# Förklaring av Zoom Meetings Hybrid

### Översikt över Zoom Meetings Hybrid

Det här avsnittet ger en översikt över tjänstemodulen Zoom Meetings Hybrid, som stöds som en Zoom Node-arbetsbelastning. För mer information om Zoom Node finns en översikt över plattform i slutet av detta dokument i [Bilaga](#appendix-zoom-node).

#### <mark style="color:blå;">Zoom Meetings Hybrid är en lokal hybridlösning för möte som sparar bandbredd genom att omfördela mötesmedia inom ett företagsnätverk</mark>

Zoom Meetings Hybrid är en lokal hybridlösning för möte som fungerar som en mellanliggande anslutningspunkt mellan en Zoom-klient och Zoom-moln. Lösningen multiplexar och omfördelar ett mötes ljud-, video- och skärmdelning-medieströmmar med [upp till 400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) anslutna deltagare inom samma företagsnätverk. Denna design minskar antalet externa mediaanslutningar till moln, vilket avsevärt kan minska förbrukningen av extern bandbredd.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfVVVppbW-NhmkwGFDkKpMlcYUACkI-syd0I8Z9QJRs5Jx5cWiavnwIg6ux2KTaXksBeGy6kXWu82mQQIrAUkHY-7V5OWuHkW5G-X_ez2V-_okacRJToZXB2YPpxjYL9tT6BDfT?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">Zoom Meetings Hybrid stöder två lägen: moln-hybrid och endast internt</mark>

Zoom Meetings Hybrid stöder två driftlägen: ett hybridläge från moln till lokala resurser känt som Selective Forwarding Unit-läge (SFU), och ett endast internt läge (iMMR) för möten utanför moln. Möten konfigureras för moln-hybrida anslutningar som standard, men kan anges som endast interna när användare schemalägga eller redigerar ett möte. Båda mötestyperna kan också stödjas av samma modul [samtidigt](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).

#### <mark style="color:blå;">Moln-hybridläge ansluter användare inom ditt företagsnätverk till moln via hybridmodulen</mark>

I moln-hybridläge (SFU-läge) ansluter användare inom ditt företagsnätverk till hybridmodulen som en mellanliggande anslutningspunkt mellan deras klient och moln. Hybridmodulen multiplexar och omfördelar ett mötes ljud-, video- och skärmdelning-medieströmmar mellan användarna och moln.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXc50B_h67Ut7sgvHu6UKbM1przxAdYsmKumIfrvd4gPimstYApeW5szR0HWWPA-m8jPiRLVm1A8826j31BenyVNSy28NaBRLHsfhM5tr9F13-yqaDUFmT5TmyOm5GGmYx0USmCvxg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blå;">**Moln-hybrida möten påverkar inte signalanslutningar från moln till klient**</mark>

Även om modulen Zoom Meetings Hybrid kan omfördela ett moln-hybrida mötes *media*, hanterar modulen inte signalanslutningar från moln till klient. Användare som är anslutna till Meetings Hybrid-modulen kommer fortsatt att upprätta en bandbreddssnål signalanslutning med mötets molnserver för data och åtgärder i mötet, som att starta en molninspelning eller uppdatera deltagare-listan.

{% hint style="danger" %}
**Varning**

Klientenheter **måste** ha proxyåtkomst eller Access via standardrutt till Internet som kan nå tjänster i Zoom-moln. HTTPS-proxy stöds, men enheter utan Access kommer inte att kunna ansluta till möten.
{% endhint %}

#### <mark style="color:blå;">Läget endast internt ansluter användare till ett lokalt möte och tillåta inte deltagare utanför nätverket att gå med</mark>

När ett möte schemalägga som endast internt fungerar hybridmodulen som en intern multimedierouter (iMMR) och multiplexar samt omfördelar ett mötes ljud-, video- och skärmdelning-media mellan användare inom företagsnätverket. Dessa möten är isolerade till företagsnätverket och **kan inte** ansluta eller kaskadera till molnservrar eller tjänster för möten, vilket förhindrar att deltagare eller tjänster i externa nätverk, som molninspelning, går med i mötet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfKz6ul7kIwWkfMyYF8vjUPA8kZ_oVR-iGTGyojShz0rDy-rnq7VW6AZ4SRV6haB6NkDLwyd6UusHp8dK_Lkym7QM-5jQnAXdPxV3OoMxdwpKvaROL9QRlnCoCFHJ0nLRsjgUx9Gw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blå;">**Möten som endast är interna dirigerar både signal- och mediaanslutningar via hybridmodulen**</mark>

