Spiegazione di Zoom Meetings Hybrid

Panoramica di Zoom Meetings Hybrid

Questa sezione fornisce una panoramica del modulo di servizio Zoom Meetings Hybrid, supportato come carico di lavoro di Zoom Node. Per ulteriori informazioni su Zoom Node, una panoramica della piattaforma è disponibile alla fine di questo documento nell' Appendice.

Zoom Meetings Hybrid è una soluzione di riunione ibrida on-premise che consente di risparmiare larghezza di banda ridistribuendo i contenuti multimediali della riunione all'interno di una rete aziendale

Zoom Meetings Hybrid è una soluzione di riunione ibrida on-premise che funge da punto di connessione intermedio tra un client Zoom e il cloud Zoom. La soluzione multiplexer e ridistribuisce i flussi multimediali audio, video e di condivisione schermo di una riunione con fino a 400 Partecipanti connessi all'interno della stessa rete aziendale. Questo design riduce il numero di connessioni multimediali cloud esterne, il che può ridurre significativamente il consumo di larghezza di banda esterna.

Zoom Meetings Hybrid supporta due modalità: cloud-hybrid e solo interna

Zoom Meetings Hybrid supporta due modalità operative: una modalità ibrida da cloud a locale nota come modalità Selective Forwarding Unit (SFU), e una modalità solo interna (iMMR) per riunioni non cloud. Le riunioni sono configurate per impostazione predefinita per connessioni cloud-hybrid, ma possono essere designate come solo interne quando gli utenti Pianificare o modificano una riunione. Entrambi i tipi di riunione possono anche essere supportati dallo stesso modulo simultaneamente.

La modalità cloud-hybrid collega gli utenti all'interno della rete aziendale al cloud tramite il modulo ibrido

Nella modalità cloud-hybrid (modalità SFU), gli utenti all'interno della rete aziendale si collegano al modulo ibrido come punto di connessione intermedio tra il loro client e il cloud. Il modulo ibrido multiplexer e ridistribuisce i flussi multimediali audio, video e di condivisione schermo di una riunione tra gli utenti e il cloud.

Le riunioni cloud-hybrid non influiscono sulle connessioni di segnalazione dal cloud al client

Sebbene il modulo Zoom Meetings Hybrid possa ridistribuire i contenuti multimediali, il modulo non gestisce le connessioni di segnalazione dal cloud al client. Gli utenti connessi al modulo Meetings Hybrid continueranno a stabilire una connessione di segnalazione a basso consumo di larghezza di banda con il server cloud della riunione per dati e operazioni in riunione, come l'avvio di una registrazione cloud o l'aggiornamento dell'elenco dei partecipanti.

La modalità solo interna collega gli utenti a una riunione on-premise e non consente ai partecipanti esterni alla rete di partecipare

Quando una riunione è Pianificare come solo interna, il modulo ibrido agisce come router multimediale interno (iMMR), multiplexando e ridistribuendo audio, video e condivisione schermo della riunione tra gli utenti all'interno della rete aziendale. Queste riunioni sono isolate alla rete aziendale e non possono connettersi o fare cascade verso server o servizi di riunione cloud, impedendo a partecipanti o servizi di rete esterni come la registrazione cloud di unirsi alla riunione.

Le riunioni solo interne instradano sia le connessioni di segnalazione sia quelle multimediali tramite il modulo ibrido

A differenza del modello cloud-hybrid, le riunioni solo interne instradano sia i contenuti multimediali sia la segnalazione all'interno della rete verso il modulo ibrido. Questo crea un tipo di riunione completamente on-premise, senza possibilità di connessioni esterne.

I dipendenti esterni alla rete aziendale possono partecipare alle riunioni solo interne tramite VPN

I dipendenti esterni alla rete aziendale possono partecipare alle riunioni solo interne mentre sono connessi a una VPN se il server VPN può comunicare con il modulo ibrido attraverso la rete aziendale. Tuttavia, gli utenti devono devono aver effettuato l'accesso al loro account Zoom aziendale per partecipare.

