Erklärung zu Zoom Node

Übersicht

Zoom Node ist eine Hybrid-Service- und Business-Continuity-Lösung, die zentrale Zoom-Dienste in Ihre eigenen Rechenzentren bringt

Zoom Node ist eine Hybrid-Service- und Business-Continuity-Plattform, die Ihre Rechenzentrum-Server mit der Zoom-Cloud integriert. Mit der Zoom-Node-Plattform stellen Sie Zoom Service Modules (Workloads) in Ihren Räumlichkeiten bereit und steuern sie über das Zoom-Webportal.

Mit einem cloudgesteuerten Bereitstellungsmodell ermöglicht Zoom Node Administratoren, Zoom-Workloads schnell über das Zoom-Webportal in ihren Rechenzentren bereitzustellen. Dieses Portal enthält außerdem Tools für die Serviceverwaltung, Upgrades, Protokollverwaltung, Leistungsberichte und Fehlerbehebung.

Zoom Node ist modular aufgebaut, sodass Sie nur die Service-Module bereitstellen, die Sie benötigen

Zoom Node ist eine modulare All-in-one-Plattform, die es Unternehmen ermöglicht, mehrere Hybrid- und Business-Continuity-Dienste über ein gemeinsames Framework zu verwalten und bereitzustellen. Dieser Ansatz bietet erhebliche Verbesserungen gegenüber bestehenden Lösungen, die nur eigenständige Bereitstellungen einzelner Workloads zulassen, was zu unterschiedlichen, ineffizienten Aufwänden bei Bereitstellung und Verwaltung führt.

Zoom Node erreicht dieses Ziel durch die Einführung eines integrierten schlüsselfertigen Images des Zoom-Node-OS und der Kernservices. Dieses System-Image wird auf virtuellen Maschinen (VMs) von Unternehmensrechenzentren installiert und verwandelt sie in Nodes. Sobald die Zoom-Node-Software installiert, konfiguriert und bei der Zoom-Node-Plattform in der Cloud registriert ist, kann ein Node Service-Module installieren, um gängige Zoom-Workloads bereitzustellen.

Zoom-Administratoren weisen Service-Module Nodes über das Zoom-Node-Dashboard im Webportal zu, wobei jeder Node maximal vier Service-Module unterstützt. Nachdem der Administrator das Service-Modul ausgewählt hat, überträgt die Zoom-Node-Plattform die Konfiguration von der Zoom-Cloud auf den lokalen Node und installiert sie automatisch. Sobald die Installation abgeschlossen ist, ist der vom Service-Modul bereitgestellte Dienst für die Konfiguration und Bereitstellung in der Produktionsumgebung bereit.

Die folgenden Service-Module sind derzeit verfügbar:

Zoom Node besteht aus mehreren Komponenten

Zoom-Node-Service-Module bieten im Allgemeinen dieselben Funktionen wie ihre Gegenstücke in der Zoom Cloud. Um eine nahtlose Funktion dieser Module zu ermöglichen, stellt Zoom Node die folgenden gemeinsamen Plattformdienste bereit:\

• Sicheres OS: Ein Linux-basiertes Zoom-Node-Image, das von Zoom vollständig gepflegt und durch regelmäßige Updates unterstützt wird.

• Agent: Ein Proxy, der die Kommunikation zwischen der Zoom-Node-Plattform und dem Administrator ermöglicht.

• Workload Monitoring Relay: Ein Dienst, der lokale Daten an den Cloud Alerting Service weiterleitet.

• Software Management Client: Ein Dienst zur Verwaltung der Modულkonfiguration.

• Debug-/Logging-Relay: Ein Dienst, der Protokolldaten an die Cloud Logging Console weiterleitet.

• Relay für Echtzeitstatistiken: Ein Dienst, der lokale Daten an das Cloud Analytics Dashboard weiterleitet.

• Registrierungsclient: Ein Dienst, der mit dem Cloud Registration Service interagiert.

• Bootstrap-/Debugging-Konsole: Eine Funktion zur Verwaltung von Zoom-Node- und Service-Module-Installationen.

Zoom Node enthält ein funktionsreiches Dashboard

Als zentrale Anlaufstelle für die Verwaltung von Zoom-Node- und Service-Module-Bereitstellungen umfasst das funktionsreiche Zoom-Node-Dashboard Tools für Serviceverwaltung, Bereitstellungen, Upgrades, Protokollverwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

Zoom Node unterstützt eine durchgängige automatisierte PKI-Zertifikatserstellung (Auto-PKI)

Zoom Node umfasst eine durchgängige automatisierte Verwaltung öffentlicher Zertifikate über DigiCert. Alle Kosten für die Erstellung und Erneuerung von Zertifikaten werden von Zoom getragen, aber Zoom verwaltet oder erhält im Rahmen dieses Prozesses keinen Zugriff auf die privaten Schlüssel des Kunden.

