Förklaring av Zoom Node

Översikt

Zoom Node är en hybridtjänst och en lösning för verksamhetskontinuitet som för viktiga Zoom-tjänster till dina egna datacenter

Zoom Node är en hybridtjänst och en plattform för verksamhetskontinuitet som integrerar servrarna i ditt datacenter med Zooms moln. Med Zoom Node-plattformen distribuerar du Zoom Service Modules (arbetslaster) i din egen miljö och styr dem via Zoom-webbportalen.

Med en molndriven distributionsmodell gör Zoom Node det möjligt för administratörer att snabbt distribuera Zoom-arbetslaster till sina datacenter från Zoom-webbportalen. Portalen innehåller också verktyg för tjänstehantering, uppgraderingar, logghantering, prestandarapportering och felsökning.

Zoom Node har en modulär design, där du bara distribuerar de tjänstemoduler du behöver

Zoom Node är en allt-i-ett modulär plattform som gör det möjligt för företag att hantera och distribuera flera hybridtjänster och tjänster för verksamhetskontinuitet med hjälp av ett gemensamt ramverk. Detta tillvägagångssätt ger betydande förbättringar jämfört med befintliga lösningar som endast tillåter fristående distributioner av unika arbetslaster, vilket leder till skilda och ineffektiva administrativa insatser för distribution och hantering.

Zoom Node uppnår detta genom att introducera en integrerad färdig avbildning av Zoom Node OS och kärntjänster. Denna systemavbildning installeras på virtuella maskiner (VM:ar) i företagets datacenter och omvandlar dem till noder. När Zoom Node-programvaran har installerats, konfigurerats och registrerats i Zoom Node-plattformen i molnet kan en nod installera tjänstemoduler för att tillhandahålla vanliga Zoom-arbetslaster.

Zoom-administratörer tilldelar tjänstemoduler till noder via Zoom Node-instrumentpanelen i webbportalen, där varje nod har stöd för högst fyra tjänstemoduler. När administratören har valt tjänstemodulen skickar Zoom Node-plattformen konfigurationen från Zooms moln till noden på plats, där den installeras automatiskt. När installationen är slutförd är tjänsten som tillhandahålls av tjänstemodulen redo för konfiguration och distribution i produktionsmiljön.

Följande tjänstemoduler finns för närvarande tillgängliga:

Zoom Node består av flera komponenter

Zoom Node Service Modules tillhandahåller i allmänhet samma funktioner som deras motsvarigheter i Zoom Cloud. För att dessa moduler ska fungera smidigt tillhandahåller Zoom Node följande gemensamma plattformstjänster:\

• Säkert OS: En Linux-baserad Zoom Node-avbildning, fullt underhållen och stödd av Zoom via periodiska uppdateringar.

• Agent: En proxy som tillhandahåller kommunikation mellan Zoom Node-plattformen och administratören.

• Relay för övervakning av arbetslaster: En tjänst som vidarebefordrar data på plats till Cloud Alerting Service.

• Klient för programvaruhantering: En tjänst som används för att hantera modulkonfiguration.

• Relay för felsökning/loggning: En tjänst som vidarebefordrar loggdata till Cloud Logging Console.

• Relay för statistik i realtid: En tjänst som vidarebefordrar data på plats till Cloud Analytics Dashboard.

• Registreringsklient: En tjänst som interagerar med Cloud Registration Service.

• Bootstrap-/felsökningskonsol: En funktion som används för hantering av installationer av Zoom Node och tjänstemoduler.

Zoom Node innehåller en funktionsrik instrumentpanel

Som en central hubb för hantering av distributioner av Zoom Node och tjänstemoduler innehåller den funktionsrika Zoom Node-instrumentpanelen verktyg för tjänstehantering, distributioner, uppgraderingar, logghantering, prestandarapportering och ett robust ramverk för felsökning.

Zoom Node har stöd för automatisk PKI-certifikatgenerering från början till slut (Auto-PKI)

Zoom Node innehåller automatisk hantering av offentliga certifikat från början till slut via DigiCert. Alla kostnader för att generera och förnya certifikat betalas av Zoom, men Zoom hanterar inte och har inte tillgång till kundens privata nycklar genom denna process.

