Workspace ONE UEM s'associe avec Adaptiva pour offrir un système de distribution pair-à-pair alternatif. Dans le système de distribution pair-à-pair Adaptiva, l'installation commence par un terminal spécifique du bureau ou du sous-réseau appelé RVP (pour « rendezvous point » ou point de rendez-vous). Ce téléchargement initial est long. En revanche, les durées d'installation sont raccourcies, car les terminaux n'encombrent pas le système de stockage ou la ligne de communication pour obtenir le package d'application. Ils reçoivent en effet ce package des autres terminaux du réseau. Le système surveille également le trafic réseau. Si le réseau est occupé, les installations s'interrompent jusqu'à ce que la disponibilité du réseau soit améliorée.

Rôle des composants de la distribution de pairs Adaptiva

La distribution pair-à-pair utilise deux composants principaux : le serveur pair-à-pair et les clients pair-à-pair.

  • Serveur pair-à-pair
    • Ce composant stocke les métadonnées des applications Win32, mais pas les packages d'applications proprement dits. Il stocke également les informations concernant les clients, les adresses IP des clients, le nombre de clients actifs, ainsi que le contenu figurant sur chaque client.
    • Ce composant réside sur votre réseau et doit communiquer avec ces composants.
      • VMware Enterprise Systems Connector
      • SQL Database ou SQL Server Express
      • Clients pair-à-pair sur les terminaux
    • Téléchargez le serveur depuis Workspace ONE UEM Console et installez-le avant de configurer la distribution pair-à-pair.
    Clients pair-à-pair
    • Ce composant distribue les packages d'application entre les pairs, ou terminaux, et il reçoit du serveur les métadonnées des applications. Ces clients utilisent les licences que vous achetez avec la fonctionnalité de distribution pair-à-pair.
    • Ce composant réside sur les terminaux et doit communiquer avec ces composants.
      • Distribution de logiciels des clients sur les terminaux
      • Serveur pair-à-pair
    • Le système de distribution pair-à-pair déploie automatiquement les clients sur les terminaux lorsque vous configurez la distribution de logiciels pair-à-pair. Un client pair-à-pair installé utilise une licence.
  • Topologie réseau
    • Ce composant représente votre réseau sous forme de bureaux dans une hiérarchie. Elle permet au système de distribution pair-à-pair de déployer des applications plus efficacement. Elle utilise la hiérarchie pour contrôler les téléchargements effectués par les clients, ainsi que l'ordre de ces téléchargements. Elle utilise les terminaux appelés points de rendez-vous (ou RVP) en tant que clients principaux d'un bureau. Le point de rendez-vous reçoit les téléchargements et distribue les applications sur les clients pair-à-pair.
    • Ce composant est une feuille de calcul que vous importez dans Workspace ONE UEM Console. Si vous n'avez pas de topologie réseau, vous pouvez télécharger la feuille de calcul depuis la console et modifier la topologie identifiée au préalable par le système de distribution pair-à-pair.
    • Bien que ce composant soit facultatif, il améliore considérablement l'efficacité et les vitesses de téléchargement.

Éléments à prendre en compte pour la distribution pair-à-pair avec Adaptiva

Pour vous aider à configurer votre système de distribution pair-à-pair et pour éviter les problèmes de configuration, examinez les comportements de réseau, les types de communication, les canaux de communication entre les composants et la gestion des licences.

  • Réseau courant – Le serveur pair-à-pair, VMware Enterprise Systems Connector et les clients pair-à-pair doivent tous communiquer sur le même réseau. Si ces composants système se trouvent sur des sous-réseaux de votre réseau et peuvent communiquer, la fonctionnalité peut transférer les applications. Les clients qui ne se trouvent pas sur le réseau ne peuvent pas recevoir d'applications avec distribution pair-à-pair.
  • Chiffrement – La communication entre le serveur pair-à-pair et Workspace ONE UEM est chiffrée. La communication n'est pas chiffrée entre les clients pair-à-pair sur le réseau. Cette communication utilise le protocole UDP, mais le package proprement dit n'est pas chiffré entre les clients. Le système recherche les packages piratés, mais la meilleure pratique consiste à ne pas envoyer de packages confidentiels avec une distribution pair-à-pair.
  • UDP – Le serveur et le client pair-à-pair utilisent le protocole UDP pour communiquer avec Workspace ONE UEM.
  • Bureau central – Le serveur pair-à-pair doit résider sur l'un des sous-réseaux du bureau central de référence.
  • Dépassement du nombre de licences – Le système pair-à-pair ne vous empêche pas d'attribuer plus de licences que le nombre de licences achetées. Si vous attribuez des licences supplémentaires, le système vous les facture.

