Workspace ONE UEM 与 Adaptiva 合作提供了一种备用的对等分发系统。在 Adaptiva 对等分发系统中,安装操作先在办公室中或名为集合点 (RVP) 的子网中的特定设备上开始。该初始下载需要一段时间。然而,安装时间会缩短,这是因为,设备不会对存储系统或应用程序软件包的通信线路施以重负。相反,设备会接收来自网络中其他设备的软件包。此外,系统还会监控网络的流量。如果服务器繁忙,安装会暂停,直至网络可用性提高。

Adaptiva 对等分发组件角色

对等分发主要使用两种组件:对等服务器和对等客户端。

  • 对等服务器
    • 这种组件保留 Win32 应用程序的元数据,但是不保留实际的应用程序软件包。此外,它还保留有关客户端、客户端 IP 地址、活跃客户端数量以及各客户端中已有内容等信息。
    • 这种组件驻留在您的网络中,它必须与下列组件进行通信:
      • VMware Enterprise Systems Connector
      • SQL Database 或 SQL Server Express
      • 设备上的对等客户端
    • 配置对等分发之前,首先要从 Workspace ONE UEM console 下载并安装服务器。
    对等客户端
    • 这种组件在对等设备之间分发应用程序软件包,并接收来自服务器的应用程序元数据。这些客户端会借助您购买的许可证来使用对等分发功能。
    • 这种组件驻留在设备上,它必须与下列组件进行通信:
      • 设备上的软件分发客户端
      • 对等服务器
    • 对等分发系统在您完成对等分发软件设置操作后自动向设备部署客户端。已安装的对等客户端使用一个许可证。
  • 网络拓扑
    • 这种组件在层次结构中将您的网络以办公室形式呈现。它启用对等分发系统以便更高效地部署应用程序。它使用层次结构来控制哪些客户端可获取下载内容以及以何种顺序获取。它使用名为集合点 (RVP) 的设备作为办公室中的主客户端。RVP 会接收下载内容,并向对等客户端分发应用程序。
    • 这种组件是您上传到 Workspace ONE UEM console 的电子表格。如果您没有网络拓扑,则可以从控制台下载电子表格,然后编辑对等分发系统最初确定的拓扑。
    • 尽管此组件是可选的,但它可大大提高工作效率和下载速度。

通过 Adaptiva 进行对等分发的注意事项

为了帮助设置对等分发系统并避免配置问题,请查看网络行为、通信类型、组件之间的通信通道以及许可证管理。

  • 公用网络 - 对等服务器、VMware Enterprise Systems Connector 和对等客户端必须全部在同一网络上进行通信。如果这些系统组件位于网络的子网上,且子网能够进行通信,那么利用此功能可以传输应用程序。不在网络上的客户端无法使用对等分发接收应用程序。
  • 加密 - 对等服务器和 Workspace ONE UEM 之间的通信已加密。网络中对等客户端之间的通信不加密。该通信使用的是 UDP,但软件包本身在客户端之间传输时不加密。尽管系统会检查被篡改的软件包,但最好的做法是不要使用对等分发来发送机密软件包。
  • UDP - 对等服务器和客户端使用 UDP 与 Workspace ONE UEM 进行通信。
  • 中央办公室 - 对等服务器必须驻留在顶层中央办公室中的其中一个子网上。
  • 许可证过多 - 对等系统不会阻止您分配比购买数量还多的许可证。如果您分配额外的许可证,则系统会向您收费。

    为了帮助计量许可证使用量,客户端安装与已使用许可证之间的比例是一比一。

  • 打开端口 - 对等客户端需要特定端口处于打状态状态以传输元数据。弄清楚网络管理团队是已经关闭所需端口还是阻止在这些端口上进行广播。如果这些端口已关闭或不允许广播,请联系您的 Workspace ONE UEM 代表,了解有哪些备用端口。
  • 控制台、客户端和服务器版本 - 您必须部署并使用受支持版本的对等客户端和对等服务器。在Workspace ONE UEM console中包括对等客户端的更新时更新对等服务器。如果版本不受支持,则此功能不可用。
  • SQL Server Express - 在拥有 VMware Enterprise Systems Connector 的相同服务器上下载并安装 SQL Server Express。配置对等设置之前安装该组件,因为完成安装可能需要一些时间。
  • 应用程序元数据 - 对等系统可存储和传输 Blob ID(或内容 ID)、应用程序大小和应用程序哈希。它不存储或传输任何其他数据。
  • 初始下载 - 对等分发过程中的首次下载所花费的时间最长。初始下载后,随着子网中收到应用程序的设备越来越多,下载速度也越来越快。
  • 激活过程 - 保存配置后,系统会使用许可证密钥激活对等服务器和客户端。您可以输入拓扑或使用网络在激活时生成的拓扑。此外,在激活时,系统还会向对等服务器发布全部现有的 Win32 应用程序内容。届时起,属于对等分发网络的设备开始接收应用程序下载内容。

