Configurazione dei componenti di rete per Zoom

Per gli ambienti di rete enterprise, è fondamentale Configura i componenti di rete per dare priorità ai media di collaborazione in tempo reale, inclusi i dati audio e video di Zoom. I seguenti esempi forniscono indicazioni generali e best practice per la configurazione dei dispositivi di rete comuni per il traffico dati di Zoom.

Firewall

La corretta configurazione del firewall esterno e del router esterno è fondamentale per una connettività costante e per la qualità dei media dei prodotti Zoom nella tua rete

Un instradamento efficiente dei dati attraverso router esterni e firewall configurati per ridurre al minimo i ritardi di ispezione dei pacchetti, e con regole firewall accurate per Indirizzo IP Zoom, Portabilità e protocolli, aiuta a trasmettere efficacemente i media in tempo reale e la segnalazione di connettività di Zoom.

Implementare tutte le regole firewall fornite da Zoom consente una collaborazione audio e video costante su Zoom

Per una connettività costante e la migliore qualità dei media disponibile, tutti gli Indirizzi IP Zoom, Portabilità e protocolli forniti nel Impostazioni del firewall di rete o del server proxy di Zoom devono essere applicati alle regole firewall del traffico In uscita. Zoom comunicherà con la Portabilità di destinazione che viene ricevuta quando un'applicazione Zoom o un Dispositivo abilitato a Zoom nella tua rete effettua la connessione iniziale. Configura il firewall per consentire le connessioni di ritorno da Zoom.

Usa l'ispezione dei pacchetti basata su DNS sul firewall e sui router per una collaborazione globale senza interruzioni e per la scalabilità quando adotti nuove funzionalità della piattaforma Zoom

Zoom consiglia di abilitare l'ispezione basata su DNS nei firewall di rete e nell'infrastruttura di instradamento per proteggere e accedere in modo coerente ai Servizi Zoom. Ciò aiuta a fornire un'esperienza di collaborazione senza interruzioni sia all'interno sia all'esterno della tua Organizzazione in tutto il footprint globale di Zoom.

Utilizzando l'ispezione basata su DNS mentre la tua Organizzazione adotta nuove funzionalità della piattaforma o mentre l'infrastruttura di Zoom cambia, non dovrebbe essere necessaria un'ulteriore manutenzione degli intervalli IP e il supporto delle policy firewall per integrare questi nuovi servizi cloud utilizzando la tua infrastruttura. Zoom fornisce una serie completa di controlli di sicurezza, tra cui selezionare il transito del data center e i controlli di residenza dati nel portale Impostazioni dell'account Zoom.

Gli inserimenti di intestazioni personalizzate sui firewall di nuova generazione consentono agli amministratori di limitare la quantità di larghezza di banda consumata dai prodotti Zoom

Zoom ha collaborato con Palo Alto Networks per consentire intestazioni personalizzate nel traffico Zoom per applicare specifiche Impostazioni dell'applicazione Zoom, inclusa la limitazione dell'uso della larghezza di banda dell'app.

Attraverso il processo di decrittografia SSL, i firewall di nuova generazione possono essere in grado di inserire un'intestazione personalizzata per il traffico Zoom su TCP Portabilità 443 che può attivare policy specifiche del cliente all'interno di Zoom Web Services, applicando Impostazioni dell'applicazione. Ciò consente agli amministratori di applicare le Impostazioni dell'applicazione Zoom per i loro utenti che partecipano a riunioni esterne e per gli utenti Zoom non autenticati.

Per le organizzazioni che utilizzano la Marcatura DSCP, contrassegnare i pacchetti di dati Zoom In entrata sul firewall esterno e sul router è una misura importante per mantenere un'equa prioritizzazione dei contenuti multimediali

Marcatura DSCP per le app Zoom Workplace è disponibile tramite le Impostazioni nel portale web e Criteri di gruppo/Plist. Entrambe le opzioni Abilita la marcatura del traffico multimediale e di segnalazione Zoom In uscita dalle app Zoom Workplace supportate. Il traffico Zoom In entrata sarà per lo più privato dei suoi tag DSCP durante l'attraversamento di internet, lasciando i pacchetti di dati Zoom non contrassegnati al ritorno nella tua rete.

