Prérequis de l'infrastructure Zoom Node

Reportez-vous à ces prérequis pour préparer votre organisation à un déploiement de Zoom Node.

Cette section détaille les prérequis matériels et logiciels pour les déploiements Zoom Node, y compris l’installation du module.

Construire les fondations de votre communication hybride

Des références matérielles et logicielles pour chaque scénario de déploiement sont fournies ci-dessous.

Hyperviseurs pris en charge

Comprendre la compatibilité des hyperviseurs permet à votre organisation de tirer parti des investissements existants dans la virtualisation tout en conservant la prise en charge complète des Fonctionnalités Zoom Node.

Plateforme d’hyperviseur

Exigence de version minimale

Considérations stratégiques de mise en œuvre

VMware vSphere/ESXi

6.7 ou supérieur

Choix standard du secteur offrant la compatibilité la plus large, idéal pour les entreprises disposant d’une infrastructure VMware existante

Proxmox VE

Proxmox 8.x ou 9.0.x (VM uniquement/pas de prise en charge LXC)

Option open source économique prenant en charge à la fois les implémentations Proxmox VE et virt-manager

Nutanix AHV

AOS 6.10.x ou 7.x (VM uniquement/pas de prise en charge LXC)

Optimal pour les organisations tirant parti de stratégies d’infrastructure hyperconvergée

Microsoft Hyper-V Server

Hyper-V Server 2019 ou supérieur

Intégrations transparente pour les environnements centrés sur Windows

AWS EC2

Version actuelle

Intégrations transparente pour les environnements centrés sur Windows

Contactez Assistance Zoom pour la validation de version Hyper-V spécifique.

Spécifications matérielles de la machine virtuelle

Les spécifications suivantes couvrent les exigences matérielles standard et minimales.

Configuration de production standard

Cette configuration permet aux organisations de niveau Entreprise de maximiser les capacités de Zoom Node en prenant en charge jusqu’à quatre (4) modules de service simultanés par Node.

Composant d’infrastructure

Spécification technique

Impact commercial et justification de la mise en œuvre

Architecture CPU

Intel 64 bits E5-2650v4 ou plus récent @ 2,0 GHz+ AMD 64 bits @ 2,0 GHz+

Prend en charge les capacités de traitement multimédia en temps réel essentielles à une expérience utilisateur de qualité

Allocation de CPU virtuel

8 vCPU

Permet le fonctionnement simultané de plusieurs services hybrides sans dégradation des performances

Allocation mémoire

16 Go de RAM

Prend en charge les opérations gourmandes en mémoire, y compris le transcodage et le routage multimédia

Provisionnement du stockage

200 Go de disque dur

Prend en charge le SYSTÈME D'EXPLOITATION, les modules de service, les journaux et le stockage multimédia temporaire

Interface réseau

NIC virtuelle de 10 Go

Prévient les goulots d’étranglement réseau lors des scénarios de traitement multimédia à fort volume

Configuration minimale viable

Cette configuration convient aux tests initiaux, aux preuves de concept, aux environnements de laboratoire ou aux déploiements d’un seul service avec une utilisation simultanée limitée.

Composant d’infrastructure

Spécification minimale

Cas d’utilisation et limites appropriés

Allocation de CPU virtuel

3 vCPU

Environnements de test, déploiements à service unique

Allocation mémoire

6 à 8 Go de RAM

Prise en charge limitée des utilisateurs concurrents, peut nécessiter une mise à l’échelle

Provisionnement du stockage

200 Go de disque dur

Stockage basique uniquement pour les opérations essentielles

Interface réseau

NIC virtuelle de 1 Go/s

Adapté aux implémentations à faible volume

Considération critique en matière de performances: Les organisations doivent prévoir de passer des spécifications minimales aux spécifications Standard de production à mesure que les schémas d’utilisation évoluent. L’exécution d’un système de production avec des spécifications minimales n’est pas prise en charge et entraînera probablement des problèmes de performances ou d’installation.

