# Explicação do Zoom Meetings Hybrid

### Visão geral híbrida do Zoom Meetings

Esta seção fornece uma visão geral do módulo de serviço Zoom Meetings Hybrid, com suporte como uma carga de trabalho do Zoom Node. Para mais informações sobre o Zoom Node, uma visão geral da plataforma está disponível no final deste documento em [Apêndice](#appendix-zoom-node).

#### <mark style="color:azul;">Zoom Meetings Hybrid é uma solução híbrida de reunião local que economiza largura de banda ao redistribuir a mídia da reunião dentro de uma rede corporativa</mark>

Zoom Meetings Hybrid é uma solução de reunião híbrida no local que atua como um ponto de conexão intermediário entre um cliente Zoom e a Zoom cloud. A solução multiplexa e redistribui os streams de mídia de áudio, vídeo e compartilhamento de tela de uma reunião com [até 400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) participantes conectados dentro da mesma rede corporativa. Este design reduz o número de conexões de mídia externas da nuvem, o que pode reduzir significativamente o consumo de largura de banda externa.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfVVVppbW-NhmkwGFDkKpMlcYUACkI-syd0I8Z9QJRs5Jx5cWiavnwIg6ux2KTaXksBeGy6kXWu82mQQIrAUkHY-7V5OWuHkW5G-X_ez2V-_okacRJToZXB2YPpxjYL9tT6BDfT?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:azul;">Zoom Meetings Hybrid suporta dois modos: nuvem-híbrido e apenas interno</mark>

Zoom Meetings Hybrid suporta dois modos de operação: um modo híbrido da nuvem para instalações locais conhecido como modo Unidade de Encaminhamento Seletivo (SFU) e um modo interno בלבד (iMMR) para reuniões não na nuvem. As reuniões são configuradas para conexões híbridas de nuvem por padrão, mas podem ser designadas como internas quando os usuários Agendar ou editam uma reunião. Ambos os tipos de reunião também podem ser suportados pelo mesmo módulo [simultaneamente](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).

#### <mark style="color:azul;">O modo híbrido em nuvem conecta usuários dentro da sua rede corporativa à nuvem por meio do módulo híbrido</mark>

No modo híbrido em nuvem (modo SFU), usuários dentro da sua rede corporativa se conectam ao módulo híbrido como um ponto de conexão intermediário entre o seu cliente e a nuvem. O módulo híbrido multiplexa e redistribui os fluxos de mídia de áudio, vídeo e compartilhamento de tela de uma reunião entre os usuários e a nuvem.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXc50B_h67Ut7sgvHu6UKbM1przxAdYsmKumIfrvd4gPimstYApeW5szR0HWWPA-m8jPiRLVm1A8826j31BenyVNSy28NaBRLHsfhM5tr9F13-yqaDUFmT5TmyOm5GGmYx0USmCvxg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:azul;">**As reuniões híbridas em nuvem não afetam as conexões de sinalização entre a nuvem e o cliente**</mark>

Embora o módulo híbrido do Zoom Meetings possa redistribuir o *mídia*, o módulo não lida com conexões de sinalização entre a nuvem e o cliente. Os usuários conectados ao módulo híbrido do Meetings continuarão a estabelecer uma conexão de sinalização de baixa largura de banda com o servidor de nuvem da reunião para dados e operações durante a reunião, como iniciar uma gravação na nuvem ou atualizar a lista de participantes.

{% hint style="danger" %}
**Aviso**

Dispositivos cliente **devem** ter acesso à Internet por proxy ou rota padrão capaz de alcançar os serviços na nuvem do Zoom. O proxy HTTPS é suportado, mas dispositivos sem acesso não შეძლerão conectar-se às reuniões.
{% endhint %}

#### <mark style="color:azul;">O modo exclusivo interno conecta os usuários a uma reunião local e não permite que participantes fora da rede entrem</mark>