Till skillnad från den moln-hybrida modellen dirigerar möten som endast är interna både media *och* signalering inom nätverket till hybridmodulen. Detta skapar en fullständig lokal mötestyp, utan möjlighet till externa anslutningar.

<mark style="color:blå;">**Medarbetare utanför företagsnätverket kan gå med i möten som endast är interna via VPN**</mark>

Medarbetare utanför företagsnätverket kan gå med i möten som endast är interna medan de är anslutna till ett VPN om VPN-servern kan kommunicera med hybridmodulen över företagsnätverket. Användare **måste** vara inloggade på företagets Zoom-konto för att gå med.

Till exempel är en medarbetare på distans ansluten till företagets VPN från sitt hemnätverk utan split tunneling. Så länge användare är inloggad på företagets Zoom-konto och den anslutna VPN-servern kan kommunicera med hybridmodulen inom företagsnätverket, kan fjärranvändaren ansluta till ett möte som endast är internt på distans.

#### <mark style="color:blå;">Meetings Hybrid kan samtidigt stödja moln-hybrida möten och möten som endast är interna</mark>

Meetings Hybrid kan samtidigt stödja moln-hybrida möten och möten som endast är interna, vilket eliminerar behovet av separata distributioner för varje användningsfall.

Till exempel har ett företag en hybridmodul distribuerad inom sitt nätverk, med 400 anslutna användare. I detta scenario kan 200 användare ansluta till moln-hybrida möten, medan de återstående 200 användarna är anslutna till möten som endast är interna. För varje ansluten mötestyp kommer modulen Meetings Hybrid att respektera den avsedda anslutningsdirigering: moln-hybrida möten dirigerar media genom modulen och signalering till moln; möten som endast är interna dirigerar både media och signalering exklusivt lokalt.

#### <mark style="color:blå;">Zoom Meetings Hybrid behåller all media lokalt om inga externa deltagare är presentera och alla användare är anslutna till samma hybridmodul</mark>

Om användare är anslutna till ett möte med moln-hybrid aktiverat via samma Meetings Hybrid-modul, men inga externa deltagare är presentera, kommer hybridmodulen inte att överföra media mellan Zoom-moln. I stället kommer all mötesmedia att behållas lokalt och dirigeras inom företagsnätverket via hybridmodulen. Mötesmedia lämnar nätverket först efter att en extern deltagare har gått med från moln, eller om en andra hybridmodul inom nätverket ansluter till mötet.

Till exempel går en grupp användare inom ett företagsnätverk med i samma möte med moln-hybrid aktiverat. Alla användare är anslutna till samma hybridmodul och all mötesmedia dirigeras inom företagsnätverket. När en extern användare går med i mötet från moln, eller en andra hybridmodul ansluter till mötet, kommer hybridmodulen/modulerna att öppna en mediaanslutning med moln och omfördela mötets media till och från moln.

{% hint style="info" %}
**Obs**

Interna användare kan också upprätta externa mediaanslutningar om hybridinfrastrukturen är [vid kapacitetstaket](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}

#### <mark style="color:blå;">Zoom Meetings Hybrid stöder totalsträckskrypterade möten för båda möteslägena</mark>

Zoom Meetings Hybrid stöder [totalsträckskrypterade](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) (E2E-kryptering) möten i både moln-hybridläge och läget endast internt. Detta ger ett extra säkerhetslager för konfidentiella möten och kan kombineras med möten som endast är interna för möten som kräver de högsta säkerhetsnivåerna som finns tillgänglig inom Zoom plattform.