Adaptiva 对等分发的要求

对等分发需要用于通信、数据管理、应用程序部署和可选存储的组件。

支持的平台和应用程序类型
  • Windows Desktop (Windows 10)
  • Win32 应用程序
所需组件
  • SQL - 获取 SQL Server Express 或查看您的组织是否使用 SQL Database。对等服务器使用 SQL Database 存储应用程序元数据和有关网络拓扑的信息。要下载 SQL Server Express,出站端口 443 必须打开。

    确保对等服务器可与 SQL Server Express 或组织的 SQL Database 进行通信。

  • VMware Enterprise Systems Connector - 确保已启用 VMware Enterprise Systems Connector。此组件可确保安全地在网络和 Workspace ONE UEM 之间进行通信。通过依次导航至组与设置 > 所有设置 > 企业集成 > VMware Enterprise Systems Connector > 高级 > AirWatch UEM 服务 > 所有其他组件,确保在控制台中的 VMware Enterprise Systems Connector 配置中已启用所有其他组件选项。
  • 软件包部署 - 配置 Workspace ONE UEM 以确认通过软件分发方法部署应用程序软件包。软件分发客户端驻留在设备中以便与对等系统和 Workspace ONE UEM console 进行通信。转到组与设置 > 所有设置 > 设备与用户 > Windows > Windows 桌面 > 应用部署,并启用软件包部署

  • 文件存储(本地) - Workspace ONE UEM 在安全的文件存储系统中存储 Win32 应用程序。找不到带有应用程序软件包的其他客户端时,对等客户端会接收来自存储系统的应用程序软件包。

通过 Adaptiva 进行对等分发时所使用的端口

在您的网络中打开特定端口,以便对等客户端可以将元数据传输到对等服务器。如果您没有阻止创建防火墙策略的组策略,则对等分发组件安装程序将创建必要的防火墙规则。

表 1. 从客户端发送消息到服务器
发送组件 接收组件 协议 端口 说明
对等客户端 对等服务器 UDP 34322 客户端收到小消息后,它们会确认或回复服务器。
对等客户端 对等服务器 UDP 34323 客户端向服务器发送小消息。
对等客户端 对等服务器 UDP 34331 客户端使用“前台协议”向服务器发送大型回复。
对等客户端 对等服务器 UDP 34333 客户端使用“前台协议”向服务器发送大消息。
对等客户端 对等服务器 UDP 34339 客户端使用“后台协议”向服务器发送大型回复。
对等客户端 对等服务器 UDP 34341 客户端使用“后台协议”向服务器发送大消息。
表 2. 从服务器发送消息到客户端
发送组件 接收组件 协议 端口 说明
对等服务器 对等客户端 UDP 34324 服务器收到小消息后,它会确认或回复客户端。
对等服务器 对等客户端 UDP 34325 服务器向客户端发送小消息。
对等服务器 对等客户端 UDP 34335 服务器使用“前台协议”向客户端发送大型回复。
对等服务器 对等客户端 UDP 34337 服务器使用“前台协议”向客户端发送大消息。
对等服务器 对等客户端 UDP 34343 服务器使用“后台协议”向客户端发送大型回复。
对等服务器 对等客户端 UDP 34345 服务器使用“后台协议”向客户端发送大消息。
表 3. 从客户端发送消息到客户端
发送组件 接收组件 协议 端口 说明
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34324 客户端收到其他客户端发送的小消息后,将确认和回复发送到此端口。
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34325 客户端向其他客户端发送小消息。
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34335 客户端使用“前台协议”向客户端发送大型回复。
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34337 客户端使用“前台协议”向其他客户端发送大消息。
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34343 客户端使用“后台协议”向客户端发送大型回复。
对等客户端 对等客户端
  • 同一办公室
  • 父办公室
  • 子办公室
UDP 34345 客户端使用“后台协议”向其他客户端发送大消息。
表 4. 从客户端发送消息到客户端广播
发送组件 接收组件 协议 端口 说明
对等客户端 同一子网中的对等客户端 UDP 34329 客户端向其他客户端广播请求
表 5. 数据从服务器传输到客户端
发送组件 接收组件 协议 端口 说明
对等服务器 中央办公室中的对等客户端 UDP 34760 服务器使用“前台协议”向客户端发送内容。
表 6. 数据从客户端传输到客户端
发送组件 接收组件 协议 端口 说明
对等客户端 同一办公室中的对等客户端 UDP 34760 客户端使用“前台协议”向同一逻辑办公室中的其他客户端发送内容。
对等客户端 子办公室中的对等客户端 UDP 34750 客户端使用“后台协议”向子办公室中的客户端发送内容。
表 7. 数据传输控制端口
发送组件 接收组件 协议 端口 说明
对等客户端 对等服务器 UDP 34545 客户端向服务器发送控制信号以使用“自适应协议”进行任何大型传输。
对等客户端 同一办公室、父办公室和子办公室中的对等客户端 UDP 34546 客户端向其他客户端发送控制信号以使用“自适应协议”进行任何大型传输。
表 8. VESC、服务器和数据库之间的数据传输
发送组件 接收组件 协议 端口 说明
VMware Enterprise Systems Connector (VESC) 对等服务器 UDP 34323 VESC 向对等服务器发送消息进行激活、运行状况检查以及获取应用程序元数据。
对等服务器 VESC UDP 34320 对等服务器响应来自 VESC 的请求。

