Novell Doc: ZENworks 10 Configuration Management-Migrationshandbuch für ZENworks

2.1 Architektur

Wie frühere Versionen von ZENworks Desktop Management bietet ZENworks 10 Configuration Management umfassende Verwaltungsfunktionen für Windows-Server und -Arbeitsstationen. Die zugrunde liegende Architektur hat sich jedoch völlig geändert.

Die architektonischen Unterschiede werden in den folgenden Abschnitten beschrieben:

Weitere Informationen zur neuen Architektur finden Sie im ZENworks 10 Configuration Management Enterprise Edition-Handbuch mit ersten Schritten im Abschnitt Architektur des Systems. Die gleichen Informationen finden Sie auch im Handbuch mit ersten Schritten für die Standard und die Advanced Edition.

2.1.1 Ältere ZENworks-Architektur

Ihre bestehende Novell ZENworks-Lösung ist leistungsstark, denn sie ist:

Flexibel: Die Logik liegt im Objektspeicher. Daher lassen sich Inhalte und Services problemlos und ohne architektonische Rundumerneuerung verschieben.
Einfach: Die Services passen nahtlos ineinander und die Architektur ist so einfach, dass sie von Administratoren problemlos verstanden, bereitgestellt und verwaltet werden kann.
Skalierbar: Kein heute verfügbares Systemverwaltungsprodukt lässt sich so unbegrenzt skalieren wie ZENworks (in der Tat unterliegt die Anzahl der durch ein einziges ZENworks-System verwaltbaren Benutzer keiner bekannten Begrenzung).

Ihre neue Infrastruktur soll selbstverständlich genauso flexibel, einfach und skalierbar sein wie Ihre vorhandene Umgebung. Daher sollten Sie sich unbedingt mit den architektonischen Unterschieden zwischen den früheren Versionen von Novell ZENworks und den aktuellen Versionen von ZENworks 10 Configuration Management vertraut machen.

Novell ZENworks 7.x ist das letzte Release mit der älteren ZENworks-Architektur. Die ältere ZENworks-Architektur besteht aus zwei Ebenen und benötigt zum Abrufen der Konfigurationsdaten direkten Zugriff auf den Objektspeicher (Novell eDirectory™). Für den Zugriff auf die ZENworks-Services, insbesondere auf die im Verzeichnis gespeicherten Objektinformationen bzw. die Logik im Verzeichnis, musste bislang auf jeder Arbeitsstation Novell Client32™ installiert oder Middle Tier konfiguriert sein.

Bei älteren ZENworks-Systemen fand der größte Teil der Logik und der Verarbeitung in Form von Richtlinienabfragen, Launcher-Aktualisierungen und Ähnlichem auf dem Client statt. Der größte Teil der Arbeit wurde also vom Client erledigt. Diese Struktur wirkte sich erheblich auf die Skalierbarkeit des Produkts aus. Nicht ein Server erledigte die Arbeit für 100 Clients, sondern die Gesamtarbeitslast verteilte sich auf alle 100 Clients.

Abbildung 2-1 stellt die ältere Architektur von Novell ZENworks Desktop Management dar:

Abbildung 2-1 Architektur von Novell ZENworks Desktop Management

Die ältere ZENworks-Architektur ist durch Folgendes charakterisiert:

ZENworks Management Agent ist auf jeder Arbeitsstation installiert.
- In einer NetWare®-Umgebung ist Client32 erforderlich.
- Die Verwendung des Middle Tier-Servers ist erforderlich, wenn Novell Client™ nicht auf den verwalteten Geräten installiert ist.
eDirectory ist als Objektspeicher für die Arbeitsstationen aller Benutzer und für die ZENworks-Objekte unbedingt erforderlich.
Zur Verwaltung der ZENworks-Infrastruktur ist Novell ConsoleOne® erforderlich.
Der gesamte Zugriff auf die eDirectory-Umgebung erfolgt über das NetWare Core Protocol™ (NCP™).
Das Produkt ist plattformübergreifend und unterstützt Services unter Linux, NetWare und Windows.

2.1.2 Die ZENworks-Architektur der nächsten Generation

Novell ZENworks 10 Configuration Management besteht aus einer dreistufigen Architektur, auch als service-orientierte Architektur (SOA) bezeichnet. Durch diese Architektur werden die einzelnen Komponenten getrennt und das Produkt erhält einen eher modularen Charakter. Die einzelnen Ebenen können unabhängig voneinander aktualisiert werden, was die Änderung der Geschäftslogik oder das Hinzufügen neuer Module vereinfacht.

