Configuration des composants réseau pour Zoom

Pour les environnements réseau d’entreprise, il est essentiel de configurez les composants réseau afin de prioriser les médias de collaboration en temps réel, y compris les données audio et vidéo de Zoom. Les exemples suivants fournissent des conseils généraux et des bonnes pratiques pour la configuration des Appareils réseau courants pour le trafic de données Zoom.

Pare-feu

Une configuration appropriée du pare-feu externe et du routeur externe est essentielle pour une connectivité cohérente et une qualité multimédia constante des produits Zoom sur votre réseau

Un routage efficace des données via des routeurs externes, ainsi que des pare-feu configurés pour minimiser les délais d’inspection des paquets et disposant de règles de pare-feu précises pour l’adresse IP, les porter et les protocoles Zoom, permet de transmettre efficacement les médias en temps réel et la signalisation de connectivité de Zoom.

La mise en œuvre de toutes les règles de pare-feu fournies par Zoom permet une collaboration audio et vidéo Zoom cohérente

Pour une connectivité cohérente et la meilleure qualité multimédia Disponible, toutes les adresses IP, les porter et les protocoles Zoom fournis dans les Paramètres du pare-feu réseau Zoom ou du serveur proxy doivent être appliqués à vos règles de pare-feu de trafic sortant. Zoom communiquera avec le porter de destination reçu lorsqu’une application Zoom ou un Appareil compatible Zoom sur votre réseau établit sa connexion initiale. Configurez le pare-feu pour Autoriser les connexions de retour depuis Zoom.

Utilisez l’inspection de paquets basée sur le DNS sur votre pare-feu et vos routeurs pour une collaboration mondiale fluide et une évolutivité lors de l’adoption de nouvelles fonctionnalités de la plateforme Zoom

Zoom recommande d’Activer l’inspection basée sur le DNS dans les pare-feu réseau et l’infrastructure de routage afin de sécuriser et d’accéder de manière cohérente aux Services Zoom. Cela contribue à offrir une expérience de collaboration fluide à l’intérieur comme à l’extérieur de votre organisation sur l’empreinte mondiale de Zoom.

En utilisant l’inspection basée sur le DNS à mesure que votre organisation adopte de nouvelles fonctionnalités de la plateforme ou que l’infrastructure de Zoom évolue, une maintenance supplémentaire des plages d’adresses IP et une Assistance des politiques de pare-feu ne devraient pas être nécessaires pour intégrer ces nouveaux services cloud à l’aide de votre infrastructure. Zoom fournit un ensemble complet de contrôles de sécurité, y compris sélection du transit du data center et les contrôles de résidence des données dans le portail Paramètres du compte Zoom.

Les insertions d’en-têtes personnalisés sur les pare-feu de nouvelle génération permettent aux administrateurs de restreindre la quantité de bande passante consommée par les produits Zoom

Zoom a travaillé avec Palo Alto Networks pour Autoriser des en-têtes personnalisés dans le trafic Zoom afin d’appliquer des Paramètres spécifiques de l’application Zoom, notamment la restriction de l’utilisation de la bande passante de l’application.

Grâce au processus de déchiffrement SSL, les pare-feu de nouvelle génération peuvent être en mesure d’insérer un en-tête personnalisé pour le trafic Zoom via le porter TCP 443, ce qui peut déclencher une politique spécifique au client au sein de Zoom Web Services, en appliquant des Paramètres d’application. Cela permet aux administrateurs d’appliquer des Paramètres de l’application Zoom pour leurs utilisateurs rejoignant des réunions externes et pour les utilisateurs Zoom non authentifiés.

