Cisco Webex Teams のデータ近傍性
Cisco Webex Teams でのデータの近傍性の全体的な目標は、組織の場所に対応するユーザーのデータを地域のデータセンターに保管することです。 オファーリングの第 1 段階では、以下の高レベルの機能を提供します。
-
ユーザーには、組織の地域に保存されている単一の ID があります。 組織の地域のアイデンティティサービスは、クライアント認証要求を処理します。
ユーザーは、外部クラスターで個別のアカウントを必要とすることなく、世界中の他の組織内のユーザーとのミーティング、メッセージ、通話を継続することができます。 これは、Webex Teams が個人を特定できる情報を急増しないことを意味します。
-
ユーザーの暗号化キーは、組織の地理的な領域に作成され、保存されます。地域のキー管理サービス (KMS) は、Webex Teams のスペース、メッセージ、およびコンテンツを暗号化および復号化するためのキーの要求を処理します。
キーがお客様の地域で保存され処理されている間、データの近傍性のこの段階では、暗号化されたユーザーが生成したコンテンツ (メッセージ、ホワイトボード、ファイル、および関連するメタデータ) は、他のすべての組織のデータとともに、グローバル データ センターに保存されます。
-
お客様の組織に関するデータ (検証済みドメイン、基本設定、セキュリティ設定など) を地域に保存します。
-
1つの地域のパートナーは、任意の地域の顧客組織を作成することができます。
ロンドン、フランクフルト、アムステルダムのデータセンターで欧州地理(GEO)を追加しました。 米国内の既存のデータセンターは、北米と「その他の世界」 (RoW) のサービスを継続します。
現在、GEO 間の組織の移行、フェーズ 1 の組織のフェーズ 2 への移行はサポートされていません。

データの近傍性の決定方法
プロビジョニング中、組織を設定する管理者は、Control Hub の国の選択ドロップダウンメニューを表示します。 選択された国に基づいて組織のデータが存在する GEO リージョンを決定します。
別の国にいるユーザーがいる場合は、ユーザーの大部分が所在する国を選択します。 ユーザーの体験を最大化し、遅延を最小限にするために、データはほとんどのユーザーに最も近いデータセンターに保存されている必要があります。
国がマッピングされる地域を決定するには、次の Microsoft Excel ファイルをダウンロードし、ドロップダウン メニューから国名を選択します。 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/datalocality/CountryCodeGEOmapping.xlsx (リンクにアクセスすると、ファイルはすぐにダウンロードを開始します。)
フェーズ 1 でのデータ近傍性の制限
次に示すのは、このデータ近傍性プログラムのフェーズに存在する制限です。これは、プログラムの今後のフェーズで対処することを期待しています。
-
データの近傍性は現在、ユーザーが生成したコンテンツ (暗号化されたメッセージ、ホワイトボード、ファイル、および関連するメタデータ) をカバーしていません。 このコンテンツのキーは組織の地域に保存されますが、コンテンツそのものは、他のすべての組織のデータとともに、グローバル データ センターに保存されます。 今後のフェーズで、ユーザーにより生成されたコンテンツのためのデータローカリゼーションを含むことを計画しています。
-
以下の機能は、欧州の GEO でプロビジョニングされた組織のフェーズ1では利用できません。
-
Cisco Webex ビデオ メッシュ
-
Cisco Webex ハイブリッド データ セキュリティ
-
Cisco Webex Hybrid Call Service
-
Cisco Webex Calling (旧 Spark Call)(北米でのみ利用可能)
-
コンテンツ サービス
-
-
この時間の GEO ロケーション間の組織の移行はサポートされていません。 組織データは、それが作成された GEO にとどまります。
-
Control Hub の EMEAR 組織の Cisco Webex Meetings サイトを管理できます。 ただし、データの近傍性は Webex ミーティングの録画には適用されません。これは、あなたの Webex ミーティング サイトが属しているクラスターに保存されます。
データの近傍性に関するよくある質問
組織のプロビジョニング プロセスの間に、国の選択を確認しているのはなぜですか?
