# Phần giải thích về Zoom Meetings Hybrid
### Tổng quan Hybrid của Zoom Meetings
Phần này cung cấp tổng quan về mô-đun dịch vụ Zoom Meetings Hybrid, được hỗ trợ như một khối lượng công việc Zoom Node. Để biết thêm thông tin về Zoom Node, phần tổng quan về nền tảng có sẵn Đang rảnh ở cuối tài liệu này trong [Phụ lục](#appendix-zoom-node).
#### Zoom Meetings Hybrid là một giải pháp cuộc họp lai tại chỗ, giúp tiết kiệm băng thông bằng cách phân phối lại phương tiện cuộc họp trong mạng doanh nghiệp
Zoom Meetings Hybrid là một giải pháp cuộc họp kết hợp cài đặt tại chỗ, đóng vai trò là điểm kết nối trung gian giữa ứng dụng Zoom và Zoom cloud. Giải pháp này sẽ đa hợp và phân phối lại các luồng phương tiện của một cuộc họp gồm âm thanh, video và chia sẻ màn hình với [lên đến 400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) những người tham gia được kết nối trong cùng một mạng doanh nghiệp. Thiết kế này giảm số lượng kết nối phương tiện đám mây bên ngoài, điều này có thể giảm đáng kể mức sử dụng băng thông bên ngoài.
#### Zoom Meetings Hybrid hỗ trợ hai chế độ: đám mây-hybrid và chỉ nội bộ
Zoom Meetings Hybrid hỗ trợ hai chế độ hoạt động: chế độ lai từ đám mây đến tại chỗ được gọi là chế độ Selective Forwarding Unit (SFU), và chế độ chỉ nội bộ (iMMR) dành cho các cuộc họp không dùng đám mây. Theo mặc định, các cuộc họp được cấu hình cho kết nối lai với đám mây, nhưng có thể được chỉ định là chỉ nội bộ khi người dùng Lên lịch hoặc chỉnh sửa một cuộc họp. Cả hai loại cuộc họp cũng có thể được hỗ trợ bởi cùng một mô-đun [đồng thời](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).
#### Chế độ lai đám mây kết nối người dùng trong mạng doanh nghiệp của bạn với đám mây thông qua mô-đun lai
Trong chế độ lai đám mây (chế độ SFU), người dùng trong mạng doanh nghiệp của bạn kết nối với mô-đun lai như một điểm kết nối trung gian giữa máy khách của họ và đám mây. Mô-đun lai phân kênh và phân phối lại các luồng phương tiện âm thanh, video và chia sẻ màn hình của một cuộc họp giữa người dùng và đám mây.
**Các cuộc họp lai đám mây không ảnh hưởng đến các kết nối báo hiệu từ đám mây đến máy khách**
Mặc dù mô-đun lai Zoom Meetings có thể phân phối lại *phương tiện*, mô-đun này không xử lý các kết nối báo hiệu từ đám mây đến máy khách. Người dùng được kết nối với mô-đun lai Meetings sẽ Tiếp tục thiết lập một kết nối báo hiệu nhẹ về băng thông với máy chủ đám mây của cuộc họp để xử lý dữ liệu và các thao tác trong cuộc họp, như bắt đầu ghi âm đám mây hoặc cập nhật danh sách Người tham gia.
{% hint style="danger" %}
**Cảnh báo**
Thiết bị máy khách **phải** có truy cập qua proxy hoặc qua tuyến mặc định đến Internet, có khả năng truy cập các dịch vụ đám mây Zoom. Hỗ trợ proxy HTTPS, nhưng các thiết bị không có quyền Truy cập sẽ không thể kết nối với cuộc họp.
{% endhint %}
#### Chế độ chỉ nội bộ kết nối người dùng với một cuộc họp tại chỗ và không Cho phép Người tham gia bên ngoài mạng Tham gia
Khi một cuộc họp được lên lịch là chỉ nội bộ, mô-đun lai hoạt động như một bộ định tuyến đa phương tiện nội bộ (iMMR), ghép kênh và phân phối lại âm thanh, video và phương tiện chia sẻ màn hình của một cuộc họp giữa những người dùng trong mạng doanh nghiệp. Những cuộc họp này được cô lập trong mạng doanh nghiệp và **không thể** kết nối hoặc nối tầng tới các máy chủ hoặc dịch vụ cuộc họp đám mây, ngăn Người tham gia từ mạng bên ngoài hoặc các dịch vụ như ghi âm đám mây Tham gia cuộc họp.
**Các cuộc họp chỉ nội bộ định tuyến cả kết nối báo hiệu và phương tiện qua mô-đun lai**
Không giống như mô hình lai đám mây, các cuộc họp chỉ nội bộ định tuyến cả phương tiện *và* báo hiệu trong mạng tới mô-đun lai. Điều này tạo ra một kiểu cuộc họp tại chỗ hoàn chỉnh, không có khả năng kết nối từ bên ngoài.
