Explication sur Zoom Node

Vue d'ensemble

Zoom Node est une solution de service hybride et de continuité d'activité qui apporte les principaux services Zoom à vos propres centres de données

Zoom Node est une plateforme de service hybride et de continuité d'activité qui intègre les serveurs de votre centre de données au cloud Zoom. Avec la plateforme Zoom Node, vous déployez des modules de service Zoom (charges de travail) sur site et les contrôlez via le portail Web Zoom.

Grâce à un modèle de déploiement piloté par le cloud, Zoom Node permet aux administrateurs de déployer rapidement des charges de travail Zoom vers leurs centres de données depuis le portail Web Zoom. Ce portail comprend également des outils de gestion des services, de mises à niveau, de gestion des journaux, de rapports de performance et de dépannage.

Zoom Node repose sur une conception modulaire, dans laquelle vous ne déployez que les modules de service dont vous avez besoin

Zoom Node est une plateforme modulaire tout-en-un qui permet aux entreprises de gérer et de déployer plusieurs services hybrides et de continuité d'activité à l'aide d'un cadre commun. Cette approche apporte des améliorations significatives par rapport aux solutions existantes, qui n'autorisent que des déploiements autonomes de charges de travail uniques, entraînant des efforts de déploiement et de gestion administratifs disparates et inefficaces.

Zoom Node atteint cet objectif en introduisant une image prête à l'emploi intégrée du système d'exploitation Zoom Node et des services principaux. Cette image système est installée sur les machines virtuelles (VM) du centre de données de l'entreprise, les transformant en nœuds. Une fois le logiciel Zoom Node installé, configuré et enregistré sur la plateforme Zoom Node dans le cloud, un nœud peut installer des modules de service afin de fournir des charges de travail Zoom courantes.

Les administrateurs Zoom attribuent des modules de service aux nœuds via le tableau de bord Zoom Node sur le portail Web, chaque nœud prenant en charge un maximum de quatre modules de service. Après que l'administrateur a sélectionné le module de service, la plateforme Zoom Node envoie la configuration depuis le cloud Zoom vers le nœud sur site, puis l'installation s'effectue automatiquement. Une fois l'installation terminée, le service fourni par le module de service est prêt à être configuré et déployé dans l'environnement de production.

Les modules de service suivants sont actuellement disponibles :

Zoom Node est composé de plusieurs composants

Les modules de service Zoom Node fournissent généralement les mêmes fonctionnalités que leurs homologues Zoom Cloud. Pour permettre le fonctionnement fluide de ces modules, Zoom Node fournit les services de plateforme communs suivants :\

• Système d'exploitation sécurisé: Une image Zoom Node basée sur Linux, entièrement maintenue et prise en charge par Zoom via des mises à jour périodiques.

• Agent: Un proxy assurant la communication entre la plateforme Zoom Node et l'administrateur.

• Relais de surveillance des charges de travail: Un service qui transmet les données sur site au service d'alertes cloud.

• Client de gestion logicielle: Un service utilisé pour gérer la configuration des modules.

• Relais de débogage/journalisation: Un service qui transmet les données de journalisation à la console de journalisation cloud.

• Relais de statistiques en temps réel: Un service qui transmet les données sur site au tableau de bord d'analyse cloud.

• Client d'enregistrement : Un service qui interagit avec le service d'enregistrement cloud.

• Console de démarrage/débogage : Une fonctionnalité utilisée pour la gestion des installations de Zoom Node et des modules de service.

Zoom Node comprend un tableau de bord riche en fonctionnalités

En tant que plaque tournante centrale pour la gestion des déploiements Zoom Node et des modules de service, le tableau de bord Zoom Node, riche en fonctionnalités, comprend des outils de gestion des services, des déploiements, des mises à niveau, de gestion des journaux, de rapports de performance et un cadre de dépannage robuste.

Zoom Node prend en charge la génération automatisée de certificats PKI de bout en bout (Auto-PKI)

Zoom Node inclut une gestion automatisée de bout en bout des certificats publics via DigiCert. Tous les coûts liés à la génération et au renouvellement des certificats sont pris en charge par Zoom, mais Zoom ne gère pas et n'a pas accès aux clés privées du client dans le cadre de ce processus.

