IGEL UMS Installation | IGEL Knowledge Base

Dieser Artikel beschreibt mögliche Installationsoptionen für IGEL Universal Management Suite (UMS) und enthält allgemeine Installationsempfehlungen und -anweisungen. Weitere Richtlinien für die UMS-Umgebung finden Sie unter Installation and Sizing Guidelines for IGEL UMS.

Die UMS-Installation kann aus einer einzelnen UMS-Server-Instanz oder mehreren UMS-Servern bestehen.

Die Einzelinstanz-Installation wird als Standard UMS bezeichnet. Bei der Standard UMS-Installation führt nur ein UMS-Server alle Aufgaben aus und ist der einzige Zugangspunkt für die Endgeräte.

Eine Multi-Instanz-Installation hat mehrere UMS-Server - jeder kann alle Aufgaben ausführen, aber einige Aufgaben sind auf die UMS-Server verteilt. Die Endgeräte können sich mit jedem der UMS-Server verbinden und sind nicht an sie gebunden. Installationen mit mehreren Instanzen erfordern Messaging zwischen den Komponenten, um organisatorische Aufgaben zu unterstützen. IGEL UMS unterstützt zwei Realisierungen von Multi-Instanz-Installationen:

Verteilte UMS
Bei einer verteilten UMS-Installation werden alle UMS-Server als eigenständige Server installiert, aber mit der aktivierten Funktion Verteilte UMS arbeiten diese UMS-Server so, als ob sie als Hochverfügbarkeitsumgebung installiert wären. Nachrichten zwischen den UMS-Servern verwenden die Datenbankbrücke: Damit sind alle Kernfunktionen von verteilten Aufgaben verfügbar.
Eine verteilte UMS-Installation hat folgende Voraussetzungen:
- Gemeinsame externe Datenbank
- 8443/TCP für WebDav-Dateiaustausch

Charakteristische Merkmale: Subnetzübergreifende Kommunikation und Installation in Cloud-Umgebungen wie Azure / AWS sind möglich. Zur Lastverteilung sollte das DNS-Round-Robin-Loadbalancing der Server-IP-Adresse verwendet werden, da IGEL UMS Load Balancer nicht unterstützt werden. Der DNS-Round-Robin für igelrmserver sollte auf alle Server zeigen.

Alternativ kann ab UMS 12 ein Reverse Proxy / externer Load Balancer zur Lastverteilung verwendet werden; der FQDN und Port des externen Load Balancers / Reverse Proxys muss als Cluster-Adresse angegeben werden, siehe Server-Netzwerkeinstellungen im IGEL UMS.

Beachten Sie Folgendes:

Die Cluster-Adresse ist nur für die Kommunikation über die Web-Server-Port (Standard: 8443).
SSL kann am Reverse Proxy / externen Load Balancer oder am UMS Server terminiert werden. Weitere Informationen finden Sie unter IGEL Universal Management Suite Netzwerkkonfiguration.

UMS High Availability (HA) Extension
Die UMS HA bietet alle Features von Distributed UMS, kommt aber mit der Möglichkeit, UMS Load Balancer zu installieren. Die Kommunikation zwischen den Komponenten der UMS HA-Installation, d.h. UMS Server, UMS Load Balancer, ist durch die Verwendung des gleichen IGEL-Netzwerk-Tokens möglich.
Ab UMS Version 6.10 (unabhängig davon, ob es sich um eine HA-Installation mit UMS Load Balancern oder ohne handelt) verwenden Nachrichten zwischen den UMS Servern die Datenbankbrücke und nicht ActiveMQ wie bei früheren UMS Versionen. Dennoch bleibt ActiveMQ Messaging weiterhin aktiv: bei HA-Installationen ohne Load Balancer ist es nur im Hintergrund aktiv; bei HA-Installationen mit UMS Load Balancern wird ActiveMQ Messaging jedoch weiterhin für den Nachrichtenaustausch mit Load Balancern verwendet, und genau dies stellt eine Einschränkung für die subnetzübergreifende Kommunikation und die Möglichkeit dar, UMS HA mit Load Balancern in Cloud-Umgebungen zu installieren. Weitere Informationen zum Messaging finden Sie unter UMS HA Health Check - Analysieren Sie Ihre IGEL UMS Hochverfügbarkeit und verteilte UMS Systeme.

Eine UMS HA-Installation hat folgende Anforderungen:
- Gemeinsame externe Datenbank
- 8443/TCP für WebDav-Dateiaustausch
- Für HA-Installationen mit IGEL UMS Load Balancern: 6155/UDP, 61616/TCP ActiveMQ Messaging. Eine Liste der UMS-Ports finden Sie unter IGEL UMS Communication Ports.

image2022-9-16_19-8-46.png?version=1&modificationDate=1716366430352&cacheVersion=1&api=v2&width=1114

Charakteristische Merkmale von HA-Installationen mit IGEL UMS Load Balancern: Alle UMS Server und UMS Load Balancer müssen sich im selben VLAN befinden; es gibt keine Unterstützung für Cloud-Umgebungen wie Azure / AWS.

Subnetzübergreifende Kommunikation für UMS HA-Installationen ohne UMS Load Balancer

Bestehende UMS HA-Installationen ohne UMS Load Balancer können weiter verwendet werden - es ist nicht notwendig, sie als Distributed UMS neu zu installieren. Die Kommunikation der UMS Server über Subnetze hinweg wird mit dem Update auf UMS 6.10 oder höher automatisch möglich.

