Zoom Meetings Hybridの解説

Zoom Meetings ハイブリッド概要

このセクションでは、Zoom Node ワークロードとしてサポートされる Zoom Meetings ハイブリッド サービス モジュールの概要を説明します。Zoom Node の詳細については、本書末尾のプラットフォーム概要をご参照ください。 付録.

Zoom Meetings ハイブリッドは、ミーティングのメディアを企業ネットワーク内で再配布することで帯域幅を節約するオンプレミスのハイブリッド ミーティング ソリューションです

Zoom Meetings ハイブリッドは、Zoom クライアントと Zoom クラウドの間の仲介接続ポイントとして機能するオンプレミスのハイブリッド ミーティング ソリューションです。本ソリューションはミーティングのオーディオ、ビデオ、および画面共有のメディア ストリームを多重化して再配布します。 最大400 同一の企業ネットワーク内で接続された参加者。この設計により外部クラウド メディア接続の数が減少し、外部帯域幅の消費を大幅に削減できます。

Zoom Meetings ハイブリッドはクラウドハイブリッドと内部限定の2つのモードをサポートします

Zoom Meetings ハイブリッドは、選択的転送ユニット モード (SFU) として知られるクラウド対オンプレミスのハイブリッド モード、およびクラウド外ミーティング用の内部限定モード (iMMR) の2つの動作モードをサポートします。ミーティングはデフォルトでクラウドハイブリッド接続に設定されますが、ユーザーがミーティングをスケジュールまたは編集する際に内部限定として指定できます。両方のミーティングタイプは同一モジュールで 同時に.

クラウドハイブリッド モードは企業ネットワーク内のユーザーをハイブリッド モジュール経由でクラウドに接続します

クラウドハイブリッド モード（SFU モード）では、企業ネットワーク内のユーザーはクライアントとクラウドの間の仲介接続ポイントとしてハイブリッド モジュールに接続します。ハイブリッド モジュールはミーティングのオーディオ、ビデオ、画面共有のメディア ストリームをユーザーとクラウド間で多重化および再配布します。

クラウドハイブリッド ミーティングはクラウド対クライアントのシグナリング接続に影響を与えません

Zoom Meetings ハイブリッド モジュールはクラウドハイブリッド ミーティングの メディアを再配布できますが、モジュールはクラウド対クライアントのシグナリング接続を扱いません。Meetings Hybrid モジュールに接続されたユーザーは、クラウド録画の開始や参加者リストの更新など、ミーティング内のデータや操作のためにミーティングのクラウドサーバーとの帯域幅が小さいシグナリング接続を引き続き確立します。

内部限定モードはユーザーをオンプレミスのミーティングに接続し、ネットワーク外の参加者の参加を許可しません

ミーティングが内部限定としてスケジュールされると、ハイブリッド モジュールは内部マルチメディアルーター (iMMR) として機能し、企業ネットワーク内のユーザー間でミーティングのオーディオ、ビデオ、画面共有メディアを多重化して再配布します。これらのミーティングは企業ネットワークに限定され、 接続できず クラウドのミーティング サーバーやサービスへカスケードしたり接続したりすることはできないため、クラウド録画などの外部ネットワーク参加者やサービスがミーティングに参加することはできません。

内部限定ミーティングは、シグナリングとメディアの両方の接続をハイブリッド モジュール経由でルーティングします

クラウドハイブリッド モデルとは異なり、内部限定ミーティングはメディア および シグナリングの両方をネットワーク内でハイブリッド モジュールにルーティングします。これにより外部接続の可能性がない完全なオンプレミスのミーティングタイプが作成されます。

企業ネットワーク外の従業員は VPN 経由で内部限定ミーティングに参加できます

企業ネットワーク外の従業員は、VPN サーバーが企業ネットワーク内のハイブリッド モジュールと通信できる場合、VPN に接続している間に内部限定ミーティングに参加できます。ただし、ユーザーは 必ず 会社の Zoom アカウントにサインインしている必要があります。

