Spiegazione di Zoom Meetings Hybrid

Panoramica di Zoom Meetings Hybrid

Questa sezione fornisce una panoramica del modulo di servizio Zoom Meetings Hybrid, supportato come workload di Zoom Node. Per ulteriori informazioni su Zoom Node, una panoramica della piattaforma è disponibile alla fine di questo documento nell' Appendice.

Zoom Meetings Hybrid è una soluzione di riunione ibrida on-premises che risparmia larghezza di banda ridistribuendo i media della riunione all'interno di una rete aziendale

Zoom Meetings Hybrid è una soluzione di riunione ibrida on-premises che funge da punto di connessione intermedio tra un client Zoom e il cloud Zoom. La soluzione multiplexa e ridistribuisce gli stream multimediali audio, video e di condivisione schermo di una riunione con fino a 400 partecipanti connessi all'interno della stessa rete aziendale. Questo design riduce il numero di connessioni multimediali esterne al cloud, il che può ridurre significativamente il consumo di larghezza di banda esterna.

Zoom Meetings Hybrid supporta due modalità: cloud-hybrid e solo interno

Zoom Meetings Hybrid supporta due modalità di funzionamento: una modalità ibrida cloud‑to‑premises nota come modalità Selective Forwarding Unit (SFU), e una modalità solo interno (iMMR) per riunioni non cloud. Le riunioni sono configurate per connessioni cloud‑hybrid per impostazione predefinita, ma possono essere designate come solo interne quando gli utenti pianificano o modificano una riunione. Entrambi i tipi di riunione possono anche essere supportati dallo stesso modulo simultaneamente.

La modalità cloud‑hybrid collega gli utenti nella tua rete aziendale al cloud tramite il modulo hybrid

In modalità cloud‑hybrid (modalità SFU), gli utenti all'interno della tua rete aziendale si connettono al modulo hybrid come punto di connessione intermedio tra il loro client e il cloud. Il modulo hybrid multiplexa e ridistribuisce gli stream multimediali audio, video e di condivisione schermo della riunione tra gli utenti e il cloud.

Le riunioni cloud‑hybrid non influenzano le connessioni di signaling cloud‑to‑client

Sebbene il modulo Zoom Meetings Hybrid possa ridistribuire i media, il modulo non gestisce le connessioni di signaling cloud‑to‑client. Gli utenti connessi al modulo Meetings Hybrid continueranno a stabilire una connessione di signaling a basso consumo di larghezza di banda con il server cloud della riunione per dati e operazioni in riunione, come l'avvio di una registrazione cloud o l'aggiornamento dell'elenco dei partecipanti.

La modalità solo interno collega gli utenti a una riunione on‑premises, e non consente ai partecipanti esterni alla rete di partecipare

Quando una riunione è pianificata come solo interno, il modulo hybrid funge da router multimediale interno (iMMR), multiplexando e ridistribuendo gli stream multimediali audio, video e di condivisione schermo della riunione tra gli utenti all'interno della rete aziendale. Queste riunioni sono isolate nella rete aziendale e non possono connettersi o cascata verso server o servizi di riunione cloud, impedendo a partecipanti di rete esterni o servizi come la registrazione cloud di unirsi alla riunione.

Le riunioni solo interno instradano sia i signaling che le connessioni multimediali attraverso il modulo hybrid

A differenza del modello cloud‑hybrid, le riunioni solo interno instradano sia i che il signaling all'interno della rete verso il modulo hybrid. Questo crea un tipo di riunione completamente on‑premises, senza la possibilità di connessioni esterne.

I dipendenti al di fuori della rete aziendale possono partecipare alle riunioni solo interno tramite VPN

I dipendenti al di fuori della rete aziendale possono partecipare alle riunioni solo interno mentre sono connessi a una VPN se il server VPN può comunicare con il modulo hybrid attraverso la rete aziendale. Tuttavia, gli utenti devono devono aver effettuato l'accesso al loro account Zoom aziendale per partecipare.

