Présentation de Zoom Node

Aperçu

Zoom Node apporte des services Zoom clés à vos propres centres de données

Zoom Node est une plateforme hybride qui intègre les serveurs de votre centre de données au cloud de Zoom. Avec la plateforme Zoom Node, vous déployez des modules de service Zoom (charges de travail) sur site et les contrôlez via le portail web Zoom.

Bénéficiant d'un modèle de déploiement piloté par le cloud, Zoom Node permet aux administrateurs de déployer rapidement des charges de travail Zoom dans leurs centres de données depuis le portail web Zoom. Ce portail inclut également des outils pour la gestion des services, les mises à niveau, la gestion des journaux, les rapports de performance et le dépannage.

Zoom Node est un design modulaire, où vous déployez uniquement les modules de service dont vous avez besoin

Zoom Node est une plateforme modulaire tout-en-un qui permet aux entreprises de gérer et de déployer plusieurs services hybrides en utilisant un cadre commun. Cette approche offre des améliorations significatives par rapport aux solutions existantes qui ne permettent que des déploiements autonomes de charges de travail spécifiques, entraînant des efforts d’administration disparates et inefficaces pour le déploiement et la gestion.

Zoom Node atteint cet objectif en introduisant une image clé en main intégrée du système d’exploitation Zoom Node et des services de base. Cette image système est installée sur des machines virtuelles (VM) de centres de données d’entreprise, les transformant en onglet Nodes. Une fois le logiciel Zoom Node installé, configuré et enregistré sur la plateforme Zoom Node dans le cloud, un Node peut installer des modules de service pour fournir des charges de travail Zoom courantes.

Les administrateurs Zoom attribuent des modules de service aux Nodes via le tableau de bord Zoom Node sur le portail web, chaque Node prenant en charge un maximum de quatre modules de service. Après que l’administrateur a sélectionné le module de service, la plateforme Zoom Node pousse la configuration depuis le cloud de Zoom vers le Node sur site et l’installe automatiquement. Une fois l’installation terminée, le service fourni par le module de service est prêt à être configuré et déployé dans l’environnement de production.

Les modules de service suivants sont actuellement disponibles :

Zoom Node est composé de plusieurs composants

Les modules de service Zoom Node fournissent généralement les mêmes capacités que leurs homologues dans le cloud Zoom. Pour assurer le fonctionnement fluide de ces modules, Zoom Node fournit les services de plateforme communs suivants :\

• Système d’exploitation sécurisé: Une image Zoom Node basée sur Linux, entièrement maintenue et prise en charge par Zoom via des mises à jour périodiques.

• Agent: Un proxy fournissant la communication entre la plateforme Zoom Node et l’administrateur.

• Relais de surveillance des charges de travail: Un service qui transmet les données locales vers le service d’alerte cloud.

• Client de gestion logicielle: Un service utilisé pour gérer la configuration des modules.

• Relais de débogage/journaux: Un service qui transmet les données de journalisation vers la console de journalisation cloud.

• Relais de statistiques en temps réel: Un service qui transmet les données locales vers le tableau de bord d’analyse cloud.

• Client d’enregistrement : Un service qui interagit avec le service d’enregistrement cloud.

• Console d’amorçage/débogage : Une fonctionnalité utilisée pour la gestion des installations de Zoom Node et des modules de service.

Zoom Node comprend un tableau de bord riche en fonctionnalités

En tant que hub central pour gérer les déploiements de Zoom Node et des modules de service, le tableau de bord riche en fonctionnalités de Zoom Node inclut des outils pour la gestion des services, les déploiements, les mises à niveau, la gestion des journaux, les rapports de performance et un cadre solide de dépannage.

Zoom Node prend en charge la génération automatique de certificats PKI de bout en bout (Auto-PKI)

Zoom Node inclut une gestion automatisée de bout en bout des certificats publics via DigiCert. Tous les coûts de génération et de renouvellement des certificats sont pris en charge par Zoom, mais Zoom ne gère pas et n'a pas accès aux clés privées des clients dans ce processus.

Les clients disposant d'une stratégie de certificat existante peuvent choisir de générer, renouveler et gérer les certificats manuellement auprès d'une autorité de certification de leur choix, mais ces coûts ne seront pas pris en charge par Zoom. Les clients qui envisagent d'utiliser une autorité de certification alternative devraient en discuter à l'avance avec leur équipe de compte.

