Novell Doc: ZENworks 11 SP2 Configuration Management-Migrationshandbuch

2.1 Architektur

Wie frühere Versionen von ZENworks Desktop Management bietet ZENworks 11 Configuration Management SP2 umfassende Verwaltungsfunktionen für Windows-Server und -Arbeitsstationen. Die zugrunde liegende Architektur hat sich jedoch völlig geändert.

Die architektonischen Unterschiede werden in den folgenden Abschnitten beschrieben:

Weitere Informationen zur neuen Architektur finden Sie unter Systemarchitektur im Handbuch ZENworks 11 SP2-Verwaltungs-Schnellstart. Die gleichen Informationen finden Sie auch im Leitfaden für die ersten Schritte für die Standard und die Advanced Edition.

2.1.1 Ältere ZENworks-Architektur

Ihre bestehende Novell ZENworks-Lösung ist leistungsstark, denn sie ist:

Flexibel: Die Logik liegt im Objektspeicher. Daher lassen sich Inhalte und Dienste problemlos und ohne architektonische Rundumerneuerung verschieben.
Einfach: Die Dienste passen nahtlos ineinander und die Architektur ist so einfach, dass sie von Administratoren problemlos vertanden, implementiert und verwaltet werden kann.
Skalierbar: Kein heute verfügbares Systemverwaltungsprodukt lässt sich so unbegrenzt skalieren wie ZENworks (in der Tat unterliegt die Anzahl der durch ein einziges ZENworks-System verwaltbaren Benutzer keiner bekannten Begrenzung).

Ihre neue Infrastruktur soll selbstverständlich genauso flexibel, einfach und skalierbar sein wie Ihre vorhandene Umgebung. Daher sollten Sie sich unbedingt mit den architektonischen Unterschieden zwischen den früheren Versionen von Novell ZENworks und den aktuellen Versionen von ZENworks 11 Configuration Management SP2 vertraut machen.

Novell ZENworks 7.x ist das letzte Release mit der älteren ZENworks-Architektur. Die ältere ZENworks-Architektur besteht aus zwei Ebenen und benötigt zum Abrufen der Konfigurationsdaten direkten Zugriff auf den Objektspeicher (Novell eDirectory). Für den Zugriff auf die ZENworks-Services, insbesondere auf die im Verzeichnis gespeicherten Objektinformationen bzw. die Logik im Verzeichnis, musste bislang auf jeder Arbeitsstation Novell Client32 installiert oder Middle Tier konfiguriert sein.

Bei älteren ZENworks-Systemen fand der größte Teil der Logik und der Verarbeitung in Form von Richtliniensuchen, Launcher-Aktualisierungen und Ähnlichem auf dem Client statt. Der größte Teil der Arbeit wurde also vom Client erledigt. Diese Struktur wirkte sich erheblich auf die Skalierbarkeit des Produkts aus. Nicht ein Server erledigte die Arbeit für 100 Clients, sondern die Gesamtbelastung verteilte sich auf alle 100 Clients.

Abbildung 2-1 stellt die ältere Architektur von Novell ZENworks Desktop Management dar:

Abbildung 2-1 Architektur von Novell ZENworks Desktop Management

Die ältere ZENworks-Architektur charakterisiert sich wie folgt:

Auf jeder Arbeitsstation ist der ZENworks Management Agent installiert.
- In einer NetWare-Umgebung ist Client32 erforderlich.
- Die Verwendung des Middle Tier-Servers ist erforderlich, wenn Novell Client nicht auf den verwalteten Geräten installiert ist.
eDirectory ist als Objektspeicher für die Arbeitsplatzrechner aller Benutzer und für die ZENworks-Objekte unbedingt erforderlich.
Zur Verwaltung der ZENworks-Infrastruktur ist Novell ConsoleOne erforderlich.
Der gesamte Zugriff auf die eDirectory-Umgebung erfolgt über das NetWare Core Protocol (NCP).
Das Produkt ist plattformübergreifend und unterstützt Dienste unter Linux, NetWare und Windows.

