Distribuição peer-to-peer - VMware Workspace ONE UEM · Distribuição peer-to-peer para o...

Implementação de aplicativos do Windows usando a distribuição peer-to-peer

VMware Workspace ONE UEM

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

Copyright ©

2020 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca

registrada.


VMware, Inc. 2

https://docs.vmware.com/br/

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

1 Introdução à distribuição peer-to-peer para o Windows 10 4Peer Distribution com o Workspace ONE 5

Requisitos e portas usados para Peer Distribution com o Workspace ONE 5

Configurar um perfil de distribuição por pares (Windows Desktop) 6

Peer Distribution com o Adaptiva 7

Considerações para a distribuição peer-to-peer com o Adaptiva 8

Requisitos da distribuição peer-to-peer do Adaptiva 10

Portas usadas para distribuição peer-to-peer com o Adaptiva 12

Instalar o servidor peer-to-peer 16

Configurar a distribuição por software peer-to-peer com o Adaptiva 17

Comportamentos de transporte de dados para redes peer-to-peer 19

Instale o SQL Server Express manualmente 20

VMware, Inc. 3

Introdução à distribuição peer-to-peer para o Windows 10 1O Workspace ONE UEM powered by AirWatch oferece o sistema de distribuição por pares como um outro método de implementar os seus aplicativos Windows para redes corporativas. A distribuição por pares reduz o tempo de download de aplicativos grandes para vários aplicativos em implementações que usam uma estrutura de filiais. O Workspace ONE UEM oferece dois tipos de opções peer-to-peer. Você pode usar a distribuição por pares do Workspace ONE ou uma distribuição por pares compatível com o Adaptiva.

Deficiências do processo de distribuição por software padrão

No processo de distribuição por software padrão, o Workspace ONE UEM Console implementa aplicativos Windows de um sistema seguro de armazenamento de arquivos ou de uma rede de entrega de conteúdo (CDN). Os aplicativos Windows são grandes e o download para os dispositivos é demorado. O download de aplicativos Windows também pode aumentar o tráfego nos canais de comunicação. Vários dispositivos usam o canal para recuperar simultaneamente o aplicativo grande da CDN ou do armazenamento de arquivos. Esse tráfego constante pode prejudicar a disponibilidade da rede, necessária para outros aplicativos críticos.

Benefícios do uso da distribuição por software peer-to-peer

O sistema de distribuição por pares beneficia ambientes com características específicas, como:

n Escritórios em locais remotos com baixa largura de banda.

n Escritórios que têm uma latência mais alta contra a rede de entrega de conteúdo (CDN) e o servidor de serviços do dispositivo.

n Empresas que usam hierarquias de escritórios de filiais.

n Empresas têm várias filiais com muitos dispositivos.

Este capítulo inclui os seguintes tópicos:

n Peer Distribution com o Workspace ONE

n Peer Distribution com o Adaptiva

VMware, Inc. 4

Peer Distribution com o Workspace ONE

O Workspace ONE Peer Distribution usa o recurso nativo do Windows, o BranchCache, que é incorporado ao sistema operacional Windows. Esse recurso fornece uma tecnologia peer-to-peer alternativa para os clientes usarem em vez do Adaptiva.

Configure a distribuição por pares em seus dispositivos Windows 10 com o Peer Distribution Windows Desktop. A distribuição por pares oferece suporte aos modos Distribuído, Hospedado e Local do BranchCache, juntamente com suas definições de configuração; porcentagem de espaço em disco e idade máxima do cache. Você também pode visualizar as estatísticas do BranchCache de um aplicativo no painel de detalhes do Peer Distribution em Aplicativos e livros > Nativo > Visualização de lista > Detalhes do aplicativo. Para obter mais informações, consulte Monitorar a versão do aplicativo individual.

Requisitos e portas usados para Peer Distribution com o Workspace ONE

Antes de iniciar o Workspace ONE Peer Distribution, habilite o Cache de armazenamento de arquivos e configure as portas de firewall de terceiros manualmente.

