Workspace ONE UEM は Adaptiva と連携して代替ピアツーピア配布システムを提供します。Adaptiva ピアツーピア配布システムでは、インストールは、ランデブー ポイント (RVP) と呼ばれるオフィスまたはサブネット内の特定のデバイスから開始されます。この初期ダウンロードには時間がかかります。ただし、デバイスはストレージ システムまたはアプリケーション パッケージの通信回線に負荷をかけないため、インストール時間は改善されます。代わりに、デイバイはネットワーク内の他のデバイスからパッケージを受信します。システムはネットワークのトラフィックも監視します。ネットワークがビジー状態になると、インストールはネットワークの可用性が向上するまで一時停止します。

Adaptiva ピアツーピア配布コンポーネントの役割

ピアツーピア配布では、ピアツーピア サーバとピアツーピア クライアントの 2 つのメイン コンポーネントを使用します。

  • [ピアツーピア サーバ]
    • このコンポーネントは Win32 アプリケーションのメタデータを維持しますが、実際のアプリケーション パッケージは維持しません。また、クライアント、クライアントの IP アドレス、アクティブなクライアントの数、および現在各クライアントに存在するコンテンツに関する情報も維持します。
    • このコンポーネントはネットワーク内に存在し、次のコンポーネントと通信する必要があります。
      • VMware Enterprise Systems Connector
      • SQL データベースまたは SQL Server Express
      • デバイスのピアツーピア クライアント
    • ピアツーピア配布を構成する前に Workspace ONE UEM Console からサーバをダウンロードしてインストールします。
    [ピアツーピア クライアント]
    • このコンポーネントはピアツーピア、またはデバイス間でアプリケーション パッケージを配布し、サーバからアプリケーションのメタデータを受信します。これらのクライアントは、ピアツーピア配布機能を使用して購入するライセンスを使用します。
    • このコンポーネントはデバイスに存在し、次のコンポーネントと通信する必要があります。
      • デバイスのソフトウェア配布クライアント
      • ピアツーピア サーバ
    • ピアツーピア配布システムは、ピアツーピア ソフトウェアのセットアップが完了するとデバイスにクライアントを自動的に展開します。インストールされたピアツーピア クライアントは 1 つのライセンスを使用します。
  • [ネットワーク トポロジ]
    • このコンポーネントはネットワークを階層内のオフィスとして表します。これにより、ピアツーピア配布システムは効率的にアプリケーションを展開できます。階層を使用して、どのクライアントが、どの順序でダウンロードできるかを制御します。ランデブー ポイント (RVP) と呼ばれるデバイスをオフィス内のマスター クライアントとして使用します。RVP はダウンロードを受信し、ピアツーピア クライアントにアプリケーションを配布します。
    • このコンポーネントは Workspace ONE UEM Console にアップロードするスプレッドシートです。ネットワーク トポロジがない場合、このコンソールからスプレッドシートをダウンロードし、ピアツーピア配布システムで最初に特定されたトポロジを編集できます。
    • このコンポーネントはオプションですが、効率とダウンロードの速度が大幅に向上します。

Adaptiva を使用したピアツーピア配布の考慮事項

構成の問題を回避して、ピアツーピア配布システムを正常にセットアップするには、ネットワークの動作、通信タイプ、コンポーネント間の通信チャネル、およびライセンス管理について確認する必要があります。

  • 共通ネットワーク - ピアツーピア サーバ、VMware Enterprise Systems Connector、およびピアツーピア クライアントは、すべて同じネットワーク上で通信する必要があります。これらのシステム コンポーネントがネットワークのサブネット上にあり、サブネットが通信できる場合、その機能でアプリケーションを転送できます。ネットワークに接続していないクライアントは、ピアツーピア配布でアプリケーションを受信できません。
  • 暗号化 - ピアツーピア サーバと Workspace ONE UEM 間の通信は暗号化されます。ネットワーク内のピアツーピア クライアント間では、通信は暗号化されません。この通信では UDP を使用しますが、クライアント間でパッケージ自体は暗号化されません。システムにより改ざんされたパッケージがチェックされますが、ピアツーピア配布で機密情報のパッケージを送信しないようにすることを推奨します。
  • UDP - ピアツーピア サーバとクライアントは、Workspace ONE UEM との通信に UDP を使用します。
  • 本社 - ピアツーピア サーバは、最上層の本社のサブネットの 1 つに存在する必要があります。
  • ライセンスの超過 - ピアツーピア システムでは、購入したライセンスより多くのライセンスを割り当てることができます。追加のライセンスを割り当てると、システムは料金を請求します。