Ad esempio, un dipendente remoto è connesso alla VPN aziendale dalla sua rete domestica senza split tunneling. Finché l'utente ha effettuato l'accesso al proprio account Zoom aziendale e il server VPN connesso può comunicare con il modulo hybrid all'interno della rete aziendale, l'utente remoto può connettersi a una riunione solo interno da remoto.

Meetings Hybrid può supportare simultaneamente riunioni cloud‑hybrid e solo interno

Meetings Hybrid può supportare simultaneamente riunioni cloud‑hybrid e solo interno, eliminando la necessità di distribuzioni separate per ciascun caso d'uso.

Ad esempio, un'azienda ha un modulo hybrid distribuito nella propria rete, con 400 utenti connessi. In questo scenario, 200 utenti possono connettersi a riunioni cloud‑hybrid, mentre i restanti 200 utenti sono connessi a riunioni solo interno. Per ciascun tipo di riunione connessa, il modulo Meetings Hybrid rispetterà l'instradamento di connessione previsto: le riunioni cloud‑hybrid instraderanno i media attraverso il modulo e il signaling al cloud; le riunioni solo interno instraderanno sia media che signaling esclusivamente on‑premises.

Zoom Meetings Hybrid mantiene tutti i media on‑premises se non sono presenti partecipanti esterni e tutti gli utenti sono connessi allo stesso modulo hybrid

Se gli utenti sono connessi a una riunione abilitata cloud‑hybrid tramite lo stesso modulo Meetings Hybrid, ma non sono presenti partecipanti esterni, il modulo hybrid non trasmetterà media al Cloud Zoom. Invece, tutti i media della riunione rimarranno on‑premises e saranno instradati all'interno della rete aziendale attraverso il modulo hybrid. I media della riunione lasceranno la rete solo dopo che un partecipante esterno si sarà unito dal cloud, o se un secondo modulo hybrid all'interno della rete si connette alla riunione.

Ad esempio, un gruppo di utenti all'interno di una rete aziendale sta partecipando alla stessa riunione abilitata cloud‑hybrid. Tutti gli utenti sono connessi allo stesso modulo hybrid e tutti i media della riunione sono instradati all'interno della rete aziendale. Una volta che un utente esterno si unisce alla riunione dal cloud, o un secondo modulo hybrid si connette alla riunione, il/i modulo/i hybrid aprirà/anno una connessione multimediale con il cloud e ridistribuirà i media della riunione verso e dal cloud.

Zoom Meetings Hybrid supporta riunioni crittografate end‑to‑end per entrambe le modalità di riunione

Zoom Meetings Hybrid supporta riunioni crittografate end‑to‑end (E2EE) in entrambe le modalità di riunione cloud‑hybrid e solo interno. Questo fornisce un ulteriore livello di sicurezza per riunioni riservate e può essere abbinato alle riunioni solo interno per riunioni che richiedono i più alti livelli di sicurezza disponibili sulla piattaforma Zoom.

I clienti possono distribuire più zone hybrid specifiche per regione nei loro data center

Zoom Meetings Hybrid supporta distribuzioni multizona, consentendo ai clienti di distribuire ambienti hybrid separati per diverse sedi o regioni. Quando sono presenti più zone, gli utenti si connetteranno al modulo hybrid più vicino in base al tempo di ping verso gli appliance disponibili.

Ad esempio, se un'azienda ha un ufficio a New York e uno a Los Angeles, una singola distribuzione hybrid in una sola sede può causare latenza o problemi di prestazioni a causa del tempo di percorrenza esteso. Invece, i clienti possono distribuire un ambiente hybrid per ciascuna posizione o regione specifica per migliorare l'esperienza utente. Quando un utente tenta di connettersi a una riunione, il client dell'utente eseguirà il ping dei moduli hybrid disponibili e si connetterà al modulo con la latenza più bassa.

Zoom Meetings Hybrid non sostituisce Meeting Connector di Zoom

Meeting Connector di Zoom è un workload di Zoom Node che offre una soluzione on‑premises gestita dal cloud per creare una zona di riunione all'interno del data center della tua azienda, senza supporto o fallback cloud. Con Meeting Connector, tutti i server e gli appliance di riunione sono di proprietà e mantenuti dalla tua azienda, e devono consentire connessioni esterne affinché i partecipanti esterni possano partecipare alle tue riunioni.