#### <mark style="color:blå;">Kunder kan distribuera flera hybridszoner specifika för regioner i sina datacenter</mark>

Zoom Meetings Hybrid stöder distributioner med flera zoner, vilket gör det möjligt för Kunder att distribuera separata hybridmiljöer för olika platser eller regioner. När flera zoner finns på plats kommer användare att ansluta till den närmaste hybridmodulen baserat på deras pingtid till tillgänglig utrustning.

Till exempel, om ett Business har ett kontor i New York och Los Angeles, kan en enda hybriddistribution på en plats orsaka latens- eller prestandaproblem på grund av längre överföringstid. I stället kan Kunder distribuera en hybridmiljö för varje specifik plats eller region för att förbättra användarupplevelsen. När en användare försöker ansluta till ett möte kommer användarens klient att pinga tillgänglig hybridmoduler och ansluta till modulen med lägst latens.

#### <mark style="color:blå;">Zoom Meetings Hybrid ersätter inte Zooms anslutningsprogram för möte</mark>

Zooms anslutningsprogram för möte är en Zoom Node-arbetsbelastning som erbjuder en molnhanterad lokal lösning för att skapa en möteszon inom företagets datacentral, utan stöd från molnet eller fallback. Med anslutningsprogram för möte ägs och underhålls alla mötesservrar och apparater av ditt företag och måste tillåta externa anslutningar för att externa deltagare ska kunna gå med i era möten.

Till skillnad från anslutningsprogram för möte fortsätter Zoom Meetings Hybrid att använda molnbaserad mötesinfrastruktur i kombination med hybridapparater i ditt datacentral, och kräver inte att mötesservrar är värdar eller att externa deltagare tillåts ansluta till era datacentraler.

Följande tabell beskriver några av de viktigaste skillnaderna mellan dessa två produkter:

| Förmåga                               | Meetings Hybrid                | anslutningsprogram för möte |
| ------------------------------------- | ------------------------------ | --------------------------- |
| Lokal server                          | ☑️                             | ☑️                          |
| Stöder flera zoner                    | ☑️                             | ☑️                          |
| Media endast lokalt                   | <p>☑️<br>(När i iMMR-läge)</p> | <p>☑️<br><br></p>           |
| Kaskad till moln                      | ☑️                             | <p><br></p>                 |
| Användare kan gå med via molnet       | ☑️                             | <p><br></p>                 |
| Molntjänster (inspelning osv.)        | ☑️                             | <p><br></p>                 |
| Tillåter externa användaranslutningar | <p><br></p>                    | ☑️                          |

### Zoom Meetings Hybrid-funktionalitet

Detta avsnitt behandlar funktionaliteten och designen för tjänstemodulen Zoom Meetings Hybrid.

#### <mark style="color:blå;">Zoom Meetings Hybrid består av två komponenter: en Selective Forwarding Unit/Internal MMR och en Zone Controller Proxy</mark>

För att distribuera Zoom Meetings Hybrid inom ett nätverk krävs två Zoom Node-komponenter: en Selective Forwarding Unit (SFU)/Internal MMR (iMMR) och en Zone Controller Proxy (ZCP). Se bilagan i slutet av detta dokument för mer information [om tjänstemoduler](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeysx0MZgb95ALpMcee5-kcn38XGTnAvcoxL64d6V_Y872u28Tj-xa73F1GTpxIRCchEb_yuzWFKR7mLhIxWq2QRTx6k-13sdLs8EGGL61eG9awOHR9rZQscz2fOb-m7TCabWrhMw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">SFU/iMMR fungerar som en strömskena och omfördelar media till anslutna Zoom-klienter</mark>

Modulen Selective Forwarding Unit (SFU)/Internal MMR (iMMR) är central i designen för Zoom Meetings Hybrid. I likhet med en strömskena är SFU/iMMR ett centraliserat nätverks-“plugin” som distribuerar media till anslutna Zoom-klienter. SFU/iMMR-modulens funktion varierar dock beroende på mötestypen.

I hybridmöten fungerar SFU/iMMR som den primära anslutningspunkten för interna Zoom-klienter och multiplexar samt omfördelar mötesmedia mellan anslutna Zoom-klienter inom nätverket och molnet.