Habilitando o Cache de armazenamento de arquivos

Antes de iniciar o Workspace ONE Peer Distribution, habilite o Cache de armazenamento de arquivos para que os aplicativos sejam armazenados em cache no servidor de serviços do dispositivo e sejam acessíveis pelo serviço do BranchCache. A habilitação do Cache de armazenamento de arquivos permite que você configure um repositório externo no qual os arquivos estão armazenados. Uma configuração desativada significa que os arquivos estão armazenados como objetos binários grandes na base de dados. Para obter mais informações, consulte Habilitar o armazenamento de arquivos.

Portas usadas para Peer Distribution com o Workspace ONE

Ao configurar o Workspace ONE Peer Distribution, as portas são automaticamente configuradas para o firewall do Windows Defender. No entanto, para o firewall de terceiros, talvez seja necessário configurar as portas manualmente.

Tabela 1-1. Portas usadas para Peer Distribution com o Workspace ONE

Direção Protocolo Porta Aplicativo Ação

Recebida(o) TCP 80 SISTEMA PERMITIR

Recebida(o) UDP 3702 =%systemroot%\\system32\\svchost.exe

PERMITIR


VMware, Inc. 5

Tabela 1-1. Portas usadas para Peer Distribution com o Workspace ONE (continuação)

Direção Protocolo Porta Aplicativo Ação

Saída TCP Qualquer (80 remoto)

SISTEMA PERMITIR

Saída UDP Qualquer (3702 remoto)

=%systemroot%\\system32\\svchost.exe

PERMITIR

Configurar um perfil de distribuição por pares (Windows Desktop)

A distribuição por pares com Workspace ONE permite que você implemente seus aplicativos do Windows em redes corporativas. Esse perfil usa a funcionalidade nativa do BranchCache do Windows incorporado ao sistema operacional Windows.

Pré-requisitos

Antes de poder usar o perfil do Peer Distribution para a distribuição peer-to-peer, você deve atender aos requisitos do Workspace ONE. Para obter mais informações, consulte Requisitos para Workspace ONE Peer Distribution.

Procedimentos

1 Navegue até Dispositivos > Perfis e recursos e selecione Adicionar.

2 Selecione Windows e, em seguida, Windows Desktop.

3 Selecione Perfil do dispositivo.

4 Defina as configurações do perfil em Geral.

5 Selecione o perfil Peer Distribution e selecione Configurar.

Você deve ter o armazenamento de arquivos configurado para poder criar um perfil de Peer Distribution. Para obter mais informações, consulteRequisitos para Workspace ONE Peer Distribution.

6 Selecione o Modo Workspace ONE Peer Distribution que deseja usar.

Configuração Descrição

Distribuído Selecione essa opção para que seus dispositivos baixem os aplicativos de pares em uma sub-rede local.

Hospedado Selecione essa opção para que seus dispositivos baixem aplicativos de um servidor de cache hospedado.

Local Selecione essa opção para que seus dispositivos baixem somente aplicativos do cache de dispositivos local.

Desativado Selecione essa opção para desativar a distribuição por pares.


VMware, Inc. 6

7 Defina as configurações de Cache:

Configuração Descrição

Tempo de vida máximo do cache (dias)

Insira o número máximo de dias pelos quais os itens de distribuição por pares devem permanecer no cache antes de o dispositivo limpar os itens.

Porcentagem de espaço em disco usado para BranchCache

Insira a quantidade de espaço em disco local que o dispositivo deve permitir que a distribuição por pares use.

8 Se você definir o modo de distribuição como Hospedado, configure as definições dos

Servidores de cache hospedados. Você deve adicionar pelo menos um servidor de cache hospedado para que os dispositivos posam baixar ou carregar conteúdo.

9 Selecione Salvar e publicar.

Peer Distribution com o Adaptiva

Workspace ONE UEM juntou-se ao Adaptiva para oferecer um sistema de distribuição por pares alternativo. No sistema de distribuição por pares do Adaptiva, a instalação começa com um dispositivo específico no escritório ou numa sub-rede denominada ponto rendezvous (RVP). Esse download inicial leva um certo tempo. No entanto, os tempos de instalação são reduzidos porque os dispositivos não estão sobrecarregando o sistema de armazenamento ou a linha de comunicação com o pacote do aplicativo. Em vez disso, os dispositivos recebem o pacote de outros dispositivos na rede. Além disso, o sistema monitora o tráfego da rede. Se a rede estiver ocupada, as instalações serão suspensas até que a disponibilidade da rede aumente.

