# Voraussetzungen für die Zoom Node-Infrastruktur
Dieser Abschnitt beschreibt die Hardware- und Softwarevoraussetzungen für Zoom Node-Bereitstellungen, einschließlich der Installation von Modulen.
### Aufbau Ihrer hybriden Kommunikationsgrundlage
Hardware- und Softwarereferenzen für jedes Bereitstellungsszenario werden unten bereitgestellt.
#### Unterstützte Hypervisoren
Das Verständnis der Hypervisor-Kompatibilität ermöglicht es Ihrem Unternehmen, bestehende Virtualisierungsinvestitionen zu nutzen und gleichzeitig die vollständige Unterstützung der Zoom Node-Funktion aufrechtzuerhalten.
| Hypervisor-Plattform | Mindestversionsanforderung | Strategische Implementierungsüberlegungen |
| ---------------------------- | ------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- |
| **VMware vSphere/ESXi** | 6.7 oder höher | Branchenübliche Wahl mit der breitesten Kompatibilität, ideal für Enterprise-Unternehmen mit bestehender VMware-Infrastruktur |
| **Proxmox VE** | Proxmox 8.x oder 9.0.x (nur VM/keine LXC-Unterstützung) | Kosteneffiziente Open-Source-Option, die sowohl Proxmox VE- als auch virt-manager-Implementierungen unterstützt |
| **Nutanix AHV** | AOS 6.10.x oder 7.x (nur VM/keine LXC-Unterstützung) | Optimal für Unternehmen, die auf hyperkonvergente Infrastrukturstrategien setzen |
| **Microsoft Hyper-V Server** | Hyper-V Server 2019 oder höher | Nahtlose Integration für Windows-zentrierte Umgebungen |
| **AWS EC2** | Aktuelle Version | Nahtlose Integration für Windows-zentrierte Umgebungen |
{% hint style="info" %}
Kontaktieren Sie den Zoom-Support zur Validierung bestimmter Hyper-V-Versionen.
{% endhint %}
#### Hardware-Spezifikationen für virtuelle Maschinen
Die folgenden Spezifikationen decken Standard- und Mindestanforderungen an die Hardware ab.
**Standard-Produktionskonfiguration**
Diese Konfiguration ermöglicht es Unternehmen auf Enterprise-Niveau, die Fähigkeiten von Zoom Node optimal zu nutzen, indem bis zu vier (4) gleichzeitige Service-Module pro Node unterstützt werden.
| Infrastrukturkomponente | Technische Spezifikation | Business-Auswirkungen und Begründung der Implementierung |
| ----------------------------- | -------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------- |
| **CPU-Architektur** | 64-Bit Intel E5-2650v4 oder neuer bei 2.0GHz+ AMD 64-Bit bei 2.0GHz+ | Unterstützt Echtzeit-Medienverarbeitungsfunktionen, die für hochwertige Benutzererfahrungen essenziell sind |
| **Zuweisung virtueller CPUs** | 8 vCPUs | Ermöglicht den gleichzeitigen Betrieb mehrerer hybrider Dienste ohne Leistungseinbußen |
| **Speicherzuweisung** | 16 GB RAM | Unterstützt speicherintensive Vorgänge einschließlich Transkodierung und Medien-Weiterleitung |
| **Speicherbereitstellung** | 200 GB HDD | Bietet Platz für Betriebssystem, Service-Module, Protokolle und temporären Medienspeicher |
| **Netzwerkschnittstelle** | 10-GB-virtuelle NIC | Verhindert Netzwerkengpässe bei Szenarien mit hohem Medienverarbeitungsvolumen |
**Minimal tragfähige Konfiguration**
Diese Konfiguration eignet sich für erste Tests, Machbarkeitsnachweise, Laborumgebungen oder Einzelservice-Bereitstellungen mit begrenzter gleichzeitiger Nutzung.