たとえば、リモート従業員が分割トンネリングを使用せずに自宅ネットワークから会社の VPN に接続している場合、ユーザーが会社の Zoom アカウントにサインインしており、接続された VPN サーバーが企業ネットワーク内のハイブリッド モジュールと通信できる限り、リモートユーザーはリモートから内部限定ミーティングに接続できます。

Meetings Hybrid はクラウドハイブリッドと内部限定ミーティングを同時にサポートできます

Meetings Hybrid はクラウドハイブリッドと内部限定ミーティングを同時にサポートできるため、各ユースケース向けに別々の展開を行う必要がありません。

たとえば、企業がネットワーク内に 1 つのハイブリッド モジュールを展開し、400 人の接続ユーザーがいるとします。このシナリオでは、200 人がクラウドハイブリッド ミーティングに接続し、残りの 200 人が内部限定ミーティングに接続できます。各接続ミーティングタイプに対して、Meetings Hybrid モジュールは意図された接続ルーティングを尊重します: クラウドハイブリッド ミーティングはメディアをモジュール経由でルーティングしシグナリングをクラウドに送ります; 内部限定ミーティングはメディアとシグナリングの両方を専らオンプレミスでルーティングします。

外部参加者が存在せず、すべてのユーザーが同じハイブリッド モジュールに接続されている場合、Zoom Meetings ハイブリッドはすべてのメディアをオンプレミスに保持します

ユーザーが同じ Meetings Hybrid モジュールを介してクラウドハイブリッド対応ミーティングに接続しているが外部参加者が存在しない場合、ハイブリッド モジュールは Zoom クラウド間でメディアを送信しません。代わりに、すべてのミーティング メディアはオンプレミスに保持され、ハイブリッド モジュールを介して企業ネットワーク内でルーティングされます。ミーティング メディアは、外部参加者がクラウドから参加した場合、またはネットワーク内の別のハイブリッド モジュールがミーティングに接続した場合にのみネットワークを離れます。

たとえば、企業ネットワーク内の一群のユーザーが同じクラウドハイブリッド対応ミーティングに参加しています。すべてのユーザーが同じハイブリッド モジュールに接続され、すべてのミーティング メディアが企業ネットワーク内でルーティングされています。外部ユーザーがクラウドからミーティングに参加するか、2 番目のハイブリッド モジュールがミーティングに接続すると、ハイブリッド モジュールはクラウドとのメディア接続を開き、ミーティングのメディアをクラウドへおよびクラウドから再配布します。

Zoom Meetings ハイブリッドは両方のミーティング モードでエンドツーエンド暗号化されたミーティングをサポートします

Zoom Meetings ハイブリッドは エンドツーエンド暗号化 (E2EE) ミーティングをクラウドハイブリッドおよび内部限定の両方のミーティング モードでサポートします。これにより機密ミーティングに対する追加のセキュリティ層が提供され、Zoom プラットフォーム内で利用可能な最高レベルのセキュリティを要求するミーティング向けに内部限定ミーティングと組み合わせて使用できます。

顧客はデータセンター間に地域別の複数ハイブリッド ゾーンを展開できます

Zoom Meetings ハイブリッドは複数ゾーンの展開をサポートし、顧客は異なる場所や地域ごとに個別のハイブリッド環境を展開できます。複数のゾーンが存在する場合、ユーザーは利用可能なアプライアンスへのピング時間に基づいて最も近いハイブリッド モジュールに接続します。

たとえば、ビジネスにニューヨークとロサンゼルスのオフィスがある場合、単一のハイブリッド展開を片方の拠点にのみ配置すると経路遅延によりレイテンシやパフォーマンスの問題が発生する可能性があります。代わりに、顧客はユーザー エクスペリエンスを向上させるために各特定の場所や地域ごとにハイブリッド環境を展開できます。ユーザーがミーティングに接続しようとすると、クライアントは利用可能なハイブリッド モジュールにピングを行い、最も低いレイテンシのモジュールに接続します。

