IGEL UMS Installation | IGEL Knowledge Base

Dieser Artikel beschreibt mögliche Installationsoptionen für die IGEL Universal Management Suite (UMS) und enthält allgemeine Empfehlungen sowie Anleitungen zur Installation. Weitere Richtlinien zur UMS-Umgebung finden Sie unter Installations- und Größenrichtlinien für die IGEL UMS.

Die UMS-Installation kann aus einer einzelnen UMS Server-Instanz oder aus mehreren UMS Servern bestehen.

Eine Installation mit einer einzelnen Instanz wird als Standard UMS bezeichnet. In einer Standard UMS-Installation übernimmt ein einzelner UMS-Server alle Aufgaben und dient als einziger Zugriffspunkt für die Endgeräte.

Eine Installation mit mehreren Instanzen umfasst mehrere UMS Server. Jeder Server kann alle Aufgaben ausführen, jedoch werden bestimmte Aufgaben auf mehrere UMS Server verteilt. Die Endgeräte können sich mit jedem UMS Server verbinden und sind nicht fest an einen bestimmten Server gebunden. Multi-Instanz-Installationen erfordern eine Kommunikation zwischen den Komponenten, um organisatorische Aufgaben zu unterstützen. Die IGEL UMS unterstützt zwei Varianten von Multi-Instanz-Installationen:

Distributed UMS
In einer Distributed UMS Installation werden alle UMS Server als eigenständige Server installiert. Mit aktivierter Distributed UMS Funktion arbeiten diese UMS Server jedoch so, als wären sie in einer High Availability-Umgebung installiert. Nachrichten zwischen den UMS-Servern werden über die Datenbank-Bridge übertragen. Dadurch stehen alle Kernfunktionen für verteilte Aufgaben zur Verfügung.

Eine Distributed UMS Installation hat folgende Anforderungen:
- Gemeinsame externe Datenbank
- 8443/TCP für WebDAV-Dateiaustausch

Subnetzübergreifende Kommunikation sowie Installationen in Cloud-Umgebungen wie Azure oder AWS sind möglich. Für die Lastverteilung verwenden Sie DNS-Round-Robin für die Server-IP-Adresse, da IGEL UMS Load Balancer nicht unterstützt werden. Der DNS-Round-Robin für igelrmserver muss auf alle Server verweisen.

Alternativ verwenden Sie ab UMS 12 einen Reverse Proxy oder externen Load Balancer für die Lastverteilung. Geben Sie dazu den FQDN und Port des externen Load Balancers bzw. Reverse Proxy als Cluster-Adresse an, siehe Server-Netzwerkeinstellungen in der IGEL UMS.

Beachten Sie:

Die Cluster-Adresse gilt nur für die Kommunikation über den Webserver-Port (Standard: 8443).
SSL kann entweder am Reverse Proxy / externen Load Balancer oder am UMS-Server terminiert werden. Weitere Informationen finden Sie unter Netzwerkkonfiguration der IGEL Universal Management Suite.

UMS High Availability (HA) Extension
Die UMS HA bietet alle Funktionen der Distributed UMS und zusätzlich die Möglichkeit, IGEL UMS Load Balancer zu installieren. Die Kommunikation zwischen den Komponenten der UMS-HA-Installation, also UMS-Servern und UMS Load Balancern, ist möglich, da derselbe IGEL Network Token verwendet wird. Ab UMS Version 6.10 (unabhängig davon, ob es sich um eine HA-Installation mit oder ohne Load Balancer handelt) werden Nachrichten zwischen den UMS-Servern über die Datenbank-Bridge übertragen und nicht mehr über ActiveMQ wie in früheren UMS-Versionen. ActiveMQ bleibt dennoch aktiv: Bei HA-Installationen ohne Load Balancer läuft ActiveMQ nur im Hintergrund. Bei HA-Installationen mit IGEL UMS Load Balancern wird ActiveMQ weiterhin für den Nachrichtenaustausch mit den Load Balancern verwendet. Genau daraus ergeben sich Einschränkungen bei der subnetzübergreifenden Kommunikation sowie bei der Möglichkeit, UMS HA mit Load Balancern in Cloud-Umgebungen zu betreiben.

Weitere Informationen zur Nachrichtenübertragung finden Sie unter UMS HA Statusprüfung - Ihre High Availability- und Distributed UMS-Systeme analysieren.

Eine UMS-HA-Installation hat folgende Anforderungen:
- Gemeinsame externe Datenbank
- 8443/TCP für WebDAV-Dateiaustausch
- Für HA-Installationen mit IGEL UMS Load Balancern zusätzlich: 6155/UDP, 61616/TCP ActiveMQ-Kommunikation. Eine Liste der UMS Ports finden Sie unter IGEL UMS Kommunikationsports.

image2022-9-16_19-8-46.png?version=1&modificationDate=1716366430352&cacheVersion=1&api=v2&width=1114

Charakteristische Merkmale von HA-Installationen mit IGEL UMS Load Balancern: Alle UMS-Server und IGEL UMS Load Balancer müssen sich im selben VLAN befinden; Cloud-Umgebungen wie Azure oder AWS werden nicht unterstützt.

Subnetzübergreifende Kommunikation für UMS HA-Installationen ohne UMS Load Balancer

Bestehende UMS-HA-Installationen ohne IGEL UMS Load Balancer können weiterhin verwendet werden – eine Neuinstallation als Distributed UMS ist nicht erforderlich. Die Kommunikation zwischen UMS-Servern über Subnetze hinweg ist automatisch möglich, wenn Sie auf UMS 6.10 oder höher aktualisieren.