A differenza di Meeting Connector, Zoom Meetings Hybrid continua a utilizzare l'infrastruttura di riunione cloud in combinazione con gli appliance hybrid nel tuo data center, e non richiede l'hosting di server di riunione né di consentire ai partecipanti esterni di connettersi ai tuoi data center.

La tabella seguente illustra alcune delle principali differenze tra questi due prodotti:

Funzionalità di Zoom Meetings Hybrid

Questa sezione illustra la funzionalità e il design del modulo di servizio Zoom Meetings Hybrid.

Zoom Meetings Hybrid è composto da due componenti: una Selective Forwarding Unit/Internal MMR e un Zone Controller Proxy

Per distribuire Zoom Meetings Hybrid all'interno di una rete sono richiesti due componenti Zoom Node: una Selective Forwarding Unit (SFU)/Internal MMR (iMMR), e un Zone Controller Proxy (ZCP). Fare riferimento all'Appendice alla fine di questo documento per maggiori informazioni sui moduli di servizio.

Lo SFU/iMMR funziona come una ciabatta elettrica, ridistribuendo i media ai client Zoom connessi

Il modulo Selective Forwarding Unit (SFU)/Internal MMR (iMMR) è centrale nel design di Zoom Meetings Hybrid. Simile a una ciabatta elettrica, lo SFU/iMMR è una “spina” centralizzata nella rete che distribuisce i media ai client Zoom connessi. Tuttavia, la funzione del modulo SFU/iMMR varia a seconda del tipo di riunione.

Nelle riunioni hybrid, lo SFU/iMMR funge da punto di connessione primario per i client Zoom interni, multiplexando e ridistribuendo i media della riunione tra i client Zoom connessi nella rete e il cloud.

Per le riunioni solo interno, lo SFU/iMMR funge da router multimediale locale, multiplexando centralmente e distribuendo i media agli utenti connessi e ad altre unità SFU/iMMR (se connesse) senza il Cloud Zoom.

Ogni SFU/iMMR supporta fino a 400 connessioni utente in definizione standard o 200 in alta definizione per modulo

Ogni modulo SFU/iMMR supporta fino a 400 partecipanti concorrenti in definizione standard per modulo, o fino a 200 partecipanti concorrenti in alta definizione (720p). Alla massima capacità per una singola riunione, il modulo SFU/iMMR può ridurre il consumo di larghezza di banda esterna con un rapporto di 400:1 o 200:1, a seconda della risoluzione della riunione.

Uno SFU/iMMR può supportare più riunioni contemporaneamente

Il modulo SFU/iMMR supporta connessioni a riunioni simultanee, permettendo a un modulo di supportare più riunioni uniche e concorrenti, incluse riunioni cloud‑hybrid e solo interno.

Ad esempio, 400 utenti all'interno di una sede si connettono contemporaneamente a 25 riunioni diverse in definizione standard con utenti esterni presenti. Con Zoom Meetings Hybrid, un modulo SFU può supportare la connessione di tutti gli utenti alle rispettive riunioni, riducendo il numero di flussi multimediali esterni da 400 a 25. Con una media di 1,2 Mbps per connessione multimediale, il modulo SFU può far risparmiare al campus circa 450 Mbps di larghezza di banda esterna in questo scenario.\

Uno SFU/iMMR può supportare contemporaneamente riunioni cloud‑hybrid e solo interno

Un modulo SFU/iMMR può supportare simultaneamente riunioni cloud‑hybrid e solo interno, eliminando la necessità di distribuzioni separate per ciascun caso d'uso. Per ciascun tipo di riunione connessa, il modulo hybrid rispetterà l'instradamento di connessione previsto: le riunioni cloud‑hybrid instraderanno i media attraverso il modulo e il signaling al cloud; le riunioni solo interno instraderanno sia media che signaling esclusivamente attraverso il modulo hybrid on‑premises.