    Afin d'évaluer le nombre de licences utilisé, le ratio installation de client/licence utilisée est de 1/1.

  • Ports ouverts – Le client pair-à-pair a besoin que des ports spécifiques soient ouverts pour le transfert des métadonnées. Vérifiez si l'équipe de gestion du réseau a fermé les ports nécessaires ou a bloqué la diffusion sur ces ports. Si ces ports sont fermés ou n'autorisent pas la diffusion, renseignez-vous auprès du représentant Workspace ONE UEM pour connaître les autres ports possibles.
  • Versions de la console, du client et du serveur – Vous devez déployer et utiliser la version prise en charge du client pair-à-pair et du serveur pair-à-pair. Mettez à jour le serveur pair-à-pair lorsque Workspace ONE UEM Console comprend une mise à jour vers le client pair-à-pair. Si les versions ne sont pas prises en charge, la fonctionnalité ne fonctionne pas.
  • SQL Server Express – Téléchargez et installez SQL Server Express sur le même serveur qui contient VMware Enterprise Systems Connector. Installez ce composant avant d'effectuer la configuration pair-à-pair, car l'installation de cette configuration peut prendre un certain temps.
  • Métadonnées d'application – Le système pair-à-pair stocke et transmet l'ID de blob (ou l'ID de contenu), la taille de l'application et le hachage d'application. Les autres données ne sont ni stockées, ni transférées.
  • Téléchargements initiaux – Le premier téléchargement d'un processus de distribution pair-à-pair est le plus long. Après les téléchargements initiaux et au fur et à mesure que de nouveaux terminaux du sous-réseau reçoivent l'application, les durées de téléchargement se raccourcissent.
  • Processus d'activation – Une fois que vous avez enregistré vos configurations, le système active le serveur et les clients pair-à-pair à l'aide d'une clé de licence. Vous pouvez indiquer votre topologie ou utiliser celle que le réseau génère lors de l'activation. Par ailleurs, au moment de l'activation, le système publie tout le contenu des applications Win32 existantes sur le serveur pair-à-pair. À partir de ce moment, les terminaux appartenant au réseau de distribution pair-à-pair commencent à recevoir le téléchargement de l'application.

Configuration requise pour la distribution pair à pair Adaptiva

La distribution pair-à-pair requiert des composants pour la communication, la gestion des données, le déploiement d'applications et le stockage facultatif.

Plateformes et types d'applications pris en charge
  • Windows Desktop (Windows 10)
  • Applications Win32
Composants requis
  • SQL – Procurez-vous SQL Server Express ou vérifiez si votre organisation utilise SQL Database. Le serveur pair-à-pair utilise SQL Database pour stocker les métadonnées d'application et les informations concernant la topologie réseau. Pour le téléchargement de SQL Server Express, le port sortant 443 doit être ouvert.

    Vérifiez que le serveur pair-à-pair peut communiquer avec SQL Server Express ou avec SQL Database de l'organisation.

  • VMware Enterprise Systems Connector – Assurez-vous que VMware Enterprise Systems Connector est activé. Ce composant garantit que la communication entre votre réseau et Workspace ONE UEM est sécurisée. Vérifiez que l'option Tous les autres composants est activée dans les configurations de VMware Enterprise Systems Connector qui se trouvent dans la console dans Groupes et paramètres > Tous les paramètres > Intégration d'entreprise > VMware Enterprise Systems Connector > Paramètres avancés > Services UEM d'AirWatch > Tous les autres composants.
  • Déploiement de packs logiciels – Configurez Workspace ONE UEM pour reconnaître le déploiement de packs d'applications par l'intermédiaire de la méthode de distribution des logiciels. Le client de distribution de logiciels réside sur les terminaux afin de communiquer avec le système pair-à-pair et Workspace ONE UEM Console. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Windows > Windows Desktop > Déploiements d'applications et activez Déploiement du pack logiciel.

  • Stockage de fichiers (sur site)Workspace ONE UEM stocke les applications Win32 sur un système de stockage de fichiers sécurisé. Les clients pair-à-pair reçoivent des packs d'applications du système de stockage lorsqu'ils ne parviennent pas à trouver d'autres clients avec le pack d'applications.

Ports utilisés pour la distribution pair-à-pair avec Adaptiva

Ouvrez des ports spécifiques de votre réseau afin que les clients pair-à-pair puissent transférer des métadonnées vers le serveur pair-à-pair. Si aucune politique de groupe ne bloque la création de politique de pare-feu, les programmes d'installation des composants de la distribution pair-à-pair créent les règles de pare-feu nécessaires.