Architecture réseau et prérequis de connectivité : garantir des communications hybrides fiables

Cette section décrit les exigences obligatoires en matière de réseau, d’adressage IP et de DNS nécessaires à une intégration fluide des services et à une communication fiable avec l’infrastructure cloud de Zoom.

Exigences réseau fondamentales

Ces configurations réseau incontournables constituent la base d’implémentations réussies de Zoom Node.

Exigence réseau

Spécification technique

Impact critique sur l’implémentation

Type de réseau de la VM

Réseautage de VM en mode pont/direct obligatoire

Permet une communication directe du client vers le nœud, essentielle pour les services hybrides

Configuration NAT

NON pris en charge - la VM ne peut pas se trouver derrière le NAT de l’hyperviseur

Empêche les échecs de communication entre les clients et les services Zoom Node

Connectivité Internet

Requise pour l’intégration au service cloud

Permet la fonctionnalité des services hybrides et la communication du plan de gestion

Prise en charge du serveur proxy

Prise en charge des communications du SYSTÈME D'EXPLOITATION Zoom Node. La prise en charge du proxy varie selon la famille de module de service ; consultez la documentation du module.

Permet une connectivité fiable au service cloud sans complications intermédiaires

Adressage interne

Adressage RFC 1918 entièrement pris en charge

Permet une intégration fluide avec les schémas réseau d’entreprise existants

Matrice de planification des adresse IP

Une allocation stratégique des adresse IP permet un déploiement flexible des services et une expansion future.

Architecture de déploiement

Exigences relatives aux adresse IP

Flexibilité de mise en œuvre et voie de croissance

Nœud multi-services Standard

1 adresse IP unique par service (jusqu’à 4 au total)

Flexibilité de déploiement maximale, prend en charge un déploiement progressif des services

Implémentation hybride WAG

2 adresses IP dédiées requises

Permet des services de passerelle d’application Web redondants

Déploiement consolidé

1 adresse IP partagée pour le nœud + le module principal

Limité à des scénarios spécifiques de faible complexité

Architecture à haute disponibilité

Plusieurs adresse IP réparties sur des composants distribués

Répond aux exigences de résilience d’entreprise

Exigences de l’architecture DNS

Une configuration DNS correcte garantit une découverte de service fiable et la validation des certificats.

Exigences critiques de mise en œuvre DNS

Obligation de résolution DNS publique: Tous les noms d’hôte Zoom Node doivent se résoudre via l’infrastructure DNS publique
Prise en charge du DNS à deux horizons: Les zones DNS externes doivent résoudre les noms d’hôte Node pour les plages d’IP du cloud Zoom
Architecture DNS de survivabilité: Les serveurs DNS locaux doivent rester disponibles pendant les pannes Internet
Exigence de cohérence de nommage: Les utilisateurs internes et l’infrastructure cloud Zoom doivent référencer des noms d’hôte identiques

Bonne pratique de mise en œuvre: documentez et validez toutes les entrées DNS avant le déploiement afin d’empêcher les problèmes de certificat et de connectivité.

Stratégie de gestion des certificats : sécuriser vos communications hybrides

Cette section décrit les options de certificat disponibles — automatisées ou BYOC — et fournit des conseils de planification pour s’aligner sur les politiques de sécurité et l’architecture de déploiement de votre organisation.

Options stratégiques de gestion des certificats

Méthode de gestion

Modèle opérationnel

Cas d’utilisation optimal et avantages pour les Affaires

Auto PKI (recommandé)

Inscription et renouvellement automatisés avec des coûts gérés par Zoom

Réduit la charge opérationnelle, élimine les risques d’expiration des certificats, idéal pour la plupart des déploiements

Apporter votre propre certificat (BYOC)

certificats gérés par l’organisation provenant d’AC publiques

Permet la conformité avec les politiques PKI existantes, adapté aux entreprises disposant d’une gestion des certificats mature

Exigences de mise en œuvre BYOC

Cette section détaille les modèles de certificats pris en charge et fournit un modèle de planification pour garantir des déploiements sécurisés et évolutifs sur l’ensemble des services.