Funções dos componentes de distribuição por peers do Adaptiva

A distribuição por peers usa dois principais componentes: um servidor peer-to-peer e clientes peer-to-peer.

n Servidor peer-to-peer

n Este componente mantém os metadados dos aplicativos Win32, mas não os próprios pacotes de aplicativo. Além disso, ele mantém informações sobre clientes, endereços IP de clientes, número de clientes ativo e o conteúdo presente em cada cliente.

n Esse componente reside na rede e deve se comunicar com os seguintes componentes.

n VMware Enterprise Systems Connector

n Banco de dados SQL ou SQL Server Express

n Clientes peer-to-peer nos dispositivos

n Baixe e instale o servidor do Workspace ONE UEM Console antes de configurar a distribuição por peers.


VMware, Inc. 7

Clientes peer-to-peer

n Este componente distribui pacotes de aplicativos entre peers, ou dispositivos, e recebe metadados de aplicativos do servidor. Esses clientes usam licenças adquiridas juntamente com o recurso de distribuição por peers.

n Esse componente reside nos dispositivos e deve se comunicar com os seguintes componentes.

n Clientes de distribuição de software nos dispositivos

n Servidor peer-to-peer

n O sistema de distribuição por peers implanta automaticamente clientes nos dispositivos quando a configuração do software de distribuição por peers é concluída. Um cliente peer-to-peer instalado usa uma licença.

n Topologia de rede

n Este componente representa a rede como escritórios em uma hierarquia. Ele possibilita que o sistema de distribuição por peers implante aplicativos com mais eficiência. O componente usa a hierarquia para controlar quais clientes recebem downloads e a ordem do recebimento. Ele usa dispositivos denominados pontos de encontro, ou RVPs, como clientes mestre em um escritório. O RVP recebe downloads e dissemina os aplicativos para os clientes peer.

n Esse componente é uma planilha que pode ser carregada para o Workspace ONE UEM Console. Se você não tiver uma topologia de rede, poderá fazer download da planilha do console e editar a topologia identificada inicialmente pelo sistema de distribuição por peers.

n Embora esse componente seja opcional, ele melhora significativamente a eficiência e a velocidade de download.

Considerações para a distribuição peer-to-peer com o Adaptiva

Para ajudar a configurar seu sistema de distribuição por peers e evitar problemas de configuração, revise os comportamentos de rede, os tipos de comunicação, os canais de comunicação entre os componentes e o gerenciamento de licenças.

Importante não envie pacotes confidenciais com a distribuição por peers. Consulte a seção sobre criptografia deste tópico para obter mais informações.

n Rede comum: o servidor peer-to-peer, o VMware Enterprise Systems Connector e os clientes peer-to-peer devem todos se comunicar na mesma rede. Se esses componentes do sistema estiverem em sub-redes da rede e houver comunicação entre as sub-redes, o recurso poderá transferir aplicativos. Clientes que não estão na rede não podem receber aplicativos com a distribuição peer-to-peer.


VMware, Inc. 8

n Criptografia: a comunicação entre os servidores peer-to-peer, e a Workspace ONE UEM é criptografada. A comunicação entre clientes peer-to-peer na rede não é criptografada. Essa comunicação usa UDP, mas o pacote em si não é criptografado entre clientes. Embora o sistema verifique se os pacotes foram violados, é uma boa prática não enviar pacotes confidenciais com a distribuição peer-to-peer.

n UDP: o servidor e os clientes peer-to-peer usam UDP para comunicação com a Workspace ONE UEM.

n Escritório central: o servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto.

n Excesso de licenças: o sistema peer-to-peer não impede que você atribua um número de licenças maior que o adquirido. Se você atribuir licenças extra, o sistema cobrará por elas.