Ad esempio, 400 utenti in una sede si connettono contemporaneamente a tre riunioni separate in definizione standard. Due riunioni sono cloud‑hybrid con utenti esterni presenti, e 300 utenti dalla rete aziendale sono connessi tramite il modulo SFU/iMMR in modalità SFU. La terza riunione è solo interno, con 100 utenti connessi allo stesso modulo SFU/iMMR in modalità iMMR.

In questo esempio, gli utenti connessi alle riunioni cloud‑hybrid hanno una connessione multimediale bidirezionale con il modulo SFU/iMMR e hanno connessioni di signaling indipendenti e bidirezionali con il cloud. Nel frattempo, gli utenti connessi alla riunione solo interno hanno connessioni bidirezionali di signaling e media esclusivamente con lo stesso modulo SFU/iMMR, che mantiene tutti i dati della riunione interna on‑premises e non effettua cascata verso il cloud.

Per le riunioni cloud‑hybrid, lo SFU/iMMR agisce solo come dispositivo di inoltro e non ha accesso a nessuna chiave della riunione o dell'utente

Quando connessi a una riunione cloud‑hybrid (modalità SFU), i moduli SFU/iMMR non richiedono e non hanno accesso alle chiavi di crittografia della riunione. Invece, i moduli mantengono ruoli di mixing dei media come processori di media crittografati, incapaci di accedere al contenuto dello stream multimediale.

Per le riunioni solo interno, lo SFU/iMMR genera e distribuisce tutte le chiavi di crittografia all'interno della rete aziendale

Quando opera come router multimediale per riunioni solo interno (modalità iMMR), lo SFU/iMMR di livello superiore in una riunione è responsabile della generazione e della distribuzione delle chiavi di crittografia in riunione. Le chiavi di crittografia sono generate e distribuite utilizzando gli stessi metodi crittografici degli MMR basati su cloud.

I moduli SFU/iMMR non possono comunicare tra loro attraverso una rete quando sono connessi a una riunione cloud‑hybrid

I moduli SFU/iMMR non supportano la comunicazione cross‑network (est‑ovest) all'interno di un data center quando sono connessi a una riunione cloud‑hybrid. Tutta la comunicazione SFU‑to‑SFU per le riunioni cloud‑hybrid deve essere instradata attraverso l'infrastruttura cloud Zoom (nord‑sud) per progettazione.

I moduli SFU/iMMR possono comunicare tra loro attraverso la rete quando sono connessi a una riunione solo interno

A differenza delle riunioni cloud‑hybrid, le riunioni solo interno supportano la comunicazione cross‑network (est‑ovest) grazie al design delle riunioni interne. Le riunioni cloud‑hybrid richiedono che ogni modulo SFU/iMMR si sottoscriva al feed multimediale dell'MMR “top” cloud; tuttavia, le riunioni solo interno non utilizzano feed multimediali cloud. Invece, il primo modulo iMMR/SFU che crea una riunione solo interno diventa l'MMR “top”, e i moduli SFU/iMMR aggiuntivi si sottoscrivono al feed dell'MMR top, consentendo la comunicazione cross‑network.

Il modulo Zone Controller Proxy collega lo SFU/iMMR al Cloud Zoom

Il modulo Zone Controller Proxy è responsabile di collegare i moduli SFU/iMMR all'infrastruttura di riunione cloud di Zoom, quando applicabile.

Durante il processo di connessione di un utente alla riunione, i servizi web di Zoom inviano una richiesta tra il Zone Controller Proxy e un Zone Controller cloud per recuperare le informazioni sul server della riunione. Queste informazioni vengono inoltrate dal Zone Controller Proxy allo SFU/iMMR, che si connetterà al cloud Zoom per le riunioni cloud‑hybrid o inizializzerà una riunione per le riunioni solo interno.

Le distribuzioni richiedono almeno due Zone Controller Proxy per sede

Ogni sede geografica in cui viene distribuito Zoom Meetings Hybrid richiede almeno due Zone Controller Proxy per resilienza e stabilità.

Ad esempio, se un'azienda sta distribuendo Zoom Meetings Hybrid negli uffici di Los Angeles e New York, ogni sede dovrebbe distribuire due moduli ZCP in ciascuna posizione, per un totale di quattro.

