Erklärung zu Zoom Node

Überblick

Zoom Node bringt wichtige Zoom-Dienste in Ihre eigenen Rechenzentren

Zoom Node ist eine hybride Plattform, die Ihre Rechenzentrumsserver mit der Zoom-Cloud integriert. Mit der Zoom Node-Plattform stellen Sie Zoom-Service-Module (Workloads) in Ihren Räumlichkeiten bereit und steuern sie über das Zoom-Webportal.

Mit einem cloudgesteuerten Bereitstellungsmodell ermöglicht Zoom Node Administratoren, Zoom-Workloads schnell aus dem Zoom-Webportal in ihren Rechenzentren bereitzustellen. Dieses Portal enthält außerdem Tools für Serviceverwaltung, Upgrades, Protokollverwaltung, Leistungsberichte und Fehlerbehebung.

Zoom Node ist ein modulares Design, bei dem Sie nur die Service-Module bereitstellen, die Sie benötigen

Zoom Node ist eine modulare All-in-One-Plattform, die Unternehmen ermöglicht, mehrere hybride Dienste mit einem gemeinsamen Framework zu verwalten und bereitzustellen. Dieser Ansatz bietet erhebliche Verbesserungen gegenüber bestehenden Lösungen, die nur eigenständige Bereitstellungen einzelner Workloads zulassen und dadurch zu fragmentierten, ineffizienten Administrations- und Bereitstellungsaufwänden führen.

Zoom Node erreicht dieses Ziel durch die Einführung eines integrierten, betriebsbereiten Images des Zoom Node-Betriebssystems und der Kernservices. Dieses Systemimage wird auf virtuellen Maschinen (VMs) im Unternehmensrechenzentrum installiert und verwandelt diese in Nodes. Sobald die Zoom Node-Software installiert, konfiguriert und bei der Zoom Node-Plattform in der Cloud registriert ist, kann ein Node Service-Module installieren, um gängige Zoom-Workloads bereitzustellen.

Zoom-Administratoren weisen Service-Module über das Zoom Node-Dashboard im Webportal den Nodes zu, wobei jeder Node maximal vier Service-Module unterstützt. Nachdem der Administrator das Service-Modul ausgewählt hat, überträgt die Zoom Node-Plattform die Konfiguration aus der Zoom-Cloud an den lokalen Node und installiert sie automatisch. Nach Abschluss der Installation ist der vom Service-Modul bereitgestellte Dienst zur Konfiguration und Bereitstellung in der Produktionsumgebung bereit.

Die folgenden Service-Module sind derzeit verfügbar:

Zoom Node besteht aus mehreren Komponenten

Zoom Node Service-Module bieten im Allgemeinen die gleichen Funktionen wie ihre Gegenstücke in der Zoom-Cloud. Um das nahtlose Funktionieren dieser Module zu ermöglichen, stellt Zoom Node die folgenden gemeinsamen Plattformdienste bereit:\

• Sicheres OS: Ein Linux-basiertes Zoom Node-Image, das vollständig von Zoom gepflegt und durch regelmäßige Updates unterstützt wird.

• Agent: Ein Proxy, der die Kommunikation zwischen der Zoom Node-Plattform und dem Administrator bereitstellt.

• Workload-Monitoring-Relay: Ein Dienst, der lokale Daten an den Cloud-Alerting-Service weiterleitet.

• Software-Management-Client: Ein Dienst, der zur Verwaltung der Modulkonfiguration verwendet wird.

• Debug-/Logging-Relay: Ein Dienst, der Protokolldaten an die Cloud-Logging-Konsole weiterleitet.

• Echtzeit-Statistik-Relay: Ein Dienst, der lokale Daten an das Cloud-Analytics-Dashboard weiterleitet.

• Registrierungs-Client: Ein Dienst, der mit dem Cloud-Registrierungsdienst interagiert.

• Bootstrap-/Debugging-Konsole: Eine Funktion, die zur Verwaltung von Zoom Node- und Service-Modul-Installationen verwendet wird.

Zoom Node enthält ein funktionsreiches Dashboard

Als zentrale Anlaufstelle für die Verwaltung von Zoom Node- und Service-Module-Bereitstellungen bietet das funktionsreiche Zoom Node-Dashboard Tools für Serviceverwaltung, Bereitstellungen, Upgrades, Protokollverwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

Zoom Node unterstützt die automatisierte Ende-zu-Ende-PKI-Zertifikatserstellung (Auto-PKI)

Zoom Node umfasst eine automatisierte Ende-zu-Ende-Verwaltung öffentlicher Zertifikate über DigiCert. Alle Kosten für die Erstellung und Erneuerung von Zertifikaten werden von Zoom getragen, jedoch verarbeitet Zoom in diesem Prozess nicht die privaten Schlüssel der Kunden und hat auch keinen Zugriff darauf.