Eine Neuinstallation ist auch deshalb nicht erforderlich, weil eine UMS HA ohne Load Balancer funktional der Distributed UMS entspricht – beide sind identisch hinsichtlich der Synchronisation von Dateien, Firmware, Zertifikaten, Lizenzen und Jobs; beide verwenden die Datenbank-Bridge für den Nachrichtenaustausch.

So wählen Sie zwischen Standard UMS, Distributed UMS und UMS High Availability

Allgemeine Installationsempfehlungen

Für kleine Installationen ist in der Regel eine einzelne UMS-Server-Instanz (Standard UMS) mit eingebetteter Datenbank ausreichend. Falls erforderlich, können Sie eine Single-Instance-Installation jederzeit einfach zu einer Distributed UMS erweitern, indem Sie zusätzliche Server installieren (und bei Verwendung einer eingebetteten Datenbank zunächst auf eine externe Datenquelle umstellen).

Für große Installationen verwenden Sie entweder UMS High Availability oder Distributed UMS (für neue Installationen bevorzugt, da Sie keine zusätzlichen Firewall-Ausnahmen konfigurieren müssen). Für große Installationen wird außerdem empfohlen, DNS-Round-Robin für die Lastverteilung oder das IGEL Cloud Gateway zu verwenden.

Siehe auch Installations- und Größenrichtlinien für die IGEL UMS.

Sie sind Bestandskunde und haben eine Single-Instance-UMS-Installation, möchten aber zusätzliche UMS-Server betreiben...
=> Installieren Sie UMS 12.01 oder höher („Standard UMS“ im UMS-Installer) auf dem ersten Server und aktivieren Sie die Distributed-UMS-Funktion. Anschließend installieren Sie zusätzliche Server (als Distributed UMS) und verbinden diese mit derselben Datenbank (KEINE eingebettete Datenbank).
Sie sind Bestandskunde und haben UMS High Availability installiert...
=> Installieren Sie UMS 12.01 oder höher (UMS High Availability Netzwerkkomponenten im UMS-Installer; siehe Die Installation eines HA-Netzwerks aktualisieren) und lassen Sie die bestehende Konfiguration unverändert.
Sie sind Neukunde und möchten eine Einzelinstanz UMS-Installation...
=> Installieren Sie Standard UMS 12.01 oder höher.
Sie sind Neukunde und möchten die UMS mit mehreren Servern betreiben, benötigen jedoch keine IGEL UMS Load Balancer, da Sie DNS-Round-Robin verwenden...
=> Installieren Sie UMS 12.01 oder höher („Distributed UMS“ im UMS-Installer) auf dem ersten Server. Anschließend installieren Sie weitere Server ebenfalls als Distributed UMS und verbinden diese mit derselben Datenbank (KEINE eingebettete Datenbank).
Sie sind Neukunde und möchten die UMS mit mehreren Servern und IGEL UMS Load Balancern betreiben...
=> Installieren Sie UMS 12.01 oder höher als High Availability mit Load Balancern. Klären Sie zuvor mit IGEL, ob der Einsatz von IGEL UMS Load Balancern sinnvoll ist, da diese für große Installationen möglicherweise nicht optimal sind. Für die Verwaltung von Geräten außerhalb des Unternehmensnetzwerks verwenden Sie zusätzlich IGEL Cloud Gateway.
Sie sind Neukunde und möchten die UMS mit mehreren Servern in der Cloud betreiben...
=> Installieren Sie UMS 12.01 oder höher („Distributed UMS“ im UMS-Installer) auf dem ersten Server. Anschließend installieren Sie weitere Server ebenfalls als Distributed UMS und verbinden diese mit derselben Datenbank (keine eingebettete Datenbank).

So installieren Sie die IGEL UMS

Für die Verwaltung der UMS-Installation benötigen Sie die UMS Console. In Multi-Instanz-Installationen müssen Sie die UMS Console nicht auf jedem UMS-Server installieren.
Hinweis: Aus Sicherheits-, Performance- oder anderen Gründen wird die UMS Console häufig zusätzlich auf einem separaten Host installiert.
Sie können IGEL OS 12 Geräte nicht ohne die UMS Web App verwalten. Wählen Sie daher die UMS Web App während der Installation der UMS aus.

In Multi-Instanz-Installationen müssen Sie die UMS Web App nicht auf jedem UMS-Server installieren, siehe Wichtige Informationen zur IGEL UMS Web App.
Die Anwendung UMS Administrator, die für die Verwaltung der UMS-Installation erforderlich ist, wird automatisch während der Installation des UMS Servers installiert.

Informationen zu den UMS-Komponenten finden Sie unter Überblick über die IGEL UMS.

Standard UMS

Wenn Sie sich für eine Einzelinstanz UMS-Installation entschieden haben, siehe die folgenden Artikel. Diese beschreiben den vollständigen Ablauf zur Installation der Standard UMS mit eingebetteter Datenbank. Falls Ihre Installation davon abweicht, können Sie einzelne Komponenten auswählen, z.B. für eine separate Konsole-Installation.

Distributed UMS

Wenn Sie die Distributed UMS installieren oder Ihre bestehende Standard-UMS-Installation erweitern möchten, siehe Die Distributed IGEL UMS installieren.

UMS High Availability

Wenn Sie die UMS HA Extension installieren möchten, siehe HA-Installation.
Wenn Sie zur Distributed UMS migrieren möchten, siehe So migrieren Sie eine UMS High Availability-Installation zu einer Distributed UMS.