Quando uma reunião é agendada como exclusiva interna, o módulo híbrido atua como um roteador interno de multimídia (iMMR), multiplexando e redistribuindo o áudio, vídeo e mídia de compartilhamento de tela de uma reunião entre usuários dentro da rede corporativa. Essas reuniões ficam isoladas na rede corporativa e **não podem** conectar-se ou encadear-se a servidores ou serviços de reunião na nuvem, impedindo que participantes de redes externas ou serviços como gravação na nuvem entrem na reunião.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfKz6ul7kIwWkfMyYF8vjUPA8kZ_oVR-iGTGyojShz0rDy-rnq7VW6AZ4SRV6haB6NkDLwyd6UusHp8dK_Lkym7QM-5jQnAXdPxV3OoMxdwpKvaROL9QRlnCoCFHJ0nLRsjgUx9Gw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:azul;">**As reuniões exclusivas internas encaminham tanto as conexões de sinalização quanto as de mídia por meio do módulo híbrido**</mark>

Ao contrário do modelo híbrido na nuvem, as reuniões exclusivas internas encaminham tanto a mídia *e* a sinalização dentro da rede para o módulo híbrido. Isso cria um tipo de reunião local completo, sem possibilidade de conexões externas.

<mark style="color:azul;">**Os funcionários fora da rede corporativa podem entrar em reuniões exclusivas internas por meio de VPN**</mark>

Os funcionários fora da rede corporativa podem entrar em reuniões internas enquanto estão conectados a uma VPN, se o servidor VPN puder se comunicar com o módulo híbrido pela rede corporativa. No entanto, os usuários **devem** estar conectado à sua conta Zoom da empresa para entrar.

Por exemplo, um Funcionário remoto está conectado à VPN da empresa a partir de sua rede doméstica, sem tunelamento dividido. Contanto que o usuário esteja conectado à sua conta Zoom da empresa e que o servidor VPN conectado possa se comunicar com o módulo híbrido dentro da rede corporativa, o usuário remoto pode se conectar remotamente a uma reunião disponível apenas internamente.

#### <mark style="color:azul;">Meetings Hybrid pode oferecer Suporte simultâneo a reuniões de nuvem híbrida e apenas internas</mark>

Meetings Hybrid pode oferecer Suporte simultâneo a reuniões híbridas em nuvem e internas, eliminando a necessidade de implantações separadas para cada caso de uso.

Por exemplo, uma empresa tem um módulo híbrido implantado dentro da sua rede, com 400 usuários conectados. Nesse cenário, 200 usuários podem se conectar a reuniões híbridas na nuvem, com os 200 usuários restantes conectados a reuniões somente internas. Para cada tipo de reunião conectado, o módulo Híbrido de Reuniões respeitará o Roteamento de conexão pretendido: as reuniões híbridas na nuvem rotearão a mídia através do módulo e a sinalização para a nuvem; as reuniões somente internas rotearão tanto a mídia quanto a sinalização exclusivamente no local.

#### <mark style="color:azul;">Zoom Meetings Hybrid mantém toda a mídia local se não houver participantes externos a apresentar e todos os usuários estiverem conectados ao mesmo módulo híbrido</mark>

Se os utilizadores estiverem ligados a uma reunião ativada para híbrido de nuvem através do mesmo módulo Híbrido de Reuniões, mas não houver participantes externos a apresentar, o módulo híbrido não transmitirá multimédia entre a Zoom Nuvem. Em vez disso, toda a multimédia da reunião será mantida no local e encaminhada dentro da rede corporativa através do módulo híbrido. A multimédia da reunião só sairá da rede depois de um participante externo se ter juntado a partir da nuvem, ou se um segundo módulo híbrido dentro da rede se ligar à reunião.

Por exemplo, um grupo de usuários dentro de uma rede corporativa está entrando na mesma reunião habilitada para nuvem híbrida. Todos os usuários estão conectados ao mesmo módulo híbrido e toda a mídia da reunião está sendo roteada dentro da rede corporativa. Assim que um usuário externo entra na reunião a partir da nuvem, ou um segundo módulo híbrido se conecta à reunião, o(s) módulo(s) híbrido(s) abrirá(ão) uma conexão de mídia com a nuvem e redistribuirá(ão) a mídia da reunião para e a partir da nuvem.

{% hint style="info" %}
**Nota**

Os usuários internos também podem estabelecer ligações de multimédia externas se a infraestrutura híbrida estiver [na capacidade](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}

#### <mark style="color:azul;">O Zoom Meetings Hybrid suporta reuniões com criptografia de ponta a ponta para ambos os modos de reunião</mark>

O Zoom Meetings Hybrid suporta [criptografadas de ponta a ponta](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) (criptografia de ponta a ponta) reuniões em ambos os modos de reunião híbrido em nuvem e apenas interno. Isto proporciona uma camada extra de segurança para reuniões confidenciais e pode ser combinado com reuniões apenas internas para reuniões que exigem os mais elevados níveis de segurança disponíveis na plataforma Zoom.

