Workspace ONE UEM juntou-se ao Adaptiva para oferecer um sistema de distribuição por pares alternativo. No sistema de distribuição por pares do Adaptiva, a instalação começa com um dispositivo específico no escritório ou numa sub-rede denominada ponto rendezvous (RVP). Esse download inicial leva um certo tempo. No entanto, os tempos de instalação são reduzidos porque os dispositivos não estão sobrecarregando o sistema de armazenamento ou a linha de comunicação com o pacote do aplicativo. Em vez disso, os dispositivos recebem o pacote de outros dispositivos na rede. Além disso, o sistema monitora o tráfego da rede. Se a rede estiver ocupada, as instalações serão suspensas até que a disponibilidade da rede aumente.

Funções dos componentes de distribuição por peers do Adaptiva

A distribuição por peers usa dois principais componentes: um servidor peer-to-peer e clientes peer-to-peer.

  • Servidor peer-to-peer
    • Este componente mantém os metadados dos aplicativos Win32, mas não os próprios pacotes de aplicativo. Além disso, ele mantém informações sobre clientes, endereços IP de clientes, número de clientes ativo e o conteúdo presente em cada cliente.
    • Esse componente reside na rede e deve se comunicar com os seguintes componentes.
      • VMware Enterprise Systems Connector
      • Banco de dados SQL ou SQL Server Express
      • Clientes peer-to-peer nos dispositivos
    • Baixe e instale o servidor do Workspace ONE UEM console antes de configurar a distribuição por peers.
    Clientes peer-to-peer
    • Este componente distribui pacotes de aplicativos entre peers, ou dispositivos, e recebe metadados de aplicativos do servidor. Esses clientes usam licenças adquiridas juntamente com o recurso de distribuição por peers.
    • Esse componente reside nos dispositivos e deve se comunicar com os seguintes componentes.
      • Clientes de distribuição de software nos dispositivos
      • Servidor peer-to-peer
    • O sistema de distribuição por peers implanta automaticamente clientes nos dispositivos quando a configuração do software de distribuição por peers é concluída. Um cliente peer-to-peer instalado usa uma licença.
  • Topologia de rede
    • Este componente representa a rede como escritórios em uma hierarquia. Ele possibilita que o sistema de distribuição por peers implante aplicativos com mais eficiência. O componente usa a hierarquia para controlar quais clientes recebem downloads e a ordem do recebimento. Ele usa dispositivos denominados pontos de encontro, ou RVPs, como clientes mestre em um escritório. O RVP recebe downloads e dissemina os aplicativos para os clientes peer.
    • Esse componente é uma planilha que pode ser carregada para o Workspace ONE UEM console. Se você não tiver uma topologia de rede, poderá fazer download da planilha do console e editar a topologia identificada inicialmente pelo sistema de distribuição por peers.
    • Embora esse componente seja opcional, ele melhora significativamente a eficiência e a velocidade de download.

Considerações para a distribuição peer-to-peer com o Adaptiva

Para ajudar a configurar seu sistema de distribuição por peers e evitar problemas de configuração, revise os comportamentos de rede, os tipos de comunicação, os canais de comunicação entre os componentes e o gerenciamento de licenças.

  • Rede comum: o servidor peer-to-peer, o VMware Enterprise Systems Connector e os clientes peer-to-peer devem todos se comunicar na mesma rede. Se esses componentes do sistema estiverem em sub-redes da rede e houver comunicação entre as sub-redes, o recurso poderá transferir aplicativos. Clientes que não estão na rede não podem receber aplicativos com a distribuição peer-to-peer.
  • Criptografia: a comunicação entre os servidores peer-to-peer, e a Workspace ONE UEM é criptografada. A comunicação entre clientes peer-to-peer na rede não é criptografada. Essa comunicação usa UDP, mas o pacote em si não é criptografado entre clientes. Embora o sistema verifique se os pacotes foram violados, é uma boa prática não enviar pacotes confidenciais com a distribuição peer-to-peer.
  • UDP: o servidor e os clientes peer-to-peer usam UDP para comunicação com a Workspace ONE UEM.
  • Escritório central: o servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto.
  • Excesso de licenças: o sistema peer-to-peer não impede que você atribua um número de licenças maior que o adquirido. Se você atribuir licenças extra, o sistema cobrará por elas.

