Zoom Node解説

概要

Zoom Nodeは、主要なZoomサービスをお客様独自のデータセンターに提供する、ハイブリッドサービスおよび事業継続ソリューションです

Zoom Nodeは、データセンターのサーバーとZoomのクラウドを統合する、ハイブリッドサービスおよび事業継続プラットフォームです。Zoom Nodeプラットフォームでは、Zoom Service Modules（ワークロード）をオンプレミスにデプロイし、Zoomウェブポータルから管理できます。

クラウド主導のデプロイモデルを備えたZoom Nodeでは、管理者がZoomウェブポータルからデータセンターへZoomワークロードをすばやくデプロイできます。このポータルには、サービス管理、アップグレード、ログ管理、パフォーマンスレポート、およびトラブルシューティング用のツールも含まれています。

Zoom Nodeはモジュール式設計で、必要なサービスモジュールのみをデプロイします

Zoom Nodeはオールインワンのモジュール型プラットフォームで、企業が1つの共通フレームワークを使って複数のハイブリッドサービスと事業継続サービスを管理・デプロイできるようにします。このアプローチは、固有のワークロードを単体でしかデプロイできない既存ソリューションに比べて大きな改善をもたらし、ばらばらで非効率な管理者のデプロイおよび管理作業を削減します。

Zoom Nodeは、Zoom Node OSとコアサービスの統合済みターンキーイメージを導入することで、この目標を達成します。このシステムイメージは、エンタープライズのデータセンター内の仮想マシン（VM）にインストールされ、それらを ノードに変換します。Zoom Nodeソフトウェアがインストール、設定され、クラウド上のZoom Nodeプラットフォームに登録されると、ノードはサービスモジュールをインストールして一般的なZoomワークロードを提供できます。

Zoom管理者はウェブポータル上のZoom Nodeダッシュボードからノードにサービスモジュールを割り当てます。各ノードがサポートできるのは最大 4つの サービスモジュールです。管理者がサービスモジュールを選択すると、Zoom NodeプラットフォームはZoomのクラウドからオンプレミスのノードへ構成をプッシュし、自動的にインストールします。インストールが完了すると、サービスモジュールが提供するサービスは構成と本番環境へのデプロイの準備が整います。

現在利用可能なサービスモジュールは次のとおりです:

Zoom Nodeは複数のコンポーネントで構成されています

Zoom Node Service Modulesは、一般にZoom Cloud側の対応機能と同じ機能を提供します。これらのモジュールがシームレスに動作するように、Zoom Nodeは次の共通プラットフォームサービスを提供します:\

• Secure OS: 定期的なアップデートを通じてZoomが完全に保守・サポートする、LinuxベースのZoom Nodeイメージ。

• Agent: Zoom Nodeプラットフォームと管理者間の通信を提供するプロキシ。

• Workload Monitoring Relay: オンプレミスのデータをCloud Alerting Serviceに転送するサービス。

• Software Management Client: モジュール構成を管理するために使用されるサービス。

• Debug/Logging Relay: ログデータをCloud Logging Consoleに転送するサービス。

• Real-time Statistics Relay: オンプレミスのデータをCloud Analytics Dashboardに転送するサービス。

• Registration Client: Cloud Registration Serviceと連携するサービス。

• Bootstrap/Debugging Console: Zoom Nodeおよびサービスモジュールのインストール管理に使用される機能。

Zoom Nodeには多機能なダッシュボードが含まれています

Zoom Nodeとサービスモジュールのデプロイを管理する中央ハブとして、多機能なZoom Nodeダッシュボードには、サービス管理、デプロイ、アップグレード、ログ管理、パフォーマンスレポート、そして堅牢なトラブルシューティングフレームワーク用のツールが含まれています。

Zoom Nodeは、エンドツーエンドの自動PKI証明書生成（Auto-PKI）をサポートします

Zoom Nodeには、DigiCertを通じたエンドツーエンドの自動公開証明書管理が含まれています。証明書の生成と更新にかかる費用はすべてZoomが負担しますが、このプロセスでZoomがお客様の秘密鍵を扱うこともアクセスすることもありません。

