Workspace ONE UEM werkt samen met Adaptiva om een alternatief peer-to-peerdistributiesysteem aan te bieden. In het peerdistributiesysteem van Adaptiva begint de installatie op een bepaald toestel in het netwerk of in het subnet: het ‘rendezvous point’ (RVP). Deze eerste download neem enige tijd in beslag. De verdere installatie is echter veel sneller, omdat toestellen het bestandssysteem en het netwerk niet zwaar belasten om het applicatiepakket te downloaden. Toestellen downloaden het pakket namelijk vanaf andere toestellen in het netwerk. Het systeem houdt ook het netwerkverkeer in de gaten. Als het netwerk bezet is, worden de installaties onderbroken totdat het netwerk weer beschikbaar is.

Peer-to-peerdistributieonderdeelrollen voor Adaptiva

Peer-to-peerdistributie bestaat uit twee componenten: een peer-to-peerserver en peer-to-peerclients.

  • Peer-to-peerserver
    • Hier worden de metagegevens van de Win32-applicaties bewaard, maar niet de applicatiepakketten zelf. Ook worden gegevens over de clients, de IP-adressen van de clients, het aantal actieve clients en de inhoud die aanwezig is op de clients bijgehouden.
    • Dit component bevindt zich in uw netwerk en moet communiceren met de volgende componenten.
      • VMware Enterprise Systems Connector
      • SQL-database of SQL Server Express
      • Peer-to-peerclients op de toestellen
    • Download en installeer de server uit de Workspace ONE UEM console voordat u de peer-to-peerdistributie configureert.
    Peer-to-peerclients
    • Dit component verspreidt applicatiepakketten naar de verschillende peers (de toestellen) en ontvangt metagegevens van de server. De clients gebruiken licentie die u samen met het peer-to-peerdistributie aanschaft.
    • Dit component bevindt zich op toestellen en moet met de volgende componenten communiceren:
      • Softwaredistributieclients op toestellen
      • Peer-to-peerserver
    • Het peer-to-peersysteem installeert de clients automatisch op toestellen wanneer u de configuratie van peer-to-peerdistributiesoftware afrondt. Een geïnstalleerde peer-to-peerclient gebruikt één licentie.
  • Netwerktopologie
    • Dit component geeft uw netwerk weer als kantoren in een hiërarchie. Hierdoor kan het peer-to-peerdistributiesysteem applicaties efficiënter implementeren. De hiërarchie bepaalt welke clients de downloads ontvangen, en in welke volgorde. Hierbij wordt gebruikgemaakt van ‘rendezvous points’ (RVP's) die fungeren als hoofdclients in een kantoor. Het RVP ontvangt downloads en verspreidt de applicaties aan peer-to-peerclients.
    • Dit onderdeel is een spreadsheet dat u kunt uploaden naar de Workspace ONE UEM console. Als u geen netwerktopologie hebt, kunt u de spreadsheet vanuit de console downloaden en de topologie die het peer-to-peerdistributiesysteem heeft gedetecteerd bewerken.
    • Hoewel dit component optioneel is, verbetert het de efficiëntie en downloadsnelheden enorm.

Overwegingen betreffende peer-to-peerdistributie met Adaptiva

U kunt het netwerkgedrag, de soorten communicatie, de communicatiekanalen tussen onderdelen en het beheer van licenties reviewen, waardoor het gemakkelijker is om uw peer-to-peerdistributiesysteem op te zetten.

  • Gemeenschappelijk netwerk — De peer-to-peerserver, de VMware Enterprise Systems Connector en de peer-to-peerclients moeten via hetzelfde netwerk communiceren. Als deze componenten zich in verschillende subnetten van uw netwerk bevinden, maar de subnetten wel onderling kunnen communiceren, is het overdragen van applicaties mogelijk. Clients die zich in een ander netwerk bevinden, kunnen geen applicaties via de peer-to-peerdistributie ontvangen.
  • Encryptie — De communicatie tussen de peer-to-peerserver en Workspace ONE UEM is versleuteld. De communicatie tussen peer-to-peerclients onderling is dat niet. Deze communicatie verloopt middels UDP, maar het pakket dat onderling wordt uitgewisseld, is niet geëncrypteerd. Het systeem controleert de integriteit van de pakketten, maar u wordt aangeraden geen vertrouwelijke pakketten via de peer-to-peerdistributie te verspreiden.
  • UDP — De peer-to-peerserver en -client communiceren met Workspace ONE UEM via UDP.
  • Centraal kantoor — De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden.
  • Te veel licenties — Het peer-to-peersysteem geeft geen waarschuwing wanneer u meer licenties toewijst dan u hebt aangeschaft. Als u meer licenties toewijst, brengt het systeem die in rekening.