Para ajudar a medir o uso de licenças, a taxa de instalação de clientes em relação a licenças usadas é de um para um.

n Portas abertas: o cliente peer-to-peer precisa de portas específicas abertas para transferir metadados. Descubra se a equipe de gerenciamento de rede fechou as portas necessários ou bloqueou a transmissão nessas portas. Se essas portas estiverem fechadas ou não permitirem transmissão, entre em contato com o representante do Workspace ONE UEM a respeito de portas alternativas. Consulte Portas usadas para distribuição peer-to-peer com o Adaptiva para obter informações.

n Versões de console, cliente e servidor: você deve instalar e usar a versão compatível do cliente e do servidor peer-to-peer. Atualize o servidor peer-to-peer quando o Workspace ONE UEM Console incluir uma atualização para o cliente peer-to-peer. Se ase versões não forem compatíveis, o recurso não funcionará.

n SQL Server Express: baixe e instale o SQL Server Express no mesmo servidor que tem o VMware Enterprise Systems Connector. Instale esse componente antes de configurar a instalação peer-to-peer, pois essa instalação pode ser demorada.

n Metadados do aplicativo: o sistema peer-to-peer armazena e transmite a ID do blob (ou a ID do conteúdo), o tamanho do aplicativo e o hash do aplicativo. Nenhum outro dado é armazenado ou transferido.

n Downloads iniciais: o primeiro download de um processo de distribuição por peers é o mais demorado. Após o download inicial e com o recebimento do aplicativo por mais dispositivos na sub-rede, os tempos de download serão reduzidos.

n Processos de ativação: depois que você salvar as configurações, o sistema ativará o servidor e os clientes peer-to-peer com uma chave de licença. Você pode inserir a topologia ou usar a topologia gerada pela rede no momento da ativação. Também no momento da ativação, o sistema publica todo o conteúdo de aplicativos Win32 existente no servidor peer-to-peer. A partir desse momento, os dispositivos que pertencem à rede de distribuição por peers começam a receber o download do aplicativo.


VMware, Inc. 9

Requisitos da distribuição peer-to-peer do Adaptiva

A distribuição por peer requer componentes para comunicação, gerenciamento de dados, implantação de aplicativos e armazenamento opcional.

Plataformas e tipos de aplicativos compatíveis

n Windows Desktop (Windows 10)

n Aplicativos Win32

Componentes necessários

n SQL – Obtenha o SQL Server Express ou verifique se a organização usa um banco de dados SQL. O servidor peer-to-peer usa um banco de dados SQL para armazenar metadados dos aplicativos e informações sobre a topologia da rede. Para fazer download do SQL Server Express, a porta 443 deve estar aberta para saída.

Verifique se o servidor peer-to-peer consegue se comunicar com o SQL Server Express ou com o banco de dados SQL da organização.

n VMware Enterprise Systems Connector - Certifique-se de que o VMware Enterprise Systems Connector esteja ativado. Esse componente garante comunicação segura entre a rede e a Workspace ONE UEM. Verifique se a opção Todos os outros componentes está ativada na configuração do VMware Enterprise Systems Connector, localizada no console em Grupos e configurações > Todas as configurações > Integração empresarial > VMware Enterprise Systems Connector > Avançado > Serviços do AirWatch UEM > Todos os outros componentes.

n Implantação de pacotes de software: configure a Workspace ONE UEM para reconhecer a implantação de pacotes de aplicativos por meio do método de distribuição de software. O cliente de distribuição de software reside em dispositivos para comunicar-se com o sistema peer-to-peer e o Workspace ONE UEM Console. Vá para Grupos e ajustes > Todas as configurações > Dispositivo e usuários > Windows > Windows Desktop > Implementações de aplicativo e ative Implementação do pacote de software.

n Armazenamento de arquivos (no local): a Workspace ONE UEM armazena aplicativos Win32 em um sistema de armazenamento de arquivos seguro. Os clientes peer-to-peer recebem pacotes de aplicativos do sistema de armazenamento quando não conseguem encontrar outros clientes com os pacotes de aplicativos.

Requisitos do servidor peer-to-peer

Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda a esses requisitos.


