Configurando componentes de rede para Zoom

Para ambientes de rede empresariais, é vital Configurar componentes de rede para priorizar multimédia de colaboração em tempo real, incluindo dados de áudio e vídeo do Zoom. Os exemplos a seguir fornecem orientação geral e melhores práticas para Configurar dispositivos de rede comuns para o tráfego de dados do Zoom.

Firewall

A configuração adequada do firewall externo e do router externo é fundamental para uma conectividade consistente e a qualidade da multimédia dos produtos Zoom na sua rede

O Roteamento eficiente de dados através de routers externos e firewalls configurados para minimizar atrasos na inspeção de pacotes, e que tenham regras de firewall precisas para endereço IP, portas e protocolos do Zoom, ajuda a transmitir eficazmente a multimédia em tempo real e a sinalização de conectividade do Zoom.

Implementar todas as regras de firewall fornecidas pelo Zoom permite uma colaboração consistente de áudio e vídeo do Zoom

Para uma conectividade consistente e a melhor qualidade de multimédia Disponível, todos os endereços IP, portas e protocolos do Zoom fornecidos nas Configurações do firewall de rede do Zoom ou do servidor proxy devem ser aplicados às regras de firewall do seu tráfego Realizadas. O Zoom comunicará com a Porta de destino que é recebida quando um aplicativo Zoom ou Dispositivo com Zoom ativado na sua rede fizer a ligação inicial. Configurar o firewall para Permitir as ligações de retorno do Zoom.

Utilize a inspeção de pacotes baseada em DNS no seu firewall e nos seus routers para uma colaboração global contínua e escalabilidade ao adotar novas funcionalidades da plataforma Zoom

O Zoom recomenda Habilitar a inspeção baseada em DNS em firewalls de rede e infraestrutura de Roteamento para proteger e Acessar consistentemente os Serviços Zoom. Isto ajuda a proporcionar uma experiência de colaboração contínua tanto dentro como fora da sua Organização em toda a presença global do Zoom.

Ao usar inspeção baseada em DNS à medida que a sua Organização adota novas funcionalidades da plataforma ou à medida que a infraestrutura do Zoom muda, não deverá ser necessária manutenção adicional dos intervalos de IP nem Suporte de política de firewall para integrar estes novos serviços de nuvem usando a sua infraestrutura. O Zoom fornece um conjunto abrangente de controlos de segurança, incluindo selecionar trânsito de datacenter e controlos de a residência dos dados no portal de Configurações da conta Zoom.

Inserções de cabeçalhos personalizados em firewalls de próxima geração permitem aos administradores restringir a quantidade de largura de banda que os produtos Zoom consomem

O Zoom trabalhou com a Palo Alto Networks para Permitir cabeçalhos personalizados no tráfego do Zoom para impor Configurações específicas do aplicativo Zoom, incluindo restringir o uso de largura de banda do aplicativo.

Através do processo de desencriptação SSL, os firewalls de próxima geração poderão conseguir inserir um cabeçalho personalizado para o tráfego do Zoom na Porta TCP 443 que pode acionar uma política específica do cliente dentro do Zoom Web Services, aplicando Configurações do aplicativo. Isto permite aos administradores impor Configurações do aplicativo Zoom para os seus utilizadores que entram em reuniões externas e para utilizadores Zoom não autenticados.

Para organizações que utilizam Marcação DSCP, marcar os pacotes de dados Recebidas do Zoom no seu firewall externo e router é uma medida importante para manter uma priorização de multimédia equivalente

Marcação DSCP para aplicativos Zoom Workplace está Disponível através de Configurações no portal web e de Política de Grupo/Plist. Ambas as opções Habilitar a marcação de multimédia do Zoom e de tráfego de sinalização Realizadas a partir de aplicativos Zoom Workplace suportados. O tráfego Recebidas do Zoom perderá na maioria dos casos as suas etiquetas DSCP ao atravessar a internet, deixando os pacotes de dados do Zoom sem marcação ao regressarem à sua rede.

Como melhores práticas, o firewall externo da sua rede (e o router externo) deve marcar o tráfego Recebidas do Zoom usando os endereços IP e portas de multimédia fornecidos no nosso artigo de Suporte do firewall para manter uma priorização equivalente para os dados Recebidas e Realizadas do Zoom.

Evitar entrada e saída centralizadas para routers externos pode melhorar a transmissão do tráfego do Zoom

Embora a entrada e saída centralizadas possam proporcionar um único ponto de controlo e segurança, também podem ser um ponto de congestionamento na sua rede que pode atrasar a transmissão da multimédia do Zoom.