2.1.2 Die ZENworks-Architektur der nächsten Generation

Novell ZENworks 11 Configuration Management SP2 besteht aus einer dreistufigen Architektur, auch als serviceorientierte Architektur (SOA) bezeichnet. Durch diese Architektur werden die einzelnen Komponenten getrennt und das Produkt erhält eine eher modulare Charakteristik. Die einzelnen Ebenen können unabhängig voneinander aktualisiert werden, wodurch sich die Änderung der Geschäftslogik oder das Hinzufügen neuer Module vereinfacht.

Bei Novell ZENworks 11 Configuration Management SP2 besteht die serverseitige Infrastruktur aus zwei Ebenen (siehe Abbildung 2-2). Die erste Ebene besteht aus dem Datenmodell, die zweite aus dem Dateisystem (zum Speichern der eigentlichen Dateien), der Datenbank (zum Speichern der ZENworks-Informationen) und dem optionalen Identitätsspeicher, der eine benutzerbasierte Ressourcenverwaltung ermöglicht. Mit der Freigabe von ZENworks 11 Configuration Management werden nun Novell eDirectory und Microsoft Active Directory nativ als Benutzerquellen für Informationen zur Benutzeridentität unterstützt.

Abbildung 2-2 Die dreistufige Architektur von ZENworks 11

In der neuen Architektur wurde Novell ZENworks 11 Configuration Management SP2 von eDirectory abgekoppelt, das nicht länger eine Grundanforderung zum Funktionieren des Produkts darstellt. Zur Bereitstellung der Systemverwaltungsdienste muss nun kein Verzeichnis mehr verwaltet werden. Dies bedeutet nicht, dass Sie nicht davon profitieren, wenn Sie ZENworks 11 Configuration Management SP2 in Ihre vorhandene eDirectory-Umgebung einbinden. In der Tat können Sie Ihre bestehende Verzeichnisinfrastruktur weiterhin zur Verwaltung Ihrer Benutzeridentitätsdaten verwenden, eine Erweiterung des Schemas oder die Installation des Produkts auf einem Server, auf dem eDirectory ausgeführt wird, ist aber nicht erforderlich.

Eine weitere wichtige architektonische Änderung ist die Art der Kommunikation zwischen Client und Server (siehe Abbildung 2-3). Auf dem verwalteten Gerät wird weiterhin ein Novell ZENworks-Agent (ZENworks Adaptive Agent) ausgeführt, der größte Teil der Arbeit (Logik und Arbeitslast) findet aber auf dem Server statt. Wie in Abbildung 2-3 gezeigt, initiiert der Client die Kommunikation mit dem Server (dem Webserver auf dem ZENworks 11 Configuration Management SP2-Primärserver), der Server kann aber auch direkt mit dem Client kommunizieren. Client und Server verwenden zur Kommunikation Industriestandardprotokolle wie HTTP, HTTPS, SOAP, CIFS und LDAP. Der Client kommuniziert mit dem Server via HTTP oder HTTPS und der Server kommuniziert mit dem Adaptive Agent via SOAP (Simple Object Access Protocol) über HTTPS.

Abbildung 2-3 ZENworks 11 SP2: Client-Server-Architektur

ZENworks 11: Client-Server-Architekturen

Aus architektonischer Sicht kommuniziert das verwaltete Gerät mit dem Back-end-Webdienst des Servers und der Primärserver teilt dem Client mit, was er zu tun hat und wo er seine Inhalte erhält (siehe Abbildung 2-4). In der Tat sendet der Server Anweisungen an den Client und der Client führt die Aufgabe, z. B. die Installation von Software, die Anwendung einer Richtlinie oder die Fernverwaltung von Systemen, mithilfe des erforderlichen Handlers aus.

Aus Identitätssicht authentifiziert sich der Benutzer eines verwalteten Geräts direkt bei dem Identitätsspeicher, in dem sein Benutzerobjekt gespeichert ist. Dies kann Novell eDirectory oder Microsoft Active Directory sein. Im Novell ZENworks-Objektspeicher wird als einzige identitätsrelevante Information ein Referenzobjekt gespeichert, das auf die tatsächliche Identität verweist. Dadurch erhöht sich die Effizienz der benutzerbasierten Ressourcenverwaltung.