VMware, Inc. 10

Tabela 1-2. Requisitos de componentes do servidor peer-to-peer

Componente Requisitos

Sistema operacional Windows Server 2008 ou posterior

Processador Processador Xeon, único quad-core

Alocação de memória n 0 a 5.000 clientes - 2048 MB

n 5.001 a 10.000 clientes - 3072 MB

n 10.001 a 19.999 clientes - 5120 MB

n 20.000 a 49.999 clientes - 6144 MB

n 50.000+ - 8192 MB

Requisitos do SQL

n Permissões da conta de serviço no banco de dados SQL – Na máquina que hospeda a instância do banco de dados SQL ou o SQL Server Express, conceda à entidade permissões de conta de serviço e funções de servidor sysadmin SQL para a instalação inicial do sistema de distribuição por peers. A função não é necessária para operação cotidiana do sistema de distribuição por peers.

n Bancos de dados necessários – Certifique-se de o SQL inclua os seguintes bancos de dados.

n db_datareader

n db_datawriter

n db_ddladmin

n Tamanho do banco de dados necessário – O banco de dados requer 200 KB por cliente.

Configurações necessárias para a implantação

A implantação de aplicativos como sistema de distribuição peer-to-peer exige que você defina as configurações listadas no Workspace ONE UEM Console e nos dispositivos.

n Ative a implantação de pacotes de software. Consulte Requisitos para implementar aplicativos Win32 para distribuição de software.

n Configure o software de distribuição por peers. Consulte Configurar a distribuição por software peer-to-peer com o Adaptiva.

n Instale e ative clientes peer-to-peer em dispositivos. Consulte Configurar a distribuição por software peer-to-peer com o Adaptiva.

n Carregue e publique aplicativos no servidor peer-to-peer. Consulte Distribuição de software de aplicativos Win32 VMware Workspace ONE UEM 1904.


VMware, Inc. 11

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-REQS.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-REQS.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-SOFDIST-DSCRPTN.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/1904/Software_Distribution/GUID-AWT-WIN32-SOFDIST-DSCRPTN.html

CDN para implantações no local, opcional

As implantações no local podem usar uma rede de entrega de conteúdo (CDN) como sistema de entrega de backup, em vez do sistema de armazenamento de arquivos. A Workspace ONE UEM estabeleceu uma parceria com um fornecedor externo para oferecer uma CDN para o ambiente no local mediante um custo adicional. Além disso, a Workspace ONE UEM integra essa solução de CDN para ambientes SaaS.

A vantagem dessa solução é o envio de conteúdo a dispositivos na rede e a dispositivos remotos. Em contrapartida, o sistema de distribuição por peers com armazenamento de arquivos como backup somente envia conteúdo a dispositivos na rede. Embora seja opcional, uma CDN oferece maiores velocidades de download e reduz a largura de banda nos servidores da Workspace ONE UEM. Encontre as configurações dessa opção em Grupos e ajustes > Todas as configurações > Sistema > Integração empresarial > CDN.

Portas usadas para distribuição peer-to-peer com o Adaptiva

Abra portas específicas em sua rede para que os clientes peer-to-peer possam transferir metadados para o servidor peer-to-peer. se você não tiver políticas de grupo que bloqueiam a criação de políticas de firewall, os instaladores do componente de distribuição por peers criarão as regras de firewall necessárias.

Tabela 1-3. Mensagens do cliente para o servidor

Envio do componenteRecepção do componente Protocolo Porta Descrição

Clientes peer-to-peer Servidor peer-to-peer

UDP 34322 Após o recebimento de pequenas mensagens, os clientes confirmam ou respondem ao servidor.


UDP 34323 Clientes enviam pequenas mensagens ao servidor.


UDP 34331 Respostas grandes de clientes ao servidor usando o Foreground Protocol.


UDP 34333 Clientes enviam grandes mensagens ao servidor usando o Foreground Protocol.


VMware, Inc. 12

Tabela 1-3. Mensagens do cliente para o servidor (continuação)



UDP 34339 Respostas grandes de clientes ao servidor usando o Background Protocol.


UDP 34341 Clientes enviam grandes mensagens ao servidor usando o Background Protocol.

Tabela 1-4. Mensagens do servidor para o cliente


Servidor peer-to-peer Clientes peer-to-peer UDP 34324 Após receber pequenas mensagens, o servidor confirma ou responde aos clientes.

