Installation eines IGEL UMS Servers

Dieser Artikel beschreibt mögliche Installationsoptionen für die IGEL Universal Management Suite (UMS) und gibt allgemeine Installationsempfehlungen und -anweisungen.

Eine UMS Installation kann aus einer einzelnen UMS Server-Instanz oder aus mehreren UMS Servern bestehen.

Bei einer Einzelinstanz-Installation (auch "Standard UMS" genannt) führt nur ein UMS Server alle Aufgaben aus und ist die einzige Zugangsstelle für die Endgeräte. 

Bei einer Multiinstanz-Installation gibt es mehrere UMS Server, und jeder kann alle Aufgaben ausführen, aber einige Aufgaben sind zwischen den UMS Servern verteilt. Die Endgeräte können sich mit einem beliebigen UMS Server verbinden und sind nicht an diesen gebunden. Installationen mit mehreren Instanzen erfordern Messaging zwischen den Komponenten, um organisatorische Aufgaben zu unterstützen. Die IGEL UMS unterstützt zwei Arten von Multiinstanz-Installationen:

• Distributed UMS
  Bei einer Distributed UMS-Installation werden alle UMS Server als Standalone-Server installiert, aber mit der aktivierten Distributed UMS-Funktion funktionieren diese UMS Server so, als ob sie als High Availability-Umgebung installiert wären. Nachrichten zwischen den UMS Servern verwenden eine Datenbankbrücke: Damit stehen alle Kernfunktionen von verteilten Aufgaben zur Verfügung. 
  
  Eine Distributed UMS-Installation hat folgende Voraussetzungen:
  • Gemeinsame externe Datenbank
  • 8443/TCP für den WebDav-Dateiaustausch

Besonderheiten: Subnetzübergreifende Kommunikation und Installation in Cloud-Umgebungen wie Azure / AWS sind möglich. Zur Lastverteilung sollte eine DNS-Round-Robin-Lastverteilung der IP-Adresse des Servers verwendet werden, da IGEL UMS Load Balancer nicht unterstützt werden. Der DNS-Round-Robin für igelrmserver sollte auf alle Server zeigen.

• UMS High Availability (HA) Erweiterung
  Die UMS HA bietet alle Funktionen der Distributed UMS, jedoch mit der Möglichkeit, UMS Load Balancer zu installieren. Die Kommunikation zwischen den Komponenten der UMS HA-Installation, d. h. UMS Servern und UMS Load Balancern, ist durch die Verwendung desselben IGEL Netzwerktokens möglich.

  Ab UMS Version 6.10 verwenden Nachrichten zwischen den UMS Servern die Datenbankbrücke, nicht ActiveMQ wie bei früheren UMS Versionen. Dies gilt für alle HA-Installationen, unabhängig davon, ob UMS Load Balancer verwendet werden oder nicht. ActiveMQ-Messaging bleibt dabei weiterhin aktiv: bei HA-Installationen ohne Load Balancer ist es nur im Hintergrund aktiv; bei HA-Installationen mit UMS Load Balancern wird ActiveMQ-Messaging weiterhin für den Nachrichtenaustausch mit den Load Balancern verwendet, was die subnetzübergreifende Kommunikation und die Installation der UMS HA mit Load Balancern in Cloud-Umgebungen unmöglich macht. Weitere Informationen zum Messaging finden Sie unter UMS HA Statusprüfung - Ihre High Availability- und Distributed UMS-Systeme analysieren.

   Mehr zum Austausch von Nachrichten...

  

  
  Eine UMS HA-Installation hat folgende Voraussetzungen:

  • Gemeinsame externe Datenbank
  • 8443/TCP für den WebDav-Dateiaustausch
  • Für HA-Installationen mit IGEL UMS Load Balancern: 6155/UDP, 61616/TCP ActiveMQ Messaging. Die Liste der UMS Ports finden Sie unter IGEL UMS Kommunikationsports.

Besonderheiten der HA-Installationen mit IGEL UMS Load Balancern: Alle UMS Server und UMS Load Balancer müssen sich im selben VLAN befinden; es gibt keine Unterstützung für Cloud-Umgebungen wie Azure / AWS.

Subnetzübergreifende Kommunikation für UMS HA-Installationen ohne UMS Load Balancer

Bestehende UMS HA-Installationen ohne UMS Load Balancer können weiterhin verwendet werden - eine Neuinstallation als Distributed UMS ist nicht erforderlich. Die subnetzübergreifende Kommunikation von UMS Servern wird mit dem Update auf UMS 6.10 oder höher automatisch möglich.