#### <mark style="color:azul;">Os Clientes podem implementar várias zonas híbridas específicas por região nos seus centros de dados</mark>

O Zoom Meetings Hybrid suporta implementações de várias zonas, permitindo que os clientes implementem ambientes híbridos separados para diferentes localizações ou regiões. Quando existem várias zonas, os usuários irão ligar-se ao módulo híbrido mais próximo com base no seu tempo de ping para os dispositivos Disponível.

Por exemplo, se uma empresa tiver um escritório em Nova Iorque e outro em Los Angeles, uma única implementação híbrida numa Localização pode causar problemas de latência ou desempenho devido ao tempo de percurso prolongado. Em vez disso, os clientes podem implementar um ambiente híbrido para cada localização ou região específica para melhorar a experiência do usuário. Quando um usuário tenta ligar-se a uma reunião, o cliente do usuário fará ping aos módulos híbridos disponíveis e ligar-se-á ao módulo com a latência mais baixa.

#### <mark style="color:azul;">O Zoom Meetings Hybrid não substitui o Conector de reunião da Zoom</mark>

O Conector de reunião do Zoom é uma carga de trabalho do Zoom Node que oferece uma solução local, gerenciada na nuvem, para criar uma zona de reunião dentro do datacenter da sua empresa, sem Suporte na nuvem ou fallback. Com o Conector de reunião, todos os servidores e appliances de reunião pertencem e são mantidos pela sua empresa, e devem Permitir conexões externas para que participantes externos entrem nas suas reuniões.

Ao contrário do Conector de reunião, o Zoom Meetings Hybrid continua a utilizar a infraestrutura de reunião na nuvem em conjunto com appliances híbridos no seu datacenter, e não requer hospedar servidores de reunião nem permitir que participantes externos se conectem aos seus datacenters.

A tabela a seguir descreve algumas das principais diferenças entre estes dois produtos:

| Capacidade                           | Meetings Hybrid                              | Conector de reunião |
| ------------------------------------ | -------------------------------------------- | ------------------- |
| Servidor local                       | ☑️                                           | ☑️                  |
| Suporta várias zonas                 | ☑️                                           | ☑️                  |
| Mídia exclusivamente local           | <p>☑️<br>(Enquanto estiver no modo iMMR)</p> | <p>☑️<br><br></p>   |
| Cascatear para a nuvem               | ☑️                                           | <p><br></p>         |
| Os usuários podem entrar pela nuvem  | ☑️                                           | <p><br></p>         |
| Serviços de nuvem (gravação, etc.)   | ☑️                                           | <p><br></p>         |
| Permite conexões de usuário externas | <p><br></p>                                  | ☑️                  |

### Funcionalidade híbrida do Zoom Meetings

Esta seção discute a funcionalidade e o design do módulo de serviço híbrido do Zoom Meetings.

#### <mark style="color:azul;">O Zoom Meetings Hybrid é composto por dois componentes: uma Unidade de Encaminhamento Seletivo/MMR interno e um proxy do controlador de zona</mark>

Para implantar o Zoom Meetings Hybrid em uma rede, são necessários dois componentes do Zoom Node: uma Unidade de Encaminhamento Seletivo (SFU)/MMR interno (iMMR) e um proxy do controlador de zona (ZCP). Consulte o Apêndice no final deste documento para obter mais informações [em módulos de serviço](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeysx0MZgb95ALpMcee5-kcn38XGTnAvcoxL64d6V_Y872u28Tj-xa73F1GTpxIRCchEb_yuzWFKR7mLhIxWq2QRTx6k-13sdLs8EGGL61eG9awOHR9rZQscz2fOb-m7TCabWrhMw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:azul;">O SFU/iMMR funciona como uma régua de energia, redistribuindo mídia para os clientes Zoom conectados</mark>

O módulo Unidade de Encaminhamento Seletivo (SFU)/MRR Interno (iMMR) é central para o design híbrido do Zoom Meetings. Semelhante a uma régua de energia, o SFU/iMMR é um “plug-in” de rede centralizado que distribui mídia para clientes Zoom conectados. No entanto, a função do módulo SFU/iMMR varia dependendo do tipo de reunião.