Servidor peer-to-peer Clientes peer-to-peer UDP 34325 Servidor envia pequenas mensagens aos clientes.

Servidor peer-to-peer Clientes peer-to-peer UDP 34335 Respostas grandes do servidor aos clientes usando o Foreground Protocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34337 Servidor envia grandes mensagens aos clientes usando o Foreground Protocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34343 Respostas grandes do servidor aos clientes usando o Background Protocol.

Servidor peer-to-peer Clientes peer-to-peer UDP 34345 Servidor envia grandes mensagens aos clientes usando o Background Protocol.


VMware, Inc. 13

Tabela 1-5. Mensagens de cliente para cliente


Clientes peer-to-peer Clientes peer-to-peer

n Mesmo escritório

n Escritórios principais

n Escritórios herdeiros

UDP 34324 Depois que os clientes recebem pequenas mensagens de outro cliente, confirmações e respostas são enviadas a esta porta.


n Mesmo escritório



UDP 34325 Clientes enviam pequenas mensagens a outros clientes.


n Mesmo escritório



UDP 34335 Respostas grandes de clientes a clientes usando o Foreground Protocol.


n Mesmo escritório



UDP 34337 Clientes enviam grandes mensagens a outros clientes usando o Foreground Protocol.


n Mesmo escritório



UDP 34343 Respostas grandes de clientes a clientes usando o Background Protocol.


n Mesmo escritório



UDP 34345 Clientes enviam grandes mensagens a outros clientes usando o Background Protocol.


VMware, Inc. 14

Tabela 1-6. Transmissão de cliente de mensagem a um cliente


Clientes peer-to-peer Clientes peer-to-peer na mesma sub-rede

UDP 34329 Clientes transmitem solicitações a outros clientes

Tabela 1-7. Transferência de dados do servidor para o cliente


Servidor peer-to-peer Clientes peer-to-peer no escritório central

UDP 34760 Servidor envia conteúdo aos clientes usando o Foreground Protocol.

Tabela 1-8. Transferência de dados de cliente para cliente


Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório

UDP 34760 Clientes enviam conteúdo a outros clientes no mesmo escritório lógico usando o Foreground Protocol.

Clientes peer-to-peer Clientes peer-to-peer em escritórios herdeiros

UDP 34750 Clientes enviam conteúdo aos clientes em escritórios herdeiros usando o Background Protocol.

Tabela 1-9. Portas de controle de transferência de dados



UDP 34545 Clientes enviam um sinal de controle ao servidor para qualquer transferência grande usando o Adaptive Protocol.

Clientes peer-to-peer Clientes peer-to-peer no mesmo escritório, em escritórios principais e em escritórios herdeiros

UDP 34546 Clientes enviam um sinal de controle a outros clientes para qualquer transferência grande usando o Adaptive Protocol.


VMware, Inc. 15

Tabela 1-10. Transferência de dados entre o VESC, o servidor e o banco de dados


VMware Enterprise Systems Connector (VESC)

Servidor peer-to-peer

UDP 34323 O VESC envia mensagens para ativação, verificações de integridade, metadados do aplicativo para o servidor peer-to-peer.

Servidor peer-to-peer VESC UDP 34320 O servidor peer-to-peer responde às solicitações do VESC.

Instalar o servidor peer-to-peer

Baixe o servidor peer-to-peer a partir da página Distribuição por peers no Workspace ONE UEM Console. Instale o servidor e siga os prompts no assistente de instalação.

Procedimentos

1 Certifique-se de que a máquina que hospeda o servidor peer-to-peer atenda aos requisitos listados em Requisitos da distribuição peer-to-peer do Adaptiva.

2 Vá para Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Distribuição por peers e baixe o servidor.

3 Abra o executável do instalador do servidor.

4 Selecione um Tipo de servidor SQL e defina as Configurações.

n Para fazer download e usar uma nova instância do SQL Server Express, configure onde o assistente instala o SQL Server Express.


VMware, Inc. 16

n Para usar um banco de dados SQL existente ou o SQL Server Express, insira as informações de logon e o servidor SQL. Os detalhes incluem o nome do servidor do banco de dados, o nome da instância SQL, a porta de conexão e os detalhes de

autenticação.