Abbildung 2-4 ZENworks 11 SP2-Architektur

Die neue Architektur von Novell ZENworks 11 Configuration Management SP2 weist die folgenden wichtigen Merkmale auf:

Installation des ZENworks Adaptive Agent auf jedem verwalteten Gerät
Dreistufige SOA
Zusätzliche Primärserver für Verarbeitungsaufgaben zur Entlastung der verwalteten Geräte
Novell eDirectory ist nicht mehr unbedingt erforderlich
Novell Client32 muss nun nicht mehr auf dem verwalteten Gerät oder auf dem Server installiert sein.
Eine neue webbasierte Verwaltungskonsole (ZENworks-Kontrollzentrum) für die Verwaltung aller Objekte, Konfigurationen und Funktionen von ZENworks
Native Unterstützung sowohl für Novell eDirectory als auch für Microsoft Active Directory
Verwendung von Industriestandardprotokollen
Direkte, einmalige Installation des Servers und anschließende Bereitstellung der verwalteten Geräte vom Server über das ZENworks-Kontrollzentrum
Installation der Primärserver-Software entweder auf Windows Server 2003, Windows Server 2008 oder auf SUSE Linux Enterprise Server

2.1.3 Weitere Details zu den architektonischen Änderungen

In den folgenden Abschnitten werden die architektonischen Unterschiede ausführlicher beschrieben:

Verwaltungskonsole

Das ZENworks-Kontrollzentrum, eine webbasierte Verwaltungskonsole, dient als grafische Verwaltungsschnittstelle für Configuration Management und ersetzt ConsoleOne (Verwendung für herkömmliche ZENworks-Konfigurationen):

Administratorfunktionen: Das ZENworks-Kontrollzentrum stellt robuste Administratorfunktionen passend zu seinem neuen architektonischen Design bereit. Weitere Informationen finden Sie unter Administratoren und Administratorgruppen im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.
Überwachungslisten: Das ZENworks-Kontrollzentrum stellt auf einer Homepage Überwachungslisten bereit, in denen Sie den Status ausgewählter Geräte und Bundles wie auch Gesamtstatistiken der Verwaltungszone überwachen können. Weitere Informationen finden Sie im Abschnitt Erstellen einer Überwachungsliste im Handbuch ZENworks 11 SP2-Verwaltungs-Schnellstart.
iManager: Wenn Sie Novell iManager zur Verwaltung anderer Novell-Produkte einsetzen, können Sie das ZENworks-Kontrollzentrum so einstellen, dass es aus iManager gestartet wird. Weitere Informationen finden Sie im Abschnitt Zugriff auf das ZENworks-Kontrollzentrum über Novell iManager im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.

Software-Repository

Jeder Primärserver der Verwaltungszone enthält den gleichen Inhalt. Dies gewährleistet Redundanz für alle verwalteten Geräte der Zone. Weitere Informationen finden Sie im Abschnitt Inhalts-Repository im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.

In Configuration Management werden die bisherigen Techniken der Fehlertoleranz durch Inhaltsreproduktion und Regeln für den nächstgelegenen Server ersetzt. Weitere Informationen finden Sie sowohl unter Inhaltsreproduktion als auch unter Standorterkennung im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.

Novell eDirectory

Novell eDirectory ist nicht mehr als Datenspeicher erforderlich. Stattdessen wird die ZENworks Configuration Management-Datenbank verwendet. Dies stellt in verschiedenen Hinsichten eine Änderung zum älteren ZENworks-System dar:

ZENworks-Datenbank: Die alte ZENworks-Datenbank und alle Speicher für eDirectory-Baumobjektdaten werden durch eine neue ZENworks-Datenbank ersetzt. Statt der eDirectory-Container und -Kontexte verwendet Configuration Management Datenbankordner und Vererbungsfunktionen für die Ordner- und Objekthierarchie. Die neue Datenbank ist das Inhalts-Repository für alle Configuration Management-Daten.

