peer Distribuzione peer-to- · n Topologia di rete n Questo componente rappresenta la rete...

Distribuire applicazioni Windows utilizzando la distribuzione peer-to-peer

VMware Workspace ONE UEM

È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:

https://docs.vmware.com/it/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Centro Leoni Palazzo AVia Spadolini 5Ground FloorMilan, MI 20121tel: +39 02 30412700fax: +39 02 30412701www.vmware.com/it

Copyright ©

2020 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi


VMware, Inc. 2

https://docs.vmware.com/it/

http://pubs.vmware.com/copyright-trademark.html

Sommario

1 Introduzione alla distribuzione peer-to-peer per Windows 10 4Workspace ONE Peer Distribution 5

Requisiti e porte utilizzati per Workspace ONE Peer Distribution 5

Configurazione di un profilo Peer Distribution (Windows Desktop) 6

Distribuzione peer con Adaptiva 7

Considerazioni sulla distribuzione peer-to-peer con Adaptiva 8

Requisiti per la distribuzione peer-to-peer con Adaptiva 9

Porte utilizzate per la distribuzione peer-to-peer con Adaptiva 11

Installazione di un server peer-to-peer dalla console UEM 16

Configurazione della distribuzione peer-to-peer di software con Adaptiva 17

Comportamenti di trasporto dati per le reti peer-to-peer 18

Installazione manuale di SQL Server Express 20

VMware, Inc. 3

Introduzione alla distribuzione peer-to-peer per Windows 10 1Workspace ONE UEM powered by AirWatch offre il sistema di distribuzione peer-to-peer come ulteriore metodo per distribuire le applicazioni Windows nelle reti enterprise. La distribuzione peer-to-peer riduce il tempo necessario per scaricare applicazioni di grandi dimensioni in più dispositivi, nelle distribuzioni che utilizzano una struttura con sedi staccate. Workspace ONE UEM offre due tipi di opzioni peer-to-peer. È possibile utilizzare Workspace ONE Peer Distribution o una distribuzione peer in collaborazione con Adaptiva.

Carenze del processo di distribuzione software predefinito

Nel processo di distribuzione del software predefinito, Workspace ONE UEM Console distribuisce le applicazioni Windows da un sistema di archiviazione file protetto o da una Content Delivery Network (CDN). Le applicazioni Windows hanno dimensioni notevoli e il relativo download nei dispositivi richiede molto tempo. Il download delle applicazioni Windows può inoltre incrementare il traffico sui canali di comunicazione. Il canale viene utilizzato da più dispositivi contemporaneamente per recuperare applicazioni di grandi dimensioni dalla rete CDN o dall'archivio dei file. Questo traffico continuo può limitare la disponibilità della rete, necessaria per altre applicazioni di importanza critica.

Vantaggi dell'utilizzo della distribuzione peer-to-peer del software

Il sistema di distribuzione peer è vantaggioso per ambienti con caratteristiche specifiche, come ad esempio:

n Uffici in postazioni remote con larghezza di banda ridotta.

n Uffici che hanno una latenza più alta rispetto alla Content Delivery Network (CDN) e al server dei servizi del dispositivo.

n Aziende che utilizzano gerarchie di sedi staccate.

n Aziende con più sedi staccate in cui sono presenti numerosi dispositivi.

Questo capitolo include i seguenti argomenti:

n Workspace ONE Peer Distribution

n Distribuzione peer con Adaptiva

VMware, Inc. 4

Workspace ONE Peer Distribution

Workspace ONE Peer Distribution utilizza la funzionalità Windows BranchCache nativa integrata nel sistema operativo Windows. Questa funzionalità offre una tecnologia peer-to-peer alternativa, che i clienti possono utilizzare al posto di Adaptiva.

Configurare la distribuzione peer sui dispositivi Windows 10 con il profilo Peer Distribution Windows Desktop. La distribuzione peer supporta le modalità Distribuita, Ospitata e Locale di BranchCache, insieme alle rispettive impostazioni di configurazione, alla percentuale di spazio su disco e all'età massima della cache. È inoltre possibile visualizzare le statistiche di BranchCache di un'applicazione dal pannello Dettagli distribuzione peer in App e libri > Native > Visualizzazione elenco > Dettagli applicazione. Per ulteriori informazioni, vedere Monitorare la versione di una singola applicazione.