Se un modulo SFU/iMMR si guasta inaspettatamente, gli utenti passeranno a connessioni alternative quando possibile

Sebbene sia imprevisto, nel caso in cui un modulo hybrid si guasti (ad esempio, vada in crash) mentre gli utenti sono connessi, i client degli utenti tenteranno di eseguire il failover verso connessioni alternative se possibile. Questi scenari sono descritti nelle tre sezioni seguenti.

Gli utenti connessi a una riunione cloud‑hybrid eseguiranno il failover su un modulo SFU/iMMR alternativo se disponibile, e verso il cloud come ultima risorsa

Se gli utenti sono connessi a una riunione cloud‑hybrid tramite un modulo SFU/iMMR che si guasta improvvisamente, i client degli utenti tenteranno automaticamente di eseguire il failover verso altri moduli SFU/iMMR disponibili nella rete. Se le altre risorse sono a capacità massima o non disponibili, i client degli utenti stabiliranno connessioni cloud indipendenti come soluzione finale di failover.

Gli utenti connessi a una riunione solo interno eseguiranno il failover su un diverso modulo SFU/iMMR se il modulo guasto non era l'MMR top

Se gli utenti sono connessi a una riunione solo interno e il loro modulo SFU/iMMR si guasta, gli utenti eseguiranno il failover verso moduli SFU/iMMR alternativi se disponibili, a condizione che il loro SFU/iMMR non fosse l'MMR di livello superiore dell'incontro interno.

Se lo SFU/iMMR che ha avviato una riunione solo interno si guasta, la riunione deve essere riavviata

A causa del design di rete per le riunioni solo interno, il modulo SFU/iMMR che avvia la riunione è designato come MMR di livello superiore per la riunione. Se l'MMR di livello superiore di una riunione si guasta, esce o lascia la riunione, la riunione collasserà e dovrà essere riavviata. Gli MMR di livello superiore non possono eseguono il failover verso risorse hybrid alternative.

Le connessioni Zoom Meetings Hybrid vengono visualizzate come “data center controllato dal proprietario del tuo account Zoom” all'interno del client

Quando connessi all'infrastruttura Meetings Hybrid, gli utenti vedranno che sono “...connessi alla rete globale di Zoom… tramite un data center controllato dal proprietario del tuo account Zoom” all'interno del client. In alternativa, gli utenti connessi all'infrastruttura cloud vedranno il messaggio che sono “Connessi alla rete globale di Zoom.”

Le immagini seguenti mostrano cosa vedranno gli utenti quando sono connessi a una riunione Zoom Meetings Hybrid rispetto a una riunione basata su cloud.\

Zoom Meetings Hybrid utilizza la configurazione firewall standard di Zoom e non richiede regole speciali

Zoom Meetings Hybrid non richiede regole o configurazioni firewall aggiuntive al di fuori della raccomandazione predefinita di Zoom. Le connessioni multimediali continueranno a utilizzare UDP/TCP 8801 e TCP 443 (TLS 1.2) come porte standard per il servizio.

Appendice: Zoom Node

Questa sezione fornisce un'introduzione generale alla piattaforma Zoom Node e ai suoi concetti chiave.

Zoom Node porta parti chiave del servizio Zoom nei tuoi data center e uffici

Zoom Node è una soluzione hybrid che integra i server del tuo data center con il cloud di Zoom per aiutare a fornire i servizi Zoom ai tuoi uffici.

Con un modello di distribuzione guidato dal cloud, gli amministratori Zoom possono distribuire dinamicamente e rapidamente i servizi hybrid Zoom ai server del proprio data center da una dashboard centralizzata sul web. Questa dashboard include inoltre strumenti per la gestione dei servizi, aggiornamenti, gestione dei log, report sulle prestazioni e un solido framework per la risoluzione dei problemi.

Zoom Node è un design modulare, dove installi solo i moduli di servizio di cui hai bisogno

Invece di richiedere software separato per ogni servizio hybrid, Zoom Node è una piattaforma modulare “tutto‑in‑uno” che consente alle aziende di gestire e distribuire più servizi hybrid utilizzando un framework comune.

