Zoom On-premise là gì? Ứng dụng lưu trữ tất cả lưu lượng truy cập cuộc họp

Sự phát triển của xã hội công nghệ số đã cho chúng ta biết đến khái niệm Zoom Meeting Cloud – phần mềm họp trực tuyến chất lượng được đánh giá cao nhất hiện nay. Đặc biệt khi dịch bệnh Covid 19 bùng phát thì chúng mang tới vô vàn những lợi ích cho các doanh nghiệp. Tuy đã được người dùng đánh giá rất cao nhưng nhà sáng tạo vẫn không ngừng mà phát triển lên Zoom On – premise. Vậy ứng dụng này là gì? Nó mang tới những đột phá gì để giúp doanh nghiệp phát triển. Cùng Indochina Telecom tìm hiểu và nghiên cứu về Zoom On – Premise tại đây.

Zoom On – premise là gì?

Zoom On – Premise được biết đến là giải pháp kết hợp 2 nền tảng của Zoom, cho phép các doanh nghiệp, tổ chức có thể triển khai kết nối các cuộc họp online trong mạng nội bộ của công ty.

Có thể Zoom On – Premise cho phép người dùng điều chỉnh được thông tin cá nhân trong cuộc họp như thông tin đăng nhập, người tham gia,… và hoàn toàn được quản lý trong Zoom Cloud (Dữ liệu đám mây của Zoom)

Ngoài ra, hệ thống cũng có thể lưu trữ tất cả lưu lượng truy cập các cuộc họp như video, thoại, trò chuyện trong cuộc họp và chia sẻ dữ liệu trên hệ thống máy riêng của doanh nghiệp thông qua On-Premise Meeting Connector, Virtual Room Connector, và Recording Connector.

Zoom Connector được đánh giá là giải pháp kết nối zoom với mạng nội bộ
Zoom Connector được đánh giá là giải pháp kết nối zoom với mạng nội bộ

Mô hình vận hành hệ thống của Zoom On-premise

Một hệ thống với sự kết nối của mạng nội bộ với Zom sẽ hoạt động như thế nào? Mô hình này bao gồm 2 thành phần chính là Meeting Connector và Endpoints. Theo đó, từng bộ phận sẽ được lắp đặt và giữ một nhiệm vụ nhất định:

1. Meeting Connector (Server)

Meeting Connector chính là máy chủ được lắp đặt ngay trong mạng nội bộ của công ty, thường sẽ là trong trung tâm dữ liệu. Nhiệm vụ của Server này bao gồm:

  • Xử lý trực tiếp các lưu lượng hình ảnh, âm thanh, dữ liệu chia sẻ của người dùng trong quá trình tham gia hội họp
  • Xử lý phân quyền và quản lý mã số phiên họp, phân quyền cho các thành viên trong mỗi phiên họp, hội nghị.
  • Lưu trữ dữ liệu của các cuộc họp
  • Khai báo các thông tin chi tiết của hội nghị, các thông tin về phân quyền và quản lý thông qua sự kết nối tới Zoom Cloud.

2. Endpoints

EndPoints chính là các điểm tham gia họp Conference và bao gồm các Mobile Devices, PCs, Laptops hay Room Zoom và cả H323/SIP Room Systems

Sơ đồ và cấu trúc hệ thống Zoom On-premise

Zoom On - Premise - giải pháp bảo mật tối ưu cho những cuộc họp Online trên Zoom
Zoom On - Premise - giải pháp bảo mật tối ưu cho những cuộc họp Online trên Zoom

Dựa vào bảng mô tả, chúng ta có thể thấy Server chính trong hệ thống Zoom On – Premise giữ vai trò điều khiển, quản lý trung tâm toàn bộ các hoạt động của hội nghị diễn ra trong hệ thống. Đồng thời, chúng cũng có vai trò lưu trữ toàn bộ dữ liệu hội nghị đã được cài đặt Meeting Connector.

Tiếp đến, Meeting Connector được cài đặt ảo hóa gồm: 2 máy chủ ảo Virtual Controller hay thường được biết đến với tên viết tắt là Control VM và MMR là tên viết tắt của Multimedia. Trong đó:

  • Control VM là máy chủ được ảo hóa, bao gồm các thành phần gồm: Bộ định tuyến vùng Zone Controller (ZC) và bộ định tuyến đa phương tiến MMR

Còn hệ thống Meeting Connector cho phép cài đặt cấu hình nhiều Controller VM để có thể chạy chế độ High – Availability. trong trường hợp Controller 1 down thì ZC trong Control 2 sẽ tự động xử lý tiếp các tác vụ hội nghị và ngược lại nếu Control 2 down thì bộ phận tiếp tục xử lý chính là Control 1.