    Voor de overzichtelijkheid is de verhouding clientinstallaties op gebruikte licenties één op één.

  • Open poorten — Er moeten bepaalde poorten worden geopend zodat de peer-to-peerclients metagegevens kunnen verzenden en ontvangen. Ga na of uw IT-afdeling de benodigde poorten heeft gesloten of broadcasting op deze poorten heeft geblokkeerd. Als de poorten gesloten zijn of broadcasting is geblokkeerd, kunt u uw Workspace ONE UEM-contactpersoon om alternatieve poorten vragen.
  • Versies van de console, client en server — U moet de ondersteunde versies van de peer-to-peerclient en de peer-to-peerserver implementeren. Werk de peer-to-peerserver bij als er een update voor de peer-to-peerclient beschikbaar is in de Workspace ONE UEM console. Als u niet-ondersteunde versies gebruikt, werkt de functie niet.
  • SQL Server Express — Download en installeer SQL Server Express op de server waarop ook de VMware Enterprise Systems Connector is geïnstalleerd. Installeer deze component voordat u peer-to-peerdistributie configureert. De installatie kan namelijk enige tijd duren.
  • Applicatiemetagegevens — Het peer-to-peersysteem bewaart en verzendt de blob-ID (of inhoud-ID), de applicatiegrootte en de applicatiehash. Er worden geen andere gegevens opgeslagen of verzonden.
  • Eerste downloads — De eerste download in het peer-to-peerdistributieproces duurt het langst. Nadat de eerste download is voltooid en naarmate meer toestellen in het subnet over de applicatie beschikken, gaat het downloaden steeds sneller.
  • Activering — Zodra u uw configuraties opslaat, activeert het systeem de peer-to-peerserver en -clients met een licentiesleutel. U kunt uw eigen topologie uploaden of de topologie gebruiken die tijdens het activeren wordt gegenereerd. Tijdens het activeren wordt ook de inhoud van alle bestaande Win32-applicaties naar de peer-to-peerserver verzonden. De toestellen die zich in het peer-to-peerdistributienetwerk bevinden, zullen vanaf dat moment applicaties ontvangen.

Vereisten voor peer-to-peerdistributie van Adaptiva

Voor peer-to-peerdistributie zijn onderdelen vereist voor communicatie, gegevensbeheer, applicatie-implementatie en optionele opslag.

Ondersteunde platformen en applicatietypen
  • Windows Desktop (Windows 10)
  • Win32-applicaties
Vereiste componenten
  • SQL - Installeer SQL Server Express om na te gaan of uw organisatie gebruikmaakt van een SQL-database. De peer-to-peerserver maakt gebruik van een SQL-database om metagegevens van applicaties en informatie over de netwerktopologie in op te slaan. De uitgaande poort 443 moet worden geopend om SQL Server Express te downloaden.

    Zorg ervoor dat de peer-to-peerserver met SQL Server Express of de SQL-database van uw organisatie kan communiceren.

  • VMware Enterprise Systems Connector - Zorg ervoor dat VMware Enterprise Systems Connector is ingeschakeld. Dit onderdeel zorgt voor veilige communicatie tussen uw netwerk en Workspace ONE UEM. Zorg ervoor dat de optie Alle andere componenten is ingeschakeld in de configuratie van VMware Enterprise Systems Connector, te vinden in de console onder Groepen en instellingen > Alle instellingen > Bedrijfsintegratie > VMware Enterprise Systems Connector > Geavanceerd > AirWatch UEM-services > Alle andere componenten.
  • Implementatie van softwarepakket — Laat Workspace ONE UEM de implementatie van applicatiepakketten aan de softwaredistributiemethode herkennen. De softwaredistributieclient bevindt zich op toestellen en staat in contact met het peer-to-peersysteem en de Workspace ONE UEM console. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows-desktop > Applicatie-implementaties en schakel Implementatie van softwarepakket in.

  • Bestandsopslag (op locatie)Workspace ONE UEM slaat Win32-applicaties in een beveiligd bestandssysteem op. Peer-to-peerclients ontvangen applicatiepakketten vanaf het bestandssysteem wanneer er geen andere clients zijn met het betreffende applicatiepakket.