Em reuniões híbridas, o SFU/iMMR atua como o ponto de conexão principal para clientes internos do Zoom, multiplexando e redistribuindo a mídia da reunião entre os clientes do Zoom conectados na rede e a nuvem.

Para reuniões apenas internas, a SFU/iMMR atua como um router multimédia local, multiplexando e distribuindo centralmente os conteúdos multimédia aos utilizadores ligados e a outras unidades SFU/iMMR (se ligadas), sem a nuvem Zoom.

#### <mark style="color:azul;">Cada SFU/iMMR suporta até 400 conexões de usuário de definição padrão ou 200 de alta definição por módulo</mark>

Cada módulo SFU/iMMR suporta até 400 participantes simultâneos de definição padrão por módulo, ou até 200 participantes simultâneos de alta definição (720p). Na capacidade máxima para uma única reunião, o módulo SFU/iMMR pode reduzir o consumo de largura de banda externa numa proporção de 400:1 ou 200:1, dependendo da resolução da reunião.

#### <mark style="color:azul;">Uma SFU/iMMR pode Suporte várias reuniões ao mesmo tempo</mark>

O módulo SFU/iMMR suporta conexões de reunião Simultâneo, permitindo que um módulo suporte várias reuniões únicas e simultâneas, incluindo reuniões híbridas em nuvem e reuniões apenas internas.

Por exemplo, 400 utilizadores numa Localização estão Conectando-se simultaneamente a 25 reuniões diferentes em definição padrão com utilizadores externos a apresentar. Com o Zoom Meetings Hybrid, um módulo SFU pode suportar Conectando todos os utilizadores às respetivas reuniões, reduzindo o número de fluxos de media externos de 400 para 25. Com uma média de 1,2 Mbps por ligação de media, o módulo SFU pode poupar ao campus aproximadamente 450 Mbps de largura de banda externa neste cenário.\\

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXf5110xPOu5I8wpiiWGRVJB2LRVtVCM3wsqGErLZTh5wn9kQb4Uz-OtoDsPmFBAzS_RBo4uOfCvrJVB6K1AWZkj9AMUY18WW0sleDi_PgaeavqOPnXu0viOvnfg05c3Dir8u4-X?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:azul;">Um SFU/iMMR pode dar Suporte a reuniões híbridas na nuvem e apenas internas ao mesmo tempo</mark>

Um módulo SFU/iMMR pode suportar simultaneamente reuniões híbridas na nuvem e reuniões apenas internas, eliminando a necessidade de implantações separadas para cada caso de uso. Para cada tipo de reunião conectado, o módulo híbrido respeitará o Roteamento de conexão pretendido: reuniões híbridas na nuvem roteiam a mídia pelo módulo e a sinalização para a nuvem; reuniões apenas internas roteiam tanto a mídia quanto a sinalização exclusivamente pelo módulo híbrido local.

Por exemplo, 400 usuários dentro de uma Localização estão Conectando-se simultaneamente a três reuniões separadas em definição padrão. Duas reuniões são híbridas em nuvem, com usuários externos para apresentar, e 300 usuários da rede corporativa estão conectados por meio do módulo SFU/iMMR operando em modo SFU. A terceira reunião é apenas interna, com 100 usuários conectados ao mesmo módulo SFU/iMMR operando em modo iMMR.

Neste exemplo, os usuários conectados às reuniões híbridas na nuvem têm uma conexão de mídia bidirecional com o módulo SFU/iMMR e têm conexões de sinalização bidirecionais independentes com a nuvem. Enquanto isso, os usuários conectados à reunião somente interna têm conexões de sinalização e de mídia bidirecionais exclusivamente com o mesmo módulo SFU/iMMR, o que mantém todos os dados da reunião interna no local e não os encaminha para a nuvem.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXemWHF_V9W6Jm-C_Eo-2VFinM_90aZ8DZpd6YepQ23y6Npn_vovt6-hgIXywXmC1t2NlZTbhPV0_6XKo9jks23JVUprVTslZ3Jh8jFj97-WoHjtULZM1dhgsnhJMtbrbuiUIp2QOA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:azul;">Para reuniões híbridas em nuvem, o SFU/iMMR atua apenas como um Dispositivo de encaminhamento e não tem acesso a nenhuma reunião ou chaves de usuário</mark>

Quando conectado a uma reunião híbrida de nuvem (modo SFU), os módulos SFU/iMMR não exigem nem têm acesso às chaves de criptografia da reunião. Em vez disso, os módulos mantêm funções de mistura de mídia como processadores de mídia da reunião criptografados, incapazes de acessar o conteúdo do fluxo de mídia.