För interna möten fungerar SFU/iMMR som en lokal multimedierouter som centralt multiplexar och distribuerar media till anslutna användare och andra SFU/iMMR-enheter (om anslutna) utan Zoom-molnet.

#### <mark style="color:blå;">Varje SFU/iMMR stöder upp till 400 användaranslutningar med standardupplösning eller 200 med hög upplösning per modul</mark>

Varje SFU/iMMR-modul stöder upp till 400 samtidiga deltagare med standardupplösning per modul, eller upp till 200 samtidiga deltagare med hög upplösning (720p). Vid maximal kapacitet för ett enda möte kan SFU/iMMR-modulen minska förbrukningen av extern bandbredd med ett förhållande på 400:1 eller 200:1, beroende på mötets upplösning.

#### <mark style="color:blå;">En SFU/iMMR kan stödja flera möten samtidigt</mark>

SFU/iMMR-modulen stöder samtidiga mötesanslutningar, vilket gör att en modul kan stödja flera unika, samtidiga möten, inklusive både molnhybrida och interna möten.

Till exempel ansluter 400 användare inom en plats samtidigt till 25 olika möten i standardupplösning med externa användare närvarande. Med Zoom Meetings Hybrid kan en SFU-modul stödja anslutning av alla användare till deras respektive möten och minska antalet externa mediaströmmar från 400 till 25. Med i genomsnitt 1,2 Mbps per medieanslutning kan SFU-modulen spara campuset cirka 450 Mbps extern bandbredd i detta scenario.\\

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXf5110xPOu5I8wpiiWGRVJB2LRVtVCM3wsqGErLZTh5wn9kQb4Uz-OtoDsPmFBAzS_RBo4uOfCvrJVB6K1AWZkj9AMUY18WW0sleDi_PgaeavqOPnXu0viOvnfg05c3Dir8u4-X?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">En SFU/iMMR kan stödja molnhybrida och interna möten samtidigt</mark>

En SFU/iMMR-modul kan samtidigt stödja molnhybrida och interna möten, vilket eliminerar behovet av separata driftsättningar för varje användningsfall. För varje ansluten mötestyp kommer hybridmodulen att respektera den avsedda anslutningsdirigeringen: molnhybrida möten dirigerar media genom modulen och signalering till molnet; interna möten dirigerar både media och signalering enbart genom den lokala hybridmodulen.

Till exempel ansluter 400 användare inom en plats samtidigt till tre separata möten i standardupplösning. Två möten är molnhybrida med externa användare närvarande, och 300 användare från företagsnätverket är anslutna via SFU/iMMR-modulen som körs i SFU-läge. Det tredje mötet är endast internt, med 100 användare anslutna till samma SFU/iMMR-modul som körs i iMMR-läge.

I detta exempel har användarna som är anslutna till de molnhybrida mötena en tvåvägs mediaanslutning med SFU/iMMR-modulen och har oberoende tvåvägs signaleringsanslutningar med molnet. Samtidigt har användarna som är anslutna till det interna mötet tvåvägs signalerings- och mediaanslutningar enbart med samma SFU/iMMR-modul, vilket håller all data för interna möten lokalt och inte kaskadar till molnet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXemWHF_V9W6Jm-C_Eo-2VFinM_90aZ8DZpd6YepQ23y6Npn_vovt6-hgIXywXmC1t2NlZTbhPV0_6XKo9jks23JVUprVTslZ3Jh8jFj97-WoHjtULZM1dhgsnhJMtbrbuiUIp2QOA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blå;">För molnhybrida möten fungerar SFU/iMMR endast som en vidarebefordringsenhet och har inte åtkomst till några mötes- eller användarnycklar</mark>

När de är anslutna till ett molnhybridmöte (SFU-läge) kräver SFU/iMMR-moduler inte och har inte åtkomst till möteskrypteringsnycklar. I stället upprätthåller modulerna roller för mediablandning som krypterade mötesmediaprocessorer, oförmögna att komma åt innehållet i mediastreamen.

