Novell Doc: Guía de migración de ZENworks 11 SP2 Configuration Management

2.1 Arquitectura

Al igual que las versiones tradicionales de ZENworks Desktop Management, ZENworks 11 Configuration Management SP2 ofrece una gestión completa de servidores y estaciones de trabajo Windows. No obstante, la arquitectura subyacente ha cambiado en gran medida.

En las siguientes secciones se describen las diferencias de arquitectura:

Para obtener información adicional sobre la nueva arquitectura, consulte Arquitectura del sistema en la guía Inicio rápido de administración de ZENworks 11 SP2. Encontrará información similar en las ediciones estándar y avanzada de la Guía de introducción.

2.1.1 Arquitectura tradicional de ZENworks

Su solución actual de Novell ZENworks es potente por los siguientes motivos:

Es flexible: la lógica se encuentra en el almacén de objetos, por lo que resulta sencillo mover contenido y servicios sin necesidad de llevar a cabo grandes revisiones de la arquitectura.
Es sencilla: los servicios interactúan de forma muy sencilla y es muy fácil para los administradores entenderla, distribuirla y gestionarla.
Es ampliable: ningún otro producto de gestión de sistemas del mercado llega al nivel de ZENworks (de hecho, no hay límites conocidos para la cantidad de usuarios que un sistema ZENworks puede gestionar).

Probablemente deseará que la nueva infraestructura sea igual de flexible, sencilla y ampliable que el entorno actual. Por lo tanto, resulta útil disponer de unos conocimientos sólidos acerca de las diferencias de arquitectura entre ZENworks 11 Configuration Management SP2 y las versiones anteriores de Novell ZENworks.

Novell ZENworks 7.x es la última versión producida siguiendo los patrones de la arquitectura tradicional de ZENworks. La arquitectura tradicional de ZENworks consta de dos niveles y depende del acceso directo al almacén de objetos (Novell eDirectory) para obtener información de configuración. Todas las estaciones de trabajo tenían que disponer del Cliente Novell (Client32) instalado o del servidor de etapa intermedia configurado para poder acceder a los servicios de ZENworks, concretamente a la información de los objetos, o lógica, almacenada en el directorio.

En las versiones tradicionales de ZENworks, es importante tener en cuenta que el grueso de la lógica y el procesamiento se realiza en el lado de los clientes, en forma de búsqueda de directivas, actualizaciones del lanzador, etc. En otras palabras, el cliente hace la mayor parte del trabajo. Esta configuración tiene un efecto importante en la capacidad de ampliación del producto. En lugar de un servidor encargándose de todo el trabajo para 100 clientes, la carga total de trabajo se distribuye entre esos 100 clientes.

La Figura 2-1 muestra la arquitectura tradicional de Novell ZENworks Desktop Management:

Figura 2-1 Arquitectura de ZENworks Desktop Management

La arquitectura tradicional de ZENworks se caracteriza por lo siguiente:

El agente de gestión de ZENworks se instala en cada estación de trabajo.
- En entornos NetWare es necesario utilizar Client32.
- Es preciso utilizar el servidor de etapa intermedia si el Cliente Novell no está instalado en los dispositivos gestionados.
eDirectory es el requisito principal como almacén de objetos para todas las estaciones de trabajo de los usuarios y los objetos de ZENworks.
Es necesario emplear Novell ConsoleOne para gestionar la infraestructura de ZENworks.
Todos los accesos al entorno de eDirectory se realizan mediante el Protocolo central NetWare (NCP).
Es un producto interplataforma y admite servicios ejecutados en Linux, NetWare y Windows.

2.1.2 Arquitectura ZENworks de nueva generación

Novell ZENworks 11 Configuration Management SP2 incorpora una arquitectura de tres niveles, conocida como arquitectura orientada a servicios (SOA). Esta arquitectura separa los componentes, por lo que el producto es mucho más modular. Ahora es posible actualizar los distintos niveles de forma independiente, de modo que resulta más sencillo cambiar la lógica del negocio o añadir nuevos módulos.

En Novell ZENworks 11 Configuration Management SP2, la infraestructura de los servidores consta de dos niveles (consulte la Figura 2-2). El primero es el modelo de datos y el segundo incluye el sistema de archivos (para almacenar los archivos reales), la base de datos (para almacenar la información de ZENworks) y el almacén de identidades opcional, que permite realizar una gestión de recursos basada en los usuarios. Con la publicación de ZENworks 11 Configuration Management, Novell eDirectory y Microsoft Active Directory se admiten de forma nativa como orígenes de usuarios para la información de identidad de los usuarios.

