# Prerequisiti infrastrutturali di Zoom Node
Questa sezione descrive i prerequisiti hardware e software per le distribuzioni di Zoom Node, inclusa l’installazione dei moduli.
### Costruire la tua base per la comunicazione ibrida
Di seguito sono fornite le referenze hardware e software per ciascuno scenario di distribuzione.
#### Hypervisor supportati
Comprendere la compatibilità dell’hypervisor consente alla tua organizzazione di sfruttare gli investimenti di virtualizzazione esistenti mantenendo il pieno supporto delle funzionalità di Zoom Node.
| Piattaforma hypervisor | Requisito di versione minima | Considerazioni strategiche per l’implementazione |
| ---------------------------- | --------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- |
| **VMware vSphere/ESXi** | 6.7 o superiore | Scelta standard del settore che offre la più ampia compatibilità, ideale per le aziende con infrastruttura VMware esistente |
| **Proxmox VE** | Proxmox 8.x o 9.0.x (solo VM / nessun supporto LXC) | Opzione open source conveniente che supporta implementazioni sia Proxmox VE sia virt-manager |
| **Nutanix AHV** | AOS 6.10.x o 7.x (solo VM / nessun supporto LXC) | Ottimale per organizzazioni che adottano strategie di infrastruttura iper-convergente |
| **Microsoft Hyper-V Server** | Hyper-V Server 2019 o superiore | Integrazione perfetta per ambienti incentrati su Windows |
| **AWS EC2** | Versione corrente | Integrazione perfetta per ambienti incentrati su Windows |
{% hint style="info" %}
Contatta il supporto Zoom per la convalida di versioni Hyper-V specifiche.
{% endhint %}
#### Specifiche hardware della macchina virtuale
Le specifiche seguenti coprono i requisiti hardware standard e minimi.
**Configurazione standard di produzione**
Questa configurazione consente alle organizzazioni di livello Enterprise di massimizzare le capacità di Zoom Node supportando fino a quattro (4) Service Module concorrenti per Node.
| Componente dell’infrastruttura | Specifiche tecniche | Impatto aziendale e motivazione all’implementazione |
| ------------------------------ | ------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------- |
| **Architettura CPU** | Intel 64-bit E5-2650v4 o più recente @ 2.0GHz+ AMD 64-bit @ 2.0GHz+ | Supporta funzionalità di elaborazione multimediale in tempo reale essenziali per esperienze utente di qualità |
| **Allocazione vCPU virtuali** | 8 vCPU | Consente l’operatività concorrente di più servizi ibridi senza degrado delle prestazioni |
| **Allocazione memoria** | 16 GB RAM | Supporta operazioni che richiedono molta memoria, inclusi transcoding e instradamento multimediale |
| **Provisioning dello storage** | 200 GB HDD | Accoglie OS, Service Module, log e archiviazione temporanea dei media |
| **Interfaccia di rete** | NIC virtuale da 10 GB | Previene colli di bottiglia di rete durante scenari di elaborazione multimediale ad alto volume |
**Configurazione minima praticabile**
Questa configurazione è adatta per test iniziali, proof of concept, ambienti di laboratorio o distribuzioni con singolo servizio e uso concorrente limitato.
| Componente dell’infrastruttura | Specifiche minime | Casi d’uso appropriati e limitazioni |
| ------------------------------ | ---------------------- | ------------------------------------------------------------------------ |
| **Allocazione vCPU virtuali** | 3 vCPU | Ambientazioni di test, distribuzioni con singolo servizio |
| **Allocazione memoria** | 6-8 GB RAM | Supporto limitato di utenti concorrenti, potrebbe richiedere scalabilità |
| **Provisioning dello storage** | 200 GB HDD | Storage di base solo per operazioni essenziali |
| **Interfaccia di rete** | NIC virtuale da 1 GB/s | Adeguata per implementazioni a basso volume |
{% hint style="warning" %}
**Considerazione critica sulle prestazioni**: Le organizzazioni devono pianificare la scalabilità dalle specifiche minime a quelle standard di produzione man mano che i modelli di utilizzo crescono. Eseguire un sistema di produzione con specifiche minime non è supportato e probabilmente causerà problemi di prestazioni o di installazione.
{% endhint %}
### Architettura di rete e prerequisiti di connettività: garantire comunicazioni ibride affidabili
Questa sezione illustra i requisiti obbligatori di rete, indirizzamento IP e DNS necessari per l’integrazione senza interruzioni del servizio e la comunicazione affidabile con l’infrastruttura cloud di Zoom.
