Explicación de Zoom Meetings híbrido

Descripción general de Zoom Meetings Hybrid

Esta sección proporciona una descripción general del módulo de servicio Zoom Meetings Hybrid, compatible como una carga de trabajo de Zoom Node. Para obtener más información sobre Zoom Node, hay una descripción general de la plataforma disponible al final de este documento en el Apéndice.

Zoom Meetings Hybrid es una solución híbrida de reuniones local que ahorra ancho de banda al redistribuir los medios de la reunión dentro de una red corporativa

Zoom Meetings Hybrid es una solución híbrida de reuniones local que actúa como un punto de conexión intermediario entre un cliente de Zoom y la nube de Zoom. La solución multiplexa y redistribuye los flujos de medios de audio, video y uso compartido de pantalla de una reunión con hasta 400 participantes conectados dentro de la misma red corporativa. Este diseño reduce el número de conexiones de medios externas en la nube, lo que puede reducir significativamente el consumo de ancho de banda externo.

Zoom Meetings Hybrid admite dos modos: híbrido en la nube y solo interno

Zoom Meetings Hybrid admite dos modos de funcionamiento: un modo híbrido de nube a local conocido como modo Selective Forwarding Unit (SFU), y un modo solo interno (iMMR) para reuniones no alojadas en la nube. Las reuniones están configuradas para conexiones híbridas en la nube de forma predeterminada, pero pueden designarse como solo internas cuando los usuarios Programar o editan una reunión. Ambos tipos de reunión también pueden ser compatibles con el mismo módulo simultáneamente.

El modo híbrido en la nube conecta a los usuarios dentro de su red corporativa con la nube a través del módulo híbrido

En el modo híbrido en la nube (modo SFU), los usuarios dentro de su red corporativa se conectan al módulo híbrido como un punto de conexión intermediario entre su cliente y la nube. El módulo híbrido multiplexa y redistribuye los flujos de medios de audio, video y uso compartido de pantalla de una reunión entre los usuarios y la nube.

Las reuniones híbridas en la nube no afectan las conexiones de señalización de la nube al cliente

Aunque el módulo Zoom Meetings Hybrid puede redistribuir los mediosde una reunión híbrida en la nube, el módulo no maneja las conexiones de señalización de la nube al cliente. Los usuarios conectados al módulo Meetings Hybrid seguirán estableciendo una conexión de señalización de bajo consumo de ancho de banda con el servidor en la nube de la reunión para datos y operaciones dentro de la reunión, como iniciar una grabación en la nube o actualizar la lista de Participantes.

El modo solo interno conecta a los usuarios a una reunión local y no permite que los participantes fuera de la red se unan

Cuando una reunión se Programa como solo interna, el módulo híbrido actúa como un enrutador multimedia interno (iMMR), multiplexando y redistribuyendo el audio, video y uso compartido de pantalla de una reunión entre los usuarios dentro de la red corporativa. Estas reuniones están aisladas de la red corporativa y no pueden conectarse o encadenarse a servidores o servicios de reuniones en la nube, lo que evita que participantes o servicios de red externos, como la grabación en la nube, se unan a la reunión.

Las reuniones solo internas enrutan tanto la señalización como las conexiones de medios a través del módulo híbrido

A diferencia del modelo híbrido en la nube, las reuniones solo internas enrutan tanto los medios como la señalización dentro de la red hacia el módulo híbrido. Esto crea un tipo de reunión completamente local, sin posibilidad de conexiones externas.

Los empleados fuera de la red corporativa pueden unirse a reuniones solo internas a través de VPN

Los empleados fuera de la red corporativa pueden unirse a reuniones solo internas mientras están conectados a una VPN, si el servidor VPN puede comunicarse con el módulo híbrido a través de la red corporativa. Sin embargo, los usuarios deben deben haber iniciado sesión en su cuenta de Zoom de la empresa para unirse.