**Nhân viên bên ngoài mạng doanh nghiệp có thể Tham gia các cuộc họp chỉ nội bộ thông qua VPN**
Nhân viên bên ngoài mạng doanh nghiệp có thể tham gia các cuộc họp chỉ nội bộ trong khi được kết nối với VPN nếu máy chủ VPN có thể giao tiếp với mô-đun kết hợp trên toàn mạng doanh nghiệp. Tuy nhiên, người dùng **phải** phải đăng nhập vào Tài khoản Zoom của công ty để tham gia.
Ví dụ: một nhân viên từ xa được kết nối với VPN của công ty từ mạng gia đình của họ mà không có split tunneling. Miễn là người dùng đã đăng nhập vào Tài khoản Zoom của công ty và máy chủ VPN được kết nối có thể giao tiếp với mô-đun kết hợp trong mạng doanh nghiệp, người dùng từ xa có thể kết nối với một cuộc họp chỉ nội bộ từ xa.
#### Meetings Hybrid có thể đồng thời hỗ trợ các cuộc họp kết hợp-đám mây và các cuộc họp chỉ nội bộ
Meetings Hybrid có thể đồng thời hỗ trợ các cuộc họp kết hợp-đám mây và các cuộc họp chỉ nội bộ, loại bỏ nhu cầu triển khai riêng biệt cho từng trường hợp sử dụng.
Ví dụ: một công ty có một mô-đun kết hợp được triển khai trong mạng của họ, với 400 người dùng được kết nối. Trong tình huống này, 200 người dùng có thể kết nối với các cuộc họp kết hợp-đám mây, với 200 người dùng còn lại được kết nối với các cuộc họp chỉ nội bộ. Đối với từng loại cuộc họp được kết nối, mô-đun Meetings Hybrid sẽ tuân theo Định tuyến kết nối dự kiến: các cuộc họp kết hợp-đám mây sẽ định tuyến phương tiện qua mô-đun và tín hiệu đến đám mây; các cuộc họp chỉ nội bộ sẽ định tuyến cả phương tiện lẫn tín hiệu hoàn toàn tại chỗ.
#### Zoom Meetings Hybrid giữ tất cả phương tiện tại chỗ nếu không có người tham gia bên ngoài nào trình bày và tất cả người dùng được kết nối với cùng một mô-đun kết hợp
Nếu người dùng được kết nối với một cuộc họp được bật kết hợp-đám mây thông qua cùng một mô-đun Meetings Hybrid, nhưng không có người tham gia bên ngoài nào trình bày, mô-đun kết hợp sẽ không truyền phương tiện giữa đám mây Zoom. Thay vào đó, toàn bộ phương tiện của cuộc họp sẽ được giữ tại chỗ và được định tuyến trong mạng doanh nghiệp thông qua mô-đun kết hợp. Phương tiện của cuộc họp sẽ chỉ rời khỏi mạng sau khi một người tham gia bên ngoài đã tham gia từ đám mây, hoặc nếu một mô-đun kết hợp thứ hai trong mạng kết nối với cuộc họp.
Ví dụ: một nhóm người dùng trong mạng doanh nghiệp đang tham gia cùng một cuộc họp được bật kết hợp-đám mây. Tất cả người dùng được kết nối với cùng một mô-đun kết hợp và toàn bộ phương tiện của cuộc họp đang được định tuyến trong mạng doanh nghiệp. Khi một người dùng bên ngoài tham gia cuộc họp từ đám mây, hoặc một mô-đun kết hợp thứ hai kết nối với cuộc họp, (các) mô-đun kết hợp sẽ mở một kết nối phương tiện với đám mây, và phân phối lại phương tiện của cuộc họp tới và từ đám mây.
{% hint style="info" %}
**Lưu ý**
Người dùng nội bộ cũng có thể thiết lập kết nối phương tiện bên ngoài nếu hạ tầng lai [đã đạt dung lượng](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}
#### Zoom Meetings Hybrid hỗ trợ các cuộc họp được mã hóa đầu cuối cho cả hai chế độ cuộc họp
Zoom Meetings Hybrid hỗ trợ [được mã hóa đầu cuối](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) các cuộc họp (E2EE) trong cả chế độ cuộc họp đám mây-lai và chỉ nội bộ. Điều này cung cấp thêm một lớp bảo mật cho các cuộc họp bảo mật, và có thể được kết hợp với các cuộc họp chỉ nội bộ cho những cuộc họp đòi hỏi mức độ bảo mật cao nhất hiện có trong nền tảng Zoom.
