(12.04-de) IGEL UMS Installation
Dieser Artikel beschreibt mögliche Installationsoptionen für die IGEL Universal Management Suite (UMS) und gibt allgemeine Installationsempfehlungen und -anweisungen. Weitere Empfehlungen zur UMS Umgebung finden Sie unter (12.04-de) Leitlinien zur Installation und Größenbestimmung der IGEL UMS.
Eine UMS Installation kann aus einer einzelnen UMS Server-Instanz oder aus mehreren UMS Servern bestehen.
Bei einer Einzelinstanz-Installation (auch "Standard UMS" genannt) führt nur ein UMS Server alle Aufgaben aus und ist die einzige Zugangsstelle für die Endgeräte.
Bei einer Multiinstanz-Installation gibt es mehrere UMS Server, und jeder kann alle Aufgaben ausführen, aber einige Aufgaben sind zwischen den UMS Servern verteilt. Die Endgeräte können sich mit einem beliebigen UMS Server verbinden und sind nicht an diesen gebunden. Installationen mit mehreren Instanzen erfordern Messaging zwischen den Komponenten, um organisatorische Aufgaben zu unterstützen. Die IGEL UMS unterstützt zwei Arten von Multiinstanz-Installationen:
- Distributed UMS
Bei einer Distributed UMS Installation werden alle UMS Server als Standalone-Server installiert, aber mit der aktivierten Distributed UMS-Funktion funktionieren diese UMS Server so, als ob sie als High Availability-Umgebung installiert wären. Nachrichten zwischen den UMS Servern verwenden eine Datenbankbrücke: Damit stehen alle Kernfunktionen von verteilten Aufgaben zur Verfügung.
Eine Distributed UMS Installation hat folgende Voraussetzungen:- Gemeinsame externe Datenbank
- 8443/TCP für den WebDav-Dateiaustausch
Besonderheiten: Subnetzübergreifende Kommunikation und Installation in Cloud-Umgebungen wie Azure / AWS sind möglich. Zur Lastverteilung sollte eine DNS-Round-Robin-Lastverteilung der IP-Adresse des Servers verwendet werden, da IGEL UMS Load Balancer nicht unterstützt werden. Der DNS-Round-Robin für igelrmserver
sollte auf alle Server zeigen.
Alternativ kann ab UMS 12 ein Reverse Proxy / externer Load Balancer zur Lastverteilung eingesetzt werden; der FQDN und Port des externen Load Balancers / Reverse Proxys muss als Cluster-Adresse angegeben werden, siehe (12.04-de) Server-Netzwerkeinstellungen in der IGEL UMS.
Beachten Sie das Folgende:
- Die Cluster-Adresse dient nur zur Kommunikation über den Webserver-Port (Standard: 8443).
- SSL kann auf dem Reverse Proxy / externen Load Balancer (siehe (12.04-de) NGINX: Example Configuration for as Reverse Proxy in IGEL OS with SSL Offloading) oder auf dem UMS Server terminiert werden.
UMS High Availability (HA) Erweiterung
Die UMS HA bietet alle Funktionen der Distributed UMS, jedoch mit der Möglichkeit, UMS Load Balancer zu installieren. Die Kommunikation zwischen den Komponenten der UMS HA-Installation, d. h. UMS Servern und UMS Load Balancern, ist durch die Verwendung desselben IGEL Netzwerktokens möglich.Ab UMS Version 6.10 verwenden Nachrichten zwischen den UMS Servern die Datenbankbrücke, nicht ActiveMQ wie bei früheren UMS Versionen. Dies gilt für alle HA-Installationen, unabhängig davon, ob UMS Load Balancer verwendet werden oder nicht. ActiveMQ-Messaging bleibt dabei weiterhin aktiv: bei HA-Installationen ohne Load Balancer ist es nur im Hintergrund aktiv; bei HA-Installationen mit UMS Load Balancern wird ActiveMQ-Messaging weiterhin für den Nachrichtenaustausch mit den Load Balancern verwendet, was die subnetzübergreifende Kommunikation und die Installation der UMS HA mit Load Balancern in Cloud-Umgebungen unmöglich macht. Weitere Informationen zum Messaging finden Sie unter (12.04-de) UMS HA Statusprüfung - Ihre High Availability- und Distributed UMS-Systeme analysieren.
Eine UMS HA-Installation hat folgende Voraussetzungen:- Gemeinsame externe Datenbank
- 8443/TCP für den WebDav-Dateiaustausch
- Für HA-Installationen mit IGEL UMS Load Balancern: 6155/UDP, 61616/TCP ActiveMQ Messaging. Die Liste der UMS Ports finden Sie unter (12.04-de) IGEL UMS Kommunikationsports.
Besonderheiten der HA-Installationen mit IGEL UMS Load Balancern: Alle UMS Server und UMS Load Balancer müssen sich im selben VLAN befinden; es gibt keine Unterstützung für Cloud-Umgebungen wie Azure / AWS.
Subnetzübergreifende Kommunikation für UMS HA-Installationen ohne UMS Load Balancer
Bestehende UMS HA-Installationen ohne UMS Load Balancer können weiterhin verwendet werden - eine Neuinstallation als Distributed UMS ist nicht erforderlich. Die subnetzübergreifende Kommunikation von UMS Servern wird mit dem Update auf UMS 6.10 oder höher automatisch möglich.
