Zoom Nodeの解説

概要

Zoom Nodeは主要なZoomサービスをお客様自身のデータセンターにもたらします

Zoom NodeはデータセンターのサーバーをZoomのクラウドと統合するハイブリッドプラットフォームです。Zoom Nodeプラットフォームを使用すると、オンプレミスにZoomサービスモジュール（ワークロード）をデプロイし、Zoom Webポータルを通じてそれらを管理できます。

クラウド駆動のデプロイモデルを特徴とするZoom Nodeにより、管理者はZoom Webポータルからデータセンターに対して迅速にZoomワークロードをデプロイできます。このポータルにはサービス管理、アップグレード、ログ管理、パフォーマンス報告、およびトラブルシューティング用のツールも含まれています。

Zoom Node は必要なサービス モジュールのみを展開するモジュラー設計です

Zoom Nodeはオールインワンのモジュラープラットフォームであり、企業が共通のフレームワークを使用して複数のハイブリッドサービスを管理およびデプロイできるようにします。このアプローチは、個別ワークロードの単独デプロイのみを許可する既存のソリューションに比べて大幅な改善を提供し、断片化され非効率な管理およびデプロイ作業を解消します。

Zoom Nodeは、Zoom Node OSおよびコアサービスの統合されたターンキーイメージを導入することでこの目標を達成します。このシステムイメージは企業のデータセンタ仮想マシン（VM）にインストールされ、これらを ノードに変換します。Zoom Nodeソフトウェアがインストール、構成され、クラウド上のZoom Nodeプラットフォームに登録されると、ノードは一般的なZoomワークロードを提供するためのサービスモジュールをインストールできます。

Zoom管理者はWebポータルのZoom Nodeダッシュボードを通じてノードにサービスモジュールを割り当てます。各ノードは最大 4 のサービスモジュールをサポートします。管理者がサービスモジュールを選択すると、Zoom NodeプラットフォームはZoomのクラウドからオンプレミスのノードへ構成をプッシュし、自動的にインストールします。インストールが完了すると、サービスモジュールによって提供されるサービスは本番環境向けの構成とデプロイの準備が整います。

現在使用可能なサービスモジュールは次のとおりです：

Zoom Nodeは複数のコンポーネントで構成されています

Zoom Nodeのサービスモジュールは一般にZoomクラウド版と同等の機能を提供します。これらのモジュールをシームレスに機能させるために、Zoom Nodeは以下の共通プラットフォームサービスを提供します:\

• セキュアOS: LinuxベースのZoom Nodeイメージで、定期的な更新を通じてZoomにより完全に保守およびサポートされます。

• エージェント: Zoom Nodeプラットフォームと管理者間の通信を提供するプロキシです。

• ワークロード監視リレー: オンプレミスのデータをクラウドアラートサービスに転送するサービスです。

• ソフトウェア管理クライアント: モジュール構成を管理するために使用されるサービスです。

• デバッグ/ログリレー: ロギングデータをクラウドロギングコンソールに転送するサービスです。

• リアルタイム統計リレー: オンプレミスのデータをクラウド分析ダッシュボードに転送するサービスです。

• 登録クライアント： クラウド登録サービスと連携するサービスです。

• ブートストラップ/デバッグコンソール： Zoom Nodeおよびサービスモジュールのインストール管理に使用される機能です。

Zoom Nodeには多機能なダッシュボードが含まれています

Zoom Nodeおよびサービスモジュールのデプロイを管理する中央ハブとして、多機能なZoom Nodeダッシュボードにはサービス管理、デプロイ、アップグレード、ログ管理、パフォーマンス報告、および堅牢なトラブルシューティングフレームワークのためのツールが含まれています。

Zoom Node はエンドツーエンドの自動 PKI 証明書生成（Auto-PKI）をサポートします

Zoom Node は DigiCert を通じたエンドツーエンドの自動公開証明書管理を含んでいます。証明書の生成および更新にかかる費用はすべて Zoom が負担しますが、このプロセスで Zoom が顧客の秘密鍵を扱ったりアクセスしたりすることはありません。