Ad esempio, un dipendente remoto è connesso alla VPN dell'azienda dalla propria rete domestica senza split tunneling. Finché l'utente ha effettuato l'accesso al proprio account Zoom aziendale e il server VPN connesso può comunicare con il modulo ibrido all'interno della rete aziendale, l'utente remoto può connettersi da remoto a una riunione solo interna.

Meetings Hybrid può supportare simultaneamente riunioni cloud-hybrid e solo interne

Meetings Hybrid può supportare simultaneamente riunioni cloud-hybrid e solo interne, eliminando la necessità di distribuzioni separate per ciascun caso d'uso.

Ad esempio, un'azienda ha un modulo ibrido distribuito all'interno della propria rete, con 400 utenti connessi. In questo scenario, 200 utenti possono connettersi a riunioni cloud-hybrid, mentre i restanti 200 utenti sono connessi a riunioni solo interne. Per ogni tipo di riunione connessa, il modulo Meetings Hybrid rispetterà l'Instradamento di connessione previsto: le riunioni cloud-hybrid instraderanno i contenuti multimediali tramite il modulo e la segnalazione al cloud; le riunioni solo interne instraderanno sia i contenuti multimediali sia la segnalazione esclusivamente on-premise.

Zoom Meetings Hybrid mantiene tutti i contenuti multimediali on-premise se non sono presenti partecipanti esterni e tutti gli utenti sono connessi allo stesso modulo ibrido

Se gli utenti sono connessi a una riunione abilitata cloud-hybrid tramite lo stesso modulo Meetings Hybrid, ma non sono presenti partecipanti esterni, il modulo ibrido non trasmetterà contenuti multimediali tra il cloud Zoom. Invece, tutti i contenuti multimediali della riunione saranno mantenuti on-premise e instradati all'interno della rete aziendale tramite il modulo ibrido. I contenuti multimediali della riunione lasceranno la rete solo dopo che un partecipante esterno si sarà unito dal cloud, o se un secondo modulo ibrido all'interno della rete si collega alla riunione.

Ad esempio, un gruppo di utenti all'interno di una rete aziendale sta partecipando alla stessa riunione abilitata cloud-hybrid. Tutti gli utenti sono connessi allo stesso modulo ibrido e tutti i contenuti multimediali della riunione vengono instradati all'interno della rete aziendale. Una volta che un utente esterno si unisce alla riunione dal cloud, oppure un secondo modulo ibrido si collega alla riunione, i moduli ibridi apriranno una connessione multimediale con il cloud e ridistribuiranno i contenuti multimediali della riunione da e verso il cloud.

Zoom Meetings Hybrid supporta riunioni con crittografia end-to-end per entrambe le modalità di riunione

Zoom Meetings Hybrid supporta riunioni con crittografia end-to-end (E2EE) sia in modalità di riunione cloud-hybrid sia solo interna. Ciò fornisce un ulteriore livello di sicurezza per le riunioni riservate e può essere abbinato alle riunioni solo interne per riunioni che richiedono i più alti livelli di sicurezza disponibili all'interno della piattaforma Zoom.

I Clienti possono distribuire più zone ibride specifiche per regione nei propri data center

Zoom Meetings Hybrid supporta distribuzioni multi-zona, consentendo ai clienti di distribuire ambienti ibridi separati per diverse posizioni o regioni. Quando sono presenti più zone, gli utenti si collegheranno al modulo ibrido più vicino in base al loro tempo di ping verso le appliance disponibili.

Ad esempio, se un'azienda ha un ufficio a New York e uno a Los Angeles, una singola distribuzione ibrida in una sola Posizione può causare problemi di latenza o prestazioni dovuti a tempi di percorrenza prolungati. Invece, i clienti possono distribuire un ambiente ibrido per ogni Posizione o regione specifica per migliorare l'esperienza utente. Quando un utente tenta di connettersi a una riunione, il client dell'utente eseguirà il ping dei moduli ibridi disponibili e si collegherà al modulo con la latenza più bassa.

Zoom Meetings Hybrid non sostituisce il Connettore delle riunioni di Zoom

Il Connettore delle riunioni di Zoom è un carico di lavoro di Zoom Node che offre una soluzione on-premise gestita dal cloud per creare una zona di riunione all'interno del data center della tua azienda, senza supporto cloud o fallback. Con Connettore delle riunioni, tutti i server di riunione e le appliance sono di proprietà e gestiti dalla tua azienda e devono consentire connessioni esterne affinché i partecipanti esterni possano unirsi alle tue riunioni.

