Zoom Meetings Hybrid Erklärung

Überblick über Zoom Meetings Hybrid

Dieser Abschnitt bietet einen Überblick über das Servicemodul Zoom Meetings Hybrid, das als Zoom Node-Workload unterstützt wird. Weitere Informationen zu Zoom Node sowie ein Überblick über die Plattform finden Sie am Ende dieses Dokuments im Anhang.

Zoom Meetings Hybrid ist eine lokale hybride Meeting-Lösung, die Bandbreite spart, indem sie Meeting-Medien innerhalb eines Unternehmensnetzwerks neu verteilt

Zoom Meetings Hybrid ist eine lokale hybride Meeting-Lösung, die als zwischengeschalteter Verbindungspunkt zwischen einer Zoom-Anwendung und der Zoom Cloud fungiert. Die Lösung multiplexiert und verteilt die Audio-, Video- und Bildschirmfreigabe-Medienströme eines Meetings mit bis zu 400 verbundenen Teilnehmern innerhalb desselben Unternehmensnetzwerks neu. Dieses Design reduziert die Anzahl externer Cloud-Medienverbindungen, was den externen Bandbreitenverbrauch erheblich senken kann.

Zoom Meetings Hybrid unterstützt zwei Modi: Cloud-Hybrid und nur intern

Zoom Meetings Hybrid unterstützt zwei Betriebsmodi: einen Cloud-zu-Lokal-Hybridmodus, bekannt als Selective Forwarding Unit-Modus (SFU), und einen Nur-intern-Modus (iMMR) für Nicht-Cloud-Meetings. Meetings sind standardmäßig für Cloud-Hybrid-Verbindungen konfiguriert, können jedoch als nur intern festgelegt werden, wenn Benutzer ein Meeting planen oder bearbeiten. Beide Meeting-Typen können auch vom selben Modul unterstützt werden simultan.

Der Cloud-Hybrid-Modus verbindet Benutzer innerhalb Ihres Unternehmensnetzwerks über das Hybridmodul mit der Cloud

Im Cloud-Hybrid-Modus (SFU-Modus) verbinden sich Benutzer innerhalb Ihres Unternehmensnetzwerks mit dem Hybridmodul als zwischengeschaltetem Verbindungspunkt zwischen ihrem Client und der Cloud. Das Hybridmodul multiplexiert und verteilt die Audio-, Video- und Bildschirmfreigabe-Medienströme eines Meetings zwischen den Benutzern und der Cloud neu.

Cloud-Hybrid-Meetings wirken sich nicht auf Signalisierungsverbindungen von der Cloud zum Client aus

Obwohl das Modul Zoom Meetings Hybrid die Medieneines Cloud-Hybrid-Meetings neu verteilen kann, verarbeitet das Modul keine Signalisierungsverbindungen von der Cloud zum Client. Benutzer, die mit dem Meetings Hybrid-Modul verbunden sind, stellen weiterhin eine bandbreitenschonende Signalisierungsverbindung mit dem Cloud-Server des Meetings für In-Meeting-Daten und -Vorgänge her, z. B. zum Starten einer Cloud-Aufzeichnung oder zum Aktualisieren der Teilnehmerliste.

Der Nur-intern-Modus verbindet Benutzer mit einem lokalen Meeting und erlaubt Teilnehmern außerhalb des Netzwerks keinen Beitritt

Wenn ein Meeting als nur intern geplant wird, fungiert das Hybridmodul als interner Multimedia-Router (iMMR), der die Audio-, Video- und Bildschirmfreigabe-Medien eines Meetings zwischen Benutzern innerhalb des Unternehmensnetzwerks multiplexiert und neu verteilt. Diese Meetings sind auf das Unternehmensnetzwerk beschränkt und können nicht eine Verbindung zu Cloud-Meeting-Servern oder -Diensten herstellen oder dorthin kaskadieren, wodurch externe Netzwerkteilnehmer oder Dienste wie Cloud-Aufzeichnung am Beitritt zum Meeting gehindert werden.

Nur-interne Meetings leiten sowohl Signalisierungs- als auch Medienverbindungen über das Hybridmodul

Im Gegensatz zum Cloud-Hybrid-Modell leiten nur-interne Meetings sowohl Medien als auch Signalisierung innerhalb des Netzwerks zum Hybridmodul. Dadurch entsteht ein vollständiger lokaler Meeting-Typ ohne die Möglichkeit externer Verbindungen.