Por ejemplo, un empleado remoto está conectado a la VPN de la empresa desde su red doméstica sin túnel dividido. Siempre que el usuario haya iniciado sesión en su cuenta de Zoom de la empresa y el servidor VPN conectado pueda comunicarse con el módulo híbrido dentro de la red corporativa, el usuario remoto puede conectarse a una reunión solo interna de forma remota.

Meetings Hybrid puede admitir simultáneamente reuniones híbridas en la nube y solo internas

Meetings Hybrid puede admitir simultáneamente reuniones híbridas en la nube y solo internas, eliminando la necesidad de implementaciones separadas para cada caso de uso.

Por ejemplo, una empresa tiene un módulo híbrido implementado dentro de su red, con 400 usuarios conectados. En este escenario, 200 usuarios pueden conectarse a reuniones híbridas en la nube, y los 200 usuarios restantes pueden estar conectados a reuniones solo internas. Para cada tipo de reunión conectada, el módulo Meetings Hybrid respetará el Enrutamiento de conexión previsto: las reuniones híbridas en la nube enrutarán los medios a través del módulo y la señalización a la nube; las reuniones solo internas enrutarán tanto los medios como la señalización exclusivamente de forma local.

Zoom Meetings Hybrid mantiene todos los medios de forma local si no hay participantes externos presentes y todos los usuarios están conectados al mismo módulo híbrido

Si los usuarios están conectados a una reunión habilitada para híbrido en la nube a través del mismo módulo Meetings Hybrid, pero no hay participantes externos presentes, el módulo híbrido no transmitirá medios entre la nube de Zoom. En cambio, todos los medios de la reunión se mantendrán de forma local y se enrutarán dentro de la red corporativa a través del módulo híbrido. Los medios de la reunión solo saldrán de la red después de que un participante externo se haya unido desde la nube, o si un segundo módulo híbrido dentro de la red se conecta a la reunión.

Por ejemplo, un grupo de usuarios dentro de una red corporativa se une a la misma reunión habilitada para híbrido en la nube. Todos los usuarios están conectados al mismo módulo híbrido y todos los medios de la reunión se enrutan dentro de la red corporativa. Una vez que un usuario externo se une a la reunión desde la nube, o un segundo módulo híbrido se conecta a la reunión, el o los módulos híbridos abrirán una conexión de medios con la nube y redistribuirán los medios de la reunión hacia y desde la nube.

Zoom Meetings Hybrid admite reuniones cifradas de extremo a extremo para ambos modos de reunión

Zoom Meetings Hybrid admite reuniones cifradas de extremo a extremo (E2EE) en los modos de reunión híbrido en la nube y solo interno. Esto proporciona una capa adicional de seguridad para reuniones confidenciales y puede combinarse con reuniones solo internas para reuniones que exigen los niveles más altos de seguridad disponibles dentro de la plataforma Zoom.

Los Clientes pueden implementar múltiples zonas híbridas específicas por región en sus centros de datos

Zoom Meetings Hybrid admite implementaciones de múltiples zonas, lo que permite a los clientes implementar entornos híbridos separados para diferentes ubicaciones o regiones. Cuando hay varias zonas implementadas, los usuarios se conectarán al módulo híbrido más cercano según su tiempo de ping a los dispositivos disponibles.

Por ejemplo, si una empresa tiene una oficina en Nueva York y otra en Los Ángeles, una única implementación híbrida en una Ubicación puede causar problemas de latencia o rendimiento debido al mayor tiempo de recorrido. En su lugar, los Clientes pueden implementar un entorno híbrido para cada ubicación o región específica para mejorar la experiencia del usuario. Cuando un usuario intenta conectarse a una reunión, el cliente del usuario hará ping a los módulos híbridos disponibles y se conectará al módulo con la menor latencia.

Zoom Meetings Hybrid no reemplaza el Conector de reunión de Zoom

El Conector de reunión de Zoom es una carga de trabajo de Zoom Node que ofrece una solución local administrada desde la nube para crear una zona de reunión dentro del centro de datos de su empresa, sin soporte ni respaldo en la nube. Con Conector de reunión, todos los servidores y dispositivos de reunión son propiedad de su empresa y son mantenidos por ella, y deben Permitir conexiones externas para que los participantes externos puedan unirse a sus reuniones.

