Présentation de Zoom Meetings Hybrid

Aperçu de Zoom Meetings Hybrid

Cette section fournit un aperçu du module de service Zoom Meetings Hybrid, pris en charge en tant que charge de travail Zoom Node. Pour plus d’informations sur Zoom Node, un aperçu de la plateforme est disponible à la fin de ce document dans l’ Annexe.

Zoom Meetings Hybrid est une solution de réunion hybride sur site qui économise de la bande passante en redistribuant les médias de la réunion au sein d’un réseau d’entreprise

Zoom Meetings Hybrid est une solution de réunion hybride sur site qui agit comme un point de connexion intermédiaire entre un client Zoom et le cloud Zoom. La solution multiplexe et redistribue les flux multimédias audio, vidéo et de partage d'écran d’une réunion avec jusqu’à 400 participants connectés au sein du même réseau d’entreprise. Cette conception réduit le nombre de connexions multimédias externes au cloud, ce qui peut réduire considérablement la consommation de bande passante externe.

Zoom Meetings Hybrid prend en charge deux modes : cloud-hybride et interne uniquement

Zoom Meetings Hybrid prend en charge deux modes de fonctionnement : un mode hybride cloud-vers-site appelé mode Selective Forwarding Unit (SFU), et un mode interne uniquement (iMMR) pour les réunions non cloud. Les réunions sont configurées par défaut pour les connexions cloud-hybrides, mais peuvent être désignées comme internes uniquement lorsque les utilisateurs planifient ou modifient une réunion. Les deux types de réunion peuvent également être pris en charge simultanément par le même module simultanément.

Le mode cloud-hybride connecte les utilisateurs de votre réseau d’entreprise au cloud via le module hybride

En mode cloud-hybride (mode SFU), les utilisateurs de votre réseau d’entreprise se connectent au module hybride comme point de connexion intermédiaire entre leur client et le cloud. Le module hybride multiplexe et redistribue les flux multimédias audio, vidéo et de partage d'écran d’une réunion entre les utilisateurs et le cloud.

Les réunions cloud-hybrides n’affectent pas les connexions de signalisation cloud-vers-client

Bien que le module Zoom Meetings Hybrid puisse redistribuer le média d’une réunion cloud-hybride, le module ne gère pas les connexions de signalisation cloud-vers-client. Les utilisateurs connectés au module Meetings Hybrid continueront d’établir une connexion de signalisation légère en bande passante avec le serveur cloud de la réunion pour les données et opérations en réunion, comme le démarrage d’un enregistrement cloud ou la mise à jour de la liste des participants.

Le mode interne uniquement connecte les utilisateurs à une réunion sur site et n’autorise pas les participants extérieurs au réseau à rejoindre

Lorsqu’une réunion est planifiée comme interne uniquement, le module hybride agit comme un routeur multimédia interne (iMMR), multiplexant et redistribuant les médias audio, vidéo et de partage d'écran d’une réunion entre les utilisateurs au sein du réseau d’entreprise. Ces réunions sont isolées au réseau d’entreprise et ne peuvent pas se connecter ou se cascader vers des serveurs ou services de réunion cloud, empêchant les participants ou services externes tels que l’enregistrement cloud de rejoindre la réunion.

Les réunions internes uniquement acheminent à la fois les connexions de signalisation et de médias via le module hybride

Contrairement au modèle cloud-hybride, les réunions internes uniquement acheminent à la fois les médias et la signalisation au sein du réseau vers le module hybride. Cela crée un type de réunion entièrement sur site, sans possibilité de connexions externes.

Les employés en dehors du réseau d’entreprise peuvent rejoindre les réunions internes uniquement via VPN

Les employés en dehors du réseau d’entreprise peuvent rejoindre les réunions internes uniquement lorsqu’ils sont connectés à un VPN si le serveur VPN peut communiquer avec le module hybride à travers le réseau d’entreprise. Cependant, les utilisateurs doivent doivent être connectés à leur compte Zoom d’entreprise pour rejoindre.