Mitarbeiter außerhalb des Unternehmensnetzwerks können nur-internen Meetings über VPN beitreten

Mitarbeiter außerhalb des Unternehmensnetzwerks können nur-internen Meetings beitreten, während sie mit einem VPN verbunden sind, wenn der VPN-Server über das Unternehmensnetzwerk mit dem Hybridmodul kommunizieren kann. Benutzer müssen müssen in ihrem Firmen-Zoom-Konto angemeldet sein, um beizutreten.

Zum Beispiel ist ein Remote-Mitarbeiter von seinem Heimnetzwerk aus ohne Split-Tunneling mit dem VPN des Unternehmens verbunden. Solange der Benutzer in seinem Firmen-Zoom-Konto angemeldet ist und der verbundene VPN-Server mit dem Hybridmodul innerhalb des Unternehmensnetzwerks kommunizieren kann, kann sich der Remote-Benutzer remote mit einem nur-internen Meeting verbinden.

Meetings Hybrid kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen

Meetings Hybrid kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen, wodurch separate Bereitstellungen für jeden Anwendungsfall überflüssig werden.

Zum Beispiel hat ein Unternehmen ein Hybridmodul in seinem Netzwerk bereitgestellt, mit 400 verbundenen Benutzern. In diesem Szenario können 200 Benutzer eine Verbindung zu Cloud-Hybrid-Meetings herstellen, während die verbleibenden 200 Benutzer mit nur-internen Meetings verbunden sind. Für jeden verbundenen Meeting-Typ berücksichtigt das Meetings Hybrid-Modul die beabsichtigte Verbindungsweiterleitung: Cloud-Hybrid-Meetings leiten Medien über das Modul und die Signalisierung zur Cloud; nur-interne Meetings leiten sowohl Medien als auch Signalisierung ausschließlich lokal.

Zoom Meetings Hybrid hält alle Medien lokal, wenn keine externen Teilnehmer vorhanden sind und alle Benutzer mit demselben Hybridmodul verbunden sind

Wenn Benutzer über dasselbe Meetings Hybrid-Modul mit einem für Cloud-Hybrid aktivierten Meeting verbunden sind, aber keine externen Teilnehmer vorhanden sind, überträgt das Hybridmodul keine Medien zwischen der Zoom Cloud. Stattdessen werden alle Meeting-Medien lokal gehalten und innerhalb des Unternehmensnetzwerks über das Hybridmodul weitergeleitet. Meeting-Medien verlassen das Netzwerk erst, nachdem ein externer Teilnehmer aus der Cloud beigetreten ist oder wenn sich ein zweites Hybridmodul innerhalb des Netzwerks mit dem Meeting verbindet.

Zum Beispiel tritt eine Gruppe von Benutzern innerhalb eines Unternehmensnetzwerks demselben für Cloud-Hybrid aktivierten Meeting bei. Alle Benutzer sind mit demselben Hybridmodul verbunden, und alle Meeting-Medien werden innerhalb des Unternehmensnetzwerks weitergeleitet. Sobald ein externer Benutzer aus der Cloud dem Meeting beitritt oder sich ein zweites Hybridmodul mit dem Meeting verbindet, öffnen die Hybridmodule eine Medienverbindung mit der Cloud und verteilen die Medien des Meetings zur und von der Cloud neu.

Zoom Meetings Hybrid unterstützt Ende-zu-Ende-verschlüsselte Meetings für beide Meeting-Modi

Zoom Meetings Hybrid unterstützt Ende-zu-Ende-verschlüsselte (E2EE)-Meetings sowohl im Cloud-Hybrid- als auch im Nur-intern-Meeting-Modus. Dies bietet eine zusätzliche Sicherheitsebene für vertrauliche Meetings und kann mit nur-internen Meetings kombiniert werden für Meetings, die das höchste innerhalb der Zoom-Plattform verfügbare Sicherheitsniveau erfordern.

