Novell Doc: ZENworks 10 Configuration Management Enterprise Edition-Handbuch mit ersten Schritten

1.2 Architektur des Systems

Die ZENworks-Systemarchitektur setzt sich aus Komponenten wie Primärservern, Satellitenservern und verwalteten Geräten zusammen. Diese in Verwaltungsdomänen angeordneten Komponenten werden als Verwaltungszonen bezeichnet.

Abbildung 1-1 Verwaltungszone

1.2.1 Primärserver

Der Primärserver ist die zentrale Einheit des ZENworks-Systems. Je nach Anzahl und Speicherort der Geräte, die Sie mit ZENworks verwalten möchten, benötigen Sie zusätzliche Primärserver. Die ZENworks-Services werden jedem Primärserver (physisch oder virtuell) während der Installation und Konfiguration der ZENworks-Software hinzugefügt.

Sie können den Primärserver auch einrichten, indem Sie ZENworks Appliance für die unterstützte virtuelle Infrastruktur bereitstellen. ZENworks Appliance baut auf SUSE® Linux Enterprise Server 10 SP2 (SLES 10 SP2) auf und wird mit dem ZENworks-Server und ZENworks Reporting Server vorinstalliert.

Der Primärserver enthält folgende ZENworks-Komponenten:

ZENworks-Services: Die ZENworks-Software, die Funktionen für Paketverwaltung, Richtlinienumsetzung, Inventarerfassung, Imaging usw. bereitstellt. Die wichtigsten Dienste sind ZENworks Server, ZENworks Loader, ZENworks Imaging Service und ZENworks Management Service.
Inhalts-Repository: Enthält die Software, die Richtlinien und die in der Datenbank gespeicherten Konfigurations-Metadaten. Die Richtlinien und die Software stehen für die Bereitstellung auf den verwalteten Geräten im System zur Verfügung. Der Inhalt ist komprimiert und verschlüsselt. Standardmäßig wird der Inhalt automatisch nach dem von Ihnen eingestellten Zeitplan zwischen allen Primärservern der Verwaltungszone reproduziert. Sie können dies jedoch so konfigurieren, dass bestimmte Server ausgeschlossen werden.
ZENworks Configuration Management-Datenbank: Enthält Informationen über die Software-Bundles für die Zustellung, die Hardware- und Software-Inventarlisten, die aus Geräten gesammelt wurden, Informationen über Objekte des ZENworks-Kontrollzentrums (Geräte, Benutzer, Bundles, Richtlinien usw.), zentralisierte Systemmeldungen, Lizenzstatusüberwachung, Nutzungsdaten und andere Transaktionsdaten sowie über die Aktionen, die für die Ausführung innerhalb des Systems geplant wurden.

Sie können die eingebettete Sybase* SQL Anywhere*-Datenbank installieren, die in Configuration Management enthalten ist, oder eine externe Sybase SQL-Datenbank, Oracle* 10g Standard ()- oder Microsoft* SQL-Datenbank verwenden. Detaillierte Informationen zu den unterstützten Datenbanken finden Sie Datenbankanforderungen im ZENworks 10 Configuration Management-Installationshandbuch.

Wenn Sie die eingebettete Datenbank verwenden, muss sich diese auf einem Primärserver der jeweiligen Verwaltungszone befinden. Optional können Sie auch eine externe Datenbank auf einem Server installieren, der kein Primärserver ist. Standardmäßig benötigen alle Primärserver zum Speichern ihrer Daten Zugriff auf die ZENworks-Datenbank (unabhängig von deren Standort).

Sie können auch angeben, dass bestimmte Server ein Roll-up ihrer Informationen für andere Server durchführen.

Wenn eine Microsoft SQL-Datenbank verwendet werden soll, kann es sinnvoll sein, diese in einen Microsoft-Server-Cluster zu stellen, um den Zugriff zu erleichtern und die Zuverlässigkeit zu erhöhen.

1.2.2 Satellit

Ein Satellit ist ein verwaltetes Gerät, das bestimmte Funktionen eines ZENworks-Primärservers übernimmt. Ein Satellit kann ein beliebiges verwaltetes Windows-Gerät (Server oder Arbeitsstation) sein oder ein nicht verwaltetes Linux-Gerät (Server oder Arbeitsstation). Bei der Konfiguration eines Satelliten geben Sie die Rollen an, die das Gerät übernehmen soll (Imaging, Erfassung oder Inhalt).