Pour les organisations utilisant le marquage DSCP, le marquage des paquets de données Zoom entrants sur votre pare-feu externe et votre routeur est une mesure importante pour maintenir une priorisation égale des médias

marquage DSCP pour les applications Zoom Workplace est Disponible via des Paramètres dans le portail web et la stratégie de groupe/Plist. Les deux options permettent le marquage des médias Zoom et du trafic de signalisation sortant depuis les applications Zoom Workplace prises en charge. Le trafic Zoom entrant sera en grande partie dépouillé de ses balises DSCP lors de son transit sur Internet, laissant les paquets de données Zoom non marqués lors de leur retour sur votre réseau.

Comme bonne pratique, le pare-feu externe de votre réseau (et le routeur externe) doit marquer le trafic Zoom entrant à l’aide des adresses IP et des porter média fournis dans notre article d’Assistance sur le pare-feu afin de maintenir une priorisation égale pour les données Zoom entrantes et sortantes.

Éviter l’ingress et l’egress centralisés pour les routeurs externes peut améliorer la transmission du trafic Zoom

Bien que l’ingress et l’egress centralisés puissent fournir un point unique de contrôle et de sécurité, ils peuvent également constituer un point de congestion sur votre réseau, ce qui peut retarder la transmission des médias Zoom.

Lorsque le routage distribué est mis en œuvre, le trafic Zoom peut emprunter des chemins plus directs entre la source et la destination sans avoir besoin de passer par un routeur centralisé. Cela réduit le risque de goulets d’étranglement et de congestion en un seul point du réseau. Le routage distribué peut aider à réduire la latence et à améliorer les performances de l’application, en particulier pour les applications en temps réel comme les conférences vocales et vidéo.

Inspection des paquets

Des configurations appropriées pour l’inspection des paquets et la mise en liste d’autorisation aident à maintenir une qualité audio et vidéo élevée pour Zoom Meetings et les webinaires

L’inspection des paquets est un élément clé de la sécurité du réseau. Cependant, lorsque l’inspection des paquets est effectuée sur les données audio et vidéo Zoom en temps réel, un retard important peut être introduit, dégradant la qualité des médias transmis entre les applications Zoom Workplace. En configurant des composants réseau capables d’inspection des paquets ou de mise en liste d’autorisation (par exemple, pare-feu externes, routeurs, serveurs proxy, etc.), vous pouvez aider les données audio et vidéo Zoom à transiter depuis et vers les produits Zoom avec moins de délai.

Des politiques visant à éviter l’inspection approfondie des paquets pour les données Zoom peuvent devoir être mises en œuvre

Il peut être nécessaire de mettre en œuvre des politiques sur les Appareils effectuant l’inspection des paquets afin qu’ils ne filtrent pas les domaines Zoom répertoriés dans notre article d’Assistance sur le pare-feu.

Les composants réseau qui effectuent une inspection ou un filtrage de sécurité peuvent devoir avoir les adresses IP, les porter et les domaines Zoom ajoutés à une liste d’autorisation

Pour les pare-feu, les serveurs proxy, les contrôleurs de réseau défini par logiciel et les autres composants réseau qui fonctionnent avec des listes d’autorisation, il peut être conseillé aux administrateurs réseau de créer une liste d’autorisation spécifiant les adresses IP, les domaines ou les porter réseau associés aux Services Zoom (fournis dans notre article d’Assistance sur le pare-feu) afin que les données audio, vidéo et de signalisation Zoom soient identifiées et autorisées à passer sans inspection ni blocage.

Utilisez le protocole sécurisé en temps réel (SRTP) et évitez l’inspection SSL/TLS pour le trafic Zoom

Les serveurs proxy ne sont généralement pas conçus pour le transport de données audio et vidéo en temps réel, et l’inspection des paquets SSL/TLS qui peut être effectuée sur des serveurs proxy ou des pare-feu de nouvelle génération peut introduire un retard important, dégradant la qualité de la signalisation audio et vidéo de Zoom.