Kunden können mehrere regionsspezifische Hybridzonen über ihre Rechenzentren hinweg bereitstellen

Zoom Meetings Hybrid unterstützt Bereitstellungen mit mehreren Zonen, sodass Kunden separate Hybridumgebungen für unterschiedliche Standorte oder Regionen bereitstellen können. Wenn mehrere Zonen vorhanden sind, verbinden sich Benutzer basierend auf ihrer Ping-Zeit zu verfügbaren Appliances mit dem nächstgelegenen Hybridmodul.

Zum Beispiel kann es bei einem Unternehmen mit Niederlassungen in New York und Los Angeles bei einer einzigen Hybridbereitstellung an einem Standort aufgrund der längeren Übertragungszeit zu Latenz- oder Leistungsproblemen kommen. Stattdessen können Kunden für jeden spezifischen Standort oder jede Region eine Hybridumgebung bereitstellen, um die Benutzererfahrung zu verbessern. Wenn ein Benutzer versucht, sich mit einem Meeting zu verbinden, pingt der Client des Benutzers verfügbare Hybridmodule an und verbindet sich mit dem Modul mit der geringsten Latenz.

Zoom Meetings Hybrid ersetzt nicht den Meeting-Connector von Zoom

Der Meeting-Connector von Zoom ist eine Zoom Node-Workload, die eine cloudverwaltete lokale Lösung bietet, um eine Meeting-Zone im Rechenzentrum Ihres Unternehmens zu erstellen, ohne Cloud-Unterstützung oder Fallback. Mit Meeting-Connector gehören alle Meeting-Server und Appliances Ihrem Unternehmen und werden von ihm gewartet, und sie müssen externe Verbindungen zulassen, damit externe Teilnehmer Ihren Meetings beitreten können.

Im Gegensatz zu Meeting-Connector nutzt Zoom Meetings Hybrid weiterhin die Cloud-Meeting-Infrastruktur in Verbindung mit Hybrid-Appliances in Ihrem Rechenzentrum und erfordert weder das Hosting von Meeting-Servern noch das Zulassen externer Teilnehmerverbindungen zu Ihren Rechenzentren.

Die folgende Tabelle zeigt einige der wichtigsten Unterschiede zwischen diesen beiden Produkten:

Funktionalität von Zoom Meetings Hybrid

Dieser Abschnitt behandelt die Funktionalität und das Design des Servicemoduls Zoom Meetings Hybrid.

Zoom Meetings Hybrid besteht aus zwei Komponenten: einer Selective Forwarding Unit/Internal MMR und einem Zone Controller Proxy

Um Zoom Meetings Hybrid innerhalb eines Netzwerks bereitzustellen, sind zwei Zoom Node-Komponenten erforderlich: eine Selective Forwarding Unit (SFU)/Internal MMR (iMMR) und ein Zone Controller Proxy (ZCP). Weitere Informationen finden Sie im Anhang am Ende dieses Dokuments zu Servicemodulen.

Die SFU/iMMR funktioniert wie eine Steckdosenleiste und verteilt Medien an verbundene Zoom-Anwendungen neu

Das Modul Selective Forwarding Unit (SFU)/Internal MMR (iMMR) ist zentral für das Design von Zoom Meetings Hybrid. Ähnlich wie eine Steckdosenleiste ist die SFU/iMMR ein zentraler Netzwerk-„Anschluss“, der Medien an verbundene Zoom-Anwendungen verteilt. Die Funktion des SFU/iMMR-Moduls variiert jedoch je nach Meeting-Typ.

In Hybrid-Meetings fungiert die SFU/iMMR als primärer Verbindungspunkt für interne Zoom-Anwendungen und multiplexiert und verteilt Meeting-Medien zwischen verbundenen Zoom-Anwendungen innerhalb des Netzwerks und der Cloud neu.

Bei nur-internen Meetings fungiert die SFU/iMMR als lokaler Multimedia-Router und multiplexiert und verteilt Medien zentral an verbundene Benutzer und andere SFU/iMMR-Einheiten (falls verbunden) ohne die Zoom Cloud.

Jede SFU/iMMR unterstützt bis zu 400 Benutzerverbindungen in Standardauflösung oder 200 Benutzerverbindungen in hoher Auflösung pro Modul

Jedes SFU/iMMR-Modul unterstützt bis zu 400 gleichzeitige Teilnehmer in Standardauflösung pro Modul oder bis zu 200 gleichzeitige Teilnehmer in hoher Auflösung (720p). Bei maximaler Kapazität für ein einzelnes Meeting kann das SFU/iMMR-Modul den externen Bandbreitenverbrauch je nach Meeting-Auflösung um ein Verhältnis von 400:1 oder 200:1 reduzieren.