Weitere Informationen dazu, welche Datenbanken mit Configuration Management verwendet werden können, finden Sie unter Datenbankanforderungen im ZENworks 11 SP2-Installationshandbuch. Informationen zur Verwaltung der ausgewählten Datenbank finden Sie im Abschnitt Datenbankverwaltung im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.
Keine Schemaerweiterungen: Da Configuration Management sämtliche Daten in der ZENworks-Datenbank speichert, wird Ihr Novell eDirectory-Schema nicht beeinträchtigt. Jeglicher Zugriff auf eDirectory ist schreibgeschützt und dient nur dem Abrufen von Benutzerinformationen.
Benutzerquellen: Sie können eDirectory und Active Directory als Quellen für Benutzer verwenden. Dazu definieren Sie eine schreibgeschützte LDAP-Verknüpfung mit einem Verzeichnis und geben die Kontexte an, in denen sich Benutzer befinden. ZENworks erstellt Verweise auf die Benutzer in seiner eigenen Datenbank. Dadurch finden die ZENworks-Verwaltungsaktivitäten nicht im Verzeichnis, sondern vollständig innerhalb der ZENworks-Datenbank statt. Wenn Sie Ihre Geräte nur mittels Gerätezuweisungen verwalten möchten (also nicht mittels Benutzerzuweisungen), benötigen Sie keine Benutzerquellen. Weitere Informationen finden Sie unter Benutzerverwaltung.
Verwaltungszone: Primärserver und verwaltete Geräte sind in einer Verwaltungszone organisiert. Dadurch entfällt die Organisation durch den eDirectory-Baum.

Objektverwaltung

Configuration Management verwendet statt eDirectory-Objekten ZENworks-Kontrollzentrumobjekte. Nachfolgend werden einige der Unterschiede beschrieben:

Dynamische Gruppen: Dies ist eine neue Funktion in Configuration Management. Es stehen sowohl Gruppen als auch dynamische Gruppen zur Verfügung. Aus Sicht der Software- und Richtlinienzuweisung erfüllen Gruppen und dynamische Gruppen die gleiche Funktion. Die einzigen Unterschiede zwischen den beiden Gruppentypen ist die Art, in der Geräte zur Gruppe hinzugefügt werden. Einer Gruppe müssen Sie Geräte manuell hinzufügen. Für eine dynamische Gruppe definieren Sie Kriterien, die erfüllt werden müssen, um Mitglied einer Gruppe zu werden. Die Geräte, die diese Kriterien erfüllen, werden der Gruppe automatisch hinzugefügt.

In Configuration Management sind bereits einige dynamische Gruppen vordefiniert, Sie können aber auch eigene dynamische Gruppen definieren.

Weitere Informationen finden Sie im Abschnitt Gruppen im Handbuch ZENworks 11 SP2-Verwaltungs-Schnellstart.
Vererbung: Konfigurationen können Sie auf verschiedene Weisen einrichten:
- Global für alle ZENworks-Kontrollzentrumobjekte (Geräte oder Bundles) der Verwaltungszone
- Für alle Objekte in einem Ordner und seinen Unterordnern
- Für eine Objektgruppe (vordefinierte, benutzerdefinierte oder dynamische Gruppe)
- Für ein einzelnes Objekt
Weitere Informationen finden Sie im Abschnitt Organisieren von Geräten: Ordner und Gruppen im Handbuch ZENworks 11 SP2-Verwaltungs-Schnellstart.
Verknüpfungen: In Configuration Management sind ZENworks-Kontrollzentrumobjekte nicht mit eDirectory-Objekten verknüpft, sondern sie sind einander zugewiesen (z. B. Bundles zu Geräten). Auf den Unterschied zwischen Zuweisung und Verknüpfung sollte bei der Migration zu Configuration Management unbedingt geachtet werden. Weitere Informationen finden Sie unter Abschnitt 5.10, Migrieren von Verknüpfungen.