5 Selecione Instalar.

Se você baixou uma nova instância do SQL Server Express, o servidor será baixado e instalado com o servidor de distribuição por peers.

O servidor de distribuição por peers baixa e instala.

6 Copie a Chave de segurança para entrar no console do UEM. Além disso, insira o nome e o endereço IP da nova chave.

Configurar a distribuição por software peer-to-peer com o Adaptiva

Configure o sistema de distribuição por peerscomo outro método para implantar aplicativos Win32 em redes corporativas. Workspace ONE UEM tem uma parceria com o Adaptiva para oferecer o sistema de distribuição por peer.


VMware, Inc. 17

Pré-requisitos

A partir da versão 1907, o Workspace ONE UEM oferece suporte a uma nova versão do servidor Adaptiva. Para todos os clientes existentes, o Workspace ONE UEM ainda suporta a versão antiga do servidor Adaptiva. Se você optar por usar a versão mais recente do servidor Adaptiva, faça upgrade do AirWatch Cloud Connector (ACC) para a versão 1907.

Procedimentos

1 Vá até Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Distribuição por peers > Adaptiva.

2 Faça download do VMware Enterprise Systems Connector e use o certificado durante a instalação do servidor Adaptiva. Use o certificado do Adaptiva emitido após a conclusão da instalação do servidor Adaptiva e carregue-o no Workspace ONE UEM Console.

Se você não instalar o servidor na mesma máquina dos outros componentes, instale-o na rede protegida para que possa se comunicar com os outros componentes e clientes após a distribuição.

3 Após instalar o servidor peer-to-peer, preencha o resto das opções na página Distribuição por peers.

Configuração - Configuração Descrição - Configuração

Nome/IP do servidor Digite o nome do servidor ou o endereço IP do servidor Adaptiva.

Se você colocar o servidor na mesma máquina que o VMware Enterprise Systems Connector, use esse nome ou endereço IP.

Certificado Ative esse recurso para configurar uma autenticação mútua segura entre o AirWatch Cloud Connector e o servidor Adaptiva.

Sobre como ativar esta configuração, você pode carregar o certificado público do Adaptiva no Workspace ONE UEM Console.

Essa configuração oferece vantagens:

n O AirWatch Cloud Connector e o servidor Adaptiva podem garantir que estão se comunicando com um serviço legítimo.

n Obter protocolo TLS (Transport Layer Security) entre o AirWatch Cloud Connector e o Adaptiva Server.

Configuração - Resolução de problemas Descrição - Resolução de problemas

Seleção de integridade Valida o funcionamento da comunicação entre o sistema peer-to-peer e a infraestrutura da Workspace ONE UEM. Além disso, verifica se o sistema atual está usando as versões compatíveis de clientes e servidor peer-to-peer.

Publicar conteúdo Publica todos os aplicativos no sistema.

Esta opção ajuda a recriar implantações de aplicativos caso ocorra um incidente catastrófico.


VMware, Inc. 18

4 Salve as configurações para implantar os clientes peer-to-peer nos dispositivos nos grupos inseridos nessa página.

Comportamentos de transporte de dados para redes peer-to-peer

Para controlar os códigos-fonte dos pacotes de aplicativos, também chamados de otimização de distribuição, na sua implantação peer-to-peer, considere como os dados são transferidos dentro de redes e sub-redes.

Escritórios e sub-redes

Defina um escritório com uma ou mais sub-redes ou um ou mais intervalos de sub-redes conectados por uma rede de área local (LAN). Os escritórios recuperam conteúdo dos escritórios principais e o distribuem aos escritórios herdeiros.

n Tipos de escritório – A distribuição por peers tem três tipos de escritório, e esses tipos de escritório compartilham dados de formas específicas.

n Padrão – Define uma LAN com fio padrão. Os clientes tentam compartilhar conteúdo e enviam apenas solicitações de detecção de transmissão.

n VPN – Define um escritório e um intervalo de sub-redes alocado para clientes conectados por VPN. Os clientes em um escritório com VPN não tentam compartilhar conteúdo, mas enviam solicitações de detecção de transmissão.

n Wi-Fi – Define um escritório e um intervalo de sub-redes alocado a clientes conectados por Wi-Fi. Os clientes em um escritório com Wi-Fi compartilham conteúdo, mas não enviam solicitações de detecção de transmissão.

