Workspace ONE UEM collabora con Adaptiva per offrire un sistema alternativo di distribuzione peer. Nel sistema di distribuzione peer di Adaptiva, l'installazione inizia da un dispositivo specifico nella sede o nella subnet, denominato punto di rendezvous (RVP, RendezVous Point). Questo download iniziale richiede molto tempo. Tuttavia, in seguito i tempi di installazione migliorano, perché i dispositivi non sovraccaricano il sistema di archiviazione o la linea di comunicazione del pacchetto applicativo, ma i dispositivi ricevono il pacchetto da altri dispositivi nella rete. Il sistema provvede inoltre a monitorare il traffico di rete. Se la rete è occupata, le installazioni vengono sospese finché la disponibilità della rete non aumenta.

Ruoli dei componenti della distribuzione peer-to-peer di Adaptiva

La distribuzione peer-to-peer utilizza due componenti principali: un server peer-to-peer e alcuni client peer-to-peer.

  • Server peer-to-peer
    • Questo componente gestisce i metadati delle applicazioni Win32, ma non i pacchetti di applicazioni effettivi. Gestisce inoltre le informazioni relative ai client, gli indirizzi IP dei client, il numero di client attivi e il contenuto presente in ciascun client.
    • Tale componente risiede nella rete e deve comunicare con i componenti elencati di seguito.
      • VMware Enterprise Systems Connector
      • Database SQL Server o SQL Server Express
      • Client peer-to-peer nei dispositivi
    • Scaricare e installare il server dalla Workspace ONE UEM Console prima di configurare la distribuzione peer-to-peer.
    Client peer-to-peer
    • Questo componente distribuisce i pacchetti applicativi tra i peer, o dispositivi, e riceve i metadati delle applicazioni dal server. I client utilizzano le licenze acquistate con la funzionalità di distribuzione peer-to-peer.
    • Tale componente risiede nei dispositivi e deve comunicare con i componenti elencati di seguito.
      • Client di distribuzione software nei dispositivi
      • Server peer-to-peer
    • Il sistema di distribuzione peer-to-peer distribuisce automaticamente i client ai dispositivi quando si completa l'installazione del software di distribuzione peer-to-peer. Un client peer-to-peer installato utilizza una sola licenza.
  • Topologia di rete
    • Questo componente rappresenta la rete aziendale come sedi nella gerarchia e permette al sistema di distribuzione peer-to-peer di implementare le applicazioni in modo più efficiente. Utilizza la gerarchia per controllare i client che ricevono i download e in quale ordine. Utilizza dispositivi denominati punti di rendezvous (o RVP) come client master in una sede. L'RVP riceve i download e distribuisce le applicazioni ai client peer.
    • Questo componente è un foglio di lavoro caricato nella Workspace ONE UEM Console. Se non si dispone della topologia della rete, è possibile scaricare il foglio di lavoro dalla console e modificare la topologia identificata inizialmente dal sistema di distribuzione peer-to-peer.
    • Per quanto sia facoltativo, questo componente migliora notevolmente i livelli di efficienza e velocità di download.

Considerazioni sulla distribuzione peer-to-peer con Adaptiva

Per ulteriori informazioni su come configurare il sistema di distribuzione peer-to-peer ed evitare problemi di configurazione, esaminare i comportamenti di rete, i tipi di comunicazione, i canali di comunicazione tra i componenti e la gestione delle licenze.

  • Rete comune - Il server peer-to-peer, VMware Enterprise Systems Connector e i client peer-to-peer devono tutti comunicare sulla stessa rete. Se i componenti del sistema si trovano nella sottorete della rete e tali sottoreti sono in grado di comunicare, la funzionalità può trasferire le applicazioni. I client che non sono connessi alla stessa rete non possono ricevere applicazioni tramite la distribuzione peer-to-peer.
  • Crittografia - La comunicazione fra il server peer-to-peer e Workspace ONE UEM è crittografata. La comunicazione fra i client peer-to-peer della rete non è crittografata. Tale comunicazione utilizza UDP, ma il pacchetto vero e proprio scambiato fra i client non è crittografato. Anche se il sistema controlla i pacchetti per determinare se sono stati manomessi, è consigliabile evitare di inviare pacchetti riservati tramite la distribuzione peer-to-peer.
  • UDP - Il server e il client peer-to-peer utilizzano UDP per comunicare con Workspace ONE UEM.
  • Sede centrale - Il server peer-to-peer deve risiedere in una delle subnet nel livello superiore della sede centrale.
  • Assegnazione di licenze in eccesso - Il sistema peer-to-peer non impedisce l'assegnazione delle licenze quando si raggiunge il numero di licenze acquistato. Se si assegnano licenze aggiuntive, il sistema le addebita.