Par exemple, un employé à distance est connecté au VPN de l’entreprise depuis son réseau domestique sans tunneling fractionné. Tant que l’utilisateur est connecté à son compte Zoom d’entreprise et que le serveur VPN connecté peut communiquer avec le module hybride au sein du réseau d’entreprise, l’utilisateur à distance peut se connecter à une réunion interne uniquement à distance.

Meetings Hybrid peut prendre en charge simultanément les réunions cloud-hybrides et internes uniquement

Meetings Hybrid peut prendre en charge simultanément les réunions cloud-hybrides et internes uniquement, ce qui évite d’avoir à déployer des environnements séparés pour chaque cas d’utilisation.

Par exemple, une entreprise dispose d’un module hybride déployé dans son réseau, avec 400 utilisateurs connectés. Dans ce scénario, 200 utilisateurs peuvent se connecter à des réunions cloud-hybrides, les 200 utilisateurs restants étant connectés à des réunions internes uniquement. Pour chaque type de réunion connecté, le module Meetings Hybrid respectera le routage de connexion prévu : les réunions cloud-hybrides routeront les médias via le module et la signalisation vers le cloud ; les réunions internes uniquement routeront à la fois les médias et la signalisation exclusivement sur site.

Zoom Meetings Hybrid conserve tous les médias sur site si aucun participant externe n’est présent et que tous les utilisateurs sont connectés au même module hybride

Si des utilisateurs sont connectés à une réunion activée pour le cloud-hybride via le même module Meetings Hybrid, mais qu’aucun participant externe n’est présent, le module hybride ne transmettra pas de médias entre le cloud Zoom. Au lieu de cela, tous les médias de la réunion resteront sur site et seront acheminés au sein du réseau d’entreprise via le module hybride. Les médias de la réunion ne quitteront le réseau qu’après qu’un participant externe aura rejoint depuis le cloud, ou si un second module hybride au sein du réseau se connecte à la réunion.

Par exemple, un groupe d’utilisateurs au sein d’un réseau d’entreprise rejoint la même réunion activée pour le cloud-hybride. Tous les utilisateurs sont connectés au même module hybride et tous les médias de la réunion sont acheminés au sein du réseau d’entreprise. Une fois qu’un utilisateur externe rejoint la réunion depuis le cloud, ou qu’un second module hybride se connecte à la réunion, le ou les modules hybrides ouvriront une connexion multimédia avec le cloud, et redistribueront les médias de la réunion vers et depuis le cloud.

Zoom Meetings Hybrid prend en charge les réunions chiffrées de bout en bout pour les deux modes de réunion

Zoom Meetings Hybrid prend en charge les réunions chiffrées de bout en bout (E2EE) dans les modes de réunion cloud-hybride et interne uniquement. Cela fournit une couche de sécurité supplémentaire pour les réunions confidentielles, et peut être combiné avec les réunions internes uniquement pour les réunions exigeant les niveaux de sécurité les plus élevés disponibles au sein de la plateforme Zoom.

Les Clients peuvent déployer plusieurs zones hybrides spécifiques à une région dans leurs centres de données

Zoom Meetings Hybrid prend en charge plusieurs déploiements de zones, permettant aux Clients de déployer des environnements hybrides distincts pour différents emplacements ou régions. Lorsque plusieurs zones sont en place, les utilisateurs se connecteront au module hybride le plus proche en fonction de leur temps de ping vers les appareils disponibles.

Par exemple, si une entreprise possède un bureau à New York et un bureau à Los Angeles, un déploiement hybride unique à un seul emplacement peut entraîner des problèmes de latence ou de performances en raison d’un temps de trajet prolongé. Au lieu de cela, les Clients peuvent déployer un environnement hybride pour chaque Emplacement ou région spécifique afin d’améliorer l’expérience utilisateur. Lorsqu’un utilisateur tente de se connecter à une réunion, le client de l’utilisateur pingera les modules hybrides disponibles et se connectera au module offrant la latence la plus faible.

Zoom Meetings Hybrid ne remplace pas le Connecteur de réunion de Zoom

Le Connecteur de réunion de Zoom est une charge de travail Zoom Node qui offre une solution sur site, gérée dans le cloud, pour créer une zone de réunion au sein du data center de votre entreprise, sans prise en charge cloud ni solution de repli. Avec le Connecteur de réunion, tous les serveurs et appareils de réunion sont détenus et maintenus par votre entreprise, et doivent autoriser les connexions externes afin que les participants externes puissent rejoindre vos réunions.