#### <mark style="color:blå;">För interna möten genererar och distribuerar SFU/iMMR alla krypteringsnycklar inom det företagsinterna nätverket</mark>

När den fungerar som en multimedierouter för interna möten (iMMR-läge) ansvarar den överordnade SFU/iMMR i ett möte för att generera och distribuera krypteringsnycklar för mötet. Krypteringsnycklar genereras och distribueras med samma kryptografiska metoder som molnbaserade MMR:er.

#### <mark style="color:blå;">SFU/iMMR-moduler kan inte kommunicera med varandra över ett nätverk när de är anslutna till ett molnhybridmöte</mark>

SFU/iMMR-moduler stöder inte kommunikation över nätverk (east-west) inom ett datacentral när de är anslutna till ett molnhybridmöte. All SFU-till-SFU-kommunikation för molnhybrida möten måste dirigeras genom Zoom-molninfrastrukturen (north-south) enligt designen.

#### <mark style="color:blå;">SFU/iMMR-moduler kan kommunicera med varandra över nätverket när de är anslutna till ett endast internt möte</mark>

Till skillnad från molnhybrida möten stöder interna möten kommunikation över nätverk (east-west) på grund av den interna mötesdesignen. Molnhybrida möten kräver att varje SFU/iMMR-modul prenumererar på den “övre” moln-MMR:ns mediakanal; interna möten använder dock inte molnmediakanaler. I stället är den första iMMR/SFU-modulen som skapar ett internt möte den “övre” MMR:en, och ytterligare SFU/iMMR-moduler prenumererar på den övre MMR-kanalen, vilket möjliggör kommunikation över nätverk.

#### <mark style="color:blå;">Modulen Zone Controller Proxy ansluter SFU/iMMR till Zoom-molnet</mark>

Modulen Zone Controller Proxy ansvarar för att ansluta SFU/iMMR-moduler till Zooms molnbaserade mötesinfrastruktur, när så är tillämpligt.

Under en användares mötesanslutningsprocess skickar Zooms webbtjänster en begäran mellan Zone Controller Proxy och en moln-Zone Controller för att hämta information om mötesservern. Denna information vidarebefordras från Zone Controller Proxy till SFU/iMMR, som ansluter till Zoom-molnet för molnhybrida möten, eller initierar ett möte för interna möten.

#### <mark style="color:blå;">Driftsättningar kräver minst två Zone Controller Proxies per plats</mark>

Varje geografisk plats där Zoom Meetings Hybrid distribueras kräver minst två Zone Controller Proxies för robusthet och stabilitet.

Om ett företag till exempel distribuerar Zoom Meetings Hybrid till sina kontor i Los Angeles och New York bör varje plats ha två ZCP-moduler, totalt fyra.

#### <mark style="color:blå;">Om en SFU/iMMR-modul oväntat slutar fungera kommer användare att växla över till alternativa anslutningar när så är möjligt</mark>

Även om det är oväntat kommer användarna, om en hybridmodul slutar fungera (dvs. kraschar) medan användare är anslutna, att börja växla över till alternativa anslutningar om så är möjligt. Dessa scenarier beskrivs i följande tre avsnitt.

#### <mark style="color:blå;">Användare som är anslutna till ett molnhybridmöte kommer att växla över till en alternativ SFU/iMMR-modul om sådan finns tillgänglig, och till molnet som sista utväg</mark>

Om användare är anslutna till ett moln-hybridmöte via en SFU/iMMR-modul som plötsligt slutar fungera, kommer användarklienterna automatiskt att försöka falla över till andra SFU/iMMR-moduler som är tillgängliga inom nätverket. Om andra resurser har kapacitet eller inte är tillgängliga, kommer användarklienterna att upprätta oberoende molnanslutningar som en sista failover-lösning.

#### <mark style="color:blå;">Användare som är anslutna till ett internt möte kommer att falla över till en annan SFU/iMMR-modul om den felande modulen inte var den översta MMR:n</mark>

Om användare är anslutna till ett internt möte och deras SFU/iMMR-modul slutar fungera, kommer användarna att falla över till alternativa SFU/iMMR-moduler om sådana finns tillgängliga, förutsatt att deras SFU/iMMR inte var den högsta MMR-värden för det interna mötet.

