Configurer les composants réseau pour Zoom

Pour les environnements réseau d'entreprise, il est essentiel de configurer les composants réseau pour prioriser les médias de collaboration en temps réel, y compris les données audio et vidéo de Zoom. Les exemples suivants fournissent des conseils généraux et des bonnes pratiques pour configurer les appareils réseau courants pour le trafic de données Zoom.

Pare-feu

Une configuration correcte du pare-feu externe et du routeur externe est cruciale pour une connectivité cohérente et la qualité des médias des produits Zoom sur votre réseau

Un routage efficace des données via des routeurs externes et des pare-feu configurés pour minimiser les délais d'inspection des paquets, et dotés de règles de pare-feu précises pour les adresses IP, ports et protocoles Zoom, permet de transmettre efficacement les médias en temps réel et la signalisation de connectivité de Zoom.

Mettre en œuvre toutes les règles de pare-feu fournies par Zoom permet une collaboration audio et vidéo Zoom cohérente

Pour une connectivité cohérente et la meilleure qualité de médias disponible, toutes les adresses IP, ports et protocoles Zoom fournis dans le paramètres de pare-feu réseau ou du serveur proxy Zoom doivent être appliqués à vos règles de pare-feu pour le trafic sortant. Zoom communiquera avec le port de destination reçu lorsqu'une application Zoom ou un appareil compatible Zoom sur votre réseau établit sa connexion initiale. Configurez le pare-feu pour autoriser les connexions de retour depuis Zoom.

Utilisez l'inspection de paquets basée sur DNS sur votre pare-feu et vos routeurs pour une collaboration mondiale sans faille et une évolutivité lors de l'adoption de nouvelles fonctionnalités de la plateforme Zoom

Zoom recommande d'activer l'inspection basée sur DNS dans les pare-feux réseau et l'infrastructure de routage pour sécuriser et accéder de manière cohérente aux services Zoom. Cela contribue à offrir une expérience de collaboration fluide à l'intérieur et à l'extérieur de votre organisation sur l'ensemble de l'empreinte mondiale de Zoom.

En utilisant l'inspection basée sur DNS lorsque votre organisation adopte de nouvelles fonctionnalités de la plateforme ou lorsque l'infrastructure de Zoom évolue, un entretien supplémentaire des plages d'adresses IP et un support des politiques de pare-feu ne devraient pas être nécessaires pour intégrer ces nouveaux services cloud via votre infrastructure. Zoom fournit un ensemble complet de contrôles de sécurité, notamment la sélection du transit du centre de données et les contrôles de résidence des données dans le portail des paramètres du compte Zoom.

L'insertion d'en-têtes personnalisés sur les pare-feu de nouvelle génération permet aux administrateurs de restreindre la bande passante consommée par les produits Zoom

Zoom a collaboré avec Palo Alto Networks pour permettre l'insertion d'en-têtes personnalisés dans le trafic Zoom afin d'appliquer des paramètres d'application Zoom spécifiques, y compris la restriction de l'utilisation de la bande passante par l'application.

Grâce au processus de déchiffrement SSL, les pare-feu de nouvelle génération peuvent être en mesure d'insérer un en-tête personnalisé pour le trafic Zoom sur le port TCP 443, ce qui peut déclencher des règles spécifiques au client au sein des services Web Zoom, en appliquant des paramètres d'application. Cela permet aux administrateurs d'appliquer des paramètres de l'application Zoom pour leurs utilisateurs rejoignant des réunions externes et pour les utilisateurs Zoom non authentifiés.

Pour les organisations utilisant le marquage DSCP, marquer les paquets de données Zoom entrants sur votre pare-feu et votre routeur externes est une mesure importante pour maintenir une priorisation égale des médias

Marquage DSCP pour les applications Zoom Workplace est disponible via les paramètres du portail Web et la stratégie de groupe/Plist. Les deux options permettent le marquage du trafic média et de signalisation Zoom sortant depuis les applications Zoom Workplace prises en charge. Le trafic Zoom entrant verra la plupart du temps ses balises DSCP supprimées lors de la traversée d'Internet, laissant les paquets de données Zoom non marqués lors de leur retour sur votre réseau.

Comme bonne pratique, le pare-feu externe de votre réseau (et le routeur externe) devrait marquer le trafic Zoom entrant en utilisant les adresses IP et les ports média fournis dans notre article d'assistance sur les pare-feu pour maintenir une priorisation égale du trafic Zoom entrant et sortant.

Éviter l'entrée et la sortie centralisées pour les routeurs externes peut améliorer la transmission du trafic Zoom

Bien que l'entrée et la sortie centralisées puissent offrir un point unique de contrôle et de sécurité, elles peuvent également constituer un point de congestion sur votre réseau, ce qui peut retarder la transmission des médias Zoom.