Eine SFU/iMMR kann mehrere Meetings gleichzeitig unterstützen

Das SFU/iMMR-Modul unterstützt Simultan-Meeting-Verbindungen, sodass ein Modul mehrere unterschiedliche gleichzeitige Meetings unterstützen kann, darunter sowohl Cloud-Hybrid- als auch nur-interne Meetings.

Zum Beispiel verbinden sich 400 Benutzer an einem Standort gleichzeitig mit 25 verschiedenen Meetings in Standardauflösung, wobei externe Benutzer anwesend sind. Mit Zoom Meetings Hybrid kann ein SFU-Modul das Verbinden aller Benutzer mit ihren jeweiligen Meetings unterstützen und die Anzahl externer Medienströme von 400 auf 25 reduzieren. Bei durchschnittlich 1,2 Mbit/s pro Medienverbindung kann das SFU-Modul dem Campus in diesem Szenario etwa 450 Mbit/s externe Bandbreite einsparen.\

Eine SFU/iMMR kann Cloud-Hybrid- und nur-interne Meetings gleichzeitig unterstützen

Ein SFU/iMMR-Modul kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen, wodurch separate Bereitstellungen für jeden Anwendungsfall überflüssig werden. Für jeden verbundenen Meeting-Typ berücksichtigt das Hybridmodul die beabsichtigte Verbindungsweiterleitung: Cloud-Hybrid-Meetings leiten Medien über das Modul und die Signalisierung zur Cloud; nur-interne Meetings leiten sowohl Medien als auch Signalisierung ausschließlich über das lokale Hybridmodul.

Zum Beispiel verbinden sich 400 Benutzer an einem Standort gleichzeitig mit drei separaten Meetings in Standardauflösung. Zwei Meetings sind Cloud-Hybrid-Meetings mit anwesenden externen Benutzern, und 300 Benutzer aus dem Unternehmensnetzwerk sind über das im SFU-Modus arbeitende SFU/iMMR-Modul verbunden. Das dritte Meeting ist nur intern, wobei 100 Benutzer mit demselben im iMMR-Modus arbeitenden SFU/iMMR-Modul verbunden sind.

In diesem Beispiel haben Benutzer, die mit den Cloud-Hybrid-Meetings verbunden sind, eine bidirektionale Medienverbindung mit dem SFU/iMMR-Modul und unabhängige bidirektionale Signalisierungsverbindungen mit der Cloud. Benutzer, die mit dem nur-internen Meeting verbunden sind, haben hingegen bidirektionale Signalisierungs- und Medienverbindungen ausschließlich mit demselben SFU/iMMR-Modul, das alle Daten des internen Meetings lokal hält und nicht zur Cloud kaskadiert.

Bei Cloud-Hybrid-Meetings fungiert die SFU/iMMR nur als Weiterleitungsgerät und hat keinen Zugriff auf Meeting- oder Benutzerschlüssel

Wenn sie mit einem Cloud-Hybrid-Meeting verbunden sind (SFU-Modus), benötigen SFU/iMMR-Module keine Meeting-Verschlüsselungsschlüssel und haben auch keinen Zugriff darauf. Stattdessen behalten die Module Medienmischungsrollen als verschlüsselte Meeting-Medienprozessoren bei, die nicht in der Lage sind, auf den Inhalt des Medienstroms zuzugreifen.

Bei nur-internen Meetings generiert und verteilt die SFU/iMMR alle Verschlüsselungsschlüssel innerhalb des Unternehmensnetzwerks

Beim Betrieb als Multimedia-Router für nur-interne Meetings (iMMR-Modus) ist die SFU/iMMR auf oberster Ebene in einem Meeting dafür verantwortlich, In-Meeting-Verschlüsselungsschlüssel zu generieren und zu verteilen. Verschlüsselungsschlüssel werden mit denselben kryptografischen Methoden wie bei cloudbasierten MMRs generiert und verteilt.