Zoom Node prend en charge l’auto-DNS en utilisant l’URL Vanity d’un compte

Zoom Node génère automatiquement des entrées DNS dynamiques pour chaque serveur sous le domaine *.zoomonprem.com en utilisant l’URL Vanity existante du compte hôte, par ex. success01.zoomonprem.com.

Cette convention simplifie la gestion des pare-feu lors de la connexion aux déploiements Zoom Node utilisés par d’autres clients Zoom. Les clients individuels n’auront plus besoin de règles de pare-feu pour se connecter à un autre client Zoom Node, mais pourront plutôt approuver l’ensemble du domaine zoomonprem.com en utilisant des valeurs génériques.

Zoom Node s'exécute sur des machines virtuelles

Zoom Node est conçu pour fonctionner sur du matériel de qualité serveur, en utilisant des machines virtuelles, installées avec l'image du système d'exploitation Zoom Node renforcé. Tous les services nécessiteront des adresses IP internes statiques, certains services nécessitant des IP publiques pour la connectivité externe.

Les exigences matérielles et les spécifications seront uniques selon vos objectifs de déploiement hybride. Veuillez vous référer aux articles d’assistance Zoom et à votre équipe de compte pour plus d’informations sur l’identification des besoins de votre organisation pour un déploiement hybride.

Zoom Node prend en charge des mises à jour gérées et automatiques

Pour garantir que les vulnérabilités potentielles soient corrigées en temps utile, la plateforme Zoom Node prend en charge une fonctionnalité robuste de mises à jour gérées et automatiques. Grâce à ce modèle, les administrateurs peuvent configurer des mises à jour automatiques basées sur le cloud, spécifier les heures de mise à jour sur une base hebdomadaire ou mensuelle, configurer des niveaux d’automatisation pour les mises à jour ou reporter les mises à jour à un moment ultérieur.

Cas d’utilisation

Zoom Node est conçu pour répondre à des exigences spécifiques

Chaque entreprise a des exigences uniques en matière de services de communication unifiée. Ces besoins doivent être soigneusement considérés avant de décider de déployer un environnement hybride. Dans la plupart des cas, la configuration cloud traditionnelle de Zoom est la solution optimale pour la plupart des entreprises ; toutefois, certaines organisations bénéficient de configurations hybrides. Les organisations doivent être rigoureuses dans l'examen des implications de l'établissement et de la maintenance d'un environnement hybride.

Quand déployer Zoom Node

Les modules Zoom Node peuvent être envisagés lorsque les offres cloud traditionnelles de Zoom ne peuvent pas répondre aux exigences dans les domaines suivants :

Sécurité

Les modules Zoom Node peuvent minimiser les points d’entrée et de sortie aux limites de l’entreprise et peuvent sécuriser le transit des médias en créant une alternative aux proxys médias, qui ont des performances inadéquates et ne prennent pas en charge UDP.

Bande passante

Les modules Zoom Node peuvent réduire les besoins en bande passante pour les réunions, webinaires et événements en conservant ou en redistribuant les flux médias sur site.

Conformité

Les futurs modules Zoom Node viseront à aider les entreprises ou les organisations gouvernementales à respecter les exigences réglementaires locales. Cela inclut le maintien des médias au repos et en transit à l’intérieur des frontières d’un pays ou d’une région.

Résilience

Les modules Zoom Node peuvent être utilisés pour permettre aux services Zoom de persister lors de pannes Internet externes, de pannes cloud ou de catastrophes naturelles.

Considérations de déploiement

Les entreprises qui examinent Zoom Node sont encouragées à prendre en compte les points suivants :

Mise à l’échelle

Adapter le matériel pour prendre en charge un grand nombre d’utilisateurs dans des environnements hybrides peut être coûteux. Selon les services déployés, la prise en charge de 10 000 utilisateurs pourrait nécessiter entre 7 et 13 Nodes, tandis que la prise en charge de 100 000 utilisateurs pourrait nécessiter entre 60 et 120 Nodes. Gérer, entretenir et prendre en charge le matériel et/ou l’infrastructure d’hyperviseur requise pour Zoom Node crée également une charge supplémentaire pour toute organisation et doit être pris en compte lors de l’établissement du budget pour les déploiements hybrides.