#### <mark style="color:azul;">Para reuniões apenas internas, o SFU/iMMR gera e distribui todas as chaves de criptografia dentro da rede corporativa</mark>

Quando operando como um roteador multimídia para reuniões somente internas (modo iMMR), o SFU/iMMR de nível superior em uma reunião é responsável por gerar e distribuir chaves de criptografia em reunião. As chaves de criptografia são geradas e distribuídas usando os mesmos métodos criptográficos que os MMRs baseados em nuvem.

#### <mark style="color:azul;">Os módulos SFU/iMMR não conseguem se comunicar entre si pela rede quando conectados a uma reunião híbrida na nuvem</mark>

Os módulos SFU/iMMR não suportam comunicação entre redes (leste-oeste) em um datacenter quando conectados a uma reunião híbrida na nuvem. Toda a comunicação de SFU para SFU para reuniões híbridas na nuvem deve ser roteada pela infraestrutura Zoom cloud (norte-sul), por design.

#### <mark style="color:azul;">Os módulos SFU/iMMR podem comunicar entre si através da rede quando conectados a uma reunião interna בלבד</mark>

Ao contrário das reuniões híbridas em nuvem, as reuniões apenas internas oferecem suporte à comunicação entre redes (east-west) devido ao design da reunião interna. As reuniões híbridas em nuvem exigem que cada módulo SFU/iMMR se inscreva no feed de mídia do MMR em nuvem “top”; no entanto, as reuniões apenas internas não utilizam feeds de mídia em nuvem. Em vez disso, o primeiro módulo iMMR/SFU a criar uma reunião apenas interna é o MMR “top”, e módulos SFU/iMMR adicionais se inscrevem no feed do MMR top, permitindo a comunicação entre redes.

#### <mark style="color:azul;">O módulo Proxy do controlador de Zona liga o SFU/iMMR à nuvem Zoom</mark>

O módulo Zone controlador Proxy é responsável por Conectando os módulos SFU/iMMR à infraestrutura de reunião na nuvem da Zoom, quando aplicável.

Durante um processo de conexão de uma reunião de um usuário, os serviços web do Zoom enviam uma solicitação entre o Zone Controller Proxy e um Zone Controller na nuvem para buscar as informações do servidor de reunião. Essas informações são retransmitidas do Zone Controller Proxy para o SFU/iMMR, que se conectará ao Zoom cloud para reuniões cloud-hybrid, ou iniciará uma reunião para reuniões apenas internas.

#### <mark style="color:azul;">As implantações exigem pelo menos dois Proxies do Zone controlador por Localização</mark>

Cada Localização geográfica em que o Zoom Meetings Hybrid é implantado requer pelo menos dois Proxies de controlador de zona para resiliência e estabilidade.

Por exemplo, se uma empresa estiver implantando o Zoom Meetings Hybrid em seus escritórios de Los Angeles e Nova York, cada Localização deve implantar dois módulos ZCP em cada Localização, totalizando quatro.

#### <mark style="color:azul;">Se um módulo SFU/iMMR falhar inesperadamente, os utilizadores farão failover para ligações alternativas quando possível</mark>

Embora inesperado, no Evento de um módulo híbrido falhar (ou seja, travar) enquanto os utilizadores estão ligados, os utilizadores começarão a fazer failover para ligações alternativas, se possível. Estes cenários são descritos nas três secções seguintes.

#### <mark style="color:azul;">Os usuários conectados a uma reunião híbrida de nuvem passarão para um módulo SFU/iMMR alternativo, se Disponível, e para a nuvem como último recurso</mark>

Se os usuários estiverem conectados a uma reunião híbrida na nuvem por meio de um módulo SFU/iMMR que falhe abruptamente, os clientes dos usuários tentarão automaticamente fazer failover para outros módulos SFU/iMMR Disponíveis na rede. Se outros recursos estiverem com a capacidade esgotada ou indisponíveis, os clientes dos usuários estabelecerão conexões independentes na nuvem como solução final de failover.

