Workspace ONE UEM bietet in Kooperation mit Adaptiva ein alternatives Peer-zu-Peer-Verteilungssystem an. Beim Peer-zu-Peer-Verteilungssystem von Adaptiva beginnt die Installation mit einem bestimmten Gerät in der Niederlassung oder im Subnetz, das als Rendezvous Point (RVP) bzw. Treffpunkt bezeichnet wird. Dieser erstmalige Download benötigt Zeit. Die Installationsdauer verkürzt sich jedoch, da die Geräte nicht das Speichersystem oder den Kommunikationsweg für das Anwendungspaket strapazieren. Stattdessen erhalten die Geräte das Paket von anderen Geräten im Netzwerk. Das System überwacht zudem den Datenverkehr im Netzwerk. Wenn das Netzwerk ausgelastet ist, werden die Installationen angehalten, bis die Verfügbarkeit des Netzwerks zugenommen hat.

Komponentenrollen für die Peer-Verteilung von Adaptiva

Die Peer-zu-Peer-Verteilung verwendet zwei Hauptkomponenten: einen Peer-zu-Peer-Server und Peer-zu-Peer-Clients.

  • Peer-to-Peer-Server
    • Diese Komponente verwaltet die Metadaten der Win32-Anwendungen, jedoch nicht die eigentlichen Anwendungspakete. Zudem verwaltet sie Informationen zu Clients, Client-IP-Adressen, zur Anzahl aktiver Clients und zum Inhalt, der derzeit auf den einzelnen Clients verfügbar ist.
    • Diese Komponente befindet sich in Ihrem Netzwerk und sie muss mit diesen Komponenten kommunizieren.
      • VMware Enterprise Systems Connector
      • SQL-Datenbank oder SQL Server Express
      • Peer-zu-Peer-Clients auf Geräten
    • Laden Sie den Server über Workspace ONE UEM Console herunter und installieren Sie ihn, bevor Sie die Peer-to-Peer-Verteilung konfigurieren.
    Peer-to-Peer-Clients
    • Diese Komponente verteilt Anwendungspakete zwischen Peers (oder Geräten) und erhält Anwendungsmetadaten vom Server. Diese Clients verwenden Lizenzen, die Sie über die Funktion für die Peer-zu-Peer-Verteilung erwerben.
    • Diese Komponente befindet sich auf Geräten und muss mit den folgenden Komponenten kommunizieren:
      • Softwareverteilungsclients auf Geräten
      • Peer-to-Peer-Server
    • Das Peer-zu-Peer-Verteilungssystem setzt Clients automatisch auf Geräten ein, wenn Sie die Einrichtung der Peer-zu-Peer-Verteilung abschließen. Ein installierter Peer-zu-Peer-Client verwendet eine Lizenz.
  • Netzwerktopologie
    • Diese Komponente stellt Ihr Netzwerk als Büros in einer Hierarchie dar. Sie ermöglicht es dem Peer-zu-Peer-Verteilungssystem, die Anwendungen effizienter einzusetzen. Sie verwendet die Hierarchie, um zu steuern, welche Clients welche Downloads in welcher Reihenfolge erhalten. Sie verwendet als Rendezvous Points (RVP) oder Treffpunkte bezeichnete Geräte als Masterclients in einem Büro. Der RVP empfängt Downloads und verteilt die Anwendungen an Peer-zu-Peer-Clients.
    • Diese Komponente ist eine Tabelle, die Sie in Workspace ONE UEM Console hochladen. Wenn Sie nicht über eine Netzwerktopologie verfügen, können Sie die Tabelle von der Konsole herunterladen und die anfänglich vom Peer-zu-Peer-Verteilungssystem identifizierte Topologie bearbeiten.
    • Zwar ist diese Komponente optional, doch verbessert sie Effizienz und Download-Geschwindigkeiten erheblich.

Überlegungen zur Peer-to-Peer-Verteilung in Adaptiva

Zur Unterstützung der Einrichtung Ihres Peer-zu-Peer-Verteilungssystems und zur Vermeidung von Konfigurationsproblemen überprüfen Sie das Netzwerkverhalten, die Kommunikationstypen, die Kommunikationskanäle zwischen den Komponenten und die Lizenzverwaltung.