#### <mark style="color:blå;">Om den SFU/iMMR som startade ett internt möte slutar fungera måste mötet startas om</mark>

På grund av nätverksdesignen för interna möten utses SFU/iMMR-modulen som initierar mötet till den högsta MMR:n för mötet. Om den högsta MMR:n i ett möte slutar fungera, avslutar eller lämnar mötet kommer mötet att kollapsa och måste startas om. Högsta MMR:er **kan inte** faller över till alternativa hybrida resurser.

#### <mark style="color:blå;">Zoom Meetings Hybrid-anslutningar visas som en “datacentral kontrollerad av din Zoom-kontoägare” i klienten</mark>

När de är anslutna till Meetings Hybrid-infrastruktur kommer användare att se att de är “...anslutna till Zoom Global Network… via en datacentral kontrollerad av din Zoom-kontoägare” i klienten. Alternativt kommer användare som är anslutna till molninfrastruktur att se meddelandet att de är “Anslutna till Zoom Global Network.”

Följande bilder visar vad användarna kommer att se när de är anslutna till ett Zoom Meetings Hybrid-möte jämfört med ett molnbaserat möte.\\

{% columns %}
{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeL9BwtbA2YYCCRgCa-kUpcsTzKme2Eiii6jGh9_uIrhfrsw10IxgyRZIFoXUPw64sdVaQVDfk-niTaFnSDeurtUEyfRwLipjgWeDgbKyuVdWCmatm4DfUw_fzlJH1ger5CvEcK?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdBgfJcS9paUxZSekZ6p5YD-qHLA3hZEV60TdXzDE2s1KAXflpINJS2Dhn-VoIW8kitzfQfSHwfrklim5QvAeYt9X7Bc_omR4Ad0lHlBM5QgpzsE-iiFt840hIK-BhrK5GCj3Qh?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

#### <mark style="color:blå;">Zoom Meetings Hybrid använder Zooms standardkonfiguration för brandväggen och kräver inte några särskilda regler</mark>

Zoom Meetings Hybrid kräver inga ytterligare brandväggsregler eller konfigurationer utanför [Zooms standardrekommendation](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings). Mediakopplingar kommer att fortsätta använda UDP/TCP 8801 och TCP 443 (TLS 1.2) som standardportar för tjänsten.

{% hint style="info" %}
**Obs**

Portseparering för media (UDP 8801-8803) stöds. Se till att brandväggsreglerna konfigureras så att de inkluderar 8802 och 8803 om portseparering är aktiverad.
{% endhint %}

### Bilaga: Zoom Node

Detta avsnitt ger en allmän introduktion till plattformen Zoom Node och dess kärnkoncept.

#### <mark style="color:blå;">Zoom Node för viktiga delar av Zoom-tjänsten till dina egna datacentraler och kontor</mark>

Zoom Node är en hybridlösning som integrerar dina servere i datacentralen med Zooms moln för att hjälpa till att leverera Zoom-tjänster till dina kontor.

Med en molndriven distributionsmodell kan Zoom-administratörer dynamiskt och snabbt distribuera Zoom-hybridtjänster till sina servrar i datacentralen från en centraliserad kontrollpanel på webben. Denna kontrollpanel innehåller dessutom verktyg för tjänstehantering, uppgraderingar, logghantering, prestandarapportering och ett robust felsökningsramverk.

#### <mark style="color:blå;">Zoom Node har en modulär design, där du bara distribuerar de tjänstemoduler du behöver</mark>

Istället för att kräva separat programvara för varje hybridtjänst är Zoom Node en modulär plattform av typen ”allt i ett” som gör det möjligt för företag att hantera och driftsätta flera hybridtjänster med hjälp av ett gemensamt ramverk.

Zoom Node uppnår denna modulära design genom att installera Zoom Node operativsystem (ett Linux-baserat operativsystem) på Enterprise-datacentralservrar och omvandla dem till noder. När programvaran har installerats registreras noden till Zoom Node-plattformen i moln och inväntar installation av olika tjänstemoduler som tillhandahåller Zoom-tjänstfunktionalitet

#### <mark style="color:blå;">Zoom Node inkluderar en funktionsrik kontrollpanel för tjänstehantering, uppgraderingar, aviseringar, felsökning med mera</mark>

Som en central hubb för hantering av Zoom Node-distributioner innehåller Zoom Node kontrollpanel verktyg för tjänstehantering, distributioner, uppgraderingar, logghantering, prestandarapportering och ett robust ramverk för felsökning.