Come best practice , il firewall esterno della tua rete (e il router esterno) dovrebbe contrassegnare il traffico Zoom In entrata utilizzando gli indirizzi IP e le porte multimediali forniti nel nostro articolo di Assistenza firewall per mantenere una priorità equivalente per i dati Zoom In entrata e In uscita.

Evitare un ingresso e un'uscita centralizzati per i router esterni può migliorare la trasmissione del traffico Zoom

Sebbene un ingresso e un'uscita centralizzati possano fornire un singolo punto di controllo e sicurezza, possono anche costituire un punto di congestione nella rete, il che può ritardare la trasmissione dei contenuti multimediali Zoom.

Quando viene implementato l'Instradamento distribuito, il traffico Zoom può seguire percorsi più diretti tra origine e destinazione senza dover passare attraverso un router centralizzato. Ciò riduce il rischio di colli di bottiglia e congestione in un singolo punto della rete. L'Instradamento distribuito può contribuire a ridurre la latenza e a migliorare le prestazioni dell'applicazione, in particolare per le applicazioni in tempo reale come le conferenze audio e video.

Ispezione dei pacchetti

Le configurazioni corrette per l'ispezione dei pacchetti e la whitelist aiutano a mantenere audio e video di alta qualità per Zoom Meetings e Webinar

L'ispezione dei pacchetti è una parte fondamentale della sicurezza di rete. Tuttavia, se l'ispezione dei pacchetti viene eseguita sui dati audio e video Zoom in tempo reale, può essere introdotto un ritardo significativo, peggiorando la qualità dei contenuti multimediali trasmessi tra le app Zoom Workplace. Configurando i componenti di rete in grado di eseguire l'ispezione dei pacchetti o la whitelist (ad es. firewall esterni, router, server proxy, ecc.), puoi aiutare i dati audio e video Zoom a passare da e verso i prodotti Zoom con un ritardo inferiore.

Potrebbe essere necessario implementare policy per evitare l'ispezione approfondita dei pacchetti per i dati Zoom

Potrebbe essere necessario implementare criteri sui dispositivi che eseguono l'ispezione dei pacchetti in modo che non filtrino i domini Zoom elencati nel nostro articolo di Assistenza firewall.

I componenti di rete che eseguono ispezione o filtraggio della sicurezza potrebbero dover avere indirizzi IP, porte e domini Zoom aggiunti a una lista di consentire

Per i firewall, i server proxy, i controller di rete definiti dal software e altri componenti di rete che operano con liste di consentire, potrebbe essere consigliabile che gli amministratori di rete creino una lista di consentire che specifichi gli indirizzi IP, i domini o le porte di rete associati ai servizi Zoom (forniti nel nostro articolo di Assistenza firewall) in modo che i dati di Zoom audio, video e segnalazione vengano identificati e sia possibile consentire il loro passaggio senza ispezione o blocco.

Usa Secure Real Time Protocol (SRTP) ed evita l'ispezione SSL/TLS per il traffico Zoom

I server proxy generalmente non sono progettati per il trasporto di dati audio e video in tempo reale, e l'ispezione dei pacchetti SSL/TLS che può essere eseguita sui server proxy o sui firewall Avanti-generation può introdurre un ritardo significativo, degradando la qualità della segnalazione audio e video di Zoom.