A differenza di Connettore delle riunioni, Zoom Meetings Hybrid continua a utilizzare l'infrastruttura di riunione cloud insieme alle appliance ibride nel tuo data center e non richiede l'hosting di server di riunione né di consentire ai partecipanti esterni di connettersi ai tuoi data center.

La tabella seguente illustra alcune delle principali differenze tra questi due prodotti:

Funzionalità di Zoom Meetings Hybrid

Questa sezione descrive le funzionalità e il design del modulo di servizio Zoom Meetings Hybrid.

Zoom Meetings Hybrid è composto da due componenti: una Selective Forwarding Unit/Internal MMR e uno Zone Controller Proxy

Per distribuire Zoom Meetings Hybrid all'interno di una rete, sono necessari due componenti di Zoom Node: una Selective Forwarding Unit (SFU)/Internal MMR (iMMR) e uno Zone Controller Proxy (ZCP). Fare riferimento all'Appendice alla fine di questo documento per ulteriori informazioni sui moduli di servizio.

La SFU/iMMR funziona come una multipresa, ridistribuendo i contenuti multimediali ai client Zoom connessi

Il modulo Selective Forwarding Unit (SFU)/Internal MMR (iMMR) è centrale nel design di Zoom Meetings Hybrid. Simile a una multipresa, la SFU/iMMR è un “punto di collegamento” di rete centralizzato che distribuisce contenuti multimediali ai client Zoom connessi. Tuttavia, la funzione del modulo SFU/iMMR varia a seconda del tipo di riunione.

Nelle riunioni ibride, la SFU/iMMR agisce come punto di connessione principale per i client Zoom interni, multiplexando e ridistribuendo i contenuti multimediali della riunione tra i client Zoom connessi all'interno della rete e il cloud.

Per le riunioni solo interne, la SFU/iMMR agisce come router multimediale locale, multiplexando e distribuendo centralmente i contenuti multimediali agli utenti connessi e ad altre unità SFU/iMMR (se connesse) senza il cloud Zoom.

Ogni SFU/iMMR supporta fino a 400 connessioni utente per modulo in definizione standard o 200 in alta definizione

Ogni modulo SFU/iMMR supporta fino a 400 partecipanti simultanei in definizione standard per modulo, oppure fino a 200 partecipanti simultanei in alta definizione (720p). Alla capacità massima per una singola riunione, il modulo SFU/iMMR può ridurre il consumo di larghezza di banda esterna con un rapporto di 400:1 o 200:1, a seconda della risoluzione della riunione.

Una SFU/iMMR può supportare più riunioni contemporaneamente

Il modulo SFU/iMMR supporta connessioni di riunione simultanee, consentendo a un modulo di supportare più riunioni uniche e simultanee, incluse sia riunioni cloud-hybrid sia solo interne.

Ad esempio, 400 utenti all'interno di una Posizione si stanno connettendo contemporaneamente a 25 riunioni diverse in definizione standard con utenti esterni presenti. Con Zoom Meetings Hybrid, un modulo SFU può supportare la Connessione di tutti gli utenti alle rispettive riunioni, riducendo il numero di flussi multimediali esterni da 400 a 25. A una media di 1,2 Mbps per connessione multimediale, il modulo SFU può far risparmiare al campus circa 450 Mbps di larghezza di banda esterna in questo scenario.\

Una SFU/iMMR può supportare riunioni cloud-hybrid e solo interne contemporaneamente

Un modulo SFU/iMMR può supportare simultaneamente riunioni cloud-hybrid e solo interne, eliminando la necessità di distribuzioni separate per ciascun caso d'uso. Per ogni tipo di riunione connessa, il modulo ibrido rispetterà l'Instradamento di connessione previsto: le riunioni cloud-hybrid instraderanno i contenuti multimediali tramite il modulo e la segnalazione al cloud; le riunioni solo interne instraderanno sia i contenuti multimediali sia la segnalazione esclusivamente tramite il modulo ibrido on-premise.