Bei Novell ZENworks 10 Configuration Management besteht die serverseitige Infrastruktur aus zwei Ebenen (siehe Abbildung 2-2). Die erste Ebene besteht aus dem Datenmodell, die zweite aus dem Dateisystem (zum Speichern der eigentlichen Dateien), der Datenbank (zum Speichern der ZENworks-Informationen) und dem optionalen Identitätsspeicher, der eine benutzerbasierte Ressourcenverwaltung ermöglicht. Mit der Freigabe von ZENworks 10 Configuration Management werden nun Novell eDirectory und Microsoft * Active Directory * nativ als Benutzerquellen für Informationen zur Benutzeridentität unterstützt.

Abbildung 2-2 Dreistufige Architektur von ZENworks 10

In der neuen Architektur wurde Novell ZENworks 10 Configuration Management von eDirectory abgekoppelt. eDirectory ist nun keine Voraussetzung mehr für das Funktionieren des Produkts. Zur Bereitstellung der Systemverwaltungsservices muss nun kein Verzeichnis mehr verwaltet werden. Das bedeutet jedoch nicht, dass es nicht auch vorteilhaft sein kann, ZENworks 10 Configuration Management in Ihre bestehende eDirectory-Umgebung zu integrieren. In der Tat können Sie Ihre bestehende Verzeichnisinfrastruktur weiterhin zur Verwaltung Ihrer Benutzeridentitätsdaten verwenden, eine Erweiterung des Schemas oder die Installation des Produkts auf einem Server, auf dem eDirectory ausgeführt wird, ist aber nicht erforderlich.

Eine weitere wichtige architektonische Änderung ist die Art der Kommunikation zwischen Client und Server (siehe Abbildung 2-3). Auf dem verwalteten Gerät wird weiterhin ein Novell ZENworks-Agent (ZENworks Adaptive Agent) ausgeführt, der größte Teil der Arbeit (Logik und Arbeitslast) findet aber auf dem Server statt. Wie Abbildung 3 zeigt, initiiert der Client die Kommunikation mit dem Server (dem Webserver auf dem ZENworks 10 Configuration Management-Primärserver), der Server kann aber auch direkt mit dem Client kommunizieren. Client und Server verwenden zur Kommunikation Industriestandardprotokolle wie HTTP, HTTPS, SOAP, CIFS und LDAP. Der Client kommuniziert mit dem Server via HTTP oder HTTPS, und der Server kommuniziert mit dem Adaptive Agent via SOAP (Simple Object Access Protocol) über HTTPS.

Abbildung 2-3 Client-/Serverarchitektur von ZENworks 10

Aus architektonischer Sicht kommuniziert das verwaltete Gerät mit dem Back-end-Webservice des Servers, und der Primärserver teilt dem Client mit, was er zu tun hat und wo er seine Inhalte erhält (siehe Abbildung 2-4). Im Endeffekt sendet der Server Anweisungen an den Client, und der Client führt die ihm zugeteilten Aufgaben, zum Beispiel die Installation von Software, die Anwendung einer Richtlinie oder die Fernverwaltung von Systemen, mithilfe des erforderlichen Handlers aus.

Aus Identitätssicht authentifiziert sich der Benutzer eines verwalteten Geräts direkt bei dem Identitätsspeicher, in dem sein Benutzerobjekt gespeichert ist. Im Novell ZENworks-Objektspeicher wird als einzige identitätsrelevante Information ein Referenzobjekt gespeichert, das auf die tatsächliche Identität verweist. Dadurch erhöht sich die Effizienz der benutzerbasierten Ressourcenverwaltung.

Abbildung 2-4 Architektur von ZENworks 10

Die neue Architektur von Novell ZENworks 10 Configuration Management weist die folgenden Hauptmerkmale auf:

Installation des ZENworks Adaptive Agent auf jedem verwalteten Gerät
Dreistufige SOA
Zusätzliche Primärserver für Verarbeitungsaufgaben zur Entlastung der verwalteten Geräte
Novell eDirectory ist nicht mehr unbedingt erforderlich
Novell Client32 muss nun nicht mehr auf dem verwalteten Gerät oder auf dem Server installiert sein.
Neue webbasierte Verwaltungskonsole (ZENworks-Kontrollzentrum) für die Verwaltung aller Objekte, Konfigurationen und Funktionen von ZENworks
Native Unterstützung sowohl für Novell eDirectory als auch für Microsoft Active Directory
Verwendung von Industriestandardprotokollen
Direkte, einmalige Installation des Servers und anschließende Bereitstellung der verwalteten Geräte über das ZENworks-Kontrollzentrum des Servers
Installation der Primärserver-Software unter Windows Server 2003, Windows Server 2008 oder SUSE® Linux Enterprise Server

2.1.3 Weitere Details zu den architektonischen Änderungen

In den folgenden Abschnitten werden die architektonischen Unterschiede ausführlicher beschrieben:

Verwaltungskonsole

Das ZENworks-Kontrollzentrum, eine webgestützte Verwaltungskonsole, dient als grafische Verwaltungsschnittstelle für Configuration Management und ersetzt ConsoleOne (Verwendung für herkömmliche ZENworks-Konfigurationen):

Administratorfunktionen: Das ZENworks-Kontrollzentrum stellt robuste Administratorfunktionen passend zu seinem neuen architektonischen Design bereit. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung im Abschnitt Administratoren.
Überwachungslisten: Das ZENworks-Kontrollzentrum stellt auf einer Homepage Überwachungslisten bereit, in denen Sie den Status ausgewählter Geräte und Bundles wie auch Gesamtstatistiken der Verwaltungszone anzeigen können. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management: Schnellstart zur Verwaltung im Abschnitt Erstellen einer Überwachungsliste.
iManager: Wenn Sie Novell iManager zur Verwaltung anderer Novell-Produkte einsetzen, können Sie das ZENworks-Kontrollzentrum so einstellen, dass es aus iManager gestartet wird. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung im Abschnitt Zugriff auf das ZENworks-Kontrollzentrum über Novell iManager.

Software-Repository

Jeder Primärserver der Verwaltungszone enthält den gleichen Inhalt. Dies gewährleistet Redundanz für alle verwalteten Geräte der Zone. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management: Referenz für die Systemverwaltung im Abschnitt Inhalts-Repository.

In Configuration Management werden die bisherigen Techniken der Fehlertoleranz durch Inhaltsreproduktion und Regeln für den nächstgelegenen Server ersetzt. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung in den Abschnitten Inhaltsreproduktion und Einrichten der Regeln für den nächstgelegenen Server.

Novell eDirectory

Novell eDirectory ist nicht mehr als Datenspeicher erforderlich. Stattdessen wird die ZENworks Configuration Management-Datenbank verwendet. Dies stellt in verschiedener Hinsicht eine Änderung gegenüber dem älteren ZENworks-System dar:

ZENworks-Datenbank: Die alte ZENworks-Datenbank und alle Speicher für eDirectory-Baumobjektdaten wurden durch eine neue ZENworks-Datenbank ersetzt. Statt der eDirectory-Container und -Kontexte verwendet Configuration Management Datenbankordner und Vererbungsfunktionen für die Ordner- und Objekthierarchie. Die neue Datenbank ist das Inhalts-Repository für alle Configuration Management-Daten.

Informationen zu den von Configuration Management unterstützten Datenbanken finden Sie im ZENworks 10 Configuration Management-Installationshandbuch im Abschnitt Datenbankanforderungen. Informationen zur Verwaltung der ausgewählten Datenbank finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung im Abschnitt Datenbankverwaltung.
Keine Schemaerweiterungen: Da Configuration Management sämtliche Daten in der ZENworks-Datenbank speichert, wird Ihr Novell eDirectory-Schema nicht beeinträchtigt. Jeglicher Zugriff auf eDirectory ist schreibgeschützt und dient nur dem Abrufen von Benutzerinformationen.
Benutzerquellen: Sie können eDirectory und Active Directory als Quellen für Benutzer verwenden. Dazu definieren Sie eine schreibgeschützte LDAP-Verknüpfung mit einem Verzeichnis und geben die Kontexte an, in denen sich Benutzer befinden. ZENworks erstellt in seiner eigenen Datenbank Verweise auf die Benutzer. Dadurch finden die ZENworks-Verwaltungsaktivitäten nicht im Verzeichnis, sondern vollständig innerhalb der ZENworks-Datenbank statt. Wenn Sie Ihre Geräte ausschließlich mittels Gerätezuweisungen verwalten möchten (also nicht mittels Benutzerzuweisungen), benötigen Sie keine Benutzerquellen. Weitere Informationen finden Sie unter Benutzerverwaltung.
Verwaltungszone: Primärserver und verwaltete Geräte sind in einer Verwaltungszone organisiert. Dadurch entfällt die Organisation durch den eDirectory-Baum.

Objektverwaltung

Configuration Management verwendet statt eDirectory-Objekten ZENworks-Kontrollzentrumobjekte. Nachfolgend werden einige der Unterschiede beschrieben:

Dynamische Gruppen: Dies ist eine neue Funktion von Configuration Management. Es stehen sowohl Gruppen als auch dynamische Gruppen zur Verfügung. Aus Sicht der Software- und Richtlinienzuweisung erfüllen Gruppen und dynamische Gruppen die gleiche Funktion. Die einzigen Unterschiede zwischen den beiden Gruppentypen ist die Art, in der Geräte zur Gruppe hinzugefügt werden. Einer Gruppe müssen Sie Geräte manuell hinzufügen. Für eine dynamische Gruppe definieren Sie Kriterien, die erfüllt werden müssen, um Mitglied einer Gruppe zu werden. Die Geräte, die diese Kriterien erfüllen, werden der Gruppe automatisch hinzugefügt.