Eine Neuinstallation ist auch deshalb nicht notwendig, weil eine UMS HA ohne Load Balancer im Wesentlichen wie die Distributed UMS funktioniert - beide sind identisch in Bezug auf die Synchronisierung von Dateien, Firmware, Zertifikaten, Lizenzen und Jobs; beide nutzen die Datenbankbrücke für den Nachrichtenaustausch.
Zwischen UMS Standardinstallation, Distributed UMS und UMS High Availability wählen
Allgemeine Installationsempfehlungen
Für kleine Installationen ist in der Regel eine einzelne UMS Server-Instanz ("Standard UMS") mit einer eingebetteten Datenbank ausreichend. Bei Bedarf kann eine Einzelinstanz-Installation jederzeit durch die Installation zusätzlicher Server zu einer Distributed UMS-Installation erweitert werden (im Falle einer eingebetteten Datenbank ist der Umstieg auf eine externe Datenquelle nötig).
Große Installationen sollen entweder die UMS High Availability oder die Distributed UMS (bevorzugt bei Neuinstallationen, da z. B. keine zusätzlichen Firewallausnahmen konfiguriert werden müssen) verwenden. Für große Installationen wird auch der Einsatz von DNS-Round-Robin-Lastverteilung oder IGEL Cloud Gateway empfohlen.
Siehe auch (12.04-de) Leitlinien zur Installation und Größenbestimmung der IGEL UMS
- Sie sind ein Bestandskunde und haben eine UMS Einzelinstanz-Installation, möchten aber zusätzliche UMS Server betreiben...
=> Installieren Sie UMS 12.01 oder höher ("Standard UMS" im UMS Installer) auf dem ersten Server und aktivieren Sie die Distributed UMS-Funktion. Danach können Sie weitere Server (als Distributed UMS) installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.
- Sie sind ein Bestandskunde und haben die UMS High Availability installiert...
=> Installieren Sie UMS 12.01 oder höher ("UMS High Availability Network"-Komponenten im UMS Installer; siehe (12.04-de) Installation eines HA-Netzwerks aktualisieren) und belassen Sie alles, wie es ist.
- Sie sind ein Neukunde und möchten eine UMS Einzelinstanz-Installation...
=> Installieren Sie "Standard UMS" 12.01 oder höher.
- Sie sind ein Neukunde und möchten die UMS mit mehreren Servern betreiben, benötigen aber keine IGEL UMS Load Balancer, da Sie DNS-Round-Robin-Lastverteilung einsetzen...
=> Installieren Sie UMS 12.01 oder höher ("Distributed UMS" im UMS Installer) auf dem ersten Server. Danach können Sie die anderen Server auch als Distributed UMS installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.
- Sie sind ein Neukunde und möchten die UMS mit mehreren Servern betreiben und die IGEL UMS Load Balancer nutzen...
=> Installieren Sie UMS 12.01 oder höher als High Availability mit Load Balancern. Fragen Sie aber vorher bei IGEL nach, ob es nicht besser wäre, auf den Einsatz von IGEL UMS Load Balancern zu verzichten, weil diese für große Installationen möglicherweise nicht optimal sind. Verwenden Sie auch IGEL Cloud Gateway für die Verwaltung von Geräten außerhalb des Unternehmensnetzwerks.
- Sie sind ein Neukunde und möchten die UMS mit mehreren Servern in der Cloud betreiben...
=> Installieren Sie UMS 12.01 oder höher ("Distributed UMS" im UMS Installer) auf dem ersten Server. Danach können Sie die anderen Server auch als Distributed UMS installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.
IGEL UMS installieren
- Für die Verwaltung der UMS-Installation benötigen Sie die UMS Konsole. Bei Multiinstanz-Installationen muss die UMS Konsole nicht unbedingt auf jedem UMS Server installiert sein.
Hinweis: Aus Sicherheits-, Leistungs- oder anderen Gründen wird die UMS Konsole häufig zusätzlich auf einem separaten Host installiert. - Ohne die UMS Web App können Sie keine IGEL OS 12-Geräte verwalten. Daher muss die UMS Web App bei der Installation der UMS ausgewählt werden. Bei Multiinstanz-Installationen muss die UMS Web App nicht unbedingt auf jedem UMS Server installiert sein, siehe (12.04-de) Wichtige Informationen zur IGEL UMS Web App.
- Bei der Installation des UMS Servers wird automatisch die Anwendung UMS Administrator installiert, die für die Verwaltung der UMS-Installation erforderlich ist.
Informationen zu den Komponenten der UMS finden Sie unter (12.04-de) Überblick über die IGEL UMS.
Standard UMS
Wenn Sie sich für eine UMS Einzelinstanz-Installation entschieden haben, lesen Sie die folgenden Artikel. Sie beschreiben das vollständige Verfahren zur Standardinstallation der UMS mit eingebetteter Datenbank. Wenn Ihre gewünschte Installation davon abweicht, können Sie einzelne Komponenten auswählen, z. B. für eine einzelne Konsoleninstallation.
Distributed UMS
Wenn Sie die Distributed UMS installieren oder Ihre bestehende UMS Standardinstallation auf die Distributed UMS erweitern möchten, siehe (12.04-de) Distributed IGEL UMS installieren.
UMS High Availability
Wenn Sie die UMS High-Availability-Erweiterung installieren möchten, siehe (12.04-de) HA-Installation.