Zoom Meetings ハイブリッドは Zoom の Meeting Connector を置き換えるものではありません

Zoom の Meeting Connector は、クラウドサポートやフォールバックなしで企業のデータセンター内にミーティング ゾーンを作成するためのクラウド管理型オンプレミス ソリューションを提供する Zoom Node ワークロードです。Meeting Connector を使用すると、すべてのミーティング サーバーとアプライアンスは会社が所有および保守し、外部参加者がミーティングに参加するには外部接続を許可する必要があります。

Meeting Connector と異なり、Zoom Meetings ハイブリッドはデータセンター内のハイブリッド アプライアンスと組み合わせてクラウド ミーティング インフラストラクチャを引き続き利用し、ミーティング サーバーをホストしたり外部参加者がデータセンターに接続することを要求しません。

次の表は、これら 2 製品間の主な違いの一部を示します:

Zoom Meetings ハイブリッドの機能

このセクションでは、Zoom Meetings ハイブリッド サービス モジュールの機能と設計について説明します。

Zoom Meetings ハイブリッドは、選択的転送ユニット/内部MMR とゾーン コントローラ プロキシの二つのコンポーネントで構成されます

ネットワーク内に Zoom Meetings ハイブリッドを展開するには、選択的転送ユニット (SFU)/内部 MMR (iMMR) とゾーン コントローラ プロキシ (ZCP) の 2 つの Zoom Node コンポーネントが必要です。サービス モジュールの詳細については本書末尾の付録を参照してください。 サービス モジュールに関する.

SFU/iMMR は電源タップのように動作し、接続された Zoom クライアントにメディアを再配布します

選択的転送ユニット (SFU)/内部 MMR (iMMR) モジュールは Zoom Meetings ハイブリッド設計の中心です。電源タップのように、SFU/iMMR は接続された Zoom クライアントにメディアを配布する集中型のネットワーク「プラグイン」です。ただし、SFU/iMMR モジュールの機能はミーティングの種類によって異なります。

ハイブリッド ミーティングでは、SFU/iMMR は内部 Zoom クライアントの主要な接続ポイントとして機能し、ネットワーク内およびクラウド間で接続された Zoom クライアント間のミーティング メディアを多重化して再配布します。

内部限定ミーティングでは、SFU/iMMR はローカルのマルチメディアルーターとして機能し、Zoom クラウドを使用せずに接続されたユーザーおよび他の SFU/iMMR ユニット（接続されている場合）にメディアを集中して多重化および配布します。

各 SFU/iMMR はモジュールあたり最大 400 の標準画質または 200 の高画質ユーザー接続をサポートします

各 SFU/iMMR モジュールは、モジュールあたり最大 400 の同時標準画質参加者、または最大 200 の同時高画質（720p）参加者をサポートします。単一ミーティングの最大容量時には、SFU/iMMR モジュールはミーティング解像度に応じて外部帯域幅消費を 400:1 または 200:1 の比率で削減できます。

SFU/iMMR は複数のミーティングを同時にサポートできます

SFU/iMMR モジュールは同時ミーティング接続をサポートし、1 つのモジュールがクラウドハイブリッドおよび内部限定の両方を含む複数の固有で同時実行されるミーティングをサポートできます。

たとえば、ある拠点内の 400 人のユーザーが外部ユーザーが存在する 25 の異なるミーティングに標準画質で同時に接続しているとします。Zoom Meetings ハイブリッドを使用すると、1 台の SFU モジュールがすべてのユーザーをそれぞれのミーティングに接続することをサポートでき、外部メディア ストリームの数を 400 から 25 に削減します。メディア接続あたり平均 1.2 Mbps を想定すると、このシナリオでは SFU モジュールによりキャンパスで約 450 Mbps の外部帯域幅を節約できます。

SFU/iMMR はクラウドハイブリッドと内部限定ミーティングを同時にサポートできます

SFU/iMMR モジュールはクラウドハイブリッドと内部限定のミーティングを同時にサポートできるため、各ユースケース向けに別々の展開を行う必要がありません。各接続ミーティングタイプに対して、ハイブリッド モジュールは意図された接続ルーティングを尊重します: クラウドハイブリッド ミーティングはメディアをモジュール経由でルーティングしシグナリングをクラウドに送ります; 内部限定ミーティングはメディアとシグナリングの両方を専らオンプレミスのハイブリッド モジュール経由でルーティングします。