    Para ajudar a medir o uso de licenças, a taxa de instalação de clientes em relação a licenças usadas é de um para um.

  • Portas abertas: o cliente peer-to-peer precisa de portas específicas abertas para transferir metadados. Descubra se a equipe de gerenciamento de rede fechou as portas necessários ou bloqueou a transmissão nessas portas. Se essas portas estiverem fechadas ou não permitirem transmissão, entre em contato com o representante do Workspace ONE UEM a respeito de portas alternativas.
  • Versões de console, cliente e servidor: você deve instalar e usar a versão compatível do cliente e do servidor peer-to-peer. Atualize o servidor peer-to-peer quando o Workspace ONE UEM console incluir uma atualização para o cliente peer-to-peer. Se ase versões não forem compatíveis, o recurso não funcionará.
  • SQL Server Express: baixe e instale o SQL Server Express no mesmo servidor que tem o VMware Enterprise Systems Connector. Instale esse componente antes de configurar a instalação peer-to-peer, pois essa instalação pode ser demorada.
  • Metadados do aplicativo: o sistema peer-to-peer armazena e transmite a ID do blob (ou a ID do conteúdo), o tamanho do aplicativo e o hash do aplicativo. Nenhum outro dado é armazenado ou transferido.
  • Downloads iniciais: o primeiro download de um processo de distribuição por peers é o mais demorado. Após o download inicial e com o recebimento do aplicativo por mais dispositivos na sub-rede, os tempos de download serão reduzidos.
  • Processos de ativação: depois que você salvar as configurações, o sistema ativará o servidor e os clientes peer-to-peer com uma chave de licença. Você pode inserir a topologia ou usar a topologia gerada pela rede no momento da ativação. Também no momento da ativação, o sistema publica todo o conteúdo de aplicativos Win32 existente no servidor peer-to-peer. A partir desse momento, os dispositivos que pertencem à rede de distribuição por peers começam a receber o download do aplicativo.

Requisitos da distribuição peer-to-peer do Adaptiva

A distribuição por peer requer componentes para comunicação, gerenciamento de dados, implantação de aplicativos e armazenamento opcional.

Plataformas e tipos de aplicativos compatíveis
  • Windows Desktop (Windows 10)
  • Aplicativos Win32
Componentes necessários

  • SQL – Obtenha o SQL Server Express ou verifique se a organização usa um banco de dados SQL. O servidor peer-to-peer usa um banco de dados SQL para armazenar metadados dos aplicativos e informações sobre a topologia da rede. Para fazer download do SQL Server Express, a porta 443 deve estar aberta para saída.

    Verifique se o servidor peer-to-peer consegue se comunicar com o SQL Server Express ou com o banco de dados SQL da organização.

  • VMware Enterprise Systems Connector - Certifique-se de que o VMware Enterprise Systems Connector esteja ativado. Esse componente garante comunicação segura entre a rede e a Workspace ONE UEM. Verifique se a opção Todos os outros componentes está ativada na configuração do VMware Enterprise Systems Connector, localizada no console em Grupos e configurações > Todas as configurações > Integração empresarial > VMware Enterprise Systems Connector > Avançado > Serviços do AirWatch UEM > Todos os outros componentes.

  • Implantação de pacotes de software: configure a Workspace ONE UEM para reconhecer a implantação de pacotes de aplicativos por meio do método de distribuição de software. O cliente de distribuição de software reside em dispositivos para comunicar-se com o sistema peer-to-peer e o console do Workspace ONE UEM. Vá para Grupos e configurações > Todas as configurações > Dispositivo e usuários > Windows > Windows Desktop > Implementações de aplicativo e ative Implementação do pacote de software.