既存の証明書戦略を持つ顧客は、好みの認証局を使用して証明書を手動で生成、更新、サポートすることを選択できますが、これらの費用は Zoom が負担しません。代替の認証局を使用する予定の顧客は事前にアカウント チームに相談してください。

Zoom NodeはアカウントのバニティURLを使用した自動DNSをサポートします

Zoom Nodeはホストアカウントの既存バニティURLを使用して、*.zoomonprem.comドメイン配下の各サーバーに対して動的DNSエントリを自動生成します。例：success01.zoomonprem.com。

この命名規則により、他のZoom顧客が使用するZoom Nodeデプロイに接続する際のファイアウォール管理が簡素化されます。個々の顧客が別のZoom Node顧客に接続するための個別のファイアウォールルールを必要とする代わりに、ワイルドカード値を使用してzoomonprem.comドメイン全体を承認できるようになります。

Zoom Node は仮想マシン上で動作します

Zoom Node はハード化された Zoom Node オペレーティング システム イメージを使用して仮想マシン上で動作するサーバーグレードのハードウェアでの実行を想定して設計されています。すべてのサービスは静的な内部 IP アドレスを必要とし、一部のサービスは外部接続のために公開 IP を必要とします。

ハードウェア要件と仕様は、ハイブリッドデプロイの目標に応じて固有のものになります。ハイブリッドデプロイのための組織のニーズを特定する方法については、Zoomサポートの記事および担当のアカウントチームを参照してください。

Zoom Nodeは管理された自動更新をサポートします

潜在的な脆弱性がタイムリーに対処されるように、Zoom Nodeプラットフォームは堅牢な管理された自動更新機能をサポートします。この設計により、管理者はクラウドベースの自動更新を構成し、週次または月次で更新時刻を指定したり、更新の自動化レベルを設定したり、更新を後回しにしたりできます。

ユースケース

Zoom Nodeは特定の要件に対応するように設計されています

企業ごとに統合コミュニケーション サービスに関する要件は異なります。ハイブリッド環境を展開するか否かを決定する前に、こうしたニーズを慎重に検討する必要があります。多くのケースでは従来の Zoom クラウド構成が最適解ですが、ハイブリッド構成が有益な組織も存在します。ハイブリッド環境の確立と維持に伴う影響を十分に検討する必要があります。

Zoom Nodeを導入すべき場面

従来のZoomクラウド提供では次の領域の要件に対応できない場合、Zoom Nodeモジュールの導入を検討できます：

セキュリティ

Zoom Nodeモジュールは企業の境界の入出点を最小化でき、メディアプロキシの代替を作ることでメディアトラバーサルを保護できます。既存のメディアプロキシは性能が不十分でUDPをサポートしない場合があります。

帯域幅

Zoom Nodeモジュールは、メディアをオンプレミスに保持または再配布することで、ミーティング、ウェビナー、イベントの帯域幅要件を削減できます。

コンプライアンス

将来のZoom Nodeモジュールは、企業や政府機関が地域の規制要件に準拠するのを支援することを目指します。これにはメディアを国内または地域の境界内で保存および転送することが含まれます。

サバイバビリティ

Zoom Nodeモジュールは、外部インターネット障害、クラウド障害、または自然災害の間でもZoomサービスを持続させるために使用できます。

デプロイに関する考慮事項

Zoom Nodeを検討する企業は次の点を考慮することを推奨します：

スケーリング

ハイブリッド環境で多数のユーザーをサポートするためにハードウェアをスケールすることはコストがかかる場合があります。デプロイするサービスに応じて、10,000ユーザーをサポートするには7〜13台のノードが必要になる可能性があり、100,000ユーザーをサポートするには60〜120台のノードが必要になる場合があります。Zoom Nodeに必要なハードウェアおよび/またはハイパーバイザインフラストラクチャの管理、保守、サポートも組織に追加の負担をもたらすため、ハイブリッドデプロイの予算策定時に考慮する必要があります。