Guide de sélection du type de certificat

Type de certificat

Capacité technique

Exemple de mise en œuvre

Complexité du déploiement

Certificat générique

Chiffre tout le trafic des sous-domaines

*.company.com couvre tous les services

Gestion simplifiée, approche recommandée

Certificat multi-SAN

Prend en charge jusqu’à 5 noms d’hôte spécifiques

FQDN individuel par service

Nécessite une planification préalable complète

Modèle de planification de certificat multi-services

Utilisez ce modèle pour planifier vos besoins en certificats avant le déploiement :

Rôle du service

Nom d’hôte (entrée SAN)

Adresse IP attribuée

Notes sur la couverture du certificat

plateforme Zoom Node

zoom-node01.company.com

10.1.50.100

Plateforme de base nécessitant une couverture par certificat

Service ZPLS

zpls.company.com

10.1.50.100

Peut partager l’adresse IP avec la plateforme Node

Service d’enregistrement

zoom-recording.company.com

10.1.50.101

Nécessite une adresse IP dédiée

Service de webinaire

zoom-webinaire.company.com

10.1.50.102

Nécessite une adresse IP dédiée

Créneau de service futur

(Réservé pour une extension)

N/A

Maintient la flexibilité du déploiement

Avertissement critique de déploiement: Les certificats Standard à hôte unique sont incompatibles avec Zoom Node, sauf dans le scénario spécifique d’une IP/un nom d’hôte partagé entre Node et un seul module.

Prérequis spécifiques au service : activation des fonctionnalités hybrides avancées

Cette section décrit les principaux prérequis pour déployer Zoom Node dans un contexte AWS.

Prérequis de déploiement cloud AWS

Exigence AWS

Spécification technique

Objectif de la mise en œuvre

Capacité du poste de travail

Stockage minimum de 20 Go

Prend en charge l’installation des outils et la conversion d’images

Outils AWS CLI

Version la plus récente requise

Permet des workflows de déploiement automatisés

Outils d’image QEMU

qemu-img utilitaire

Facilite la conversion de VMDK en AMI

Configuration IAM

vmimport Rôle avec les politiques appropriées

Permet des opérations d’importation de VM sécurisées

Infrastructure S3

Seau avec vmimport pour chaque paramètre

Fournit un espace de préparation pour les images VM

Cadre de planification stratégique de mise en œuvre

Cette section fournit des profils de déploiement et des stratégies de mise à l'échelle pour vous aider à planifier les performances, la fiabilité et la croissance à long terme dans des environnements hybrides.

Matrice de dimensionnement du déploiement et de planification de la capacité

Sélectionnez votre profil de déploiement en fonction de la taille de l'organisation et des exigences de service :

Profil de déploiement

Échelle de l'infrastructure

Stratégie de répartition des modules

Cas d'utilisation cible

Pilote/Petit bureau

1-2 nœuds

1-2 modules par nœud

Preuve de concept, moins de 500 utilisateurs

Standard Entreprise

3-5 nœuds

2-3 modules par nœud

500-5 000 utilisateurs, multi-site

Grande Entreprise/HA

6+ nœuds

Modules distribués, redondance géographique

Plus de 5 000 utilisateurs, mission critique

Stratégies d'optimisation des ressources et de mise à l'échelle

Maximisez l'investissement dans l'infrastructure grâce à :

Consolidation stratégique des modules: Déployez jusqu'à 4 modules par nœud avec des spécifications Standard
Approche progressive de mise à l'échelle: Commencez avec des spécifications minimales pour les tests, puis passez aux normes de production
Évaluation de la criticité des services: Isolez les services mission critique sur des nœuds dédiés
Planification de la répartition géographique: Déployez des nœuds sur plusieurs sites pour la survie et les performances

Mis à jour il y a 7 mois

Ce contenu vous a-t-il été utile ?