2.1 Architecture

Tout comme les précédentes versions de ZENworks Desktop Management, ZENworks 10 Configuration Management propose une gestion complète des serveurs et des postes de travail Windows. Par contre, son architecture sous-jacente a subi des modifications substantielles.

Vous découvrirez dans les sections suivantes les différences architecturales :

Pour obtenir des informations supplémentaires sur cette nouvelle architecture, reportez-vous à la section Architecture du système du Guide de démarrage rapide de ZENworks 10 Configuration Management Enterprise Edition. Ces informations sont également présentées dans le Guide de mise en route pour les éditions « Standard » et « Advanced ».

2.1.1 Architecture ZENworks classique

Votre solution Novell ZENworks existante est puissante car :

  • Elle est flexible : la logique se trouve dans la zone de stockage des objets, ce qui facilite le déplacement du contenu et des services sans avoir à effectuer de transformations architecturales majeures.

  • Elle est simple : les services s'adaptent très facilement les uns aux autres ; les administrateurs n'ont aucun problème pour maîtriser, déployer et gérer l'architecture.

  • Elle est évolutive : sur le marché, il n'existe aucun autre produit de gestion des systèmes qui atteint le niveau d'évolutivité de ZENworks (en fait, il n'existe pas de limite connue quant au nombre d'utilisateurs pouvant être gérés par un même système ZENworks).

Vous attendez donc de votre nouvelle infrastructure qu'elle soit aussi simple, flexible et évolutive que votre environnement existant. Par conséquent, il est utile de parfaitement maîtriser les différences architecturales entre les versions existantes de ZENworks 10 Configuration Management et les versions antérieures de Novell ZENworks.

Novell ZENworks 7.x est la version finale calquée sur l'architecture ZENworks classique. L'architecture ZENworks classique comporte deux niveaux et repose sur l'accès direct à la zone de stockage des objets (Novell eDirectory™) pour les informations de configuration. Chaque poste de travail devait disposer de Novell Client32™ ou Middle Tier configuré pour pouvoir accéder aux services ZENworks (notamment aux informations sur les objets, ou la logique, stockées dans l'annuaire).

Dans les versions classiques de ZENworks, il est important de noter que la majeure partie de la logique et du traitement est effectuée côté client, sous la forme de recherches de stratégies, de rafraîchissement du programme de lancement, etc. En d'autres termes, c'est le client qui fait le plus gros du travail. Cette configuration a une incidence importante sur l'évolutivité du produit. Plutôt qu'un seul serveur effectue tout le travail pour 100 clients, la totalité de la charge de travail est répartie sur ces 100 clients.

Figure 2-1 est une illustration de l'architecture classique pour Novell ZENworks Desktop Management :

Figure 2-1 Architecture de ZENworks Desktop Management

L'architecture ZENworks classique se caractérise comme suit :

  • L'agent de gestion ZENworks est installé sur chaque poste de travail.

    • Client32 est requis dans un environnement NetWare®.

    • L'utilisation du serveur Middle Tier est requise lorsque Novell Client™ n'est pas installé sur les périphériques gérés.

  • eDirectory est indispensable en tant que zone de stockage des objets pour les postes de travail et les objets ZENworks de tous les utilisateurs.

  • Novell ConsoleOne® est requis pour gérer l'infrastructure ZENworks.

  • Tous les accès à l'environnement eDirectory sont établis via le protocole NCP™ (NetWare Core Protocol™).

  • Ce produit est multi plate-forme et prend en charge les services exécutés sous Linux, NetWare et Windows.

2.1.2 Architecture ZENworks nouvelle génération

Novell ZENworks 10 Configuration Management comprend une architecture à trois niveaux, communément appelée architecture SOA (Services-Oriented Architecture). Cette architecture sépare les différents composants, optimisant ainsi la modularité du produit. Désormais, il est possible de mettre à jour les différents niveaux indépendamment les uns des autres, ce qui simplifie la modification de la logique de l'entreprise ou l'ajout de nouveaux modules.

Avec Novell ZENworks 10 Configuration Management, l'infrastructure côté serveur comprend deux niveaux (voir la Figure 2-2). Le premier niveau est celui du modèle de données. Le second comprend le système de fichiers (pour stocker les fichiers réels), la base de données (pour stocker les informations ZENworks) et la zone de stockage facultative des identités (pour la gestion des ressources basée sur l'utilisateur). Avec cette version de ZENworks 10 Configuration Management, Novell eDirectory et Microsoft* Active Directory* sont pris en charge en mode natif en tant que sources d'utilisateurs pour les informations d'identité des utilisateurs.