#### <mark style="color:azul;">Usuários conectados a uma reunião apenas interna farão failover para um módulo SFU/iMMR diferente se o módulo com falha não for o MMR superior</mark>

Se os usuários estiverem conectados a uma reunião apenas interna e o seu módulo SFU/iMMR falhar, os usuários farão failover para módulos SFU/iMMR alternativos, se disponíveis, desde que o seu SFU/iMMR não fosse o anfitrião MMR de nível superior da reunião interna.

#### <mark style="color:azul;">Se o SFU/iMMR que iniciou uma reunião apenas interna falhar, a reunião deve ser reiniciada</mark>

Devido ao design de rede para reuniões apenas internas, o módulo SFU/iMMR que inicia a reunião é designado como o MMR de nível superior da reunião. Se o MMR de nível superior de uma reunião falhar, sair ou abandonar a reunião, a reunião entrará em colapso e deverá ser reiniciada. MMRs de nível superior **não podem** fazem failover para recursos híbridos alternativos.

#### <mark style="color:azul;">As conexões híbridas do Zoom Meetings Exibem-se como um “datacenter controlado pelo proprietário da sua conta Zoom” no cliente</mark>

Quando conectados à infraestrutura híbrida do Meetings, os usuários verão que estão “...conectados à rede global do Zoom… via um datacenter controlado pelo proprietário da sua conta Zoom” no cliente. Como alternativa, os usuários conectados à infraestrutura na nuvem verão a mensagem de que estão “Conectados à Rede Global do Zoom.”

As imagens a seguir Exibem o que os usuários verão quando estiverem conectados a uma reunião híbrida do Zoom Meetings em comparação com uma reunião baseada na nuvem.\\

{% columns %}
{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeL9BwtbA2YYCCRgCa-kUpcsTzKme2Eiii6jGh9_uIrhfrsw10IxgyRZIFoXUPw64sdVaQVDfk-niTaFnSDeurtUEyfRwLipjgWeDgbKyuVdWCmatm4DfUw_fzlJH1ger5CvEcK?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdBgfJcS9paUxZSekZ6p5YD-qHLA3hZEV60TdXzDE2s1KAXflpINJS2Dhn-VoIW8kitzfQfSHwfrklim5QvAeYt9X7Bc_omR4Ad0lHlBM5QgpzsE-iiFt840hIK-BhrK5GCj3Qh?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

#### <mark style="color:azul;">O Zoom Meetings Hybrid usa a configuração de firewall padrão do Zoom e não requer regras especiais</mark>

O Zoom Meetings Hybrid não requer nenhuma regra de firewall adicional nem configurações fora de [a recomendação padrão do Zoom](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings). As conexões de mídia continuarão a usar UDP/TCP 8801 e TCP 443 (TLS 1.2) como portas padrão para o serviço.

{% hint style="info" %}
**Nota**

A separação de portas para mídia (UDP 8801-8803) é suportada. Certifique-se de que as regras de firewall estejam configuradas para incluir 8802 e 8803 se a separação de portas estiver ativada.
{% endhint %}

### Apêndice: Zoom Node

Esta seção fornece uma introdução geral à plataforma Zoom Node e aos seus conceitos principais.

#### <mark style="color:azul;">O Zoom Node traz partes importantes do serviço Zoom para os seus próprios datacenters e escritórios</mark>

O Zoom Node é uma solução híbrida que integra os servidores do seu datacenter com a nuvem do Zoom para ajudar a fornecer serviços Zoom aos seus escritórios.

Com um modelo de implantação orientado pela nuvem, os administradores do Zoom podem implantar de forma dinâmica e rápida os serviços híbridos Zoom nos servidores do seu datacenter a partir de um Painel centralizado na web. Este Painel também inclui ferramentas para gerenciamento de serviços, atualizações, gerenciamento de logs, relatórios de desempenho e uma estrutura robusta de resolução de problemas.

#### <mark style="color:azul;">O Zoom Node tem um design modular, no qual você implanta apenas os módulos de serviço de que precisa</mark>

Em vez de exigir software separado para cada serviço híbrido, o Zoom Node é uma plataforma modular “multifuncional” que permite às empresas gerenciar e implementar vários serviços híbridos usando uma estrutura comum.