Contrairement au Connecteur de réunion, Zoom Meetings Hybrid continue d’utiliser l’infrastructure de réunion cloud en conjonction avec des appareils hybrides dans votre data center, et ne nécessite pas d’héberger des serveurs de réunion ni d’autoriser les participants externes à se connecter à vos data centers.

Le tableau suivant présente certaines des principales différences entre ces deux produits :

Fonctionnalités de Zoom Meetings Hybrid

Cette section traite des fonctionnalités et de la conception du module de service Zoom Meetings Hybrid.

Zoom Meetings Hybrid se compose de deux composants : une unité de transfert sélectif/MMR interne, et un proxy du Contrôleur de zone

Pour déployer Zoom Meetings Hybrid au sein d’un réseau, deux composants Zoom Node sont nécessaires : une unité de transfert sélectif (SFU)/MMR interne (iMMR), et un proxy du Contrôleur de zone (ZCP). Reportez-vous à l’annexe à la fin de ce document pour plus d’informations sur les modules de service.

La SFU/iMMR fonctionne comme une multiprise, redistribuant le média aux clients Zoom connectés

Le module Unité de transfert sélectif (SFU)/MMR interne (iMMR) est au cœur de la conception de Zoom Meetings Hybrid. À l’image d’une multiprise, la SFU/iMMR est un « plug-in » réseau centralisé qui distribue le média aux clients Zoom connectés. Cependant, la fonction du module SFU/iMMR varie selon le type de réunion.

Dans les réunions hybrides, la SFU/iMMR agit comme point de connexion principal pour les clients Zoom internes, en multiplexant et en redistribuant le média de réunion entre les clients Zoom connectés au sein du réseau et le cloud.

Pour les réunions internes uniquement, la SFU/iMMR agit comme un routeur multimédia local, multiplexant et distribuant de manière centralisée le média aux utilisateurs connectés et à d’autres unités SFU/iMMR (si elles sont connectées), sans le cloud Zoom.

Chaque SFU/iMMR prend en charge jusqu’à 400 connexions utilisateur en définition standard ou 200 en haute définition par module

Chaque module SFU/iMMR prend en charge jusqu’à 400 participants simultanés en définition standard, ou jusqu’à 200 participants simultanés en haute définition (720p). À capacité maximale pour une seule réunion, le module SFU/iMMR peut réduire la consommation de bande passante externe dans un rapport de 400:1 ou 200:1, selon la résolution de la réunion.

Une SFU/iMMR peut prendre en charge plusieurs réunions en même temps

Le module SFU/iMMR prend en charge des connexions de réunion simultanée, permettant à un seul module de prendre en charge plusieurs réunions distinctes et concurrentes, y compris des réunions hybrides cloud et des réunions internes uniquement.

Par exemple, 400 utilisateurs dans un emplacement se connectent simultanément à 25 réunions différentes en définition standard avec des utilisateurs externes présents. Avec Zoom Meetings Hybrid, un seul module SFU peut prendre en charge la connexion de tous les utilisateurs à leurs réunions respectives, réduisant ainsi le nombre de flux multimédias externes de 400 à 25. Avec une moyenne de 1,2 Mbps par connexion média, le module SFU peut économiser à ce campus environ 450 Mbps de bande passante externe dans ce scénario.\

Une SFU/iMMR peut prendre en charge des réunions hybrides cloud et des réunions internes uniquement en même temps

Un module SFU/iMMR peut prendre en charge simultanément des réunions hybrides cloud et des réunions internes uniquement, éliminant ainsi le besoin de déploiements distincts pour chaque cas d’utilisation. Pour chaque type de réunion connecté, le module hybride respectera le routage de connexion prévu : les réunions hybrides cloud achemineront le média via le module et la signalisation vers le cloud ; les réunions internes uniquement achemineront le média et la signalisation exclusivement via le module hybride sur site.