SFU/iMMR-Module können bei Verbindung mit einem Cloud-Hybrid-Meeting nicht über ein Netzwerk miteinander kommunizieren

SFU/iMMR-Module unterstützen keine netzwerkübergreifende (Ost-West-)Kommunikation innerhalb eines Rechenzentrums, wenn sie mit einem Cloud-Hybrid-Meeting verbunden sind. Die gesamte SFU-zu-SFU-Kommunikation für Cloud-Hybrid-Meetings muss konstruktionsbedingt über die Zoom-Cloud-Infrastruktur (Nord-Süd) weitergeleitet werden.

SFU/iMMR-Module können über das Netzwerk miteinander kommunizieren, wenn sie mit einem nur-internen Meeting verbunden sind

Im Gegensatz zu Cloud-Hybrid-Meetings unterstützen nur-interne Meetings aufgrund des internen Meeting-Designs netzwerkübergreifende (Ost-West-)Kommunikation. Cloud-Hybrid-Meetings erfordern, dass jedes SFU/iMMR-Modul den Medien-Feed des „obersten“ Cloud-MMR abonniert; nur-interne Meetings verwenden jedoch keine Cloud-Medien-Feeds. Stattdessen ist das erste iMMR/SFU-Modul, das ein nur-internes Meeting erstellt, der „oberste“ MMR, und zusätzliche SFU/iMMR-Module abonnieren den Feed des obersten MMR, wodurch netzwerkübergreifende Kommunikation ermöglicht wird.

Das Modul Zone Controller Proxy verbindet die SFU/iMMR mit der Zoom Cloud

Das Modul Zone Controller Proxy ist dafür verantwortlich, SFU/iMMR-Module gegebenenfalls mit der Cloud-Meeting-Infrastruktur von Zoom zu verbinden.

Während des Meeting-Verbindungsprozesses eines Benutzers sendet Zoom Web Services eine Anforderung zwischen dem Zone Controller Proxy und einem Cloud Zone Controller, um die Meeting-Serverinformationen abzurufen. Diese Informationen werden vom Zone Controller Proxy an die SFU/iMMR weitergeleitet, die sich für Cloud-Hybrid-Meetings mit der Zoom Cloud verbindet oder ein Meeting für nur-interne Meetings initialisiert.

Bereitstellungen erfordern mindestens zwei Zone Controller Proxys pro Standort

Jeder geografische Standort, an dem Zoom Meetings Hybrid bereitgestellt wird, erfordert mindestens zwei Zone Controller Proxys für Ausfallsicherheit und Stabilität.

Wenn ein Unternehmen Zoom Meetings Hybrid zum Beispiel in seinen Büros in Los Angeles und New York bereitstellt, sollte jeder Standort zwei ZCP-Module an jedem Standort bereitstellen, also insgesamt vier.

Wenn ein SFU/iMMR-Modul unerwartet ausfällt, wechseln Benutzer nach Möglichkeit zu alternativen Verbindungen

Obwohl unerwartet, beginnen Benutzer im Falle eines Ausfalls eines Hybridmoduls (d. h. Absturz), während sie verbunden sind, nach Möglichkeit mit dem Failover auf alternative Verbindungen. Diese Szenarien werden in den folgenden drei Abschnitten beschrieben.

Benutzer, die mit einem Cloud-Hybrid-Meeting verbunden sind, wechseln per Failover zu einem alternativen SFU/iMMR-Modul, falls verfügbar, und als letztes Mittel zur Cloud

Wenn Benutzer über ein SFU/iMMR-Modul mit einem Cloud-Hybrid-Meeting verbunden sind, das abrupt ausfällt, versuchen die Benutzer-Clients automatisch per Failover auf andere innerhalb des Netzwerks verfügbare SFU/iMMR-Module zu wechseln. Wenn andere Ressourcen an der Kapazitätsgrenze sind oder nicht verfügbar sind, stellen Benutzer-Clients als endgültige Failover-Lösung unabhängige Cloud-Verbindungen her.

Benutzer, die mit einem nur-internen Meeting verbunden sind, wechseln per Failover zu einem anderen SFU/iMMR-Modul, wenn das ausgefallene Modul nicht der oberste MMR war

Wenn Benutzer mit einem nur-internen Meeting verbunden sind und ihr SFU/iMMR-Modul ausfällt, wechseln Benutzer per Failover zu alternativen SFU/iMMR-Modulen, falls verfügbar, vorausgesetzt, dass ihre SFU/iMMR nicht der MMR-Host der obersten Ebene des internen Meetings war.