  • Armazenamento de arquivos (no local): a Workspace ONE UEM armazena aplicativos Win32 em um sistema de armazenamento de arquivos seguro. Os clientes peer-to-peer recebem pacotes de aplicativos do sistema de armazenamento quando não conseguem encontrar outros clientes com os pacotes de aplicativos.

Portas usadas para distribuição peer-to-peer com o Adaptiva

Abra portas específicas em sua rede para que os clientes peer-to-peer possam transferir metadados para o servidor peer-to-peer. se você não tiver políticas de grupo que bloqueiam a criação de políticas de firewall, os instaladores do componente de distribuição por peers criarão as regras de firewall necessárias.

Tabela 1. Mensagens do cliente para o servidor
Envio do componente Recepção do componente Protocolo Porta Descrição
Clientes peer-to-peer Servidor peer-to-peer UDP 34322 Após o recebimento de pequenas mensagens, os clientes confirmam ou respondem ao servidor.
Clientes peer-to-peer Servidor peer-to-peer UDP 34323 Clientes enviam pequenas mensagens ao servidor.
Clientes peer-to-peer Servidor peer-to-peer UDP 34331 Respostas grandes de clientes ao servidor usando o Foreground Protocol.
Clientes peer-to-peer Servidor peer-to-peer UDP 34333 Clientes enviam grandes mensagens ao servidor usando o Foreground Protocol.
Clientes peer-to-peer Servidor peer-to-peer UDP 34339 Respostas grandes de clientes ao servidor usando o Background Protocol.
Clientes peer-to-peer Servidor peer-to-peer UDP 34341 Clientes enviam grandes mensagens ao servidor usando o Background Protocol.
Tabela 2. Mensagens do servidor para o cliente
Envio do componente Recepção do componente Protocolo Porta Descrição
Servidor peer-to-peer Clientes peer-to-peer UDP 34324 Após receber pequenas mensagens, o servidor confirma ou responde aos clientes.
Servidor peer-to-peer Clientes peer-to-peer UDP 34325 Servidor envia pequenas mensagens aos clientes.
Servidor peer-to-peer Clientes peer-to-peer UDP 34335 Respostas grandes do servidor aos clientes usando o Foreground Protocol.
Servidor peer-to-peer Clientes peer-to-peer UDP 34337 Servidor envia grandes mensagens aos clientes usando o Foreground Protocol.
Servidor peer-to-peer Clientes peer-to-peer UDP 34343 Respostas grandes do servidor aos clientes usando o Background Protocol.
Servidor peer-to-peer Clientes peer-to-peer UDP 34345 Servidor envia grandes mensagens aos clientes usando o Background Protocol.
Tabela 3. Mensagens de cliente para cliente
Envio do componente Recepção do componente Protocolo Porta Descrição
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34324 Depois que os clientes recebem pequenas mensagens de outro cliente, confirmações e respostas são enviadas a esta porta.
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34325 Clientes enviam pequenas mensagens a outros clientes.
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34335 Respostas grandes de clientes a clientes usando o Foreground Protocol.
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34337 Clientes enviam grandes mensagens a outros clientes usando o Foreground Protocol.
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34343 Respostas grandes de clientes a clientes usando o Background Protocol.
Clientes peer-to-peer Clientes peer-to-peer
  • Mesmo escritório
  • Escritórios principais
  • Escritórios herdeiros
 UDP 34345 Clientes enviam grandes mensagens a outros clientes usando o Background Protocol.
Tabela 4. Transmissão de cliente de mensagem a um cliente
Envio do componente Recepção do componente Protocolo Porta Descrição
Clientes peer-to-peer Clientes peer-to-peer na mesma sub-rede UDP 34329 Clientes transmitem solicitações a outros clientes
Tabela 5. Transferência de dados do servidor para o cliente
Envio do componente Recepção do componente Protocolo Porta Descrição
Servidor peer-to-peer Clientes peer-to-peer no escritório central UDP 34760 Servidor envia conteúdo aos clientes usando o Foreground Protocol.
Tabela 6. Transferência de dados de cliente para cliente
Envio do componente Recepção do componente Protocolo Porta Descrição
Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório UDP 34760 Clientes enviam conteúdo a outros clientes no mesmo escritório lógico usando o Foreground Protocol.
Clientes peer-to-peer Clientes peer-to-peer em escritórios herdeiros UDP 34750 Clientes enviam conteúdo aos clientes em escritórios herdeiros usando o Background Protocol.
Tabela 7. Portas de controle de transferência de dados
Envio do componente Recepção do componente Protocolo Porta Descrição
Clientes peer-to-peer Servidor peer-to-peer UDP 34545 Clientes enviam um sinal de controle ao servidor para qualquer transferência grande usando o Adaptive Protocol.
Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório, em escritórios principais e em escritórios herdeiros UDP 34546 Clientes enviam um sinal de controle a outros clientes para qualquer transferência grande usando o Adaptive Protocol.
Tabela 8. Transferência de dados entre o VESC, o servidor e o banco de dados
Envio do componente Recepção do componente Protocolo Porta Descrição
VMware Enterprise Systems Connector (VESC) Servidor peer-to-peer UDP 34323 O VESC envia mensagens para ativação, verificações de integridade, metadados do aplicativo para o servidor peer-to-peer.
Servidor peer-to-peer VESC UDP 34320 O servidor peer-to-peer responde às solicitações do VESC.

