Các điều kiện tiên quyết về cơ sở hạ tầng của Zoom Node

Tham khảo các điều kiện tiên quyết này để chuẩn bị Tổ chức của bạn cho việc triển khai Zoom Node.

Phần này nêu chi tiết các điều kiện tiên quyết về phần cứng và phần mềm cho các triển khai Zoom Node, bao gồm cài đặt mô-đun.

Xây dựng nền tảng truyền thông kết hợp của bạn

Các tham chiếu về phần cứng và phần mềm cho từng kịch bản triển khai được cung cấp bên dưới.

Các hypervisor được hỗ trợ

Việc hiểu khả năng tương thích của hypervisor cho phép Tổ chức của bạn tận dụng các khoản đầu tư ảo hóa hiện có đồng thời vẫn duy trì đầy đủ hỗ trợ Tính năng của Zoom Node.

Nền tảng hypervisor

Yêu cầu phiên bản tối thiểu

Các cân nhắc triển khai mang tính chiến lược

VMware vSphere/ESXi

6.7 trở lên

Lựa chọn theo tiêu chuẩn ngành mang lại khả năng tương thích rộng nhất, lý tưởng cho các Doanh nghiệp lớn có hạ tầng VMware hiện có

Proxmox VE

Proxmox 8.x hoặc 9.0.x (Chỉ VM/Không hỗ trợ LXC)

Tùy chọn mã nguồn mở tiết kiệm chi phí, hỗ trợ cả việc triển khai Proxmox VE và virt-manager

Nutanix AHV

AOS 6.10.x hoặc 7.x (Chỉ VM/Không hỗ trợ LXC)

Tối ưu cho các tổ chức đang tận dụng chiến lược hạ tầng siêu hội tụ

Microsoft Hyper-V Server

Hyper-V Server 2019 hoặc cao hơn

Thành phần tích hợp liền mạch cho các môi trường lấy Windows làm trung tâm

Dịch vụ web của Amazon EC2

Phiên bản hiện tại

Thành phần tích hợp liền mạch cho các môi trường lấy Windows làm trung tâm

Liên hệ Hỗ trợ Zoom để xác thực phiên bản Hyper-V cụ thể.

Thông số phần cứng của máy ảo

Các thông số sau bao gồm các yêu cầu về phần cứng Tiêu chuẩn và tối thiểu.

Cấu hình vận hành Tiêu chuẩn

Cấu hình này cho phép các tổ chức cấp Doanh nghiệp lớn tối đa hóa khả năng của Zoom Node bằng cách hỗ trợ tối đa bốn (4) Mô-đun Dịch vụ đồng thời trên mỗi Node.

Thành phần hạ tầng

Thông số kỹ thuật

Tác động Kinh doanh và cơ sở triển khai

Kiến trúc CPU

Intel E5-2650v4 64-bit hoặc mới hơn @ 2.0GHz+ AMD 64-bit @ 2.0GHz+

Hỗ trợ các khả năng xử lý phương tiện theo thời gian thực, thiết yếu cho trải nghiệm người dùng chất lượng

Phân bổ CPU ảo

8 vCPU

Cho phép nhiều dịch vụ kết hợp hoạt động đồng thời mà không làm suy giảm hiệu năng

Phân bổ bộ nhớ

16 GB RAM

Hỗ trợ các hoạt động tiêu tốn nhiều bộ nhớ, bao gồm chuyển mã và Định tuyến phương tiện

Cấp phát lưu trữ

200 GB HDD

Đáp ứng Hệ điều hành, Mô-đun Dịch vụ, nhật ký và lưu trữ phương tiện tạm thời

Giao diện mạng

NIC ảo 10 GB

Ngăn chặn tình trạng nghẽn mạng trong các kịch bản xử lý phương tiện khối lượng lớn

Cấu hình khả thi tối thiểu

Cấu hình này phù hợp cho thử nghiệm ban đầu, minh chứng khái niệm, môi trường phòng lab hoặc các triển khai dịch vụ đơn với mức sử dụng đồng thời hạn chế.