Quando o Roteamento distribuído é implementado, o tráfego do Zoom pode seguir caminhos mais diretos entre a origem e o destino sem necessidade de passar por um router centralizado. Isto reduz o risco de estrangulamentos e congestionamento num único ponto da rede. O Roteamento distribuído pode ajudar a reduzir a latência e a melhorar o desempenho do aplicativo, particularmente para aplicativos em tempo real como conferências de voz e vídeo.

Inspeção de pacotes

Configurações adequadas para inspeção de pacotes e inclusão em lista de permissões ajudam a manter áudio e vídeo de alta qualidade para Zoom Meetings e webinars

A inspeção de pacotes é uma parte essencial da segurança de rede. No entanto, quando a inspeção de pacotes é realizada em dados de áudio e vídeo do Zoom em tempo real, pode ser introduzido um atraso significativo, degradando a qualidade da multimédia transmitida entre aplicativos Zoom Workplace. Ao Configurar componentes de rede com capacidade para inspeção de pacotes ou lista de permissões (por exemplo, firewalls externos, routers, servidores proxy, etc.), pode ajudar os dados de áudio e vídeo do Zoom a passar de e para os produtos Zoom com menos atraso.

Poderá ser necessário implementar políticas para evitar a inspeção profunda de pacotes para dados do Zoom

Poderá ser necessário implementar políticas em dispositivos que executam inspeção de pacotes para que não filtrem os domínios do Zoom listados no nosso artigo de Suporte do firewall.

Os componentes de rede que estejam a realizar inspeção de segurança ou filtragem poderão precisar de ter os endereços IP, portas e domínios do Zoom adicionados a uma lista de permissões

Para firewalls, servidores proxy, controladores de rede definidos por software e outros componentes de rede que operam com listas de permissões, poderá ser aconselhável que os administradores de rede criem uma lista de permissões que especifique os endereços IP, domínios ou portas de rede associados aos Serviços Zoom (fornecidos no nosso artigo de Suporte do firewall) para que os dados de áudio, vídeo e sinalização do Zoom sejam identificados e autorizados a passar sem inspeção ou bloqueio.

Use o Secure Real Time Protocol (SRTP) e evite a inspeção SSL/TLS para o tráfego do Zoom

Os servidores proxy geralmente não são concebidos para o transporte de dados de áudio e vídeo em tempo real, e a inspeção de pacotes SSL/TLS que pode ser realizada em servidores proxy ou firewalls de próxima geração pode introduzir um atraso significativo, degradando a qualidade da sinalização de áudio e vídeo do Zoom.

Roteamento intra-rede

Otimize o Roteamento da rede para minimizar o “hairpinning” e reduzir a latência do tráfego interno do Zoom

Quando o tráfego entre dois aplicativos Zoom Workplace na mesma rede local é encaminhado para um servidor proxy externo em vez de diretamente entre os aplicativos, pode ocorrer latência, perda de pacotes e consumo adicional de largura de banda. Além disso, o tráfego do Zoom que passa pelo servidor proxy externo pode anular políticas de QoS para o tráfego interno, causando degradação de áudio e vídeo ou atraso na conectividade da reunião. Otimizar a sua rede para reduzir o hairpinning no tráfego do Zoom ajudará a manter multimédia Zoom de alta qualidade e a reduzir o consumo de largura de banda na sua rede.

O Windows suporta a implementação de QoS através da Política de Grupo e o macOS/iOS suporta-a através de MDMs e Cisco Fastlane

Os computadores Windows e macOS são um ponto para Configurar QoS e priorização do tráfego do Zoom. Windows os administradores podem usar a Política de Grupo para implementar QoS baseada em políticas com Marcação DSCP e controlos de limitação de largura de banda para priorizar dados do Zoom para aplicativos, utilizadores e computadores específicos. Apple os computadores e dispositivos móveis funcionam em conjunto com uma solução de Gestão de Dispositivos Móveis para Permitir a priorização dos dados do aplicativo. O Cisco Fastlane pode fornecer controlos mais detalhados para priorizar tráfego de aplicativos específicos, como o Zoom para macOS e dispositivos iOS.

Utilize modeladores de pacotes ou dispositivos de gestão de largura de banda para priorizar o tráfego do Zoom e atribuir largura de banda aos aplicativos Zoom

A maioria dos dispositivos de modelação de pacotes ou tráfego é capaz de identificar aplicativos ou protocolos usados para colaboração de áudio e vídeo em tempo real e dar a estes dados enfileiramento prioritário, permitindo que os pacotes de multimédia sejam transmitidos com atraso mínimo. Muitos destes dispositivos também monitorizam métricas de desempenho da rede, como latência, jitter e perda de pacotes, para ajustar dinamicamente e atribuir largura de banda da rede aos aplicativos Zoom durante picos de utilização da rede. Ferramentas de prevenção de perda de pacotes, como Forward Error Correction (FEC), também podem estar Disponível para recuperar pacotes de dados de multimédia perdidos sem retransmissão.