Les clients disposant déjà d'une stratégie de certificats peuvent choisir de générer, renouveler et gérer les certificats manuellement avec l'autorité de certification de leur choix, mais ces coûts ne seront pas pris en charge par Zoom. Les clients qui souhaitent utiliser une autre autorité de certification doivent en parler à l'avance à leur équipe de compte.

Zoom Node prend en charge le DNS automatique à l'aide de l'URL de redirection d'un compte

Zoom Node génère automatiquement des entrées DNS dynamiques pour chaque serveur sous le domaine *.zoomonprem.com en utilisant l'URL de redirection existante du compte hôte, par exemple success01.zoomonprem.com.

Cette convention simplifie la gestion du pare-feu lors de la connexion à des déploiements Zoom Node utilisés par d'autres clients Zoom. Les clients individuels n'auront plus besoin de règles de pare-feu pour se connecter à un autre client Zoom Node, mais pourront à la place approuver l'ensemble du domaine zoomonprem.com à l'aide de valeurs génériques.

Zoom Node s'exécute sur des machines virtuelles

Zoom Node est conçu pour fonctionner sur du matériel de niveau serveur, à l'aide de machines virtuelles, installées avec l'image durcie du système d'exploitation Zoom Node. Tous les services nécessiteront des adresses IP internes statiques, certains services nécessitant des IP publiques pour la connectivité externe.

Les exigences et spécifications matérielles seront propres à vos objectifs de déploiement hybride. Veuillez consulter les articles de l'assistance Zoom et votre équipe de compte pour plus d'informations sur l'identification des besoins de votre organisation pour un déploiement hybride.

Zoom Node prend en charge les mises à jour gérées et automatiques

Pour garantir que les vulnérabilités potentielles soient traitées en temps opportun, la plateforme Zoom Node prend en charge une fonctionnalité robuste de mise à jour automatique gérée. Avec cette conception, les administrateurs peuvent configurer des mises à jour automatiques basées sur le cloud, en spécifiant les heures de mise à jour sur une base hebdomadaire ou mensuelle, configurer les niveaux d'automatisation des mises à jour, ou reporter les mises à jour à une date ultérieure.

Cas d'utilisation

Zoom Node est conçu pour répondre à des besoins spécifiques

Chaque entreprise a des exigences uniques en matière de services de communication unifiée. Ces besoins doivent être soigneusement pris en compte avant de décider de déployer un environnement hybride. Dans la plupart des cas, la configuration cloud traditionnelle de Zoom constitue la solution optimale pour la plupart des entreprises ; toutefois, certaines organisations bénéficient de configurations hybrides. Les organisations doivent examiner attentivement les implications de la mise en place et du maintien d'un environnement hybride.

Quand déployer Zoom Node

Les modules Zoom Node peuvent être envisagés lorsque les offres cloud traditionnelles de Zoom ne peuvent pas répondre aux exigences dans les domaines suivants :

Sécurité

Les modules Zoom Node peuvent réduire au minimum les points d'entrée et de sortie du périmètre de l'entreprise, et peuvent sécuriser le transit des médias en créant une alternative aux proxys multimédias, qui ont des performances insuffisantes et ne prennent pas en charge UDP.

Bande passante

Les modules Zoom Node peuvent réduire les besoins en bande passante pour les réunions, webinaires et événements en conservant ou en redistribuant les médias sur site.

Conformité

Les futurs modules Zoom Node viseront à aider les entreprises ou les organismes gouvernementaux à respecter les exigences réglementaires locales. Cela inclut la conservation des médias au repos et en transit à l'intérieur des frontières nationales ou régionales.

Résilience

Les modules Zoom Node peuvent être utilisés pour permettre aux services Zoom de continuer à fonctionner en cas de panne d'Internet externe, de panne cloud ou de catastrophe naturelle.

Considérations relatives au déploiement

Les entreprises qui examinent Zoom Node sont invitées à prendre en compte les points suivants :

Mise à l'échelle

La mise à l'échelle du matériel pour prendre en charge un grand nombre d'utilisateurs dans des environnements hybrides peut être coûteuse. Selon les services déployés, la prise en charge de 10 000 utilisateurs peut nécessiter entre 7 et 13 nœuds, tandis que la prise en charge de 100 000 utilisateurs peut nécessiter entre 60 et 120 nœuds. La gestion, la maintenance et le support du matériel et/ou de l'infrastructure d'hyperviseur requis pour Zoom Node génèrent également des frais supplémentaires pour toute organisation et doivent être pris en compte lors de l'établissement du budget des déploiements hybrides.