    Per misurare l'utilizzo delle licenze, il rapporto tra installazioni client e licenze utilizzate è 1:1.

  • Porte aperte - Il client peer-to-peer ha bisogno che determinate porte rimangano aperte per trasferire i metadati. Verificare se il team di gestione della rete ha chiuso le porte richieste o ha bloccato la trasmissione su tali porte. Se tali porte sono chiuse o non consentono la trasmissione, contattare il rappresentante Workspace ONE UEM per informazioni sulle porte alternative.
  • Versioni di console, client e server - È necessario distribuire e utilizzare la versione supportata del client peer-to-peer e del server peer-to-peer. Aggiornare il server peer-to-peer quando la console Workspace ONE UEM Console include un aggiornamento al client peer-to-peer. Se le versioni non sono supportate, la funzionalità non è disponibile.
  • SQL Server Express - Scaricare e installare SQL Server Express sullo stesso server in cui risiede VMware Enterprise Systems Connector. Installare questo componente prima di configurare l'installazione peer-to-peer, poiché l'installazione del componente potrebbe richiedere molto tempo.
  • Metadati dell'applicazione - Il sistema peer-to-peer memorizza e trasmette l'ID del blob (o l'ID del contenuto), la dimensione dell'applicazione e l'hash dell'applicazione. Non vengono memorizzati o trasferiti altri dati.
  • Download iniziale - Il primo download in un processo di distribuzione peer-to-peer è quello che richiede più tempo. Dopo il download iniziale, a mano a mano che i dispositivi della sottorete ricevono l'applicazione, i tempi di download si riducono.
  • Processo di attivazione - Dopo il salvataggio delle configurazioni, il sistema attiva il server e i client peer-to-peer con una chiave di licenza. È possibile immettere la topologia o utilizzare quella generata dalla rete al momento dell'attivazione. Al momento dell'attivazione, il sistema pubblica inoltre tutto il contenuto delle applicazioni Win32 esistenti nel server peer-to-peer. Da questo momento in poi, i dispositivi appartenenti alla rete di distribuzione peer-to-peer iniziano a ricevere il download dell'applicazione.

Requisiti per la distribuzione peer-to-peer con Adaptiva

La distribuzione peer-to-peer richiede componenti per la comunicazione, la gestione dei dati, la distribuzione delle applicazioni e l'archivio opzionale.

Piattaforme e tipi di applicazioni supportati
  • Windows Desktop (Windows 10)
  • Applicazioni Win32
Componenti necessari
  • SQL - Recuperare SQL Server Express o verificare se l'azienda utilizza un database SQL. Il server peer-to-peer utilizza un database SQL per memorizzare i metadati delle applicazioni e informazioni sulla topologia della rete. Per il download di SQL Server Express, la porta in uscita 443 deve essere aperta.

    Assicurarsi che il server peer-to-peer possa comunicare con SQL Server Express o con il database SQL dell'azienda.

  • VMware Enterprise Systems Connector - Controllare di aver abilitato VMware Enterprise Systems Connector. Tale componente garantisce la comunicazione sicura tra la rete e Workspace ONE UEM. Controllare che l'opzione Tutti gli altri componenti sia abilitata nelle configurazioni di VMware Enterprise Systems Connector, che si trovano nella console in Gruppi e Impostazioni > Tutte le impostazioni > Integrazione di livello aziendale > VMware Enterprise Systems Connector > Avanzate > Servizi AirWatch UEM > Tutti gli altri componenti.
  • Distribuzione del pacchetto software - Configurare Workspace ONE UEM in modo da riconoscere la distribuzione dei pacchetti applicativi tramite il metodo di distribuzione software. Il client di distribuzione software risiede nei dispositivi per comunicare con il sistema peer-to-peer e Workspace ONE UEM console. Selezionare Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del pacchetto software.