    ライセンスの使用状況を判断するために、クライアントのインストールと使用されるライセンスの比率を 1 対 1 にします。

  • 開いたポート - ピアツーピア クライアントは、メタデータを転送するために特定のポートを開く必要があります。ネットワーク管理チームが必要なポートを閉じているか、またはこれらのポートでブロードキャストをブロックしているかどうかを確認します。これらのポートが閉じているか、ブロードキャストを許可していない場合、Workspace ONE UEM 担当者に他のポートについてお問い合わせください。
  • コンソール、クライアント、およびサーバ バージョン - サポート対象のピアツーピア クライアントとピアツーピア サーバを展開し使用する必要があります。Workspace ONE UEM Console にピアツーピア クライアントのアップデートが含まれている場合、ピアツーピア サーバを更新します。サポート対象ではないバージョンの場合、この機能は動作しません。
  • SQL Server Express - VMware Enterprise Systems Connector がインストールされているサーバと同じサーバに SQL Server Express をダウンロードしてインストールします。インストールの完了まで時間がかかる場合があるため、このコンポーネントをインストールしてから、ピアツーピアのセットアップを構成します。
  • アプリケーション メタデータ - ピアツーピア システムは、Blob ID(またはコンテンツ ID)、アプリケーション サイズ、およびアプリケーション ハッシュを保存し送信します。その他のデータを保存または転送することはありません。
  • 初期ダウロード - ピアツーピア配布プロセスで初めてのダウンロードは最も時間がかかります。初期ダウンロード後、サブネット内でアプリケーションを受信するデバイスの数が増えると、ダウンロード時間が速くなります。
  • アクティブ化プロセス - 構成を保存すると、システムはライセンス キーを使用してピアツーピア サーバとクライアントをアクティブ化します。トポロジを入力するか、アクティブ化したときにネットワークが生成するトポロジを使用できます。また、アクティブ化した時点で、システムはすべての既存の Win32 アプリケーション コンテンツをピアツーピア サーバに公開します。この時点から、ピアツーピア配布ネットワークに属するデバイスはアプリケーション ダウンロードの受信を開始します。

Adaptiva ピアツーピア配布の要件

ピアツーピア配布では、通信、データ管理、およびアプリ展開を行うコンポーネントが必要です。また、オプションのストレージを使用できます。

[サポート対象プラットフォームとアプリケーション タイプ]
  • Windows デスクトップ (Windows 10)
  • Win32 アプリケーション
[必須コンポーネント]

  • [SQL] - SQL Server Express を取得するか、組織が SQL データベースを使用しているかどうかを確認してください。ピアツーピア サーバは SQL データベースを使用して、アプリケーションのメタデータとネットワーク トポロジに関する情報を保存します。SQL Server Express をダウンロードするには、アウトバウンド ポート 443 を開く必要があります。

    ピアツーピア サーバが SQL Server Express または組織の SQL データベースと通信できることを確認してください。

  • [VMware Enterprise Systems Connector] - VMware Enterprise Systems Connector が有効になっていることを確認します。このコンポーネントは、ネットワークと Workspace ONE UEM 間でセキュアな通信を確実にします。コンソールにある VMware Enterprise Systems Connector の設定で [他のすべてのコンポーネント] オプションが有効になっていることを確認します([グループと設定] > [すべての設定] > [エンタープライズ統合] > [VMware Enterprise Systems Connector] > [高度な設定] > [AirWatch UEM Services] > [他のすべてのコンポーネント])。

