Erklärung zu Zoom Node

Übersicht

Zoom Node ist eine Hybrid-Service- und Geschäftskontinuitätslösung, die wichtige Zoom-Dienste in Ihre eigenen Rechenzentren bringt

Zoom Node ist eine hybride Service- und Geschäftskontinuitätsplattform, die Ihre Rechenzentrumsserver mit der Zoom-Cloud integriert. Mit der Zoom Node-Plattform stellen Sie Zoom-Service-Module (Workloads) vor Ort bereit und verwalten sie über das Zoom-Webportal.

Mit einem cloudgesteuerten Bereitstellungsmodell ermöglicht Zoom Node Administratoren, Zoom-Workloads schnell über das Zoom-Webportal in ihren Rechenzentren bereitzustellen. Dieses Portal enthält außerdem Werkzeuge für Serviceverwaltung, Upgrades, Protokollverwaltung, Leistungsberichte und Fehlerbehebung.

Zoom Node ist modular aufgebaut, sodass Sie nur die Service-Module bereitstellen, die Sie benötigen

Zoom Node ist eine All-in-One-Modularplattform, mit der Unternehmen mehrere hybride und geschäftskontinuitätsbezogene Dienste über einen gemeinsamen Rahmen verwalten und bereitstellen können. Dieser Ansatz bietet gegenüber bestehenden Lösungen erhebliche Verbesserungen, die nur eigenständige Bereitstellungen einzelner Workloads erlauben und dadurch zu unterschiedlichen, ineffizienten Verwaltungs- und Bereitstellungsaufwänden führen.

Zoom Node erreicht dieses Ziel durch die Einführung eines integrierten, schlüsselfertigen Images des Zoom Node-Betriebssystems und der Kernservices. Dieses Systemimage wird auf unternehmensinternen Rechenzentrums-VMs installiert und verwandelt diese in Nodes. Sobald die Zoom Node-Software installiert, konfiguriert und bei der Zoom Node-Plattform in der Cloud registriert ist, kann ein Node Service-Module installieren, um übliche Zoom-Workloads bereitzustellen.

Zoom-Administratoren weisen Service-Module Nodes über das Zoom Node-Dashboard im Webportal zu, wobei jeder Node maximal vier Service-Module unterstützt. Nachdem der Administrator das Service-Modul ausgewählt hat, überträgt die Zoom Node-Plattform die Konfiguration aus der Zoom-Cloud an den lokalen Node, wo sie automatisch installiert wird. Nach Abschluss der Installation ist der vom Service-Modul bereitgestellte Dienst zur Konfiguration und Bereitstellung in der Produktionsumgebung bereit.

Die folgenden Service-Module sind derzeit verfügbar:

Zoom Node besteht aus mehreren Komponenten

Zoom Node-Service-Module bieten in der Regel dieselben Funktionen wie ihre Gegenstücke in der Zoom-Cloud. Um das nahtlose Funktionieren dieser Module zu ermöglichen, stellt Zoom Node die folgenden gemeinsamen Plattformdienste bereit:\

• Sicheres OS: Ein Linux-basiertes Zoom Node-Image, das von Zoom regelmäßig gewartet und über Updates unterstützt wird.

• Agent: Ein Proxy, der die Kommunikation zwischen der Zoom Node-Plattform und dem Administrator ermöglicht.

• Workload-Monitoring-Relay: Ein Dienst, der On-Premises-Daten an den Cloud-Alerting-Service weiterleitet.

• Software-Management-Client: Ein Dienst zur Verwaltung der Modulkonfiguration.

• Debug-/Logging-Relay: Ein Dienst, der Protokolldaten an die Cloud-Logging-Konsole weiterleitet.

• Echtzeit-Statistik-Relay: Ein Dienst, der On-Premises-Daten an das Cloud-Analytics-Dashboard weiterleitet.

• Registrierungs-Client: Ein Dienst, der mit dem Cloud-Registrierungsdienst interagiert.

• Bootstrap-/Debugging-Konsole: Eine Funktion zur Verwaltung von Zoom Node- und Service-Module-Installationen.

Zoom Node enthält ein funktionsreiches Dashboard

Als zentraler Hub zur Verwaltung von Zoom Node- und Service-Module-Bereitstellungen bietet das funktionsreiche Zoom Node-Dashboard Werkzeuge für Serviceverwaltung, Bereitstellungen, Upgrades, Protokollverwaltung, Leistungsberichte und ein robustes Fehlerbehebungsframework.

Zoom Node unterstützt eine Ende-zu-Ende automatisierte PKI-Zertifikatsgenerierung (Auto-PKI)

Zoom Node umfasst eine Ende-zu-Ende automatisierte Verwaltung öffentlicher Zertifikate über DigiCert. Alle Kosten für die Erstellung und Erneuerung von Zertifikaten werden von Zoom übernommen, doch Zoom verwaltet im Rahmen dieses Prozesses nicht die privaten Schlüssel der Kunden und hat keinen Zugriff darauf.