#### Requisiti fondamentali di rete
Queste configurazioni di rete non negoziabili formano la base per implementazioni di Zoom Node di successo.
| Requisito di rete | Specifiche tecniche | Impatto critico sull’implementazione |
| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------- |
| **Tipo di rete VM** | Rete VM bridged/diretta obbligatoria | Abilita la comunicazione diretta cliente-Node essenziale per i servizi ibridi |
| **Configurazione NAT** | NON supportata - la VM non può risiedere dietro il NAT dell’hypervisor | Prevenire guasti di comunicazione tra client e servizi Zoom Node |
| **Connettività Internet** | Necessaria per l’integrazione dei servizi cloud | Abilita la funzionalità dei servizi ibridi e la comunicazione del piano di gestione |
| **Supporto server proxy** | Supportato per le comunicazioni dell’OS di Zoom Node. Il supporto proxy varia a seconda della famiglia di Service Module; verificare la documentazione del modulo. | Consente una connettività affidabile ai servizi cloud senza complicazioni intermedie |
| **Indirizzamento interno** | L’indirizzamento RFC 1918 è completamente supportato | Consente l’integrazione senza interruzioni con gli schemi di rete aziendali esistenti |
#### Matrice di pianificazione degli indirizzi IP
L’allocazione strategica degli indirizzi IP consente una distribuzione di servizi flessibile e l’espansione futura.
| Architettura di distribuzione | Requisiti dell'indirizzo IP | Flessibilità di implementazione e percorso di crescita |
| -------------------------------------- | -------------------------------------------- | ------------------------------------------------------------------------------- |
| **Standard Multi-Service Node** | 1 IP unico per servizio (fino a 4 in totale) | Massima flessibilità di distribuzione, supporta il rollout dei servizi per fasi |
| **Implementazione Hybrid WAG** | Sono richiesti 2 indirizzi IP dedicati | Abilita servizi ridondanti di Web Application Gateway |
| **Distribuzione consolidata** | 1 IP condiviso per Node + modulo primario | Limitato a scenari specifici a bassa complessità |
| **Architettura ad alta disponibilità** | Più IP su componenti distribuiti | Supporta i requisiti di resilienza aziendale |
#### Requisiti di architettura DNS
Una corretta configurazione DNS garantisce l’affidabilità nella scoperta dei servizi e nella validazione dei certificati.
**Requisiti critici per l’implementazione DNS**
* **Mandato di risoluzione DNS pubblica**: Tutti i nomi host di Zoom Node devono risolversi tramite l’infrastruttura DNS pubblica
* **Supporto Split-Horizon DNS**: Le zone DNS esterne devono risolvere i nomi host Node per gli intervalli IP cloud di Zoom
* **Architettura DNS per la resilienza**: I server DNS locali devono rimanere disponibili durante le interruzioni di Internet
* **Requisito di coerenza dei nomi**: Gli utenti interni e l’infrastruttura cloud di Zoom devono fare riferimento agli stessi nomi host
{% hint style="info" %}
**Buona pratica di implementazione**: Documentare e convalidare tutte le voci DNS prima della distribuzione per prevenire problemi di certificato e connettività.
{% endhint %}
### Strategia di gestione dei certificati: mettere in sicurezza le comunicazioni ibride
Questa sezione descrive le opzioni di certificato disponibili — automatizzate o BYOC — e fornisce indicazioni di pianificazione per allinearsi alle politiche di sicurezza e all’architettura di distribuzione della tua organizzazione.
#### Opzioni strategiche di gestione dei certificati
| Metodo di gestione | Modello operativo | Caso d’uso ottimale e benefici aziendali |
| ------------------------------------- | --------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
| **Auto PKI (consigliato)** | Registrazione e rinnovo automatizzati con costi gestiti da Zoom | Riduce l’onere operativo, elimina i rischi di scadenza dei certificati, ideale per la maggior parte delle distribuzioni |
| **Bring Your Own Certificate (BYOC)** | Certificati gestiti dall’organizzazione da CA pubbliche | Consente la conformità con le politiche PKI esistenti, adatto per aziende con gestione dei certificati matura |
#### Requisiti di implementazione BYOC
Questa sezione dettaglia i modelli di certificato supportati e fornisce un modello di pianificazione per garantire distribuzioni sicure e scalabili tra i servizi.