Kunden mit einer vorhandenen Zertifikatsstrategie können Zertifikate manuell mit einer Zertifizierungsstelle ihrer Wahl erstellen, erneuern und verwalten, diese Kosten werden jedoch nicht von Zoom übernommen. Kunden, die eine alternative Zertifizierungsstelle verwenden möchten, sollten dies im Voraus mit ihrem Kontoteam besprechen.

Zoom Node unterstützt Auto-DNS mit der Vanity-URL eines Kontos

Zoom Node generiert automatisch dynamische DNS-Einträge für jeden Server unter der Domain *.zoomonprem.com mithilfe der vorhandenen Vanity-URL des Host-Kontos, z. B. success01.zoomonprem.com.

Diese Konvention vereinfacht die Firewallverwaltung beim Verbinden mit Zoom Node-Bereitstellungen, die von anderen Zoom-Kunden genutzt werden. Einzelne Kunden benötigen keine Firewall-Regeln mehr, um eine Verbindung zu einem anderen Zoom Node-Kunden herzustellen, sondern können stattdessen die gesamte Domain zoomonprem.com mithilfe von Wildcard-Werten genehmigen.

Zoom Node läuft auf virtuellen Maschinen

Zoom Node ist dafür ausgelegt, auf servertauglicher Hardware in virtuellen Maschinen zu laufen und mit dem gehärteten Zoom Node-Betriebssystemimage installiert zu werden. Alle Dienste benötigen statische interne IP-Adressen, wobei einige Dienste öffentliche IPs für externe Konnektivität erfordern.

Die Hardwareanforderungen und -spezifikationen sind abhängig von Ihren Hybrid-Bereitstellungszielen. Bitte konsultieren Sie die Zoom-Support-Artikel und Ihr Kontoteam, um weitere Informationen zur Ermittlung der Anforderungen Ihrer Organisation für eine hybride Bereitstellung zu erhalten.

Zoom Node unterstützt verwaltete, automatische Updates

Um sicherzustellen, dass potenzielle Schwachstellen zeitnah behoben werden, unterstützt die Zoom Node-Plattform eine robuste, verwaltete automatische Update-Funktionalität. Mit diesem Design können Administratoren cloudbasierte automatische Updates konfigurieren, Aktualisierungszeiten wöchentlich oder monatlich festlegen, Automatisierungsgrade für Updates konfigurieren oder Updates auf einen späteren Zeitpunkt verschieben.

Anwendungsfälle

Zoom Node wurde entwickelt, um spezifische Anforderungen zu adressieren

Jedes Unternehmen hat unterschiedliche Anforderungen an einheitliche Kommunikationsdienste. Diese Bedürfnisse müssen sorgfältig geprüft werden, bevor die Entscheidung für die Bereitstellung einer Hybrid-Umgebung getroffen wird. In den meisten Fällen ist die traditionelle Zoom-Cloud-Konfiguration die optimale Lösung für die Mehrzahl der Unternehmen; dennoch gibt es Organisationen, die von Hybrid-Konfigurationen profitieren. Organisationen sollten die Folgen der Einrichtung und Pflege einer Hybrid-Umgebung gründlich abwägen.

Wann Zoom Node bereitstellen

Zoom Node-Module können in Betracht gezogen werden, wenn traditionelle Zoom-Cloud-Angebote die Anforderungen in den folgenden Bereichen nicht erfüllen können:

Sicherheit

Zoom Node-Module können die Ein- und Austrittspunkte an den Unternehmensgrenzen minimieren und die Medienübertragung absichern, indem sie eine Alternative zu Media-Proxies schaffen, die unzureichende Leistung bieten und UDP nicht unterstützen.

Bandbreite

Zoom Node-Module können die Bandbreitenanforderungen für Meetings, Webinare und Events reduzieren, indem Medien lokal gehalten oder neu verteilt werden.

Compliance

Zukünftige Zoom Node-Module zielen darauf ab, Unternehmen oder Behörden dabei zu unterstützen, lokale regulatorische Anforderungen einzuhalten. Dazu gehört, Medien im Ruhezustand und während der Übertragung innerhalb von Länder- oder Regionsgrenzen zu halten.

Überlebensfähigkeit

Zoom Node-Module können verwendet werden, um Zoom-Dienste während externer Internetausfälle, Cloud-Ausfällen oder Naturkatastrophen aufrechtzuerhalten.

Bereitstellungsüberlegungen

Unternehmen, die Zoom Node prüfen, sollten die folgenden Punkte berücksichtigen:

Skalierung

Die Skalierung der Hardware zur Unterstützung einer großen Anzahl von Nutzern in hybriden Umgebungen kann kostspielig sein. Je nach bereitgestellten Diensten könnte die Unterstützung von 10.000 Nutzern zwischen 7–13 Nodes erfordern, während die Unterstützung von 100.000 Nutzern zwischen 60–120 Nodes erfordern kann. Die Verwaltung, Wartung und Unterstützung der für Zoom Node erforderlichen Hardware- und/oder Hypervisor-Infrastruktur erzeugt ebenfalls zusätzlichen Aufwand für jede Organisation und sollte bei der Budgetplanung für hybride Bereitstellungen berücksichtigt werden.