  • Gemeinsames Netzwerk – Der Peer-to-Peer-Server, der VMware Enterprise Systems Connector und die Peer-to-Peer-Clients müssen alle über dasselbe Netzwerk kommunizieren. Wenn sich diese Systemkomponenten in Subnetzen Ihres Netzwerks befinden und die Subnetze kommunizieren können, kann diese Funktion Anwendungen übertragen. Clients, die sich nicht im Netzwerk befinden, können keine Anwendungen über die Peer-to Peer-Verteilung erhalten.
  • Verschlüsselung – Die Kommunikation zwischen dem Peer-zu-Peer-Server und Workspace ONE UEM ist verschlüsselt. Die Kommunikation zwischen den Peer-zu-Peer-Clients im Netzwerk ist nicht verschlüsselt. Diese Kommunikation verwendet UDP, aber das Paket selbst wird zwischen den Clients nicht verschlüsselt. Obwohl das System auf Paketmanipulation prüft, ist es empfehlenswert, vertrauliche Pakete nicht über die Peer-to-Peer-Verteilung zu senden.
  • UDP – Peer-zu-Peer-Server und -Client verwenden UDP für die Kommunikation mit Workspace ONE UEM.
  • Zentralbüro – Der Peer-zu-Peer-Server muss sich in einem der Subnetze im Zentralbüro der obersten Ebene befinden.
  • Lizenzüberschüsse – Das Peer-zu-Peer-System hindert Sie nicht daran, mehr Lizenzen zuzuweisen als Sie erworben haben. Wenn Sie zusätzliche Lizenzen zuweisen, werden Sie vom System dafür entsprechend belastet.

    Das Verhältnis von Clientinstallationen zu verwendeten Lizenzen ist 1:1, um Sie bei der Beurteilung der Lizenznutzung zu unterstützen.

  • Offene Ports – Für die Übertragung von Metadaten müssen für den Peer-zu-Peer-Client bestimmte Ports geöffnet sein. Ermitteln Sie, ob Ihr Netzwerkverwaltungsteam die erforderlichen Ports geschlossen oder die Übertragung an diesen Ports gesperrt hat. Wenn diese Ports geschlossen sind oder keine Übertragung gestatten, wenden Sie sich bezüglich alternativer Ports an Ihren Workspace ONE UEM-Mitarbeiter.
  • Versionen von Konsole, Client und Server – Sie müssen die unterstützte Version des Peer-zu-Peer-Clients und des Peer-zu-Peer-Servers bereitstellen und verwenden. Aktualisieren Sie den Peer-zu-Peer-Server, wenn die Workspace ONE UEM Console ein Update für den Peer-zu-Peer-Client enthält. Wenn die Versionen nicht unterstützt werden, funktioniert die Funktion nicht.
  • SQL Server Express – Laden Sie SQL Server Express auf denselben Server herunter, auf dem VMware Enterprise Systems Connector ausgeführt wird, und installieren Sie die Lösung. Installieren Sie die Komponente, bevor Sie die Peer-zu-Peer-Einrichtung konfigurieren, da es einige Zeit dauern kann, um die Installation abzuschließen.
  • Anwendungsmetadaten – Das Peer-zu-Peer-System speichert und überträgt die Blob-ID (oder Inhalts-ID), die Anwendungsgröße und den Anwendungshash. Es werden keine anderen Daten gespeichert oder übertragen.
  • Erstmalige Downloads – Der erste Download bei einer Peer-zu-Peer-Verteilung erfordert am meisten Zeit. Die Dauer der Downloads verkürzt sich nach den erstmaligen Downloads und nachdem weitere Geräte im Subnetz die Anwendung erhalten haben.
  • Aktivierungsprozesse – Nachdem Sie Ihre Konfigurationen gespeichert haben, aktiviert das System den Peer-zu-Peer-Server und die -Clients mit einem Lizenzschlüssel. Sie können Ihre Topologie eingeben oder die vom Netzwerk bei der Aktivierung generierte Topologie verwenden. Zudem werden bei der Aktivierung alle vorhandenen Win32-Anwendungsinhalte vom System auf dem Peer-zu-Peer-Server veröffentlicht. Von diesem Punkt an erhalten Geräte, die zum Peer-zu-Peer-Verteilungsnetzwerk gehören, den Anwendungsdownload.