#### <mark style="color:blå;">Tjänstemoduler är de tjänster som körs på Zoom Node operativsystem och distribueras enkelt via webben</mark>

Tjänstemoduler är tjänsteapplikationerna som körs på Zoom Node-operativsystemet och gör att tjänster kan fungera. Zoom-administratörer tilldelar tjänster till noder via Zoom Node kontrollpanel i webbportalen. Efter att tjänsten har tilldelats till en nod skickar Zoom Node-plattformen den valda tjänstemodulen till noden och installerar den automatiskt. När installationen är slutförd är nodens ändpunkt redo att användas med dess avsedda hybridtjänst(er).

#### <mark style="color:blå;">Varje Zoom Node kan stödja upp till fyra tjänstemoduler</mark>

Varje Zoom Node-enhet kan stödja upp till fyra tjänstemoduler per maskin, förutom Zoom Phone Local Survivability-modulen. Ytterligare noder kan skapas och länkas för ytterligare krav eller resiliens.

Till exempel driftsätter ett företag Zoom Meetings Hybrid över flera datacentraler, med början i New York. Varje datacentral är utrustad med flera Zoom Node-ändpunkter som är anslutna till Zoom Node-plattformen, men ingen har tilldelats en nodtjänst för funktionalitet, vilket visas i följande bild.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeutD-2geglZBY9wv2h9od07rrVNko-KOW7cTmhmyj-8W9hDlcpptUcHPH95fxdB7OPQGYRtKTaXWEbBUUIeeJ7vCTlCsran7jlZKsHCuZu-tVXSKoeZy8W4nEQYqJXoWsGphInRg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

När företaget är redo att driftsätta Zoom Meetings Hybrid inom sitt nätverk driftsätter en kontoadmin en Zone Controller Proxy-tjänst och tre SFU/iMMR-moduler till noderna 1 och 2. Admin distribuerar också en extra SFU/iMMR-modul till den tredje noden som buffert. Zoom Node-plattformen skickar och installerar alla nodtjänster till varje nodändpunkt, och när installationen är slutförd är Zoom Meetings Hybrid redo att användas, vilket visas i följande bild.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcS8UUa_h7FzrCbkuc2EZ8OBua6PQkWs-tWWtcpAcYkYT_CcVCHYZ_CrBrcjCfus2U6m1C55uR5Cld4mB47aCvjiWouzN2XgmSOsQQ23DbLsdUdFH4QhNce8t-CnHLH10ImqnwWrA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

#### <mark style="color:blå;">Zoom Node stöder automatiserad PKI-certifikatsgenerering från början till slut (Auto-PKI)</mark>

Zoom Node inkluderar automatiserad hantering av offentliga certifikat från början till slut via DigiCert. Alla kostnader för att generera och förnya certifikat betalas av Zoom, men Zoom hanterar inte eller har inte åtkomst till kundens privata nycklar genom denna process.

Kunder med en befintlig certifikatstrategi kan välja att manuellt generera, förnya och hantera certifikat med en certifikatutfärdare enligt deras önskemål, men dessa kostnader betalas inte av Zoom. Kunder som avser att använda en alternativ certifikatutfärdare bör i förväg tala med sitt kontoteam.

#### <mark style="color:blå;">Varje Zoom Node har en dynamisk DNS-post som använder kontoets anpassad URL: \*.zoomonprem.com (Auto-DNS)</mark>

Zoom Node genererar automatiskt dynamiska DNS-poster för varje server under domänen \*.zoomonprem.com med hjälp av den befintliga anpassad URL:en för värdkontot, t.ex. `success01.zoomonprem.com`.

Detta system förenklar brandväggshanteringen när man ansluter till Zoom Node-distributioner som används av andra Zoom-kunder. Enskilda kunder kommer inte längre att behöva brandväggsregler för att ansluta till en annan Zoom Node-kund, utan kan i stället godkänna hela domänen zoomonprem.com med hjälp av jokerteckenvärden.