Comportamentos de transporte de dados para redes peer-to-peer

Para controlar os códigos-fonte dos pacotes de aplicativos, também chamados de otimização de distribuição, na sua implantação peer-to-peer, considere como os dados são transferidos dentro de redes e sub-redes.

Defina um escritório com uma ou mais sub-redes ou um ou mais intervalos de sub-redes conectados por uma rede de área local (LAN). Os escritórios recuperam conteúdo dos escritórios principais e o distribuem aos escritórios herdeiros.
  • Tipos de escritório – A distribuição por peers tem três tipos de escritório, e esses tipos de escritório compartilham dados de formas específicas.
    • Padrão – Define uma LAN com fio padrão. Os clientes tentam compartilhar conteúdo e enviam apenas solicitações de detecção de transmissão.
    • VPN – Define um escritório e um intervalo de sub-redes alocado para clientes conectados por VPN. Os clientes em um escritório com VPN não tentam compartilhar conteúdo, mas enviam solicitações de detecção de transmissão.

    • Wi-Fi – Define um escritório e um intervalo de sub-redes alocado a clientes conectados por Wi-Fi. Os clientes em um escritório com Wi-Fi compartilham conteúdo, mas não enviam solicitações de detecção de transmissão.

    Observação: Se você tiver um escritório físico com uma sub-rede com fio (padrão) e uma sub-rede Wi-Fi, crie um escritório para cada rede. Faça com que o escritório de Wi-Fi seja herdeiro do escritório com fio para que a rede Wi-Fi receba pacotes do escritório principal com fio.
  • Escritório central e servidor peer-to-peer – O servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto. Esse posicionamento disponibiliza o servidor para todos os clientes na hierarquia.

Transporte de dados em escritórios

O sistema distribui conteúdo de um escritório principal para um herdeiro uma única vez. Esse comportamento limita os dados enviados em links de redes remotas (WAN).
  • Protocolo adaptável – O protocolo adaptável é um protocolo proprietário que monitora o comprimento de filas do roteador de borda e envia os dados quando as filas estão quase vazias. Esse protocolo, implementado por um driver de kernel avançado, elimina a necessidade de limitar a largura de banda ao implantar aplicativos com a distribuição por peers.
  • Dentro de escritórios – O transporte de dados dentro de escritórios usa a LAN ou o protocolo Foreground. O sistema de distribuição por peers não gerencia esse protocolo.
  • Entre escritórios – O transporte de dados entre escritórios usa a rede remota ou o protocolo Background. Esse protocolo também é chamado de protocolo adaptável, que protege a disponibilidade de largura de banda em links de WAN.
  • Entre sub-redes – Defina as sub-redes conectadas por um link de rede remota como escritórios separados. Se os escritórios forem configurados incorretamente, o protocolo de LAN poderá ser usado em um link de rede remota, o que resultará na saturação dessa rede.