A diferencia de Conector de reunión, Zoom Meetings Hybrid sigue utilizando la infraestructura de reuniones en la nube junto con dispositivos híbridos en su centro de datos y no requiere alojar servidores de reuniones ni Permitir que participantes externos se conecten a sus centros de datos.

La siguiente tabla describe algunas de las diferencias clave entre estos dos productos:

Funcionalidad de Zoom Meetings Hybrid

Esta sección analiza la funcionalidad y el diseño del módulo de servicio Zoom Meetings Hybrid.

Zoom Meetings Hybrid consta de dos componentes: una Selective Forwarding Unit/Internal MMR y un Proxy de Controlador de zona

Para implementar Zoom Meetings Hybrid dentro de una red, se requieren dos componentes de Zoom Node: una Selective Forwarding Unit (SFU)/Internal MMR (iMMR), y un Proxy de Controlador de zona (ZCP). Consulte el Apéndice al final de este documento para obtener más información sobre los módulos de servicio.

El SFU/iMMR funciona como una regleta, redistribuyendo medios a clientes de Zoom conectados

El módulo Selective Forwarding Unit (SFU)/Internal MMR (iMMR) es fundamental para el diseño de Zoom Meetings Hybrid. De forma similar a una regleta, el SFU/iMMR es una “conexión” de red centralizada que distribuye medios a clientes de Zoom conectados. Sin embargo, la función del módulo SFU/iMMR varía según el tipo de reunión.

En las reuniones híbridas, el SFU/iMMR actúa como el punto de conexión principal para los clientes de Zoom internos, multiplexando y redistribuyendo los medios de la reunión entre los clientes de Zoom conectados dentro de la red y la nube.

Para las reuniones solo internas, el SFU/iMMR actúa como un enrutador multimedia local, multiplexando y distribuyendo centralmente medios a usuarios conectados y otras unidades SFU/iMMR (si están conectadas) sin la nube de Zoom.

Cada SFU/iMMR admite hasta 400 conexiones de usuarios de definición estándar o 200 de alta definición por módulo

Cada módulo SFU/iMMR admite hasta 400 participantes simultáneos de definición estándar por módulo, o hasta 200 participantes simultáneos de alta definición (720p). A máxima capacidad para una sola reunión, el módulo SFU/iMMR puede reducir el consumo de ancho de banda externo en una proporción de 400:1 o 200:1, según la resolución de la reunión.

Un SFU/iMMR puede admitir varias reuniones al mismo tiempo

El módulo SFU/iMMR admite conexiones de reuniones simultáneas, lo que permite que un módulo admita múltiples reuniones únicas y concurrentes, incluidas reuniones híbridas en la nube y reuniones solo internas.

Por ejemplo, 400 usuarios dentro de una ubicación se están conectando simultáneamente a 25 reuniones diferentes en definición estándar con usuarios externos presentes. Con Zoom Meetings Hybrid, un módulo SFU puede admitir la conexión de todos los usuarios a sus respectivas reuniones, reduciendo el número de flujos de medios externos de 400 a 25. Con un promedio de 1,2 Mbps por conexión de medios, el módulo SFU puede ahorrar al campus aproximadamente 450 Mbps de ancho de banda externo en este escenario.\

Un SFU/iMMR puede admitir reuniones híbridas en la nube y reuniones solo internas al mismo tiempo

Un módulo SFU/iMMR puede admitir simultáneamente reuniones híbridas en la nube y reuniones solo internas, eliminando la necesidad de implementaciones separadas para cada caso de uso. Para cada tipo de reunión conectada, el módulo híbrido respetará el Enrutamiento de conexión previsto: las reuniones híbridas en la nube enrutarán los medios a través del módulo y la señalización a la nube; las reuniones solo internas enrutarán tanto los medios como la señalización exclusivamente a través del módulo híbrido local.