Tableau 1. Envoi de messages du client au serveur
Composant d'envoi Composant de réception Protocole Port Description
Clients pair-à-pair Serveur pair-à-pair UDP 34322 Une fois que les clients reçoivent de petits messages, ils en accusent réception ou répondent au serveur.
Clients pair-à-pair Serveur pair-à-pair UDP 34323 Les clients envoient de petits messages au serveur.
Clients pair-à-pair Serveur pair-à-pair UDP 34331 Les clients envoient des réponses longues au serveur à l'aide du protocole de premier plan.
Clients pair-à-pair Serveur pair-à-pair UDP 34333 Les clients envoient des messages volumineux au serveur à l'aide du protocole de premier plan.
Clients pair-à-pair Serveur pair-à-pair UDP 34339 Les clients envoient des réponses longues au serveur à l'aide du protocole d'arrière-plan.
Clients pair-à-pair Serveur pair-à-pair UDP 34341 Les clients envoient des messages volumineux au serveur à l'aide du protocole d'arrière-plan.
Tableau 2. Envoi de messages du serveur au client
Composant d'envoi Composant de réception Protocole Port Description
Serveur pair-à-pair Clients pair-à-pair UDP 34324 Lorsque le serveur reçoit de petits messages, il en accuse réception ou répond aux clients.
Serveur pair-à-pair Clients pair-à-pair UDP 34325 Le serveur envoie de petits messages aux clients.
Serveur pair-à-pair Clients pair-à-pair UDP 34335 Le serveur envoie des réponses longues aux clients à l'aide du protocole de premier plan.
Serveur pair-à-pair Clients pair-à-pair UDP 34337 Le serveur envoie des messages volumineux aux clients à l'aide du protocole de premier plan.
Serveur pair-à-pair Clients pair-à-pair UDP 34343 Le serveur envoie des réponses longues aux clients à l'aide du protocole d'arrière-plan.
Serveur pair-à-pair Clients pair-à-pair UDP 34345 Le serveur envoie des messages volumineux aux clients à l'aide du protocole d'arrière-plan.
Tableau 3. Envoi de messages d'un client à un autre
Composant d'envoi Composant de réception Protocole Port Description
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34324 Lorsque les clients reçoivent de petits messages d'un autre client, les accusés de réception et les réponses sont envoyés à ce port.
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34325 Les clients envoient de petits messages aux autres clients.
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34335 Les clients envoient des réponses longues à d'autres clients à l'aide du protocole de premier plan.
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34337 Les clients envoient des messages volumineux à d'autres clients à l'aide du protocole de premier plan.
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34343 Les clients envoient des réponses longues à d'autres clients à l'aide du protocole d'arrière-plan.
Clients pair-à-pair Clients pair-à-pair
  • Même bureau
  • Bureaux parents
  • Bureaux enfants
UDP 34345 Les clients envoient des messages volumineux à d'autres clients à l'aide du protocole d'arrière-plan.
Tableau 4. Diffusion de messages d'un client à l'autre
Composant d'envoi Composant de réception Protocole Port Description
Clients pair-à-pair Clients pair-à-pair d'un même sous-réseau UDP 34329 Les clients diffusent des demandes à d'autres clients
Tableau 5. Transfert de données du serveur à un client
Composant d'envoi Composant de réception Protocole Port Description
Serveur pair-à-pair Clients pair-à-pair du bureau central UDP 34760 Le serveur envoie du contenu aux clients à l'aide du protocole de premier plan.
Tableau 6. Transfert de données d'un client à l'autre
Composant d'envoi Composant de réception Protocole Port Description
Clients pair-à-pair Clients pair-à-pair d'un même bureau UDP 34760 Les clients envoient du contenu à d'autres clients du même bureau logique à l'aide du protocole de premier plan.
Clients pair-à-pair Clients pair-à-pair dans des bureaux enfants UDP 34750 Les clients envoient du contenu aux clients dans des bureaux enfants à l'aide du protocole d'arrière-plan.
Tableau 7. Ports de contrôle du transfert de données
Composant d'envoi Composant de réception Protocole Port Description
Clients pair-à-pair Serveur pair-à-pair UDP 34545 Les clients envoient un signal de contrôle au serveur pour tout transfert volumineux à l'aide du protocole Adaptive.
Clients pair-à-pair Clients pair-à-pair d'un même bureau, dans des bureaux parents et dans des bureaux enfants UDP 34546 Les clients envoient un signal de contrôle à d'autres clients pour tout transfert volumineux à l'aide du protocole Adaptive.
Tableau 8. Transfert des données entre VESC, le serveur et la base de données
Composant d'envoi Composant de réception Protocole Port Description
VMware Enterprise Systems Connector (VESC) Serveur pair-à-pair UDP 34323 VESC envoie des messages pour l'activation, les contrôles d'intégrité et les métadonnées de l'application vers le serveur pair-à-pair.
Serveur pair-à-pair VESC UDP 34320 Le serveur pair-à-pair répond aux demandes de VESC.