Par exemple, 400 utilisateurs dans un emplacement se connectent simultanément à trois réunions distinctes en définition standard. Deux réunions sont hybrides cloud avec des utilisateurs externes présents, et 300 utilisateurs du réseau d’entreprise sont connectés via le module SFU/iMMR fonctionnant en mode SFU. La troisième réunion est interne uniquement, avec 100 utilisateurs connectés au même module SFU/iMMR fonctionnant en mode iMMR.

Dans cet exemple, les utilisateurs connectés aux réunions hybrides cloud disposent d’une connexion média bidirectionnelle avec le module SFU/iMMR, et de connexions de signalisation bidirectionnelles indépendantes avec le cloud. Pendant ce temps, les utilisateurs connectés à la réunion interne uniquement disposent de connexions de signalisation et de média bidirectionnelles exclusivement avec le même module SFU/iMMR, ce qui conserve toutes les données de réunion interne sur site et n’effectue aucune cascade vers le cloud.

Pour les réunions hybrides cloud, la SFU/iMMR agit uniquement comme un dispositif de transfert et n’a accès à aucune clé de réunion ou d’utilisateur

Lorsqu’elles sont connectées à une réunion hybride cloud (mode SFU), les modules SFU/iMMR n’ont pas besoin et n’ont pas accès aux clés de chiffrement de réunion. À la place, les modules assurent les rôles de mixage du média en tant que processeurs de média de réunion chiffrés, incapables d’accéder au contenu du flux média.

Pour les réunions internes uniquement, la SFU/iMMR génère et distribue toutes les clés de chiffrement au sein du réseau de l’entreprise

Lorsqu’il fonctionne comme routeur multimédia pour les réunions internes uniquement (mode iMMR), la SFU/iMMR de niveau supérieur dans une réunion est responsable de la génération et de la distribution des clés de chiffrement de réunion. Les clés de chiffrement sont générées et distribuées à l’aide des mêmes méthodes cryptographiques que les MMR basés sur le cloud.

Les modules SFU/iMMR ne peuvent pas communiquer entre eux à travers un réseau lorsqu’ils sont connectés à une réunion hybride cloud

Les modules SFU/iMMR ne prennent pas en charge la communication interréseau (est-ouest) au sein d’un data center lorsqu’ils sont connectés à une réunion hybride cloud. Toute communication SFU-à-SFU pour les réunions hybrides cloud doit être acheminée par l’infrastructure cloud Zoom (nord-sud) par conception.

Les modules SFU/iMMR peuvent communiquer entre eux à travers le réseau lorsqu’ils sont connectés à une réunion interne uniquement

Contrairement aux réunions hybrides cloud, les réunions internes uniquement prennent en charge la communication interréseau (est-ouest) en raison de la conception de la réunion interne. Les réunions hybrides cloud nécessitent que chaque module SFU/iMMR s’abonne au flux média du MMR cloud « supérieur » ; toutefois, les réunions internes uniquement n’utilisent pas de flux média cloud. À la place, le premier module iMMR/SFU à créer une réunion interne uniquement est le MMR « supérieur », et les modules SFU/iMMR supplémentaires s’abonnent au flux du MMR supérieur, permettant la communication interréseau.

Le module proxy du Contrôleur de zone connecte la SFU/iMMR au cloud Zoom

Le module proxy du Contrôleur de zone est chargé de connecter les modules SFU/iMMR à l’infrastructure de réunion cloud de Zoom, le cas échéant.

Pendant le processus de connexion à la réunion d’un utilisateur, les services web de Zoom envoient une requête entre le proxy du Contrôleur de zone et un Contrôleur de zone cloud pour récupérer les informations du serveur de réunion. Ces informations sont relayées du proxy du Contrôleur de zone à la SFU/iMMR, qui se connectera au cloud Zoom pour les réunions hybrides cloud, ou initialisera une réunion pour les réunions internes uniquement.

Les déploiements nécessitent au moins deux proxys du Contrôleur de zone par emplacement

Chaque emplacement géographique où Zoom Meetings Hybrid est déployé nécessite au moins deux proxys du Contrôleur de zone pour la résilience et la stabilité.