Por ejemplo, 400 usuarios dentro de una ubicación se están conectando simultáneamente a tres reuniones separadas en definición estándar. Dos reuniones son híbridas en la nube con usuarios externos presentes, y 300 usuarios de la red corporativa están conectados a través del módulo SFU/iMMR que opera en modo SFU. La tercera reunión es solo interna, con 100 usuarios conectados al mismo módulo SFU/iMMR que opera en modo iMMR.

En este ejemplo, los usuarios conectados a las reuniones híbridas en la nube tienen una conexión de medios bidireccional con el módulo SFU/iMMR y tienen conexiones de señalización bidireccionales independientes con la nube. Mientras tanto, los usuarios conectados a la reunión solo interna tienen conexiones bidireccionales de señalización y medios exclusivamente con el mismo módulo SFU/iMMR, lo que mantiene todos los datos de la reunión interna de forma local y no se encadena a la nube.

Para las reuniones híbridas en la nube, el SFU/iMMR actúa solo como un dispositivo de reenvío y no tiene acceso a ninguna clave de reunión o de usuario

Cuando están conectados a una reunión híbrida en la nube (modo SFU), los módulos SFU/iMMR no requieren ni tienen acceso a claves de cifrado de la reunión. En su lugar, los módulos mantienen funciones de mezcla de medios como procesadores de medios de reunión cifrados, incapaces de acceder al contenido del flujo de medios.

Para las reuniones solo internas, el SFU/iMMR genera y distribuye todas las claves de cifrado dentro de la red corporativa

Cuando opera como un enrutador multimedia para reuniones solo internas (modo iMMR), el SFU/iMMR de nivel superior en una reunión es responsable de generar y distribuir las claves de cifrado dentro de la reunión. Las claves de cifrado se generan y distribuyen utilizando los mismos métodos criptográficos que los MMR basados en la nube.

Los módulos SFU/iMMR no pueden comunicarse entre sí a través de una red cuando están conectados a una reunión híbrida en la nube

Los módulos SFU/iMMR no admiten comunicación entre redes (este-oeste) dentro de un centro de datos cuando están conectados a una reunión híbrida en la nube. Toda la comunicación de SFU a SFU para reuniones híbridas en la nube debe enrutarse a través de la infraestructura de nube de Zoom (norte-sur) por diseño.

Los módulos SFU/iMMR pueden comunicarse entre sí a través de la red cuando están conectados a una reunión solo interna

A diferencia de las reuniones híbridas en la nube, las reuniones solo internas admiten comunicación entre redes (este-oeste) debido al diseño de la reunión interna. Las reuniones híbridas en la nube requieren que cada módulo SFU/iMMR se suscriba al flujo de medios del MMR superior en la nube; sin embargo, las reuniones solo internas no utilizan flujos de medios de la nube. En cambio, el primer módulo iMMR/SFU que crea una reunión solo interna es el MMR “superior”, y los módulos SFU/iMMR adicionales se suscriben al flujo del MMR superior, lo que permite la comunicación entre redes.

El módulo Proxy de Controlador de zona conecta el SFU/iMMR a la nube de Zoom

El módulo Proxy de Controlador de zona es responsable de conectar los módulos SFU/iMMR a la infraestructura de reuniones en la nube de Zoom, cuando corresponda.

Durante el proceso de conexión de un usuario a una reunión, los servicios web de Zoom envían una solicitud entre el Proxy de Controlador de zona y un Controlador de zona en la nube para obtener la información del servidor de reuniones. Esta información se transmite desde el Proxy de Controlador de zona al SFU/iMMR, que se conectará a la nube de Zoom para reuniones híbridas en la nube, o inicializará una reunión para reuniones solo internas.

Las implementaciones requieren al menos dos Proxies de Controlador de zona por ubicación

Cada ubicación geográfica donde se implemente Zoom Meetings Hybrid requiere al menos dos Proxies de Controlador de zona para resiliencia y estabilidad.