Requisiti e porte utilizzati per Workspace ONE Peer Distribution

Prima di iniziare Workspace ONE Peer Distribution, abilitare la memorizzazione nella cache nell'archivio file e configurare manualmente le porte del firewall di terza parte.

Abilitazione della memorizzazione nella cache nell'archivio file

Prima di iniziare Workspace ONE Peer Distribution, abilitare la memorizzazione nella cache nell'archivio file, in modo che le applicazioni vengano memorizzate nella cache del server dei servizi di dispositivo e siano accessibili dal servizio BranchCache. L'abilitazione della memorizzazione della cache nell'archivio file consente di configurare un repository esterno in cui vengono archiviati i file. Se l'impostazione è disattivata, i file verranno archiviati come oggetti binari di grandi dimensioni nel database. Per ulteriori informazioni, vedere Abilitare l'archivio file.

Porte utilizzate per Workspace ONE Peer Distribution

Durante la configurazione di Workspace ONE Peer Distribution, le porte vengono configurate automaticamente per il firewall Windows Defender. Tuttavia, per i firewall di terze parti potrebbe essere necessario configurare le porte manualmente.

Tabella 1-1. Porte utilizzate per Workspace ONE Peer Distribution

Direzione Protocollo Porta Applicazione Azione

In arrivo TCP 80 SISTEMA CONSENTI

In arrivo UDP 3702 =%systemroot%\\system32\\svchost.exe

CONSENTI

In uscita TCP Qualsiasi (80 remoto)

SISTEMA CONSENTI

In uscita UDP Qualsiasi (3702 remoto)

=%systemroot%\\system32\\svchost.exe

CONSENTI


VMware, Inc. 5

Configurazione di un profilo Peer Distribution (Windows Desktop)

La distribuzione peer con Workspace ONE consente di distribuire le app Windows sulle reti aziendali. Questo profilo utilizza la funzionalità nativa BranchCache di Windows, integrata nel sistema operativo Windows.

Prerequisiti

Per poter utilizzare il profilo Peer Distribution per la distribuzione peer-to-peer, è necessario che soddisfi i requisiti Workspace ONE di distribuzione peer. Per ulteriori informazioni, vedi Requisiti di Workspace ONE Peer Distribution.

Procedura

1 Vai a Dispositivi > Profili e risorse e seleziona Aggiungi.

2 Seleziona Windows poi Windows Desktop.

3 Seleziona Profilo del dispositivo.

4 Configura le impostazioni generali del profilo.

5 Seleziona il profilo Peer Distribution e seleziona Configura.

Prima di poter creare un profilo Peer Distribution, devi avere configurato Archiviazione file. Per ulteriori informazioni, vedi Prerequisiti per Workspace ONE Peer Distribution.

6 Selezionare la Modalità di Workspace ONE Peer Distribution che desideri utilizzare.

Impostazione Descrizione

Distribuito Seleziona questa opzione per consentire ai dispositivi di scaricare le app dai peer in una subnet locale.

Ospitato Seleziona questa opzione per consentire ai dispositivi di scaricare le app da un server cache ospitato.

Locale Seleziona questa opzione per consentire ai dispositivi di scaricare le app solo dalla cache locale del dispositivo.

Disattivato Seleziona questa opzione per disabilitare la distribuzione peer.

7 Configurazione delle impostazioni della Cache:

Impostazione Descrizione

Validità cache massima (giorni) Immetti il numero massimo di giorni in cui gli elementi della distribuzione peer devono rimanere nella cache prima di essere eliminati dal dispositivo.

Percentuale di spazio su disco utilizzata per BranchCache

Immetti la quantità di spazio sul disco locale di cui il dispositivo deve consentire l'utilizzo da parte della distribuzione peer.

8 Se imposti la modalità di distribuzione su Ospitata, configura le impostazioni dei Server cache

ospitata. È necessario aggiungere almeno un server per la cache ospitata, in modo che i dispositivi possano scaricare e caricare i contenuti.


VMware, Inc. 6

9 Selezionare Salva e pubblica.

Distribuzione peer con Adaptiva

Workspace ONE UEM collabora con Adaptiva per offrire un sistema alternativo di distribuzione peer. Nel sistema di distribuzione peer di Adaptiva, l'installazione inizia da un dispositivo specifico nella sede o nella subnet, denominato punto di rendezvous (RVP, RendezVous Point). Questo download iniziale richiede molto tempo. Tuttavia, in seguito i tempi di installazione migliorano, perché i dispositivi non sovraccaricano il sistema di archiviazione o la linea di comunicazione del pacchetto applicativo, ma i dispositivi ricevono il pacchetto da altri dispositivi nella rete. Il sistema provvede inoltre a monitorare il traffico di rete. Se la rete è occupata, le installazioni vengono sospese finché la disponibilità della rete non aumenta.