既存の証明書戦略をお持ちのお客様は、任意の証明書認証局を使って証明書を手動で生成・更新・運用することもできますが、その費用はZoomでは負担されません。代替の証明書認証局を使用する予定のお客様は、事前に担当アカウントチームへご相談ください。

Zoom Nodeは、お客様のバニティURLを使用した自動DNSをサポートします

Zoom Nodeは、ホストアカウントの既存のバニティURLを使用して、*.zoomonprem.comドメイン配下の各サーバーに対して動的DNSエントリを自動生成します。たとえば、success01.zoomonprem.comのようになります。

この規則により、他のZoom顧客が使用するZoom Nodeデプロイメントに接続する際のファイアウォール管理が簡単になります。個々のお客様は、別のZoom Node利用者へ接続するためのファイアウォールルールを個別に設定する必要がなく、ワイルドカード値を使用してzoomonprem.comドメイン全体を許可できます。

Zoom Nodeは仮想マシン上で動作します

Zoom Nodeは、強化されたZoom Nodeオペレーティングシステムイメージをインストールした仮想マシンを使用し、サーバーグレードのハードウェア上で動作するように設計されています。すべてのサービスには静的な内部IPアドレスが必要で、外部接続のために一部のサービスにはパブリックIPが必要です。

ハードウェア要件と仕様は、お客様のハイブリッドデプロイの目標に応じて異なります。ハイブリッドデプロイに対する組織の要件を特定する方法については、Zoomサポート記事および担当アカウントチームをご参照ください。

Zoom Nodeは管理された自動更新をサポートします

潜在的な脆弱性に迅速に対処できるよう、Zoom Nodeプラットフォームは堅牢な管理付き自動更新機能をサポートしています。この設計により、管理者はクラウドベースの自動更新を構成し、週単位または月単位で更新時刻を指定したり、更新の自動化レベルを設定したり、後日に延期したりできます。

ユースケース

Zoom Nodeは特定の要件に対応するよう設計されています

統合コミュニケーションサービスに関しては、すべてのエンタープライズに固有の要件があります。ハイブリッド環境をデプロイするかどうかを決める前に、これらのニーズを慎重に検討する必要があります。ほとんどの場合、従来のZoomクラウド構成が多くの企業にとって最適なソリューションです。ただし、ハイブリッド構成のメリットを得られる組織もあります。ハイブリッド環境の構築と維持がもたらす影響を十分に検討することが重要です。

Zoom Nodeをデプロイするタイミング

従来のZoomクラウド提供では次の領域の要件を満たせない場合、Zoom Nodeモジュールを検討できます:

セキュリティ

Zoom Nodeモジュールは、エンタープライズ境界の出入口ポイントを最小化し、不十分な性能でUDPをサポートしないメディアプロキシの代替手段を作成することで、メディアの通過を保護できます。

帯域幅

Zoom Nodeモジュールは、メディアをオンプレミスに保持または再配分することで、ミーティング、ウェビナー、イベントの帯域幅要件を削減できます。

コンプライアンス

今後のZoom Nodeモジュールは、企業や政府機関が地域の規制要件を順守するのに役立つことを目指します。これには、メディアを保存時および転送中の両方で国内または地域の境界内に保持することが含まれます。

可用性

Zoom Nodeモジュールは、外部のインターネット障害、クラウド障害、自然災害の際にもZoomサービスを継続させるために使用できます。

デプロイに関する考慮事項

Zoom Nodeを検討する企業は、次の点を考慮することをお勧めします:

スケーリング

ハイブリッド環境で多数のユーザーをサポートするためのハードウェア拡張は高コストになる可能性があります。デプロイするサービスによっては、10,000ユーザーをサポートするために7～13ノード、100,000ユーザーをサポートするために60～120ノードが必要になる場合があります。Zoom Nodeに必要なハードウェアおよび/またはハイパーバイザー基盤の管理、保守、サポートにも、組織にとって追加のオーバーヘッドが発生するため、ハイブリッドデプロイの予算を立てる際に考慮する必要があります。