たとえば、ある拠点内の 400 人のユーザーが 3 つの別個のミーティングに標準画質で同時に接続しているとします。2 つのミーティングは外部ユーザーが参加するクラウドハイブリッドで、300 人の企業ネットワークのユーザーが SFU モードで動作する SFU/iMMR モジュール経由で接続されています。3 番目のミーティングは内部限定で、100 人のユーザーが iMMR モードで動作する同じ SFU/iMMR モジュールに接続されています。

この例では、クラウドハイブリッド ミーティングに接続しているユーザーは SFU/iMMR モジュールと双方向のメディア接続を持ち、クラウドとは独立した双方向のシグナリング接続を持っています。一方、内部限定ミーティングに接続しているユーザーは同じ SFU/iMMR モジュールと専ら双方向のシグナリングおよびメディア接続を持ち、すべての内部ミーティング データをオンプレミスに保持しクラウドへカスケードしません。

クラウドハイブリッド ミーティングでは、SFU/iMMR は単に転送デバイスとして機能し、ミーティングやユーザーの鍵にアクセスしません

クラウドハイブリッド ミーティング（SFU モード）に接続されているとき、SFU/iMMR モジュールはミーティングの暗号化鍵を必要とせず、アクセスもしません。代わりに、モジュールは暗号化されたミーティング メディア プロセッサーとしてメディアのミキシング役割を維持し、メディアストリームの内容にアクセスできないように動作します。

内部限定ミーティングでは、SFU/iMMR が社内ネットワーク内ですべての暗号化鍵を生成および配布します

内部限定ミーティングのマルチメディアルーターとして動作する場合（iMMR モード）、ミーティングの最上位 SFU/iMMR はミーティング内の暗号化鍵の生成と配布を担当します。暗号化鍵はクラウドベースの MMR と同じ暗号方式を用いて生成および配布されます。

SFU/iMMR モジュールはクラウドハイブリッド ミーティングに接続されている場合、ネットワーク間で互いに通信できません

SFU/iMMR モジュールはクラウドハイブリッド ミーティングに接続されている場合、データセンター内でネットワーク間（東西）通信をサポートしません。クラウドハイブリッド ミーティングのすべての SFU 間通信は設計上、Zoom クラウド インフラストラクチャ（南北方向）を経由してルーティングされる必要があります。

SFU/iMMR モジュールは内部限定ミーティングに接続されている場合、ネットワーク間で互いに通信できます

クラウドハイブリッド ミーティングの場合とは異なり、内部限定ミーティングは内部ミーティング設計によりネットワーク間（東西）通信をサポートします。クラウドハイブリッド ミーティングでは各 SFU/iMMR モジュールが“トップ”クラウド MMR のメディアフィードを購読する必要がありますが、内部限定ミーティングはクラウドメディアフィードを利用しません。代わりに、内部限定ミーティングを作成した最初の iMMR/SFU モジュールが“トップ”MMR となり、追加の SFU/iMMR モジュールがトップ MMR フィードを購読することでネットワーク間通信が可能になります。

ゾーン コントローラ プロキシ モジュールは SFU/iMMR を Zoom クラウドに接続します

ゾーン コントローラ プロキシ モジュールは、該当する場合に SFU/iMMR モジュールを Zoom のクラウド ミーティング インフラストラクチャに接続する役割を担います。

ユーザーのミーティング接続プロセス中、Zoom ウェブ サービスはゾーン コントローラ プロキシとクラウド側のゾーン コントローラ間でリクエストを送信してミーティング サーバー情報を取得します。この情報はゾーン コントローラ プロキシから SFU/iMMR に中継され、SFU/iMMR はクラウドハイブリッド ミーティングの場合は Zoom クラウドに接続し、内部限定ミーティングの場合はミーティングを初期化します。