Benutzerverwaltung

Configuration Management verweist auf vorhandene LDAP-Benutzerquellen in eDirectory oder Active Directory. Benutzer werden nicht in Configuration Management migriert. Auf diese Weise sind ZENworks Änderungen, die systemintern an Benutzerobjekten vorgenommen werden, sofort bekannt. Weitere Informationen finden Sie unter Benutzerquellen im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.

Client-Agents

Der ZENworks Desktop Management Agent wurde durch den ZENworks Adaptive Agent ersetzt. Dadurch ergeben sich folgende Unterschiede:

Bereitstellung: Über das ZENworks-Kontrollzentrum können Sie den Adaptive Agent auf jeder Arbeitsstation bereitstellen, deren IP-Adresse oder LDAP-Verzeichniskontext Sie kennen (bzw. anhand der Netzwerkermittlung der in ZENworks integrierten LDAP-Verzeichnisermittlungstechnologien herausgefunden haben).
Funktionalität: Die gesamte Funktionalität (Softwareverteilung, Imaging, Fernverwaltung, Richtlinien) wird automatisch mit der Installation des Adaptive Agent bereitgestellt. Die einzige Funktionalität, die Sie bei der Agent-Installation weglassen können, ist die Fernverwaltung.
Kein Netzwerkclient: Der Adaptive Agent benötigt keinen Netzwerkclient (Novell Client oder Microsoft Client) zum Abrufen von Inhalten (Anwendungen usw.) von den Primärservern. Stattdessen verwendet er zum Abrufen von Inhalten HTTP- und Webdienstanforderungen.

HINWEIS:Die neueste Version vom Novell-Client muss auf dem verwalteten Gerät installiert sein, bevor eine Richtlinie für dynamische lokale Benutzer oder eine Richtlinie für zentral gespeichertes Profil (bei der im Basisverzeichnis des Benutzers die Option „Benutzerprofil speichern“ aktiviert ist) auf dem Gerät erzwungen wird. Die neueste Version des Novell Client können Sie auf der Novell Download-Website abrufen.
Integrierte Schnittstelle: Separate Client-Programme (Arbeitsstations-Manager, Fernsteuerung usw.) wurden durch die gemeinsame Schnittstelle des ZENworks-Symbols ersetzt. Das ZENworks-Symbol befindet sich im Benachrichtigungsbereich am unteren Rand des Desktops. Die NAL-Fensteransichten und die Ansichten im NAL-Explorer sind nach wie vor verfügbar.
Konfigurationseinstellungen: Das Verhalten des Adaptive Agent wird nun durch eine Kombination aus Konfigurations- und Richtlinieneinstellungen (ZENworks Explorer-Konfigurationsrichtlinie) gesteuert und nicht mehr nur allein durch die Launcher-Konfigurationseinstellungen. Damit kann wesentlich flexibler festgelegt werden, welche Geräte welche Einstellungen erhalten.
Nur-Inventar-Modul: Auf Arbeitsplatzrechnern, die die Anforderungen für die Installation des Adaptive Agent nicht unterstützen (siehe Anforderungen an verwaltete Geräte im ZENworks 11 SP2-Installationshandbuch), können Sie das Nur-Inventar-Modul installieren, um von diesen Arbeitsplatzrechnern dennoch Inventarinformationen abrufen zu können. Weitere Informationen finden Sie im Abschnitt Bereitstellen des Nur-Inventar-Moduls im Handbuch ZENworks 11 SP2-Referenz für die Ermittlung, Bereitstellung und Stilllegung.

Weitere Informationen finden Sie unter Bereitstellung des ZENworks Adaptive Agent im Handbuch ZENworks 11 SP2-Referenz für die Ermittlung, Bereitstellung und Stilllegung.

Middle Tier Server

In Configuration Management gibt es keinen Middle Tier Server mehr. Stattdessen kommuniziert der ZENworks Adaptive Agent über Webdienste und HTTP-Anforderungen direkt mit dem Primärserver.