Lorsque le routage distribué est mis en œuvre, le trafic Zoom peut emprunter des chemins plus directs entre la source et la destination sans avoir besoin de transiter par un routeur centralisé. Cela réduit le risque d'engorgement et de congestion à un point unique du réseau. Le routage distribué peut aider à réduire la latence et améliorer les performances des applications, en particulier pour les applications en temps réel comme la voix et la visioconférence.

Inspection des paquets

Des configurations appropriées pour l'inspection des paquets et la mise en liste blanche aident à maintenir un audio et une vidéo de haute qualité pour les réunions et webinaires Zoom

L'inspection des paquets est une composante clé de la sécurité réseau. Cependant, lorsqu'une inspection des paquets est effectuée sur les données audio et vidéo Zoom en temps réel, un retard significatif peut être introduit, dégradant la qualité des médias transmis entre les applications Zoom Workplace. En configurant des composants réseau capables d'inspection de paquets ou de mise en liste blanche (par exemple, pare-feu externes, routeurs, serveurs proxy, etc.), vous pouvez aider les données audio et vidéo Zoom à transiter vers et depuis les produits Zoom avec moins de retard.

Des politiques pour éviter l'inspection approfondie des paquets pour les données Zoom peuvent devoir être mises en place

Il peut être nécessaire de mettre en œuvre des politiques sur les appareils effectuant l'inspection des paquets afin qu'ils ne filtrent pas les domaines Zoom répertoriés dans notre article d'assistance sur les pare-feu.

Les composants réseau qui effectuent une inspection ou un filtrage de sécurité peuvent avoir besoin que les adresses IP, ports et domaines Zoom soient ajoutés à une liste d'autorisation

Pour les pare-feu, serveurs proxy, contrôleurs de réseau définis par logiciel et autres composants réseau fonctionnant avec des listes d'autorisation, il peut être conseillé aux administrateurs réseau de créer une liste d'autorisation spécifiant les adresses IP, domaines ou ports réseau associés aux services Zoom (fournis dans notre article d'assistance sur les pare-feu) afin que les données audio, vidéo et de signalisation Zoom soient identifiées et autorisées à passer sans inspection ni blocage.

Utilisez le protocole Secure Real Time (SRTP) et évitez l'inspection SSL/TLS pour le trafic Zoom

Les serveurs proxy ne sont généralement pas conçus pour le transport des données audio et vidéo en temps réel, et l'inspection des paquets SSL/TLS pouvant être effectuée sur des serveurs proxy ou des pare-feu de nouvelle génération peut introduire un délai significatif, dégradant la qualité de la signalisation audio et vidéo Zoom.

Routage intra‑réseau

Optimisez le routage réseau pour minimiser le « hairpinning » afin de réduire la latence du trafic Zoom interne

Lorsque le trafic entre deux applications Zoom Workplace sur le même réseau local est routé vers un serveur proxy externe plutôt que directement entre les applications, la latence, la perte de paquets et la consommation de bande passante supplémentaire peuvent augmenter. De plus, le trafic Zoom passant par le serveur proxy externe peut annuler les politiques QoS pour le trafic interne, provoquant une dégradation de l'audio et de la vidéo ou un retard de la connectivité des réunions. L'optimisation de votre réseau pour réduire le hairpinning du trafic Zoom aidera à maintenir des médias Zoom de haute qualité et à réduire la consommation de bande passante sur votre réseau.

Windows prend en charge la mise en œuvre de la QoS via la stratégie de groupe et macOS/iOS la prennent en charge via les MDM et Cisco Fastlane

Les ordinateurs Windows et macOS sont des points de configuration QoS et de priorisation du trafic Zoom. Windows les administrateurs peuvent utiliser la stratégie de groupe pour déployer une QoS basée sur des politiques avec marquage DSCP et contrôles de limitation de bande passante afin de prioriser les données Zoom pour des applications, utilisateurs et ordinateurs spécifiques. Apple les ordinateurs et appareils mobiles fonctionnent de concert avec une solution de gestion des appareils mobiles pour permettre la priorisation des données d'application. Cisco Fastlane peut fournir des contrôles plus détaillés pour prioriser le trafic d'applications spécifiques telles que Zoom pour les appareils macOS et iOS.

Utilisez des formateurs de paquets ou des dispositifs de gestion de bande passante pour prioriser le trafic Zoom, et allouer de la bande passante aux applications Zoom

La plupart des dispositifs de shaping ou de mise en forme du trafic sont capables d'identifier les applications ou protocoles utilisés pour la collaboration audio et vidéo en temps réel et d'attribuer à ces données une mise en file prioritaire ; permettant aux paquets média d'être transmis avec un délai minimal. Beaucoup de ces dispositifs surveillent également des métriques de performance réseau comme la latence, la gigue et la perte de paquets pour ajuster et allouer dynamiquement la bande passante du réseau aux applications Zoom lors des pics d'utilisation. Des outils de prévention de la perte de paquets tels que la correction d'erreur en avant (FEC) peuvent aussi être disponibles pour récupérer des paquets média perdus sans retransmission.