展開には各拠点ごとに少なくとも 2 つのゾーン コントローラ プロキシが必要です

Zoom Meetings ハイブリッド を展開する各地理的拠点には、回復性と安定性のために少なくとも 2 つのゾーン コントローラ プロキシが必要です。

たとえば、企業が Zoom Meetings ハイブリッド をロサンゼルスとニューヨークの事務所に展開する場合、各拠点は各場所に 2 台の ZCP モジュールを展開する必要があり、合計で 4 台になります。

SFU/iMMR モジュールが予期せず障害を起こした場合、可能であればユーザーは代替接続へフェールオーバーします

予期せぬ事態ではありますが、ハイブリッド モジュールが障害（例: クラッシュ）を起こした際にユーザーが接続中であれば、可能な場合はユーザーは代替接続へフェールオーバーを開始します。これらのシナリオは次の 3 つのセクションで説明します。

クラウドハイブリッド ミーティングに接続しているユーザーは、利用可能であれば代替の SFU/iMMR モジュールにフェールオーバーし、最後の手段としてクラウドにフォールバックします

ユーザーが SFU/iMMR モジュール経由でクラウドハイブリッド ミーティングに接続していてそのモジュールが突然障害を起こした場合、クライアントは自動的にネットワーク内で利用可能な他の SFU/iMMR モジュールへフェールオーバーを試みます。他のリソースが容量不足または利用不可の場合、クライアントは最終的なフェールオーバー手段として独立したクラウド接続を確立します。

内部限定ミーティングに接続しているユーザーは、失敗したモジュールがトップ MMR でなければ別の SFU/iMMR モジュールへフェールオーバーします

ユーザーが内部限定ミーティングに接続していて SFU/iMMR モジュールが障害を起こした場合、当該 SFU/iMMR が内部ミーティングのトップレベル MMR ホストでなければ、利用可能な代替 SFU/iMMR モジュールへフェールオーバーします。

内部限定ミーティングを開始した SFU/iMMR が障害を起こした場合、ミーティングは再起動する必要があります

内部限定ミーティングのネットワーク設計により、ミーティングを開始した SFU/iMMR モジュールはミーティングのトップレベル MMR に指定されます。ミーティングのトップレベル MMR が障害、終了、またはミーティングを離脱した場合、ミーティングは崩壊し再起動が必要になります。トップレベル MMR は 接続できず 代替ハイブリッド リソースへフェールオーバーします。

Zoom Meetings ハイブリッド接続はクライアント内で「あなたの Zoom アカウント所有者によって管理されるデータセンター」と表示されます

Meetings Hybrid インフラに接続していると、ユーザーのクライアントには「…あなたの Zoom アカウント所有者によって管理されるデータセンター経由で Zoom Global ネットワークに接続しています…」と表示されます。一方、クラウド インフラに接続しているユーザーには「Zoom Global Network に接続しています」と表示されます。

次の画像は、ユーザーが Zoom Meetings ハイブリッド ミーティングに接続している場合とクラウドベースのミーティングに接続している場合にクライアントに表示される内容の比較を示します。

Zoom Meetings ハイブリッドは Zoom の標準的なファイアウォール構成を使用し、特別なルールは必要ありません

Zoom Meetings ハイブリッドは、 Zoom の既定の推奨設定以外の追加のファイアウォール ルールや構成を必要としません。メディア接続は引き続きサービスの標準ポートとして UDP/TCP 8801 および TCP 443 (TLS 1.2) を使用します。

付録: Zoom Node

このセクションでは、Zoom Node プラットフォームとそのコア概念の一般的な紹介を行います。

Zoom Node は Zoom サービスの主要な部分を自社データセンターやオフィスにもたらします

Zoom Node は、データセンターのサーバーと Zoom のクラウドを統合して、オフィス向けに Zoom サービスを提供するハイブリッド ソリューションです。