Observação Se você tiver um escritório físico com uma sub-rede com fio (padrão) e uma sub-rede Wi-Fi, crie um escritório para cada rede. Faça com que o escritório de Wi-Fi seja herdeiro do escritório com fio para que a rede Wi-Fi receba pacotes do escritório principal com fio.

n Escritório central e servidor peer-to-peer – O servidor peer-to-peer deve residir em uma das sub-redes do escritório central no nível mais alto. Esse posicionamento disponibiliza o servidor para todos os clientes na hierarquia.

Transporte de dados em escritórios

O sistema distribui conteúdo de um escritório principal para um herdeiro uma única vez. Esse comportamento limita os dados enviados em links de redes remotas (WAN).

n Protocolo adaptável – O protocolo adaptável é um protocolo proprietário que monitora o comprimento de filas do roteador de borda e envia os dados quando as filas estão quase vazias. Esse protocolo, implementado por um driver de kernel avançado, elimina a necessidade de limitar a largura de banda ao implantar aplicativos com a distribuição por peers.

n Dentro de escritórios – O transporte de dados dentro de escritórios usa a LAN ou o protocolo Foreground. O sistema de distribuição por peers não gerencia esse protocolo.


VMware, Inc. 19

n Entre escritórios – O transporte de dados entre escritórios usa a rede remota ou o protocolo Background. Esse protocolo também é chamado de protocolo adaptável, que protege a disponibilidade de largura de banda em links de WAN.

n Entre sub-redes – Defina as sub-redes conectadas por um link de rede remota como escritórios separados. Se os escritórios forem configurados incorretamente, o protocolo de LAN poderá ser usado em um link de rede remota, o que resultará na saturação dessa rede.

Clientes recebem aplicativos de acordo com critérios ordenados

O sistema peer-to-peer envia e recebe aplicativos de acordo com vários fatores, incluindo o espaço disponível no dispositivo, o fator forma do dispositivo e o tipo de sistema operacional. A ordem de download segue as escolhas a seguir de cima para baixo.

1 Dispositivos com o maior espaço livre real

2 Dispositivos identificados como preferenciais, também denominados pontos de encontro (RVPs)

3 Tipo de chassi do dispositivo (desktops têm prioridade sobre laptops)

4 Tipo de sistema operacional do dispositivo (servidores têm prioridade sobre estações de trabalho)

5 Dispositivos com maior tempo de atividade

6 Dispositivos com o maior espaço livre utilizável

Sistemas de backup

Quando não conseguem encontrar pacotes na hierarquia, os clientes peer-to-peer recebem pacotes de aplicativos de uma CDN ou de um sistema de armazenamento de arquivos. Uma CDN (opcional para implantações no local) oferece maior velocidade de download em relação ao sistema de armazenamento de arquivos.

Instale o SQL Server Express manualmente

Ao instalar o servidor de distribuição peer-to-peer, algumas instâncias precisam do SQL Server Express. Se as regras de firewall no servidor peer-to-peer bloquearem o download gratuito do SQL Server Express, você poderá instalar o SQL Server Express manualmente.

Procedimentos

1 Baixe o SQL Server Express do site http://redirect.adaptiva.cloud/sqlexpress2014 em uma máquina sem restrições de firewall.

2 Na máquina do servidor, copie e extraia a configuração baixada do SQL Server Express em c:\sqltemp.


VMware, Inc. 20

3 Insira o parâmetro de linha de comando.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /

Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /

SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

4 Execute o assistente de instalação do servidor peer-to-peer com o SQL Server Express.

O sistema gera os logs de configuração SQL em %temp%.


VMware, Inc. 21

Distribuição peer-to-peer - VMware Workspace ONE UEM · Distribuição peer-to-peer para o...

Documents

Transcript of Distribuição peer-to-peer - VMware Workspace ONE UEM · Distribuição peer-to-peer para o...