Par exemple, si une entreprise déploie Zoom Meetings Hybrid dans ses bureaux de Los Angeles et de New York, chaque emplacement doit déployer deux modules ZCP dans chaque site, soit un total de quatre.

Si un module SFU/iMMR tombe en panne de manière inattendue, les utilisateurs basculeront vers d’autres connexions lorsque cela sera possible

Bien que cela soit inattendu, si un module hybride tombe en panne (c.-à-d. se bloque) alors que des utilisateurs sont connectés, les utilisateurs commenceront à basculer vers d’autres connexions si possible. Ces scénarios sont décrits dans les trois sections suivantes.

Les utilisateurs connectés à une réunion hybride cloud basculeront vers un module SFU/iMMR de remplacement si disponible, et vers le cloud en dernier recours

Si les utilisateurs sont connectés à une réunion hybride-cloud via un module SFU/iMMR qui tombe brusquement en panne, les clients utilisateur tenteront automatiquement de basculer vers d'autres modules SFU/iMMR disponibles au sein du réseau. Si d'autres ressources sont à capacité maximale ou indisponibles, les clients utilisateur établiront des connexions cloud indépendantes comme solution finale de basculement.

Les utilisateurs connectés à une réunion interne uniquement basculeront vers un module SFU/iMMR différent si le module en panne n'était pas le MMR principal

Si les utilisateurs sont connectés à une réunion interne uniquement et que leur module SFU/iMMR tombe en panne, les utilisateurs basculeront vers d'autres modules SFU/iMMR si disponibles, à condition que leur SFU/iMMR ne soit pas l'hôte MMR de niveau supérieur de la réunion interne.

Si le SFU/iMMR qui a démarré une réunion interne uniquement tombe en panne, la réunion doit être redémarrée

En raison de la conception du réseau pour les réunions internes uniquement, le module SFU/iMMR qui initie la réunion est désigné comme le MMR de niveau supérieur pour la réunion. Si le MMR de niveau supérieur d'une réunion tombe en panne, s'arrête ou quitte la réunion, la réunion s'effondrera et devra être redémarrée. MMR de niveau supérieur ne peuvent pas basculent vers d'autres ressources hybrides.

Les connexions Zoom Meetings Hybrid s'affichent comme un « data center contrôlé par le propriétaire de votre compte Zoom » dans le client

Lorsqu'ils sont connectés à l'infrastructure Meetings Hybrid, les utilisateurs verront qu'ils sont « ...connectés au réseau mondial Zoom… via un data center contrôlé par le propriétaire de votre compte Zoom » dans le client. Sinon, les utilisateurs connectés à l'infrastructure cloud verront le message indiquant qu'ils sont « Connectés au réseau mondial Zoom. »

Les images suivantes affichent ce que les utilisateurs verront lorsqu'ils sont connectés à une réunion Zoom Meetings Hybrid par rapport à une réunion basée sur le cloud.\

Zoom Meetings Hybrid utilise la configuration de pare-feu Standard de Zoom et ne nécessite pas de règles spéciales

Zoom Meetings Hybrid ne nécessite aucune règle de pare-feu ni configuration supplémentaire en dehors de la recommandation par défaut de Zoom. Les connexions multimédias continueront d'utiliser UDP/TCP 8801 et TCP 443 (TLS 1.2) comme ports Standard pour le service.

Annexe : Zoom Node

Cette section fournit une introduction générale à la plateforme Zoom Node et à ses concepts fondamentaux.

Zoom Node apporte des éléments clés du service Zoom à vos propres data centers et bureaux

Zoom Node est une solution hybride qui intègre les serveurs de votre data center avec le cloud de Zoom pour aider à fournir des services Zoom à vos bureaux.

Grâce à un modèle de déploiement piloté par le cloud, les administrateurs Zoom peuvent déployer dynamiquement et rapidement les services hybrides Zoom sur les serveurs de leur data center depuis un Tableau de bord centralisé sur le web. Ce Tableau de bord comprend également des outils pour la gestion des services, les mises à niveau, la gestion des journaux, les rapports de performance et un cadre robuste de dépannage.