Zoom Node realizza questo design modulare installando il Zoom Node OS (un sistema operativo basato su Linux) sui server enterprise del datacenter, trasformandoli in Node. Una volta installato il software, il Node si registra sulla piattaforma Zoom Node nel cloud e attende l'installazione dei vari moduli di servizio che forniscono le funzionalità del servizio Zoom

Zoom Node include una dashboard ricca di funzionalità per la gestione dei servizi, aggiornamenti, avvisi, risoluzione dei problemi e altro

Come hub centrale per la gestione delle distribuzioni Zoom Node, la dashboard di Zoom Node include strumenti per la gestione dei servizi, distribuzioni, aggiornamenti, gestione dei log, report sulle prestazioni e un robusto framework per la risoluzione dei problemi.

I moduli di servizio sono i servizi che vengono eseguiti sul Zoom Node OS e sono facilmente distribuiti tramite il web

I moduli di servizio sono le applicazioni di servizio che vengono eseguite sul sistema operativo Zoom Node, consentendo il funzionamento dei servizi. Gli amministratori Zoom assegnano i servizi ai node tramite la dashboard della piattaforma Zoom Node sul portale web. Dopo aver assegnato il servizio a un Node, la piattaforma Zoom Node invia il modulo di servizio scelto al Node e lo installa automaticamente. Una volta completata l'installazione, l'endpoint Node è pronto per l'uso con il/ i servizi hybrid designati.

Ogni Zoom Node può supportare fino a quattro moduli di servizio

Ogni appliance Zoom Node può supportare fino a quattro moduli di servizio per macchina, ad eccezione del modulo Zoom Phone Local Survivability. È possibile creare e collegare Node aggiuntivi per requisiti supplementari o per la resilienza.

Ad esempio, un'azienda sta distribuendo Zoom Meetings Hybrid in diversi data center, iniziando da New York. Ogni data center è dotato di diversi endpoint Zoom Node connessi alla piattaforma Zoom Node, ma nessuno è stato assegnato a un servizio Node per la funzionalità, come mostrato nell'immagine seguente.

Una volta che l'azienda è pronta a distribuire Zoom Meetings Hybrid nella propria rete, un admin dell'account distribuisce un servizio Zone Controller Proxy e tre moduli SFU/iMMR sui Node 1 e 2. L'admin distribuisce inoltre un modulo SFU/iMMR extra al terzo Node come buffer. La piattaforma Zoom Node invia e installa tutti i servizi Node su ciascun endpoint Node e, dopo il completamento dell'installazione, Zoom Meetings Hybrid è pronto per l'uso come mostrato nell'immagine seguente.

Zoom Node supporta la generazione automatica end‑to‑end dei certificati PKI (Auto‑PKI)

Zoom Node include la gestione automatizzata end‑to‑end dei certificati pubblici tramite DigiCert. Tutti i costi per la generazione e il rinnovo dei certificati sono a carico di Zoom, ma Zoom non gestisce né ha accesso alle chiavi private dei clienti attraverso questo processo.

I clienti con una strategia di certificati esistente possono scegliere di generare, rinnovare e gestire manualmente i certificati con un'autorità di certificazione di loro preferenza, ma questi costi non saranno coperti da Zoom. I clienti che intendono utilizzare un'autorità di certificazione alternativa dovrebbero parlarne in anticipo con il proprio team di account.

Ogni Zoom Node ha una voce DNS dinamica che utilizza la Vanity URL dell'account: *.zoomonprem.com (Auto‑DNS)

Zoom Node genera automaticamente voci DNS dinamiche per ogni server sotto il dominio *.zoomonprem.com utilizzando la Vanity URL esistente dell'account host, ad esempio success01.zoomonprem.com.

Questo sistema semplifica la gestione del firewall quando si collega a distribuzioni Zoom Node utilizzate da altri clienti Zoom. I singoli clienti non richiederanno più regole firewall per connettersi a un altro cliente Zoom Node, ma potranno invece approvare l'intero dominio zoomonprem.com utilizzando valori wildcard.