Clientes recebem aplicativos de acordo com critérios ordenados

O sistema peer-to-peer envia e recebe aplicativos de acordo com vários fatores, incluindo o espaço disponível no dispositivo, o fator forma do dispositivo e o tipo de sistema operacional. A ordem de download segue as escolhas a seguir de cima para baixo.

  1. Dispositivos com o maior espaço livre real
  2. Dispositivos identificados como preferenciais, também denominados pontos de encontro (RVPs)
  3. Tipo de chassi do dispositivo (desktops têm prioridade sobre laptops)
  4. Tipo de sistema operacional do dispositivo (servidores têm prioridade sobre estações de trabalho)
  5. Dispositivos com maior tempo de atividade
  6. Dispositivos com o maior espaço livre utilizável

Backup de sistemas

Quando não conseguem encontrar pacotes na hierarquia, os clientes peer-to-peer recebem pacotes de aplicativos de uma CDN ou de um sistema de armazenamento de arquivos. Uma CDN (opcional para implantações no local) oferece maior velocidade de download em relação ao sistema de armazenamento de arquivos.

Instalar o servidor peer-to-peer a partir o UEM Console

Você pode baixar o servidor peer-to-peer a partir da página Distribuição por peers no Workspace ONE UEM console e instalar o servidor. Para a instalação, você pode seguir os prompts no assistente de instalação.

  1. Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda aos requisitos.
  2. Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Distribuição por peers e baixe o servidor.
  3. Abra o executável do instalador do servidor.
  4. Selecione um Tipo de servidor SQL e defina as Configurações.

    Escolha entre as seguintes opções:

    1. Para fazer download e usar uma nova instância do SQL Server Express, configure onde o assistente instala o SQL Server Express.
    2. Para usar um banco de dados SQL existente ou o SQL Server Express, insira as informações de logon e o servidor SQL. Os detalhes incluem o nome do servidor do banco de dados, o nome da instância SQL, a porta de conexão e os detalhes de autenticação.O assistente de instalação mostra as opções de Tipo de servidor SQL.
  5. Selecione Instalar. Se você baixou uma nova instância do SQL Server Express, o servidor será baixado e instalado com o servidor de distribuição por peers. O servidor de distribuição por peers baixa e instala.
  6. Copie a Chave de segurança para entrar no console do UEM. Além disso, insira o nome e o endereço IP do novo servidor.

    Chave de segurança

    Observação: Se você perder a chave de segurança original durante a distribuição por peer, é possível gerar uma nova chave executando novamente o instalador da distribuição por peer. Você pode selecionar a opção Gerar uma nova chave VMware compartilhada na área Configurações de instalações.

Instale o SQL Server Express manualmente

Ao instalar o servidor de distribuição peer-to-peer, algumas instâncias precisam do SQL Server Express. Se as regras de firewall no servidor peer-to-peer bloquearem o download gratuito do SQL Server Express, você poderá instalar o SQL Server Express manualmente.

  1. Baixe o SQL Server Express do site http://redirect.adaptiva.cloud/sqlexpress2014 em uma máquina sem restrições de firewall.
  2. Na máquina do servidor, copie e extraia a configuração baixada do SQL Server Express em c:\sqltemp.
    C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL
  3. Execute o assistente de instalação do servidor peer-to-peer com o SQL Server Express. O sistema gera logs de instalação do SQL no %temp%.