Wenn die SFU/iMMR, die ein nur-internes Meeting gestartet hat, ausfällt, muss das Meeting neu gestartet werden

Aufgrund des Netzwerkdesigns für nur-interne Meetings wird das SFU/iMMR-Modul, das das Meeting initiiert, als MMR der obersten Ebene für das Meeting festgelegt. Wenn der MMR der obersten Ebene eines Meetings ausfällt, beendet oder das Meeting verlässt, bricht das Meeting zusammen und muss neu gestartet werden. MMRs der obersten Ebene können nicht wechseln nicht per Failover zu alternativen Hybridressourcen.

Verbindungen von Zoom Meetings Hybrid werden im Client als „Rechenzentrum, das von Ihrem Zoom-Kontoinhaber kontrolliert wird“ angezeigt

Wenn Benutzer mit der Meetings Hybrid-Infrastruktur verbunden sind, sehen sie im Client, dass sie „...mit dem globalen Netzwerk von Zoom verbunden sind ... über ein Rechenzentrum, das von Ihrem Zoom-Kontoinhaber kontrolliert wird“. Alternativ sehen Benutzer, die mit der Cloud-Infrastruktur verbunden sind, die Meldung „Mit dem globalen Netzwerk von Zoom verbunden.“

Die folgenden Bilder zeigen, was Benutzer sehen, wenn sie mit einem Zoom Meetings Hybrid-Meeting im Vergleich zu einem cloudbasierten Meeting verbunden sind.\

Zoom Meetings Hybrid verwendet die standardmäßige Firewall-Konfiguration von Zoom und erfordert keine speziellen Regeln

Zoom Meetings Hybrid erfordert keine zusätzlichen Firewall-Regeln oder -Konfigurationen außerhalb der standardmäßigen Empfehlung von Zoom. Medienverbindungen verwenden weiterhin UDP/TCP 8801 und TCP 443 (TLS 1.2) als Standard-Ports für den Dienst.

Anhang: Zoom Node

Dieser Abschnitt bietet eine allgemeine Einführung in die Zoom Node-Plattform und ihre Kernkonzepte.

Zoom Node bringt wichtige Teile des Zoom-Dienstes in Ihre eigenen Rechenzentren und Büros

Zoom Node ist eine hybride Lösung, die Ihre Rechenzentrumsserver mit der Cloud von Zoom integriert, um Zoom-Dienste für Ihre Büros bereitzustellen.

Mit einem cloudgesteuerten Bereitstellungsmodell können Zoom-Administratoren Zoom-Hybrid-Dienste dynamisch und schnell von einem zentralen Dashboard im Web auf ihren Rechenzentrumsservern bereitstellen. Dieses Dashboard enthält außerdem Tools für Servicemanagement, Upgrades, Log-Verwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

Zoom Node ist ein modulares Design, bei dem Sie nur die Servicemodule bereitstellen, die Sie benötigen

Anstatt separate Software für jeden Hybriddienst zu erfordern, ist Zoom Node eine modulare „Komplettlösung“-Plattform, mit der Unternehmen mehrere Hybriddienste über ein gemeinsames Framework verwalten und bereitstellen können.

Zoom Node erreicht dieses modulare Design, indem das Zoom Node-Betriebssystem (ein Linux-basiertes Betriebssystem) auf Enterprise-Rechenzentrumsservern installiert wird und diese in Nodes umwandelt. Sobald die Software installiert ist, registriert sich der Node bei der Zoom Node-Plattform in der Cloud und wartet auf die Installation verschiedener Servicemodule, die Zoom-Servicefunktionalität bereitstellen

Zoom Node umfasst ein funktionsreiches Dashboard für Servicemanagement, Upgrades, Warnmeldungen, Fehlerbehebung und mehr

Als zentraler Hub zur Verwaltung von Zoom Node-Bereitstellungen umfasst das Zoom Node-Dashboard Tools für Servicemanagement, Bereitstellungen, Upgrades, Log-Verwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

Servicemodule sind die Dienste, die auf dem Zoom Node-Betriebssystem ausgeführt werden, und lassen sich einfach über das Web bereitstellen

Servicemodule sind die Serviceanwendungen, die auf dem Zoom Node-Betriebssystem ausgeführt werden und den Betrieb von Diensten ermöglichen. Zoom-Administratoren weisen Services über das Zoom Node-Dashboard im Webportal Nodes zu. Nach dem Zuweisen des Dienstes zu einem Node überträgt die Zoom Node-Plattform das ausgewählte Servicemodul an den Node und installiert es automatisch. Sobald die Installation abgeschlossen ist, ist der Node-Endpunkt mit dem vorgesehenen/den vorgesehenen Hybriddienst(en) einsatzbereit.