#### Khách hàng có thể triển khai nhiều vùng lai theo khu vực trên khắp các trung tâm dữ liệu của họ
Zoom Meetings Hybrid hỗ trợ triển khai nhiều vùng, cho phép khách hàng triển khai các môi trường lai riêng biệt cho các Vị trí hoặc khu vực khác nhau. Khi có nhiều vùng, người dùng sẽ kết nối với mô-đun lai gần nhất dựa trên thời gian ping của họ tới các thiết bị Đang rảnh.
Ví dụ, nếu một Kinh doanh có văn phòng ở New York và Los Angeles, việc triển khai lai duy nhất tại một Vị trí có thể gây ra độ trễ hoặc các vấn đề về hiệu năng do thời gian di chuyển kéo dài. Thay vào đó, khách hàng có thể triển khai một môi trường lai cho từng Vị trí hoặc khu vực cụ thể để cải thiện trải nghiệm người dùng. Khi người dùng cố gắng kết nối với một cuộc họp, ứng dụng khách của người dùng sẽ ping các mô-đun lai Đang rảnh và sẽ kết nối với mô-đun có độ trễ thấp nhất.
#### Zoom Meetings Hybrid không thay thế Trình kết nối cuộc họp của Zoom
Trình kết nối cuộc họp của Zoom là một khối lượng công việc Zoom Node cung cấp giải pháp tại chỗ do đám mây quản lý để tạo một khu vực cuộc họp trong trung tâm dữ liệu của công ty bạn, không có hỗ trợ đám mây hoặc phương án dự phòng. Với Trình kết nối cuộc họp, tất cả máy chủ cuộc họp và thiết bị đều thuộc sở hữu và được công ty bạn bảo trì, và phải Cho phép các kết nối bên ngoài để Người tham gia bên ngoài Tham gia vào các cuộc họp của bạn.
Không giống như Trình kết nối cuộc họp, Zoom Meetings Hybrid tiếp tục sử dụng cơ sở hạ tầng cuộc họp trên đám mây kết hợp với các thiết bị lai trong trung tâm dữ liệu của bạn, và không yêu cầu lưu trữ máy chủ cuộc họp hoặc Cho phép Người tham gia bên ngoài kết nối với các trung tâm dữ liệu của bạn.
Bảng sau đây phác thảo một số khác biệt chính giữa hai sản phẩm này:
| Khả năng | Zoom Meetings Hybrid | Trình kết nối cuộc họp |
| -------------------------------------------- | -------------------------------------- | ---------------------- |
| Máy chủ tại chỗ | ☑️ | ☑️ |
| Hỗ trợ nhiều khu vực | ☑️ | ☑️ |
| Phương tiện chỉ tại chỗ |
☑️ (Trong khi ở chế độ iMMR)
|
☑️
|
| Chuyển tiếp sang đám mây | ☑️ |
|
| Người dùng có thể tham gia thông qua đám mây | ☑️ |
|
| Dịch vụ đám mây (ghi âm, v.v.) | ☑️ |
|
| Cho phép kết nối người dùng bên ngoài |
| ☑️ |
### Chức năng lai của Zoom Meetings
Phần này thảo luận về chức năng và thiết kế của mô-đun dịch vụ Zoom Meetings Hybrid.
#### Zoom Meetings Hybrid gồm hai thành phần: một Đơn vị Chuyển tiếp Có chọn lọc/Internal MMR và một Proxy Trình điều khiển Vùng
Để triển khai Zoom Meetings Hybrid trong một mạng, cần hai thành phần Zoom Node: một Đơn vị Chuyển tiếp Có chọn lọc (SFU)/Internal MMR (iMMR) và một Proxy Trình điều khiển Vùng (ZCP). Tham khảo Phụ lục ở cuối tài liệu này để biết thêm thông tin [trên các mô-đun dịch vụ](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).
#### SFU/iMMR hoạt động như một ổ cắm điện, phân phối lại phương tiện đến các máy khách Zoom được kết nối
Mô-đun Selective Forwarding Unit (SFU)/Internal MMR (iMMR) là trung tâm của thiết kế Zoom Meetings Hybrid. Tương tự như một ổ cắm điện nhiều lỗ, SFU/iMMR là một “plug-in” mạng tập trung phân phối phương tiện đến các máy khách Zoom được kết nối. Tuy nhiên, chức năng của mô-đun SFU/iMMR thay đổi tùy thuộc vào loại cuộc họp.
Trong các cuộc họp lai, SFU/iMMR đóng vai trò là điểm kết nối chính cho các máy khách Zoom nội bộ, thực hiện ghép kênh và phân phối lại phương tiện của cuộc họp giữa các máy khách Zoom được kết nối trong mạng và đám mây.