Ad esempio, 400 utenti all'interno di una Posizione si stanno connettendo contemporaneamente a tre riunioni separate in definizione standard. Due riunioni sono cloud-hybrid con utenti esterni presenti e 300 utenti della rete aziendale sono connessi tramite il modulo SFU/iMMR che opera in modalità SFU. La terza riunione è solo interna, con 100 utenti connessi allo stesso modulo SFU/iMMR che opera in modalità iMMR.

In questo esempio, gli utenti connessi alle riunioni cloud-hybrid hanno una connessione multimediale bidirezionale con il modulo SFU/iMMR e dispongono di connessioni di segnalazione bidirezionali indipendenti con il cloud. Nel frattempo, gli utenti connessi alla riunione solo interna hanno connessioni bidirezionali di segnalazione e multimediali esclusivamente con lo stesso modulo SFU/iMMR, che mantiene tutti i dati della riunione interna on-premise e non fa cascade al cloud.

Per le riunioni cloud-hybrid, la SFU/iMMR agisce solo come dispositivo di inoltro e non ha accesso ad alcuna chiave di riunione o dell'utente

Quando sono connessi a una riunione cloud-hybrid (modalità SFU), i moduli SFU/iMMR non richiedono né hanno accesso alle chiavi di crittografia della riunione. Invece, i moduli mantengono ruoli di mixaggio multimediale come processori di contenuti multimediali di riunione crittografati, incapaci di accedere al contenuto del flusso multimediale.

Per le riunioni solo interne, la SFU/iMMR genera e distribuisce tutte le chiavi di crittografia all'interno della rete aziendale

Quando opera come router multimediale per riunioni solo interne (modalità iMMR), la SFU/iMMR di livello superiore in una riunione è responsabile della generazione e della distribuzione delle chiavi di crittografia in riunione. Le chiavi di crittografia vengono generate e distribuite utilizzando gli stessi metodi crittografici degli MMR basati su cloud.

I moduli SFU/iMMR non possono comunicare tra loro attraverso una rete quando sono connessi a una riunione cloud-hybrid

I moduli SFU/iMMR non supportano la comunicazione cross-network (east-west) all'interno di un data center quando sono connessi a una riunione cloud-hybrid. Tutta la comunicazione da SFU a SFU per le riunioni cloud-hybrid deve essere instradata attraverso l'infrastruttura cloud Zoom (north-south) per progettazione.

I moduli SFU/iMMR possono comunicare tra loro attraverso la rete quando sono connessi a una riunione solo interna

A differenza delle riunioni cloud-hybrid, le riunioni solo interne supportano la comunicazione cross-network (east-west) grazie al design della riunione interna. Le riunioni cloud-hybrid richiedono che ogni modulo SFU/iMMR si sottoscriva al feed multimediale dell'MMR cloud “superiore”; tuttavia, le riunioni solo interne non utilizzano feed multimediali cloud. Invece, il primo modulo iMMR/SFU a creare una riunione solo interna è l'MMR “superiore” e i moduli SFU/iMMR aggiuntivi si sottoscrivono al feed dell'MMR superiore, consentendo la comunicazione cross-network.

Il modulo Zone Controller Proxy collega la SFU/iMMR al cloud Zoom

Il modulo Zone Controller Proxy è responsabile del collegamento dei moduli SFU/iMMR all'infrastruttura cloud di riunione di Zoom, quando applicabile.

Durante il processo di connessione alla riunione di un utente, i servizi web Zoom inviano una richiesta tra lo Zone Controller Proxy e uno Zone Controller cloud per recuperare le informazioni del server di riunione. Queste informazioni vengono inoltrate dallo Zone Controller Proxy alla SFU/iMMR, che si collegherà al cloud Zoom per le riunioni cloud-hybrid oppure inizializzerà una riunione per le riunioni solo interne.

Le distribuzioni richiedono almeno due Zone Controller Proxy per Posizione

Ogni Posizione geografica in cui viene distribuito Zoom Meetings Hybrid richiede almeno due Zone Controller Proxy per resilienza e stabilità.