セキュリティ

Zoom Nodeは単一のメディア入出点やローカルログレジデンシー以外に、ネイティブなZoomクラウドサービスに比べて追加の暗号化方式や大きなセキュリティ上の利点を提供するものではありません。ハイブリッドデプロイはまた、ノードエンドポイントを外部サービスと利用可能にするために追加のファイアウォールルールと構成を必要とします。ハイブリッド環境の導入を検討する際には、ネットワークセキュリティチームはこれらの追加のファイアウォールおよびセキュリティ要件に注意するべきです。

VPN

リモート従業員は、希望する場合にミーティング トラフィックを Zoom Node サービスにルーティングするために VPN 接続や分割トンネル構成を必要とする場合があります。これにより増加するトラフィックは、追加の送受信帯域幅を処理できない場合に VPN インフラストラクチャを圧迫する可能性があります。リモートワーカーやリモート ネットワーク インフラとハイブリッド サービスを組み合わせる際は慎重な計画が必要です。

ログ共有

ハイブリッドサービスのログはデフォルトでローカルに保持され、Zoomが参照できないデータ、診断情報、およびその他の情報が含まれます。ただし、ハイブリッド構成および品質に関する問題を効果的にトラブルシューティングするために、ハイブリッドデータログをZoomサポートと共有することが求められることが多くあります。Zoom NodeはWebポータルを通じた安全なログファイルアップロードサービスを顧客の裁量で提供しますが、これらのログをアップロードすると、ハイブリッドデプロイでは通常Zoomと共有されないサービスメタデータが提供される可能性があります。このデータにはローカルで参加した参加者の名前、Zoomのバージョン番号、オペレーティングシステム情報などが含まれる場合があります。

Zoom Nodeのデプロイ例

基本的に、各Zoom Nodeは最大で 4 サービスモジュールを1台のマシンあたりサポートできます。スケーリングの必要に応じて追加のノードを追加できます。デプロイされるサービスモジュールに応じて、ビジネスは需要を満たすために十分な仮想マシンがデプロイされていることを確認する必要があります。

たとえば、全国展開する企業がZoom Meetings HybridのようなZoom Nodeサービスモジュールをニューヨーク、シカゴ、ロサンゼルスのデータセンターに展開する場合、管理者はまず各地域内で需要を満たすのに十分な数のZoom Nodeをデプロイする必要があります。

各主要なZoom Meetings Hybridサービスモジュール（Hybrid Multimedia Router（HMMR）として知られる）は同時に最大400ユーザーをサポートします。したがって、ニューヨークオフィスに4,000ユーザーがいる場合、アカウント管理者は最大需要を満たすために少なくとも 10 Meetings Hybridモジュールをデプロイすることを検討するかもしれません（モジュールあたり400ユーザー×10モジュール＝4,000ユーザーをサポート）。さらに、各Zoom Nodeが4つのサービスモジュールをサポートするため、アカウント管理者は少なくとも 3 台のZoom Nodeマシンが必要になります（3台×各4サービスモジュール＝合計12サービスモジュール）。

次に、管理者はシカゴとロサンゼルスのオフィスもサポート目標を満たしていることを確認し、必要な数の仮想マシンを立ち上げてZoom Node OSをインストールする必要があります。次の図は各拠点にわたるデプロイの例を示しています。

すべてのZoom Node仮想マシンが構成された後、管理者は各マシンに必要なサービスモジュールをデプロイする必要があります。そのためには、管理者はノードダッシュボードに移動し、対象のマシンを選択してからデプロイするサービスモジュールを選択します。適切なモジュールを選択した後、Zoom NodeのWebプラットフォームは選択したモジュールを各ノードにプッシュしてインストールします。インストールが完了すると、ハイブリッドサービスは次の図に示すように使用可能になります。