Kunder med en befintlig certifikatstrategi kan välja att generera, förnya och hantera certifikat manuellt med en certifikatutfärdare de föredrar, men dessa kostnader betalas inte av Zoom. Kunder som avser att använda en alternativ certifikatutfärdare bör kontakta sitt konto-team i förväg.

Zoom Node har stöd för automatisk DNS med hjälp av ett kontos Vanity URL

Zoom Node genererar automatiskt dynamiska DNS-poster för varje server under domänen *.zoomonprem.com med hjälp av värdkontots befintliga Vanity URL, t.ex. success01.zoomonprem.com.

Denna metod förenklar brandväggshanteringen när man ansluter till Zoom Node-distributioner som används av andra Zoom-kunder. Enskilda kunder behöver inte längre brandväggsregler för att ansluta till en annan Zoom Node-kund, utan kan i stället godkänna hela domänen zoomonprem.com med hjälp av jokertecken.

Zoom Node körs på virtuella maskiner

Zoom Node är utformat för att köras på serverklassad hårdvara, med hjälp av virtuella maskiner, installerade med den härdade operativsystemavbildningen för Zoom Node. Alla tjänster kräver statiska interna IP-adresser, och vissa tjänster kräver publika IP-adresser för extern anslutning.

Krav och specifikationer för hårdvaran kommer att vara unika för dina mål med hybriddistributionen. Se artiklar i Zoom Support och ditt konto-team för mer information om hur du identifierar din organisations behov för en hybriddistribution.

Zoom Node har stöd för hanterade, automatiska uppdateringar

För att säkerställa att potentiella sårbarheter åtgärdas i tid har Zoom Node-plattformen robust funktionalitet för hanterade, automatiska uppdateringar. Med denna design kan administratörer konfigurera molnbaserade automatiska uppdateringar, ange uppdateringstider på veckobasis eller månadsbasis, konfigurera olika nivåer av automatisering för uppdateringar eller skjuta upp uppdateringar till ett senare tillfälle.

Användningsfall

Zoom Node är utformat för att uppfylla specifika krav

Varje företag har unika krav när det gäller enhetliga kommunikationstjänster. Dessa behov måste beaktas noggrant innan man beslutar att införa en hybridmiljö. I de flesta fall är den traditionella Zoom-molnkonfigurationen den optimala lösningen för de flesta företag; det finns dock organisationer som gynnas av hybridkonfigurationer. Organisationer bör noggrant överväga konsekvenserna av att etablera och underhålla en hybridmiljö.

När du ska distribuera Zoom Node

Zoom Node-moduler kan övervägas när traditionella Zoom-molnerbjudanden inte kan uppfylla kraven inom följande områden:

Säkerhet

Zoom Node-moduler kan minimera in- och utgångspunkter vid företagsgränsen och kan säkra mediatraversering genom att skapa ett alternativ till mediaproxyer, som har otillräcklig prestanda och inte har stöd för UDP.

Bandbredd

Zoom Node-moduler kan minska bandbreddskraven för möten, webbinarier och evenemang genom att behålla eller omfördela media på plats.

Efterlevnad

Framtida Zoom Node-moduler kommer att syfta till att hjälpa företag eller myndigheter att följa lokala regulatoriska krav. Detta inkluderar att hålla media i vila och under överföring inom landets eller regionens gränser.

Överlevnadsförmåga

Zoom Node-moduler kan användas för att säkerställa att Zoom-tjänster fortsätter att fungera vid externa internetavbrott, molnavbrott eller naturkatastrofer.

Överväganden vid distribution

Företag som utvärderar Zoom Node uppmanas att beakta följande punkter:

Skalning

Att skala hårdvaran för att stödja ett stort antal användare i hybridmiljöer kan vara kostsamt. Beroende på vilka tjänster som distribueras kan stöd för 10 000 användare kräva mellan 7 och 13 noder, medan stöd för 100 000 användare kan kräva mellan 60 och 120 noder. Att hantera, underhålla och stödja den hårdvara och/eller hypervisorinfrastruktur som krävs för Zoom Node innebär också ytterligare omkostnader för alla organisationer och bör beaktas vid budgetering av hybriddistributioner.

