Novell Doc: ZENworks 11 SP2-Schnellstart zur Verwaltung

2.2 Architektur des Systems

Die ZENworks-Systemarchitektur setzt sich aus Komponenten wie Primärservern, Satellitenservern und verwalteten Geräten zusammen. Diese in Verwaltungsdomänen angeordneten Komponenten werden als Verwaltungszonen bezeichnet.

Abbildung 2-1 Verwaltungszone

Eine Verwaltungszone enthält mindestens einen Primärserver, Satelliten (falls erforderlich) und ein oder mehrere verwaltete Geräte oder nur inventarisierte Geräte. Die Primärserver und Satelliten arbeiten zusammen, um die Geräte zu verwalten. Die Informationen der Zone werden in einer Datenbank gespeichert, die sich auf einem der Primärserver oder extern auf einem anderen Server befindet, auf dem ZENworks nicht installiert ist.

2.2.1 Primärserver

Der Primärserver ist die zentrale Einheit des ZENworks-Systems. Je nach Anzahl und Speicherort der Geräte, die Sie mit ZENworks verwalten möchten, benötigen Sie zusätzliche Primärserver. Die ZENworks-Services werden jedem Primärserver (physisch oder virtuell) während der Installation und Konfiguration der ZENworks-Software hinzugefügt.

Sie können den Primärserver auch einrichten, indem Sie ZENworks Appliance für die unterstützte virtuelle Infrastruktur bereitstellen. ZENworks Appliance basiert auf einer angepassten Version von SUSE Linux Enterprise Server 11 JeOS (SLES 11) und wird mit dem ZENworks-Server vorinstalliert.

Der Primärserver enthält folgende ZENworks-Komponenten:

ZENworks-Services: Die ZENworks-Software, die Funktionen zur Softwareverwaltung, Richtliniendurchsetzung, Imaging, Inventarerfassung, Asset Management usw. bereitstellt. Die wichtigsten Dienste sind ZENworks Server, ZENworks Loader, ZENworks Imaging Service und ZENworks Management Service.
Inhalts-Repository: Das Inhalts-Repository wird mit ZENworks Configuration Management extensiv zum Speichern von Softwaredateien genutzt, die zur Verteilung an Geräte anstehen. Mit ZENworks Asset Management ist die Nutzung hingegen eingeschränkt.

In ZENworks Configuration Management enthält das Repository die Software, Richtlinien und Konfigurationsmetadaten (in der Datenbank gespeichert). Die Richtlinien und die Software stehen für die Bereitstellung auf den verwalteten Geräten im System zur Verfügung. Der Inhalt ist komprimiert und verschlüsselt. Standardmäßig wird der Inhalt automatisch nach dem von Ihnen eingestellten Zeitplan zwischen allen Primärservern der Verwaltungszone reproduziert. Sie können dies jedoch so konfigurieren, dass bestimmte Server ausgeschlossen werden. Außerdem sind die Aktualisierungspakete enthalten, mit denen die ZENworks-Systemdateien aktualisiert werden.

In ZENworks Asset Management enthält das Inhalts-Repository die Aktualisierungspakete, die zur Aktualisierung der ZENworks-Systemdateien verwendet werden, sowie die Produkterkennungsaktualisierungen, die zur Produkterkennung bei der Inventarisierung von Software und Hardware verwendet werden.
ZENworks-Datenbank: Enthält Informationen über die Software-Bundles für die Zustellung, die Listen des auf den Geräten erfassten Hardware- und Software-Inventars, Informationen über Objekte des ZENworks-Kontrollzentrums (Geräte, Benutzer, Bundles, Richtlinien usw.), zentralisierte Systemmeldungen, Lizenzstatusüberwachungs- und Nutzungsdaten und andere Transaktionsdaten sowie Daten über die Aktionen, die für die Ausführung innerhalb des Systems geplant wurden.

Sie können die eingebettete Sybase SQL Anywhere-Datenbank installieren, die in ZENworks 11 SP2 enthalten ist, oder eine externe Sybase SQL-, Oracle- oder Microsoft SQL-Datenbank verwenden. Detaillierte Informationen zu den unterstützten Datenbankversionen finden Sie im Abschnitt Datenbankanforderungen im ZENworks 11 SP2-Installationshandbuch.

Wenn Sie die eingebettete Datenbank verwenden, muss sich diese auf einem Primärserver der jeweiligen Verwaltungszone befinden. Wenn Sie eine externe Datenbank verwenden, können Sie diese Datenbank auf einem Server installieren, der kein Primärserver ist. Standardmäßig benötigen alle Primärserver zum Speichern ihrer Daten Zugriff auf die ZENworks-Datenbank (unabhängig von deren Standort).

Sie können auch angeben, dass bestimmte Server ein Roll-up ihrer Informationen für andere Server durchführen.

Wenn eine Microsoft SQL-Datenbank verwendet werden soll, kann es sinnvoll sein, diese in einen Microsoft-Server-Cluster zu stellen, um den Zugriff zu erleichtern und die Zuverlässigkeit zu erhöhen.