Utilisez des commutateurs réseau capables de gérer les données médias en temps réel et exploitez les outils embarqués disponibles pour optimiser les commutateurs pour le trafic de données Zoom

L'utilisation de commutateurs réseau à large bande passante et à débit élevé (par ex. commutateurs avec ports Ethernet Gigabit ou 10 Gigabit), ainsi que des taux de commutation et de transfert à faible latence, contribue à transmettre les paquets de données audio et vidéo avec des délais ou des goulots d'étranglement minimaux.

Recherchez et exploitez des fonctionnalités embarquées supplémentaires sur vos commutateurs réseau qui peuvent aider à une transmission efficace et à la prévention de la perte de paquets pour les données Zoom

Les commutateurs réseau peuvent disposer de certaines des fonctionnalités suivantes qui peuvent être utilisées pour prioriser le trafic Zoom et maintenir un audio et une vidéo de haute qualité.

Qualité de service (QoS) et marquage DSCP

Les commutateurs réseau peuvent être capables de mettre en œuvre des politiques QoS et de reconnaître les balises DSCP pour prioriser les médias de collaboration audio et vidéo.

Mise en mémoire tampon de la gigue

Activer la mise en mémoire tampon de la gigue sur les commutateurs réseau peut atténuer les effets des retards de paquets en stockant et en réordonnant les paquets de données arrivés hors séquence afin de réduire les variations dans les arrivées de paquets.

Prévention de la perte de paquets et chemins de transmission redondants

Les commutateurs réseau peuvent disposer de la correction d'erreur en avant (FEC) qui ajoute des informations redondantes aux paquets vidéo, permettant la récupération des paquets perdus sans retransmission, et des chemins redondants fournissent des routes alternatives pour la livraison des paquets en cas de défaillance du réseau.

La configuration de solutions SD-WAN pour le trafic Zoom aide à transmettre efficacement l'audio et la vidéo Zoom sur votre réseau étendu

Les solutions SD-WAN offrent aux organisations une plus grande agilité, flexibilité et contrôle sur leurs réseaux étendus, permettant aux groupes de s'adapter aux besoins métier changeants, de réduire les coûts et d'améliorer les performances et la fiabilité de leur infrastructure réseau. Zoom est pris en charge par plusieurs plates-formes SD-WAN.

Les solutions SD-WAN peuvent reconnaître les applications sensibles aux délais, y compris Zoom, et appliquer des contrôles de bande passante basés sur des politiques pour les médias Zoom circulant sur le WAN d'une organisation. Le SD-WAN sélectionne dynamiquement le meilleur chemin pour le trafic en fonction de facteurs tels que la qualité du lien, la latence, la perte de paquets et la bande passante disponible. Il peut acheminer le trafic via plusieurs technologies de transport, notamment MPLS, Internet haut débit, réseaux cellulaires 4G/5G et même liaisons satellites, afin d'optimiser les performances et la fiabilité.

Transférez les médias Zoom vers les passerelles SD-WAN ou les dispositifs périphériques SD-WAN pour appliquer des politiques et utiliser des chemins de transmission dynamiques

Les plates-formes SD-WAN fournissent des passerelles ou des dispositifs edge qui peuvent être matériels ou virtuels. Ces passerelles sont déployées sur les sites distants d'une organisation, par ex. résidences, agences locales ou bureaux satellites. En routant les données audio et vidéo Zoom vers les passerelles SD-WAN, la priorisation réseau basée sur l'application souhaitée, les politiques QoS, l'allocation de bande passante et les sélections de chemins dynamiques seront appliquées.

L'utilisation d'une connexion Internet double avec une solution SD-WAN permet une transmission plus efficace du trafic Zoom en le séparant du trafic Internet non essentiel à l'entreprise

Une solution SD-WAN et des connexions Internet doubles peuvent être utilisées pour restreindre certains types de trafic à une quantité réduite de bande passante ou forcer tout le trafic non critique pour l'entreprise — comme les réseaux sociaux ou les médias en streaming — à transiter par un canal de données secondaire, ou sous un plafond de bande passante restreint. Cela permettrait une allocation cohérente de la bande passante pour les médias sensibles aux délais tels que les applications de collaboration audio et vidéo Zoom.

Utilisez les paramètres QoS et réseau disponibles via votre fournisseur de services Internet, y compris les serveurs DNS fournis par l'ISP

Des accords de niveau supérieur avec le fournisseur de services Internet (ISP) pour les entreprises ou les organisations peuvent vous offrir des options QoS centralisées que vous pouvez contrôler ou demander à votre ISP de configurer pour vous. Ces options vous permettent de prioriser le trafic Zoom et d'autres trafics médias en temps réel pour un acheminement accéléré via l'ISP.

