Zoom用のネットワークコンポーネントの構成

エンタープライズのネットワーク環境では、Zoomのオーディオやビデオデータを含むリアルタイムコラボレーションメディアを優先するようにネットワークコンポーネントを構成することが重要です。以下の例は、Zoomデータトラフィック向けの一般的なガイダンスとベストプラクティスを示しています。

ファイアウォール

外部ファイアウォールおよび外部ルーターの適切な構成は、ネットワーク上でのZoom製品の一貫した接続性とメディア品質にとって重要です。

外部ルーターでの効率的なデータルーティング、パケット検査遅延を最小限にするように構成されたファイアウォール、そしてZoomのIPアドレス、ポート、およびプロトコルに対する正確なファイアウォールルールは、Zoomのリアルタイムメディアおよび接続シグナリングを効果的に通過させるのに役立ちます。

Zoomが提供するすべてのファイアウォールルールを実装することで、一貫したZoomのオーディオおよびビデオコラボレーションが可能になります。

一貫した接続性と最良のメディア品質を確保するために、以下に提供されているすべてのZoomのIPアドレス、ポート、およびプロトコルを Zoomネットワークのファイアウォールまたはプロキシサーバー設定 発信トラフィックのファイアウォールルールに適用する必要があります。Zoomは、ネットワーク上のZoomアプリケーションまたはZoom対応デバイスが最初の接続を行ったときに受け取られた宛先ポートに通信します。ファイアウォールを構成して、Zoomからの戻り接続を許可してください。

新しいZoomプラットフォーム機能を導入する際のシームレスなグローバルコラボレーションとスケーラビリティのために、ファイアウォールやルーターでDNSベースのパケット検査を使用してください。

Zoomは、Zoomサービスに対する安全で一貫したアクセスを確保するために、ネットワークのファイアウォールおよびルーティングインフラでDNSベースの検査を有効にすることを推奨します。これにより、組織の内外でZoomのグローバルなフットプリント全体にわたってシームレスなコラボレーション体験を提供できます。

DNSベースの検査を使用すると、組織が新しいプラットフォーム機能を採用したりZoomのインフラストラクチャが変化したりしても、追加のIPレンジの保守やファイアウォールポリシーのサポートを行うことなく、既存のインフラでこれらの新しいクラウドサービスを導入できる可能性が高くなります。Zoomは次のような包括的なセキュリティコントロールを提供します： データセンターの経路選択 およびZoomアカウント設定ポータルでのデータレジデンシー制御。

次世代ファイアウォールでのカスタムヘッダー挿入により、管理者はZoom製品が消費する帯域幅を制限できます。

ZoomはPalo Alto Networksと連携し、Zoomトラフィックにカスタムヘッダーを挿入して特定のZoomアプリ設定（アプリの帯域幅使用量制限を含む）を強制できるようにしています。

SSL復号プロセスを通じて、次世代ファイアウォールはTCPポート443経由のZoomトラフィックにカスタムヘッダーを挿入し、Zoom Web Services内で顧客固有のポリシーをトリガーしてアプリケーション設定を適用できる場合があります。これにより、管理者は外部ミーティングに参加するユーザーや未認証のZoomユーザーに対してZoomアプリケーション設定を強制できます。

組織がDSCPマークを使用している場合、外部ファイアウォールおよびルーターで着信Zoomデータパケットにマークを付けることは、メディアの優先度を等しく維持するための重要な対策です。

Zoom Workplaceアプリ向けのDSCPマーク付け は、ウェブポータルとグループポリシー/Plistの設定で利用可能です。両オプションとも対応するZoom Workplaceアプリから送信されるZoomのメディアおよびシグナルトラフィックへのマーク付けを有効にします。着信のZoomトラフィックはインターネットを経由する間にほとんどの場合DSCPタグが取り除かれ、ネットワークに戻る際にZoomデータパケットはマークされていない状態になります。

ベストプラクティスとして、ネットワークの外部ファイアウォール（および外部ルーター）は、当社が提供するメディアのIPアドレスおよびポートを使用して着信Zoomトラフィックにマークを付けるべきです。 ファイアウォールサポート記事 これにより、着信および発信のZoomデータに対して同等の優先度が維持されます。

外部ルーターでの集中型の入口/出口を避けることで、Zoomトラフィックの伝送が改善される場合があります。

集中型の入口と出口は単一の管理およびセキュリティのポイントを提供する一方で、ネットワーク上の混雑ポイントとなり、Zoomメディアの伝送を遅延させる可能性があります。