Jeder Zoom Node kann bis zu vier Servicemodule unterstützen

Jede Zoom Node-Appliance kann bis zu vier Servicemodule pro Maschine unterstützen, mit Ausnahme des Moduls Zoom Phone Local Survivability. Für zusätzliche Anforderungen oder Ausfallsicherheit können zusätzliche Nodes erstellt und verknüpft werden.

Zum Beispiel stellt ein Unternehmen Zoom Meetings Hybrid über mehrere Rechenzentren hinweg bereit, beginnend mit New York. Jedes Rechenzentrum ist mit mehreren Zoom Node-Endpunkten ausgestattet, die mit der Zoom Node-Plattform verbunden sind, aber keinem wurde ein Node-Dienst für Funktionalität zugewiesen, wie im folgenden Bild zu sehen ist.

Sobald das Unternehmen bereit ist, Zoom Meetings Hybrid innerhalb seines Netzwerks bereitzustellen, stellt ein Kontoadministrator einen Zone Controller Proxy-Dienst und drei SFU/iMMR-Module auf Node 1 und 2 bereit. Der Administrator stellt außerdem ein zusätzliches SFU/iMMR-Modul auf dem dritten Node als Puffer bereit. Die Zoom Node-Plattform überträgt und installiert alle Node-Dienste auf jedem Node-Endpunkt, und nach Abschluss der Installation ist Zoom Meetings Hybrid einsatzbereit, wie im folgenden Bild zu sehen ist.

Zoom Node unterstützt eine durchgängige automatisierte PKI-Zertifikatserstellung (Auto-PKI)

Zoom Node umfasst durchgängige automatisierte Verwaltung öffentlicher Zertifikate über DigiCert. Alle Kosten für die Erstellung und Erneuerung von Zertifikaten werden von Zoom bezahlt, aber Zoom verarbeitet in diesem Prozess keine privaten Schlüssel von Kunden und hat auch keinen Zugriff darauf.

Kunden mit einer bestehenden Zertifikatsstrategie können Zertifikate auch manuell mit einer Zertifizierungsstelle ihrer Wahl erstellen, erneuern und unterstützen, diese Kosten werden jedoch nicht von Zoom übernommen. Kunden, die eine alternative Zertifizierungsstelle verwenden möchten, sollten vorab mit ihrem Kontoteam sprechen.

Jeder Zoom Node verfügt über einen dynamischen DNS-Eintrag unter Verwendung der Vanity-URL des Kontos: *.zoomonprem.com (Auto-DNS)

Zoom Node generiert automatisch dynamische DNS-Einträge für jeden Server unter der Domain *.zoomonprem.com unter Verwendung der bestehenden Vanity-URL des Host-Kontos, z. B. success01.zoomonprem.com.

Dieses System vereinfacht das Firewall-Management bei der Verbindung mit Zoom Node-Bereitstellungen, die von anderen Zoom-Kunden verwendet werden. Einzelne Kunden benötigen keine Firewall-Regeln mehr, um eine Verbindung zu einem anderen Zoom Node-Kunden herzustellen, sondern können stattdessen die gesamte Domain zoomonprem.com mithilfe von Wildcard-Werten genehmigen.

Zoom Node läuft auf virtuellen Maschinen

Zoom Node ist für den Betrieb auf servertauglicher Hardware unter Verwendung virtueller Maschinen konzipiert, die mit dem gehärteten Zoom Node-Betriebssystem-Image installiert sind. Alle Dienste erfordern statische interne IP-Adressen, wobei einige Dienste öffentliche IPs für externe Konnektivität erfordern.