Thành phần hạ tầng

Thông số tối thiểu

Các trường hợp sử dụng phù hợp và giới hạn

Phân bổ CPU ảo

3 vCPU

Môi trường kiểm thử, triển khai dịch vụ đơn lẻ

Phân bổ bộ nhớ

6-8 GB RAM

Hỗ trợ người dùng đồng thời hạn chế, có thể cần mở rộng quy mô

Cấp phát lưu trữ

200 GB HDD

Lưu trữ Cơ bản chỉ cho các hoạt động thiết yếu

Giao diện mạng

NIC ảo 1 GB/s

Đủ cho các triển khai khối lượng thấp

Cân nhắc Hiệu suất Nghiêm trọng: Các tổ chức phải lập kế hoạch mở rộng từ các thông số kỹ thuật tối thiểu lên thông số kỹ thuật Tiêu chuẩn cho môi trường sản xuất khi mô hình sử dụng tăng lên. Việc chạy hệ thống sản xuất trên thông số kỹ thuật Tối thiểu không được hỗ trợ và có khả năng sẽ gây ra các vấn đề về hiệu suất hoặc cài đặt.

Các điều kiện tiên quyết về kiến trúc mạng và kết nối: Đảm bảo liên lạc lai đáng tin cậy

Phần này nêu rõ các yêu cầu bắt buộc về mạng, định địa chỉ IP và DNS cần thiết để Thành phần tích hợp dịch vụ liền mạch và liên lạc đáng tin cậy với hạ tầng đám mây của Zoom.

Các Yêu cầu Mạng Cơ bản

Các cấu hình mạng không thể thương lượng này tạo thành nền tảng cho các triển khai Zoom Node thành công.

Yêu cầu Mạng

Thông số kỹ thuật

Tác động Triển khai Nghiêm trọng

Loại Mạng VM

Bắt buộc dùng mạng VM dạng bắc cầu/trực tiếp

Cho phép liên lạc trực tiếp giữa máy khách với Node, điều cần thiết cho các dịch vụ lai

Cấu hình NAT

KHÔNG được hỗ trợ - VM không thể nằm phía sau NAT của hypervisor

Ngăn ngừa lỗi liên lạc giữa máy khách và các dịch vụ Zoom Node

Kết nối Internet

Bắt buộc để Thành phần tích hợp dịch vụ đám mây

Cho phép chức năng dịch vụ lai và liên lạc với mặt phẳng quản lý

Hỗ trợ Máy chủ Proxy

Được hỗ trợ cho các liên lạc của Hệ điều hành Zoom Node. Hỗ trợ proxy thay đổi tùy theo họ Mô-đun Dịch vụ; hãy kiểm tra tài liệu mô-đun.

Cho phép kết nối dịch vụ đám mây đáng tin cậy mà không có các phức tạp từ bên trung gian

Định địa chỉ Nội bộ

Định địa chỉ RFC 1918 được hỗ trợ đầy đủ

Cho phép Thành phần tích hợp liền mạch với các mô hình mạng Doanh nghiệp lớn hiện có

Ma trận Lập kế hoạch Địa chỉ IP

Phân bổ Địa chỉ IP chiến lược cho phép triển khai dịch vụ linh hoạt và mở rộng trong tương lai.

Kiến trúc Triển khai

Yêu cầu về Địa chỉ IP

Tính Linh hoạt Triển khai và Lộ trình Tăng trưởng

Node Đa Dịch vụ Tiêu chuẩn

1 IP duy nhất cho mỗi dịch vụ (tối đa 4 tổng cộng)

Tính linh hoạt triển khai tối đa, hỗ trợ triển khai dịch vụ theo từng giai đoạn

Triển khai WAG Lai

Yêu cầu 2 địa chỉ IP chuyên dụng

Cho phép các dịch vụ Web ứng dụng Gateway dự phòng

Triển khai Hợp nhất

1 IP dùng chung cho Node + mô-đun chính

Giới hạn ở các tình huống cụ thể có độ phức tạp thấp

Kiến trúc Sẵn sàng Cao

Nhiều IP trên các thành phần phân tán

Hỗ trợ các yêu cầu về khả năng duy trì hoạt động của Doanh nghiệp lớn

Yêu cầu về Kiến trúc DNS

Cấu hình DNS phù hợp đảm bảo khám phá dịch vụ đáng tin cậy và xác thực chứng chỉ.

Các Yêu cầu Triển khai DNS Nghiêm trọng

Yêu cầu bắt buộc về Phân giải DNS Công khai: Tất cả tên máy chủ Zoom Node phải phân giải qua hạ tầng DNS công khai
Hỗ trợ DNS Split-Horizon: Các vùng DNS bên ngoài phải phân giải tên máy chủ của Node cho các dải IP của Zoom cloud
Kiến trúc DNS về khả năng sống sót: Máy chủ DNS cục bộ phải luôn Đang rảnh trong thời gian mất kết nối internet
Yêu cầu nhất quán về đặt tên: Người dùng nội bộ và cơ sở hạ tầng Zoom cloud phải tham chiếu các tên máy chủ (hostnames) giống hệt nhau

Phương pháp tốt nhất khi triển khai: Ghi lại và xác thực tất cả các mục DNS trước khi triển khai để ngăn các vấn đề về chứng chỉ và kết nối.