Comportements de transport des données pour les réseaux pair-à-pair

Pour contrôler les sources des packages d'application dans votre déploiement pair-à-pair, autrement dit pour l'optimisation de la distribution, étudiez le mode de transfert des données dans les réseaux et les sous-réseaux.

Définissez un bureau avec un ou plusieurs sous-réseaux ou plages de sous-réseaux connectés sur un réseau local (LAN). Les bureaux récupèrent le contenu provenant des bureaux parents et les distribuent aux bureaux enfants.
  • Types de bureaux – La distribution pair-à-pair comprend trois types de bureaux qui partagent les données différemment.
    • Par défaut – Définit un réseau LAN par câbles standard. Les clients essaient de partager le contenu et envoient des demandes de détection de diffusion.
    • VPN – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par VPN. Les clients d'un bureau VPN n'essaient pas de partager du contenu, mais ils envoient des demandes de détection de diffusion.
    • WiFi – Définit un bureau et une plage de sous-réseaux attribués aux clients qui se connectent par WiFi. Les clients d'un bureau WiFi partagent du contenu, mais ils n'envoient pas de demandes de détection de diffusion.

    Note : si vous avez un bureau physique avec un sous-réseau câblé (par défaut) et un sous-réseau WiFi, créez un bureau pour chaque réseau. Définissez le bureau WiFi comme étant l'enfant du bureau câblé afin que le réseau WiFi reçoive des packages du bureau parent câblé.
  • Bureau central et serveur pair-à-pair – Le serveur pair-à-pair doit résider sur l'un des sous-réseaux du bureau central de référence. Ce placement le rend disponible pour tous les clients de la hiérarchie.

Transport de données dans les bureaux

Le système distribue une fois du contenu d'un bureau parent vers un bureau enfant. Ce comportement limite les données envoyées sur les liens de réseau étendu (WAN).
  • Protocole Adaptive – Le protocole Adaptive est un protocole propriétaire qui surveille la longueur des files d'attente de routeur edge et envoie des données lorsque ces files d'attente sont presque vides. Ce protocole, implémenté par un pilote de noyau avancé, supprime la nécessité de limiter la bande passante lors du déploiement d'applications avec la distribution pair-à-pair.
  • Dans les bureaux – Le transport de données dans les bureaux utilise le réseau LAN ou le protocole de premier plan. Le système de distribution pair-à-pair ne gère pas ce protocole.
  • Entre les bureaux – Le transport de données entre les bureaux utilise le réseau WAN ou le protocole d'arrière-plan. Ce protocole est également appelé protocole Adaptive qui protège la disponibilité de la bande passante sur les liaisons WAN.
  • Entre les sous-réseaux – Définissez les sous-réseaux connectés sur un lien WAN en tant que bureaux distincts. Si les bureaux ne sont pas configurés correctement, le protocole LAN peut être utilisé sur un lien WAN, ce qui provoque la saturation du réseau WAN.

Les clients reçoivent des applications en fonction des critères classés par ordre

Le système pair-à-pair envoie et reçoit des applications en fonction de nombreux facteurs, notamment l'espace disponible sur le terminal, la taille du terminal et le type de système d'exploitation. L'ordre de téléchargement suit ces critères, de haut en bas.

  1. Terminaux avec l'espace disponible le plus important
  2. Terminaux identifiés comme étant préférés, appelés également RVP (pour « rendezvous points » ou points de rendez-vous)
  3. Type de châssis du terminal (les ordinateurs de bureau sont prioritaires sur les ordinateurs portables)
  4. Type du système d'exploitation du terminal (les serveurs sont prioritaires sur les stations de travail)
  5. Terminaux avec temps de démarrage système important
  6. Terminaux avec l'espace disponible utilisable le plus important

Systèmes de sauvegarde

Les clients pair-à-pair reçoivent des packages d'applications provenant d'un réseau de distribution de contenu (CDN) ou d'un système de stockage de fichiers lorsqu'ils ne trouvent pas les packages dans la hiérarchie. Facultatif pour les déploiements sur site, le CDN propose des vitesses de téléchargement supérieures sur le système de stockage de fichiers.