Ruoli dei componenti della distribuzione peer-to-peer di Adaptiva

La distribuzione peer-to-peer utilizza due componenti principali: un server peer-to-peer e alcuni client peer-to-peer.

n Server peer-to-peer

n Questo componente gestisce i metadati delle applicazioni Win32, ma non i pacchetti di applicazioni effettivi. Gestisce inoltre le informazioni relative ai client, gli indirizzi IP dei client, il numero di client attivi e il contenuto presente in ciascun client.

n Tale componente risiede nella rete e deve comunicare con i componenti elencati di seguito.

n VMware Enterprise Systems Connector

n Database SQL Server o SQL Server Express

n Client peer-to-peer nei dispositivi

n Scaricare e installare il server dalla Workspace ONE UEM Console prima di configurare la distribuzione peer-to-peer.

Client peer-to-peer

n Questo componente distribuisce i pacchetti applicativi tra i peer, o dispositivi, e riceve i metadati delle applicazioni dal server. I client utilizzano le licenze acquistate con la funzionalità di distribuzione peer-to-peer.

n Tale componente risiede nei dispositivi e deve comunicare con i componenti elencati di seguito.

n Client di distribuzione software nei dispositivi

n Server peer-to-peer

n Il sistema di distribuzione peer-to-peer distribuisce automaticamente i client ai dispositivi quando si completa l'installazione del software di distribuzione peer-to-peer. Un client peer-to-peer installato utilizza una sola licenza.


VMware, Inc. 7

n Topologia di rete

n Questo componente rappresenta la rete aziendale come sedi nella gerarchia e permette al sistema di distribuzione peer-to-peer di implementare le applicazioni in modo più efficiente. Utilizza la gerarchia per controllare i client che ricevono i download e in quale ordine. Utilizza dispositivi denominati punti di rendezvous (o RVP) come client master in una sede. L'RVP riceve i download e distribuisce le applicazioni ai client peer.

n Questo componente è un foglio di lavoro caricato nella Workspace ONE UEM Console. Se non si dispone della topologia della rete, è possibile scaricare il foglio di lavoro dalla console e modificare la topologia identificata inizialmente dal sistema di distribuzione peer-to-peer.

n Per quanto sia facoltativo, questo componente migliora notevolmente i livelli di efficienza e velocità di download.

Considerazioni sulla distribuzione peer-to-peer con Adaptiva

Per ulteriori informazioni su come configurare il sistema di distribuzione peer-to-peer ed evitare problemi di configurazione, esaminare i comportamenti di rete, i tipi di comunicazione, i canali di comunicazione tra i componenti e la gestione delle licenze.

Importante non inviare pacchetti riservati con la distribuzione peer-to-peer. Per ulteriori informazioni, vedere la sezione di questo argomento dedicata alla crittografia.

n Rete comune - Il server peer-to-peer, VMware Enterprise Systems Connector e i client peer-to-peer devono tutti comunicare sulla stessa rete. Se i componenti del sistema si trovano nella sottorete della rete e tali sottoreti sono in grado di comunicare, la funzionalità può trasferire le applicazioni. I client che non sono connessi alla stessa rete non possono ricevere applicazioni tramite la distribuzione peer-to-peer.

n Crittografia - La comunicazione fra il server peer-to-peer e Workspace ONE UEM è crittografata. La comunicazione fra i client peer-to-peer della rete non è crittografata. Tale comunicazione utilizza UDP, ma il pacchetto vero e proprio scambiato fra i client non è crittografato. Anche se il sistema controlla i pacchetti per determinare se sono stati manomessi, è consigliabile evitare di inviare pacchetti riservati tramite la distribuzione peer-to-peer.

n UDP - Il server e il client peer-to-peer utilizzano UDP per comunicare con Workspace ONE UEM.

n Sede centrale - Il server peer-to-peer deve risiedere in una delle subnet nel livello superiore della sede centrale.

n Assegnazione di licenze in eccesso - Il sistema peer-to-peer non impedisce l'assegnazione delle licenze quando si raggiunge il numero di licenze acquistato. Se si assegnano licenze aggiuntive, il sistema le addebita.