Anforderungen an die Peer-to-Peer-Verteilung in Adaptiva

Für die Peer-zu-Peer-Verteilung sind Komponenten für die Kommunikation, Datenverwaltung, Anwendungsbereitstellung und optionale Speicherung erforderlich.

Unterstützte Plattformen und Anwendungstypen
  • Windows Desktop (Windows 10)
  • Win32-Anwendungen
Erforderliche Komponenten
  • SQL: Besorgen Sie sich SQL Server Express oder prüfen Sie, ob Ihre Organisation die SQL-Datenbankanwendung verwendet. Der P2P-Server speichert Anwendungs-Metadaten und Informationen zur Netzwerktopologie in einer SQL-Datenbank. Für den Download von SQL Server Express muss der ausgehende Port 443 offen sein.

    Sorgen Sie dafür, dass der Peer-to-Peer-Server mit SQL Server Express oder der SQL-Datenbank der Organisation kommunizieren kann.

  • VMware Enterprise Systems Connector – Stellen Sie sicher, dass VMware Enterprise Systems Connector aktiviert ist. Diese Komponente sorgt für eine sichere Kommunikation zwischen Ihrem Netzwerk und Workspace ONE UEM. Aktivieren Sie in den Konfigurationen für VMware Enterprise Systems Connector die Option Alle anderen Komponenten. Sie finden diese Option in der Konsole unter Gruppen und Einstellungen > Alle EinstellungenEnterprise Integration > VMware Enterprise Systems Connector > Erweitert > AirWatch UEM Services > Alle anderen Komponenten.
  • Softwarepaketbereitstellung – Konfigurieren Sie Workspace ONE UEM so, dass die Bereitstellung von Anwendungspaketen durch die Softwareverteilungsmethode erkannt wird. Der Client für die Softwareverteilung befindet sich auf Geräten, die mit dem Peer-to-Peer-System und der Workspace ONE UEM-Konsole kommunizieren. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Windows > Windows Desktop > Anwendungsbereitstellungen und aktivieren Sie Softwarepaketbereitstellung.

  • Dateispeicherung (lokal): Workspace ONE UEM speichert Win32-Anwendungen in einem sicheren Dateispeichersystem. Peer-to-Peer-Clients empfangen Anwendungspakete aus dem Speichersystem, wenn Clients keine anderen Clients mit dem Anwendungspaket finden können.

Für die Peer-to-Peer-Verteilung verwendete Ports in Adaptiva

Öffnen Sie bestimmte Ports in Ihrem Netzwerk, sodass die Peer-to-Peer-Clients Metadaten auf den Peer-to-Peer-Server übertragen können. Wenn Sie die Erstellung von Firewall-Richtlinien nicht mit Gruppenrichtlinien verhindern, werden die erforderlichen Firewall-Regeln von den Installationsprogrammen der für die Peer-Verteilung zuständigen Komponente erstellt.