Đối với các cuộc họp chỉ nội bộ, SFU/iMMR hoạt động như một bộ định tuyến đa phương tiện cục bộ, tập trung ghép kênh và phân phối nội dung đến người dùng được kết nối và các đơn vị SFU/iMMR khác (nếu được kết nối) mà không sử dụng Zoom cloud.
#### Mỗi SFU/iMMR hỗ trợ tối đa 400 kết nối người dùng độ phân giải Tiêu chuẩn hoặc 200 kết nối người dùng độ phân giải cao trên mỗi mô-đun
Mỗi mô-đun SFU/iMMR hỗ trợ tối đa 400 Người tham gia độ phân giải Tiêu chuẩn đồng thời cho mỗi mô-đun, hoặc tối đa 200 Người tham gia độ phân giải cao (720p) đồng thời. Ở dung lượng tối đa cho một cuộc họp duy nhất, mô-đun SFU/iMMR có thể giảm mức tiêu thụ băng thông bên ngoài theo tỷ lệ 400:1 hoặc 200:1, tùy thuộc vào độ phân giải của cuộc họp.
#### Một SFU/iMMR có thể Hỗ trợ nhiều cuộc họp cùng lúc
Mô-đun SFU/iMMR Hỗ trợ các kết nối cuộc họp Đồng thời, cho phép một mô-đun Hỗ trợ nhiều cuộc họp duy nhất, đồng thời, bao gồm cả các cuộc họp lai đám mây và chỉ nội bộ.
Ví dụ, 400 người dùng trong một Vị trí đang đồng thời Kết nối tới 25 cuộc họp khác nhau ở độ phân giải Tiêu chuẩn với người dùng bên ngoài đang trình bày. Với Zoom Meetings Hybrid, một mô-đun SFU có thể hỗ trợ Kết nối tất cả người dùng tới các cuộc họp tương ứng của họ, giảm số lượng luồng phương tiện bên ngoài từ 400 xuống 25. Với mức trung bình 1,2 Mbps cho mỗi kết nối phương tiện, mô-đun SFU có thể tiết kiệm cho khuôn viên khoảng 450 Mbps băng thông bên ngoài trong kịch bản này.\\\\
#### Một SFU/iMMR có thể Hỗ trợ các cuộc họp kết hợp đám mây và chỉ nội bộ cùng lúc
Một mô-đun SFU/iMMR có thể đồng thời hỗ trợ các cuộc họp lai đám mây và cuộc họp chỉ nội bộ, loại bỏ nhu cầu triển khai riêng cho từng trường hợp sử dụng. Đối với từng loại cuộc họp được kết nối, mô-đun lai sẽ tuân theo Định tuyến kết nối dự kiến: các cuộc họp lai đám mây sẽ định tuyến phương tiện qua mô-đun và tín hiệu lên đám mây; các cuộc họp chỉ nội bộ sẽ định tuyến cả phương tiện và tín hiệu hoàn toàn thông qua mô-đun lai tại chỗ.
Ví dụ, 400 người dùng trong một Vị trí đang Kết nối đồng thời vào ba cuộc họp riêng biệt ở độ phân giải Tiêu chuẩn. Hai cuộc họp là lai đám mây-hybrid với người dùng bên ngoài trình bày, và 300 người dùng từ mạng nội bộ của công ty được Kết nối thông qua mô-đun SFU/iMMR đang hoạt động ở chế độ SFU. cuộc họp thứ ba chỉ dành cho nội bộ, với 100 người dùng được Kết nối tới cùng mô-đun SFU/iMMR đang hoạt động ở chế độ iMMR.
Trong ví dụ này, những người dùng kết nối với các cuộc họp đám mây-hybrid có kết nối phương tiện hai chiều với mô-đun SFU/iMMR, và có các kết nối tín hiệu hai chiều độc lập với đám mây. Trong khi đó, những người dùng kết nối với cuộc họp chỉ nội bộ có các kết nối tín hiệu và phương tiện hai chiều chỉ với cùng mô-đun SFU/iMMR đó, mô-đun này giữ toàn bộ dữ liệu của cuộc họp nội bộ tại chỗ và không chuyển tiếp lên đám mây.
#### Đối với các cuộc họp lai trên đám mây, SFU/iMMR chỉ hoạt động như một Thiết bị chuyển tiếp và không có Truy cập vào bất kỳ khóa cuộc họp hoặc khóa người dùng nào
Khi được kết nối với một cuộc họp lai trên đám mây (chế độ SFU), các mô-đun SFU/iMMR không yêu cầu và không có quyền truy cập vào các khóa mã hóa của cuộc họp. Thay vào đó, các mô-đun duy trì vai trò trộn phương tiện như các bộ xử lý phương tiện cuộc họp được mã hóa, không thể truy cập nội dung của luồng phương tiện.