Instradamento intra-rete

Ottimizza l'Instradamento di rete per ridurre al minimo l'“hairpinning” e ridurre la latenza per il traffico Zoom interno

Quando il traffico tra due app Zoom Workplace nella stessa rete locale viene instradato a un server proxy esterno anziché direttamente tra le app, possono verificarsi latenza, perdita di pacchetti e un ulteriore consumo di larghezza di banda. Inoltre, il traffico Zoom che passa attraverso il server proxy esterno può vanificare i criteri QoS per il traffico interno, causando un peggioramento dell'audio e del video o un ritardo nella connettività della riunione. Ottimizzare la rete per ridurre l’hairpinning del traffico Zoom contribuirà a mantenere media Zoom di alta qualità e a ridurre il consumo di larghezza di banda sulla rete.

Windows supporta l'implementazione di QoS tramite Criteri di gruppo e macOS/iOS la supporta tramite MDM e Cisco Fastlane

I computer Windows e macOS sono un punto per la configurazione di QoS e la prioritizzazione del traffico Zoom. Windows gli amministratori possono usare Criteri di gruppo per distribuire QoS basata su criteri con Marcatura DSCP e controlli di limitazione della larghezza di banda per dare priorità ai dati di Zoom per applicazioni, utenti e computer specifici. Mela I computer e i dispositivi mobili lavorano in tandem con una soluzione di gestione dei dispositivi mobili per consentire la prioritizzazione dei dati dell'applicazione. Cisco Fastlane può fornire controlli più dettagliati per dare priorità al traffico dell'applicazione specifica, come Zoom per macOS e i dispositivi iOS.

Utilizza pacchettizzatori di traffico o dispositivi di gestione della larghezza di banda per dare priorità al traffico di Zoom e allocare larghezza di banda alle applicazioni Zoom

La maggior parte dei dispositivi di packet shaping o traffic shaping è in grado di identificare le applicazioni o i protocolli utilizzati per la collaborazione audio e video in tempo reale e di assegnare a questi dati una coda con priorità, consentendo ai pacchetti multimediali di essere trasmessi con ritardi minimi. Molti di questi dispositivi monitorano anche metriche delle prestazioni di rete come latenza, jitter e perdita di pacchetti per regolare e allocare dinamicamente la larghezza di banda di rete alle applicazioni Zoom durante i picchi di utilizzo della rete. Strumenti di prevenzione della perdita di pacchetti, come la Forward Error Correction (FEC), possono anche essere Disponibile per recuperare i pacchetti di dati multimediali persi senza ritrasmissione.

Usa switch di rete in grado di gestire dati multimediali in tempo reale e utilizza tutti gli strumenti di bordo disponibili per ottimizzare gli switch per il traffico dati di Zoom

L'utilizzo di switch di rete con elevata larghezza di banda e alto throughput (ad es. switch con porte Ethernet Gigabit o 10 Gigabit), insieme a bassi tassi di commutazione e inoltro a bassa latenza, aiuta a trasmettere pacchetti di dati audio e video con ritardi o colli di bottiglia minimi.

Esamina e sfrutta le funzionalità aggiuntive integrate nei tuoi switch di rete che possono favorire una trasmissione efficiente e la prevenzione della perdita di pacchetti per i dati Zoom

Gli switch di rete possono avere alcune delle seguenti funzionalità che possono essere utilizzate per dare priorità al traffico Zoom e mantenere audio e video di alta qualità.

qualità del servizio (QoS) e Marcatura DSCP

Gli switch di rete possono essere in grado di implementare criteri QoS e riconoscere i tag DSCP per dare priorità ai media di collaborazione audio e video.

Buffering del jitter

L'attivazione del buffering del jitter sugli switch di rete può mitigare gli effetti dei ritardi dei pacchetti memorizzando e riordinando i pacchetti di dati fuori sequenza per ridurre le variazioni negli arrivi dei pacchetti.

Prevenzione della perdita di pacchetti e percorsi di trasmissione ridondanti

Gli switch di rete possono disporre della Correzione anticipata degli errori (FEC) che aggiunge informazioni ridondanti ai pacchetti video, consentendo il recupero dei pacchetti persi senza ritrasmissione, e i percorsi ridondanti forniscono rotte alternative per la consegna dei pacchetti in caso di guasti di rete.