Utilize comutadores de rede capazes de lidar com dados de multimédia em tempo real e use quaisquer ferramentas integradas Disponível para otimizar os comutadores para o tráfego de dados do Zoom

Utilizar switches de rede com alta largura de banda e alto throughput (por exemplo, switches com portas Gigabit ou Ethernet de 10 Gigabit), juntamente com comutação e encaminhamento de baixa latência, ajuda a transmitir pacotes de dados de áudio e vídeo com atrasos ou gargalos mínimos.

Pesquise e aproveite recursos adicionais integrados aos seus switches de rede que possam ajudar na transmissão eficiente e na prevenção de perda de pacotes para dados do Zoom

Os switches de rede podem ter alguns dos seguintes recursos que podem ser usados para priorizar o tráfego do Zoom e manter áudio e vídeo de alta qualidade.

Qualidade do serviço (QoS) e Marcação DSCP

Os switches de rede podem ser capazes de implementar políticas de QoS e reconhecer tags DSCP para priorizar mídia de colaboração de áudio e vídeo.

Bufferização de jitter

Habilitar a bufferização de jitter em switches de rede pode mitigar os efeitos de atrasos de pacotes armazenando e reordenando pacotes de dados fora de ordem para reduzir variações nas chegadas de pacotes.

Prevenção de perda de pacotes e caminhos de transmissão redundantes

Os switches de rede podem ter Correção de Erros Direta (FEC) que adiciona informações redundantes aos pacotes de vídeo, permitindo a recuperação de pacotes perdidos sem retransmissão, e caminhos redundantes fornecem rotas alternativas para a entrega de pacotes em caso de falhas na rede.

A configuração de soluções SD-WAN para o tráfego do Zoom ajuda a transmitir áudio e vídeo do Zoom com eficiência pela sua rede de longa distância

As soluções SD-WAN oferecem às organizações maior agilidade, flexibilidade e controle sobre suas redes de longa distância, permitindo que os grupos se adaptem às necessidades corporativas em constante mudança, reduzam custos e melhorem o desempenho e a confiabilidade de sua infraestrutura de rede. O Zoom é suportado por várias plataformas SD-WAN.

As soluções SD-WAN podem reconhecer aplicativos sensíveis a atrasos, incluindo o Zoom, e aplicar controles de largura de banda baseados em políticas para a mídia do Zoom que trafega pela WAN de uma organização. A SD-WAN seleciona dinamicamente o melhor caminho para o tráfego com base em fatores como qualidade do enlace, latência, perda de pacotes e largura de banda Disponível. Ela pode rotear o tráfego por várias tecnologias de transporte, incluindo MPLS, internet de banda larga, redes celulares 4G/5G e até mesmo links via satélite, para otimizar o desempenho e a confiabilidade.

Encaminhe a mídia do Zoom para gateways SD-WAN ou dispositivos de borda SD-WAN para aplicar políticas e usar caminhos de transmissão dinâmicos

As plataformas SD-WAN fornecem gateways ou dispositivos de borda que podem ser hardware ou virtuais. Esses gateways são implementados nas localidades remotas de uma organização, por exemplo: residências, filiais ou escritórios satélite. Ao rotear os dados de áudio e vídeo do Zoom para os gateways SD-WAN, serão aplicadas a priorização de rede baseada no aplicativo desejada, as políticas de QoS, a alocação de largura de banda e as seleções de caminho dinâmico.

Utilizar uma conexão dupla de internet com uma solução SD-WAN permite uma transmissão mais eficiente do tráfego do Zoom, separando-o do tráfego de internet não crítico para a área Corporativa

Uma solução SD-WAN e conexões duplas de internet poderiam ser usadas para restringir determinados tipos de tráfego a uma quantidade reduzida de largura de banda ou forçar todo o tráfego não crítico para a área Corporativa — como mídia social ou streaming — a sair por um segundo canal de dados, ou sob um limite de largura de banda restrito. Isso permitiria uma alocação consistente de largura de banda para mídia sensível a atrasos, como os aplicativos de colaboração de áudio e vídeo do Zoom.

Use as Configurações de QoS e de rede Disponívels por meio do seu provedor de serviço de internet, incluindo servidores DNS fornecidos pelo ISP

Contratos de provedores de serviço de internet (ISP) de nível superior para empresas ou corporações podem oferecer opções centralizadas de QoS que você pode controlar ou solicitar ao seu ISP que Configurar em seu nome. Essas opções permitem priorizar o tráfego do Zoom e outro tráfego de mídia em tempo real para transmissão acelerada pelo ISP.