Poorten die worden gebruikt voor peer-to-peerdistributie met Adaptiva

Open specifieke poorten in uw netwerk, zodat de peer-to-peerclients metagegevens naar de peer-to-peerserver kunnen sturen. Als u geen groepsbeleid dat het aanmaken van firewallbeleid blokkeert hebt, maken de installatieprogramma's van de peer-to-peerdistributiecomponenten automatisch de benodigde firewallregels aan.

Tabel 1. Berichten van client aan server
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerclients Peer-to-peerserver UDP 34322 Als clients kleine berichten ontvangen, sturen ze een ontvangstbevestiging of antwoord naar de server.
Peer-to-peerclients Peer-to-peerserver UDP 34323 Clients sturen kleine berichten naar de server.
Peer-to-peerclients Peer-to-peerserver UDP 34331 Grotere antwoorden van clients aan de server via Foreground Protocol.
Peer-to-peerclients Peer-to-peerserver UDP 34333 Clients sturen grote berichten naar de server via Foreground Protocol.
Peer-to-peerclients Peer-to-peerserver UDP 34339 Grotere antwoorden van clients aan de server via Background Protocol.
Peer-to-peerclients Peer-to-peerserver UDP 34341 Clients sturen grote berichten naar de server via Background Protocol.
Tabel 2. Berichten van server aan client
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerserver Peer-to-peerclients UDP 34324 Als de server kleine berichten ontvangt, stuurt die een ontvangstbevestiging of antwoord naar de clients.
Peer-to-peerserver Peer-to-peerclients UDP 34325 De server stuurt kleine berichten naar de clients.
Peer-to-peerserver Peer-to-peerclients UDP 34335 Grotere antwoorden van de server aan de clients via Foreground Protocol.
Peer-to-peerserver Peer-to-peerclients UDP 34337 De server stuurt grote berichten naar de clients via Foreground Protocol.
Peer-to-peerserver Peer-to-peerclients UDP 34343 Grotere antwoorden van de server aan de clients via Background Protocol.
Peer-to-peerserver Peer-to-peerclients UDP 34345 De server stuurt grote berichten naar de clients via Background Protocol.
Tabel 3. Berichten van client aan client
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34324 Als clients kleine berichten van een andere client hebben ontvangen, worden ontvangstbevestigingen en antwoorden naar deze poort verzonden.
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34325 Clients sturen kleine berichten naar andere clients.
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34335 Grotere antwoorden van clients aan clients via Foreground Protocol.
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34337 Clients sturen grote berichten naar andere clients via Foreground Protocol
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34343 Grotere antwoorden van clients aan clients via Background Protocol.
Peer-to-peerclients Peer-to-peerclients
  • Zelfde kantoor
  • Hoofdkantoren
  • Subkantoren
UDP 34345 Clients sturen grote berichten naar andere clients via Background Protocol.
Tabel 4. Broadcast voor berichten van client aan client
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerclients Peer-to-peerclients in hetzelfde subnet UDP 34329 Clients sturen aanvragen naar andere clients
Tabel 5. Gegevensoverdracht van server naar client
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerserver Peer-to-peerclients in het centrale kantoor UDP 34760 De server stuurt inhoud naar clients via Foreground Protocol.
Tabel 6. Gegevensoverdracht van client naar client
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerclients Peer-to-peerclients in hetzelfde kantoor UDP 34760 Clients sturen inhoud naar andere clients in hetzelfde logische kantoor via Foreground Protocol.
Peer-to-peerclients Peer-to-peerclients in subkantoren UDP 34750 Clients sturen inhoud naar clients in subkantoren via Background Protocol.
Tabel 7. Controlepoorten voor gegevensoverdracht
Verzendende component Ontvangende component Protocol Poort Beschrijving
Peer-to-peerclients Peer-to-peerserver UDP 34545 Clients sturen een controlesignaal voor grote bestandsoverdrachten naar de server via Adaptive Protocol.
Peer-to-peerclients Peer-to-peerclients in hetzelfde kantoor, in hoofdkantoren en subkantoren UDP 34546 Clients sturen een controlesignaal voor grote bestandsoverdrachten naar andere clients via Adaptive Protocol.
Tabel 8. Gegevensoverdracht tussen VESC, Server en Database
Verzendende component Ontvangende component Protocol Poort Beschrijving
VMware Enterprise Systems Connector (VESC) Peer-to-peerserver UDP 34323 VESC stuurt berichten voor activering, statuscontroles en metagegevens van applicaties naar de peer-to-peerserver.
Peer-to-peerserver VESC UDP 34320 Peer-to-peerserver stuurt een reactie naar aanvragen van de VESC.