Ein Satellit kann folgende Rollen übernehmen:

Imaging: Damit werden die Imaging-Dienste installiert und die Imaging-Rolle zum Gerät hinzugefügt. Ein Gerät mit dieser Rolle kann als Imaging-Server verwendet werden. Auf einem solchen Gerät können alle Imaging-Vorgänge ausgeführt werden, zum Beispiel Erstellen von Images und Anwenden von Images mittels Unicast- oder Multicast-Imaging sowohl innerhalb von Teilnetzen als auch über Teilnetze hinweg.
Erfassung: Wenn Sie den Informations-Rollup-Zugriff für bestimmte Geräte verbessern möchten, um den Datenverkehr zum ZENworks-Primärserver, auf dem sich die ZENworks-Datenbank befindet, zu reduzieren, sollten Sie einem Gerät die Erfassungsrolle zuweisen. Bei Geräten, die Informationen an einen Primärserver außerhalb ihres Netzwerksegments übertragen, reduzieren Sie beispielsweise den Netzwerkverkehr, indem Sie einem Gerät innerhalb des Netzwerksegments die Erfassungsrolle zuweisen, sodass es die Informationen der anderen Geräte dieses Segments sammelt. Das Gerät mit der Erfassungsrolle ist dann das einzige Gerät des Segments, das Informationen an den Primärserver übergibt.
Inhalt: Wenn Sie den Zugriff auf Inhalte für eine bestimmte Gerätegruppe verbessern, aber keinen neuen Primärserver einrichten möchten, können Sie stattdessen einem Gerät die Inhaltsrolle zuweisen. Greifen beispielsweise einige Geräte auf einen Primärserver außerhalb ihres Netzwerksegments zu, können Sie für die Bereitstellung der Inhalte auf diesen Geräten die Inhaltsrolle auf einem Gerät innerhalb des Netzwerksegments einrichten.
Authentifizierung: Wenn der Authentifizierungsvorgang der Geräte mit der ZENworks-Verwaltungszone beschleunigt werden soll, können Sie die Authentifizierungsrolle auf einem Gerät aktivieren. Satellitengeräte mit der Authentifizierungsrolle können nun den Authentifizierungsvorgang beschleunigen, da das Arbeitsaufkommen auf verschiedene Geräte verteilt und die Authentifizierung lokal auf verwalteten Geräten durchgeführt wird. Es können mehrere Satellitengeräte mit der Authentifizierungsrolle vorhanden sein. Außerdem können für jeden Satelliten mit der Rolle Authentifizierung mehrere Benutzerquellen eingerichtet sein und zur Bereitstellung von Failover kann jeder Satellit über mehrere Verbindungen zu den einzelnen Benutzerquellen verfügen.

Weitere Informationen finden Sie Satelliten im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung.

1.2.3 Verwaltete Geräte

Ein verwaltetes Gerät ist ein Windows-Server oder eine Windows-Arbeitsstation, den bzw. die Sie mit ZENworks verwalten können. Der ZENworks Adaptive Agent muss auf jedem Gerät installiert werden, damit es verwaltet werden kann. Der Adaptive Agent kommuniziert mit dem Primärserver, um die Zustellung von Softwarepaketen, die Umsetzung von Konfigurationsrichtlinien, die Erfassung des Hardware- und Software-Inventars und die Fernverwaltung des Geräts zu ermöglichen.

Jedes verwaltete Gerät versucht, seinen ursprünglichen Primärserver zu kontaktieren. Wenn jedoch auf diesem Primärserver kein Inhalt verfügbar ist, fordert das verwaltete Gerät den Inhalt von einem anderen Primärserver oder einem Satellitenserver mit der Inhaltsrolle, die in der Verwaltungszone konfiguriert sind, an und setzt den Vorgang fort, bis es einen Server findet, der über den Inhalt verfügt.

Ein verwaltetes Gerät kann nur in einer Verwaltungszone registriert sein und daher nur in dieser Zone verwaltet werden.

1.2.4 Nur inventarisiertes Gerät

Möglicherweise können oder wollen Sie den Adaptive Agent auf einigen Ihrer Geräte nicht installieren. Zur Inventarisierung dieser Geräte können Sie entweder den Nur-Inventar-Agenten installieren oder die mobile Sammelstelle ausführen.

Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Ermittlung, Bereitstellung und Stilllegung.

1.2.5 Verwaltungszone

Eine Verwaltungszone besteht aus einem oder mehreren Primärservern und einem oder mehreren verwalteten Geräten. Die Primärserver in der Zone arbeiten zusammen, um die Verwaltung der Geräte zu gewährleisten. Die Informationen der Zone werden in einer Datenbank gespeichert, die sich auf einem der Primärserver oder extern auf einem anderen Server befindet, auf dem ZENworks nicht installiert ist. Die Zone enthält möglicherweise auch Satelliten.