Utilizar um servidor DNS fornecido pelo seu ISP, em vez de um servidor DNS de terceiros ou agregado, pode oferecer uma resolução DNS mais rápida. Os servidores DNS baseados em provedores de serviço de internet podem armazenar em cache domínios comumente usados e implementar roteamento otimizado para serviços populares, incluindo o Zoom.

Confirme se as configurações de QoS e de Marcação DSCP são consistentes entre as redes MPLS pelas quais o tráfego do Zoom trafega

As redes Multi-Protocol Label Switching (MPLS) fornecem uma plataforma robusta para a construção de redes de longa distância (WAN) com controles granulares centralizados, a capacidade de segregar o tráfego e otimizar seu Roteamento, e fornecem controle de segurança e QoS.

Quando o tráfego do Zoom atravessa uma ou mais redes MPLS, confirme se as políticas de QoS e os mecanismos de preservação de tags DSCP estão Configurar corretamente e se estas Configurações são consistentes entre várias redes MPLS. Isso ajuda o tráfego do Zoom a permanecer priorizado como dados de comunicação em tempo real e faz com que as tags DSCP permaneçam intactas à medida que os dados atravessam a(s) rede(s) MPLS.

Pontos de acesso sem fio com padrões Wi‑Fi atuais, forte cobertura do ponto de acesso e Configurações de priorização de tráfego ajudam a facilitar mídia Zoom de alta qualidade

Para uma rede sem fio robusta, capaz de lidar com uma multidão de fluxos de colaboração de áudio e vídeo, a cobertura do ponto de acesso sem fio (AP), a proporção de usuário por AP e o hardware atualizado do AP são fatores importantes, juntamente com o monitoramento contínuo e a solução de problemas de gargalos da rede. Para maior throughput e clareza de sinal, o canal sem fio de 5 GHz é recomendado para a colaboração de áudio e vídeo do Zoom.

Use recursos de QoS, controle de largura de banda ou Configurações de priorização do aplicativo para otimizar seus pontos de acesso sem fio para o Zoom

Os APs modernos podem ter algumas das seguintes Configurações integradas, que Permitir a priorização do tráfego de áudio e vídeo do Zoom.

Qualidade do serviço (QoS)

Muitos pontos de acesso sem fio modernos oferecem suporte a QoS, o que Permitir que os administradores Configurar o nível de prioridade dos dados de áudio e vídeo do Zoom.

Multimídia Wi‑Fi (WMM)

Parte do padrão IEEE 802.11e, Multimídia Wi‑Fi (WMM) é um Recursos de QoS que prioriza diferentes tipos de tráfego Wi‑Fi com base em suas necessidades (voz, vídeo, melhor esforço e plano de fundo). Habilitar o WMM em um ponto de acesso pode ajudar a priorizar o tráfego em tempo real, como o Zoom.

Controle de largura de banda

Políticas de limites de largura de banda e de modelagem de taxa podem alocar uma parte dedicada da largura de banda total especificamente para o tráfego do Zoom.

Visibilidade e Priorização de Aplicativos

Os recursos de priorização em nível de aplicativo permitem que os administradores atribuam prioridade mais alta a aplicativos ou protocolos específicos. Procure opções para priorizar o Zoom ou aplicativos de videoconferência nas Configurações do AP.

Listas de Controle de Acesso (ACLs)

Para priorizar o tráfego do Zoom, use listas de controle de acesso (ACLs) para restringir o acesso de tráfego não essencial durante períodos de pico de uso em APs sem fio.

Seleção e Otimização de Canais

Otimize a seleção e a configuração dos canais sem fio para maximizar a taxa de transferência do tráfego do Zoom. Escolher canais menos congestionados e ajustar as larguras de canal e os níveis de potência de transmissão conforme necessário para otimizar o desempenho.

Redes Privadas Virtuais

Use o tunelamento dividido da VPN para evitar a degradação do áudio e do vídeo do Zoom e a sobrecarga da sua infraestrutura de VPN

Os serviços de Rede Privada Virtual (VPN) são importantes para proteger os dados acessados por usuários que trabalham em locais remotos. No entanto, quando mídia de aplicativos de colaboração multimídia em tempo real como o Zoom é transmitida por uma VPN, é colocada uma carga pesada sobre a infraestrutura da VPN, e podem ocorrer degradação significativa de áudio e vídeo.

Trabalhar com o seu provedor de VPN para implantar um modelo de VPN Split Tunneling permite que você determine quais dados do aplicativo irão trafegar pela sua VPN e quais irão contorná-la para a sua rede local.