Gedrag gegevensoverdrachten voor peer-to-peernetwerken

Als u de bronnen van applicatiepakketten in uw peer-to-peerinstallatie wilt controleren, ook wel distributieoptimalisatie genoemd, moet u nagaan hoe gegevens binnen uw netwerken en subnetwerken worden verzonden en ontvangen.

Bepaal een kantoor met een of meer subnetten of subnetbereiken die in een local area network (LAN) met elkaar zijn verbonden. Kantoren ontvangen inhoud van hoofdkantoren en verspreiden inhoud naar subkantoren.
  • Kantoortypen - Peer-to-peerdistributie kent drie typen kantoren die elk gegevens op een bepaalde manier delen.
    • Standaard - Een standaard bedraad LAN. Clients proberen inhoud te delen en sturen ontdekkingsaanvragen via broadcastberichten.
    • VPN - Een kantoor en subnetbereik voor clients die verbinding maken via een VPN. Clients in een VPN-kantoor proberen geen inhoud te delen, maar sturen wel ontdekkingsaanvragen via broadcastberichten.
    • Wi-Fi - Een kantoor en subnetbereik voor clients die via Wi-Fi zijn verbonden. Clients in een Wi-Fi-kantoor delen wel inhoud, maar sturen geen ontdekkingsaanvragen via broadcastberichten.

    Opmerking: Als u in uw kantoor een bedraad (standaard)subnet hebt, maar ook een Wi-Fi-subnet, maak dan een kantoor voor elk netwerk aan. Stel het Wi-Fi-kantoor als subkantoor van het bedrade kantoor in, zodat het Wi-Fi-netwerk pakketten van het bedrade hoofdkantoor ontvangt.
  • Centraal kantoor en de peer-to-peerserver - De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden. Op die manier is de server voor alle clients in de hiërarchie te bereiken.

Gegevensoverdracht in kantoren

Inhoud wordt eenmaal van een hoofdkantoor naar een subkantoor verspreid. Zo blijft het dataverkeer tussen wide area network (WAN)-verbindingen beperkt.
  • Adaptief protocol - Het adaptieve protocol is een bedrijfseigen protocol waarmee de lengte van de edgerouterwachtrijen worden gecontroleerd en gegevens worden verzonden wanneer wachtrijen bijna leeg zijn. Dit protocol, geïmplementeerd door een geavanceerd kernelstuurprogramma, verwijdert de noodzaak om de bandbreedte te regelen bij het implementeren van applicaties met de peer-to-peerdistributie.
  • Binnen kantoren - Gegevensoverdrachten binnen kantoren gaan via LAN of het Foreground-protocol. Dit protocol staat niet onder het beheer van het peer-to-peerdistributiesysteem .
  • Tussen kantoren - Gegevensoverdrachten tussen kantoren onderling gaan via WAN of het Background-protocol. Dit protocol wordt ook het Adaptieve protocol genoemd, waarmee de beschikbaarheid van de bandbreedte op WAN-koppelingen wordt beschermd.
  • Tussen subnetten - Stel subnetten die via een WAN-verbinding met elkaar zijn verbonden in als aparte kantoren. Als kantoren onjuist zijn geconfigureerd, kan het LAN-protocol via een WAN-verbinding worden gebruikt, waardoor het WAN verzadigd raakt.

Clients ontvangen applicaties volgens geordende criteria

Het verzenden en ontvangen van applicaties is van vele factoren afhankelijk, zoals de beschikbare opslagruimte op een toestel, het model van een toestel en het type besturingssysteem. De downloadvolgorde wordt bepaald door de volgende criteria, van boven naar beneden.

  1. Toestellen met de meeste vrije opslagruimte.
  2. Voorkeurstoestellen, oftewel RVP's (‘rendezvous points’)
  3. Toestelmodel (desktops genieten de voorkeur boven laptops)
  4. Type besturingssysteem (servers genieten de voorkeur boven werkstations)
  5. Toestellen die het langst aan staan
  6. Toestellen met de meeste bruikbare opslagruimte

Back-upsystemen

Peer-to-peerclients ontvangen applicatiepakketten van een CDN of een bestandssysteem als de pakketten niet binnen de hiërarchie voorhanden zijn. Een CDN (optioneel voor implementaties op locatie) biedt hogere downloadsnelheden dan het bestandssysteem.