Mỗi MMR sẽ hỗ trợ xử lý lên đến 350 kết nối đồng thời tham gia vào cuộc hội họp, tức là có thể hỗ trợ tới 350 kết nối đồng thời từ các Endpoints.

Nếu cài đặt thêm Controller VM cho hệ thống chạy chế độ HA thì tổng số kết nối cùng một thời điểm tham gia hội nghị có thể lên đến 700 kết nối.

Theo thiết kế hệ thống của Zoom, mỗi Controller VM có thể triển khai lên đến 200 MMR VM, với hệ thống Zoom, khả năng mở rộng số điểm cuối được kết nối đồng thời để tham gia hội nghị sẽ vô cùng lớn.

Nhiệm vụ của Meeting Controller

Meeting Controller sẽ có kết nối tới hệ thống Zoom Cloud Service nhằm thực hiện được các nhiệm vụ sau:

  • Notification services: Thông báo lịch họp và gửi thông tin mời họp đồng thời tới các thành viên tham gia ngay trên thiết bị di động (mobile devices) và PC
  • Web Application Services: Khi người dùng thực hiện đăng nhập (login), đặt lịch họp (scheduled meeting) thì hệ thống sẽ tự động kết nối đến Cloud và gửi những thông tin về người dùng và hội nghị lên Cloud Service.
  • Cloud Controller: Thực hiện đồng bộ trạng thái của cuộc họp.

Toàn bộ các kết nối trên Zoom Cloud Service đều được thực hiện thông qua giao thức TCP hoặc TLS và kết nối đến Web Application Service thông qua giao thức HHTS nhằm đảm bảo an toàn, bảo mật thông tin người dùng như thông tin tài khoản, danh tính và số lượng người tham gia hội nghị thông qua các thông tin của cuộc họp được hệ thống gửi thông tin lên.

Ngoài ra, không phải tất cả các thông tin đều sẽ được truyền lên Zoom Cloud Service như hình ảnh, âm thanh, dữ liệu, nội dung được chia sẻ trong cuộc họp. Vì thế, hệ thống luôn đảm bảo an toàn tuyệt đối với những nội dung được trao đổi trong cuộc họp. Điều này cũng đảm bảo được các thông tin được bảo mật như đối với những cuộc họp nội bộ công ty.

Lý do doanh nghiệp nên lựa chọn giải pháp Zoom On-premise

Có rất nhiều lý do khiến doanh nghiệp chọn Zoom, nhưng dưới đây là 2 lý do quan trọng nhất và cũng là yếu tố khiến nhiều doanh nghiệp an tâm sử dụng Zoom On – Premisse.

1. An toàn và bảo mật

Mặc dù Zoom Meeting đã mang lại rất nhiều lợi ích, tuy nhiên nếu có thể, doanh nghiệp vẫn nên lựa chọn giải pháp Zoom On – Premise bởi những lý do về bảo mật. Zoom luôn cho rằng bảo mật là vấn đề cần được ưu tiên hàng đầu trong suốt thời gian diễn ra các hoạt động của các mạng Public Cloud và On – Premise. Một đặc điểm cho thấy tính bảo mật cao của Zoom là khả năng bảo mật nhiều lớp, bao gồm cả lớp mạng và lớp ứng dụng. Trong hệ thống, chỉ các thông tin đã được mã hóa qua thuật toán AES 128 – bit mới có thể được truyền đi. Điều đó cho thấy ứng dụng này bảo mật rất cao.

Zoom On - Premise giải pháp bảo mật tối ưu cho hội họp trực tuyến
Zoom On - Premise giải pháp bảo mật tối ưu cho hội họp trực tuyến

Thiết kế bảo mật của Zoom phát triển dựa trên 5 yếu tố bao gồm: bảo mật các thông tin liên lạc, bảo mật Meeting Connector, bảo mật các cuộc họp, bảo mật dựa theo vai trò của từng người dùng trong cuộc họp và thêm vào đó là bảo mật Single – on (SSO). Cụ thể từng yếu tố này sẽ bảo mật thông tin như thế nào?

– Bảo mật thông tin liên lạc

Trong bảo mật thông tin liên lạc sẽ có 4 thành phần như sau:

  • Thông tin liên lạc: Zoom bảo mật tất cả các nội dung có trong phiên họp bằng cách mã hóa kênh thông tin giữa Client (Người kết nối tham gia vào cuộc họp hay các điểm đầu cuối khác và MMR – bộ định tuyến đa phương tiện với việc sử dụng mã hóa TLS 128bit bằng mã hóa Tunnel.
Bảo mật thông tin liên lạc với Zoom
Bảo mật thông tin liên lạc với Zoom
  • Bảo mật kết nối: Người tham gia cuộc họp chỉ có thể liên kết tới mạng thông tin của Zoom thông qua một kết nối logic riêng. Kết nối này được kiểm soát chặt chẽ bởi Client và được dành riêng cho các thông tin liên lạc của cuộc họp, các tác vụ khác hoàn toàn không được phép.
  • Khả năng tương thích Firewall: Các kết nối tin cậy và bảo mật được thiết lập bằng cách Client liên lạc với bộ định tuyến đa phương tiện MMR. Ngay khi thiết lập kết nối, Client sẽ xác định phương thức tốt nhất để liên lạc an toàn và bảo mật. Client cũng tự động kết nối bằng cách sử dụng các Port như 8801, 8802 và 8804 giao thức UDP, TCP hay giao thức HTTPS.

