Zoom Nodeの解説

概要

Zoom Node は、主要なZoomサービスをお客様自身のデータセンターにもたらす、ハイブリッドサービスおよびビジネス継続性ソリューションです

Zoom Node は、お客様のデータセンターサーバーをZoom のクラウドと統合する、ハイブリッドサービスおよびビジネス継続性プラットフォームです。Zoom Node プラットフォームを使用すると、構内にZoom Service Modules（ワークロード）を導入し、Zoomウェブポータルを通じてそれらを制御できます。

クラウド主導の導入モデルを特徴とするZoom Node により、管理者は Zoomウェブポータルから自社のデータセンターへZoom のワークロードを迅速に導入できます。このポータルには、サービス管理、アップグレード、ログ管理、パフォーマンスレポート、およびトラブルシューティングのためのツールも含まれています。

Zoom Node はモジュール型設計で、必要なサービス モジュールだけを展開します

Zoom Node は、企業が1つの共通フレームワークを使用して複数のハイブリッドサービスおよびビジネス継続性サービスを管理および導入できる、オールインワンのモジュール型プラットフォームです。このアプローチは、固有のワークロードを個別に導入することしか許可しない既存のソリューションと比べて大幅な改善を提供し、分散した非効率な管理者の導入および管理作業をもたらしません。

Zoom Node は、Zoom Node OS とコアサービスの統合済みターンキーイメージを導入することで、この目標を実現します。このシステムイメージはエンタープライズ データセンターの仮想マシン（VM）にインストールされ、それらを ノードに変換します。Zoom Node ソフトウェアがインストール、設定、そしてクラウド内のZoom Node プラットフォームに登録されると、Node は共通のZoom ワークロードを提供するために Service Modules をインストールできます。

Zoom の管理者は、ウェブポータル上のZoom Node ダッシュボードを通じて Service Modules を Nodes に割り当て、各 Node は最大 4つの Services Modules をサポートします。管理者が Service Module を選択すると、Zoom Node プラットフォームは Zoom のクラウドから構内の Node に設定をプッシュし、自動的にインストールします。インストールが完了すると、Service Module によって提供されるサービスは、本番環境への設定と導入の準備が整います。

現在利用可能なサービスモジュールは次のとおりです。

Zoom Node は複数のコンポーネントで構成されています

Zoom Node Service Modules は通常、対応するZoomクラウド版によって提供されるものと同じ機能を提供します。これらのモジュールのシームレスな動作を有効にするために、Zoom Node は以下の共通プラットフォームサービスを提供します。\

• セキュア OS：Linux ベースの Zoom Node イメージで、定期的なアップデートを通じて Zoom によって完全に保守およびサポートされます。

• エージェント：Zoom Node プラットフォームと管理者の間の通信を提供するプロキシ。

• ワークロード監視リレー：構内データをクラウドアラートサービスに転送するサービス。

• ソフトウェア管理クライアント：モジュール設定の管理に使用されるサービス。

• デバッグ／ロギングリレー：ログデータをクラウドロギングコンソールに転送するサービス。

• リアルタイム統計リレー：構内データをクラウド分析ダッシュボードに転送するサービス。

• 登録クライアント： クラウド登録サービスと連携するサービス。

• ブートストラップ／デバッグコンソール： Zoom Node および Service Module のインストール管理に使用される機能。

Zoom Node には機能豊富なダッシュボードが含まれています

Zoom Node および Service Module の導入を管理するための中央ハブとして、機能豊富なZoom Node ダッシュボードには、サービス管理、導入、アップグレード、ログ管理、パフォーマンスレポート、および強力なトラブルシューティングフレームワークのためのツールが含まれています。

Zoom Node はエンドツーエンドの自動 PKI 証明書生成（Auto-PKI）をサポートします

Zoom Node には、DigiCert を通じたエンドツーエンドの自動公開証明書管理が含まれます。証明書の生成および更新にかかる費用はすべて Zoom が負担しますが、このプロセスを通じて Zoom が顧客の秘密鍵を扱うことも、アクセスすることもありません。