Por ejemplo, si una empresa está implementando Zoom Meetings Hybrid en sus oficinas de Los Ángeles y Nueva York, cada ubicación debe implementar dos módulos ZCP en cada ubicación, para un total de cuatro.

Si un módulo SFU/iMMR falla inesperadamente, los usuarios cambiarán por error a conexiones alternativas cuando sea posible

Aunque es poco frecuente, en caso de que un módulo híbrido falle (es decir, se bloquee) mientras los usuarios están conectados, los usuarios comenzarán a cambiar por error a conexiones alternativas si es posible. Estos escenarios se describen en las siguientes tres secciones.

Los usuarios conectados a una reunión híbrida en la nube cambiarán por error a un módulo SFU/iMMR alternativo si está Disponible y a la nube como último recurso

Si los usuarios están conectados a una reunión híbrida en la nube a través de un módulo SFU/iMMR que falla abruptamente, los clientes de usuario intentarán automáticamente cambiar por error a otros módulos SFU/iMMR disponibles dentro de la red. Si otros recursos están a capacidad o no están disponibles, los clientes de usuario establecerán conexiones independientes con la nube como solución final de conmutación por error.

Los usuarios conectados a una reunión solo interna cambiarán por error a un módulo SFU/iMMR diferente si el módulo que falló no era el MMR superior

Si los usuarios están conectados a una reunión solo interna y su módulo SFU/iMMR falla, los usuarios cambiarán por error a módulos SFU/iMMR alternativos si están disponibles, siempre que su SFU/iMMR no fuera el anfitrión MMR de nivel superior de la reunión interna.

Si el SFU/iMMR que inició una reunión solo interna falla, la reunión debe reiniciarse

Debido al diseño de red para reuniones solo internas, el módulo SFU/iMMR que inicia la reunión se designa como el MMR de nivel superior para la reunión. Si el MMR de nivel superior de una reunión falla, se cierra o abandona la reunión, la reunión colapsará y deberá reiniciarse. Los MMR de nivel superior no pueden cambian por error a recursos híbridos alternativos.

Las conexiones de Zoom Meetings Hybrid se muestran como un “centro de datos controlado por el propietario de cuenta de Zoom” dentro del cliente

Cuando estén conectados a la infraestructura de Meetings Hybrid, los usuarios verán dentro del cliente que están “...conectados a la red global de Zoom… a través de un centro de datos controlado por el propietario de cuenta de Zoom”. Alternativamente, los usuarios conectados a la infraestructura en la nube verán el mensaje “Conectado a la red global de Zoom”.

Las siguientes imágenes muestran lo que verán los usuarios cuando estén conectados a una reunión de Zoom Meetings Hybrid en comparación con una reunión basada en la nube.\

Zoom Meetings Hybrid utiliza la configuración de firewall estándar de Zoom y no requiere reglas especiales

Zoom Meetings Hybrid no requiere ninguna regla o configuración adicional de firewall fuera de la recomendación predeterminada de Zoom. Las conexiones de medios seguirán utilizando UDP/TCP 8801 y TCP 443 (TLS 1.2) como Puertos estándar para el servicio.

Apéndice: Zoom Node

Esta sección proporciona una introducción general a la plataforma Zoom Node y sus conceptos principales.

Zoom Node lleva partes clave del servicio de Zoom a sus propios centros de datos y oficinas

Zoom Node es una solución híbrida que integra los servidores de su centro de datos con la nube de Zoom para ayudar a ofrecer servicios de Zoom a sus oficinas.

Con un modelo de implementación impulsado por la nube, los administradores de Zoom pueden implementar de forma dinámica y rápida servicios híbridos de Zoom en los servidores de su centro de datos desde un Panel de control centralizado en la web. Este Panel de control además incluye herramientas para administración de servicios, actualizaciones, administración de registros, informes de rendimiento y un sólido marco de solución de problemas.