Routage intra-réseau

Optimisez le routage réseau afin de minimiser le « hairpinning » pour réduire la latence du trafic Zoom interne

Lorsque le trafic entre deux applications Zoom Workplace sur le même réseau local est acheminé vers un serveur proxy externe plutôt que directement entre les applications, de la latence, une perte de paquets et une consommation supplémentaire de bande passante peuvent se produire. De plus, le trafic Zoom passant par le serveur proxy externe peut annuler les politiques QoS pour le trafic interne, entraînant une dégradation de l’audio et de la vidéo ou une connectivité retardée à la réunion. L’optimisation de votre réseau pour réduire le hairpinning du trafic Zoom aidera à maintenir des médias Zoom de haute qualité et à réduire la consommation de bande passante sur votre réseau.

Windows prend en charge la mise en œuvre de la QoS via la stratégie de groupe et macOS/iOS la prennent en charge via les MDM et Cisco Fastlane

Les ordinateurs Windows et macOS constituent un point de configuration QoS et de priorisation du trafic Zoom. Windows les administrateurs peuvent utiliser la stratégie de groupe pour déployer une QoS basée sur des politiques avec marquage DSCP et contrôles de limitation de bande passante afin de prioriser les données Zoom pour des applications, utilisateurs et ordinateurs spécifiques. Apple les ordinateurs et les appareils mobiles fonctionnent de concert avec une solution de gestion des appareils mobiles pour permettre la priorisation des données d’application. Cisco Fastlane peut fournir des contrôles plus détaillés pour prioriser un trafic d’application spécifique tel que Zoom pour macOS et les appareils iOS.

Utilisez des dispositifs de mise en forme des paquets ou de gestion de la bande passante pour prioriser le trafic Zoom et allouer de la bande passante aux applications Zoom

La plupart des dispositifs de mise en forme des paquets ou du trafic sont capables d’identifier les applications ou protocoles utilisés pour la collaboration audio et vidéo en temps réel et d’accorder à ces données une mise en file prioritaire, permettant aux paquets multimédias d’être transmis avec un délai minimal. Beaucoup de ces dispositifs surveillent également des mesures de performance réseau comme la latence, la gigue et la perte de paquets afin d’ajuster dynamiquement et d’allouer la bande passante réseau aux applications Zoom pendant les pics d’utilisation du réseau. Des outils de prévention de la perte de paquets tels que la correction d’erreurs directe (FEC) peuvent également être disponibles pour récupérer les paquets de données multimédias perdus sans retransmission.

Utilisez des commutateurs réseau capables de gérer des données multimédias en temps réel et utilisez tous les outils intégrés disponibles pour optimiser les commutateurs pour le trafic de données Zoom

L’utilisation de commutateurs réseau à large bande passante et à haut débit (par exemple, des commutateurs avec des ports Ethernet Gigabit ou 10 Gigabit), associée à des taux de commutation et de transfert à faible latence, contribue à transmettre les paquets de données audio et vidéo avec un minimum de délais ou de goulots d’étranglement.

Recherchez et exploitez des fonctionnalités embarquées supplémentaires sur vos commutateurs réseau qui peuvent aider à une transmission efficace et à la prévention de la perte de paquets pour les données Zoom

Les commutateurs réseau peuvent disposer de certaines des fonctionnalités suivantes, qui peuvent être utilisées pour prioriser le trafic Zoom et maintenir une audio et une vidéo de haute qualité.

Qualité de service (QoS) et marquage DSCP

Les commutateurs réseau peuvent être en mesure d’implémenter des politiques QoS et de reconnaître les balises DSCP afin de prioriser les médias de collaboration audio et vidéo.

Mise en mémoire tampon du jitter

L’activation de la mise en mémoire tampon du jitter sur les commutateurs réseau peut atténuer les effets des retards de paquets en stockant et en réordonnant les paquets de données arrivés hors ordre afin de réduire les variations dans l’arrivée des paquets.

Prévention de la perte de paquets et chemins de transmission redondants

Les commutateurs réseau peuvent disposer de la correction d’erreurs directe (FEC), qui ajoute des informations redondantes aux paquets vidéo, permettant la récupération des paquets perdus sans retransmission, et des chemins redondants fournissent des routes alternatives pour la livraison des paquets en cas de défaillances réseau.