Per misurare l'utilizzo delle licenze, il rapporto tra installazioni client e licenze utilizzate è 1:1.


VMware, Inc. 8

n Porte aperte - Il client peer-to-peer ha bisogno che determinate porte rimangano aperte per trasferire i metadati. Verificare se il team di gestione della rete ha chiuso le porte richieste o ha bloccato la trasmissione su tali porte. Se tali porte sono chiuse o non consentono la trasmissione, contattare il rappresentante Workspace ONE UEM per informazioni sulle porte alternative. Per ulteriori informazioni, vedere Porte utilizzate per la distribuzione peer-to-peer con Adaptiva.

n Versioni di console, client e server - È necessario distribuire e utilizzare la versione supportata del client peer-to-peer e del server peer-to-peer. Aggiornare il server peer-to-peer quando la console Workspace ONE UEM Console include un aggiornamento al client peer-to-peer. Se le versioni non sono supportate, la funzionalità non è disponibile.

n SQL Server Express - Scaricare e installare SQL Server Express sullo stesso server in cui risiede VMware Enterprise Systems Connector. Installare questo componente prima di configurare l'installazione peer-to-peer, poiché l'installazione del componente potrebbe richiedere molto tempo.

n Metadati dell'applicazione - Il sistema peer-to-peer memorizza e trasmette l'ID del blob (o l'ID del contenuto), la dimensione dell'applicazione e l'hash dell'applicazione. Non vengono memorizzati o trasferiti altri dati.

n Download iniziale - Il primo download in un processo di distribuzione peer-to-peer è quello che richiede più tempo. Dopo il download iniziale, a mano a mano che i dispositivi della sottorete ricevono l'applicazione, i tempi di download si riducono.

n Processo di attivazione - Dopo il salvataggio delle configurazioni, il sistema attiva il server e i client peer-to-peer con una chiave di licenza. È possibile immettere la topologia o utilizzare quella generata dalla rete al momento dell'attivazione. Al momento dell'attivazione, il sistema pubblica inoltre tutto il contenuto delle applicazioni Win32 esistenti nel server peer-to-peer. Da questo momento in poi, i dispositivi appartenenti alla rete di distribuzione peer-to-peer iniziano a ricevere il download dell'applicazione.

Requisiti per la distribuzione peer-to-peer con Adaptiva

La distribuzione peer-to-peer richiede componenti per la comunicazione, la gestione dei dati, la distribuzione delle applicazioni e l'archivio opzionale.

Piattaforme e tipi di applicazioni supportati

n Windows Desktop (Windows 10)

n Applicazioni Win32

Componenti richiesti

n SQL - Recuperare SQL Server Express o verificare se l'azienda utilizza un database SQL. Il server peer-to-peer utilizza un database SQL per memorizzare i metadati delle applicazioni e informazioni sulla topologia della rete. Per il download di SQL Server Express, la porta in uscita 443 deve essere aperta.


VMware, Inc. 9

Assicurarsi che il server peer-to-peer possa comunicare con SQL Server Express o con il database SQL dell'azienda.

n VMware Enterprise Systems Connector - Controllare di aver abilitato VMware Enterprise Systems Connector. Tale componente garantisce la comunicazione sicura tra la rete e Workspace ONE UEM. Controllare che l'opzione Tutti gli altri componenti sia abilitata nella configurazione di VMware Enterprise Systems Connector, che si trova nella console in Gruppi e Impostazioni > Tutte le impostazioni > Integrazione aziendale > VMware Enterprise Systems Connector > Avanzate > Servizi UEM AirWatch > Tutti gli altri componenti.

n Distribuzione del pacchetto software - Configurare Workspace ONE UEM in modo da riconoscere la distribuzione dei pacchetti applicativi tramite il metodo di distribuzione software. Il client di distribuzione software risiede nei dispositivi per comunicare con il sistema peer-to-peer e la console Workspace ONE UEM Console. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Windows > Windows Desktop > Distribuzioni delle app e abilitare Distribuzione del pacchetto software.

n Archivio file (on-premise) - Workspace ONE UEM memorizza le applicazioni Win32 in un sistema di archiviazione file protetto. I client peer-to-peer ricevono i pacchetti applicativi dal sistema di archiviazione quando non trovano altri client con il pacchetto applicativo.