| Infrastrukturkomponente | Mindestspezifikation | Geeignete Anwendungsfälle und Einschränkungen |
| ----------------------------- | -------------------- | -------------------------------------------------------------------------------- |
| **Zuweisung virtueller CPUs** | 3 vCPUs | Testumgebungen, Single-Service-Bereitstellungen |
| **Speicherzuweisung** | 6–8 GB RAM | Begrenzter Support für gleichzeitige Benutzer, Skalierung kann erforderlich sein |
| **Speicherbereitstellung** | 200 GB HDD | Basic-Speicher nur für wesentliche Vorgänge |
| **Netzwerkschnittstelle** | 1-GB/s-virtuelle NIC | Ausreichend für Implementierungen mit geringem Volumen |
{% hint style="warning" %}
**Kritische Leistungsüberlegung**: Unternehmen müssen planen, von minimalen zu produktionsreifen Standard-Spezifikationen zu skalieren, wenn die Nutzungsmuster wachsen. Der Betrieb eines Produktionssystems mit Mindestspezifikationen wird nicht unterstützt und wird wahrscheinlich Leistungs- oder Installationsprobleme verursachen.
{% endhint %}
### Voraussetzungen für Netzwerkarchitektur und Konnektivität: Sicherstellung zuverlässiger Hybridkommunikation
Dieser Abschnitt beschreibt die obligatorischen Anforderungen an Netzwerk, IP-Adressierung und DNS, die für eine nahtlose Service-Integration und zuverlässige Kommunikation mit Zooms Cloud-Infrastruktur erforderlich sind.
#### Grundlegende Netzwerkanforderungen
Diese nicht verhandelbaren Netzwerkkonfigurationen bilden die Grundlage erfolgreicher Zoom Node-Implementierungen.
| Netzwerkanforderung | Technische Spezifikation | Kritische Auswirkungen auf die Implementierung |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------------------- |
| **VM-Netzwerktyp** | Überbrücktes/direktes VM-Netzwerk zwingend erforderlich | Ermöglicht die direkte Client-zu-Node-Kommunikation, die für Hybrid-Services essenziell ist |
| **NAT-Konfiguration** | NICHT unterstützt – die VM darf sich nicht hinter dem Hypervisor-NAT befinden | Verhindert Kommunikationsausfälle zwischen Clients und Zoom Node-Services |
| **Internetkonnektivität** | Erforderlich für die Integration von Cloud-Services | Ermöglicht Hybrid-Service-Funktionalität und Kommunikation der Verwaltungsebene |
| **Proxyserver-Support** | Unterstützt für die Kommunikation des Zoom Node-Betriebssystems. Der Proxy-Support variiert je nach Service-Modulfamilie; prüfen Sie die Moduldokumentation. | Ermöglicht zuverlässige Cloud-Service-Konnektivität ohne Komplikationen durch Zwischeninstanzen |
| **Interne Adressierung** | RFC-1918-Adressierung vollständig unterstützt | Ermöglicht die nahtlose Integration in bestehende Enterprise-Netzwerkschemata |
#### IP-Adress-Planungsmatrix
Die strategische Zuweisung von IP-Adressen ermöglicht eine flexible Service-Bereitstellung und zukünftige Erweiterung.
| Bereitstellungsarchitektur | IP-Adressanforderungen | Implementierungsflexibilität und Wachstumspfad |
| --------------------------------------- | ------------------------------------------------ | ----------------------------------------------------------------------------------------- |
| **Standard-Multi-Service-Node** | 1 eindeutige IP pro Service (insgesamt bis zu 4) | Maximale Bereitstellungsflexibilität, unterstützt die stufenweise Einführung von Services |
| **Hybrid-WAG-Implementierung** | 2 dedizierte IP-Adressen erforderlich | Ermöglicht redundante Web-Anwendung-Gateway-Services |
| **Konsolidierte Bereitstellung** | 1 gemeinsame IP für Node + primäres Modul | Begrenzt auf spezifische Szenarien mit geringer Komplexität |
| **Architektur mit hoher Verfügbarkeit** | Mehrere IPs über verteilte Komponenten hinweg | Unterstützt Enterprise-Anforderungen an die Ausfallsicherheit |
#### Anforderungen an die DNS-Architektur
Eine ordnungsgemäße DNS-Konfiguration gewährleistet eine zuverlässige Service-Erkennung und Zertifikat-Validierung.