Eine Neuinstallation ist auch deshalb nicht nötig, weil ein UMS HA ohne Load Balancer im Wesentlichen wie das Distributed UMS arbeitet - beide sind identisch, was die Synchronisation von Dateien, Firmware, Zertifikate, Lizenzen und Jobs; beide nutzen die Datenbankbrücke für den Nachrichtenaustausch.

Auswahl zwischen Standard UMS, verteiltem UMS und UMS High Availability

Allgemeine Installationsempfehlungen

Für kleine Installationen ist in der Regel eine einzelne UMS Server-Instanz (Standard UMS) mit einer eingebetteten Datenbank ausreichend. Bei Bedarf kann eine Single-Instance-Installation jederzeit durch die Installation zusätzlicher Server (und im Falle einer eingebetteten Datenbank durch die vorherige Umstellung auf eine externe Datenquelle) zu einer Distributed UMS-Installation erweitert werden.

Große Installationen sollten entweder die UMS High Availability oder die Distributed UMS verwenden (bei Neuinstallationen vorzuziehen, da z.B. keine zusätzlichen Firewall-Ausschlüsse konfiguriert werden müssen). Für große Installationen wird auch die Verwendung von DNS-Round-Robin-Lastverteilung oder IGEL Cloud Gateway empfohlen.

Siehe auch Installation and Sizing Guidelines for IGEL UMS.

Sie sind ein Bestandskunde und haben eine Single-Instance UMS-Installation, möchten aber zusätzliche UMS-Server betreiben.Installieren Sie UMS 12.01 oder höher ("Standard UMS" im UMS-Installer) auf dem ersten Server und aktivieren Sie das Feature Verteiltes UMS. Danach können Sie weitere Server (als Distributed UMS) installieren und diese mit der gleichen Datenbank (NICHT embedded database) verbinden.
Sie sind ein Bestandskunde und haben die UMS High Availability installiert...
=> Installieren Sie UMS 12.01 oder höher (UMS High Availability Network Komponenten im UMS Installer; siehe Installation eines HA-Netzwerks aktualisieren) und lassen Sie alles so wie es ist.
Sie sind ein Neukunde und wollen eine Einzelinstanz UMS Installation...
=> Installieren Sie Standard UMS 12.01 oder höher.
Sie sind ein Neukunde und möchten UMS mit mehreren Servern betreiben, benötigen aber keine IGEL UMS Load Balancer, da Sie DNS-Round-Robin Load Balancing einsetzen...
=> Installieren Sie UMS 12.01 oder höher ("Distributed UMS" im UMS Installer) auf dem ersten Server. Danach können Sie die anderen Server, ebenfalls als Distributed UMS, installieren und mit der gleichen Datenbank (NICHT embedded database) verbinden.
Sie sind Neukunde und möchten UMS mit mehreren Servern betreiben und die IGEL UMS Load Balancer nutzen...
=> Installieren Sie UMS 12.01 oder höher als High Availability mit Load Balancern. Fragen Sie aber vorher bei IGEL nach, ob es nicht besser wäre, auf den Einsatz von IGEL UMS Load Balancern zu verzichten, da diese für große Installationen nicht optimal sind. Für das Management von Geräten außerhalb des Firmennetzwerks verwenden Sie auch IGEL Cloud Gateway.
Sie sind ein Neukunde und möchten UMS mit mehreren Servern in der Cloud einsetzen...
=> Installieren Sie UMS 12.01 oder höher ("Distributed UMS" im UMS Installer) auf dem ersten Server. Danach können Sie die anderen Server, ebenfalls als Distributed UMS, installieren und mit der gleichen Datenbank (NICHT embedded database) verbinden.

So installieren Sie den IGEL UMS

Für die Verwaltung der UMS-Installation benötigen Sie die UMS-Konsole. Bei Multi-Instanz-Installationen muss die UMS Console nicht unbedingt auf jedem UMS Server installiert sein.
Hinweis: Aus Sicherheits-, Performance- oder anderen Gründen wird die UMS Console oft zusätzlich auf einem separaten Host installiert.
Sie können IGEL OS 12-Geräte nicht ohne die UMS Web App verwalten. Daher muss die UMS Web App bei der Installation von UMS ausgewählt werden. Bei Multi-Instanz-Installationen muss die UMS Web App nicht unbedingt auf jedem UMS Server installiert werden, siehe Wichtige Informationen für die IGEL UMS Web App.
Die UMS Administrator-Anwendung, die für die Verwaltung der UMS-Installation erforderlich ist, wird bei der Installation des UMS-Servers automatisch installiert.

Informationen zu den UMS-Komponenten finden Sie unter Überblick über den IGEL UMS.

Standard UMS

Wenn Sie sich für eine Einzelinstanz-Installation von UMS entschieden haben, lesen Sie die folgenden Artikel. Sie beschreiben die vollständige Vorgehensweise für die Installation von UMS mit einer eingebetteten Datenbank. Falls Ihre gewünschte Installation davon abweicht, können Sie einzelne Komponenten auswählen, z.B. für eine individuelle Konsoleninstallation.

Verteilt UMS

Wenn Sie die verteilte UMS installieren oder Ihre bestehende Standard UMS-Installation auf die verteilte UMS erweitern wollen, siehe Installieren des verteilten IGEL UMS.

UMS Hohe Verfügbarkeit

Wenn Sie die UMS HA-Erweiterung installieren möchten, lesen Sie HA Installation.