  • [ソフトウェア パッケージ展開] - Workspace ONE UEM がソフトウェア配布方法を介してアプリケーション パッケージ展開を認識するよう構成します。ソフトウェア配布クライアントは、ピアツーピア システムおよび Workspace ONE UEM console と通信するデバイスに存在します。[グループと設定] > [すべての設定] > [デバイスとユーザー] > [Windows] > [Windows デスクトップ] > [アプリ展開] の順に進み、[ソフトウェア パッケージの展開] を有効にします。

  • [ファイル ストレージ(オンプレミス)] - Workspace ONE UEM は Win32 アプリをセキュアなファイル ストレージ システムに保存します。ピアツーピア クライアントは、クライアントがアプリケーション パッケージを含む他のクライアントを見つけられない場合、ストレージ システムからアプリケーション パッケージを受信します。

Adaptiva を使用したピアツーピア配布に使用されるポート

ネットワークの特定のポートを開いて、ピアツーピア クライアントがメタデータをピアツーピア サーバに転送できるようにします。ファイアウォール ポリシーの作成をブロックするグループ ポリシーがない場合、ピアツーピア配布コンポーネント インストーラは必要なファイアウォール ルールを作成します。

表 1. クライアントからサーバへのメッセージング機能
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア クライアント ピアツーピア サーバ UDP 34322 クライアントは、少量のメッセージを受信すると、確認してサーバに返信します。
ピアツーピア クライアント ピアツーピア サーバ UDP 34323 クライアントがサーバに少量のメッセージを送信します。
ピアツーピア クライアント ピアツーピア サーバ UDP 34331 フォアグラウンド プロトコルを使用したクライアントからサーバへの大規模な応答。
ピアツーピア クライアント ピアツーピア サーバ UDP 34333 クライアントはフォアグラウンド プロトコルを使用してサーバに大容量のメッセージを送信します。
ピアツーピア クライアント ピアツーピア サーバ UDP 34339 バックグラウンド プロトコルを使用したクライアントからサーバへの大規模な応答。
ピアツーピア クライアント ピアツーピア サーバ UDP 34341 クライアントはバックグラウンド プロトコルを使用してサーバに大容量のメッセージを送信します。
表 2. サーバからクライアントへのメッセージング機能
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア サーバ ピアツーピア クライアント UDP 34324 サーバが少量のメッセージを受信すると、確認してクライアントに返信します。
ピアツーピア サーバ ピアツーピア クライアント UDP 34325 サーバはクライアントに少量のメッセージを送信します。
ピアツーピア サーバ ピアツーピア クライアント UDP 34335 フォアグラウンド プロトコルを使用したサーバからクライアントへの大規模な応答。
ピアツーピア サーバ ピアツーピア クライアント UDP 34337 サーバはフォアグラウンド プロトコルを使用してクライアントに大容量のメッセージを送信します。
ピアツーピア サーバ ピアツーピア クライアント UDP 34343 バックグラウンド プロトコルを使用したサーバからクライアントへの大規模な応答。
ピアツーピア サーバ ピアツーピア クライアント UDP 34345 サーバはバックグラウンド プロトコルを使用してクライアントに大容量のメッセージを送信します。
表 3. クライアントからクライアントへのメッセージ
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34324 クライアントが別のクライアントから少量のメッセージを受信すると、確認応答と返信がこのポートに送信されます。
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34325 クライアントが他のクライアントに少量のメッセージを送信します。
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34335 フォアグラウンド プロトコルを使用したクライアントからクライアントへの大規模な応答。
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34337 クライアントはフォアグラウンド プロトコルを使用して他のクライアントに大容量のメッセージを送信します。
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34343 バックグラウンド プロトコルを使用したクライアントからクライアントへの大規模な応答。
ピアツーピア クライアント ピアツーピア クライアント
  • 同じオフィス
  • 親オフィス
  • 子オフィス
 UDP 34345 クライアントはバックグラウンド プロトコルを使用して他のクライアントに大容量のメッセージを送信します。
表 4. クライアントからクライアント ブロードキャストへのメッセージング機能
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア クライアント 同じサブセット内のピアツーピア クライアント UDP 34329 クライアント ブロードキャストは他のクライアントを要求します
表 5. サーバからクライアントへのデータ転送
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア サーバ 本社内のピアツーピア クライアント UDP 34760 サーバはフォアグラウンド プロトコルを使用してクライアントにコンテンツを送信します。
表 6. クライアントからクライアントへのデータ転送
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア クライアント 同じオフィス内のピアツーピア クライアント UDP 34760 クライアントはフォアグラウンド プロトコルを使用して同じ論理オフィス内の他のクライアントにコンテンツを送信します。
ピアツーピア クライアント 子オフィス内のピアツーピア クライアント UDP 34750 クライアントはバックグラウンド プロトコルを使用して子オフィス内のクライアントにコンテンツを送信します。
表 7. テータ転送制御ポート
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
ピアツーピア クライアント ピアツーピア サーバ UDP 34545 クライアントは、大規模な転送を行うために適応プロトコルを使用してサーバに制御信号を送信します。
ピアツーピア クライアント 同じオフィス、親オフィス、および子オフィスのピアツーピア クライアント UDP 34546 クライアントは、大規模な転送を行うために適応プロトコルを使用して他のクライアントに制御信号を送信します。
表 8. VESC、サーバ、およびデータベース間のデータ転送
送信コンポーネント 受信コンポーネント プロトコル ポート 説明
VMware Enterprise Systems Connector (VESC) ピアツーピア サーバ UDP 34323 VESC は、ピアツーピア サーバにアクティベーション、健全性チェック、アプリケーション メタデータのメッセージを送信します。
ピアツーピア サーバ VESC UDP 34320 ピアツーピア サーバは、VESC からの要求に応答します。