Ad esempio, se un'azienda sta distribuendo Zoom Meetings Hybrid nei propri uffici di Los Angeles e New York, ogni Posizione dovrebbe distribuire due moduli ZCP in ciascuna sede, per un totale di quattro.

Se un modulo SFU/iMMR si guasta inaspettatamente, gli utenti passeranno a connessioni alternative quando possibile

Sebbene sia un evento inatteso, nel caso in cui un modulo ibrido si guasti (ad esempio, vada in crash) mentre gli utenti sono connessi, gli utenti inizieranno a passare a connessioni alternative, se possibile. Questi scenari sono descritti nelle tre sezioni seguenti.

Gli utenti connessi a una riunione cloud-hybrid passeranno a un modulo SFU/iMMR alternativo se disponibile, e al cloud come ultima risorsa

Se gli utenti sono connessi a una riunione cloud-hybrid tramite un modulo SFU/iMMR che si guasta improvvisamente, i client degli utenti tenteranno automaticamente di passare ad altri moduli SFU/iMMR disponibili all'interno della rete. Se altre risorse sono alla capacità massima o non disponibili, i client degli utenti stabiliranno connessioni cloud indipendenti come soluzione finale di failover.

Gli utenti connessi a una riunione solo interna passeranno a un modulo SFU/iMMR diverso se il modulo guasto non era l'MMR superiore

Se gli utenti sono connessi a una riunione solo interna e il loro modulo SFU/iMMR si guasta, gli utenti passeranno a moduli SFU/iMMR alternativi se disponibili, a condizione che il loro SFU/iMMR non fosse l'organizzatore MMR di livello superiore della riunione interna.

Se la SFU/iMMR che ha avviato una riunione solo interna si guasta, la riunione deve essere riavviata

A causa del design di rete per le riunioni solo interne, il modulo SFU/iMMR che avvia la riunione viene designato come MMR di livello superiore per la riunione. Se l'MMR di livello superiore di una riunione si guasta, si arresta o esce dalla riunione, la riunione crollerà e dovrà essere riavviata. Gli MMR di livello superiore non possono passano a risorse ibride alternative.

Le connessioni Zoom Meetings Hybrid vengono mostrate come un “data center controllato dal tuo titolare dell'account Zoom” all'interno del client

Quando sono connessi all'infrastruttura Meetings Hybrid, gli utenti vedranno nel client che sono “...connessi alla rete globale Zoom... tramite un data center controllato dal tuo titolare dell'account Zoom”. In alternativa, gli utenti connessi all'infrastruttura cloud vedranno il messaggio “Connesso alla rete globale Zoom.”

Le immagini seguenti mostrano ciò che gli utenti vedranno quando sono connessi a una riunione Zoom Meetings Hybrid rispetto a una riunione basata su cloud.\

Zoom Meetings Hybrid utilizza la configurazione firewall standard di Zoom e non richiede regole speciali

Zoom Meetings Hybrid non richiede regole firewall o configurazioni aggiuntive al di fuori di la raccomandazione predefinita di Zoom. Le connessioni multimediali continueranno a utilizzare UDP/TCP 8801 e TCP 443 (TLS 1.2) come porte standard per il servizio.

Appendice: Zoom Node

Questa sezione fornisce un'introduzione generale alla piattaforma Zoom Node e ai suoi concetti fondamentali.

Zoom Node porta parti chiave del servizio Zoom nei tuoi data center e uffici

Zoom Node è una soluzione ibrida che integra i server del tuo data center con il cloud di Zoom per aiutare a fornire i servizi Zoom ai tuoi uffici.

Grazie a un modello di distribuzione guidato dal cloud, gli amministratori Zoom possono distribuire in modo dinamico e rapido i servizi ibridi Zoom ai server del proprio data center da una dashboard centralizzata sul web. Questa dashboard include inoltre strumenti per la gestione del servizio, gli aggiornamenti, la gestione dei log, i report sulle prestazioni e un solido framework di risoluzione dei problemi.

Zoom Node ha un design modulare, in cui distribuisci solo i moduli di servizio di cui hai bisogno

Invece di richiedere software separato per ciascun servizio ibrido, Zoom Node è una piattaforma modulare “all-in-one” che consente alle aziende di gestire e distribuire più servizi ibridi utilizzando un framework comune.