分散ルーティングを実装すると、Zoomトラフィックは中央のルーターを経由する必要がなく、送信元と宛先の間でより直接的な経路を取ることができます。これによりネットワーク内の単一ポイントでのボトルネックや混雑のリスクが軽減されます。分散ルーティングは、特に音声やビデオ会議のようなリアルタイムアプリケーションにおいて、待ち時間の低減とアプリケーション性能の改善に寄与します。

パケット検査

パケット検査とホワイトリストの適切な構成は、Zoomミーティングおよびウェビナーの高品質なオーディオとビデオの維持に役立ちます。

パケット検査はネットワークセキュリティの重要な部分です。ただし、リアルタイムのZoomオーディオおよびビデオデータに対して行われるパケット検査は、重大な遅延を引き起こし、Zoom Workplaceアプリ間でやり取りされるメディアの品質を低下させる可能性があります。外部ファイアウォール、ルーター、プロキシサーバーなど、パケット検査やホワイトリスト化が可能なネットワークコンポーネントを適切に構成することで、Zoomのオーディオおよびビデオデータが遅延を減らしてZoom製品間を行き来できるように支援できます。

Zoomデータに対するディープパケット検査を避けるためのポリシーが必要になる場合があります。

パケット検査を実行するデバイス上で、当社がリストしているZoomドメインをフィルタリングしないようにするポリシーを実装する必要がある場合があります。 ファイアウォールサポート記事.

セキュリティ検査やフィルタリングを実行しているネットワークコンポーネントには、ZoomのIPアドレス、ポート、ドメインを許可リストに追加する必要がある場合があります。

ファイアウォール、プロキシサーバー、ソフトウェア定義ネットワークコントローラ、および許可リストを使用するその他のネットワークコンポーネントについては、ネットワーク管理者が当社が提供するZoomサービスに関連するIPアドレス、ドメイン、またはネットワークポートを指定する許可リストを作成することを推奨します。 ファイアウォールサポート記事）これにより、Zoomのオーディオ、ビデオ、およびシグナリングデータが検査や遮断なしに識別されて通過できるようになります。

Secure Real Time Protocol（SRTP）を使用し、Zoomトラフィックに対するSSL/TLS検査を避けてください。

プロキシサーバーは一般にリアルタイムのオーディオおよびビデオデータの伝送用に設計されておらず、プロキシサーバーや次世代ファイアウォールで実行される可能性のあるSSL/TLSパケット検査は重大な遅延を招き、Zoomのオーディオおよびビデオシグナリングの品質を低下させる可能性があります。

ネットワーク内ルーティング

内部Zoomトラフィックの待ち時間を減らすために“ヘアピンニング”を最小化するようにネットワークルーティングを最適化してください。

同じローカルネットワーク内の2つのZoom Workplaceアプリ間のトラフィックがアプリ間で直接ルーティングされず外部プロキシサーバーに送られると、遅延、パケットロス、および追加の帯域幅消費が発生する可能性があります。さらに、外部プロキシサーバーを経由するZoomトラフィックは内部トラフィックに対するQoSポリシーを無効にする可能性があり、オーディオやビデオの劣化やミーティング接続の遅延を引き起こすことがあります。Zoomトラフィックのヘアピンニングを減らすようにネットワークを最適化することで、高品質なZoomメディアを維持し、ネットワーク上の帯域幅消費を削減できます。

Windowsはグループポリシーを通じたQoSの実装をサポートし、macOS/iOSはMDMおよびCisco Fastlaneを通じてサポートします。

WindowsおよびmacOSのコンピュータは、ZoomトラフィックのQoS構成と優先順位付けのポイントとなります。 Windows 管理者はグループポリシーを使用して、DSCPマーキングや帯域幅制限の制御を伴うポリシーベースのQoSを展開し、特定のアプリケーション、ユーザー、およびコンピュータに対してZoomデータの優先度を設定できます。 Apple コンピュータおよびモバイルデバイスは、モバイルデバイス管理（MDM）ソリューションと連携してアプリケーションデータの優先順位付けを可能にします。Cisco Fastlaneは、macOSおよびiOSデバイス向けのZoomのような特定のアプリケーショントラフィックを優先するためのより詳細な制御を提供できます。