ピアツーピア ネットワークでのデータ転送動作

ピアツーピア展開でアプリケーション パッケージのソースを制御する、つまり配布最適化を行うために、ネットワークおよびサブネットワーク内のデータ転送方法を検討します。

ローカル エリア ネットワーク (LAN) を介して接続された 1 つ以上のサブネットまたはサブネット範囲を持つオフィスを定義します。オフィスは親オフィスからコンテンツを取得し、そのコンテンツを子オフィスに配布します。
  • オフィス タイプ - ピアツーピア配布には、3 つのオフィス タイプがあり、これらのオフィス タイプは指定された方法でデータを共有します。
    • [既定] - 標準的な有線 LAN を定義します。クライアントはコンテンツの共有を試行して、ブロードキャスト検出要求を送信します。
    • [VPN] - VPN を介して接続したクライアントに割り当てられたオフィスとサブネット範囲を定義します。VPN オフィス内のクライアントは、コンテンツの共有を試行しませんが、ブロードキャスト検出要求を送信します。

    • [Wi-Fi] - Wi-Fi 経由で接続されたクライアントに割り当てられたオフィスとサブネット範囲を定義します。Wi-Fi オフィス内のクライアントは、コンテンツを共有しますが、ブロードキャスト検出要求を送信しません。

    注: 有線 (既定) のサブネットと Wi-Fi サブネットを持つ物理的なオフィスがある場合、ネットワークごとにオフィスを作成します。Wi-Fi オフィスを有線オフィスの子にすることで、Wi-Fi ネットワークが有線の親オフィスからパッケージを受信できるようにします。
  • 本社とピアツーピア サーバ - ピアツーピア サーバは、最上層の本社におけるサブネットの 1 つに存在する必要があります。この配置により、階層内のすべてのクライアントが使用できるようになります。

[オフィスでのデータ転送]

システムは親オフィスから子オフィスに 1 回コンテンツを配布します。この動作はワイド エリア ネットワーク (WAN) リンク全体でのデータ送信を制限します。
  • 適応プロトコル - 適応プロトコルは、エッジ ルーターのキューの長さを監視し、キューがほぼ空のときにデータを送信する独自のプロトコルです。このプロトコルは、高度なカーネル ドライバによって実装されており、ピアツーピア配布でアプリケーションを展開するときに帯域幅を絞る必要がなくなります。
  • オフィス内 - オフィス内のテータ転送では、LAN(またはフォアグラウンド)プロトコルを使用します。ピアツーピア システムはこのプロトコルを管理しません。
  • オフィス間 - オフィス間のデータ転送では、WAN(またはバックグラウンド)プロトコルを使用します。このプロトコルは、WAN リンクの帯域幅の可用性を保護する、適応プロトコルとも呼ばれます。
  • サブネット間 - WAN リンクを介して個別のオフィスとして接続されたサブネットを定義します。オフィスが誤って構成された場合、LAN プロトコルが WAN リンク経由で使用されることがあるため、WAN が飽和状態になる可能性があります。