Zoom Node realizza questo design modulare installando Zoom Node sistema operativo (un sistema operativo basato su Linux) su server Enterprise di data center, trasformandoli in Nodes. Una volta installato il software, il Node si registra alla piattaforma Zoom Node nel cloud e attende l'installazione di vari moduli di servizio che forniscono le funzionalità del servizio Zoom

Zoom Node include una dashboard ricca di funzionalità per la gestione dei servizi, gli aggiornamenti, gli avvisi, la risoluzione dei problemi e altro ancora

Come hub centrale per la gestione delle distribuzioni di Zoom Node, la dashboard di Zoom Node include strumenti per la gestione dei servizi, le distribuzioni, gli aggiornamenti, la gestione dei log, i report sulle prestazioni e un solido framework di risoluzione dei problemi.

I moduli di servizio sono i servizi che vengono eseguiti su Zoom Node sistema operativo e sono facilmente distribuibili tramite il web

I moduli di servizio sono le applicazioni di servizio che vengono eseguite sul sistema operativo di Zoom Node, consentendo il funzionamento dei servizi. Gli amministratori Zoom Assegna i servizi ai nodi tramite la Dashboard di Zoom Node sul portale web. Dopo aver assegnato il servizio a un Node, la piattaforma Zoom Node invia il modulo di servizio scelto al Node e lo installa automaticamente. Una volta completata l'installazione, l'endpoint del Node è pronto per l'uso con i servizi ibridi designati.

Ogni Zoom Node può supportare fino a quattro moduli di servizio

Ogni appliance Zoom Node può supportare fino a quattro moduli di servizio per macchina, ad eccezione del modulo Zoom Phone Local Survivability. È possibile creare e collegare ulteriori Nodes per requisiti aggiuntivi o resilienza.

Ad esempio, un'azienda sta distribuendo Zoom Meetings Hybrid in diversi data center, iniziando da New York. Ogni data center è dotato di diversi endpoint Zoom Node connessi alla piattaforma Zoom Node, ma a nessuno è stato assegnato un servizio Node per la funzionalità, come mostrato nell'immagine seguente.

Una volta che l'azienda è pronta a distribuire Zoom Meetings Hybrid all'interno della propria rete, un admin dell'account distribuisce un servizio Zone Controller Proxy e tre moduli SFU/iMMR ai Nodes 1 e 2. L'admin distribuisce anche un modulo SFU/iMMR aggiuntivo al terzo Node come buffer. La piattaforma Zoom Node invia e installa tutti i servizi Node a ciascun endpoint Node e, una volta completata l'installazione, Zoom Meetings Hybrid è pronto per l'uso come mostrato nell'immagine seguente.

Zoom Node supporta la generazione automatizzata end-to-end di certificati PKI (Auto-PKI)

Zoom Node include la gestione automatizzata end-to-end dei certificati pubblici tramite DigiCert. Tutti i costi per la generazione e il rinnovo dei certificati sono pagati da Zoom, ma Zoom non gestisce né ha accesso alle chiavi private del cliente tramite questo processo.

I Clienti con una strategia esistente per i certificati possono scegliere di generare, rinnovare e supportare i certificati manualmente con un'autorità di certificazione di loro preferenza, ma questi costi non saranno sostenuti da Zoom. I Clienti che intendono utilizzare un'autorità di certificazione alternativa dovrebbero parlarne in anticipo con il proprio team account.

Ogni Zoom Node ha una voce DNS dinamica che utilizza l'URL personalizzato dell'account: *.zoomonprem.com (Auto-DNS)

Zoom Node genera automaticamente voci DNS dinamiche per ciascun server nel dominio *.zoomonprem.com utilizzando l'URL personalizzato esistente dell'account organizzatore, ad es. success01.zoomonprem.com.

Questo sistema semplifica la gestione del firewall quando ci si collega a distribuzioni Zoom Node utilizzate da altri clienti Zoom. I singoli clienti non avranno più bisogno di regole firewall per collegarsi a un altro cliente Zoom Node, ma potranno invece approvare l'intero dominio zoomonprem.com utilizzando valori jolly.