Figura 2-2 Arquitectura de tres niveles de ZENworks 11

En la nueva arquitectura, Novell ZENworks 11 Configuration Management SP2 se ha separado de eDirectory, que ha dejado de ser un requisito indispensable para que funcione el producto. Ya no es necesario gestionar un directorio para ofrecer servicios de gestión de sistemas. Esto no significa que no pueda aprovechar la integración entre ZENworks 11 Configuration Management SP2 y un entorno de eDirectory existente. De hecho, puede seguir utilizando la infraestructura de directorio existente para la información de identidades de usuarios, pero no es necesario extender el esquema ni instalar el producto en un servidor que ejecute eDirectory.

Otro importante cambio de estructura afecta al modo en que se comunican entre sí el cliente y los servidores (consulte la Figura 2-3). Se seguirá ejecutando un agente de Novell ZENworks (ZENworks Adaptive Agent) en el dispositivo gestionado, pero el grueso del trabajo (lógica y carga de trabajo) se produce en los servidores. Como se observa en la Figura 2-3, el cliente inicia la comunicación con el servidor (el servidor Web del servidor primario de ZENworks 11 Configuration Management SP2), pero el servidor también puede comunicarse directamente con el cliente. El cliente y el servidor emplean protocolos estándar, como HTTP, HTTPS, SOAP, CIFS y LDAP. El cliente se comunica con el servidor a través de HTTP o HTTPS, y el servidor se comunica con el agente de Adaptive mediante SOAP (protocolo simple de acceso a objetos) a través de HTTPS.

Figura 2-3 Arquitectura de clientes y servidores de ZENworks 11 SP2

Desde la perspectiva de la arquitectura, los dispositivos gestionados se comunican con el servicio Web secundario del servidor y el servidor primario indica a los clientes lo que deben hacer y dónde obtener el contenido (consulte la Figura 2-4). En la práctica, el servidor envía instrucciones al cliente, que utiliza el gestor necesario para llevar a cabo la tarea (instalación de software, aplicación de directivas, gestión remota de sistemas, etc.).

Desde la perspectiva de la identidad, los usuarios de dispositivos gestionados se autentican directamente en el almacén de identidades en el que se almacenen los objetos, ya sea Novell eDirectory o Microsoft Active Directory. La única información de identidad almacenada en el almacén de objetos de Novell ZENworks es un objeto de referencia que dirige a la identidad real, lo que aumenta la eficacia de la gestión de recursos basada en usuarios.

Figura 2-4 Arquitectura de ZENworks 11 SP2

La nueva arquitectura de Novell ZENworks 11 Configuration Management SP2 incluye las siguientes características importantes:

Instalación de ZENworks Adaptive Agent en todos los dispositivos gestionados
SOA de tres niveles
Servidores primarios adicionales para tareas de computación, lo que reduce la carga de trabajo de los dispositivos gestionados
Novell eDirectory ya no es un requisito específico
Ya no es necesario que Novell Client32 esté instalado ni en el dispositivo gestionado ni en el servidor
Una nueva consola de administración basada en Web (Centro de control de ZENworks) para gestionar todos los objetos, configuraciones y funciones de ZENworks
Compatibilidad original con Novell eDirectory y Microsoft Active Directory
Basado en protocolos estándar
Instalación directa del servidor en un único paso, con distribución posterior de los dispositivos gestionados desde el Centro de control de ZENworks
Instalación del software del servidor primario en Windows Server 2003, Windows Server 2008 o SUSE Linux Enterprise Server

2.1.3 Más información acerca de los cambios de la arquitectura

En las siguientes secciones se ofrece información adicional acerca de los cambios de la arquitectura:

Consola de gestión

El Centro de control de ZENworks, una consola de gestión basada en Web, se utiliza como interfaz de gestión gráfica en Configuration Management en lugar de ConsoleOne, que se emplea en la versión tradicional de ZENworks:

Funciones de administrador: el Centro de control de ZENworks ofrece sólidas funciones de administrador exclusivas de su nuevo diseño de arquitectura. Para obtener más información, consulte Administradores y grupos de administradores en la Referencia sobre la administración del sistema ZENworks 11 SP2.
Listas de inspección: el Centro de control de ZENworks proporciona listas de inspección en una página principal que muestra el estado actual de los dispositivos y lotes seleccionados, así como estadísticas generales de la zona de gestión. Para obtener más información, consulte la sección Creación de una lista de inspección en la guía Inicio rápido de administración de ZENworks 11 SP2.
iManager: si ya utiliza Novell iManager para gestionar otros productos de Novell, puede configurar el Centro de control de ZENworks para lanzarlo desde iManager. Para obtener más información, consulte la sección Acceso al Centro de control de ZENworks a través de Novell iManager en la Referencia sobre la administración del sistema ZENworks 11 SP2.

Repositorio de software

Todos los servidores primarios de la zona de gestión tienen el mismo contenido, lo que ofrece redundancia para los dispositivos gestionados de la zona. Para obtener más información, consulte la sección Repositorio de contenido en la Referencia sobre la administración del sistema ZENworks 11 SP2.

En Configuration Management, la replicación de contenido y las reglas de servidor más próximo sustituyen a las técnicas tradicionales de equilibrio de carga para ofrecer tolerancia a fallos. Para obtener más información, consulte las secciones Replicación de contenido y Reconocimiento de la ubicación en la Referencia sobre la administración del sistema ZENworks 11 SP2.

Novell eDirectory

Ya no es necesario emplear Novell eDirectory para el almacenamiento de datos. En lugar de ello, se emplea la base de datos de ZENworks Configuration Management. Esto implica varias diferencias con las versiones tradicionales de ZENworks:

Base de datos de ZENworks: una nueva base de datos de ZENworks sustituye a la antigua y a todos los almacenes de información de objetos de árbol de eDirectory. En lugar de contenedores y contextos de eDirectory, Configuration Management emplea carpetas de bases de datos y las funciones heredadas relevantes para la jerarquía de carpetas y objetos. La nueva base de datos es el repositorio de contenido de todos los datos de Configuration Management.

Para obtener más información acerca de las bases de datos que se pueden emplear con Configuration Management, consulte la sección Requisitos de la base de datos en la Guía de instalación de ZENworks 11 SP2. Para obtener más información acerca de cómo realizar el mantenimiento de la base de datos seleccionada, consulte la sección Gestión de la base de datos en la Referencia sobre la administración del sistema ZENworks 11 SP2.
Sin extensiones de esquema: dado que Configuration Management almacena todos los datos en la base de datos de ZENworks, no afecta al esquema de Novell eDirectory. Los accesos a eDirectory son de solo lectura para consultar la información de los usuarios.
Orígenes de usuarios: puede usar eDirectory y Active Directory como orígenes de usuarios. Para ello, defina un enlace LDAP de solo lectura a un directorio y especifique el contexto en el que residen los usuarios. ZENworks crea referencias a los usuarios en su propia base de datos, lo que permite que las actividades de gestión de ZENworks se produzcan únicamente dentro de la base de datos de ZENworks, en lugar de en el directorio. Si solo tiene previsto gestionar dispositivos mediante asignaciones de dispositivos y no de usuarios, no será necesario emplear orígenes de usuarios. Para obtener más información, consulte la Gestión de usuarios.
Zona de gestión: los servidores primarios y los dispositivos gestionados se organizan en una zona de gestión que sustituye a la organización proporcionada por el árbol de eDirectory.

Gestión de objetos

Configuration Management utiliza los objetos del Centro de control de ZENworks en lugar de los de eDirectory. A continuación se describen algunas de las diferencias:

Grupos dinámicos: esta función es una novedad de Configuration Management. Están disponibles tanto grupos como grupos dinámicos. Desde la perspectiva de las asignaciones de software y directivas, los grupos y los grupos dinámicos funcionan del mismo modo. La única diferencia entre los dos tipos de grupos es la forma en la que los dispositivos se añaden a ellos. En un grupo, los dispositivos se deben añadir manualmente. En los grupos dinámicos, se definen criterios que el dispositivo debe cumplir para ser miembro del grupo y, a continuación, los grupos que cumplen los criterios se añaden automáticamente.

Algunos grupos dinámicos están predefinidos, pero puede definir los que desee.