2.2.2 Satellit

Ein Satellit ist ein Gerät, das bestimmte Rollen eines ZENworks-Primärservers übernimmt. Ein Satellit kann jedes verwaltete oder Linux-Gerät (Server oder Arbeitsstation) sein. Bei der Konfiguration eines Satellitenservers geben Sie an, welche Rollen er ausführt:

Imaging: Damit werden die Imaging-Dienste installiert und die Imaging-Rolle zum Gerät hinzugefügt. Ein Gerät mit dieser Rolle kann als Imaging-Server verwendet werden. Auf einem solchen Gerät können alle Imaging-Vorgänge ausgeführt werden, zum Beispiel Erstellen von Images und Anwenden von Images mittels Unicast- oder Multicast-Imaging sowohl innerhalb von Teilnetzen als auch über Teilnetze hinweg.
Erfassung: Wenn Sie den Informations-Rollup-Zugriff für bestimmte Geräte verbessern möchten, um den Datenverkehr zum ZENworks-Primärserver, auf dem sich die ZENworks-Datenbank befindet, zu reduzieren, sollten Sie einem Gerät die Erfassungsrolle zuweisen. Bei Geräten, die Informationen an einen Primärserver außerhalb ihres Netzwerksegments übertragen, reduzieren Sie beispielsweise den Netzwerkverkehr, indem Sie einem Gerät innerhalb des Netzwerksegments die Erfassungsrolle zuweisen, sodass es die Informationen der anderen Geräte dieses Segments sammelt. Das Gerät mit der Erfassungsrolle ist dann das einzige Gerät des Segments, das Informationen an den Primärserver übergibt.
Inhalt: Wenn Sie den Zugriff auf Inhalte für eine bestimmte Gerätegruppe verbessern, aber keinen neuen Primärserver einrichten möchten, können Sie stattdessen einem Gerät die Inhaltsrolle zuweisen. Greifen beispielsweise einige Geräte auf einen Primärserver außerhalb ihres Netzwerksegments zu, können Sie für die Bereitstellung der Inhalte auf diesen Geräten die Inhaltsrolle auf einem Gerät innerhalb des Netzwerksegments einrichten.
Authentifizierung: Wenn der Authentifizierungsvorgang der Geräte mit der ZENworks-Verwaltungszone beschleunigt werden soll, können Sie die Authentifizierungsrolle auf einem Gerät aktivieren. Satellitengeräte mit der Authentifizierungsrolle können nun den Authentifizierungsvorgang beschleunigen, da das Arbeitsaufkommen auf verschiedene Geräte verteilt und die Authentifizierung lokal auf verwalteten Geräten durchgeführt wird. Es können mehrere Satellitengeräte mit der Authentifizierungsrolle vorhanden sein. Außerdem können für jeden Satelliten mit der Rolle „Authentifizierung“ mehrere Benutzerquellen eingerichtet sein und zur Bereitstellung von Failover kann jeder Satellit über mehrere Verbindungen zu den einzelnen Benutzerquellen verfügen.

Weitere Informationen finden Sie im Abschnitt Satelliten im Handbuch ZENworks 11 SP2: Referenz für die Systemverwaltung.

2.2.3 Verwaltete Geräte

Ein verwaltetes Gerät ist ein Windows- oder Linux-Gerät, das Sie mit ZENworks verwalten können. Der ZENworks Adaptive Agent muss auf jedem Gerät installiert werden, damit es verwaltet werden kann. Der Adaptive Agent kommuniziert mit dem Primärserver, um die Zustellung von Softwarepaketen, die Umsetzung von Konfigurationsrichtlinien, die Erfassung des Hardware- und Software-Inventars und die Fernverwaltung des Geräts zu ermöglichen.

Jedes verwaltete Gerät versucht, seinen ursprünglichen Primärserver zu kontaktieren. Wenn jedoch auf diesem Primärserver kein Inhalt verfügbar ist, fordert das verwaltete Gerät den Inhalt von einem anderen Primärserver oder einem Satellitenserver mit der Inhaltsrolle, die in der Verwaltungszone konfiguriert sind, an und setzt den Vorgang fort, bis es einen Server findet, der über den Inhalt verfügt.

Ein verwaltetes Gerät kann nur in einer Verwaltungszone registriert sein und daher nur in dieser Zone verwaltet werden.

2.2.4 Nur inventarisiertes Gerät

Möglicherweise können oder wollen Sie den Adaptive Agent auf einigen Ihrer Geräte nicht installieren. Zur Inventarisierung dieser Geräte können Sie entweder den Nur-Inventar-Agenten installieren oder die mobile Sammelstelle ausführen.

Weitere Informationen finden Sie im Handbuch ZENworks 11 SP2: Referenz für die Ermittlung, Bereitstellung und Stilllegung.

2.2.5 Verwaltungszone

Eine Verwaltungszone besteht aus einem oder mehreren Primärservern und einem oder mehreren verwalteten Geräten. Die Primärserver in der Zone arbeiten zusammen, um die Verwaltung der Geräte zu gewährleisten. Die Informationen der Zone werden in einer Datenbank gespeichert, die sich auf einem der Primärserver oder extern auf einem anderen Server befindet, auf dem ZENworks nicht installiert ist. Die Zone enthält möglicherweise auch Satelliten.