Eine Neuinstallation ist auch deshalb nicht notwendig, weil eine UMS HA ohne Load Balancer im Wesentlichen wie die Distributed UMS funktioniert - beide sind identisch in Bezug auf die Synchronisierung von Dateien, Firmware, Zertifikaten, Lizenzen, Jobs; beide nutzen die Datenbankbrücke für den Nachrichtenaustausch.

Zwischen UMS Standardinstallation, Distributed UMS und UMS High Availability wählen

Allgemeine Installationsempfehlungen

Für kleine Installationen ist in der Regel eine einzelne UMS Server-Instanz ("Standard UMS") mit einer eingebetteten Datenbank ausreichend. Bei Bedarf kann eine Einzelinstanz-Installation jederzeit durch die Installation zusätzlicher Server zu einer Distributed UMS-Installation erweitert werden (im Falle einer eingebetteten Datenbank ist auch der Umstieg auf externe Datenquelle nötig).

Große Installationen sollen entweder die UMS High Availability oder die Distributed UMS (bevorzugt bei Neuinstallationen, da z. B. keine zusätzlichen Firewallausnahmen konfiguriert werden müssen) verwenden. Für große Installationen wird auch der Einsatz von DNS-Round-Robin-Lastverteilung oder IGEL Cloud Gateway empfohlen.

Siehe auch Leitlinien zur Installation und Größenbestimmung der IGEL UMS

• Sie sind ein Bestandskunde und haben eine UMS Einzelinstanz-Installation, möchten aber zusätzliche UMS Server betreiben...
  => Installieren Sie UMS 6.10 oder höher ("Standard UMS" im UMS Installer) auf dem ersten Server und aktivieren Sie die Distributed UMS-Funktion. Danach können Sie weitere Server, auch als Standalone, installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.

• Sie sind ein Bestandskunde und haben die UMS High Availability installiert...
  => Installieren Sie UMS 6.10 oder höher ("UMS High Availability Network"-Komponenten im UMS Installer; siehe Installation eines HA-Netzwerks aktualisieren) und belassen Sie alles, wie es ist.

• Sie sind ein Neukunde und möchten eine UMS Einzelinstanz-Installation...
  => Installieren Sie "Standard UMS" 6.10 oder höher.

• Sie sind ein Neukunde und möchten die UMS mit mehreren Servern betreiben, benötigen aber keine IGEL UMS Load Balancer, da Sie DNS-Round-Robin-Lastverteilung einsetzen...
  => Installieren Sie UMS 6.10 oder höher als Standalone (d.h. "Standard UMS" im UMS Installer) auf dem ersten Server und aktivieren Sie die Distributed UMS-Funktion. Danach können Sie die anderen Server auch als Standalone installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.

• Sie sind ein Neukunde und möchten die UMS mit mehreren Servern betreiben und die IGEL UMS Load Balancer nutzen...
  => Installieren Sie UMS 6.10 oder höher als High Availability mit Load Balancern. Fragen Sie aber vorher bei IGEL nach, ob es nicht besser wäre, auf den Einsatz von IGEL UMS Load Balancern zu verzichten, weil diese für große Installationen nicht optimal sein können. Verwenden Sie auch IGEL Cloud Gateway für die Verwaltung von Geräten außerhalb des Unternehmensnetzwerks.

• Sie sind ein Neukunde und möchten die UMS mit mehreren Servern in der Cloud betreiben...
  => Installieren Sie UMS 6.10 oder höher als Standalone (d.h. "Standard UMS" im UMS Installer) auf dem ersten Server und aktivieren Sie die Distributed UMS-Funktion. Danach können Sie die anderen Server auch als Standalone installieren und mit der gleichen Datenbank (NICHT Embedded-DB) verbinden.

IGEL UMS installieren

Bei der Installation des UMS Servers werden auch die Anwendungen UMS Konsole und UMS Administrator installiert, die für die Verwaltung der UMS-Installation erforderlich sind. Aus Sicherheits-, Leistungs- oder anderen Gründen wird die UMS Konsole häufig zusätzlich auf einem separaten Host installiert.

Standard UMS

Wenn Sie sich für eine UMS-Einzelinstanz-Installation entschieden haben, lesen Sie die folgenden Artikel. Sie beschreiben das vollständige Verfahren zur Standardinstallation der UMS mit eingebetteter Datenbank. Wenn Ihre gewünschte Installation davon abweicht, können Sie einzelne Komponenten auswählen, z. B. für eine einzelne Konsoleninstallation.

• IGEL UMS unter Linux installieren
• IGEL UMS unter Windows installieren

Distributed UMS

Wenn Sie die Distributed UMS installieren oder Ihre bestehende UMS Standardinstallation auf die Distributed UMS erweitern möchten, siehe Distributed IGEL UMS installieren.

UMS High Availability

Wenn Sie die UMS High-Availability-Erweiterung installieren möchten, siehe HA-Installation.