Zoom Node atinge esse design modular instalando o Zoom Node OS (um sistema operacional baseado em Linux) em servidores empresariais de datacenter, transformando-os em Nodes. Depois que o software é instalado, o Node registra-se na plataforma Zoom Node na nuvem e aguarda a instalação de vários módulos de serviço que fornecem funcionalidade de serviço do Zoom

#### <mark style="color:azul;">Zoom Node inclui um Painel repleto de Recursos para gerenciamento de serviços, atualizações, alertas, solução de problemas e muito mais</mark>

Como um hub central para gerenciar implementações do Zoom Node, o Painel do Zoom Node inclui ferramentas para gerenciamento de serviços, implementações, upgrades, gerenciamento de logs, relatórios de desempenho e uma estrutura robusta de solução de problemas.

#### <mark style="color:azul;">Os módulos de serviço são os serviços que são executados no SO do Zoom Node e são facilmente disponibilizados pela web</mark>

Os módulos de serviço são os aplicativos de serviço que executam no sistema operacional do Zoom Node, permitindo que os serviços funcionem. Os administradores do Zoom usam Atribuir para designar serviços aos nós por meio do Painel do Zoom Node no portal da web. Após atribuir o serviço a um nó, a plataforma Zoom Node envia o módulo de serviço escolhido para o nó e o instala automaticamente. Quando a instalação é concluída, os pontos de extremidade do nó ficam prontos para uso com seus serviços híbridos designados.

#### <mark style="color:azul;">Cada Zoom Node pode Suporte até quatro módulos de serviço</mark>

Cada appliance do Zoom Node pode suportar até quatro módulos de serviço por máquina, exceto o módulo de Zoom Phone Local Survivability. Nós adicionais podem ser criados e vinculados para requisitos adicionais ou resiliência.

Por exemplo, uma empresa está implantando o Zoom Meetings Hybrid em vários datacenters, começando por Nova Iorque. Cada datacenter está equipado com vários endpoints do Zoom Node conectados à plataforma Zoom Node, mas nenhum recebeu um serviço de Node para funcionalidade, conforme visto na imagem a seguir.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeutD-2geglZBY9wv2h9od07rrVNko-KOW7cTmhmyj-8W9hDlcpptUcHPH95fxdB7OPQGYRtKTaXWEbBUUIeeJ7vCTlCsran7jlZKsHCuZu-tVXSKoeZy8W4nEQYqJXoWsGphInRg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

Quando a empresa estiver pronta para implementar o Zoom Meetings Hybrid na sua rede, um administrador da conta implementa um serviço Proxy do controlador de Zona e três módulos SFU/iMMR nos Nós 1 e 2. O administrador também implementa um módulo SFU/iMMR extra no terceiro Zoom Node como reserva. A plataforma Zoom Node envia e instala todos os serviços de Nó para cada pontos de extremidade de Nó e, após a conclusão da instalação, o Zoom Meetings Hybrid está pronto para utilização, como mostrado na imagem seguinte.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcS8UUa_h7FzrCbkuc2EZ8OBua6PQkWs-tWWtcpAcYkYT_CcVCHYZ_CrBrcjCfus2U6m1C55uR5Cld4mB47aCvjiWouzN2XgmSOsQQ23DbLsdUdFH4QhNce8t-CnHLH10ImqnwWrA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

#### <mark style="color:azul;">Zoom Node oferece geração automatizada de certificado PKI de ponta a ponta (Auto-PKI)</mark>

Zoom Node inclui gestão automatizada de certificados públicos de ponta a ponta através da DigiCert. Todos os custos de geração e renovação de certificados são pagos pela Zoom, mas a Zoom não trata nem tem acesso às chaves privadas do cliente através deste processo.

Clientes com uma estratégia de certificado existente podem escolher gerar, renovar e dar suporte a certificados manualmente com uma autoridade certificadora da sua preferência, mas esses custos não serão pagos pela Zoom. Clientes que pretendam usar uma autoridade certificadora alternativa devem falar com a sua equipa de conta com antecedência.

#### <mark style="color:azul;">Cada Zoom Node tem uma entrada DNS dinâmica usando a URL intuitivo da conta: \*.zoomonprem.com (Auto-DNS)</mark>

Zoom Node gera automaticamente entradas DNS dinâmicas para cada servidor sob o domínio \*.zoomonprem.com usando a URL intuitivo existente da conta do anfitrião, por exemplo. `success01.zoomonprem.com`.