Zoom Node viene eseguito su macchine virtuali

Zoom Node è progettato per funzionare su hardware di livello server, utilizzando macchine virtuali, installate con l'immagine del sistema operativo protetto di Zoom Node. Tutti i servizi richiederanno indirizzi IP interni statici, con alcuni servizi che richiedono IP pubblici per la connettività esterna.

I requisiti e le specifiche hardware saranno unici in base ai tuoi obiettivi di distribuzione ibrida. Fai riferimento al tuo team account per ulteriori informazioni sull'identificazione delle esigenze della tua Organizzazione per una distribuzione ibrida.

Zoom Node non è adatto a ogni cliente

Ogni azienda Enterprise ha requisiti unici quando si tratta di servizi di comunicazione unificata. Queste esigenze devono essere considerate attentamente prima di prendere la decisione di distribuire un ambiente ibrido. Nella maggior parte dei casi, la configurazione cloud tradizionale di Zoom è la soluzione ottimale per la maggior parte delle aziende; tuttavia, esistono organizzazioni che traggono vantaggio dalle configurazioni ibride. Le organizzazioni dovrebbero valutare attentamente le implicazioni della creazione e della manutenzione di un ambiente ibrido.

La scalabilità può essere difficile e costosa da gestire

Scalare l'hardware per supportare un gran numero di utenti negli ambienti ibridi può essere costoso. A seconda dei servizi distribuiti, supportare 10.000 utenti potrebbe richiedere tra 7 e 13 Zoom Nodes, mentre supportare 100.000 utenti potrebbe richiedere tra 60 e 120 Zoom Nodes.

La gestione, la manutenzione e il supporto dell'hardware e/o dell'infrastruttura hypervisor richiesti per Zoom Node creano inoltre un sovraccarico aggiuntivo per qualsiasi Organizzazione e dovrebbero essere attentamente considerati quando si esaminano le distribuzioni ibride.

I vantaggi in termini di sicurezza sono limitati

Zoom Node non offre metodi di crittografia aggiuntivi o vantaggi di sicurezza significativi rispetto al servizio cloud Zoom nativo, a parte il potenziale di fungere da proxy web specializzato o da residenza locale dei log.

Le distribuzioni ibride richiedono inoltre regole firewall e configurazioni aggiuntive per rendere disponibili gli endpoint Node con servizi esterni. I team di sicurezza di rete dovrebbero tenere conto di questi requisiti aggiuntivi di firewall e sicurezza quando considerano la distribuzione di ambienti ibridi.

Gli ambienti ibridi e le VPN richiedono configurazioni

I dipendenti remoti potrebbero richiedere una connessione VPN o una configurazione split-tunnel per instradare il traffico delle loro riunioni ai servizi Zoom Node, se desiderato. Questo aumento del traffico può potenzialmente sovraccaricare l'infrastruttura VPN se non è in grado di gestire la larghezza di banda aggiuntiva inviata e ricevuta. È necessaria un'attenta pianificazione quando si combinano servizi ibridi con lavoratori remoti e infrastruttura di rete remota.

La condivisione dei log del server richiede un'attenta valutazione

Sebbene il mantenimento del controllo locale sui log e sui registri di Zoom Node sia un componente delle distribuzioni ibride, questa funzionalità può essere d'intralcio durante la risoluzione dei problemi dell'infrastruttura ibrida.

I log di servizio vengono mantenuti localmente per impostazione predefinita e includono dati, diagnostica e altre informazioni non disponibili per la visualizzazione da parte di Zoom. Tuttavia, per risolvere efficacemente i problemi delle configurazioni ibride e le questioni relative alla qualità, è necessario condividere con Zoom i log dei dati ibridi per finalità di troubleshooting. Zoom Node offre un servizio sicuro di caricamento dei file di log tramite il portale web a discrezione del cliente, ma il caricamento di questi log può esporre metadati del servizio che altrimenti non vengono condivisi con Zoom nelle distribuzioni ibride. Questi dati possono includere i nomi dei partecipanti che si uniscono localmente, il numero di versione di Zoom, le informazioni sul sistema operativo e altro ancora.