#### Đối với các cuộc họp chỉ nội bộ, SFU/iMMR tạo và phân phối tất cả các khóa mã hóa trong mạng nội bộ của công ty
Khi hoạt động như một bộ định tuyến đa phương tiện cho các cuộc họp chỉ nội bộ (chế độ iMMR), SFU/iMMR cấp cao nhất trong một cuộc họp chịu trách nhiệm tạo và phân phối các khóa mã hóa trong cuộc họp. Các khóa mã hóa được tạo và phân phối bằng các phương pháp mật mã giống như các MMR dựa trên đám mây.
#### Các mô-đun SFU/iMMR không thể giao tiếp với nhau qua mạng khi được kết nối với một cuộc họp lai đám mây
Các mô-đun SFU/iMMR không hỗ trợ giao tiếp liên mạng (east-west) trong một trung tâm dữ liệu khi được kết nối với một cuộc họp hybrid đám mây. Tất cả giao tiếp SFU-to-SFU cho các cuộc họp hybrid đám mây phải được định tuyến qua cơ sở hạ tầng đám mây Zoom (north-south) theo thiết kế.
#### Các mô-đun SFU/iMMR có thể giao tiếp với nhau qua mạng khi được kết nối trong cuộc họp chỉ nội bộ
Không giống như các cuộc họp đám mây-hybrid, các cuộc họp chỉ nội bộ hỗ trợ giao tiếp liên mạng (east-west) nhờ thiết kế cuộc họp nội bộ. Các cuộc họp đám mây-hybrid yêu cầu mỗi mô-đun SFU/iMMR đăng ký nguồn cấp phương tiện của MMR đám mây “trên cùng”; tuy nhiên, các cuộc họp chỉ nội bộ không sử dụng nguồn cấp phương tiện đám mây. Thay vào đó, mô-đun iMMR/SFU đầu tiên tạo một cuộc họp chỉ nội bộ sẽ là MMR “trên cùng”, và các mô-đun SFU/iMMR bổ sung đăng ký vào nguồn cấp của MMR trên cùng, cho phép giao tiếp liên mạng.
#### Mô-đun Proxy của Trình điều khiển Zone kết nối SFU/iMMR với đám mây Zoom
Mô-đun Zone Trình điều khiển Proxy chịu trách nhiệm Kết nối các mô-đun SFU/iMMR với cơ sở hạ tầng cuộc họp đám mây của Zoom, khi áp dụng.
Trong quá trình kết nối của người dùng trong cuộc họp, Zoom web services sẽ gửi một yêu cầu giữa Zone Controller Proxy và một bộ điều khiển vùng trên đám mây để lấy thông tin máy chủ cuộc họp. Thông tin này được chuyển tiếp từ Zone Controller Proxy đến SFU/iMMR, nơi sẽ kết nối với Zoom cloud để tổ chức các cuộc họp kết hợp giữa đám mây và cục bộ, hoặc khởi tạo một cuộc họp cho các cuộc họp chỉ nội bộ.
#### Các lần triển khai yêu cầu ít nhất hai Zone Trình điều khiển Proxy trên mỗi Vị trí
Mỗi vị trí địa lý nơi Zoom Meetings Hybrid được triển khai yêu cầu ít nhất hai Trình điều khiển vùng Proxy để đảm bảo khả năng phục hồi và độ ổn định.
Ví dụ, nếu một công ty đang triển khai Zoom Meetings Hybrid cho các văn phòng ở Los Angeles và New York, mỗi Vị trí nên triển khai hai mô-đun ZCP tại mỗi Vị trí, tổng cộng bốn.
#### Nếu một mô-đun SFU/iMMR gặp lỗi bất ngờ, người dùng sẽ chuyển sang kết nối thay thế khi có thể
Mặc dù không mong đợi, trong Sự kiện một mô-đun hybrid bị lỗi (tức là bị sập) khi người dùng đang được kết nối, nếu có thể, người dùng sẽ bắt đầu chuyển sang các kết nối thay thế. Những kịch bản này được mô tả trong ba phần sau đây.
#### Người dùng được kết nối với một cuộc họp lai đám mây sẽ chuyển sang một mô-đun SFU/iMMR thay thế nếu có, và sang đám mây như phương án cuối cùng
Nếu người dùng được kết nối với một cuộc họp đám mây-hybrid thông qua một mô-đun SFU/iMMR bị lỗi đột ngột, các ứng dụng khách của người dùng sẽ tự động cố gắng chuyển sang dự phòng sang các mô-đun SFU/iMMR khác hiện có trong mạng. Nếu các tài nguyên khác ở mức dung lượng tối đa hoặc không khả dụng, các ứng dụng khách của người dùng sẽ thiết lập các kết nối đám mây độc lập như một giải pháp dự phòng cuối cùng.