Bảo mật ứng dụng: Sử dụng thuật toán mã hóa AES 128 – bit, Zoom hoàn toàn có thể mã hóa toàn bộ nội dung được trình chiếu.

– Bảo mật Meeting Connector

  • Hạ tầng thông tin liên lạc của Zoom chỉ các dữ liệu Metadata người dùng và cuộc họp được quản lý, còn lại, tất cả các lưu lượng thời gian thực của cuộc họp bao gồm hình ảnh, âm thanh hay các dữ liệu được chia sẻ chỉ truyền trong nội mạng, hoàn toàn không được tải lên Zoom Cloud nên rất an toàn.

– Bảo mật các cuộc họp

Bảo mật cuộc họp của Zoom được phân chia và thiết kế để phù hợp với từng đối tượng cụ thể, làm tăng tính an toàn cho người dùng và những dữ liệu được chia sẻ. Theo đó:

  • Cuộc họp xác thực người chủ trì: Người chủ trì cuộc họp được yêu cầu xác thực khi kết nối vào Site Zoom với ID và mật khẩu riêng để có thể bắt đầu cuộc họp. Điều này giúp hoàn toàn kiểm soát được đối tượng truy cập cũng như lịch sử hoạt động.
Người chủ trì trên Zoom được phân cấp nhiều quyền hạn và đảm bảo tính bảo mật cao
Người chủ trì trên Zoom được phân cấp nhiều quyền hạn và đảm bảo tính bảo mật cao
  • Cuộc họp xác thực Client: Kiểm soát và đảm bảo bảo mật phiên họp bằng cách xác thực Client. Quá trình này sử dụng một thẻ Token duy nhất cho mỗi Client nhằm xác nhận danh tính của người tham gia đang cố gắng kết nối vào cuộc họp.
  • Bảo mật bằng mật khẩu: Người chủ trì cuộc họp hoàn toàn có khả năng cho phép hay không cho phép những người tham gia vào cuộc họp, họ có thể yêu cầu các thành viên đăng nhập mật khẩu của cuộc họp, giúp kiểm soát lượng truy cập tốt hơn.
  • Chỉnh sửa hoặc xóa cuộc họp: Chủ trì cuộc họp được giao quyền chỉnh sửa hoặc xóa cuộc họp sắp diễn ra hay các cuộc họp đã xong trước đó. Điều này không chỉ giúp bảo mật mà còn giúp kiểm tra tính sẵn sàng của cuộc họp.
  • Cuộc họp tham gia vào sau người chủ trì: Người chủ trì có thể tham gia vào cuộc họp trước, sau đó các thành viên khác mới có thể kết nối, điều này cho phép kiểm soát tốt hơn số lượng người tham gia cũng như đảm bảo chức năng tốt nhất cho người chủ trì dẫn dắt cuộc họp.
  • Cuộc họp tham gia vào trước người chủ trì: Cũng có một vài trường hợp, người chủ trì có thể cho phép các thành viên khác vào trước mình và với trường hợp này, những người tham gia trước thì cuộc họp sẽ giới hạn trong 30 phút. Điều này cũng là yếu tố giúp kiểm soát tốt cuộc họp.
Chọn Zoom On-premise vì đảm bảo tính bảo mật cao qua nhiều yếu tố
Chọn Zoom On-premise vì đảm bảo tính bảo mật cao qua nhiều yếu tố
  • Mời họp có tuyển chọn: Người chủ trì cuộc họp hoàn toàn có thể chọn ra những người tham dự và mời vào cuộc họp thông qua Email, phòng chat hay SMS. Điều này không những giúp kiểm soát tốt hơn những người sẽ tham gia cuộc họp mà còn đảm bảo chất lượng cuộc họp với những người tham gia theo đúng nghiệp vụ, vai trò của mình.
  • Bảo mật trong khi cuộc họp diễn ra: Khi cuộc họp đang diễn ra, Zoom cung cấp các nội dung họp theo thời gian thực một cách an toàn, các hình ảnh hay âm thanh, nội dung đều có thể được gửi đến từng thành viên tham gia.
Cài đặt bảo mật cuộc họp
Cài đặt bảo mật cuộc họp
  • Bảo mật sau cuộc họp: Ngay khi cuộc họp kết thúc, các thông tin liên quan đến nội dung cuộc họp sẽ không được giữ lại ở bộ định tuyến đa phương tiện của Zoom hay trên các thiết bị của thành viên tham gia cuộc họp. Chỉ có trường hợp cuộc họp được ghi hình lại thì dữ liệu đó sẽ chỉ nằm trên máy Client mà thôi. Hạ tầng thông tin liên lạc của Zoom không lưu lại bất cứ nội dung nào.
  • Bảo mật các chi tiết cuộc họp: Zoom chỉ giữ lại các chi tiết sự kiện liên quan đến phiên họp cho mục đích báo cáo hoặc thanh toán. Vì vậy các chi tiết sự kiện này sẽ được ghi lại và lưu trữ ở cơ sở dữ liệu đã được bảo mật và sẵn sàng cho người có thẩm quyền xem ngay tại trên site Zoom khi có mật khẩu đăng nhập an toàn.
  • Bảo mật API: Zoom có sẵn các API cho các quản trị viên, mỗi tài khoản khách hàng được quản lý bởi quản trị viên này, từ đó sẽ được cung cấp API và mật mã. Việc truyền API cũng được truyền đi một cách bảo mật qua dịch vụ Web và việc xác thực API theo yêu cầu.