In Configuration Management sind bereits einige dynamische Gruppen vordefiniert, Sie können aber auch eigene dynamische Gruppen definieren.

Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management: Schnellstart zur Verwaltung im Abschnitt Gruppen.
Vererbung: Konfigurationen können für verschiedene Objekte eingerichtet werden:
- Global für alle ZENworks-Kontrollzentrumobjekte (Geräte oder Bundles) der Verwaltungszone
- Für alle Objekte in einem Ordner und seinen Unterordnern
- Für eine Objektgruppe (vordefinierte, benutzerdefinierte oder dynamische Gruppe)
- Für ein einzelnes Objekt
Weitere Informationen finden Sie unter Organisieren von Geräten: Ordner und Gruppen im ZENworks 10 Configuration Management: Schnellstart zur Verwaltung.
Verknüpfungen: In Configuration Management sind ZENworks-Kontrollzentrumobjekte nicht mit eDirectory-Objekten verknüpft, sondern sie sind einander zugewiesen (z. B. Bundles zu Geräten). Auf den Unterschied zwischen Zuweisung und Verknüpfung sollte bei der Migration zu Configuration Management unbedingt geachtet werden. Weitere Informationen finden Sie unter Abschnitt 4.10, Migrieren von Verknüpfungen.

Benutzerverwaltung

Configuration Management verweist auf vorhandene LDAP-Benutzerquellen in eDirectory oder Active Directory. Benutzer werden nicht in Configuration Management migriert. Daher sind ZENworks Änderungen, die systemintern an Benutzerobjekten vorgenommen werden, sofort bekannt. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung im Abschnitt Benutzerquellen.

Client-Agents

Der ZENworks Desktop Management Agent wurde durch den ZENworks Adaptive Agent ersetzt. Dadurch ergeben sich folgende Unterschiede:

Bereitstellung: Über das ZENworks-Kontrollzentrum können Sie den Adaptive Agent auf jeder Arbeitsstation bereitstellen, deren IP-Adresse oder LDAP-Verzeichniskontext Sie kennen (bzw. mittels der Netzwerkermittlung der in ZENworks integrierten LDAP-Verzeichnisermittlungstechnologien herausgefunden haben).
Funktionalität: Die gesamte Funktionalität (Softwareverteilung, Imaging, Fernverwaltung, Richtlinien) wird automatisch mit der Installation des Adaptive Agent bereitgestellt. Die einzige Funktionalität, die Sie bei der Agent-Installation weglassen können, ist die Fernverwaltung.
Kein Netzwerkclient: Der Adaptive Agent benötigt keinen Netzwerkclient (Novell Client oder Microsoft Client) zum Abrufen von Inhalten (Anwendungen usw.) von den Primärservern. Stattdessen verwendet er zum Abrufen von Inhalten HTTP- und Webservice-Anforderungen.
Integrierte Schnittstelle: Separate Client-Programme (Arbeitsstations-Manager, Fernsteuerung usw.) wurden durch eine gemeinsame Schnittstelle ersetzt, die über das ZENworks-Symbol geöffnet wird. Das ZENworks-Symbol befindet sich im Benachrichtigungsbereich am unteren Rand des Desktops. Die NAL-Fensteransichten und die Ansichten im NAL-Explorer sind nach wie vor verfügbar.
Konfigurationseinstellungen: Das Verhalten des Adaptive Agent wird nun durch eine Kombination aus Konfigurations- und Richtlinieneinstellungen (ZENworks Explorer-Konfigurationsrichtlinie) gesteuert und nicht mehr nur allein durch die Konfigurationseinstellungen des Launcher. Damit kann wesentlich flexibler festgelegt werden, welche Geräte welche Einstellungen erhalten.
Nur-Inventar-Modul: Auf Arbeitsstationen, die die Anforderungen für die Installation des Adaptive Agent nicht unterstützen (siehe Anforderungen für verwaltete Geräte im ZENworks 10 Configuration Management-Installationshandbuch), können Sie das Nur-Inventar-Modul installieren, um von diesen Arbeitsstationen dennoch Inventarinformationen abrufen zu können. Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management: Ermittlungs- und Bereitstellungsreferenz im Abschnitt Bereitstellen des Nur-Inventar-Moduls.

Weitere Informationen finden Sie im Handbuch ZENworks 10 Configuration Management: Ermittlungs- und Bereitstellungsreferenz im Abschnitt Bereitstellung des ZENworks Adaptive Agent.

Middle Tier Server

In Configuration Management gibt es keinen Middle Tier Server mehr. Stattdessen kommuniziert der ZENworks Adaptive Agent über Webservices und HTTP-Anforderungen direkt mit dem Primärserver.