Requisiti del server peer-to-peer

Controllare che la macchina che ospita il server peer-to-peer soddisfi questi requisiti.

Tabella 1-2. Componenti necessari del server peer-to-peer

Componente Requisito

Sistema operativo Windows Server 2008 o versione successiva

Processore Processore Xeon, quad-core singolo

Allocazione memoria n 0-5.000 client - 2.048 MB

n 5.001-10.000 client - 3.072 MB

n 10.001-19.999 client - 5.120 MB

n 20.000-49.999 client - 6.144 MB

n Oltre 50.000 - 8.192 MB

Requisiti SQL

n Database del servizio SQL autorizzazioni per account - Nella macchina che ospita l'istanza del database SQL o SQL Server Express, assegnare all'entità sysadmin delle autorizzazioni per account del servizio SQL i ruoli server per l'installazione iniziale del sistema di distribuzione peer-to-peer. Il ruolo non è necessario per le operazioni giornaliere del sistema di distribuzione peer-to-peer.

n Database necessari- Assicurarsi che SQL includa i seguenti database.

n db_datareader

n db_datawriter


VMware, Inc. 10

n db_ddladmin

n Dimensioni necessarie del Database - Il database richiede 200 KB per client.

Configurazioni necessarie per la distribuzione

Per distribuire applicazioni con il sistema di distribuzione peer-to-peer, è necessario impostare le configurazioni elencate nella Workspace ONE UEM Console e nei dispositivi.

n Abilitare la distribuzione del pacchetto software. Vedere Requisiti per la distribuzione di applicazioni Win32 per la distribuzione software.

n Configurare Distribuzione peer-to-peer software. Vedere Configurazione della distribuzione peer-to-peer di software con Adaptiva.

n Installare e attivare i client peer-to-peer nei dispositivi. Vedere Configurazione della distribuzione peer-to-peer di software con Adaptiva.

n Caricare e pubblicare applicazioni nel server peer-to-peer. Vedere Distribuzione software di applicazioni Win32 - VMware Workspace ONE UEM 1904.

Rete CDN per distribuzioni on-premise (facoltativa)

Le distribuzioni on-premise possono utilizzare una Content Delivery Network (CDN) come sistema di fornitura del backup al posto del sistema di archiviazione file. Workspace ONE UEM collabora con un fornitore indipendente per offrire una CDN a pagamento per gli ambienti on-premise. Workspace ONE UEM integra inoltre tale soluzione CDN per gli ambienti SaaS.

Questa opzione consente di inviare contenuti ai dispositivi nella rete e ai dispositivi remoti. Il sistema di distribuzione peer-to-peer con il backup dell'archivio file, invece, invia i contenuti solo ai dispositivi in rete. Sebbene facoltativa, una CDN aumenta le velocità di download e riduce la larghezza di banda nei server Workspace ONE UEM. Le impostazioni per questa opzione sono disponibili in Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > CDN.

Porte utilizzate per la distribuzione peer-to-peer con Adaptiva

Aprire le porte specifiche della rete in modo che i client peer-to-peer possano trasferire metadati al server peer-to-peer. se non sono presenti criteri di gruppo che bloccano la creazione dei criteri del firewall, il programma di installazione del componente Distribuzione peer-to-peer crea le regole del firewall necessarie.


VMware, Inc. 11

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-REQS.html

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-REQS.html

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-SOFDIST-DSCRPTN.html

https://docs.vmware.com/it/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-SOFDIST-DSCRPTN.html

Tabella 1-3. Messaggi dal client al server

Componente di origine

Componente di destinazione Protocollo Porta Descrizione

Client peer-to-peer Server peer-to-peer UDP 34322 Dopo aver ricevuto brevi messaggi i client inviano una conferma o rispondono al server

Client peer-to-peer Server peer-to-peer UDP 34323 I client inviano brevi messaggi al server

Client peer-to-peer Server peer-to-peer UDP 34331 Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in foreground.

Client peer-to-peer Server peer-to-peer UDP 34333 I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo in foreground.

Client peer-to-peer Server peer-to-peer UDP 34339 Vengono inviate risposte di grandi dimensioni dai client al server, utilizzando il protocollo in background.

Client peer-to-peer Server peer-to-peer UDP 34341 I client inviano messaggi di grandi dimensioni al server utilizzando il protocollo adattivo in background.