Sicherheit

Zoom Node bietet keine zusätzlichen Verschlüsselungsmethoden oder wesentlichen Sicherheitsvorteile gegenüber dem nativen Zoom-Cloud-Dienst, abgesehen von einem einzelnen Media-Ein- /Ausgangspunkt oder lokaler Protokollresidenz. Hybride Bereitstellungen erfordern außerdem zusätzliche Firewall-Regeln und Konfigurationen, um Node-Endpunkte mit externen Diensten verfügbar zu machen. Netzwerksicherheitsteams sollten diese zusätzlichen Firewall- und Sicherheitsanforderungen bei der Planung hybrider Umgebungen berücksichtigen.

VPNs

Remote-Mitarbeiter benötigen möglicherweise eine VPN-Verbindung oder eine Split-Tunnel-Konfiguration, um ihren Meeting-Verkehr bei Bedarf zu Zoom Node-Diensten zu leiten. Dieser erhöhte Datenverkehr kann die VPN-Infrastruktur potenziell überlasten, wenn sie die zusätzliche gesendete und empfangene Bandbreite nicht verarbeiten kann. Sorgfältige Planung ist erforderlich, wenn Hybrid-Dienste mit Remote-Mitarbeitern und entfernter Netzwerk-Infrastruktur kombiniert werden.

Protokollfreigabe

Hybride Servicelogdateien werden standardmäßig lokal gespeichert und enthalten Daten, Diagnosen und andere Informationen, die Zoom nicht zur Einsicht vorliegen. Um hybride Konfigurationen und Qualitätsprobleme jedoch effektiv zu beheben, ist es häufig erforderlich, hybride Protokolldaten zum Zweck der Fehlerbehebung mit dem Zoom-Support zu teilen. Zoom Node bietet über das Webportal einen sicheren Logdatei-Upload-Service nach Ermessen des Kunden an, aber das Hochladen dieser Logs kann Service-Metadaten bereitstellen, die in hybriden Bereitstellungen sonst nicht mit Zoom geteilt werden. Diese Daten können Namen lokal beitretender Teilnehmer, Zoom-Versionsnummer, Betriebssysteminformationen und mehr enthalten.

Beispiel einer Zoom Node-Bereitstellung

Grundsätzlich kann jeder Zoom Node bis zu vier Service-Module pro Maschine unterstützen, mit der Option, zusätzliche Nodes für Skalierungsanforderungen hinzuzufügen. Je nach dem bereitgestellten Service-Modul sollten Unternehmen sicherstellen, dass sie genügend virtuelle Maschinen bereitgestellt haben, um die Nachfrage zu decken.

Wenn beispielsweise ein nationales Unternehmen ein Zoom Node-Service-Modul – wie Zoom Meetings Hybrid – in seinen Rechenzentren in New York, Chicago und Los Angeles bereitstellt, sollte der Administrator zunächst eine ausreichende Anzahl von Zoom Nodes in jeder jeweiligen Region bereitstellen, um die Nachfrage zu decken.

Jedes primäre Zoom Meetings Hybrid-Service-Modul – bekannt als Hybrid Multimedia Router (HMMR) – unterstützt gleichzeitig bis zu 400 Nutzer. Folglich, wenn es 4.000 Nutzer im New Yorker Büro gibt, möchte der Kontoadministrator möglicherweise mindestens 10 Meetings Hybrid-Module bereitstellen, um die maximale Nachfrage zu decken (400 Nutzer pro Modul x 10 Module = 4.000 unterstützte Nutzer). Da jeder Zoom Node vier Service-Module unterstützt, benötigt der Kontoadministrator außerdem mindestens drei Zoom Node-Maschinen (3 Maschinen x 4 Service-Module = 12 Service-Module insgesamt).

Anschließend sollte der Administrator sicherstellen, dass die Büros in Chicago und Los Angeles ebenfalls ihre Unterstützungsziele erreichen, und dann die erforderliche Anzahl an virtuellen Maschinen bereitstellen und das Zoom Node-OS installieren. Das folgende Bild zeigt ein Beispiel der Bereitstellung an jedem Standort.

Nachdem alle Zoom Node-VMs konfiguriert sind, muss der Administrator die erforderlichen Service-Module auf jeder Maschine bereitstellen. Dazu navigiert der Administrator zum Node-Dashboard, wählt die vorgesehenen Maschine(n) aus und wählt dann die zu bereitstellenden Service-Module aus. Nach Auswahl der entsprechenden Module überträgt und installiert die Zoom Node-Webplattform die ausgewählten Module auf die jeweiligen Nodes. Nach Abschluss der Installation sind die hybriden Dienste wie im folgenden Bild dargestellt einsatzbereit.