Sécurité

Zoom Node n'offre pas de méthodes de chiffrement supplémentaires ni d'avantages majeurs en matière de sécurité par rapport au service cloud natif de Zoom, à l'exception d'un point d'entrée/de sortie unique pour les médias ou de la résidence locale des journaux. Les déploiements hybrides nécessitent également des règles de pare-feu et des configurations supplémentaires pour rendre les points de terminaison du nœud disponibles avec des services externes. Les équipes de sécurité réseau doivent tenir compte de ces exigences supplémentaires en matière de pare-feu et de sécurité lorsqu'elles envisagent de déployer des environnements hybrides.

VPN

Les employés à distance peuvent avoir besoin d'une connexion VPN ou d'une configuration en tunnel partagé pour acheminer leur trafic de réunion vers les services Zoom Node, si souhaité. Cette augmentation du trafic peut potentiellement saturer l'infrastructure VPN si elle ne peut pas gérer la bande passante supplémentaire envoyée et reçue. Une planification minutieuse est nécessaire lors de la combinaison de services hybrides avec des travailleurs à distance et une infrastructure réseau distante.

Partage des journaux

Les journaux des services hybrides sont conservés localement par défaut et incluent des données, des diagnostics et d'autres informations non visibles par Zoom. Cependant, afin de dépanner efficacement les configurations hybrides et les problèmes de qualité, il est souvent nécessaire de partager les journaux de données hybrides avec l'assistance Zoom à des fins de dépannage. Zoom Node offre un service sécurisé de téléchargement de fichiers journaux via le portail Web, à la discrétion du client, mais le téléchargement de ces journaux peut fournir des métadonnées de service qui, autrement, ne sont pas partagées avec Zoom dans les déploiements hybrides. Ces données peuvent inclure les noms des participants rejoignant localement, le numéro de version de Zoom, des informations sur le système d'exploitation, et plus encore.

Exemple de déploiement Zoom Node

Fondamentalement, chaque Zoom Node peut prendre en charge jusqu'à quatre modules de service par machine, avec la possibilité d'ajouter des nœuds supplémentaires selon les besoins de montée en charge. Selon le module de service déployé, les entreprises doivent s'assurer de disposer d'un nombre suffisant de machines virtuelles déployées pour répondre à la demande.

Par exemple, si une entreprise nationale déploie un module de service Zoom Node — comme Zoom Meetings Hybrid — dans ses centres de données de New York, Chicago et Los Angeles, l'administrateur doit d'abord déployer un nombre suffisant de Zoom Node pour répondre à la demande dans chaque région respective.

Chaque module principal de service Zoom Meetings Hybrid — appelé Hybrid Multimedia Router (HMMR) — prend en charge jusqu'à 400 utilisateurs à la fois. Par conséquent, s'il y a 4 000 utilisateurs dans le bureau de New York, l'administrateur du compte peut souhaiter déployer au moins 10 modules Hybrid Meetings pour répondre à la demande maximale (400 utilisateurs par module x 10 modules = 4 000 utilisateurs pris en charge). De plus, comme chaque Zoom Node prend en charge quatre modules de service, l'administrateur du compte aura besoin d'au moins trois machines Zoom Node (3 machines x 4 modules de service chacune = 12 modules de service au total).

Ensuite, l'administrateur doit s'assurer que les bureaux de Chicago et de Los Angeles atteignent également leurs objectifs de prise en charge, puis mettre en service le nombre nécessaire de machines virtuelles et installer le système d'exploitation Zoom Node. L'image suivante fournit un exemple du déploiement sur chaque site.

Une fois que toutes les machines virtuelles Zoom Node sont configurées, l'administrateur doit déployer les modules de service requis sur chaque machine. Pour ce faire, l'administrateur accède au tableau de bord Node, sélectionne la ou les machines concernées, puis choisit les modules de service à déployer. Après avoir sélectionné les modules appropriés, la plateforme Web Zoom Node pousse et installe les modules sélectionnés sur les nœuds concernés. Une fois l'installation terminée, les services hybrides sont prêts à être utilisés, comme le montre l'image suivante.