Zoom Node a une conception modulaire, où vous déployez uniquement les modules de service dont vous avez besoin

Au lieu d'exiger un logiciel séparé pour chaque service hybride, Zoom Node est une plateforme modulaire « tout-en-un » qui permet aux entreprises de gérer et de déployer plusieurs services hybrides à l'aide d'un cadre commun unique.

Zoom Node réalise cette conception modulaire en installant le SYSTÈME D'EXPLOITATION Zoom Node (un système d'exploitation basé sur Linux) sur des serveurs de data center d'Entreprise, les transformant en Nodes. Une fois le logiciel installé, le Node s'enregistre auprès de la plateforme Zoom Node dans le cloud et attend l'installation de divers modules de service qui fournissent la fonctionnalité du service Zoom

Zoom Node comprend un Tableau de bord riche en Fonctionnalités pour la gestion des services, les mises à niveau, les alertes, le dépannage, et plus encore

En tant que hub central pour gérer les déploiements Zoom Node, le Tableau de bord Zoom Node comprend des outils pour la gestion des services, les déploiements, les mises à niveau, la gestion des journaux, les rapports de performance et un cadre robuste de dépannage.

Les modules de service sont les services qui s'exécutent sur le SYSTÈME D'EXPLOITATION Zoom Node et sont facilement déployés via le web

Les modules de service sont les applications de service qui s'exécutent sur le système d'exploitation Zoom Node, permettant aux services de fonctionner. Les administrateurs Zoom Attribuer des services aux nœuds via le Tableau de bord Zoom Node sur le portail web. Après avoir attribué le service à un Node, la plateforme Zoom Node envoie le module de service choisi au Node et l'installe automatiquement. Une fois l'installation terminée, le point de terminaison Node est prêt à être utilisé avec son ou ses services hybrides désignés.

Chaque Zoom Node peut prendre en charge jusqu'à quatre modules de service

Chaque appliance Zoom Node peut prendre en charge jusqu'à quatre modules de service par machine, sauf pour le module Zoom Phone Local Survivability. Des Nodes supplémentaires peuvent être créés et liés pour des exigences supplémentaires ou pour la résilience.

Par exemple, une entreprise déploie Zoom Meetings Hybrid dans plusieurs data centers, en commençant par New York. Chaque data center est équipé de plusieurs points de terminaison Zoom Node connectés à la plateforme Zoom Node, mais aucun ne s'est vu attribuer un service Node pour la fonctionnalité, comme le montre l'image suivante.

Une fois que l'entreprise est prête à déployer Zoom Meetings Hybrid au sein de son réseau, un admin de compte déploie un service Zone Contrôleur Proxy et trois modules SFU/iMMR sur les Nodes 1 et 2. L'admin déploie également un module SFU/iMMR supplémentaire sur le troisième Node comme tampon. La plateforme Zoom Node envoie et installe tous les services Node sur chaque point de terminaison Node et, une fois l'installation terminée, Zoom Meetings Hybrid est prêt à être utilisé comme indiqué dans l'image suivante.

Zoom Node prend en charge la génération automatisée de certificat PKI de bout en bout (Auto-PKI)

Zoom Node comprend une gestion automatisée de bout en bout des certificats publics via DigiCert. Tous les coûts de génération et de renouvellement des certificats sont pris en charge par Zoom, mais Zoom ne gère pas et n'a pas accès aux clés privées du client dans le cadre de ce processus.

Les Clients disposant d'une stratégie de certificat existante peuvent choisissez de générer, renouveler et prendre en charge les certificats manuellement avec l'autorité de certification de leur choix, mais ces coûts ne seront pas pris en charge par Zoom. Les Clients qui ont l'intention d'utiliser une autre autorité de certification doivent en parler à leur équipe de compte à l'avance.

Chaque Zoom Node dispose d'une entrée DNS dynamique utilisant l'URL de redirection du compte : *.zoomonprem.com (Auto-DNS)

Zoom Node génère automatiquement des entrées DNS dynamiques pour chaque serveur sous le domaine *.zoomonprem.com en utilisant l'URL de redirection existante du compte hôte, par ex. success01.zoomonprem.com.

