Zoom：信頼性のために設計

はじめに

Zoomは、AIファーストのUnified Communications as a Service（UCaaS）とContact Center as a Service（CCaaS）を、単一の統合プラットフォームを通じて提供します。このスイートには、Zoom Meetings、Zoom WebinarsとZoom Events、Zoom Chat、Zoom RoomsとWorkspace Reservation、Zoom Phone、Zoom Contact Center、Zoom AI Docs、Zoom Mail and Calendar Service、Zoom Whiteboard、Zoom Virtual Agent、Zoom Revenue Acceleratorなどが含まれます。これらは、デスクトップ、モバイル、ブラウザ、会議室全体で連携して動作するように構築されており、Conference Room Connectorを介した標準ベースのSIP/H.323システムも含まれます。

このドキュメントでは、Zoomの業界最高水準のサービスと製品を支えるイノベーションとアーキテクチャを詳しく説明し、UCaaSとCCaaSの両方において、エンドユーザーとITに一貫性があり、安全で、管理しやすい体験をどのように提供しているかを解説します。

経験から生まれた構築

Zoomのクラウドファーストのビジョンは、組織が従来のオンプレミスシステムのコストと複雑さを乗り越えることを支援します。古い基盤に機能を後付けするのではなく、クライアント、メディアサービス、ルームシステム全体でフルスタックのエンジニアリングに投資し、単一の首尾一貫したプラットフォームとしてエンドツーエンドの品質、耐障害性、使いやすさを最適化してきました。これは、各OSのネイティブUXを活かしつつ、プラットフォーム間で共通のコードベースを採用するシングルクライアント戦略によって支えられています。

このクラウドファーストのアプローチは、Zoom Workspaceアプリに表れています。これは、ミーティング、チャット、電話、コンタクトセンター、イベント、ウェビナー、ルーム、ホワイトボード、ドキュメントなどへ一元的にアクセスできる、1つの最新アプリです。アクセスはライセンスによって制御されるため、ITは個別のインストーラーを寄せ集めたり、競合するクライアントバージョンを管理したりすることなく、製品や機能をオン／オフできます。

ITにとって、このモデルは負担を軽減します。購入、ラック設置、パッチ適用が必要なサーバーが減り、維持管理すべき独自連携も減り、オンプレミスのインフラを維持するために専任チームを置く必要もありません。容量、更新、セキュリティ改善はクラウドから提供されるため、管理者は保守ではなく、ポリシー、導入、成果に集中できます。

イノベーションが違いを生む

Zoomのサービス設計に対する独自のアプローチにより、他のソリューションでは提供できない機能を、比類のない規模と品質で実現しています。

• AI Companionミーティング、チャット、電話、コンタクトセンター、ドキュメントなどに組み込まれ、要約、下書き、次のアクションの提示を、作業が行われるその場で実現します。追加のアプリやコンテキスト切り替えは不要です。

• Smart GalleryとIntelligent Directorマルチストリーム、マルチカメラのルームにより、室内の全員に画面上で適切な「席」が与えられます。

• 継続的なミーティングチャットミーティングチャットはChatチャネルに引き継がれるため、ミーティング終了時にリンクやファイルが消えることなく、継続的で非同期のコラボレーションを支えます。

• Proximity ShareとEcho Prevention部屋に入ってワンクリックでワイヤレス共有。近くのノートPCは自動的にミュートされ、ハウリングを防ぎます。

• メディアの耐障害性アダプティブビットレート、コーデックレイヤー、高速トランスポートフォールバックにより、厳しいネットワーク環境でも会話の聞き取りやすさを維持します。

• Zoom MeshネイティブeCDNであり、ピアツーピア技術を使って同じミーティングやウェビナーのメディアをネットワーク内に再配信し、大規模セッション中の帯域消費を削減します。

• Zoom Nodeクラウドによる制御とライフサイクル管理のもと、選択したワークロードをオンプレミスで実行できます。ミーティングと電話のローカルサバイバビリティも含まれます。