セキュリティ

Zoom Nodeは、単一のメディア出入口ポイントまたはローカルログの保存を除き、Zoomクラウドネイティブサービスに比べて追加の暗号化方式や大きなセキュリティ上の利点を提供しません。ハイブリッドデプロイでは、Nodeエンドポイントを外部サービスで利用可能にするために追加のファイアウォールルールと構成も必要です。ハイブリッド環境のデプロイを検討する際は、ネットワークセキュリティチームがこれらの追加のファイアウォールおよびセキュリティ要件に留意する必要があります。

VPN

リモート従業員が必要とする場合、Zoom NodeサービスへのミーティングトラフィックをルーティングするためにVPN接続またはスプリットトンネル構成が必要になることがあります。このトラフィック増加により、追加の帯域幅の送受信に対応できない場合はVPN基盤が過負荷になる可能性があります。ハイブリッドサービスとリモートワーカー、リモートネットワーク基盤を組み合わせる場合は、慎重な計画が必要です。

ログ共有

ハイブリッドサービスのログはデフォルトでローカルに保持され、Zoomからは閲覧できないデータ、診断情報、その他の情報が含まれます。ただし、ハイブリッド構成や品質に関する問題を効果的にトラブルシュートするには、多くの場合、ハイブリッドデータログをZoomサポートと共有する必要があります。Zoom Nodeは、お客様の判断でウェブポータルから安全なログファイルアップロードサービスを提供しますが、これらのログをアップロードすると、ハイブリッドデプロイではZoomと共有されないサービスメタデータが提供される場合があります。これには、ローカルで参加した参加者の名前、Zoomのバージョン番号、OS情報などが含まれる場合があります。

Zoom Nodeデプロイの例

基本的には、各Zoom Nodeは最大で 4つの サービスモジュールを1台あたりサポートでき、スケーリング要件に応じて追加のノードを加えることができます。デプロイするサービスモジュールに応じて、企業は需要を満たすのに十分な数の仮想マシンを展開していることを確認する必要があります。

たとえば、全国規模の企業がニューヨーク、シカゴ、ロサンゼルスの各データセンター全体でZoom Nodeのサービスモジュール（たとえばZoom Meetings Hybrid）をデプロイする場合、管理者はまず各地域内の需要を満たすのに十分な数のZoom Nodeを展開する必要があります。

各主要なZoom Meetings Hybridサービスモジュール—Hybrid Multimedia Router（HMMR）として知られます—は、一度に最大400ユーザーをサポートします。したがって、ニューヨークオフィスに4,000ユーザーがいる場合、アカウント管理者は少なくとも 10 Zoom Meetings Hybridモジュールを最大需要を満たすためにデプロイしたいと考えるかもしれません（1モジュールあたり400ユーザー × 10モジュール = 4,000ユーザーをサポート）。さらに、各Zoom Nodeは4つのサービスモジュールをサポートするため、アカウント管理者には少なくとも 3台の Zoom Nodeマシンが必要になります（3台 × それぞれ4つのサービスモジュール = 合計12サービスモジュール）。

次に、管理者はシカゴとロサンゼルスのオフィスでもサポート対象の目標を満たしていることを確認し、必要な数の仮想マシンを起動してZoom Node OSをインストールします。次の画像は、各拠点にわたるデプロイの例を示しています。

すべてのZoom Node仮想マシンが構成されたら、管理者は各マシンに必要なサービスモジュールをデプロイする必要があります。これを行うには、Nodeダッシュボードに移動し、対象のマシンを選択してから、デプロイするサービスモジュールを選択します。適切なモジュールを選択すると、Zoom Nodeウェブプラットフォームが選択されたモジュールをそれぞれのノードにプッシュし、インストールします。インストールが完了すると、次の画像に示すようにハイブリッドサービスを利用できるようになります。