Para obtener más información, consulte la sección Grupos en la guía Inicio rápido de administración de ZENworks 11 SP2.
Herencia: puede emplear varios métodos para definir las configuraciones:
- Globalmente, para todos los objetos del Centro de control de ZENworks (dispositivos o lotes) de la zona de gestión
- Para todos los objetos de una carpeta y sus subcarpetas
- Para un grupo de objetos (predefinidos, definidos por el usuario y grupos dinámicos)
- Para un objeto concreto
Para obtener más información, consulte la sección Organización de dispositivos: carpetas y grupos en la guía Inicio rápido de administración de ZENworks 11 SP2.
Asociaciones: en Configuration Management, los objetos del Centro de control de ZENworks se asignan entre sí (por ejemplo, lotes a dispositivos) en lugar de estar asociados a objetos de eDirectory. Las diferencias entre asignaciones y asociaciones deben tenerse en cuenta al realizar la migración a Configuration Management. Para obtener más información, consulte la Sección 5.10, Migración de asociaciones.

Gestión de usuarios

Configuration Management hace referencia a orígenes de usuarios LDAP existentes, ya sea en eDirectory o Active Directory. Los usuarios no se migran a Configuration Management. De este modo, ZENworks registra de inmediato cualquier cambio realizado de forma nativa en los objetos de usuarios. Para obtener más información, consulte la sección Orígenes de usuarios en la Referencia sobre la administración del sistema ZENworks 11 SP2.

Agentes de los clientes

ZENworks Adaptive Agent sustituye al agente de ZENworks Desktop Management. Entre las diferencias se encuentran las siguientes:

Distribución: puede utilizar el Centro de control de ZENworks para distribuir el agente de Adaptive a cualquier estación de trabajo cuya dirección IP o contexto de directorio LDAP conozca (o haya descubierto mediante el descubrimiento de red de las tecnologías de descubrimiento de directorios LDAP incluidas en ZENworks).
Función: todas las funciones (distribución de software, generación de imágenes, gestión remota, directivas) se incluyen automáticamente con la instalación del agente de Adaptive. La única función que puede optar por eliminar de la instalación del agente es la gestión remota.
Sin cliente de red: el agente de Adaptive no requiere clientes de red (Cliente Novell o cliente de Microsoft) para recuperar contenido (aplicaciones, etc.) de servidores primarios. El agente de Adaptive utiliza peticiones de servicios HTTP y Web para recuperar el contenido.

NOTA:la versión más reciente del Cliente Novell debe estar instalada en el dispositivo gestionado antes de que se fuerce en el dispositivo una directiva de usuario local dinámico o una directiva de perfil itinerante que tenga la opción Almacenar el perfil de usuario en el directorio personal habilitada. Para obtener la última versión del Cliente Novell, acceda al sitio Web de descargas de Novell .
Interfaz integrada: los programas cliente independientes (gestor de estación de trabajo, control remoto, etc.) se han sustituido por una interfaz común denominada ZENworks Icon. ZENworks Icon se muestra en el área de notificación de la parte inferior del escritorio. Las vistas de ventana de NAL y explorador de NAL siguen estando disponibles.
Ajustes de configuración: ahora el comportamiento del agente de Adaptive se controla mediante una combinación de valores de configuración y de directivas (directiva de configuración de ZENworks Explorer) en lugar de usar exclusivamente los valores de configuración del lanzador. Esto ofrece una mayor flexibilidad para determinar los dispositivos que reciben ajustes concretos.
Módulo de solo inventario: aunque tenga estaciones de trabajo que no cumplan los requisitos de instalación del agente de Adaptive (consulte Requisitos de los dispositivos gestionados en la Guía de instalación de ZENworks 11 SP2), podrá recibir información de inventario de estas estaciones de trabajo instalando el módulo de solo inventario. Para obtener más información, consulte Distribución del módulo de solo inventario en la Referencia sobre descubrimiento, distribución y retiro de ZENworks 11 SP2.

Para obtener más información, consulte la sección Distribución de ZENworks Adaptive Agent en la Referencia sobre descubrimiento, distribución y retiro de ZENworks 11 SP2.

Servidor de etapa intermedia

El servidor de etapa intermedia no existe en Configuration Management. En su lugar, ZENworks Adaptive Agent se comunica directamente con el servidor primario a través de servicios Web y peticiones HTTP.