既存の証明書戦略をお持ちの お客様の声 は、希望する認証局を使用して証明書を手動で生成、更新、サポートすることを選択できますが、これらの費用は Zoom が負担しません。代替の認証局を使用する予定のお客様の声は、事前にアカウントチームにご相談ください。

Zoom Node は、アカウントのバニティURLを使用した自動DNSをサポートします

Zoom Node は、ホスト アカウントの既存のバニティURLを使用して、*.zoomonprem.com ドメイン配下の各サーバーに対して動的DNSエントリを自動生成します。例：success01.zoomonprem.com。

この規則により、他のZoom のお客様の声が使用するZoom Node 導入環境へ接続する際のファイアウォール管理が簡素化されます。個々のお客様の声は、別のZoom Node 顧客へ接続するためのファイアウォールルールを必要とせず、代わりにワイルドカード値を使用して zoomonprem.com ドメイン全体を承認できます。

Zoom Node は仮想マシン上で動作します

Zoom Node は、強化された Zoom Node オペレーティングシステムイメージをインストールした仮想マシンを使用して、サーバーグレードのハードウェア上で動作するように設計されています。すべてのサービスには静的な内部 IP アドレスが必要であり、一部のサービスでは外部接続用のパブリック IP が必要です。

ハードウェア要件および仕様は、お客様のハイブリッド導入の目標によって異なります。ハイブリッド導入におけるお客様の組織のニーズを特定するための詳細については、Zoomサポート記事およびお客様のアカウントチームを参照してください。

Zoom Node は管理された自動アップデートをサポートします

潜在的な脆弱性にタイムリーに対処できるよう、Zoom Node プラットフォームは強力で管理された自動アップデート機能をサポートしています。この設計により、管理者はクラウドベースの自動アップデートを設定し、週次または月次でアップデート時間を指定し、アップデートの自動化レベルを設定し、または後の時点までアップデートを延期できます。

ユースケース

Zoom Node は特定の要件に対応するよう設計されています

ユニファイドコミュニケーションサービスに関しては、すべてのエンタープライズに固有の要件があります。ハイブリッド環境を導入するという判断を下す前に、これらのニーズを慎重に検討する必要があります。多くの場合、従来のZoomクラウド構成がほとんどの企業にとって最適なソリューションですが、ハイブリッド構成の恩恵を受ける組織もあります。組織は、ハイブリッド環境の構築と維持に伴う影響を十分に考慮すべきです。

Zoom Node を導入するタイミング

従来のZoomクラウド製品では次の分野における要件に対応できない場合、Zoom Node モジュールを検討できます。

セキュリティ

Zoom Node モジュールは、エンタープライズ境界の入口および出口ポイントを最小限に抑え、パフォーマンスが不十分で UDP をサポートしないメディアプロキシの代替手段を作成することで、メディア通過を保護できます。

帯域幅

Zoom Node モジュールは、メディアを構内に保持または再配信することで、ミーティング、ウェビナー、およびイベントの帯域幅要件を削減できます。

コンプライアンス

将来のZoom Node モジュールは、エンタープライズまたは行政機関の組織が地域の規制要件を順守するのに役立つことを目指しています。これには、保存中および転送中のメディアを国内または地域の境界内に保持することが含まれます。

継続性

Zoom Node モジュールは、外部インターネット障害、クラウド障害、または自然災害の発生時にもZoomサービスを継続させるために使用できます。

導入に関する考慮事項

Zoom Node を検討しているビジネスには、以下の点を考慮することが推奨されます。

スケーリング

ハイブリッド環境で多数のユーザーをサポートするためにハードウェアをスケーリングすると、コストが高くなる場合があります。導入するサービスによっては、10,000人のユーザーをサポートするために7～13個のZoom Nodeが必要になる一方、100,000人のユーザーをサポートするには60～120個のZoom Nodeが必要になる場合があります。Zoom Nodeに必要なハードウェアおよび/またはハイパーバイザーのインフラストラクチャの管理、保守、サポートは、あらゆる組織に追加のオーバーヘッドももたらすため、ハイブリッド導入の予算を組む際には考慮に入れる必要があります。