Kunden mit einer bestehenden Zertifikatsstrategie können wählen, Zertifikate manuell mit einer Zertifizierungsstelle ihrer Wahl zu erstellen, zu erneuern und zu unterstützen; diese Kosten werden jedoch nicht von Zoom getragen. Kunden, die eine alternative Zertifizierungsstelle verwenden möchten, sollten im Voraus mit ihrem Account-Team sprechen.

Zoom Node unterstützt Auto-DNS mithilfe der Vanity-URL eines Kontos

Zoom Node erzeugt automatisch dynamische DNS-Einträge für jeden Server unter der Domain *.zoomonprem.com unter Verwendung der vorhandenen Vanity-URL des Host-Kontos, z. B. success01.zoomonprem.com.

Diese Konvention vereinfacht die Firewall-Verwaltung beim Verbinden mit Zoom Node-Bereitstellungen, die von anderen Zoom-Kunden genutzt werden. Einzelne Kunden benötigen dann keine individuellen Firewall-Regeln mehr, um eine Verbindung zu einem anderen Zoom Node-Kunden herzustellen, sondern können stattdessen die gesamte Domain zoomonprem.com mit Platzhalterwerten genehmigen.

Zoom Node läuft auf virtuellen Maschinen

Zoom Node ist dafür ausgelegt, auf servertauglicher Hardware in virtuellen Maschinen mit dem gehärteten Zoom Node-Betriebssystemimage zu laufen. Alle Dienste benötigen statische interne IP-Adressen, wobei einige Dienste öffentliche IPs für externe Konnektivität erfordern.

Die Hardwareanforderungen und Spezifikationen richten sich nach Ihren Zielen für die hybride Bereitstellung. Bitte konsultieren Sie die Zoom-Support-Artikel und Ihr Account-Team für weitere Informationen zur Ermittlung der Anforderungen Ihrer Organisation für eine hybride Bereitstellung.

Zoom Node unterstützt verwaltete, automatische Updates

Um sicherzustellen, dass potenzielle Schwachstellen zeitnah behoben werden, unterstützt die Zoom Node-Plattform eine robuste, verwaltete automatische Update-Funktionalität. Administratoren können cloudbasierte automatische Updates konfigurieren, Update-Zeiten wöchentlich oder monatlich festlegen, Automatisierungsstufen für Updates konfigurieren oder Updates bis zu einem späteren Zeitpunkt verschieben.

Anwendungsfälle

Zoom Node ist darauf ausgelegt, spezifische Anforderungen zu erfüllen

Jedes Unternehmen hat einzigartige Anforderungen an einheitliche Kommunikationsdienste. Diese Bedürfnisse müssen sorgfältig geprüft werden, bevor die Entscheidung zur Bereitstellung einer hybriden Umgebung getroffen wird. In den meisten Fällen ist die traditionelle Zoom-Cloud-Konfiguration die optimale Lösung für die meisten Unternehmen; es gibt jedoch Organisationen, die von hybriden Konfigurationen profitieren. Unternehmen sollten die Auswirkungen der Einrichtung und des Betriebs einer hybriden Umgebung gründlich bedenken.

Wann Zoom Node bereitstellen

Zoom Node-Module können in Betracht gezogen werden, wenn die herkömmlichen Zoom-Cloud-Angebote die Anforderungen in den folgenden Bereichen nicht erfüllen können:

Sicherheit

Zoom Node-Module können die Ein- und Austrittspunkte der Unternehmensgrenze minimieren und die Medienweitergabe absichern, indem sie eine Alternative zu Medienproxys schaffen, die unzureichende Leistung aufweisen und UDP nicht unterstützen.

Bandbreite

Zoom Node-Module können die Bandbreitenanforderungen für Meetings, Webinare und Events reduzieren, indem Medien lokal gehalten oder umverteilt werden.

Compliance

Zukünftige Zoom Node-Module sollen Unternehmen oder Regierungsorganisationen dabei unterstützen, lokale regulatorische Anforderungen einzuhalten. Dies umfasst das Verbleiben von Medien im Ruhezustand und während der Übertragung innerhalb nationaler oder regionaler Grenzen.

Überlebensfähigkeit

Zoom Node-Module können genutzt werden, damit Zoom-Dienste bei externen Internetausfällen, Cloud-Ausfällen oder Naturkatastrophen fortbestehen.

Bereitstellungsüberlegungen

Unternehmen, die Zoom Node prüfen, sollten die folgenden Punkte berücksichtigen:

Skalierung

Die Skalierung der Hardware zur Unterstützung einer großen Anzahl von Nutzern in hybriden Umgebungen kann kostspielig sein. Je nach bereitgestellten Diensten könnten zur Unterstützung von 10.000 Nutzern zwischen 7 und 13 Nodes erforderlich sein, während zur Unterstützung von 100.000 Nutzern zwischen 60 und 120 Nodes benötigt werden könnten. Die Verwaltung, Wartung und Unterstützung der für Zoom Node erforderlichen Hardware- und/oder Hypervisor-Infrastruktur führt ebenfalls zu zusätzlichem Aufwand für jede Organisation und sollte bei der Budgetplanung für hybride Bereitstellungen berücksichtigt werden.