**Kritische DNS-Implementierungsanforderungen**
* **Vorgabe zur öffentlichen DNS-Auflösung**: Alle Zoom Node-Hostnamen müssen über die öffentliche DNS-Infrastruktur aufgelöst werden
* **Split-Horizon-DNS-Support**: Externe DNS-Zonen müssen Node-Hostnamen für Zoom Cloud-IP-Bereiche auflösen
* **DNS-Architektur für die Ausfallsicherheit**: Lokale DNS-Server müssen während Internetausfällen verfügbar bleiben
* **Anforderung an die Namenskonsistenz**: Interne Benutzer und die Zoom Cloud-Infrastruktur müssen identische Hostnamen verwenden
{% hint style="info" %}
**Best Practice für die Implementierung**: Dokumentieren Sie alle DNS-Einträge und validieren Sie sie vor der Bereitstellung, um Zertifikat- und Verbindungsprobleme zu verhindern.
{% endhint %}
### Zertifikatsverwaltungsstrategie: Sicherung Ihrer hybriden Kommunikation
Dieser Abschnitt beschreibt Verfügbare Zertifikatsoptionen — automatisiert oder BYOC — und bietet Planungshinweise, um sie mit den Sicherheitsrichtlinien und der Bereitstellungsarchitektur Ihres Unternehmens in Einklang zu bringen.
#### Strategische Zertifikatsmanagement-Optionen
| Verwaltungsmethode | Betriebsmodell | Optimaler Anwendungsfall und Business-Vorteile |
| ------------------------------------ | --------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- |
| **Auto PKI (Empfohlen)** | Automatisierte Registrierung und Erneuerung mit von Zoom verwalteten Kosten | Reduziert den betrieblichen Aufwand, beseitigt Risiken durch ablaufende Zertifikate, ideal für die meisten Bereitstellungen |
| **Bring Your Own Zertifikat (BYOC)** | Vom Unternehmen verwaltete Zertifikate von öffentlichen CAs | Ermöglicht die Einhaltung bestehender PKI-Richtlinien und eignet sich für Unternehmen mit ausgereiftem Zertifikatmanagement |
#### BYOC-Implementierungsanforderungen
Dieser Abschnitt beschreibt unterstützte Zertifikatsmodelle und bietet eine Planvorlage, um sichere, skalierbare Bereitstellungen über alle Dienste hinweg zu gewährleisten.
**Leitfaden zur Auswahl des Zertifikattyps**
| Zertifikattyp | Technische Fähigkeit | Implementierungsbeispiel | Bereitstellungskomplexität |
| ------------------------ | ------------------------------------------------- | ------------------------------------- | ------------------------------------------- |
| **Wildcard-Zertifikat** | Verschlüsselt den gesamten Subdomain-Datenverkehr | `*.company.com` deckt alle Dienste ab | Vereinfachte Verwaltung, empfohlener Ansatz |
| **Multi-SAN-Zertifikat** | Unterstützt bis zu 5 spezifische Hostnamen | Einzelner FQDN pro Dienst | Erfordert eine umfassende Vorplanung |
**Planungsvorlage für Multi-Service-Zertifikate**
Verwenden Sie diese Vorlage, um Ihre Zertifikatsanforderungen vor der Bereitstellung zu planen:
| Service-Rolle | Hostname (SAN-Eintrag) | Zugewiesene IP-Adresse | Hinweise zur Zertifikatabdeckung |
| ---------------------------- | ---------------------------- | ---------------------- | ------------------------------------------------------- |
| **Zoom Node Plattform** | `zoom-node01.company.com` | `10.1.50.100` | Basis-Plattform, die eine Zertifikatabdeckung erfordert |
| **ZPLS-Dienst** | `zpls.company.com` | `10.1.50.100` | Kann sich die IP mit der Node-Plattform teilen |
| **Aufzeichnungsdienst** | `zoom-recording.company.com` | `10.1.50.101` | Erfordert dedizierte IP-Adresse |
| **Webinar Service** | `zoom-webinar.company.com` | `10.1.50.102` | Erfordert dedizierte IP-Adresse |
| **Zukünftiger Service-Slot** | (Für Erweiterung reserviert) | N/A | Behält die Bereitstellungsflexibilität bei |
{% hint style="danger" %}
**Kritische Bereitstellungswarnung**: Standard-Einzelsystem-Zertifikate sind mit Zoom Node inkompatibel, außer im spezifischen Szenario einer gemeinsam genutzten IP/eines gemeinsam genutzten Hostnamens zwischen Node und einem einzelnen Modul.