• Post-Quantum E2EEミーティングと1対1の電話通話に対して、将来の復号攻撃に耐えるよう設計されたエンドツーエンド暗号化です。

• データルーティング制御メディアの通過を許可する地域を選択できます。

品質と信頼性

以下のセクションでは、Zoomが業界最高水準のリアルタイムメディア体験を実現するための設計アプローチを説明します。

Zoom Meetings、Webinars、Events

当社のアーキテクチャの基盤は、実際のネットワーク状況とポリシーに基づいて最適な経路を選択するインテリジェントなトランスポート層です。利用可能な場合はUDPを使用し、より制限の厳しい環境ではTCP/TLS（HTTPS/443を含む）へシームレスにフォールバックします。画面共有では、可能な限りReliable UDPを使用して滑らかな動きを実現し、必要に応じて自動的に切り替わります。ミーティング、ウェビナー、イベントに接続するとき、Zoom Workplaceアプリはジオロケーションに基づいて最寄りの利用可能なリソースに誘導され、遅延を最小化します。組織のポリシーや性能要件に応じて、トラフィックは専用リンクを介してZoomのグローバルバックボーンを通り、異なるデータセンターへルーティングできます。

次の層は、リアルタイムのネットワークとデバイスの状況に適応する反応型の品質サービス層です。帯域幅、パケット損失、遅延、ジッターを監視し、ローカルのCPU使用率、メモリ、ネットワークI/Oも収集します。これらのシグナルにより、上位層は品質と信頼性を維持するための適切な適応処理を実行できます。

セッション層にあるZoom独自の適応型コーデックは、リアルタイム性能向けに調整されています。周辺アルゴリズムがフレームレートと解像度を継続的に最適化し、デバイスとネットワークの状況に合わせます。条件が許す限り最高の体験を提供するため、Zoomは複数の同時ストリームを使用し、Zoom Workplaceアプリが最適なレイヤーを動的に選択します。効率的な圧縮のおかげで、最大約45%のパケット損失があってもセッションは利用可能です。そのような場合、会話を明瞭に保つためにビデオよりオーディオが優先されます。マルチストリーム方式は、各参加者の音声・映像送受信能力に応じて帯域幅も調整します。

Zoomの分散型カンファレンス層は、サーバー側でのトランスコードやミキシングを行わない、サブスクリプションベースのスイッチングを使用します。従来のサービスではしばしばストリームをトランスコードしてミックスし、CPUとメモリの負荷が増えますが、当社のスイッチング方式はリソース使用を削減し、効率的にスケールするよう設計されています。参加者はジオロケーションに基づいて最寄りのデータセンターにルーティングされ、最も負荷の少ないサーバーに割り当てられます。参加者が同じ場所にいる場合は、効率のため同じサーバーにまとめることができます。このアーキテクチャは柔軟なオンプレミスおよびハイブリッド展開をサポートし、大規模企業向けにカスケード型のトラフィック経路を提供します。

Meeting Serverは当社のMMR（マルチメディアルーター）であり、MMRは「Meeting Zone」にまとめられます。Zone ControllerはすべてのMMRを管理し、各Meeting ZoneのGlobal Cloud Controllerへ状態を報告します。Meeting Zoneは各データセンターごとに同一アーキテクチャで複製されており、各地域で容量を追加するためにオンザフライでゾーンを簡単に増やすことができます。3つのレイヤー（MMR、Zoom Controller、Global Cloud Controller）は、異なる場所のリソースをバランスさせるために使われます。ミーティング参加者が2人だけの場合、Zoomは優れた速度と信頼性のためにピアツーピア接続を利用できます。これにより、Zoomは99.9%の稼働率でミーティングサービスを維持し、信頼性の高いビデオカンファレンス体験を提供できます。