Este sistema simplifica a gestão da firewall ao Conectando-se a implementações do Zoom Node utilizadas por outros Clientes da Zoom. Clientes individuais já não precisarão de regras de firewall para se ligar a outro cliente do Zoom Node, podendo, em vez disso, aprovar todo o domínio zoomonprem.com usando valores wildcard.

#### <mark style="color:azul;">Zoom Node é executado em máquinas virtuais</mark>

Zoom Node foi concebido para ser executado em hardware de nível servidor, usando máquinas virtuais, instaladas com a imagem do sistema operativo reforçada do Zoom Node. Todos os serviços exigirão endereços IP internos estáticos, sendo que alguns serviços exigirão IPs públicos para conectividade externa.

Os requisitos e especificações de hardware serão únicos para os seus objetivos de implementação híbrida. Consulte a sua equipa de conta para obter mais informações sobre a identificação das necessidades da sua organização para uma implementação híbrida.

#### <mark style="color:azul;">Zoom Node não é para todos os clientes</mark>

Cada empreendimento tem requisitos únicos quando se trata de serviços de comunicação unificada. Essas necessidades devem ser cuidadosamente consideradas antes de tomar a decisão de implantar um ambiente híbrido. Na maioria dos casos, a configuração tradicional do Zoom cloud é a solução ideal para a maioria das empresas; no entanto, existem organizações que se beneficiam de configurações híbridas. As organizações devem ser minuciosas ao considerar as implicações de estabelecer e manter um ambiente híbrido.

#### <mark style="color:azul;">Escalar pode ser difícil e caro de gerir</mark>

Dimensionar o hardware para suportar um grande número de utilizadores em ambientes híbridos pode ser dispendioso. Dependendo dos serviços implementados, dar suporte a 10.000 utilizadores poderá exigir entre 7 e 13 Zoom Nodes, enquanto dar suporte a 100.000 utilizadores poderá exigir entre 60 e 120 Zoom Nodes.

Gerenciar, manter e dar suporte à infraestrutura de hardware e/ou hipervisor necessária para o Zoom Node também cria uma sobrecarga adicional para qualquer Organização e deve ser bastante considerada ao examinar implantações híbridas.

#### <mark style="color:azul;">As vantagens de segurança são limitadas</mark>

O Zoom Node não oferece métodos adicionais de criptografia nem grandes vantagens de segurança em relação ao serviço nativo Zoom cloud, além da possibilidade de atuar como um proxy da web especializado ou como residência local de logs.

As implementações híbridas também exigem regras e configurações adicionais de firewall para tornar os endpoints do Node disponíveis com serviços externos. As equipas de segurança de rede devem ter em conta estes requisitos adicionais de firewall e segurança ao considerar a implementação de ambientes híbridos.

#### <mark style="color:azul;">Ambientes híbridos e VPNs exigem configurações</mark>

Funcionários remotos podem exigir uma conexão VPN ou uma configuração de túnel dividido para encaminhar o tráfego da sua reunião para os serviços do Zoom Node, se desejado. Esse aumento no tráfego pode potencialmente sobrecarregar a infraestrutura da VPN se ela não conseguir lidar com a largura de banda adicional que está sendo enviada e recebida. É necessário um planejamento cuidadoso ao combinar serviços híbridos com trabalhadores remotos e infraestrutura de rede remota.

#### <mark style="color:azul;">Compartilhar logs do servidor requer consideração cuidadosa</mark>

Embora manter o controle local sobre os logs e registros do Zoom Node seja um componente das implantações híbridas, este Recursos pode ser obstaculizador ao solucionar problemas de infraestrutura híbrida.

Os logs de serviço são mantidos localmente por padrão e incluem dados, diagnósticos e outras informações não Disponível para o Zoom para visualização. No entanto, para solucionar de forma eficaz configurações híbridas e questões de qualidade, os logs de dados híbridos precisam ser compartilhados com o Zoom para fins de solução de problemas. O Zoom Node oferece um serviço seguro de upload de arquivos de log por meio do portal da web, a critério do cliente, mas o envio desses logs pode expor metadados do serviço que, de outra forma, não são compartilhados com o Zoom em implantações híbridas. Esses dados podem incluir nomes de participantes que entram localmente, número da versão do Zoom, informações do sistema operacional e muito mais.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.