Tabella 1-4. Messaggi dal server al client



Server peer-to-peer Client peer-to-peer UDP 34324 Dopo aver ricevuto brevi messaggi il server invia una conferma o risponde ai client.

Server peer-to-peer Client peer-to-peer UDP 34325 Il server invia brevi messaggi ai client.


VMware, Inc. 12

Tabella 1-4. Messaggi dal server al client (continua)



Server peer-to-peer Client peer-to-peer UDP 34335 Vengono inviate risposte di grandi dimensioni dal server ai client, utilizzando il protocollo in foreground.

Server peer-to-peer Client peer-to-peer UDP 34337 Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in foreground.

Server peer-to-peer Client peer-to-peer UDP 34343 Vengono inviate risposte di grandi dimensioni dal server ai client utilizzando il protocollo in background.

Server peer-to-peer Client peer-to-peer UDP 34345 Il server invia messaggi di grandi dimensioni ai client utilizzando il protocollo in background.

Tabella 1-5. Messaggi da client a client



Client peer-to-peer Client peer-to-peer

n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34324 Quando i client ricevono brevi messaggi da un altro client, le conferme e le risposte vengono inviate a questa porta.


n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34325 I client inviano brevi messaggi ad altri client.


n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34335 Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in foreground.


VMware, Inc. 13

Tabella 1-5. Messaggi da client a client (continua)




n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34337 I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in foreground.


n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34343 Vengono inviate risposte di grandi dimensioni da client a client utilizzando il protocollo in background.


n Stessa sede

n Sedi padre

n Sedi figlio

UDP 34345 I client inviano messaggi di grandi dimensioni ad altri client utilizzando il protocollo in background.

Tabella 1-6. Messaggi broadcast da client a client



Client peer-to-peer Client peer-to-peer nella stessa sottorete

UDP 34329 I client trasmettono le richieste agli altri client

Tabella 1-7. Trasferimento di dati da server a client



Server peer-to-peer Client peer-to-peer nella sede centrale

UDP 34760 Il server invia contenuti ai client utilizzando il protocollo in foreground.


VMware, Inc. 14

Tabella 1-8. Trasferimento di dati da client a client



Client peer-to-peer Client peer-to-peer nella stessa sede

UDP 34760 I client inviano contenuto ad altri client nella stessa sede logica utilizzando il protocollo in foreground.

Client peer-to-peer Client peer-to-peer nelle sedi figlio

UDP 34750 I client inviano contenuto ai client nelle sedi figlio utilizzando il protocollo in background.

Tabella 1-9. Porte di controllo per il trasferimento dati



Client peer-to-peer Server peer-to-peer UDP 34545 I client inviano un segnale di controllo al server per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo.

Client peer-to-peer Client peer-to-peer nella stessa sede, nelle sedi padre e nelle sedi figlio

UDP 34546 I client inviano un segnale di controllo agli altri client per qualunque trasferimento di grandi dimensioni utilizzando un protocollo adattivo.

Tabella 1-10. Trasferimento di dati tra VESC, server e database



VMware Enterprise Systems Connector (VESC)

Server peer-to-peer UDP 34323 VESC invia messaggi per l'attivazione, controlli dell'integrità e metadati applicativi al server peer-to-peer.

Server peer-to-peer VESC UDP 34320 Il server peer-to-peer risponde alle richieste di VESC.


VMware, Inc. 15

Installazione di un server peer-to-peer dalla console UEM

È possibile scaricare il server peer-to-peer dalla pagina Distribuzione peer nella Workspace ONE UEM Console e installare il server. Per l'installazione, è possibile seguire le istruzioni visualizzate nell'installazione guidata.

Procedura

1 Assicurarsi che la macchina che ospita il server peer-to-peer soddisfi i requisiti elencati in Requisiti per la distribuzione peer-to-peer con Adaptiva.

2 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Distribuzione peer-to-peer e scaricare il server.

3 Aprire il file eseguibile del programma di installazione del server.

4 Selezionare un Tipo di server SQL e configurare le Impostazioni.

n Per scaricare e utilizzare una nuova istanza di SQL Server Express, configurare il percorso in cui la procedura guidata installa SQL Server Express.

n Per utilizzare un database SQL esistente o SQL Server Express, immettere le informazioni di accesso e del server SQL. I dettagli includono il nome del server di database, il nome dell'istanza SQL, la porta di connessione e i dettagli di autenticazione.