Zoom Phone

Zoom Phoneはクラウド上で、そしてクラウドのために構築されており、Zoom MeetingsとWebinars製品ですでに実証済みのオーディオ品質適応を活用しています。Zoomのアーキテクチャには冗長性と耐障害性が組み込まれており、非常に高い可用性を持つソリューションとなっていて、最大規模の組織の要件にも対応できるよう拡張できます。

Zoom Phoneは、多様なネットワーク環境において信頼性の高い接続を実現するため、インテリジェントなトランスポート機構を利用します。メディアについては、利用可能な場合にUDP上のSRTPを使用し、TCP/TLSへシームレスにフォールバックするとともに、アダプティブビットレートとパケット損失軽減により、厳しい環境でも音質を維持します。接続については、通話は最寄りの利用可能なSIP Zoneにルーティングされ、遅延を最小化し、必要に応じてデータセンター間で自動フェイルオーバーします。

Zoomは、各データセンターに冗長なSession Border Controller（SBC）を備えており、クライアントとキャリア間の通信を保護しています。これらのキャリアグレードのSBCは、最小規模の顧客からグローバル企業まで、幅広い組織が容易にアクセスできるようにします。ロードバランサーはSIPベースの通信をZoomのCall Switchへ振り分け、通話量を均等に分散します。この分散により、登録のピーク時や通話の混雑時でも、ユーザーはスムーズな体験を得られます。

Call SwitchはZoom Phoneの中核となる通話制御です。これらのスケーラブルなコンポーネントは、基本的なPBX機能をサポートするだけでなく、Zoom Phone Dashboardへのテレメトリーデータ送信を可能にし、電話通話をZoom Meetingsへ昇格させるような機能も実現します。

Zoom Workplaceアプリは独自ロジックを活用して、アプリの帯域幅、パケット損失、遅延、ジッターを監視すると同時に、アプリのCPU使用率、メモリ、ネットワークI/Oも収集します。この技術は通話を積極的に監視し、リアルタイムで調整を行って、劣悪なネットワーク状況を克服し、さまざまなネットワーク環境と異なるデバイスに対して優れた通話品質と信頼性を提供します。

Zoom Phone Dashboardは、リアルタイムおよび履歴の品質サービスデータに加え、利用状況と導入状況の指標、通話ログ、ノマディック緊急サービスに関連する指標を取得します。Zoomは各通話をMean Opinion Score（MOS）で自動評価するため、IT管理者はネットワークを通過するすべての通話のパフォーマンスを追跡し、潜在的なネットワーク関連の問題を切り分けることができます。

Zoom Contact Center

Zoom Phoneと同様に、Zoom Contact Centerのアクティブ・アクティブアーキテクチャは、オムニチャネル環境全体にわたる耐障害性と冗長性の提供に役立ちます。Zoom MeetingsとPhoneサービスで実証済みのアーキテクチャを基盤に、Contact Centerはリアルタイム通信機能とWeb機能をシームレスに統合し、エージェントチームとお客様の双方にメリットをもたらす直感的なインターフェースを実現します。

各データセンターには、同一で相互接続された2つのSession Initiation Protocol（SIP）ゾーンがあります。SIPゾーンにより音声通話をインターネット経由で発着信でき、各ゾーンには独立運用のための専用ハードウェアとサービスが備わっています。データセンター内では、ロードバランサーが2つのSIPゾーン間で通話を均等に分散します。通話はコールスイッチのクラスターに分配され、コールルーティング、セットアップ、切断などのさまざまな機能を担当します。

Call Switchから、通話は各ゾーン内のSBCへ接続されます。SBCは、通話が最終目的地に到達するまで、Zoomの基盤となるプロバイダーネットワーク、またはお客様が提供するキャリアへ接続し、PSTNルーティングを行います。SBC、ロードバランサー、Call Switchは、耐障害性のために待機中の冗長ハードウェアによって補完されています。