パケットシェイパーや帯域幅管理デバイスを使用してZoomトラフィックを優先し、Zoomアプリケーションに帯域幅を割り当ててください。

ほとんどのパケット／トラフィックシェイピングデバイスは、リアルタイムのオーディオおよびビデオコラボレーションに使用されるアプリケーションやプロトコルを識別して優先キューイングを行い、メディアパケットを最小限の遅延で送信できるようにします。これらの多くのデバイスは、遅延、ジッター、パケットロスなどのネットワーク性能指標を監視して、ネットワーク使用ピーク時にZoomアプリケーションに対して動的に帯域幅を調整および割り当てます。FEC（前方誤り訂正）などのパケットロス防止ツールも利用可能で、再送信なしに失われたメディアデータパケットの回復を支援する場合があります。

リアルタイムメディアデータの処理に対応できるネットワークスイッチを使用し、スイッチ上の利用可能なツールを活用してZoomデータトラフィックを最適化してください。

ギガビットや10ギガビットのイーサネットポートなど、高帯域幅・高スループットを備えたネットワークスイッチと、低遅延のスイッチングおよび転送レートを組み合わせて使用することで、オーディオおよびビデオデータパケットを最小限の遅延やボトルネックで伝送するのに役立ちます。

ネットワークスイッチ上の追加のオンボード機能を調査して活用し、Zoomデータの効率的な伝送とパケットロスの予防に役立ててください。

ネットワークスイッチには、Zoomトラフィックを優先して高品質のオーディオおよびビデオを維持するために使用できる次のような機能がある場合があります。

サービス品質（QoS）およびDSCPマーキング

ネットワークスイッチは、QoSポリシーを実装し、DSCPタグを認識してオーディオおよびビデオコラボレーションメディアの優先度を設定できる場合があります。

ジッターバッファリング

ネットワークスイッチでジッターバッファリングを有効にすると、到着順が乱れたデータパケットを格納および並べ替えてパケット到着のばらつきを低減し、パケット遅延の影響を軽減する場合があります。

パケットロス防止および冗長伝送経路

ネットワークスイッチには、ビデオパケットに冗長情報を追加して再送信なしで失われたパケットを回復できるFEC（前方誤り訂正）が搭載されている場合があり、冗長経路はネットワーク障害時にパケット配信の代替ルートを提供します。

Zoomトラフィック向けにSD-WANソリューションを構成すると、広域ネットワーク上でZoomのオーディオおよびビデオを効率的に伝送できます。

SD-WANソリューションは、組織に対して広域ネットワーク（WAN）に関する柔軟性、機動性、および制御性を提供し、グループが変化するビジネスニーズに適応し、コストを削減し、ネットワークインフラのパフォーマンスと信頼性を向上させることを可能にします。Zoomは複数のSD-WANプラットフォームでサポートされています。

SD-WANソリューションは、Zoomを含む遅延に敏感なアプリケーションを認識し、組織のWAN上を移動するZoomメディアに対してポリシーベースの帯域幅制御を適用できます。SD-WANはリンク品質、遅延、パケットロス、利用可能な帯域幅などの要素に基づいてトラフィックの最適経路を動的に選択します。MPLS、ブロードバンドインターネット、4G/5Gセルラーネットワーク、さらには衛星リンクなど複数の伝送技術を経由してトラフィックをルーティングし、パフォーマンスと信頼性を最適化できます。

ZoomメディアをSD-WANゲートウェイまたはSD-WANエッジデバイスに引き渡してポリシーを適用し、動的な伝送経路を使用してください。

SD-WANプラットフォームは、ハードウェアまたは仮想のゲートウェイやエッジデバイスを提供します。これらのゲートウェイは、住宅、支店、衛星オフィスなどの組織のリモート拠点に導入されます。ZoomのオーディオおよびビデオデータをSD-WANゲートウェイにルーティングすることで、アプリケーションベースのネットワーク優先、QoSポリシー、帯域幅割り当て、および動的経路選択が適用されます。

SD-WANソリューションとデュアルインターネット接続を併用することで、Zoomトラフィックをビジネスに重要でないインターネットトラフィックから分離してより効率的に伝送できます。

SD-WANソリューションとデュアルインターネット接続を使用して、特定のトラフィックタイプに対して帯域幅を制限したり、ソーシャルメディアやストリーミングメディアなどの非業務クリティカルなトラフィックをセカンダリーパイプに追い出す、または制限帯域幅キャップの下に置くことができます。これにより、Zoomのオーディオおよびビデオのような遅延に敏感なメディアに一貫した帯域幅割り当てを行えます。