{% endhint %}
### Servicespezifische Voraussetzungen: Aktivierung erweiterter hybrider Funktionen
Dieser Abschnitt beschreibt die wichtigsten Voraussetzungen für die Bereitstellung von Zoom Node in einem AWS-Kontext.
#### AWS Cloud-Bereitstellungsvoraussetzungen
| AWS-Anforderung | Technische Spezifikation | Implementierungszweck |
| -------------------------- | ------------------------------------------- | ---------------------------------------------------------------- |
| **Arbeitsplatz-Kapazität** | Mindestens 20 GB Speicher | Unterstützt die Installation von Tools und die Bildkonvertierung |
| **AWS CLI-Tools** | Neueste Version erforderlich | Ermöglicht automatisierte Bereitstellungs-Workflows |
| **QEMU Image Tools** | `qemu-img` Dienstprogramm | Erleichtert die Konvertierung von VMDK in AMI |
| **IAM-Konfiguration** | `vmimport` Rolle mit geeigneten Richtlinien | Ermöglicht sichere VM-Importvorgänge |
| **S3-Infrastruktur** | Bucket mit `vmimport` Berechtigungen | Bietet Staging für VM-Images |
### Strategischer Rahmen für die Implementierungsplanung
Dieser Abschnitt bietet Bereitstellungsprofile und Skalierungsstrategien, die Ihnen bei der Planung von Leistung, Zuverlässigkeit und langfristigem Wachstum in hybriden Umgebungen helfen.
#### Matrix zur Dimensionierung der Bereitstellung und Kapazitätsplanung
Wählen Sie Ihr Bereitstellungsprofil basierend auf Unternehmensgröße und Serviceanforderungen aus:
| Bereitstellungsprofil | Infrastrukturmaßstab | Modulverteilungsstrategie | Zielanwendungsfall |
| ----------------------- | -------------------- | ---------------------------------------- | ------------------------------------- |
| **Pilot/Kleines Büro** | 1-2 Nodes | 1-2 Module pro Node | Proof of Concept, unter 500 Benutzer |
| **Standard Enterprise** | 3-5 Nodes | 2-3 Module pro Node | 500-5.000 Benutzer, mehrere Standorte |
| **Große Enterprise/HA** | 6+ Nodes | Verteilte Module, geografische Redundanz | 5.000+ Benutzer, geschäftskritisch |
#### Strategien zur Ressourcenoptimierung und Skalierung
Maximieren Sie die Infrastrukturinvestition durch:
* **Strategische Modul-Konsolidierung**: Setzen Sie bis zu 4 Module pro Knoten mit Standard-Spezifikationen ein
* **Stufenweiser Skalierungsansatz**: Beginnen Sie mit Mindestanforderungen für Tests, skalieren Sie auf Produktionsstandards
* **Bewertung der Kritikalität von Diensten**: Isolieren Sie geschäftskritische Dienste auf dedizierten Knoten
* **Planung der geografischen Verteilung**: Setzen Sie Knoten an verschiedenen Standorten ein, um Ausfallsicherheit und Leistung zu gewährleisten