Zoom Node tiene un diseño modular, donde solo implementa los módulos de servicio que necesita

En lugar de requerir software independiente para cada servicio híbrido, Zoom Node es una plataforma modular “Todo en uno” que permite a las empresas administrar e implementar múltiples servicios híbridos usando un marco común.

Zoom Node logra este diseño modular instalando el SO de Zoom Node (un sistema operativo basado en Linux) en servidores Empresariales de centros de datos, transformándolos en Nodes. Una vez instalado el software, el Node se registra en la plataforma Zoom Node en la nube y queda a la espera de la instalación de varios módulos de servicio que proporcionan la funcionalidad de los servicios de Zoom

Zoom Node incluye un panel de control con abundantes funciones para administración de servicios, actualizaciones, alertas, solución de problemas y más

Como hub central para administrar implementaciones de Zoom Node, el panel de control de Zoom Node incluye herramientas para administración de servicios, implementaciones, actualizaciones, administración de registros, informes de rendimiento y un sólido marco de solución de problemas.

Los módulos de servicio son los servicios que se ejecutan en el SO de Zoom Node y se implementan fácilmente a través de la web

Los módulos de servicio son las aplicaciones de servicio que se ejecutan en el sistema operativo Zoom Node, lo que permite que los servicios funcionen. Los administradores de Zoom Asignar servicios a los nodos a través del panel de control de Zoom Node en el portal web. Después de asignar el servicio a un Node, la plataforma Zoom Node envía el módulo de servicio seleccionado al Node y lo instala automáticamente. Una vez completada la instalación, el punto de conexión Node está listo para usarse con sus servicios híbridos designados.

Cada Zoom Node puede admitir hasta cuatro módulos de servicio

Cada dispositivo Zoom Node puede admitir hasta cuatro módulos de servicio por máquina, excepto el módulo de supervivencia local de Zoom Phone. Se pueden crear y vincular Nodes adicionales para requisitos adicionales o resiliencia.

Por ejemplo, una empresa está implementando Zoom Meetings Hybrid en varios centros de datos, comenzando por Nueva York. Cada centro de datos está equipado con varios puntos de conexión Zoom Node conectados a la plataforma Zoom Node, pero a ninguno se le ha asignado un servicio Node para la funcionalidad, como se ve en la siguiente imagen.

Una vez que la empresa está lista para implementar Zoom Meetings Hybrid dentro de su red, un administrador de cuenta implementa un servicio Proxy de Controlador de zona y tres módulos SFU/iMMR en los Nodes 1 y 2. El administrador también implementa un módulo SFU/iMMR adicional en el tercer Node como reserva. La plataforma Zoom Node envía e instala todos los servicios Node en cada punto de conexión Node y, una vez completada la instalación, Zoom Meetings Hybrid está listo para usarse como se ve en la siguiente imagen.

Zoom Node admite la generación automatizada de certificados PKI de extremo a extremo (Auto-PKI)

Zoom Node incluye administración automatizada de certificados públicos de extremo a extremo a través de DigiCert. Todos los costos de generar y renovar certificados son pagados por Zoom, pero Zoom no maneja ni tiene acceso a las claves privadas del cliente a través de este proceso.

Los Clientes con una estrategia de certificado existente pueden elegir generar, renovar y dar Soporte a los certificados manualmente con una autoridad de certificado de su preferencia, pero estos costos no serán cubiertos por Zoom. Los Clientes que tengan la intención de usar una autoridad de certificado alternativa deben hablar con su equipo de cuenta con anticipación.

Cada Zoom Node tiene una entrada DNS dinámica que utiliza la URL mnemónica de la cuenta: *.zoomonprem.com (Auto-DNS)

Zoom Node genera automáticamente entradas DNS dinámicas para cada servidor bajo el dominio *.zoomonprem.com usando la URL mnemónica existente de la cuenta anfitriona, por ejemplo, success01.zoomonprem.com.