ISP（インターネットサービスプロバイダー）を通じて利用可能なQoSやネットワーク設定、ISP提供のDNSサーバーを活用してください。

企業向けの上位レベルのISP契約では、集中化されたQoSオプションを提供している場合があり、これらを管理したりISPに代行して設定を依頼したりできます。これらのオプションにより、ISPを経由したZoomトラフィックやその他のリアルタイムメディアトラフィックの優先度を設定して迅速な伝送を実現できます。

サードパーティや集約されたDNSサーバーではなく、ISPが提供するDNSサーバーを利用すると、より高速なDNS解決を得られる場合があります。ISPベースのDNSサーバーは一般的に使用されるドメインをキャッシュし、Zoomを含む主要サービスへの最適化されたルーティングを実装する場合があります。

Zoomトラフィックが通過するMPLSネットワーク間でQoSおよびDSCPマーキングの設定が一貫していることを確認してください。

マルチプロトコルラベルスイッチング（MPLS）ネットワークは、集中化された詳細な制御、トラフィックの分離とルーティングの最適化、およびセキュリティとQoS制御を備えた堅牢な広域ネットワーク（WAN）構築のためのプラットフォームを提供します。

Zoomトラフィックが1つ以上のMPLSネットワークを通過する場合、QoSポリシーおよびDSCPタグの保持メカニズムが適切に構成され、複数のMPLSネットワーク間でこれらの設定が一貫していることを確認してください。これにより、Zoomトラフィックがリアルタイム通信データとして優先され、DSCPタグがMPLSネットワークを通過する際に保持されることが助けられます。

最新のWi-Fi規格、強力なアクセスポイントカバレッジ、およびトラフィック優先設定を備えた無線アクセスポイントは、高品質なZoomメディアを促進します。

多数のオーディオおよびビデオコラボレーションストリームを処理できる強力な無線ネットワークのためには、無線アクセスポイント（AP）のカバレッジ、ユーザー対AP比、および最新のAPハードウェアが重要な要素であり、ネットワークのボトルネックの継続的な監視とトラブルシューティングも必要です。高いスループットと信号の明瞭さを得るために、Zoomのオーディオおよびビデオコラボレーションでは5 GHzの無線チャネルを推奨します。

無線アクセスポイントをZoom向けに最適化するために、利用可能なQoS、帯域幅制御、またはアプリケーション優先設定を使用してください。

最新のAPには次のようなオンボード構成があり、Zoomのオーディオおよびビデオトラフィックの優先を可能にします。

サービス品質（QoS）

多くの最新の無線アクセスポイントはQoSをサポートしており、管理者はZoomのオーディオおよびビデオデータの優先レベルを構成できます。

Wi‑Fi Multimedia（WMM）

IEEE 802.11e規格の一部であるWi‑Fi Multimedia（WMM）は、音声、ビデオ、ベストエフォート、バックグラウンドなどの要件に基づいて異なる種類のWi‑Fiトラフィックを優先するQoS機能です。アクセスポイントでWMMを有効にすることで、Zoomのようなリアルタイムトラフィックの優先に役立ちます。

帯域幅制御

帯域幅制限やレートシェーピングポリシーにより、Zoomトラフィック専用の総帯域幅の一部を割り当てることができます。

アプリケーションの可視化と優先化

アプリケーションレベルの優先機能により、管理者は特定のアプリケーションやプロトコルに高い優先度を割り当てることができます。APの設定内でZoomやビデオ会議アプリケーションを優先するオプションを探してください。

アクセスコントロールリスト（ACL）

Zoomトラフィックを優先するために、無線AP上でピーク使用時に非必須トラフィックのアクセスを制限するアクセスコントロールリスト（ACL）を使用してください。

チャネル選択と最適化

Zoomトラフィックのスループットを最大化するために、無線チャネルの選択と構成を最適化してください。混雑の少ないチャネルを選び、性能を最適化するためにチャネル幅や送信出力レベルを必要に応じて調整してください。

仮想プライベートネットワーク（VPN）

VPNスプリットトンネリングを使用して、Zoomのオーディオおよびビデオの劣化やVPNインフラストラクチャの過負荷を回避してください。

VPNサービスはリモート拠点からアクセスするユーザーのデータを保護するために重要です。しかし、ZoomのようなリアルタイムマルチメディアコラボレーションアプリケーションのメディアがVPNを経由して送信されると、VPNインフラに大きな負荷がかかり、重大なオーディオおよびビデオの劣化が発生する可能性があります。

VPNプロバイダーと協力してVPNスプリットトンネル用のテンプレートを展開すると、どのアプリケーションデータをVPN経由で送信し、どのデータをローカルネットワークへバイパスさせるかを指定できます。