La configuration des Solutions SD-WAN pour le trafic Zoom permet de transmettre efficacement l’audio et la vidéo Zoom sur votre réseau étendu

Les solutions SD-WAN offrent aux organisations une plus grande agilité, flexibilité et un meilleur contrôle sur leurs réseaux étendus, permettant aux groupes de s’adapter à l’évolution des besoins des Affaires, de réduire les coûts et d’améliorer les performances et la fiabilité de leur infrastructure réseau. Zoom est pris en charge par plusieurs plateformes SD-WAN.

Les solutions SD-WAN peuvent reconnaître les applications sensibles aux délais, y compris Zoom, et appliquer des contrôles de bande passante basés sur des politiques pour les médias Zoom circulant sur le WAN d’une organisation. Le SD-WAN sélectionne dynamiquement le meilleur chemin pour le trafic en fonction de facteurs tels que la qualité de la liaison, la latence, la perte de paquets et la bande passante disponible. Il peut acheminer le trafic sur plusieurs technologies de transport, y compris MPLS, l’internet haut débit, les réseaux cellulaires 4G/5G et même les liaisons satellites, afin d’optimiser les performances et la fiabilité.

Transférez les médias Zoom vers des passerelles SD-WAN ou des équipements de périphérie SD-WAN pour appliquer des politiques et utiliser des chemins de transmission dynamiques

Les plateformes SD-WAN fournissent des passerelles ou des équipements de périphérie qui peuvent être du matériel ou virtuels. Ces passerelles sont déployées sur les sites distants d’une organisation, par exemple les résidences, les succursales ou les bureaux satellites. En acheminant les données audio et vidéo de Zoom vers les passerelles SD-WAN, la priorisation réseau souhaitée basée sur l’application, les politiques de QoS, l’allocation de bande passante et les sélections dynamiques de cheminement seront appliquées.

L’utilisation d’une double connexion Internet avec une solution SD-WAN permet une transmission plus efficace du trafic Zoom en le séparant du trafic Internet non essentiel aux Affaires

Une solution SD-WAN et des connexions Internet doubles pourraient être utilisées pour restreindre certains types de trafic à une quantité réduite de bande passante ou forcer tout le trafic non essentiel aux Affaires — comme les médias sociaux ou les médias en streaming — à passer par un canal de données secondaire, ou sous un plafond de bande passante restreint. Cela permettrait une allocation cohérente de la bande passante pour les médias sensibles aux délais comme les applications de collaboration audio et vidéo de Zoom.

Utilisez la QoS disponible et les Paramètres réseau via votre fournisseur de services Internet, y compris les serveurs DNS fournis par le FAI

Les accords de niveau supérieur avec les fournisseurs d’accès à Internet (FAI) pour les entreprises ou les grandes entreprises peuvent vous proposer des options QoS centralisées que vous pouvez contrôler ou demander à votre FAI de configurez en votre nom. Ces options Autoriser la priorisation du trafic Zoom et d’autres trafics multimédias en temps réel pour une transmission accélérée via le FAI.

L’utilisation d’un serveur DNS fourni par votre FAI, par opposition à un serveur DNS tiers ou agrégé, peut offrir une résolution DNS plus rapide. Les serveurs DNS basés sur le fournisseur de services Internet peuvent mettre en cache les domaines couramment utilisés et mettre en œuvre un routage optimisé vers les services populaires, y compris Zoom.

Confirmez que les configurations de QoS et de marquage DSCP sont cohérentes entre les réseaux MPLS traversés par votre trafic Zoom

Les réseaux Multi-Protocol Label Switching (MPLS) fournissent une plateforme robuste pour la création de réseaux étendus (WAN) avec des contrôles granulaires centralisés, la possibilité de ségréguer le trafic et d’optimiser son routage, ainsi que de fournir des contrôles de sécurité et de QoS.