クラウド駆動の展開モデルを備え、Zoom 管理者は中央のウェブ ダッシュボードからデータセンター サーバーに対して動的かつ迅速に Zoom ハイブリッド サービスを展開できます。このダッシュボードには、サービス管理、アップグレード、ログ管理、パフォーマンス レポート、および堅牢なトラブルシューティング フレームワークのためのツールが含まれます。

Zoom Node は必要なサービス モジュールのみを展開するモジュラー設計です

Zoom Node は、各ハイブリッド サービスごとに別個のソフトウェアを要求する代わりに、複数のハイブリッド サービスを共通のフレームワークで管理および展開できる「オールインワン」のモジュラー プラットフォームです。

Zoom Node は Zoom Node OS（Linux ベースのオペレーティングシステム）を企業データセンター サーバーにインストールして Node に変換することでこのモジュラー設計を実現します。ソフトウェアがインストールされると、Node はクラウド内の Zoom Node プラットフォームに登録され、Zoom サービス機能を提供するさまざまなサービス モジュールのインストールを待ちます。

Zoom Node にはサービス管理、アップグレード、アラート、トラブルシューティングなどの機能が充実したダッシュボードが含まれます

Zoom Node 展開を管理するための中央ハブとして、Zoom Node ダッシュボードにはサービス管理、展開、アップグレード、ログ管理、パフォーマンス レポート、および堅牢なトラブルシューティング フレームワークのためのツールが含まれます。

サービス モジュールは Zoom Node OS 上で実行されるサービスで、ウェブ経由で簡単に展開できます

サービス モジュールは Zoom Node オペレーティング システム上で実行されるサービスアプリケーションで、サービスを機能させます。Zoom 管理者はウェブポータルの Zoom Node ダッシュボードを介してノードにサービスを割り当てます。サービスがノードに割り当てられると、Zoom Node プラットフォームは選択されたサービス モジュールをノードにプッシュして自動的にインストールします。インストールが完了すると、ノード エンドポイントは指定されたハイブリッド サービスで使用できる状態になります。

各 Zoom Node は最大 4 つのサービス モジュールをサポートできます

各 Zoom Node アプライアンスは、Zoom Phone ローカルサバイバビリティ モジュールを除き、マシンあたり最大 4 つのサービス モジュールをサポートできます。追加の要件や回復性のために、追加のノードを作成してリンクできます。

たとえば、企業が Zoom Meetings ハイブリッド をいくつかのデータセンターに展開し、ニューヨークから開始するケースを考えます。各データセンターには Zoom Node エンドポイントがいくつか接続されていますが、次の画像に示されるように機能用のノード サービスはまだ割り当てられていません。

企業がネットワーク内に Zoom Meetings ハイブリッド を展開する準備ができると、アカウント管理者はゾーン コントローラ プロキシ サービスを 1 台、SFU/iMMR モジュールを 3 台 Nodes 1 と 2 にデプロイします。管理者はさらにバッファとして 3 番目のノードに追加の SFU/iMMR モジュールを展開します。Zoom Node プラットフォームはすべてのノード サービスを各ノード エンドポイントにプッシュしてインストールし、インストール完了後、Zoom Meetings ハイブリッド が次の画像に示すように使用可能になります。

Zoom Node はエンドツーエンドの自動 PKI 証明書生成（Auto-PKI）をサポートします

Zoom Node は DigiCert を通じたエンドツーエンドの自動公開証明書管理を含んでいます。証明書の生成および更新にかかる費用はすべて Zoom が負担しますが、このプロセスで Zoom が顧客の秘密鍵を扱ったりアクセスしたりすることはありません。

既存の証明書戦略を持つ顧客は、好みの認証局を使用して証明書を手動で生成、更新、サポートすることを選択できますが、これらの費用は Zoom が負担しません。代替の認証局を使用する予定の顧客は事前にアカウント チームに相談してください。

各 Zoom Node にはアカウントのバニティ URL を使用する動的 DNS エントリがあり: *.zoomonprem.com（Auto-DNS）

Zoom Node はホストアカウントの既存のバニティ URL を使用して *.zoomonprem.com ドメイン配下の各サーバーの動的 DNS エントリを自動生成します。例: success01.zoomonprem.com.