Die Hardware-Anforderungen und Spezifikationen hängen von den Zielen Ihrer Hybridbereitstellung ab. Bitte wenden Sie sich an Ihr Kontoteam, um weitere Informationen zur Ermittlung der Anforderungen Ihres Unternehmens für eine Hybridbereitstellung zu erhalten.

Zoom Node ist nicht für jeden Kunden geeignet

Jedes Enterprise-Unternehmen hat einzigartige Anforderungen an Unified-Communication-Dienste. Diese Anforderungen müssen sorgfältig berücksichtigt werden, bevor die Entscheidung getroffen wird, eine Hybridumgebung bereitzustellen. In den meisten Fällen ist die traditionelle Zoom-Cloud-Konfiguration die optimale Lösung für die meisten Unternehmen; es gibt jedoch Unternehmen, die von Hybridkonfigurationen profitieren. Unternehmen sollten die Auswirkungen der Einrichtung und Wartung einer Hybridumgebung gründlich prüfen.

Skalierung kann schwierig und teuer zu verwalten sein

Die Skalierung der Hardware zur Unterstützung einer großen Anzahl von Benutzern in Hybridumgebungen kann kostspielig sein. Je nach bereitgestellten Diensten kann die Unterstützung von 10.000 Benutzern zwischen 7 und 13 Zoom Nodes erfordern, während die Unterstützung von 100.000 Benutzern zwischen 60 und 120 Zoom Nodes erfordern kann.

Die Verwaltung, Wartung und Unterstützung der für Zoom Node erforderlichen Hardware- und/oder Hypervisor-Infrastruktur schafft zudem zusätzlichen Aufwand für jedes Unternehmen und sollte bei der Prüfung von Hybridbereitstellungen stark berücksichtigt werden.

Sicherheitsvorteile sind begrenzt

Zoom Node bietet keine zusätzlichen Verschlüsselungsmethoden oder wesentlichen Sicherheitsvorteile gegenüber dem nativen Zoom-Cloud-Dienst, abgesehen von der Möglichkeit, als spezialisierter Web-Proxy oder für lokale Log-Residenz zu dienen.

Hybridbereitstellungen erfordern außerdem zusätzliche Firewall-Regeln und -Konfigurationen, um Node-Endpunkte mit externen Diensten verfügbar zu machen. Netzwerksicherheitsteams sollten diese zusätzlichen Firewall- und Sicherheitsanforderungen berücksichtigen, wenn sie die Bereitstellung von Hybridumgebungen erwägen.

Hybridumgebungen und VPNs erfordern Konfigurationen

Remote-Mitarbeiter benötigen möglicherweise eine VPN-Verbindung oder eine Split-Tunnel-Konfiguration, um ihren Meeting-Datenverkehr bei Bedarf zu Zoom Node-Diensten weiterzuleiten. Dieser erhöhte Datenverkehr kann die VPN-Infrastruktur potenziell überlasten, wenn sie die zusätzlich gesendete und empfangene Bandbreite nicht bewältigen kann. Bei der Kombination von Hybriddiensten mit Remote-Mitarbeitern und entfernter Netzwerkinfrastruktur ist sorgfältige Planung erforderlich.

Das Teilen von Server-Logs erfordert sorgfältige Abwägung

Obwohl die Aufrechterhaltung lokaler Kontrolle über Zoom Node-Logs und -Datensätze ein Bestandteil von Hybridbereitstellungen ist, kann diese Funktion bei der Fehlerbehebung in der Hybrid-Infrastruktur hinderlich sein.

Service-Logs werden standardmäßig lokal gespeichert und enthalten Daten, Diagnosen und andere Informationen, die Zoom nicht zur Einsicht zur Verfügung stehen. Um Hybridkonfigurationen und Qualitätsprobleme jedoch effektiv zu beheben, müssen Hybrid-Datenprotokolle zu Fehlerbehebungszwecken mit Zoom geteilt werden. Zoom Node bietet nach Ermessen des Kunden einen sicheren Upload-Dienst für Log-Dateien über das Webportal, aber das Hochladen dieser Logs kann Service-Metadaten offenlegen, die in Hybridbereitstellungen ansonsten nicht mit Zoom geteilt werden. Diese Daten können Namen von Teilnehmern umfassen, die lokal beitreten, die Zoom-Versionsnummer, Informationen zum Betriebssystem und mehr.