セキュリティ

Zoom Nodeは、単一のメディアの入口/出口ポイントまたはローカルのログ保管を除き、ネイティブのZoomクラウドサービスよりも追加の暗号化方法や大きなセキュリティ上の利点を提供しません。ハイブリッド導入では、Nodeエンドポイントを外部サービスで利用可能にするための追加のファイアウォールルールと構成も必要になります。ネットワークセキュリティチームは、ハイブリッド環境の導入を検討する際に、これらの追加のファイアウォール要件およびセキュリティ要件に留意する必要があります。

VPN

必要に応じて、リモート従業員はVPN接続またはスプリットトンネル構成を必要とし、ミーティングトラフィックをZoom Nodeサービスにルーティングする場合があります。このトラフィック増加は、送受信される追加帯域幅を処理できない場合、VPNインフラストラクチャを圧倒する可能性があります。ハイブリッドサービスをリモートワーカーやリモートネットワークインフラストラクチャと組み合わせる場合は、慎重な計画が必要です。

ログ共有

ハイブリッドサービスのログはデフォルトでローカルに保持され、データ、診断情報、その他Zoomで閲覧できない情報が含まれます。ただし、ハイブリッド構成や品質に関する問題を効果的にトラブルシューティングするには、トラブルシューティングの目的でハイブリッドデータログをZoomサポートと共有する必要があることがよくあります。Zoom Nodeでは、顧客の裁量でWebポータルを通じた安全なログファイルのアップロードサービスを提供していますが、これらのログをアップロードすると、ハイブリッド導入では通常Zoomと共有されないサービスメタデータを提供することになります。このデータには、ローカルで参加する参加者の名前、Zoomのバージョン番号、OS情報などが含まれる場合があります。

Zoom Node 導入例

基本的に、各Zoom Nodeは最大で 4つの 台のサービスモジュールをサポートでき、スケーリングの必要に応じて追加のNodeを追加することもできます。導入するサービスモジュールによって、企業は需要を満たすのに十分な仮想マシンが展開されていることを確認する必要があります。

たとえば、ある全国企業がZoom Meetings HybridのようなZoom Nodeのサービスモジュールをニューヨーク、シカゴ、ロサンゼルスの各データセンターに展開する場合、管理者はまず、それぞれの地域内の需要を満たすのに十分な数のZoom Nodeを展開する必要があります。

各主要なZoom Meetings Hybridサービスモジュール—Hybrid Multimedia Router (HMMR)として知られる—は、一度に最大400人のユーザーをサポートします。したがって、ニューヨークオフィス内に4,000人のユーザーがいる場合、アカウント管理者は少なくとも 10 個のMeetings Hybridモジュールを展開して最大需要を満たしたいと考えるでしょう（モジュールあたり400人のユーザー×10モジュール＝サポート可能なユーザー4,000人）。さらに、各Zoom Nodeは4つのサービスモジュールをサポートするため、アカウント管理者には少なくとも 3つの Zoom Nodeマシンが必要になります（3台のマシン×各4つのサービスモジュール＝合計12個のサービスモジュール）。

次に、管理者はシカゴおよびロサンゼルスのオフィスでもサポート対象の目標を満たしていることを確認し、その後、必要な数の仮想マシンを立ち上げてZoom Node OSをインストールする必要があります。次の画像は、各位置情報にわたる導入例を示しています。

すべてのZoom Node仮想マシンが構成された後、管理者は必要なサービスモジュールを各マシンに導入しなければなりません。そのために、管理者はNodeのダッシュボードに移動し、対象のマシンを選択してから、導入するサービスモジュールを選択します。適切なモジュールを選択すると、Zoom Node Webプラットフォームが選択したモジュールをそれぞれのNodeにプッシュしてインストールします。インストールが完了すると、次の画像に示すように、ハイブリッドサービスを使用できるようになります。