Säkerhet

Zoom Node erbjuder inga ytterligare krypteringsmetoder eller större säkerhetsfördelar jämfört med den inbyggda Zoom-molntjänsten, förutom en enda in-/utgångspunkt för media eller lokal loggresidens. Hybriddistributioner kräver också ytterligare brandväggsregler och konfigurationer för att göra nodändpunkter tillgängliga med externa tjänster. Nätverkssäkerhetsteam bör vara medvetna om dessa ytterligare brandväggs- och säkerhetskrav när de överväger att distribuera hybridmiljöer.

VPN:er

Fjärranställda kan behöva en VPN-anslutning eller en split-tunnel-konfiguration för att dirigera sin mötestrafik till Zoom Node-tjänster om så önskas. Denna ökning av trafik kan potentiellt överbelasta VPN-infrastrukturen om den inte kan hantera den extra bandbredd som skickas och tas emot. Noggrann planering krävs när man kombinerar hybridtjänster med distansarbetare och fjärrnätverksinfrastruktur.

Delning av loggar

Loggar för hybridtjänster sparas lokalt som standard och innehåller data, diagnostik och annan information som inte är tillgänglig för Zoom att visa. För att effektivt felsöka hybridkonfigurationer och kvalitetsproblem krävs dock ofta att hybriddata-loggar delas med Zoom Support för felsökningsändamål. Zoom Node erbjuder en säker uppladdningstjänst för loggfiler via webbportalen efter kundens eget gottfinnande, men uppladdning av dessa loggar kan ge tjänstmetadata som annars inte delas med Zoom i hybriddistributioner. Dessa data kan omfatta namn på deltagare som ansluter lokalt, versionsnummer för Zoom, information om operativsystem och mer.

Exempel på distribution av Zoom Node

I grunden kan varje Zoom Node stödja upp till fyra tjänstemoduler per maskin, med möjlighet att lägga till ytterligare noder för skalningsbehov. Beroende på vilken tjänstemodul som distribueras bör företag se till att de har tillräckligt många virtuella maskiner distribuerade för att möta efterfrågan.

Om ett nationellt företag till exempel distribuerar en Zoom Node-tjänstemodul – som Zoom Meetings Hybrid – över sina datacenter i New York, Chicago och Los Angeles, bör administratören först distribuera ett tillräckligt antal Zoom-noder för att möta efterfrågan inom respektive region.

Varje primär Zoom Meetings Hybrid-tjänstemodul – känd som Hybrid Multimedia Router (HMMR) – har stöd för upp till 400 användare samtidigt. Om det därför finns 4 000 användare inom kontoret i New York kan kontoadministratören vilja distribuera minst 10 Meetings Hybrid-moduler för att uppfylla den maximala efterfrågan (400 användare per modul x 10 moduler = 4 000 användare som stöds). Eftersom varje Zoom Node dessutom har stöd för fyra tjänstemoduler behöver kontoadministratören minst tre Zoom Node-maskiner (3 maskiner x 4 tjänstemoduler vardera = 12 tjänstemoduler totalt).

Därefter bör administratören säkerställa att kontoren i Chicago och Los Angeles också uppnår sina stödjda mål, och sedan sätta upp det nödvändiga antalet virtuella maskiner och installera Zoom Node OS. Följande bild visar ett exempel på distributionen på varje plats.

När alla virtuella Zoom Node-maskiner har konfigurerats måste administratören distribuera de nödvändiga tjänstemodulerna på varje maskin. För att göra detta navigerar administratören till nod-instrumentpanelen, väljer den eller de avsedda maskinerna och väljer sedan de tjänstemoduler som ska distribueras. När de lämpliga modulerna har valts skickar och installerar Zoom Node-webbplattformen de valda modulerna till respektive noder. När installationen är klar är hybridtjänsterna redo att användas, vilket framgår av följande bild.