Zoom Contact Centerの音声は、Zoom Phoneと同じクライアント適応とトランスポート動作の恩恵を受けます。利用可能な場合はUDPを使用し、TCP/TLSへフォールバックするため、制約のあるネットワークでも音声は明瞭に保たれます。ビデオおよびデジタルチャネルでは、Zoomのリアルタイムメディアバックボーンとクラウドの耐障害性を活用し、一貫した品質とフェイルオーバーを実現します。

ハイブリッドおよびオンプレミス展開向けZoom Node

Zoom Node は、データセンターのリソースをZoomのクラウドに接続するクラウド管理型のハイブリッドプラットフォームで、Zoom Service Modules（ワークロード）をオンプレミスで展開し、Zoomウェブポータルから管理できるようにします。耐障害性の面で際立つモジュールは2つあります。Zoom Meetings HybridとZoom Phone Local Survivability（ZPLS）です。

Zoom Meetings Hybrid 内部参加者向けのリアルタイムメディアをローカルのNode経由でルーティングしつつ、シグナリング、管理、ポリシーはZoomクラウドに残ります。さらに、Zoomのデータセンターに到達できなくなった場合のローカルサバイバビリティオプションも含まれます。内部ユーザーは低遅延の経路とインターネット外向き通信の削減の恩恵を受け、外部参加者は通常どおりクラウド経由で参加できます。アカウントは必要に応じてRecording Connectorを追加してローカルでの収録も可能で、ローカル容量が利用できない場合は自動的にクラウドへフェイルオーバーします。

Zoom Phone Local Survivability ZPLSは、WANまたはプロバイダー経路が停止した場合でも、サイトで中核的な通話機能を利用可能に保ちます。電話機はローカルで登録され、内線通話は継続し、設定されていれば重要な発信通話もオンプレミスのPSTN経路を通じて維持できます。接続が回復すると、サービスは自動的に通常のクラウド運用に戻ります。

世界に分散配置されたデータセンターと冗長性

Zoomは、世界中の複数の相互接続されたデータセンターにブローカーと通信サーバーを分散配置しています。当社は、帯域幅、遅延、災害復旧の分離に関してお客様向けの性能を最適化するため、データセンターとインターネットサービスプロバイダー（ISP）を継続的に評価しています。当社のデータセンターは、ISPキャリアニュートラルな安全なコロケーション施設にあり、物理的セキュリティ、冗長電源、主要ISPやピアリングパートナーへの同時アクセスを提供します。また、地域要件や容量要件がある場合には、パブリッククラウドプロバイダー上の一部展開も行っています。これらのコロケーション施設は、完全な冗長性と迅速なフェイルオーバー機能を備えたフォールトトレラントなアーキテクチャで構築されています。Zoomは通信サーバーを動的にロードバランシングし、応答時間が最も良いデータセンターへ新しいセッションを自動的に移動します。

容量

Zoomは、成長する事業とピーク時の利用要件に対応するため、インフラのあらゆる面で50%の余剰容量を維持しています。現在および将来のお客様のニーズに基づいてサービスを提供し、拡張できると確信しています。

災害復旧

Zoomは、製品スイート全体で少なくとも年1回のテストを実施することにより、災害復旧能力を定期的に検証しています。Zoomは各範囲または各レイヤーで冗長性のあるアクティブ・アクティブアーキテクチャを採用しているため、サービス中断のリスクは最小限です。すべてのデータセンターも、電源、冷却、ネットワークキャリアについて完全に冗長化されています。複数の電源系統、光ファイバーリンク、バックアップ発電機、バッテリーシステムが信頼性を支えています。

結論

Zoomの革新的な提供方法と機能により、常に優れたビデオカンファレンス体験を実現します。エンドユーザーは、革新的な機能、使いやすさ、信頼性、そして驚くほどクリアな映像と音声を高く評価しています。また、IT管理者は、このソリューションが世界中で利用可能であり、セキュリティと信頼性を備えて拡張できるように設計されていることを確信できます。