Chiến lược quản lý chứng chỉ: Bảo mật liên lạc lai của bạn

Phần này nêu rõ các tùy chọn chứng chỉ hiện có—tự động hoặc BYOC—và cung cấp hướng dẫn lập kế hoạch để phù hợp với các chính sách bảo mật và kiến trúc triển khai của Tổ chức bạn.

Các tùy chọn quản lý chứng chỉ chiến lược

Phương thức quản lý

Mô hình vận hành

Trường hợp sử dụng tối ưu và lợi ích Kinh doanh

PKI tự động (Được khuyến nghị)

Đăng ký và gia hạn tự động với chi phí do Zoom quản lý

Giảm gánh nặng vận hành, loại bỏ rủi ro hết hạn chứng chỉ, lý tưởng cho hầu hết các triển khai

Mang chứng chỉ của riêng bạn (BYOC)

Chứng chỉ do Tổ chức quản lý từ các CA công cộng

Cho phép tuân thủ các chính sách PKI hiện có, phù hợp với các doanh nghiệp có quản lý chứng chỉ trưởng thành

Yêu cầu triển khai BYOC

Phần này nêu chi tiết các mô hình chứng chỉ được hỗ trợ và cung cấp một mẫu lập kế hoạch để đảm bảo triển khai an toàn, có khả năng mở rộng trên các dịch vụ.

Hướng dẫn lựa chọn loại chứng chỉ

Loại chứng chỉ

Khả năng kỹ thuật

Ví dụ triển khai

Độ phức tạp của triển khai

Chứng chỉ Wildcard

Mã hóa toàn bộ lưu lượng truy cập của các subdomain

*.company.com bao gồm tất cả các dịch vụ

Quản lý đơn giản hóa, phương pháp được khuyến nghị

Chứng chỉ Multi-SAN

Hỗ trợ tối đa 5 tên máy chủ cụ thể

FQDN riêng cho từng dịch vụ

Yêu cầu lập kế hoạch chi tiết trước

Mẫu lập kế hoạch chứng chỉ đa dịch vụ

Sử dụng mẫu này để lên kế hoạch cho các yêu cầu chứng chỉ của bạn trước khi triển khai:

Vai trò dịch vụ

Tên máy chủ (Mục SAN)

Địa chỉ IP được gán

Ghi chú về phạm vi chứng chỉ

Nền tảng Zoom Node

zoom-node01.company.com

10.1.50.100

nền tảng cơ sở yêu cầu phạm vi chứng chỉ

Dịch vụ ZPLS

zpls.company.com

10.1.50.100

Có thể dùng chung Địa chỉ IP với nền tảng Node

Dịch vụ ghi hình

zoom-recording.company.com

10.1.50.101

Yêu cầu Địa chỉ IP chuyên dụng

Dịch vụ hội thảo trực tuyến

zoom-hội thảo trực tuyến.company.com

10.1.50.102

Yêu cầu Địa chỉ IP chuyên dụng

Khe dịch vụ trong tương lai

(Dành riêng cho việc mở rộng)

Không áp dụng

Duy trì tính linh hoạt khi triển khai

Cảnh báo triển khai nghiêm trọng: Chứng chỉ Tiêu chuẩn một người chủ trì không tương thích với Zoom Node, ngoại trừ trong trường hợp cụ thể là dùng chung một IP/tên máy chủ giữa Node và một mô-đun duy nhất.

Các điều kiện tiên quyết dành riêng cho dịch vụ: Kích hoạt các khả năng hybrid nâng cao

Phần này trình bày các điều kiện tiên quyết chính để triển khai Zoom Node trong bối cảnh của Dịch vụ web của Amazon.

Các điều kiện tiên quyết để triển khai trên đám mây của Dịch vụ web của Amazon

Yêu cầu của Dịch vụ web của Amazon

Thông số kỹ thuật

Mục đích triển khai

Dung lượng trạm làm việc

Tối thiểu 20 GB dung lượng lưu trữ

Hỗ trợ cài đặt công cụ và chuyển đổi hình ảnh

Công cụ CLI của Dịch vụ web của Amazon

Yêu cầu phiên bản mới nhất

Cho phép quy trình triển khai tự động

Công cụ Ảnh QEMU

qemu-img tiện ích

Hỗ trợ chuyển đổi từ VMDK sang AMI

Cấu hình IAM

vmimport Vai trò với các chính sách phù hợp

Cho phép các thao tác nhập máy ảo an toàn

Hạ tầng S3

Xô với vmimport Quyền

Cung cấp khu vực staging cho ảnh VM

Khung lập kế hoạch triển khai chiến lược

Phần này cung cấp các hồ sơ triển khai và chiến lược mở rộng để giúp bạn lập kế hoạch cho hiệu năng, độ tin cậy và tăng trưởng dài hạn trên các môi trường lai.