VMware, Inc. 16

5 Selezionare Installa.

Se è stata scaricata una nuova istanza di SQL Server Express, il server si scarica e installa insieme al server di distribuzione peer.

Il server di distribuzione peer si scarica e installa.

6 Copiare la Chiave di sicurezza da inserire nella console UEM. Inoltre, immettere il nome e l'indirizzo IP del nuovo server.

Nota Se si sono verificati problemi con la chiave di sicurezza originale durante la distribuzione peer-to-peer, è possibile generare una nuova chiave eseguendo nuovamente il programma di installazione della distribuzione peer-to-peer. È possibile selezionare l'opzione Genera una nuova chiave condivisa VMware nell'area Impostazioni installazioni.

Configurazione della distribuzione peer-to-peer di software con Adaptiva

Configurare il sistema di distribuzione peer-to-peer come un altro metodo per distribuire le applicazioni Win32 nelle reti aziendali. Workspace ONE UEM collabora con Adaptiva per offrire la distribuzione peer-to-peer.

Prerequisiti

A partire dalla 1907, Workspace ONE UEM supporta una nuova versione del server Adaptiva. Per tutti i clienti esistenti, Workspace ONE UEM supporta comunque la versione precedente del server Adaptiva. Se si sceglie di utilizzare la versione più recente del server adaptiva, aggiornare AirWatch Cloud Connector (ACC) alla versione 1907.

Procedura

1 Passare a Gruppi e Impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Distribuzione peer-to-peer > Adaptiva.


VMware, Inc. 17

2 Scaricare VMware Enterprise Systems Connector e utilizzare il certificato durante l'installazione del server Adaptiva. Utilizzare il certificato Adaptiva che è stato emesso al completamento dell'installazione del server Adaptiva e caricarlo su Workspace ONE UEM Console.

Se non si installa il server nello stesso sistema degli altri componenti, installare il server nella rete protetta di modo che possa comunicare con gli altri componenti e con i client, dopo che sono stati distribuiti.

3 Dopo l'installazione del server peer-to-peer, completare le opzioni rimanenti nella pagina Distribuzione peer-to-peer.

Impostazione - Configurazione Descrizione - Configurazione

Nome server/IP Immettere il nome del server o l'indirizzo IP del server Adaptiva..

Se si installa il server nello stesso sistema di VMware Enterprise Systems Connector, utilizzare tale nome o indirizzo IP.

Certificato Abilitare questa funzionalità per configurare un'autenticazione reciproca sicura fra AirWatch Cloud Connector e il server Adaptiva.

Per abilitare questa impostazione, è possibile caricare il certificato pubblico Adaptiva nella console Workspace ONE UEM Console.

Questa configurazione offre alcuni vantaggi:

n AirWatch Cloud Connector e il server Adaptiva possono assicurarsi di comunicare con un servizio legittimo.

n Raggiungere la sicurezza TLS (Transport Layer Security) tra AirWatch Cloud Connector e Adaptiva Server.

Impostazione - Risoluzione dei problemi Descrizione - Risoluzione dei problemi

Selezione integrità Verifica il funzionamento della comunicazione fra il sistema peer-to-peer e l'infrastruttura Workspace ONE UEM. Verifica inoltre che il sistema corrente utilizzi le versioni supportate del client e del server peer-to-peer.

Pubblica contenuto Pubblica le singole applicazioni nel sistema.

Questa opzione consente di ricostruire le distribuzioni delle applicazioni in caso di incidente grave.

4 Salvare le impostazioni per distribuire i client peer-to-peer ai dispositivi dei gruppi immessi in

questa pagina.

Comportamenti di trasporto dati per le reti peer-to-peer

Per controllare le origini dei pacchetti di applicazioni, operazione nota anche come ottimizzazione della distribuzione, nella distribuzione-to-peer prendere in considerazione la modalità di trasferimento dei dati all'interno di reti e subnet.


VMware, Inc. 18

Sedi e sottoreti

Definire una sede con una o più sottoreti o intervalli di sottoreti connessi a un rete locale (LAN, Local Area Network). Le sedi recuperano il contenuto dalle sedi padre e lo distribuiscono alle sedi figlio.

n Tipi di ufficio - La distribuzione peer-to-peer prevede tre tipi di sedi, ciascuna delle quali condivide i dati con modalità specifiche.

n Predefinita - Definisce una LAN cablata standard. I client tentano di condividere i contenuti e inviano richieste di rilevamento broadcast.

n VPN - Definisce una sede e un intervallo di sottoreti allocato ai client che si connettono attraverso la VPN. I client all'interno di una sede VPN non tentano di condividere il contenuto, ma inviano richieste di rilevamento broadcast.

n WiFi - Definisce una sede e un intervallo di sottoreti allocate ai client connessi tramite WiFi. I client all'interno di una sede WiFi condividono il contenuto ma non inviano richieste di rilevamento broadcast.