Tabelle 1. Messaging zwischen Client und Server
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34322 Die Clients empfangen kleine Nachrichten und bestätigen den Empfang bzw. antworten dem Server.
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34323 Die Clients senden kleine Nachrichten an den Server.
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34331 Umfangreiche Antworten von den Clients an den Server mittels Foreground Protocol
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34333 Clients senden über das Foreground Protocol große Nachrichten an den Server.
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34339 Umfangreiche Antworten von den Clients an den Server mittels Background Protocol
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34341 Clients senden über das Background Protocol große Nachrichten an den Server.
Tabelle 2. Messaging zwischen Server und Client
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34324 Der Server empfängt kleine Nachrichten und bestätigt den Empfang bzw. antwortet den Clients.
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34325 Server sendet kleine Nachrichten an Clients.
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34335 Umfangreiche Antworten vom Server an die Clients mittels Foreground Protocol
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34337 Server sendet über das Foreground Protocol große Nachrichten an Clients.
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34343 Umfangreiche Antworten von Clients an den Server mittels Background Protocol
Peer-to-Peer-Server Peer-to-Peer-Clients UDP 34345 Server sendet über das Background Protocol große Nachrichten an Clients.
Tabelle 3. Messaging zwischen Clients
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34324 Der Client empfängt kleine Nachrichten von einem anderen Client, bestätigt den Empfang und sendet Antworten an diesen Port.
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34325 Die Clients senden kleine Nachrichten an andere Clients.
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34335 Umfangreiche Antworten von Clients an Clients mittels Foreground Protocol
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34337 Clients senden über das Foreground Protocol große Nachrichten an andere Clients.
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34343 Umfangreiche Antworten von Clients an Clients mittels Background Protocol
Peer-to-Peer-Clients Peer-to-Peer-Clients
  • Gleicher Standort
  • Übergeordneter Standort
  • Untergeordneter Standort
UDP 34345 Clients senden über das Background Protocol große Nachrichten an andere Clients.
Tabelle 4. Messaging bei Broadcasts zwischen Clients
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Clients Peer-to-Peer-Clients in demselben Subnetz UDP 34329 Clients senden Anfragen mittels Broadcast an andere Clients
Tabelle 5. Datenübertragung zwischen Server und Client
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Server Peer-to-Peer-Clients am zentralen Standort UDP 34760 Server sendet über das Foreground Protocol Inhalte an Clients.
Tabelle 6. Datenübertragung zwischen Clients
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Clients Peer-to-Peer-Clients an demselben Standort UDP 34760 Clients senden über das Foreground Protocol Inhalte an andere Clients am gleichen logischen Standort.
Peer-to-Peer-Clients Peer-to-Peer-Clients an untergeordneten Standorten UDP 34750 Clients senden über das Background Protocol Inhalte an Clients an untergeordneten Standorten.
Tabelle 7. Ports für die Steuerung der Datenübertragung
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
Peer-to-Peer-Clients Peer-to-Peer-Server UDP 34545 Clients senden bei allen großen Übertragungen über das Adaptive Protocol Steuersignale an den Server.
Peer-to-Peer-Clients Peer-to-Peer-Clients an demselben Standort, an über- und untergeordneten Standorten UDP 34546 Clients senden bei großen Übertragungen über das Adaptive Protocol Steuersignale an andere Clients.
Tabelle 8. Datenübertragung zwischen VESC, Server und Datenbank
Sendekomponente Empfangskomponente Protokoll Port Beschreibung
VMware Enterprise Systems Connector (VESC) Peer-to-Peer-Server UDP 34323 VESC sendet Meldungen für Aktivierung, Integritätsprüfungen und Anwendungsmetadaten an den Peer-to-Peer-Server.
Peer-to-Peer-Server VESC UDP 34320 Peer-to-Peer-Server reagiert auf Anfragen des VESC.

Verhaltensweisen bei der Datenübertragung in P2P-Netzwerken

Um die Quellen von Anwendungspaketen in ihrer Peer-to-Peer-Bereitstellung zu steuern, auch bezeichnet als „Verteilungsoptimierung“, sollten Sie berücksichtigen, wie Daten innerhalb von Netzwerken und Subnetzwerken übertragen werden.

Legen Sie einen Standort mit ein oder mehreren Subnetzen bzw. Subnetzbereichen, die über ein lokales Netzwerk (LAN) miteinander verbunden sind, fest. Die Standorte rufen Inhalte von den übergeordneten Standorten ab und verteilen sie an ihre untergeordneten Standorte weiter.
  • Standorttypen – Bei der Peerverteilung werden drei Standorttypen unterschieden. Daten werden zwischen diese Typen auf besondere Weise übertragen.
    • Standard: Es wird ein kabelgebundenes Standard-LAN verwendet. Clients versuchen, Inhalte freizugeben, und senden Broadcast-Ermittlungsanfragen.
    • VPN: Es werden ein Standort und ein Subnetzbereich für Clients, die eine Verbindung über VPN herstellen, definiert. Clients an einem VPN-Standort versuchen nicht, Inhalte freizugeben, aber senden Broadcast-Ermittlungsanfragen.
    • Wi-Fi: Es werden ein Standort und ein Subnetzbereich für Clients, die über ein Wi-Fi-Netzwerk verbunden sind, definiert. Clients innerhalb eines Wi-Fi-Netzwerks versuchen, Inhalte freizugeben, aber sie senden keine Broadcast-Erkennungs-Anfragen.