Kunden mit einer bestehenden Zertifikatsstrategie können Zertifikate manuell mit einer Zertifizierungsstelle ihrer Wahl erstellen, erneuern und unterstützen, aber diese Kosten werden nicht von Zoom übernommen. Kunden, die eine alternative Zertifizierungsstelle verwenden möchten, sollten sich im Voraus mit ihrem Account-Team abstimmen.

Zoom Node unterstützt automatische DNS mit der Vanity-URL eines Kontos

Zoom Node erstellt automatisch dynamische DNS-Einträge für jeden Server unter der Domain *.zoomonprem.com anhand der bereits vorhandenen Vanity-URL des Hostkontos, z. B. success01.zoomonprem.com.

Diese Konvention vereinfacht die Firewallverwaltung beim Verbinden mit Zoom-Node-Bereitstellungen anderer Zoom-Kunden. Einzelne Kunden benötigen keine Firewall-Regeln mehr, um sich mit einem anderen Zoom-Node-Kunden zu verbinden, sondern können stattdessen die gesamte Domain zoomonprem.com mithilfe von Wildcard-Werten freigeben.

Zoom Node läuft auf virtuellen Maschinen

Zoom Node ist für den Betrieb auf Server-Hardware mit virtuellen Maschinen ausgelegt, die mit dem gehärteten Zoom-Node-Betriebssystem-Image installiert sind. Alle Dienste erfordern statische interne IP-Adressen, wobei einige Dienste öffentliche IPs für die externe Konnektivität benötigen.

Die Hardwareanforderungen und Spezifikationen sind einzigartig für Ihre Ziele der Hybridbereitstellung. Weitere Informationen zur Ermittlung des Bedarfs Ihrer Organisation für eine Hybridbereitstellung finden Sie in den Zoom-Support-Artikeln und bei Ihrem Account-Team.

Zoom Node unterstützt verwaltete, automatische Updates

Um sicherzustellen, dass potenzielle Sicherheitslücken zeitnah behoben werden, unterstützt die Zoom-Node-Plattform eine robuste, verwaltete, automatische Update-Funktionalität. Mit diesem Design können Admins cloudbasierte automatische Updates konfigurieren, Update-Zeiten wöchentlich oder monatlich festlegen, den Automatisierungsgrad für Updates bestimmen oder Updates auf einen späteren Zeitpunkt verschieben.

Anwendungsfälle

Zoom Node ist darauf ausgelegt, spezifische Anforderungen zu erfüllen

Jedes Unternehmen hat besondere Anforderungen, wenn es um Dienste für einheitliche Kommunikation geht. Diese Anforderungen müssen sorgfältig berücksichtigt werden, bevor eine Entscheidung für die Bereitstellung einer Hybridumgebung getroffen wird. In den meisten Fällen ist die herkömmliche Zoom-Cloud-Konfiguration für die meisten Unternehmen die optimale Lösung; es gibt jedoch Organisationen, die von Hybridkonfigurationen profitieren. Organisationen sollten die Auswirkungen der Einrichtung und Wartung einer Hybridumgebung gründlich abwägen.

Wann Zoom Node bereitgestellt werden sollte

Zoom-Node-Module können in Betracht gezogen werden, wenn die traditionellen Zoom-Cloud-Angebote die Anforderungen in den folgenden Bereichen nicht erfüllen können:

Sicherheit

Zoom-Node-Module können die Ein- und Austrittspunkte an der Unternehmensgrenze minimieren und die Medienübertragung absichern, indem sie eine Alternative zu Medien-Proxys schaffen, die eine unzureichende Leistung bieten und UDP nicht unterstützen.

Bandbreite

Zoom-Node-Module können den Bandbreitenbedarf für Meetings, Webinare und Events reduzieren, indem Medien lokal beibehalten oder lokal umverteilt werden.

Compliance

Künftige Zoom-Node-Module sollen Unternehmen oder Behörden dabei helfen, lokale regulatorische Anforderungen zu erfüllen. Dazu gehört, Medien im Ruhezustand und während der Übertragung innerhalb nationaler oder regionaler Grenzen zu halten.

Ausfallsicherheit

Zoom-Node-Module können verwendet werden, um Zoom-Dienste bei externen Internetausfällen, Cloud-Ausfällen oder Naturkatastrophen aufrechtzuerhalten.

Bereitstellungsüberlegungen

Unternehmen, die Zoom Node evaluieren, sollten die folgenden Punkte berücksichtigen:

Skalierung

Die Skalierung der Hardware zur Unterstützung einer großen Anzahl von Benutzern in Hybridumgebungen kann kostspielig sein. Je nach den bereitgestellten Diensten kann die Unterstützung von 10.000 Benutzern zwischen 7 und 13 Nodes erfordern, während die Unterstützung von 100.000 Benutzern zwischen 60 und 120 Nodes erfordern kann. Die Verwaltung, Wartung und Unterstützung der für Zoom Node erforderlichen Hardware und/oder Hypervisor-Infrastruktur verursacht außerdem zusätzlichen Aufwand für jede Organisation und sollte bei der Budgetierung von Hybridbereitstellungen berücksichtigt werden.

