Workspace ONE UEM collabora con Adaptiva per offrire un sistema alternativo di distribuzione peer. Nel sistema di distribuzione peer di Adaptiva, l'installazione inizia da un dispositivo specifico nella sede o nella subnet, denominato punto di rendezvous (RVP, RendezVous Point). Questo download iniziale richiede molto tempo. Tuttavia, in seguito i tempi di installazione migliorano, perché i dispositivi non sovraccaricano il sistema di archiviazione o la linea di comunicazione del pacchetto applicativo, ma i dispositivi ricevono il pacchetto da altri dispositivi nella rete. Il sistema provvede inoltre a monitorare il traffico di rete. Se la rete è occupata, le installazioni vengono sospese finché la disponibilità della rete non aumenta.
Ruoli dei componenti della distribuzione peer-to-peer di Adaptiva
La distribuzione peer-to-peer utilizza due componenti principali: un server peer-to-peer e alcuni client peer-to-peer.
- Server peer-to-peer
- Questo componente gestisce i metadati delle applicazioni Win32, ma non i pacchetti di applicazioni effettivi. Gestisce inoltre le informazioni relative ai client, gli indirizzi IP dei client, il numero di client attivi e il contenuto presente in ciascun client.
- Tale componente risiede nella rete e deve comunicare con i componenti elencati di seguito.
- VMware Enterprise Systems Connector
- Database SQL Server o SQL Server Express
- Client peer-to-peer nei dispositivi
- Scaricare e installare il server dalla Workspace ONE UEM Console prima di configurare la distribuzione peer-to-peer.
- Questo componente distribuisce i pacchetti applicativi tra i peer, o dispositivi, e riceve i metadati delle applicazioni dal server. I client utilizzano le licenze acquistate con la funzionalità di distribuzione peer-to-peer.
- Tale componente risiede nei dispositivi e deve comunicare con i componenti elencati di seguito.
- Client di distribuzione software nei dispositivi
- Server peer-to-peer
- Il sistema di distribuzione peer-to-peer distribuisce automaticamente i client ai dispositivi quando si completa l'installazione del software di distribuzione peer-to-peer. Un client peer-to-peer installato utilizza una sola licenza.
- Topologia di rete
- Questo componente rappresenta la rete aziendale come sedi nella gerarchia e permette al sistema di distribuzione peer-to-peer di implementare le applicazioni in modo più efficiente. Utilizza la gerarchia per controllare i client che ricevono i download e in quale ordine. Utilizza dispositivi denominati punti di rendezvous (o RVP) come client master in una sede. L'RVP riceve i download e distribuisce le applicazioni ai client peer.
- Questo componente è un foglio di lavoro caricato nella Workspace ONE UEM Console. Se non si dispone della topologia della rete, è possibile scaricare il foglio di lavoro dalla console e modificare la topologia identificata inizialmente dal sistema di distribuzione peer-to-peer.
- Per quanto sia facoltativo, questo componente migliora notevolmente i livelli di efficienza e velocità di download.
Considerazioni sulla distribuzione peer-to-peer con Adaptiva
Per ulteriori informazioni su come configurare il sistema di distribuzione peer-to-peer ed evitare problemi di configurazione, esaminare i comportamenti di rete, i tipi di comunicazione, i canali di comunicazione tra i componenti e la gestione delle licenze.
- Rete comune - Il server peer-to-peer, VMware Enterprise Systems Connector e i client peer-to-peer devono tutti comunicare sulla stessa rete. Se i componenti del sistema si trovano nella sottorete della rete e tali sottoreti sono in grado di comunicare, la funzionalità può trasferire le applicazioni. I client che non sono connessi alla stessa rete non possono ricevere applicazioni tramite la distribuzione peer-to-peer.
- Crittografia - La comunicazione fra il server peer-to-peer e Workspace ONE UEM è crittografata. La comunicazione fra i client peer-to-peer della rete non è crittografata. Tale comunicazione utilizza UDP, ma il pacchetto vero e proprio scambiato fra i client non è crittografato. Anche se il sistema controlla i pacchetti per determinare se sono stati manomessi, è consigliabile evitare di inviare pacchetti riservati tramite la distribuzione peer-to-peer.
- UDP - Il server e il client peer-to-peer utilizzano UDP per comunicare con Workspace ONE UEM.
- Sede centrale - Il server peer-to-peer deve risiedere in una delle subnet nel livello superiore della sede centrale.
- Assegnazione di licenze in eccesso - Il sistema peer-to-peer non impedisce l'assegnazione delle licenze quando si raggiunge il numero di licenze acquistato. Se si assegnano licenze aggiuntive, il sistema le addebita.