Cisco Webex は、カスタマーが「geo ベース」のデータセンター内の特定の Cisco Webex Teams データをローカライズするための機能を提供しています。 このフェーズ 1 では、エンドユーザーの組織、ユーザー アイデンティティ、暗号化キーのデータのローカライズを利用できます。 フェーズ 1 では、ユーザーが生成したコンテンツ (暗号化されたメッセージ、掲示板、ファイル、および関連するメタデータ) はすべての組織に共通のグローバル ストレージに保存されます。 今後のフェーズには、ユーザーが生成したコンテンツ (メッセージ、ファイル、ホワイトボード) のためのデータのローカリゼーションが含まれます。 Webex Meetings サイトはこのような組織を通して管理することができ、録画はまだミーティングサイトのクラスターに関連付けられていることに注意してください。
将来的には、既存の組織に対して、コンテンツ移行をサポートする前に、新しい組織のために欧州コンテンツ ストレージをリリースすることを計画しています。 このような理由により、欧州の GEO でのユーザー生成のコンテンツ ストレージが組織にとって高優先要件である場合に、新しい組織を展開するまで待つことができます。ヨーロッパのコンテンツ ストレージが利用できるようになったら、待つことをお勧めします。 |
サポートされている GEO ロケーションは?
フェーズ 1 では、次のロケーションについて、後でより多くを拡張することを目的としました。
-
ヨーロッパ—ロンドン(英国)、アムステルダム、およびフランクフルトのデータセンターでホストされます。 この地域は、欧州、中東、アフリカ、ロシア(EMEAR)の国々にマッピングされています。
-
北米およびその他の世界の (RoW)-米国内のデータ センターでホストされます。
フェーズ 2 では、2020年2月28日以降に作成された組織が利用できるようになりました。 フェーズ 2 では、フェーズ 1 と同じ GEOs をサポートしますが、ユーザーが生成したコンテンツの地域内ストレージも含みます。 現在、現行の組織を GEO間で、またはフェーズ 1 からフェーズ 2 に移行することはできません。
その GEO 地域のユーザーの国を選択する際の推奨事項は?
顧客の組織のデータは、Webex Teams サービスがプロビジョンされている GEO の場所で作成され、維持されます。 プロビジョニング中に、管理者にはドロップダウンメニューから国を選択するための新しいオプションが表示されます。 このアクションにより、組織のユーザーおよび暗号化キーの GEO ロケーションが完全に設定されます。
組織の国を選択する際には、以下の推奨事項を検討してください。
-
組織のユーザーが主に 1 つの国に基づいている場合、組織の会社のアドレスと一致しない場合でも、その国を選択します。 これにより、ユーザーのエクスペリエンスを向上させ、ユーザーに最も近いデータセンターでストレージを活用することで、遅延を最小限に抑えます。
-
ユーザーが複数の国にまたがっている場合、最も多いユーザー数を持つ国を選択します。 組織のすべてのユーザーは、その国または GEO に所在していない場合でも、関連する GEO ロケーションにデータを保存します。
-
理想的なのは、データの配送先の国と国が同じであるということです。
現在、GEO ロケーション間の移行はサポートされていません。 GEO の組織を作成すると、その GEO にはその組織が残ります。 |
特定の国にマップされている GEO ロケーションを確認するには、 CountryCodeGEOMapping ファイルをダウンロードし、Microsoft Excel でファイルを開き、ドロップダウンメニューから国を選択します。
組織のユーザーは、他の地域のユーザーとのコラボレーションを継続することができますか?
はい。 データの近傍性により、シンプルなユーザー エクスペリエンスを損なうことがなく、Webex Teams のセキュリティおよびコンプライアンス機能が強化されます。 プラットフォーム上のすべてのユーザーは、単一のユーザー アイデンティを保持しながら、世界中のコミュニケーションを行うことができます。
データの近傍性は、GEO におけるコンプライアンスと可視性にどのように影響しますか?
コンプライアンス担当者は、データがどこに保存されているかにかかわらず、ユーザーのコンテンツを常に 100% の可視性を持つことになります (Webex Teams 所有権モデルに基づく)。 つまり、eDiscovery とクラウド アクセス セキュリティ ブローカー(CASB)のインテグレーションのようなコンプライアンス機能では、ユーザーが他の地域から共同作業を行っている場合でも、データ損失防止イベントを監視し、行動を取ることができます。 すでに使用可能な管理者コントロールにより、必要に応じて外部の通信を無効にすることができます。