使应用发布具有很强的扩展性。
(4)安全认证:多种用户认证方式,包括用户名+密码、动态密码、IKey等。
(5)管理控制台:对接入平台的统一管理控制,包括系统管理、用户管理、应用管理、会话监控、服务器管理、日志管理、许可证管理等。
(6)域用户管理:导入Windows AD域用户,与域控之间数据一致性保持。
(7)客户端打印:在客户端本地打印应用输出数据,具有防串打功能。
(8)文件共享:通过文件和文件夹,实现文档共享,以及文件上传和下载。
3、方案特点
3.1、实时监控信息
无论社会渠道如何复杂,只要能连接到Internet,就能够突破时间和地域限制,将迅速变化的内容准确、实时、交互地交付给各社会渠道网点。在CTBS服务器上可以按照用户权限来设定用户,可以指定这些用户在特定时间段、访问特定应用,同时CTBS软件有日志功能,可以记录哪些用户在什么时间访问、什么时间退出、做了哪些操作等,方便日后查询。从而实现业务办理安全审计,有效地保障了社会渠道网点接入的可用性、连续性,保证社会渠道的接入处于完全可控的状态。
3.2、数据安全
CTBS本身提供了加密传输,整个通信传输过程只传递屏幕鼠标信息,没有传递真实数据,另外,CTBS服务器放置在隔离区,所有远程客户端只能访问到CTBS服务器,而不能直接访问到各类业务服务器,安全性得到极大保障。
3.3、应用程序快速部署,轻松扩展
电信运营商的信息系统一般都比较复杂,仅BOSS系统就有C/S架构、B/S架构以及混合架构等各种版本,此外还有大量的像OA、CRM、ERP等应用软件,如果通过传统的分散式的部署方式,不管是客户端还是服务端,都需要大量繁琐的部署工作。而通过沟通CTBS应用发布平台,能轻松地将这些复杂的应用以门户的方式统一交付给社会渠道网点使用,如既可以通过发布C/S架构的BOSS系统的客户端,也可以通过发布B/S架构的BOSS系统的链接,让社会渠道快速安全地访问BOSS系统,从而大大缩短应用程序的部署过程。随着移动用户规模的增大,社会渠道营业厅的增多,系统可以方便地扩容,无论是向老的社会渠道网点交付一个新的应用,还是向一个新的社会渠道交付已有的系统,只需要在CTBS服务器上添加客户就可以实现扩展。通过CTBS应用发布平台都能大大缩短系统交付的时间和流程,为社会渠道的快速扩张提供了强大的IT支持。
3.4、集中化管理
CTBS应用发布平台将所有应用处理过程和数据都集中在服务器上,所有的部署和维护工作都在电信运营商的信息中心完成,远端的社会渠道网点的客户端基本上不需要进行设置,只要具备上网能力便可接入到CTBS平台上,获取被授权的应用。不再需要安装各种客户端,客户端的升级、打补丁等维护都集中在CTBS接入平台上完成,大大减少了工作量和维护量,提高了支持的响应速度也降低了现场服务的数量。 从根本上解决了社会渠道网点“点多、面广、线长”所带来的繁重的客户端维护难题,免去了社会渠道大规模扩展的后顾之忧。
3.5、提高访问速度
CTBS应用发布平台采用沟通科技具有完全自主知识产权的RDP协议,尽力减少网络传输量,即使在低带宽下也能达到满意的性能:一般应用情况下平均每个用户正常工作仅需10-20Kbps网络带宽,从而提高业务办理效率,提升用户的体验。
3.6、高稳定性
CTBS连接非常稳定,即使因各种突发因素导致网络断开,也会设定保留断开点的信息,等待下次连接成功后直接回到断开点,不会影响数据操作。
3.7、支持移动办公
CTBS应用发布平台支持通过无线上网卡、笔记本等实现高效移动办公,支持手机端登陆BOSS系统,为偏远地区的社会渠道提供了良好的办公环境。
4、方案价值
4.1、改善用户体验,以优质的服务留住客户
有调查显示,我国企业用户中有81.4%的用户因为服务不到位而更换IDC服务商的;有6.2%的用户因为线路不稳定而更换IDC服务商;只有3.9%的用户因为价格因素而更换IDC服务商。可见,现阶段,服务质量已经成为电信运营商的最核心竞争力。采用CTBS平台,与传统的接入方式相比,可以大幅提升用户体验,帮助电信运营商以优质的服务留住客户,不断扩大市场占有率。
4.2、方便对社会渠道进行管理
采用CTBS平台,不仅保证了社会渠道访问BOSS等应用系统的安全性,而且非常容易操作,社会渠道只需要通过易懂的操控步骤既可快速访问BOSS系统,为电信运营商的渠道招募管理部省去了大量的的培训工作,而集中式的管理模式也大大方便了对社会渠道的管理。
4.3、杜绝社会渠道泄密风险
社会渠道的忠诚度是电信运营商不得不考虑的问题,一个忠诚度不高的社会渠道不仅会导致电信运营商在某地区的客户流失,而且也会带来较高的泄密风险。而CTBS平台可以实时监控接入系统的每一个社会渠道的上网行为,发现有不当行为可以立即取消其权限。此外,CTBS在架构上采用服务器计算模式,所有的数据都在服务端流转,不会流向客户端,有效地规避了泄密风险。
4.4、降低运营成本
采用CTBS平台,各渠道网点终端几乎不用IT人员专职维护,大大降低运营维护成本,也有效地解决了以往偏远地区IT支持不到位的问题,使社会渠道的发展摆脱了地域的束缚,在全国各地遍地开花。
沟通社会渠道安全接入解决方案,让电信运营商的社会渠道管理具有更强的访问控制能力、更可靠的安全性以及更灵活的扩展性,帮助电信运营商发挥网络优势,加强企业管理,全方位提高客户满意度,从而将优越的技术优势转化为受消费者青睐的市场优势。