Sicherheit

Zoom Node bietet keine zusätzlichen Verschlüsselungsmethoden oder wesentliche Sicherheitsvorteile gegenüber dem nativen Zoom-Cloud-Dienst, abgesehen von einem einzelnen Medien-Ein-/Ausstiegspunkt oder lokaler Protokollresidenz. Hybride Bereitstellungen erfordern außerdem zusätzliche Firewall-Regeln und Konfigurationen, um Node-Endpunkte für externe Dienste verfügbar zu machen. Netzwerksicherheitsteams sollten sich dieser zusätzlichen Firewall- und Sicherheitsanforderungen bewusst sein, wenn sie die Bereitstellung hybrider Umgebungen in Betracht ziehen.

VPNs

Remote-Mitarbeiter benötigen möglicherweise eine VPN-Verbindung oder eine Split-Tunnel-Konfiguration, um ihren Meeting-Verkehr bei Bedarf zu den Zoom Node-Diensten zu routen. Dieser erhöhte Datenverkehr kann die VPN-Infrastruktur überlasten, wenn sie die zusätzliche gesendete und empfangene Bandbreite nicht verarbeiten kann. Bei der Kombination hybrider Dienste mit Remote-Mitarbeitern und entfernter Netzwerkinfrastruktur ist sorgfältige Planung erforderlich.

Protokollfreigabe

Standardmäßig werden Hybrid-Service-Protokolle lokal gespeichert und enthalten Daten, Diagnosen und andere Informationen, die Zoom nicht einsehen kann. Um hybride Konfigurationen und Qualitätsprobleme effektiv zu beheben, ist es jedoch oft erforderlich, hybrid gespeicherte Protokolldaten zwecks Fehlerbehebung mit dem Zoom-Support zu teilen. Zoom Node bietet über das Webportal auf Wunsch des Kunden einen sicheren Log-Upload-Service an, doch das Hochladen dieser Protokolle kann Service-Metadaten enthalten, die in hybriden Bereitstellungen ansonsten nicht mit Zoom geteilt werden. Diese Daten können unter anderem Namen von lokal beitretenden Teilnehmern, Zoom-Versionsnummer, Betriebssysteminformationen und mehr enthalten.

Beispiel für eine Zoom Node-Bereitstellung

Grundsätzlich kann jeder Zoom Node bis zu vier Service-Module pro Maschine unterstützen, mit der Option, zusätzliche Nodes zur Skalierung hinzuzufügen. Je nach dem eingesetzten Service-Modul sollten Unternehmen sicherstellen, dass sie ausreichend virtuelle Maschinen bereitgestellt haben, um die Nachfrage zu decken.

Wenn ein nationales Unternehmen beispielsweise ein Zoom Node-Service-Modul – wie Zoom Meetings Hybrid – in seinen Rechenzentren in New York, Chicago und Los Angeles bereitstellt, sollte der Administrator zunächst eine ausreichende Anzahl von Zoom Nodes in jeder jeweiligen Region bereitstellen, um den Bedarf zu decken.

Jedes primäre Zoom Meetings Hybrid-Service-Modul – bekannt als Hybrid Multimedia Router (HMMR) – unterstützt bis zu 400 Benutzer gleichzeitig. Folglich sollte der Account-Administrator, falls sich 4.000 Benutzer im New Yorker Büro befinden, mindestens 10 Meetings Hybrid-Module bereitstellen, um die maximale Nachfrage zu decken (400 Benutzer pro Modul x 10 Module = 4.000 unterstützte Benutzer). Außerdem benötigt der Account-Administrator, da jeder Zoom Node vier Service-Module unterstützt, mindestens drei Zoom Node-Maschinen (3 Maschinen x 4 Service-Module je Maschine = 12 Service-Module insgesamt).

Anschließend sollte der Administrator sicherstellen, dass die Büros in Chicago und Los Angeles ebenfalls ihre unterstützten Ziele erreichen, und dann die erforderliche Anzahl an virtuellen Maschinen bereitstellen und das Zoom Node-Betriebssystem installieren. Die folgende Abbildung zeigt ein Beispiel für die Bereitstellung an den einzelnen Standorten.

Nachdem alle Zoom Node-VMs konfiguriert sind, muss der Administrator die erforderlichen Service-Module auf jeder Maschine bereitstellen. Dazu navigiert der Administrator zum Node-Dashboard, wählt die vorgesehenen Maschine(n) aus und wählt dann die zu installierenden Service-Module aus. Nach Auswahl der entsprechenden Module überträgt und installiert die Zoom Node-Webplattform die ausgewählten Module auf den jeweiligen Nodes. Nach Abschluss der Installation sind die hybriden Dienste einsatzbereit, wie in der folgenden Abbildung zu sehen.