#### Người dùng được kết nối với một cuộc họp chỉ nội bộ sẽ chuyển sang dự phòng sang một mô-đun SFU/iMMR khác nếu mô-đun bị lỗi không phải là MMR hàng đầu
Nếu người dùng được kết nối với một cuộc họp chỉ nội bộ và mô-đun SFU/iMMR của họ bị lỗi, người dùng sẽ chuyển sang dự phòng sang các mô-đun SFU/iMMR thay thế nếu có, với điều kiện SFU/iMMR của họ không phải là người chủ trì MMR cấp cao nhất của cuộc họp nội bộ.
#### Nếu SFU/iMMR đã khởi tạo một cuộc họp chỉ nội bộ bị lỗi, cuộc họp phải được khởi động lại
Do thiết kế mạng cho các cuộc họp chỉ nội bộ, mô-đun SFU/iMMR khởi tạo cuộc họp được chỉ định là MMR cấp cao nhất cho cuộc họp. Nếu MMR cấp cao nhất của một cuộc họp bị lỗi, thoát hoặc rời khỏi cuộc họp, cuộc họp sẽ sụp đổ và phải được khởi động lại. MMR cấp cao nhất **không thể** chuyển sang dự phòng sang các tài nguyên hybrid thay thế.
#### Kết nối Zoom Meetings Hybrid hiển thị là “trung tâm dữ liệu do chủ sở hữu tài khoản Zoom của bạn kiểm soát” trong ứng dụng khách
Khi được kết nối với cơ sở hạ tầng Meetings Hybrid, người dùng sẽ thấy rằng họ “...được kết nối với mạng Zoom Global... thông qua một trung tâm dữ liệu do chủ sở hữu tài khoản Zoom của bạn kiểm soát” trong ứng dụng khách. Ngoài ra, người dùng được kết nối với cơ sở hạ tầng đám mây sẽ thấy thông báo rằng họ “Đã kết nối với Mạng lưới Toàn cầu Zoom.”
Các hình ảnh sau đây hiển thị những gì người dùng sẽ thấy khi được kết nối với một cuộc họp Zoom Meetings Hybrid so với một cuộc họp dựa trên đám mây.\\
{% columns %}
{% column %}
{% endcolumn %}
{% column %}
{% endcolumn %}
{% endcolumns %}
#### Zoom Meetings Hybrid sử dụng cấu hình tường lửa tiêu chuẩn của Zoom và không yêu cầu các quy tắc đặc biệt
Zoom Meetings Hybrid không yêu cầu bất kỳ quy tắc tường lửa hoặc cấu hình bổ sung nào ngoài [khuyến nghị mặc định của Zoom](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings). Kết nối phương tiện sẽ tiếp tục sử dụng UDP/TCP 8801 và TCP 443 (TLS 1.2) làm các cổng tiêu chuẩn cho dịch vụ.
{% hint style="info" %}
**Lưu ý**
Hỗ trợ tách cổng cho phương tiện (UDP 8801-8803). Hãy đảm bảo các quy tắc tường lửa được cấu hình để bao gồm 8802 và 8803 nếu tính năng tách cổng được bật.
{% endhint %}
### Phụ lục: Zoom Node
Phần này cung cấp phần giới thiệu chung về nền tảng Zoom Node và các khái niệm cốt lõi của nó.
#### Zoom Node mang các phần quan trọng của dịch vụ Zoom đến các trung tâm dữ liệu và văn phòng của riêng bạn
Zoom Node là một giải pháp lai tích hợp các máy chủ trung tâm dữ liệu của bạn với đám mây của Zoom để giúp cung cấp dịch vụ Zoom cho các văn phòng của bạn.
Với mô hình triển khai dựa trên đám mây, các quản trị viên Zoom có thể triển khai động và nhanh chóng các dịch vụ lai của Zoom tới các máy chủ trung tâm dữ liệu của họ từ một Bảng điều khiển tập trung trên web. Bảng điều khiển này còn bao gồm các công cụ quản lý dịch vụ, nâng cấp, quản lý nhật ký, báo cáo hiệu suất và một khung xử lý sự cố mạnh mẽ.
#### Zoom Node có thiết kế mô-đun, trong đó bạn chỉ triển khai các mô-đun dịch vụ mà bạn cần
Thay vì yêu cầu phần mềm riêng biệt cho từng dịch vụ kết hợp, Zoom Node là một nền tảng mô-đun “Tích hợp mọi tính năng” cho phép các công ty quản lý và triển khai nhiều dịch vụ kết hợp bằng một khuôn khổ chung.