    Hinweis: Wenn Sie an einem physischen Standort ein kabelgebundenes (Standard-) Subnetz und ein Wi-Fi-Subnetz haben, erstellen Sie für jedes Netzwerk einen eigenen Standort. Legen Sie fest, dass das Wi-Fi-Netzwerk ein untergeordneter Standort des kabelgebundenen Standorts wird, damit das Wi-Fi-Netzwerk die Pakete aus dem kabelgebundenen Netzwerk empfängt.
  • Zentralbüro und Peer-to-Peer-Server – Der Peer-to-Peer-Server muss sich in einem der Subnetze im Zentralbüro der obersten Ebene befinden. In diesem Fall ist er für alle Clients in der Hierarchie verfügbar.

Datenübertragung an den Standorten

Inhalte werden einmal von einem über- zu einem untergeordneten Standort übertragen. Durch dieses Verhalten wird die über Weitbereichsnetzwerke (WANs) versendete Datenmenge begrenzt.
  • Adaptive Protocol – Dies ist ein proprietäres Protokoll, das die Länge von Edge-Router-Warteschlangen überwacht und Daten sendet, wenn die Warteschlangen beinahe leer sind. Durch dieses Protokoll, das durch einen fortschrittlichen Kerneltreiber implementiert ist, entfällt die Notwendigkeit, die Bandbreite bei der Bereitstellung von Anwendungen mit der Peer-to-Peer-Verteilung zu drosseln.
  • Innerhalb von Standorten – Für die Datenübertragung innerhalb von Standorten stehen das LAN und das Foreground Protocol zur Verfügung. Dieses Protokoll wird nicht vom P2P-Verteilungssystem verwaltet.
  • Zwischen verschiedenen Standorten – Für die Datenübertragung zwischen Standorten stehen das WAN und das Background Protocol zur Verfügung. Dieses Protokoll wird auch als Adaptive Protocol bezeichnet und schützt die Bandbreitenverfügbarkeit von WAN-Verbindungen.
  • Zwischen Subnetzen – Definieren Sie über ein WAN verbundene Subnetze als separate Standorte. Bei einer falschen Konfiguration der Standorte könnte das LAN-Protokoll über eine WAN-Verbindung genutzt werden, was zu einer Übersättigung des WAN führen würde.

Clients erhalten Anwendungen gemäß Ranglistenkriterien

Das P2P-System sendet und empfängt Anwendungen gemäß verschiedener Faktoren, wie etwa dem auf dem Gerät verfügbaren Speicherplatz, dem Formfaktor des Geräts und dem Betriebssystemtyp. Bei der Reihenfolge der Downloads wird die folgende Reihenfolge (von oben nach unten) berücksichtigt.

  1. Geräte mit dem meisten tatsächlich freien Speicherplatz
  2. Geräte, die als bevorzugte Systeme gekennzeichnet sind (auch als RVPs bzw. Rendezvous Points bezeichnet)
  3. Art des Gerätegehäuses (Desktops werden Notebooks vorgezogen)
  4. Art des Gerätebetriebssystems (Server werden Workstations vorgezogen)
  5. Geräte mit längerer Systemverfügbarkeit
  6. Geräte mit dem meisten nutzbaren freien Speicherplatz

Sichern von Systemen

P2P-Clients empfangen Anwendungspakete von einem CDN oder einem Dateispeichersystem, wenn sie in der Hierarchie keine Pakete finden können. Ein für On-Premise-Bereitstellungen optionales CDN bietet gegenüber dem Dateispeichersystem höhere Downloadgeschwindigkeiten.