Per misurare l'utilizzo delle licenze, il rapporto tra installazioni client e licenze utilizzate è 1:1.
- Porte aperte - Il client peer-to-peer ha bisogno che determinate porte rimangano aperte per trasferire i metadati. Verificare se il team di gestione della rete ha chiuso le porte richieste o ha bloccato la trasmissione su tali porte. Se tali porte sono chiuse o non consentono la trasmissione, contattare il rappresentante Workspace ONE UEM per informazioni sulle porte alternative.
- Versioni di console, client e server - È necessario distribuire e utilizzare la versione supportata del client peer-to-peer e del server peer-to-peer. Aggiornare il server peer-to-peer quando la console Workspace ONE UEM Console include un aggiornamento al client peer-to-peer. Se le versioni non sono supportate, la funzionalità non è disponibile.
- SQL Server Express - Scaricare e installare SQL Server Express sullo stesso server in cui risiede VMware Enterprise Systems Connector. Installare questo componente prima di configurare l'installazione peer-to-peer, poiché l'installazione del componente potrebbe richiedere molto tempo.
- Metadati dell'applicazione - Il sistema peer-to-peer memorizza e trasmette l'ID del blob (o l'ID del contenuto), la dimensione dell'applicazione e l'hash dell'applicazione. Non vengono memorizzati o trasferiti altri dati.
- Download iniziale - Il primo download in un processo di distribuzione peer-to-peer è quello che richiede più tempo. Dopo il download iniziale, a mano a mano che i dispositivi della sottorete ricevono l'applicazione, i tempi di download si riducono.
- Processo di attivazione - Dopo il salvataggio delle configurazioni, il sistema attiva il server e i client peer-to-peer con una chiave di licenza. È possibile immettere la topologia o utilizzare quella generata dalla rete al momento dell'attivazione. Al momento dell'attivazione, il sistema pubblica inoltre tutto il contenuto delle applicazioni Win32 esistenti nel server peer-to-peer. Da questo momento in poi, i dispositivi appartenenti alla rete di distribuzione peer-to-peer iniziano a ricevere il download dell'applicazione.
Requisiti per la distribuzione peer-to-peer con Adaptiva
La distribuzione peer-to-peer richiede componenti per la comunicazione, la gestione dei dati, la distribuzione delle applicazioni e l'archivio opzionale.
Piattaforme e tipi di applicazioni supportati- Windows Desktop (Windows 10)
- Applicazioni Win32
-
SQL - Recuperare SQL Server Express o verificare se l'azienda utilizza un database SQL. Il server peer-to-peer utilizza un database SQL per memorizzare i metadati delle applicazioni e informazioni sulla topologia della rete. Per il download di SQL Server Express, la porta in uscita 443 deve essere aperta.
Assicurarsi che il server peer-to-peer possa comunicare con SQL Server Express o con il database SQL dell'azienda.
- VMware Enterprise Systems Connector - Controllare di aver abilitato VMware Enterprise Systems Connector. Tale componente garantisce la comunicazione sicura tra la rete e Workspace ONE UEM. Controllare che l'opzione Tutti gli altri componenti sia abilitata nelle configurazioni di VMware Enterprise Systems Connector, che si trovano nella console in Gruppi e Impostazioni > Tutte le impostazioni > Integrazione di livello aziendale > VMware Enterprise Systems Connector > Avanzate > Servizi AirWatch UEM > Tutti gli altri componenti.
-
Distribuzione del pacchetto software - Configurare Workspace ONE UEM in modo da riconoscere la distribuzione dei pacchetti applicativi tramite il metodo di distribuzione software. Il client di distribuzione software risiede nei dispositivi per comunicare con il sistema peer-to-peer e Workspace ONE UEM console. Selezionare Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del pacchetto software.
-
Archivio file (on-premise) - Workspace ONE UEM memorizza le applicazioni Win32 in un sistema di archiviazione file protetto. I client peer-to-peer ricevono i pacchetti applicativi dal sistema di archiviazione quando non trovano altri client con il pacchetto applicativo.
Porte utilizzate per la distribuzione peer-to-peer con Adaptiva
Aprire le porte specifiche della rete in modo che i client peer-to-peer possano trasferire metadati al server peer-to-peer. se non sono presenti criteri di gruppo che bloccano la creazione dei criteri del firewall, il programma di installazione del componente Distribuzione peer-to-peer crea le regole del firewall necessarie.