Zoom Node đạt được thiết kế mô-đun này bằng cách cài đặt Hệ điều hành Zoom Node (một hệ điều hành dựa trên Linux) lên các máy chủ trung tâm dữ liệu doanh nghiệp, biến chúng thành các Node. Sau khi phần mềm được cài đặt, Node sẽ đăng ký với Nền tảng Zoom Node trong đám mây và chờ cài đặt các mô-đun dịch vụ khác nhau cung cấp chức năng dịch vụ Zoom
#### Zoom Node bao gồm một bảng điều khiển giàu tính năng để quản lý dịch vụ, nâng cấp, cảnh báo, khắc phục sự cố, v.v.
Là một trung tâm trung tâm để quản lý các triển khai Zoom Node, bảng điều khiển Zoom Node bao gồm các công cụ để quản lý dịch vụ, triển khai, nâng cấp, quản lý nhật ký, báo cáo hiệu suất và một khuôn khổ khắc phục sự cố mạnh mẽ.
#### Các mô-đun dịch vụ là những dịch vụ chạy trên Hệ điều hành Zoom Node và được triển khai dễ dàng thông qua web
Các mô-đun dịch vụ là các ứng dụng dịch vụ chạy trên hệ điều hành Zoom Node, cho phép các dịch vụ hoạt động. Quản trị viên Zoom chỉ định các dịch vụ cho các node thông qua bảng điều khiển Zoom Node trên cổng web. Sau khi chỉ định dịch vụ cho một Node, Nền tảng Zoom Node sẽ đẩy mô-đun dịch vụ đã chọn đến Node và tự động cài đặt. Khi quá trình cài đặt hoàn tất, điểm cuối Node sẵn sàng để sử dụng với (các) dịch vụ kết hợp được chỉ định của nó.
#### Mỗi Zoom Node có thể hỗ trợ tối đa bốn mô-đun dịch vụ
Mỗi thiết bị Zoom Node có thể hỗ trợ tối đa bốn mô-đun dịch vụ trên mỗi máy, ngoại trừ mô-đun Khả năng duy trì hoạt động cục bộ Zoom Phone. Có thể tạo và liên kết thêm các Node để đáp ứng các yêu cầu bổ sung hoặc tăng khả năng phục hồi.
Ví dụ: một công ty đang triển khai Zoom Meetings Hybrid trên một số trung tâm dữ liệu, bắt đầu từ New York. Mỗi trung tâm dữ liệu được trang bị một số điểm cuối Zoom Node được kết nối với Nền tảng Zoom Node, nhưng chưa điểm cuối nào được chỉ định dịch vụ Node để có chức năng, như minh họa trong hình sau.
Khi công ty sẵn sàng triển khai Zoom Meetings Hybrid trong mạng của họ, một quản trị viên tài khoản triển khai một dịch vụ Proxy Zone Trình điều khiển và ba mô-đun SFU/iMMR cho Node 1 và 2. Quản trị viên cũng triển khai thêm một mô-đun SFU/iMMR cho Node thứ ba làm bộ đệm. Nền tảng Zoom Node đẩy và cài đặt tất cả các dịch vụ Node đến từng điểm cuối Node, và sau khi cài đặt hoàn tất, Zoom Meetings Hybrid sẵn sàng để sử dụng như minh họa trong hình sau.
#### Zoom Node hỗ trợ tạo chứng chỉ PKI tự động đầu-cuối (Auto-PKI)
Zoom Node bao gồm quản lý chứng chỉ công khai tự động đầu-cuối thông qua DigiCert. Mọi chi phí tạo và gia hạn chứng chỉ đều do Zoom chi trả, nhưng Zoom không xử lý hoặc có quyền truy cập vào các khóa riêng tư của khách hàng thông qua quy trình này.
Khách hàng có chiến lược chứng chỉ hiện có có thể chọn tạo, gia hạn và hỗ trợ chứng chỉ thủ công với cơ quan cấp chứng chỉ theo lựa chọn của họ, nhưng các chi phí này sẽ không do Zoom chi trả. Khách hàng dự định sử dụng một cơ quan cấp chứng chỉ thay thế nên trao đổi trước với nhóm tài khoản của mình.
#### Mỗi Zoom Node có một mục DNS động sử dụng URL tùy biến của tài khoản: \*.zoomonprem.com (Auto-DNS)
Zoom Node tự động tạo các mục DNS động cho từng máy chủ dưới miền \*.zoomonprem.com bằng cách sử dụng URL tùy biến hiện có của tài khoản người chủ trì, ví dụ: `success01.zoomonprem.com`.
Hệ thống này đơn giản hóa việc quản lý tường lửa khi kết nối với các triển khai Zoom Node được dùng bởi các Khách hàng Zoom khác. Từng khách hàng sẽ không còn cần các quy tắc tường lửa để kết nối tới một Khách hàng Zoom Node khác, mà thay vào đó có thể chấp thuận toàn bộ miền zoomonprem.com bằng cách sử dụng các giá trị ký tự đại diện.