对等网络的数据传输行为

要在对等部署中控制应用程序包的来源(也称为分发优化),请考虑网络和子网内传输数据的方式。

定义带有通过局域网 (LAN) 连接的一个或多个子网或子网范围的办公室。办公室检索来自其父办公室的内容,并将这些内容分发给子办公室。
  • 办公室类型 - 对等分发拥有三种类型的办公室,并且这些办公室类型采用特定方式共享数据。
    • 默认 - 定义标准有线 LAN。客户端会尝试共享内容,并发送广播发现请求。
    • VPN - 定义为通过 VPN 连接的客户端分配的办公室和子网范围。VPN 办公室内的客户端不会尝试共享内容,但它们会发送广播发现请求。
    • WiFi - 定义为通过 WiFi 连接的客户端分配的办公室和子网范围。WiFi 办公室内的客户端会共享内容,但不会发送广播发现请求。

    注: 如果您具备带有有线(默认)子网和 WiFi 子网的物理办公室,请为每个网络创建一个办公室。将 WiFi 办公室设为有线办公室的子办公室,以便 WiFi 网络接收来自有线父办公室的软件包。
  • 中央办公室和对等服务器 - 对等服务器必须驻留在顶层中央办公室中的其中一个子网上。这样安置方式会使该服务器可供层次结构中的所有客户端使用。

办公室中的数据传输

系统将内容从父办公室一次分发到子办公室。这一行为可限制通过广域网 (WAN) 链接发送数据。
  • 自适应协议 - 自适应协议是一种专用协议,可监控边缘路由器队列的长度并在队列接近空时发送数据。该协议由高级内核驱动程序实施,在使用对等分发部署应用程序时不再需要限制带宽。
  • 办公室内 - 办公室内的数据传输使用 LAN 或前台协议。对等分发系统不会管理该协议。
  • 办公室之间 - 办公室之间的数据传输使用 WAN 或后台协议。将此协议也称为自适应协议,用于保护 WAN 链路上的带宽可用性。
  • 子网之间 - 将通过 WAN 链接来连接的子网定义为单独的办公室。如果办公室配置错误,则可能会针对 WAN 链接使用 LAN 协议,从而导致 WAN 饱和。

客户端根据有序的条件接收应用程序

对等系统根据多个因素发送和接收应用程序,这些因素包括可用的设备空间、设备规格和操作系统类型。下载顺序为:按照从上到下的顺序在以下所选设备上进行下载。

  1. 实际可用空间最大的的设备
  2. 被确定为首选设备的设备,也称为 RVP(集合点)
  3. 设备机箱类型(更多地会选择台式机,而不是笔记本电脑)
  4. 设备操作系统类型(更多地会选择服务器,而不是工作站)
  5. 系统正常运行时间更长的设备
  6. 可用空间最大的的设备

备份系统

在层次结构内找不到软件包时,对等客户端会接收来自 CDN 或文件存储系统的应用程序软件包。CDN(对本地部署而言是可选的)可通过文件存储系统提高下载速度。