Lorsque le trafic Zoom traverse un ou plusieurs réseaux MPLS, confirmez que les politiques QoS et les mécanismes de préservation des balises DSCP sont correctement configurés et que ces Paramètres sont cohérents entre plusieurs réseaux MPLS. Cela aide le trafic Zoom à rester priorisé en tant que données de communication en temps réel et à conserver les balises DSCP intactes pendant que les données traversent le ou les réseaux MPLS.

Les points d’accès sans fil dotés des normes Wi‑Fi actuelles, d’une forte couverture des points d’accès et de Paramètres de priorisation du trafic contribuent à faciliter des médias Zoom de haute qualité

Pour un réseau sans fil robuste, capable de gérer une multitude de flux de collaboration audio et vidéo, la couverture des points d’accès sans fil (AP), le ratio utilisateur par AP et le matériel AP mis à jour sont des facteurs importants, ainsi qu’une surveillance continue et le dépannage des goulots d’étranglement du réseau. Pour un débit plus élevé et une meilleure clarté du signal, le canal sans fil 5 GHz est recommandé pour la collaboration audio et vidéo Zoom.

Utilisez les QoS Disponible, le contrôle de bande passante ou les Paramètres de priorisation de l’application pour optimiser vos points d’accès sans fil pour Zoom

Les AP modernes peuvent disposer de certaines des configurations intégrées suivantes, qui Autoriser de prioriser le trafic audio et vidéo de Zoom.

Qualité de service (QoS)

De nombreux points d’accès sans fil modernes prennent en charge la QoS, ce qui Autoriser les administrateurs à configurez le niveau de priorité des données audio et vidéo de Zoom.

Wi-Fi Multimedia (WMM)

Faisant partie de la norme IEEE 802.11e, Wi‑Fi Multimedia (WMM) est une Fonctionnalités QoS qui priorise différents types de trafic Wi‑Fi en fonction de leurs exigences (voix, vidéo, meilleur effort et arrière-plan). Activer WMM sur un point d’accès peut aider à prioriser le trafic en temps réel comme Zoom.

Contrôle de la bande passante

Les politiques de limites de bande passante et de façonnage du débit peuvent allouer une portion dédiée de la bande passante totale spécifiquement au trafic Zoom.

Visibilité et priorisation des applications

Les fonctionnalités de priorisation au niveau de l'application permettent aux administrateurs d'Attribuer une priorité plus élevée à des application ou protocoles spécifiques. Recherchez des options pour prioriser Zoom ou les applications de visioconférence dans les Paramètres du point d'accès.

Listes de contrôle d'accès (ACL)

Pour prioriser le trafic Zoom, utilisez des listes de contrôle d'accès (ACL) pour restreindre l'accès du trafic non essentiel pendant les périodes de forte utilisation sur les points d'accès sans fil.

Sélection et optimisation du canal

Optimisez la sélection et la configuration des canaux sans fil afin de maximiser le débit du trafic Zoom. choisissez des canaux moins encombrés et ajustez la largeur des canaux ainsi que les niveaux de puissance d'émission selon les besoins afin d'optimiser les performances.

Réseaux privés virtuels

Utilisez le tunneling fractionné du VPN pour éviter la dégradation de l'audio et de la vidéo Zoom et la surcharge de votre infrastructure VPN

Les services de réseau privé virtuel (VPN) sont importants pour sécuriser les données auxquelles accèdent les utilisateurs travaillant depuis des sites distants. Cependant, lorsque les médias d'applications de collaboration multimédia en temps réel comme Zoom sont transmis via un VPN, une charge importante est placée sur l'infrastructure VPN, et une dégradation significative de l'audio et de la vidéo peut se produire.

Travailler avec votre fournisseur VPN pour déployer un modèle de Split Tunneling VPN vous permet de désigner quelles données d'application traverseront votre VPN et lesquelles le contourneront vers votre réseau local.