Nota Se si dispone di un ufficio fisico con una sottorete cablata (predefinita) e una sottorete WiFi, creare una sede per ciascuna rete. Impostare la sede WiFi come elemento figlio di quella cablata, affinché la rete WiFi riceva i pacchetti dalla sede padre cablata.

n Sede centrale e server peer-to-peer - Il server peer-to-peer deve risiedere in una delle sottoreti nel livello superiore della sede centrale. In tale posizione, risulta disponibile a tutti i client della gerarchia.

Trasporto dei dati negli uffici

Il sistema distribuisce contenuti da una sede padre a una sede figlio una volta sola. Questo comportamento limita i dati inviati tramite i collegamenti (WAN, Wide Area Network).

n Protocollo adattivo - Il protocollo adattivo è un protocollo proprietario che controlla la lunghezza delle code router edge e invia dati quando le code sono quasi vuote. Con questo protocollo, implementato da un driver del kernel avanzato, non è più necessario limitare la larghezza di banda quando si distribuiscono applicazioni con la distribuzione peer-to-peer.

n All’interno delle sedi - Il trasporto dei dati all'interno delle sedi utilizza la LAN, ovvero il protocollo di primo piano. Il sistema di distribuzione peer-to-peer non gestisce tale protocollo.

n Tra le sedi - Il trasporto dei dati tra sedi diverse utilizza la WAN, ovvero il protocollo di background. Questo protocollo è chiamato anche "protocollo adattivo" e protegge la disponibilità della larghezza di banda sui collegamenti WAN.

n Tra sottoreti - Definisce come sedi separate le sottoreti connesse tramite un collegamento WAN. Se le sedi non sono configurate correttamente, è possibile che il protocollo LAN venga utilizzato su un collegamento WAN, determinando la saturazione della WAN.


VMware, Inc. 19

I client ricevono le applicazioni in base al criterio di ordinamento

Il sistema peer-to-peer invia e riceve applicazioni in base a molti fattori, incluso lo spazio disponibile nel dispositivo, il fattore di forma del dispositivo e il tipo di sistema operativo. Il download avviene nell'ordine seguente.

1 Dispositivi con il più ampio spazio disponibile effettivo

2 Dispositivi identificati come preferiti, o RVP (punti di rendezvous)

3 Tipo di chassis del dispositivo (i desktop vengono preferiti ai laptop)

4 Tipo di sistema operativo del dispositivo (i server vengono preferiti alle workstation)

5 Dispositivi con i tempi di attività più elevati

6 Dispositivi con il più ampio spazio disponibile utilizzabile

Sistemi di backup

I client peer-to-peer ricevono pacchetti applicativi da una rete CDN o da un sistema di archiviazione file, quando non riescono a trovarli all'interno della gerarchia. Una rete CDN, facoltativa per le distribuzioni on-premise, offre una velocità di download superiore a quella del sistema di archiviazione file.

Installazione manuale di SQL Server Express

Quando si installa il server di distribuzione peer-to-peer, alcune istanze necessitano di SQL Server Express. Se le regole del firewall sul server peer-to-peer bloccano il download gratuito di SQL Server Express, è possibile installarlo manualmente.

Procedura

1 Scaricare SQL Server Express dalla pagina http://redirect.adaptiva.cloud/sqlexpress2014 su una macchina senza restrizioni di firewall.

2 Nella macchina server, copiare ed estrarre il programma di installazione di SQL Server Express scaricatoc:\sqltemp.

3 Immettere il parametro della riga di comando.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /

Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /

SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

4 Eseguire la procedura guidata peer-to-peer server con SQL Server Express.

Il sistema genera i registri di installazione SQL in %temp%.


VMware, Inc. 20

peer Distribuzione peer-to- · n Topologia di rete n Questo componente rappresenta la rete...

Documents

Transcript of peer Distribuzione peer-to- · n Topologia di rete n Questo componente rappresenta la rete...