Sécurité

Zoom Node n’offre pas de méthodes de chiffrement supplémentaires ni d’avantages majeurs en matière de sécurité par rapport au service cloud natif de Zoom, aparté d’un point d’entrée/sortie unique des médias ou de la résidence locale des journaux. Les déploiements hybrides nécessitent également des règles et des configurations de pare-feu supplémentaires pour rendre les points de terminaison Node disponibles avec des services externes. Les équipes de sécurité réseau doivent être attentives à ces exigences supplémentaires en matière de pare-feu et de sécurité lors de l’examen du déploiement d’environnements hybrides.

VPN

Les employés à distance peuvent nécessiter une connexion VPN ou une configuration en tunnel fractionné pour acheminer leur trafic de réunion vers les services Zoom Node si souhaité. Cette augmentation du trafic peut potentiellement submerger l'infrastructure VPN si elle ne peut pas gérer la bande passante supplémentaire envoyée et reçue. Une planification minutieuse est requise lors de la combinaison des services hybrides avec des collaborateurs distants et l'infrastructure réseau distante.

Partage des journaux

Les journaux de services hybrides sont conservés localement par défaut et incluent des données, des diagnostics et d’autres informations non accessibles à Zoom pour consultation. Cependant, afin de dépanner efficacement les configurations hybrides et les problèmes de qualité, les journaux de données hybrides sont souvent requis pour être partagés avec l’assistance Zoom à des fins de dépannage. Zoom Node offre un service sécurisé de téléversement de fichiers journaux via le portail web à la discrétion du client, mais le téléversement de ces journaux peut fournir des métadonnées de service qui ne sont autrement pas partagées avec Zoom dans les déploiements hybrides. Ces données peuvent inclure les noms des participants rejoignant localement, le numéro de version de Zoom, des informations sur le système d’exploitation, et plus encore.

Exemple de déploiement Zoom Node

Fondamentalement, chaque Zoom Node peut prendre en charge jusqu’à quatre modules de service par machine, avec la possibilité d’ajouter des Nodes supplémentaires pour les besoins de mise à l’échelle. Selon le module de service déployé, les entreprises doivent s’assurer qu’elles disposent d’un nombre suffisant de machines virtuelles déployées pour répondre à la demande.

Par exemple, si une entreprise nationale déploie un module de service Zoom Node — comme Zoom Meetings Hybrid — dans ses centres de données à New York, Chicago et Los Angeles, l’administrateur devrait d’abord déployer un nombre suffisant de Zoom Nodes pour répondre à la demande dans chaque région respective.

Chaque module de service principal Zoom Meetings Hybrid — connu sous le nom de routeur multimédia hybride (HMMR) — prend en charge jusqu’à 400 utilisateurs simultanément. Par conséquent, s’il y a 4 000 utilisateurs dans le bureau de New York, l’administrateur du compte peut vouloir déployer au moins 10 modules Meetings Hybrid pour répondre à la demande maximale (400 utilisateurs par module x 10 modules = 4 000 utilisateurs pris en charge). De plus, puisque chaque Zoom Node prend en charge quatre modules de service, l’administrateur du compte nécessitera au moins trois machines Zoom Node (3 machines x 4 modules de service chacune = 12 modules de service au total).

Ensuite, l’administrateur doit s’assurer que les bureaux de Chicago et de Los Angeles atteignent également leurs objectifs de capacité, puis déployer le nombre nécessaire de machines virtuelles et installer le système d’exploitation Zoom Node. L’image suivante fournit un exemple du déploiement pour chaque emplacement.

Après que toutes les machines virtuelles Zoom Node sont configurées, l’administrateur doit déployer les modules de service requis sur chaque machine. Pour ce faire, l’administrateur se rend sur le tableau de bord Node, sélectionne la ou les machines souhaitées, puis sélectionne les modules de service à déployer. Après avoir sélectionné les modules appropriés, la plateforme web Zoom Node pousse et installe les modules sélectionnés sur les Nodes respectifs. Une fois l’installation terminée, les services hybrides sont prêts à l’emploi, comme le montre l’image suivante.