#### <mark style="color:blå;">Zoom Node körs på virtuella maskiner</mark>

Zoom Node är utformat för att köras på hårdvara av serverklass, med användning av virtuella maskiner, installerade med den härdade Zoom Node-operativsystemsavbildningen. Alla tjänster kommer att kräva interna statiska IP-adresser, och vissa tjänster kräver offentliga IP-adresser för extern anslutning.

Hårdvarukraven och specifikationerna kommer att vara unika för dina mål för en hybriddistribution. Vänligen hänvisa till ditt kontoteam för mer information om hur man identifierar din organisations behov för en hybriddistribution.

#### <mark style="color:blå;">Zoom Node är inte för alla kunder</mark>

Varje organisation har unika krav när det gäller enhetliga kommunikationstjänster. Dessa behov måste noggrant övervägas innan man fattar ett beslut om att driftsätta en hybridmiljö. I de flesta fall är den traditionella Zoom-molnkonfigurationen den optimala lösningen för de flesta företag; det finns dock organisationer som drar nytta av hybridkonfigurationer. Organisationer bör noggrant överväga konsekvenserna av att etablera och underhålla en hybridmiljö.

#### <mark style="color:blå;">Skalning kan vara svårt och dyrt att hantera</mark>

Att skala hårdvaran för att stödja ett stort antal användare i hybridmiljöer kan vara kostsamt. Beroende på vilka tjänster som används kan stöd för 10 000 användare kräva mellan 7–13 Zoom Nodes, medan stöd för 100 000 användare kan kräva mellan 60–120 Zoom Nodes.

Att hantera, underhålla och stödja hårdvaran och/eller hypervisorinfrastrukturen som krävs för Zoom Node skapar också extra omkostnader för varje organisation och bör vägas in noggrant när man utvärderar hybridimplementationer.

#### <mark style="color:blå;">Säkerhetsfördelarna är begränsade</mark>

Zoom Node erbjuder inte ytterligare krypteringsmetoder eller stora säkerhetsfördelar jämfört med den inbyggda Zoom-molntjänsten, förutom den potentiella möjligheten att fungera som en specialiserad webbproxy eller lokal loggresidens.

Hybridimplementationer kräver också ytterligare brandväggsregler och konfigurationer för att göra Nod-slutpunkter tillgängliga med externa tjänster. Nätverkssäkerhetsteam bör vara medvetna om dessa ytterligare brandväggs- och säkerhetskrav när de överväger att driftsätta hybridmiljöer.

#### <mark style="color:blå;">Hybridmiljöer och VPN:er kräver konfigurationer</mark>

Fjärranställda kan behöva en VPN-anslutning eller en split-tunnel-konfiguration för att dirigera sin mötestrafik till Zoom Node-tjänster om så önskas. Denna ökning av trafik kan potentiellt överbelasta VPN-infrastrukturen om den inte kan hantera den ytterligare bandbredd som skickas och tas emot. Noggrann planering krävs när hybridtjänster kombineras med distansarbetare och fjärrnätverksinfrastruktur.

#### <mark style="color:blå;">Att dela serverloggar kräver noggrant övervägande</mark>

Även om det att behålla lokal kontroll över Zoom Node-loggar och poster är en komponent i hybriddistributioner, kan denna funktioner vara hindrande vid felsökning av hybridinfrastruktur.

Tjänsteloggar sparas lokalt som standard och innehåller data, diagnostik och annan information som inte är tillgänglig för Zoom för granskning. För att effektivt felsöka hybridkonfigurationer och kvalitetsproblem måste dock hybrid-dataloggar delas med Zoom för felsökningsändamål. Zoom Node erbjuder en säker uppladdningstjänst för loggfiler via webbportalen efter kundens eget gottfinnande, men uppladdning av dessa loggar kan exponera tjänstemetadata som annars inte delas med Zoom i hybriddistributioner. Dessa data kan omfatta namn på deltagare som ansluter lokalt, versionsnumret för Zoom, information om operativsystemet och mer.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/sv/avancerade-enterprise-tjanster/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.