#### Zoom Node chạy trên máy ảo
Zoom Node được thiết kế để chạy trên phần cứng cấp máy chủ, sử dụng máy ảo, được cài đặt với ảnh hệ điều hành Zoom Node đã được gia cường bảo mật. Tất cả dịch vụ sẽ yêu cầu địa chỉ IP nội bộ tĩnh, trong đó một số dịch vụ yêu cầu IP công khai để kết nối bên ngoài.
Các yêu cầu và thông số kỹ thuật về phần cứng sẽ riêng biệt theo mục tiêu triển khai kết hợp của bạn. Vui lòng tham khảo nhóm tài khoản của bạn để biết thêm thông tin về việc xác định nhu cầu của Tổ chức bạn cho một triển khai kết hợp.
#### Zoom Node không dành cho mọi khách hàng
Mỗi Doanh nghiệp lớn đều có các yêu cầu riêng khi nói đến các dịch vụ truyền thông hợp nhất. Những nhu cầu này cần được cân nhắc cẩn thận trước khi đưa ra quyết định triển khai một môi trường lai. Trong hầu hết các trường hợp, cấu hình Zoom cloud truyền thống là giải pháp tối ưu cho hầu hết các công ty; tuy nhiên, có những tổ chức được hưởng lợi từ các cấu hình lai. Các tổ chức cần thận trọng khi xem xét các hàm ý của việc thiết lập và duy trì một môi trường lai.
#### Việc mở rộng quy mô có thể khó quản lý và tốn kém
Mở rộng quy mô phần cứng để hỗ trợ số lượng lớn người dùng trong các môi trường lai có thể tốn kém. Tùy thuộc vào các dịch vụ được triển khai, việc hỗ trợ 10.000 người dùng có thể cần từ 7-13 Zoom Nodes, trong khi hỗ trợ 100.000 người dùng có thể cần từ 60-120 Zoom Nodes.
Việc quản lý, bảo trì và hỗ trợ cơ sở hạ tầng phần cứng và/hoặc hypervisor cần thiết cho Zoom Node cũng tạo thêm chi phí quản lý cho bất kỳ Tổ chức nào và cần được cân nhắc kỹ lưỡng khi xem xét các triển khai kết hợp.
#### Các lợi thế về bảo mật là có hạn
Zoom Node không cung cấp các phương pháp mã hóa bổ sung hay các lợi thế bảo mật lớn so với dịch vụ đám mây Zoom gốc, ngoài khả năng hoạt động như một proxy web chuyên dụng hoặc lưu trữ nhật ký cục bộ.
Triển khai lai cũng yêu cầu thêm các quy tắc và cấu hình tường lửa để làm cho các điểm cuối Node khả dụng với các dịch vụ bên ngoài. Các nhóm bảo mật mạng nên lưu ý đến các yêu cầu bổ sung về tường lửa và bảo mật này khi cân nhắc triển khai môi trường lai.
#### Các môi trường lai và VPN yêu cầu cấu hình
Nhân viên làm việc từ xa có thể cần kết nối VPN hoặc cấu hình split-tunnel để định tuyến lưu lượng cuộc họp của họ đến các dịch vụ Zoom Node nếu muốn. Sự gia tăng lưu lượng này có thể làm quá tải cơ sở hạ tầng VPN nếu nó không thể xử lý băng thông bổ sung được gửi và nhận. Cần lập kế hoạch cẩn thận khi kết hợp các dịch vụ hybrid với nhân viên làm việc từ xa và cơ sở hạ tầng mạng từ xa.
#### Chia sẻ nhật ký máy chủ đòi hỏi phải cân nhắc kỹ lưỡng
Mặc dù việc duy trì quyền kiểm soát cục bộ đối với nhật ký và bản ghi của Zoom Node là một thành phần của các triển khai kết hợp, Tính năng này có thể gây cản trở khi khắc phục sự cố hạ tầng kết hợp.
Các nhật ký dịch vụ được lưu giữ cục bộ theo mặc định và bao gồm dữ liệu, chẩn đoán và các thông tin khác không có sẵn cho Zoom để xem. Tuy nhiên, để khắc phục hiệu quả các cấu hình kết hợp và các vấn đề về chất lượng, các nhật ký dữ liệu kết hợp cần được chia sẻ với Zoom cho mục đích khắc phục sự cố. Zoom Node cung cấp một dịch vụ tải lên tệp nhật ký an toàn thông qua cổng web theo quyết định của khách hàng, nhưng việc tải lên các nhật ký này có thể tiết lộ siêu dữ liệu dịch vụ vốn không được chia sẻ với Zoom trong các triển khai kết hợp. Dữ liệu này có thể bao gồm tên của Người tham gia tham gia cục bộ, số phiên bản Zoom, thông tin hệ điều hành và nhiều thông tin khác.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/vi/dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