このシステムにより、他の Zoom 顧客が使用する Zoom Node 展開に接続する際のファイアウォール管理が簡素化されます。個々の顧客は別の Zoom Node 顧客に接続するためのファイアウォール ルールを個別に作成する必要がなく、ワイルドカード値を使用して zoomonprem.com ドメイン全体を承認できるようになります。

Zoom Node は仮想マシン上で動作します

Zoom Node はハード化された Zoom Node オペレーティング システム イメージを使用して仮想マシン上で動作するサーバーグレードのハードウェアでの実行を想定して設計されています。すべてのサービスは静的な内部 IP アドレスを必要とし、一部のサービスは外部接続のために公開 IP を必要とします。

ハードウェア要件と仕様はハイブリッドの展開目標によって異なります。ハイブリッド展開に関する組織のニーズを特定する方法については、アカウント チームにお問い合わせください。

Zoom Node はすべての顧客向けではありません

企業ごとに統合コミュニケーション サービスに関する要件は異なります。ハイブリッド環境を展開するか否かを決定する前に、こうしたニーズを慎重に検討する必要があります。多くのケースでは従来の Zoom クラウド構成が最適解ですが、ハイブリッド構成が有益な組織も存在します。ハイブリッド環境の確立と維持に伴う影響を十分に検討する必要があります。

スケーリングは困難で高価になる可能性があります

ハイブリッド環境で多数のユーザーをサポートするためにハードウェアをスケールすることはコストがかかる場合があります。展開するサービスによっては、10,000 ユーザーをサポートするために 7～13 台の Zoom Node が必要になる場合があり、100,000 ユーザーをサポートするには 60～120 台の Zoom Node が必要になる場合があります。

Zoom Node に必要なハードウェアおよび/またはハイパーバイザ インフラストラクチャの管理、保守、およびサポートは、組織に追加のオーバーヘッドを発生させるため、ハイブリッド展開を検討する際には十分に考慮する必要があります。

セキュリティ上の利点は限定的です

Zoom Node は、専用のウェブプロキシやローカルログの滞在場所としての可能性を除き、ネイティブな Zoom クラウド サービスに対して追加の暗号化方法や大きなセキュリティ上の利点を提供するわけではありません。

ハイブリッド展開には、ノード エンドポイントを外部サービスで利用可能にするための追加のファイアウォール ルールや構成も必要になります。ネットワーク セキュリティ チームは、ハイブリッド環境の展開を検討する際にこれらの追加のファイアウォールおよびセキュリティ要件に注意する必要があります。

ハイブリッド環境と VPN の併用は構成が必要です

リモート従業員は、希望する場合にミーティング トラフィックを Zoom Node サービスにルーティングするために VPN 接続や分割トンネル構成を必要とする場合があります。これにより増加するトラフィックは、追加の送受信帯域幅を処理できない場合に VPN インフラストラクチャを圧迫する可能性があります。リモートワーカーやリモート ネットワーク インフラとハイブリッド サービスを組み合わせる際は慎重な計画が必要です。

サーバーログの共有には慎重な検討が必要です

Zoom Node のログや記録をローカルで管理することはハイブリッド展開の一要素ですが、この機能はハイブリッド インフラのトラブルシューティング時に障害となる可能性があります。

サービス ログはデフォルトでローカルに保存され、Zoom が表示できないデータ、診断情報、その他の情報を含みます。ただし、ハイブリッド構成や品質に関する問題を効果的にトラブルシューティングするために、ハイブリッド データ ログをトラブルシューティング目的で Zoom と共有する必要があります。Zoom Node はウェブポータルを通じた安全なログファイルアップロード サービスを顧客の裁量で提供しますが、これらのログをアップロードすると、ハイブリッド展開では通常 Zoom と共有されないサービスのメタデータが公開される可能性があります。これにはローカル参加者の名前、Zoom バージョン番号、オペレーティング システム情報などが含まれる場合があります。