Ma trận định cỡ triển khai và lập kế hoạch dung lượng

Chọn hồ sơ triển khai của bạn dựa trên quy mô tổ chức và yêu cầu dịch vụ:

Hồ sơ triển khai

Quy mô cơ sở hạ tầng

Chiến lược phân phối mô-đun

Trường hợp sử dụng mục tiêu

Thử nghiệm/Văn phòng nhỏ

1-2 nút

1-2 mô-đun trên mỗi nút

Bằng chứng khái niệm, dưới 500 người dùng

Tiêu chuẩn Doanh nghiệp lớn

3-5 nút

2-3 mô-đun trên mỗi nút

500-5.000 người dùng, đa cơ sở

Doanh nghiệp lớn/HA

6+ nút

Các mô-đun phân tán, dự phòng địa lý

5.000+ người dùng, tối quan trọng

Chiến lược Tối ưu hóa Tài nguyên và Mở rộng Quy mô

Tối đa hóa khoản đầu tư hạ tầng thông qua:

Hợp nhất Mô-đun Chiến lược: Triển khai tối đa 4 mô-đun cho mỗi Node với thông số Tiêu chuẩn
Phương pháp Mở rộng Quy mô theo giai đoạn: Bắt đầu với thông số tối thiểu để thử nghiệm, mở rộng lên Tiêu chuẩn sản xuất
Đánh giá Mức độ Quan trọng của Dịch vụ: Tách các dịch vụ tối quan trọng trên các Node chuyên dụng
Lập kế hoạch Phân bố Địa lý: Triển khai các Node trên nhiều địa điểm để đảm bảo khả năng sống sót và hiệu suất

Last updated 6 months ago

Was this helpful?

hashtagXây dựng nền tảng truyền thông kết hợp của bạn

hashtagCác hypervisor được hỗ trợ

hashtagThông số phần cứng của máy ảo

hashtagCác điều kiện tiên quyết về kiến trúc mạng và kết nối: Đảm bảo liên lạc lai đáng tin cậy

hashtagCác Yêu cầu Mạng Cơ bản

hashtagMa trận Lập kế hoạch Địa chỉ IP

hashtagYêu cầu về Kiến trúc DNS

hashtagChiến lược quản lý chứng chỉ: Bảo mật liên lạc lai của bạn

hashtagCác tùy chọn quản lý chứng chỉ chiến lược

hashtagYêu cầu triển khai BYOC

hashtagCác điều kiện tiên quyết dành riêng cho dịch vụ: Kích hoạt các khả năng hybrid nâng cao

hashtagCác điều kiện tiên quyết để triển khai trên đám mây của Dịch vụ web của Amazon

hashtagKhung lập kế hoạch triển khai chiến lược

hashtagMa trận định cỡ triển khai và lập kế hoạch dung lượng

hashtagChiến lược Tối ưu hóa Tài nguyên và Mở rộng Quy mô

Xây dựng nền tảng truyền thông kết hợp của bạn

Các hypervisor được hỗ trợ

Thông số phần cứng của máy ảo

Các điều kiện tiên quyết về kiến trúc mạng và kết nối: Đảm bảo liên lạc lai đáng tin cậy

Các Yêu cầu Mạng Cơ bản

Ma trận Lập kế hoạch Địa chỉ IP

Yêu cầu về Kiến trúc DNS

Chiến lược quản lý chứng chỉ: Bảo mật liên lạc lai của bạn

Các tùy chọn quản lý chứng chỉ chiến lược

Yêu cầu triển khai BYOC

Các điều kiện tiên quyết dành riêng cho dịch vụ: Kích hoạt các khả năng hybrid nâng cao

Các điều kiện tiên quyết để triển khai trên đám mây của Dịch vụ web của Amazon

Khung lập kế hoạch triển khai chiến lược

Ma trận định cỡ triển khai và lập kế hoạch dung lượng

Chiến lược Tối ưu hóa Tài nguyên và Mở rộng Quy mô