  • Archivio file (on-premise) - Workspace ONE UEM memorizza le applicazioni Win32 in un sistema di archiviazione file protetto. I client peer-to-peer ricevono i pacchetti applicativi dal sistema di archiviazione quando non trovano altri client con il pacchetto applicativo.

Porte utilizzate per la distribuzione peer-to-peer con Adaptiva

Aprire le porte specifiche della rete in modo che i client peer-to-peer possano trasferire metadati al server peer-to-peer. se non sono presenti criteri di gruppo che bloccano la creazione dei criteri del firewall, il programma di installazione del componente Distribuzione peer-to-peer crea le regole del firewall necessarie.

Tabella 1. Messaggi dal client al server
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Client peer-to-peer Server peer-to-peer UDP 34322 Dopo aver ricevuto brevi messaggi i client inviano una conferma o rispondono al server
Client peer-to-peer Server peer-to-peer UDP 34323 I client inviano brevi messaggi al server
Client peer-to-peer Server peer-to-peer UDP 34331 Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in foreground.
Client peer-to-peer Server peer-to-peer UDP 34333 I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo in foreground.
Client peer-to-peer Server peer-to-peer UDP 34339 Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in background.
Client peer-to-peer Server peer-to-peer UDP 34341 I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo adattivo in background.
Tabella 2. Messaggi dal server al client
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Server peer-to-peer Client peer-to-peer UDP 34324 Dopo aver ricevuto brevi messaggi il server invia una conferma o risponde ai client.
Server peer-to-peer Client peer-to-peer UDP 34325 Il server invia brevi messaggi ai client.
Server peer-to-peer Client peer-to-peer UDP 34335 Vengono inviate risposte di grandi dimensioni dal server ai client, utilizzando il protocollo in foreground.
Server peer-to-peer Client peer-to-peer UDP 34337 Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in foreground.
Server peer-to-peer Client peer-to-peer UDP 34343 Vengono inviate risposte di grandi dimensioni dal server ai client utilizzando il protocollo in background.
Server peer-to-peer Client peer-to-peer UDP 34345 Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in background.
Tabella 3. Messaggi da client a client
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34324 Quando i client ricevono brevi messaggi da un altro client, le conferme e le risposte vengono inviate a questa porta.
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34325 I client inviano brevi messaggi ad altri client.
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34335 Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in foreground.
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34337 I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in foreground.
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34343 Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in background.
Client peer-to-peer Client peer-to-peer
  • Stessa sede
  • Sedi padre
  • Sedi figlio
UDP 34345 I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in background.
Tabella 4. Messaggi broadcast da client a client
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Client peer-to-peer Client peer-to-peer nella stessa sottorete UDP 34329 I client trasmettono le richieste agli altri client
Tabella 5. Trasferimento di dati da server a client
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Server peer-to-peer Client peer-to-peer nella sede centrale UDP 34760 Il server invia contenuti ai client utilizzando il protocollo in foreground.
Tabella 6. Trasferimento di dati da client a client
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Client peer-to-peer Client peer-to-peer nella stessa sede UDP 34760 I client inviano contenuto ad altri client nella stessa sede logica utilizzando il protocollo in foreground.
Client peer-to-peer Client peer-to-peer nelle sedi figlio UDP 34750 I client inviano contenuto ai client nelle sedi figlio utilizzando il protocollo in background.
Tabella 7. Porte di controllo per il trasferimento dati
Componente di origine Componente di destinazione Protocollo Porta Descrizione
Client peer-to-peer Server peer-to-peer UDP 34545 I client inviano un segnale di controllo al server per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo.
Client peer-to-peer Client peer-to-peer nella stessa sede, nelle sedi padre e nelle sedi figlio UDP 34546 I client inviano un segnale di controllo agli altri client per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo.
Tabella 8. Trasferimento di dati tra VESC, server e database
Componente di origine Componente di destinazione Protocollo Porta Descrizione
VMware Enterprise Systems Connector (VESC) Server peer-to-peer UDP 34323 VESC invia messaggi per l'attivazione, controlli dell'integrità e metadati applicativi al server peer-to-peer.
Server peer-to-peer VESC UDP 34320 Il server peer-to-peer risponde alle richieste di VESC.