**Guida alla selezione del tipo di certificato**
| Tipo di certificato | Capacità tecnica | Esempio di implementazione | Complessità di distribuzione |
| ------------------------- | --------------------------------------------- | ------------------------------------- | ----------------------------------------------- |
| **Certificato Wildcard** | Crittografa tutto il traffico dei sottodomini | `*.company.com` copre tutti i servizi | Gestione semplificata, approccio consigliato |
| **Certificato Multi-SAN** | Supporta fino a 5 nomi host specifici | FQDN individuale per servizio | Richiede una pianificazione preventiva completa |
**Modello di pianificazione per certificati multi-servizio**
Utilizza questo modello per pianificare i requisiti dei certificati prima della distribuzione:
| Ruolo del servizio | Nome host (voce SAN) | Indirizzo IP assegnato | Note sulla copertura del certificato |
| ----------------------------- | ---------------------------- | ---------------------- | ------------------------------------------------------- |
| **Piattaforma Zoom Node** | `zoom-node01.company.com` | `10.1.50.100` | Piattaforma base che richiede copertura del certificato |
| **Servizio ZPLS** | `zpls.company.com` | `10.1.50.100` | Può condividere l’IP con la piattaforma Node |
| **Servizio di registrazione** | `zoom-recording.company.com` | `10.1.50.101` | Richiede un indirizzo IP dedicato |
| **Servizio Webinar** | `zoom-webinar.company.com` | `10.1.50.102` | Richiede un indirizzo IP dedicato |
| **Slot di servizio futuro** | (Riservato per espansione) | N/D | Mantiene la flessibilità della distribuzione |
{% hint style="danger" %}
**Avviso critico per la distribuzione**: I certificati standard per host singoli sono incompatibili con Zoom Node eccetto nello specifico scenario di un IP/nome host condiviso tra Node e un singolo modulo.
{% endhint %}
### Prerequisiti specifici per servizio: abilitare capacità ibride avanzate
Questa sezione illustra i prerequisiti chiave per distribuire Zoom Node in un contesto AWS.
#### Prerequisiti per distribuzione su cloud AWS
| Requisito AWS | Specifiche tecniche | Scopo dell’implementazione |
| --------------------------- | ------------------------------------------ | --------------------------------------------------------------------- |
| **Capacità workstation** | Minimo 20 GB di storage | Supporta l’installazione di strumenti e la conversione delle immagini |
| **Strumenti AWS CLI** | Ultima versione richiesta | Abilita i flussi di lavoro di distribuzione automatizzata |
| **Strumenti immagine QEMU** | `qemu-img` utility | Facilita la conversione da VMDK a AMI |
| **Configurazione IAM** | `vmimport` ruolo con politiche appropriate | Abilita operazioni sicure di importazione VM |
| **Infrastruttura S3** | Bucket con `vmimport` autorizzazioni | Fornisce staging per le immagini VM |
### Quadro di pianificazione strategica per l’implementazione
Questa sezione fornisce profili di distribuzione e strategie di scalabilità per aiutarti a pianificare prestazioni, affidabilità e crescita a lungo termine negli ambienti ibridi.
#### Matrice di dimensionamento della distribuzione e pianificazione della capacità
Seleziona il profilo di distribuzione in base alla dimensione dell’organizzazione e ai requisiti di servizio:
| Profilo di distribuzione | Scala dell’infrastruttura | Strategia di distribuzione dei moduli | Caso d’uso target |
| ------------------------ | ------------------------- | ----------------------------------------- | ------------------------------------ |
| **Pilota/Small Office** | 1-2 Nodes | 1-2 moduli per Node | Proof of concept, meno di 500 utenti |
| **Enterprise standard** | 3-5 Nodes | 2-3 moduli per Node | 500-5.000 utenti, multi-sito |
| **Large Enterprise/HA** | 6+ Nodes | Moduli distribuiti, ridondanza geografica | Oltre 5.000 utenti, mission-critical |
#### Ottimizzazione delle risorse e strategie di scalabilità
Massimizza l’investimento nell’infrastruttura tramite:
* **Consolidamento strategico dei moduli**: Distribuire fino a 4 moduli per Node con specifiche standard
* **Approccio di scalabilità per fasi**: Iniziare con specifiche minime per i test, scalare agli standard di produzione
* **Valutazione della criticità del servizio**: Isolare i servizi mission-critical su Node dedicati
* **Pianificazione della distribuzione geografica**: Distribuire i Node across le località per resilienza e prestazioni