La configurazione di Soluzioni SD-WAN per il traffico Zoom aiuta a trasmettere l'audio e il video Zoom in modo efficiente sulla tua rete geografica

Le soluzioni SD-WAN offrono alle Organizzazioni maggiore agilità, flessibilità e controllo sulle proprie reti geografiche, consentendo ai gruppi di adattarsi alle mutevoli esigenze Business, ridurre i costi e migliorare le prestazioni e l'affidabilità della propria infrastruttura di rete. Zoom è supportato da diverse piattaforme SD-WAN.

Le soluzioni SD-WAN possono riconoscere le applicazioni sensibili ai ritardi, inclusa Zoom, e applicare controlli della larghezza di banda basati su criteri per i contenuti multimediali di Zoom che viaggiano sulla WAN di un'Organizzazione. SD-WAN seleziona dinamicamente il percorso migliore per il traffico in base a fattori come qualità del collegamento, latenza, perdita di pacchetti e larghezza di banda Disponibile. Può instradare il traffico su più tecnologie di trasporto, tra cui MPLS, Internet a banda larga, reti cellulari 4G/5G e persino collegamenti satellitari, per ottimizzare prestazioni e affidabilità.

Instrada i contenuti multimediali di Zoom verso gateway SD-WAN o dispositivi edge SD-WAN per applicare criteri e utilizzare percorsi di trasmissione dinamici

Le piattaforme SD-WAN forniscono gateway o dispositivi edge che possono essere hardware o virtuali. Questi gateway sono implementati nelle sedi remote di un'Organizzazione, ad esempio residenze, sedi secondarie o uffici satellite. Instradando i dati audio e video di Zoom verso i gateway SD-WAN, verranno applicate la prioritizzazione di rete basata sull'applicazione desiderata, i criteri QoS, l'allocazione della larghezza di banda e le selezioni dinamiche del percorso.

L'utilizzo di una connessione Internet doppia con una soluzione SD-WAN consente una trasmissione più efficiente del traffico Zoom separandolo dal traffico Internet non critico per il Business

Una soluzione SD-WAN e connessioni Internet doppie potrebbero essere utilizzate per limitare determinati tipi di traffico a una quantità ridotta di larghezza di banda o per forzare tutto il traffico non critico per il Business — come i social media o lo streaming multimediale — su un canale dati secondario, o entro un limite di larghezza di banda ristretto. Ciò consentirebbe un'allocazione coerente della larghezza di banda per contenuti multimediali sensibili ai ritardi come le applicazioni di collaborazione audio e video di Zoom.

Usa la QoS Disponibile e le Impostazioni di rete tramite il tuo fornitore di servizi Internet, inclusi i server DNS forniti dall'ISP

Accordi di fornitura Internet di livello superiore (ISP) per aziende o imprese possono offrirti opzioni QoS centralizzate che puoi controllare o chiedere al tuo ISP di Configura per tuo conto. Queste opzioni ti consentono di dare priorità al traffico Zoom e ad altro traffico multimediale in tempo reale per una trasmissione accelerata attraverso l'ISP.

L'utilizzo di un server DNS fornito dal tuo ISP, invece di un server DNS di terze parti o aggregato, può fornire una risoluzione DNS più rapida. I server DNS basati sul fornitore di servizi Internet possono memorizzare nella cache i domini di uso comune e implementare Instradamento ottimizzato verso servizi popolari, incluso Zoom.

Conferma che le configurazioni di QoS e Marcatura DSCP siano coerenti tra le reti MPLS che il traffico Zoom attraversa

Le reti Multi-Protocol Label Switching (MPLS) forniscono una piattaforma robusta per realizzare reti geografiche (WAN) con controlli granulari centralizzati, la possibilità di segregare il traffico e ottimizzarne l'Instradamento, e offrire sicurezza e controllo QoS.