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Client peer-to-peer | Server peer-to-peer | UDP | 34322 | Dopo aver ricevuto brevi messaggi i client inviano una conferma o rispondono al server |
Client peer-to-peer | Server peer-to-peer | UDP | 34323 | I client inviano brevi messaggi al server |
Client peer-to-peer | Server peer-to-peer | UDP | 34331 | Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in foreground. |
Client peer-to-peer | Server peer-to-peer | UDP | 34333 | I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo in foreground. |
Client peer-to-peer | Server peer-to-peer | UDP | 34339 | Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in background. |
Client peer-to-peer | Server peer-to-peer | UDP | 34341 | I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo adattivo in background. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Server peer-to-peer | Client peer-to-peer | UDP | 34324 | Dopo aver ricevuto brevi messaggi il server invia una conferma o risponde ai client. |
Server peer-to-peer | Client peer-to-peer | UDP | 34325 | Il server invia brevi messaggi ai client. |
Server peer-to-peer | Client peer-to-peer | UDP | 34335 | Vengono inviate risposte di grandi dimensioni dal server ai client, utilizzando il protocollo in foreground. |
Server peer-to-peer | Client peer-to-peer | UDP | 34337 | Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in foreground. |
Server peer-to-peer | Client peer-to-peer | UDP | 34343 | Vengono inviate risposte di grandi dimensioni dal server ai client utilizzando il protocollo in background. |
Server peer-to-peer | Client peer-to-peer | UDP | 34345 | Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in background. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Client peer-to-peer | Client peer-to-peer
|
UDP | 34324 | Quando i client ricevono brevi messaggi da un altro client, le conferme e le risposte vengono inviate a questa porta. |
Client peer-to-peer | Client peer-to-peer
|
UDP | 34325 | I client inviano brevi messaggi ad altri client. |
Client peer-to-peer | Client peer-to-peer
|
UDP | 34335 | Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in foreground. |
Client peer-to-peer | Client peer-to-peer
|
UDP | 34337 | I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in foreground. |
Client peer-to-peer | Client peer-to-peer
|
UDP | 34343 | Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in background. |
Client peer-to-peer | Client peer-to-peer
|
UDP | 34345 | I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in background. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Client peer-to-peer | Client peer-to-peer nella stessa sottorete | UDP | 34329 | I client trasmettono le richieste agli altri client |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Server peer-to-peer | Client peer-to-peer nella sede centrale | UDP | 34760 | Il server invia contenuti ai client utilizzando il protocollo in foreground. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Client peer-to-peer | Client peer-to-peer nella stessa sede | UDP | 34760 | I client inviano contenuto ad altri client nella stessa sede logica utilizzando il protocollo in foreground. |
Client peer-to-peer | Client peer-to-peer nelle sedi figlio | UDP | 34750 | I client inviano contenuto ai client nelle sedi figlio utilizzando il protocollo in background. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
Client peer-to-peer | Server peer-to-peer | UDP | 34545 | I client inviano un segnale di controllo al server per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo. |
Client peer-to-peer | Client peer-to-peer nella stessa sede, nelle sedi padre e nelle sedi figlio | UDP | 34546 | I client inviano un segnale di controllo agli altri client per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo. |
Componente di origine | Componente di destinazione | Protocollo | Porta | Descrizione |
---|---|---|---|---|
VMware Enterprise Systems Connector (VESC) | Server peer-to-peer | UDP | 34323 | VESC invia messaggi per l'attivazione, controlli dell'integrità e metadati applicativi al server peer-to-peer. |
Server peer-to-peer | VESC | UDP | 34320 | Il server peer-to-peer risponde alle richieste di VESC. |
Comportamenti di trasporto dati per le reti peer-to-peer
Per controllare le origini dei pacchetti di applicazioni, operazione nota anche come ottimizzazione della distribuzione, nella distribuzione-to-peer prendere in considerazione la modalità di trasferimento dei dati all'interno di reti e subnet.
- Tipi di ufficio - La distribuzione peer-to-peer prevede tre tipi di sedi, ciascuna delle quali condivide i dati con modalità specifiche.
- Predefinita - Definisce una LAN cablata standard. I client tentano di condividere i contenuti e inviano richieste di rilevamento broadcast.
- VPN - Definisce una sede e un intervallo di sottoreti allocato ai client che si connettono attraverso la VPN. I client all'interno di una sede VPN non tentano di condividere il contenuto, ma inviano richieste di rilevamento broadcast.
-
WiFi - Definisce una sede e un intervallo di sottoreti allocate ai client connessi tramite WiFi. I client all'interno di una sede WiFi condividono il contenuto ma non inviano richieste di rilevamento broadcast.
Nota: Se si dispone di un ufficio fisico con una sottorete cablata (predefinita) e una sottorete WiFi, creare una sede per ciascuna rete. Impostare la sede WiFi come elemento figlio di quella cablata, affinché la rete WiFi riceva i pacchetti dalla sede padre cablata. - Sede centrale e server peer-to-peer - Il server peer-to-peer deve risiedere in una delle sottoreti nel livello superiore della sede centrale. In tale posizione, risulta disponibile a tutti i client della gerarchia.