Zoom Node funziona su macchine virtuali

Zoom Node è progettato per funzionare su hardware di classe server, utilizzando macchine virtuali, installate con l'immagine del sistema operativo Zoom Node hardenizzata. Tutti i servizi richiederanno indirizzi IP interni statici, con alcuni servizi che richiedono IP pubblici per la connettività esterna.

I requisiti e le specifiche hardware saranno unici rispetto agli obiettivi della tua distribuzione hybrid. Rivolgiti al tuo team di account per maggiori informazioni sull'identificazione delle esigenze della tua organizzazione per una distribuzione hybrid.

Zoom Node non è per tutti i clienti

Ogni azienda ha requisiti unici quando si tratta di servizi di comunicazione unificata. Queste esigenze devono essere attentamente valutate prima di decidere di distribuire un ambiente hybrid. Nella maggior parte dei casi, la configurazione cloud tradizionale di Zoom è la soluzione ottimale per la maggior parte delle aziende; tuttavia, ci sono organizzazioni che traggono beneficio dalle configurazioni hybrid. Le organizzazioni dovrebbero valutare a fondo le implicazioni di stabilire e mantenere un ambiente hybrid.

Lo scaling può essere difficile e costoso da gestire

Scalare l'hardware per supportare un ampio numero di utenti in ambienti hybrid può essere costoso. A seconda dei servizi distribuiti, il supporto di 10.000 utenti potrebbe richiedere tra 7 e 13 Zoom Node, mentre il supporto di 100.000 utenti potrebbe richiedere tra 60 e 120 Zoom Node.

La gestione, la manutenzione e il supporto dell'hardware e/o dell'infrastruttura hypervisor richiesta per Zoom Node crea inoltre un sovraccarico aggiuntivo per qualsiasi organizzazione e dovrebbe essere considerata attentamente quando si esaminano le distribuzioni hybrid.

I vantaggi in termini di sicurezza sono limitati

Zoom Node non offre metodi di crittografia aggiuntivi o vantaggi di sicurezza significativi rispetto al servizio cloud nativo di Zoom, a parte la potenziale possibilità di fungere da proxy web specializzato o di offrire residenza locale dei log.

Le distribuzioni hybrid richiedono inoltre regole firewall e configurazioni aggiuntive per rendere gli endpoint Node disponibili con i servizi esterni. I team di sicurezza di rete dovrebbero essere consapevoli di questi requisiti firewall e di sicurezza aggiuntivi quando considerano la distribuzione di ambienti hybrid.

Gli ambienti hybrid e le VPN richiedono configurazioni

I dipendenti remoti potrebbero richiedere una connessione VPN o una configurazione split‑tunnel per instradare il loro traffico di riunione verso i servizi Zoom Node, se desiderato. Questo aumento del traffico può potenzialmente sovraccaricare l'infrastruttura VPN se non è in grado di gestire la larghezza di banda aggiuntiva in ingresso e in uscita. È necessaria una pianificazione attenta quando si combinano servizi hybrid con lavoratori remoti e infrastrutture di rete remote.

La condivisione dei log del server richiede un'attenta considerazione

Sebbene mantenere il controllo locale sui log e sui record di Zoom Node sia una caratteristica delle distribuzioni hybrid, questa funzionalità può ostacolare la risoluzione dei problemi dell'infrastruttura hybrid.

I log di servizio sono mantenuti localmente per impostazione predefinita e includono dati, diagnostica e altre informazioni non disponibili a Zoom per la visualizzazione. Tuttavia, al fine di risolvere efficacemente le configurazioni hybrid e i problemi di qualità, i log dei dati hybrid devono essere condivisi con Zoom per scopi di risoluzione dei problemi. Zoom Node offre un servizio sicuro di caricamento dei file di log tramite il portale web a discrezione del cliente, ma il caricamento di questi log può esporre metadati di servizio che altrimenti non vengono condivisi con Zoom nelle distribuzioni hybrid. Questi dati possono includere nomi dei partecipanti che si uniscono localmente, numero di versione di Zoom, informazioni sul sistema operativo e altro.