L'utilisation d'un serveur DNS fourni par votre ISP, plutôt qu'un DNS tiers ou agrégé, peut fournir une résolution DNS plus rapide. Les serveurs DNS fournis par le fournisseur d'accès peuvent mettre en cache les domaines couramment utilisés et mettre en œuvre un routage optimisé vers des services populaires, y compris Zoom.

Confirmez que les configurations QoS et de marquage DSCP sont cohérentes parmi les réseaux MPLS que traverse votre trafic Zoom

Les réseaux Multi-Protocol Label Switching (MPLS) offrent une plate-forme robuste pour construire des réseaux étendus (WAN) avec des contrôles granulaires centralisés, la capacité de ségréger le trafic et d'optimiser son routage, et fournir la sécurité et le contrôle QoS.

Lorsque le trafic Zoom traverse un ou plusieurs réseaux MPLS, confirmez que les politiques QoS et les mécanismes de préservation des balises DSCP sont correctement configurés et que ces paramètres sont cohérents entre plusieurs réseaux MPLS. Cela aide le trafic Zoom à rester priorisé en tant que données de communication en temps réel et à ce que les balises DSCP restent intactes lors de la traversée des réseaux MPLS.

Les points d'accès sans fil conformes aux normes Wi‑Fi actuelles, une couverture d'accès robuste et des paramètres de priorisation du trafic facilitent des médias Zoom de haute qualité

Pour un réseau sans fil solide, capable de gérer une multitude de flux de collaboration audio et vidéo, la couverture des points d'accès (AP), le ratio utilisateurs/AP et le matériel AP mis à jour sont des facteurs importants, ainsi que la surveillance continue et le dépannage des goulots d'étranglement réseau. Pour un débit plus élevé et une meilleure clarté du signal, le canal sans fil 5 GHz est recommandé pour la collaboration audio et vidéo Zoom.

Utilisez les paramètres QoS, de contrôle de la bande passante ou de priorisation des applications disponibles pour optimiser vos points d'accès sans fil pour Zoom

Les AP modernes peuvent disposer de certaines des configurations embarquées suivantes, qui permettent la priorisation du trafic audio et vidéo Zoom.

Qualité de service (QoS)

De nombreux points d'accès sans fil modernes prennent en charge la QoS, ce qui permet aux administrateurs de configurer le niveau de priorité des données audio et vidéo Zoom.

Wi‑Fi Multimedia (WMM)

Faisant partie de la norme IEEE 802.11e, Wi‑Fi Multimedia (WMM) est une fonctionnalité QoS qui priorise différents types de trafic Wi‑Fi en fonction de leurs besoins (voix, vidéo, meilleure effort et arrière-plan). L'activation de WMM sur un point d'accès peut aider à prioriser le trafic en temps réel comme Zoom.

Contrôle de la bande passante

Les limites de bande passante et les politiques de façonnage du débit peuvent allouer une portion dédiée de la bande passante totale spécifiquement pour le trafic Zoom.

Visibilité et priorisation des applications

Les fonctionnalités de priorisation au niveau de l'application permettent aux administrateurs d'attribuer une priorité supérieure à des applications ou protocoles spécifiques. Recherchez des options permettant de prioriser Zoom ou les applications de visioconférence dans les paramètres de l'AP.

Listes de contrôle d'accès (ACL)

Pour prioriser le trafic Zoom, utilisez des listes de contrôle d'accès (ACL) pour restreindre l'accès au trafic non essentiel pendant les périodes de forte utilisation sur les AP sans fil.

Sélection et optimisation des canaux

Optimisez la sélection et la configuration des canaux sans fil pour maximiser le débit pour le trafic Zoom. Choisissez des canaux moins encombrés et ajustez la largeur des canaux et les niveaux de puissance d'émission selon les besoins pour optimiser les performances.

Réseaux privés virtuels

Utilisez le Split Tunneling VPN pour éviter la dégradation audio et vidéo de Zoom et la surcharge de votre infrastructure VPN

Les services de réseau privé virtuel (VPN) sont importants pour sécuriser les données consultées par les utilisateurs travaillant depuis des emplacements distants. Cependant, lorsque les médias d'applications de collaboration multimédia en temps réel comme Zoom transitent par un VPN, une lourde charge pèse sur l'infrastructure VPN et une dégradation significative de l'audio et de la vidéo peut se produire.

Travailler avec votre fournisseur VPN pour déployer un modèle de Split Tunneling VPN vous permet de désigner quelles données d'application traverseront votre VPN et lesquelles le contourneront vers votre réseau local.