Sicherheit

Zoom Node bietet keine zusätzlichen Verschlüsselungsmethoden oder wesentlichen Sicherheitsvorteile gegenüber dem nativen Zoom-Cloud-Dienst, abgesehen von einem einzelnen Medien-Ein-/Ausgangspunkt oder lokaler Protokollspeicherung. Hybridbereitstellungen erfordern außerdem zusätzliche Firewall-Regeln und Konfigurationen, damit Node-Endpunkte mit externen Diensten verfügbar sind. Netzwerksicherheitsteams sollten sich dieser zusätzlichen Firewall- und Sicherheitsanforderungen bewusst sein, wenn sie die Bereitstellung von Hybridumgebungen in Betracht ziehen.

VPNs

Mitarbeitende im Homeoffice benötigen möglicherweise eine VPN-Verbindung oder eine Split-Tunnel-Konfiguration, um ihren Meeting-Verkehr bei Bedarf an Zoom-Node-Dienste zu leiten. Dieser zusätzliche Datenverkehr kann die VPN-Infrastruktur potenziell überlasten, wenn sie die zusätzliche gesendete und empfangene Bandbreite nicht bewältigen kann. Eine sorgfältige Planung ist erforderlich, wenn Hybriddienste mit Remote-Mitarbeitenden und einer Remote-Netzwerkinfrastruktur kombiniert werden.

Protokollfreigabe

Protokolle von Hybriddiensten werden standardmäßig lokal gespeichert und enthalten Daten, Diagnosen und andere Informationen, die Zoom nicht zur Einsicht zur Verfügung stehen. Um Hybridkonfigurationen und Qualitätsprobleme jedoch effektiv zu beheben, müssen Hybrid-Datenprotokolle häufig mit dem Zoom-Support für die Fehlerbehebung geteilt werden. Zoom Node bietet über das Webportal einen sicheren Upload-Dienst für Protokolldateien nach Ermessen des Kunden an, aber das Hochladen dieser Protokolle kann Metadaten des Dienstes bereitstellen, die in Hybridbereitstellungen ansonsten nicht an Zoom weitergegeben werden. Zu diesen Daten können die Namen von lokal beitretenden Teilnehmern, die Zoom-Versionsnummer, Informationen zum Betriebssystem und mehr gehören.

Beispiel für eine Zoom-Node-Bereitstellung

Grundsätzlich kann jeder Zoom Node bis zu vier Service-Module pro Maschine unterstützen, mit der Option, zusätzliche Nodes für Skalierungsanforderungen hinzuzufügen. Je nach dem bereitgestellten Service-Modul sollten Unternehmen sicherstellen, dass sie genügend virtuelle Maschinen bereitgestellt haben, um die Nachfrage zu erfüllen.

Wenn beispielsweise ein landesweites Unternehmen ein Zoom-Node-Service-Modul – wie Zoom Meetings Hybrid – über seine Rechenzentren in New York, Chicago und Los Angeles hinweg bereitstellt, sollte der Administrator zunächst eine ausreichende Anzahl von Zoom Nodes bereitstellen, um die Nachfrage in der jeweiligen Region zu decken.

Jedes primäre Zoom-Meetings-Hybrid-Service-Modul – bekannt als Hybrid Multimedia Router (HMMR) – unterstützt bis zu 400 Benutzer gleichzeitig. Wenn es also im New Yorker Büro 4.000 Benutzer gibt, könnte der Kontoadministrator mindestens 10 Meetings-Hybrid-Module bereitstellen, um die maximale Nachfrage zu decken (400 Benutzer pro Modul x 10 Module = 4.000 unterstützte Benutzer). Außerdem benötigt der Kontoadministrator, da jeder Zoom Node vier Service-Module unterstützt, mindestens drei Zoom-Node-Maschinen (3 Maschinen x 4 Service-Module pro Maschine = 12 Service-Module insgesamt).

Anschließend sollte der Administrator sicherstellen, dass auch die Büros in Chicago und Los Angeles ihre unterstützten Zielwerte erreichen, und dann die erforderliche Anzahl virtueller Maschinen aufsetzen und das Zoom-Node-OS installieren. Die folgende Abbildung zeigt ein Beispiel der Bereitstellung an jedem Standort.

Nachdem alle virtuellen Zoom-Node-Maschinen konfiguriert wurden, muss der Administrator die erforderlichen Service-Module auf jeder Maschine bereitstellen. Dazu navigiert der Administrator zum Node-Dashboard, wählt die vorgesehene(n) Maschine(n) aus und wählt dann die bereitzustellenden Service-Module aus. Nach Auswahl der entsprechenden Module überträgt und installiert die Zoom-Node-Webplattform die ausgewählten Module auf den jeweiligen Nodes. Nach Abschluss der Installation sind die Hybriddienste einsatzbereit, wie in der folgenden Abbildung zu sehen ist.