Comportamenti di trasporto dati per le reti peer-to-peer

Per controllare le origini dei pacchetti di applicazioni, operazione nota anche come ottimizzazione della distribuzione, nella distribuzione-to-peer prendere in considerazione la modalità di trasferimento dei dati all'interno di reti e subnet.

Definire una sede con una o più sottoreti o intervalli di sottoreti connessi a un rete locale (LAN, Local Area Network). Le sedi recuperano il contenuto dalle sedi padre e lo distribuiscono alle sedi figlio.
  • Tipi di ufficio - La distribuzione peer-to-peer prevede tre tipi di sedi, ciascuna delle quali condivide i dati con modalità specifiche.
    • Predefinita - Definisce una LAN cablata standard. I client tentano di condividere i contenuti e inviano richieste di rilevamento broadcast.
    • VPN - Definisce una sede e un intervallo di sottoreti allocato ai client che si connettono attraverso la VPN. I client all'interno di una sede VPN non tentano di condividere il contenuto, ma inviano richieste di rilevamento broadcast.
    • WiFi - Definisce una sede e un intervallo di sottoreti allocate ai client connessi tramite WiFi. I client all'interno di una sede WiFi condividono il contenuto ma non inviano richieste di rilevamento broadcast.

    Nota: Se si dispone di un ufficio fisico con una sottorete cablata (predefinita) e una sottorete WiFi, creare una sede per ciascuna rete. Impostare la sede WiFi come elemento figlio di quella cablata, affinché la rete WiFi riceva i pacchetti dalla sede padre cablata.
  • Sede centrale e server peer-to-peer - Il server peer-to-peer deve risiedere in una delle sottoreti nel livello superiore della sede centrale. In tale posizione, risulta disponibile a tutti i client della gerarchia.

Trasporto dei dati negli uffici

Il sistema distribuisce contenuti da una sede padre a una sede figlio una volta sola. Questo comportamento limita i dati inviati tramite i collegamenti (WAN, Wide Area Network).
  • Protocollo adattivo - Il protocollo adattivo è un protocollo proprietario che controlla la lunghezza delle code router edge e invia dati quando le code sono quasi vuote. Con questo protocollo, implementato da un driver del kernel avanzato, non è più necessario limitare la larghezza di banda quando si distribuiscono applicazioni con la distribuzione peer-to-peer.
  • All’interno delle sedi - Il trasporto dei dati all'interno delle sedi utilizza la LAN, ovvero il protocollo di primo piano. Il sistema di distribuzione peer-to-peer non gestisce tale protocollo.
  • Tra le sedi - Il trasporto dei dati tra sedi diverse utilizza la WAN, ovvero il protocollo di background. Questo protocollo è chiamato anche "protocollo adattivo" e protegge la disponibilità della larghezza di banda sui collegamenti WAN.
  • Tra sottoreti - Definisce come sedi separate le sottoreti connesse tramite un collegamento WAN. Se le sedi non sono configurate correttamente, è possibile che il protocollo LAN venga utilizzato su un collegamento WAN, determinando la saturazione della WAN.

I client ricevono le applicazioni in base al criterio di ordinamento

Il sistema peer-to-peer invia e riceve applicazioni in base a molti fattori, incluso lo spazio disponibile nel dispositivo, il fattore di forma del dispositivo e il tipo di sistema operativo. Il download avviene nell'ordine seguente.

  1. Dispositivi con il più ampio spazio disponibile effettivo
  2. Dispositivi identificati come preferiti, o RVP (punti di rendezvous)
  3. Tipo di chassis del dispositivo (i desktop vengono preferiti ai laptop)
  4. Tipo di sistema operativo del dispositivo (i server vengono preferiti alle workstation)
  5. Dispositivi con i tempi di attività più elevati
  6. Dispositivi con il più ampio spazio disponibile utilizzabile

Sistemi di backup

I client peer-to-peer ricevono pacchetti applicativi da una rete CDN o da un sistema di archiviazione file, quando non riescono a trovarli all'interno della gerarchia. Una rete CDN, facoltativa per le distribuzioni on-premise, offre una velocità di download superiore a quella del sistema di archiviazione file.