Este sistema simplifica la administración del firewall al conectarse a implementaciones de Zoom Node utilizadas por otros Clientes de Zoom. Los clientes individuales ya no requerirán reglas de firewall para conectarse a otro cliente de Zoom Node, sino que pueden aprobar todo el dominio zoomonprem.com usando valores comodín.

Zoom Node se ejecuta en máquinas virtuales

Zoom Node está diseñado para ejecutarse en hardware de grado servidor, usando máquinas virtuales, instaladas con la imagen reforzada del sistema operativo Zoom Node. Todos los servicios requerirán direcciones IP internas estáticas, y algunos servicios requerirán IP públicas para conectividad externa.

Los requisitos y especificaciones de hardware serán únicos para sus objetivos de implementación híbrida. Consulte a su equipo de cuenta para obtener más información sobre cómo identificar las necesidades de su Organización para una implementación híbrida.

Zoom Node no es para todos los clientes

Cada empresa tiene requisitos únicos cuando se trata de servicios de comunicaciones unificadas. Estas necesidades deben considerarse cuidadosamente antes de tomar la decisión de implementar un entorno híbrido. En la mayoría de los casos, la configuración tradicional de nube de Zoom es la solución óptima para la mayoría de las empresas; sin embargo, hay organizaciones que se benefician de las configuraciones híbridas. Las organizaciones deben ser exhaustivas al considerar las implicaciones de establecer y mantener un entorno híbrido.

La escalabilidad puede ser difícil y costosa de administrar

Escalar el hardware para dar Soporte a un gran número de usuarios en entornos híbridos puede ser costoso. Dependiendo de los servicios implementados, dar Soporte a 10.000 usuarios podría requerir entre 7 y 13 Zoom Nodes, mientras que dar Soporte a 100.000 usuarios podría requerir entre 60 y 120 Zoom Nodes.

Administrar, mantener y dar Soporte a la infraestructura de hardware o hipervisor requerida para Zoom Node también crea una carga adicional para cualquier Organización y debe considerarse seriamente al evaluar implementaciones híbridas.

Las ventajas de seguridad son limitadas

Zoom Node no ofrece métodos adicionales de cifrado ni grandes ventajas de seguridad sobre el servicio nativo en la nube de Zoom, aparte del potencial de servir como un proxy web especializado o residencia local de registros.

Las implementaciones híbridas también requieren reglas y configuraciones adicionales de firewall para hacer que los puntos de conexión Node estén disponibles con servicios externos. Los equipos de seguridad de red deben tener en cuenta estos requisitos adicionales de firewall y seguridad al considerar la implementación de entornos híbridos.

Los entornos híbridos y las VPN requieren configuraciones

Los empleados remotos pueden requerir una conexión VPN o una configuración de túnel dividido para enrutar su tráfico de reuniones a los servicios de Zoom Node si así se desea. Este aumento de tráfico puede potencialmente sobrecargar la infraestructura VPN si no puede manejar el ancho de banda adicional que se envía y recibe. Se requiere una planificación cuidadosa al combinar servicios híbridos con trabajadores remotos e infraestructura de red remota.

Compartir registros del servidor requiere una consideración cuidadosa

Aunque mantener el control local sobre los registros y archivos de Zoom Node es un componente de las implementaciones híbridas, esta Características puede ser un obstáculo al solucionar problemas de infraestructura híbrida.

Los registros de servicio se mantienen localmente de forma predeterminada e incluyen datos, diagnósticos y otra información que no está disponible para que Zoom la vea. Sin embargo, para solucionar eficazmente los problemas de configuraciones híbridas y las inquietudes sobre la calidad, es necesario compartir con Zoom los registros de datos híbridos con fines de solución de problemas. Zoom Node ofrece un servicio seguro de carga de archivos de registro a través del portal web a discreción del cliente, pero cargar estos registros puede exponer metadatos del servicio que de otro modo no se comparten con Zoom en implementaciones híbridas. Estos datos pueden incluir nombres de participantes que se unen localmente, número de versión de Zoom, información del sistema operativo y más.