[クライアントは指定された基準に従ってアプリケーションを受信]

ピアツーピア システムは、デバイスの使用可能な空き領域、デバイスのフォーム ファクタ、OS タイプなど、多くの要素に従ってアプリケーションを送受信します。ダウンロードの順序は、以下の項目順に選択されます。

  1. 実際の空き容量が最大のデバイス
  2. 優先デバイスとして識別されたデバイス。ランデブー ポイント (RVP) とも呼ばれます。
  3. デバイスのシャーシ タイプ (ラップトップよりデスクトップが選択されます)
  4. デバイスの OS タイプ (ワーク ステーションよりサーバが選択されます)
  5. システムの稼動時間が長いデバイス
  6. 使用可能な空き容量が最大のデバイス

[システムのバックアップ]

ピアツーピア クライアントは、階層内でパッケージが見つからない場合、CDN またはファイル ストレージ システムからアプリケーション パッケージを受信します。オンプレミス展開のオプションである CDN は、ファイル ストレージ システムを使用してダウンロード速度を向上させます。

UEM Console からピアツーピア サーバをインストールする

Workspace ONE UEM Console[ピアツーピア配布] ページからピアツーピア サーバをダウンロードし、インストールできます。インストールには、インストール ウィザードのプロンプトに従うことができます。

  1. ピアツーピア サーバをホストしているマシンがこれらの要件を満たしていることを確認します。
  2. [グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [ピアツーピア配布] の順に進み、サーバをダウンロードします。
  3. サーバのインストーラ実行ファイルを開きます。
  4. [SQL サーバタイプ] を選択し、[設定] を構成します。

    次のオプションから選択します。

    1. SQL Server Express の新しいインスタンスをダウンロードして使用するには、ウィザードが SQL Server Express をインストールする場所を構成します。
    2. 既存の SQL データベースまたは SQL Server Express を使用するには、SQL サーバとログインの情報を入力します。詳細には、データベース サーバ名、SQL インスタンス名、接続のポートおよび認証の詳細が含まれます。インストーラ ウィザードに SQL サーバ タイプのオプションが表示されます。
  5. [インストール] を選択します。SQL Server Express の新しいインスタンスをダウンロードした場合、ピアツーピア配布サーバとともにサーバをダウンロードしてインストールします。ピアツーピア配布サーバをダウンロードし、インストールします。
  6. [セキュリティ キー] をコピーして UEM コンソールに入力します。また、新しいサーバの名前と IP アドレスを入力します。

    セキュリティ キー

    注: ピアツーピア配布中に元のセキュリティ キーを紛失した場合は、ピアツーピア配布インストーラを再実行することによって、新しいキーを生成できます。 [インストールの設定] エリアで [新しい VMware 共有キーを生成する] オプションを選択できます。

SQL Server Express を手動でインストールする

ピアツーピア配布サーバのインストール時に、SQL Server Express が必要になる場合があります。ピアツーピア サーバのファイアウォール ルールによって SQL Server Express の無償ダウンロードがブロックされる場合は、SQL Server Express を手動でインストールできます。

  1. ファイアウォールによる制限がないマシン上に http://redirect.adaptiva.cloud/sqlexpress2014 から SQL Server Express をダウンロードします。
  2. サーバ マシンで、c:\sqltemp にある、ダウンロードされた SQL Server Express のセットアップをコピーして解凍します。
    C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL
  3. SQL Server Express でピアツーピア サーバのインストール ウィザードを実行します。システムは、[% temp%] に SQL セットアップ ログを生成します。