Quando il traffico Zoom attraversa una o più reti MPLS, verificare che i criteri QoS e i meccanismi di conservazione dei tag DSCP siano Configura correttamente e che queste Impostazioni siano coerenti tra più reti MPLS. Questo aiuta il traffico Zoom a rimanere prioritizzato come dati di comunicazione in tempo reale e i tag DSCP a rimanere intatti mentre i dati attraversano la rete MPLS.

I punti di Access wireless con gli Standard Wi‑Fi attuali, una forte copertura dei punti di Access e le Impostazioni di prioritizzazione del traffico aiutano a facilitare un audio di alta qualità di Zoom

Per una rete wireless solida, in grado di gestire una moltitudine di flussi di collaborazione audio e video, la copertura dei punti di Access wireless (AP), il rapporto utente-AP e l'hardware AP aggiornato sono fattori importanti, insieme al monitoraggio continuo e alla risoluzione dei problemi dei colli di bottiglia della rete. Per una maggiore produttività e una migliore chiarezza del segnale, il canale wireless a 5 GHz è consigliato per la collaborazione audio e video di Zoom.

Usa le funzioni QoS disponibili, il controllo della larghezza di banda o le Impostazioni di prioritizzazione dell'applicazione per ottimizzare i punti di Access wireless per Zoom

I moderni AP possono avere alcune delle seguenti configurazioni onboard, che consentire la prioritizzazione del traffico audio e video di Zoom.

qualità del servizio (QoS)

Molti moderni punti di Access wireless supportano QoS, che consente agli amministratori di configurare il livello di priorità dei dati audio e video di Zoom.

Wi-Fi Multimedia (WMM)

Parte dello Standard IEEE 802.11e, Wi-Fi Multimedia (WMM) è una funzionalità QoS che dà priorità ai diversi tipi di traffico Wi-Fi in base ai loro requisiti (voce, video, best effort e background). Abilitare WMM su un punto di Access può aiutare a dare priorità al traffico in tempo reale come Zoom.

Controllo della larghezza di banda

Le politiche di limitazione della larghezza di banda e di regolazione della velocità possono allocare una porzione dedicata della larghezza di banda totale specificamente per il traffico Zoom.

Visibilità e prioritarizzazione dell'applicazione

Le funzionalità di prioritarizzazione a livello di applicazione consentono agli amministratori di assegnare una priorità più alta a specifiche applicazioni o protocolli. Cerca opzioni per dare priorità a Zoom o alle applicazioni di videoconferenza nelle Impostazioni dell'AP.

Elenchi di controllo degli accessi (ACLs)

Per dare priorità al traffico Zoom, usa gli elenchi di controllo degli accessi (ACLs) per limitare l'accesso del traffico non essenziale durante i periodi di picco di utilizzo sugli AP wireless.

Selezione e ottimizzazione del canale

Ottimizza la selezione e la configurazione dei canali wireless per massimizzare il throughput del traffico Zoom. Scegli canali meno congestionati e regola la larghezza dei canali e i livelli di potenza di trasmissione secondo necessità per ottimizzare le prestazioni.

Reti private virtuali

Usa il tunneling diviso della VPN per evitare il degrado di audio e video di Zoom e il sovraccarico della tua infrastruttura VPN

I servizi di Virtual Private Network (VPN) sono importanti per proteggere i dati accessibili dagli utenti che lavorano da località remote. Tuttavia, quando i contenuti multimediali provenienti da applicazioni di collaborazione multimediale in tempo reale come Zoom vengono trasmessi attraverso una VPN, l’infrastruttura VPN è sottoposta a un carico elevato e possono verificarsi notevoli degradi dell’audio e del video.

Collaborare con il provider VPN per implementare un modello per il VPN Split Tunneling consente di stabilire quale traffico dell’applicazione attraverserà la VPN e quale la bypasserà verso la rete locale.