4. Bảo mật dựa trên vai trò của người dùng

 Với từng nhóm người dùng, Zoom đều có sự phân quyền truy cập rõ ràng và có các khả năng bảo mật riêng như người chủ trì, người quản trị cuộc họp, người tham dự,…

5. Bảo mật Single Sing – (SSO)

SSO cho phép người dùng chỉ cần 1 lần đăng nhập sẽ có quyền truy cập vào nhiều ứng dụng mà không cần đăng nhập lại. Zoom có hỗ trợ SAML – giao thức dựa trên XML có sử dụng các thẻ bảo mật chứa thông tin xác nhận để vượt qua việc xác thực các thông tin người dùng . Từ đó cho phép xác thực và ủy quyền dựa trên WEB

6. Cập nhật hệ thống đơn giản

Cho đến nay, Zoom đang là hệ thống hội họp lớn nhất trên thế giới khi được triển khai ở hầu hết các quốc gia đồng thời được không ít các doanh nghiệp lớn nhỏ sử dụng. Điều đó cũng yêu cầu Zoom cần được cải tiến và cập nhật liên tục nhằm đáp ứng được nhu cầu tối ưu của mỗi doanh nghiệp. Và việc đó đã được đơn vị sản xuất thực hiện rất tốt.Việc cập nhật Zoom được thực hiện thường xuyên và rất đơn giản. Giúp doanh nghiệp luôn có một ứng dụng tốt nhất hỗ trợ cho hoạt động của doanh nghiệp.

Update và cập nhật hệ thống nhanh chóng, dễ dàng
Update và cập nhật hệ thống nhanh chóng, dễ dàng

7. Dễ dàng mở rộng và tích hợp

Zoom có khả năng mở rộng linh hoạt và nhanh chóng. Bạn có thể thấy, phát triển từ Meeting Connector, Zoom có thể mở rộng thêm nhiều tính năng khác nhằm đáp ứng nhu cầu sử dụng của người dùng.Zoom đã mở rộng thêm nhiều trung tâm Zoom Controller trên nhiều vùng trung tâm dữ liệu khác nhau. Như vậy, Zoom không chỉ mở rộng được hệ thống mà với nhiều tính năng như vậy, Zoom còn có khả năng dự phòng dữ liệu.

Zoom không chỉ phát triển tính năng, mở rộng linh hoạt mà còn cho phép người dùng tích hợp hệ thống đơn giản mà không cần đầu tư các thiết bị chuyên dụng như các ứng dụng hội nghị khác. Zoom hoàn toàn có thể tích hợp hiệu quả và nhanh chóng với nhiều thiết bị phụ trợ khác nhau, mang tới những cuộc họp chuyên nghiệp nhất cho người dùng.

Zoom dễ dàng kết nối với nhiều thiết bị phụ trợ khác
Zoom dễ dàng kết nối với nhiều thiết bị phụ trợ khác

Với những thông tin về Zoom On-premise đã chia sẻ, đặc biệt là những tính năng mà Zoom mang lại cho hoạt động và sự phát triển của doanh nghiệp, Indochina Telecom hy vọng rằng những thông tin này là hữu ích đối với bạn, giúp doanh nghiệp có cái nhìn tổng quan hơn về Zoom đồng thời ứng dụng nó thật tốt vào hoạt động kinh doanh của doanh nghiệp. Mọi thông tin thắc mắc về Zoom và các vấn đề liên quan, bạn hoàn toàn có thể liên hệ Đông Dương Telecom để được tư vấn.