Ce système simplifie la gestion des pare-feu lors de la connexion à des déploiements Zoom Node utilisés par d'autres Clients Zoom. Les Clients individuels n'auront plus besoin de règles de pare-feu pour se connecter à un autre client Zoom Node, mais peuvent à la place approuver l'ensemble du domaine zoomonprem.com à l'aide de valeurs génériques.

Zoom Node fonctionne sur des machines virtuelles

Zoom Node est conçu pour fonctionner sur du matériel de qualité serveur, en utilisant des machines virtuelles, installées avec l'image durcie du système d'exploitation Zoom Node. Tous les services nécessiteront des adresses IP internes statiques, certains services exigeant des IP publiques pour la connectivité externe.

Les exigences et spécifications du matériel seront propres à vos objectifs de déploiement hybride. Veuillez vous référer à votre équipe de compte pour plus d'informations sur l'identification des besoins de votre organisation pour un déploiement hybride.

Zoom Node n'est pas destiné à chaque client

Chaque entreprise a des exigences uniques en matière de services de communication unifiée. Ces besoins doivent être soigneusement pris en compte avant de décider de déployer un environnement hybride. Dans la plupart des cas, la configuration cloud Zoom traditionnelle est la solution optimale pour la plupart des entreprises ; cependant, certaines organisations bénéficient de configurations hybrides. Les organisations doivent examiner attentivement les implications de l'établissement et du maintien d'un environnement hybride.

La mise à l'échelle peut être difficile et coûteuse à gérer

La mise à l'échelle du matériel pour prendre en charge un grand nombre d'utilisateurs dans des environnements hybrides peut être coûteuse. Selon les services déployés, la prise en charge de 10 000 utilisateurs pourrait nécessiter entre 7 et 13 Zoom Nodes, tandis que la prise en charge de 100 000 utilisateurs pourrait nécessiter entre 60 et 120 Zoom Nodes.

La gestion, la maintenance et l'Assistance de l'infrastructure de matériel et/ou d'hyperviseur requise pour Zoom Node créent également une charge supplémentaire pour toute organisation et doivent être fortement prises en compte lors de l'évaluation des déploiements hybrides.

Les avantages en matière de sécurité sont limités

Zoom Node n'offre pas de méthodes de chiffrement supplémentaires ni d'avantages majeurs en matière de sécurité par rapport au service cloud Zoom natif, à part le potentiel de servir de proxy web spécialisé ou de résidence locale des journaux.

Les déploiements hybrides nécessitent également des règles de pare-feu et des configurations supplémentaires pour rendre les points de terminaison Node disponibles avec des services externes. Les équipes de sécurité réseau doivent être conscientes de ces exigences supplémentaires en matière de pare-feu et de sécurité lorsqu'elles envisagent de déployer des environnements hybrides.

Les environnements hybrides et les VPN nécessitent des configurations

Les employés à distance peuvent nécessiter une connexion VPN ou une configuration en tunnel fractionné pour acheminer leur trafic de réunion vers les services Zoom Node si souhaité. Cette augmentation du trafic peut potentiellement submerger l'infrastructure VPN si elle ne peut pas gérer la bande passante supplémentaire envoyée et reçue. Une planification minutieuse est requise lors de la combinaison de services hybrides avec des travailleurs à distance et une infrastructure réseau distante.

Le partage des journaux du serveur nécessite une attention particulière

Bien que le maintien du contrôle local sur les journaux et les enregistrements de Zoom Node soit un élément des déploiements hybrides, cette Fonctionnalités peut être gênante lors du dépannage de l’infrastructure hybride.

Les journaux de service sont conservés localement par défaut, et comprennent des données, des diagnostics et d’autres informations non Disponible à Zoom pour consultation. Cependant, afin de dépanner efficacement les configurations hybrides et les problèmes de qualité, il est nécessaire de partager avec Zoom les journaux de données hybrides à des fins de dépannage. Zoom Node propose un service sécurisé de téléversement de fichiers journaux via le portail web, à la discrétion du client, mais le téléversement de ces journaux peut exposer des métadonnées de service qui ne sont autrement pas partagées avec Zoom dans les déploiements hybrides. Ces données peuvent inclure les noms des Participants rejoignant localement, le numéro de version de Zoom, des informations sur le système d’exploitation, et plus encore.