Trasporto dei dati negli uffici
- Protocollo adattivo - Il protocollo adattivo è un protocollo proprietario che controlla la lunghezza delle code router edge e invia dati quando le code sono quasi vuote. Con questo protocollo, implementato da un driver del kernel avanzato, non è più necessario limitare la larghezza di banda quando si distribuiscono applicazioni con la distribuzione peer-to-peer.
- All’interno delle sedi - Il trasporto dei dati all'interno delle sedi utilizza la LAN, ovvero il protocollo di primo piano. Il sistema di distribuzione peer-to-peer non gestisce tale protocollo.
- Tra le sedi - Il trasporto dei dati tra sedi diverse utilizza la WAN, ovvero il protocollo di background. Questo protocollo è chiamato anche "protocollo adattivo" e protegge la disponibilità della larghezza di banda sui collegamenti WAN.
- Tra sottoreti - Definisce come sedi separate le sottoreti connesse tramite un collegamento WAN. Se le sedi non sono configurate correttamente, è possibile che il protocollo LAN venga utilizzato su un collegamento WAN, determinando la saturazione della WAN.
I client ricevono le applicazioni in base al criterio di ordinamento
Il sistema peer-to-peer invia e riceve applicazioni in base a molti fattori, incluso lo spazio disponibile nel dispositivo, il fattore di forma del dispositivo e il tipo di sistema operativo. Il download avviene nell'ordine seguente.
- Dispositivi con il più ampio spazio disponibile effettivo
- Dispositivi identificati come preferiti, o RVP (punti di rendezvous)
- Tipo di chassis del dispositivo (i desktop vengono preferiti ai laptop)
- Tipo di sistema operativo del dispositivo (i server vengono preferiti alle workstation)
- Dispositivi con i tempi di attività più elevati
- Dispositivi con il più ampio spazio disponibile utilizzabile
Sistemi di backup
I client peer-to-peer ricevono pacchetti applicativi da una rete CDN o da un sistema di archiviazione file, quando non riescono a trovarli all'interno della gerarchia. Una rete CDN, facoltativa per le distribuzioni on-premise, offre una velocità di download superiore a quella del sistema di archiviazione file.
Installazione di un server peer-to-peer dalla console UEM
È possibile scaricare il server peer-to-peer dalla pagina Distribuzione peer nella Workspace ONE UEM Console e installarlo. Per l'installazione, è possibile seguire le istruzioni visualizzate nell'installazione guidata.
- Controllare che la macchina che ospita il server peer-to-peer soddisfi questi requisiti.
- Passare a e scaricare il server.
- Aprire il file eseguibile del programma di installazione del server.
- Selezionare un Tipo di server SQL e configurare le Impostazioni.
Selezionare una delle seguenti opzioni:
- Per scaricare e utilizzare una nuova istanza di SQL Server Express, configurare il percorso in cui la procedura guidata installa SQL Server Express.
- Per utilizzare un database SQL esistente o SQL Server Express, immettere le informazioni di accesso e del server SQL. I dettagli includono il nome del server di database, il nome dell'istanza SQL, la porta di connessione e i dettagli di autenticazione.
- Selezionare Installa. Se è stata scaricata una nuova istanza di SQL Server Express, il server si scarica e installa insieme al server di distribuzione peer. Il server di distribuzione peer si scarica e installa.
- Copiare la Chiave di sicurezza da inserire nella console UEM. Inoltre, immettere il nome e l'indirizzo IP del nuovo server.
Nota: Se si sono verificati problemi con la chiave di sicurezza originale durante la distribuzione peer-to-peer, è possibile generare una nuova chiave eseguendo nuovamente il programma di installazione della distribuzione peer-to-peer. È possibile selezionare l'opzione Genera una nuova chiave condivisa VMware nell'area Impostazioni installazioni.
Installazione manuale di SQL Server Express
Quando si installa il server di distribuzione peer-to-peer, alcune istanze necessitano di SQL Server Express. Se le regole del firewall sul server peer-to-peer bloccano il download gratuito di SQL Server Express, è possibile installarlo manualmente.
- Scaricare SQL Server Express dalla pagina http://redirect.adaptiva.cloud/sqlexpress2014 su una macchina senza restrizioni di firewall.
- Nella macchina server, copiare ed estrarre il programma di installazione di SQL Server Express scaricato
c:\sqltemp
.C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL
- Eseguire l'installazione guidata del server peer-to-peer con SQL Server Express. Il sistema genera i registri di configurazione SQL in %temp%.