Figure 2-2 Architecture à trois niveaux de ZENworks 10

Dans sa nouvelle architecture, Novell ZENworks 10 Configuration Management a été dissocié d'eDirectory, qui n'est plus indispensable au bon fonctionnement du produit. Vous n'avez plus besoin de gérer un annuaire pour proposer des services de gestion de systèmes. Cela ne veut pas dire que vous ne pouvez pas intégrer ZENworks 10 Configuration Management à votre environnement eDirectory existant et exploiter les avantages que cela représente. En fait, vous pouvez toujours utiliser votre infrastructure d'annuaire existante pour les informations d'identité des utilisateurs. Par contre, vous n'avez pas besoin d'étendre le schéma ni d'installer le produit sur un serveur qui exécute eDirectory.

Comme autre changement architectural majeur, nous pouvons citer la manière dont le client et le serveur communiquent entre eux (voir la Figure 2-3). Vous continuez à exécuter un agent Novell ZENworks (agent adaptatif ZENworks) sur le périphérique géré, mais la majeure partie du travail (logique et charge de travail) se produit côté serveur. Comme l'illustre la Figure 3, c'est le client qui déclenche les communications avec le côté serveur (le serveur Web sur le serveur primaire ZENworks 10 Configuration Management). Mais le serveur peut également communiquer directement avec le client. Le client et le serveur utilisent des protocoles standard, comme les protocoles HTTP, HTTPS, SOAP, CIFS et LDAP. Le client communique avec le serveur via les protocoles HTTP ou HTTPS, et le serveur communique avec l'agent adaptatif via le protocole SOAP (Simple Object Access Protocol) via la technologie HTTPS.

Figure 2-3 Architecture client-serveur de ZENworks 10

D'un point de vue architectural, le périphérique géré communique avec le service Web de l'interface dorsale du serveur et le serveur primaire indique au client ce qu'il doit faire et où il peut obtenir le contenu (voir la Figure 2-4). En effet, le serveur envoie des instructions au client et ce client utilise le gestionnaire requis pour exécuter la tâche correspondante, comme installer des logiciels, appliquer une stratégie, gérer des systèmes à distance, etc.

Du point de vue des identités, l'utilisateur du périphérique géré s'authentifie directement auprès de la zone de stockage des identités où est stocké son objet, que ce soit Novell eDirectory ou Microsoft Active Directory. Les seules informations en relation avec les identités stockées dans la zone de stockage des objets Novell ZENworks sont représentées par un objet Référence qui pointe vers l'identité réelle (cela optimise l'efficacité de la gestion des ressources basée sur l'utilisateur).

Figure 2-4 Architecture de ZENworks 10

La nouvelle architecture de Novell ZENworks 10 Configuration Management inclut les caractéristiques importantes suivantes :

  • L'installation de l'agent adaptatif ZENworks sur tous les périphériques gérés.

  • Une architecture SOA comportant trois niveaux.

  • Des serveurs primaires supplémentaires pour les tâches informatiques, ce qui supprime la charge de travail du périphérique géré.

  • Plus besoin spécifiquement de Novell eDirectory.

  • Novell Client32 ne doit plus être installé sur le périphérique géré ou sur le serveur.

  • Une nouvelle console d'administration Web (le Centre de contrôle ZENworks) pour gérer l'ensemble des objets, des configurations et des fonctions ZENworks.

  • La prise en charge native de Novell eDirectory et de Microsoft Active Directory.

  • Un produit basé sur des protocoles standard.

  • L'installation directe et en une fois du serveur, puis le déploiement des périphériques gérés à partir de ce serveur via le Centre de contrôle ZENworks.

  • L'installation du logiciel du serveur primaire sur Windows Server 2003, Windows Server 2008 ou SUSE® Linux Enterprise Server

2.1.3 Détails complémentaires sur les changements architecturaux

Les sections suivantes proposent plus de détails sur les différences architecturales :

Console de gestion

Le Centre de contrôle ZENworks, une console de gestion Web, sert d'interface de gestion graphique pour Configuration Management et remplace ConsoleOne, qui est utilisé dans la version classique de ZENworks :

Espace de stockage des logiciels

Chaque serveur primaire de la zone de gestion renferme le même contenu, ce qui génère une redondance pour tous les périphériques gérés de cette zone. Pour plus d'informations, reportez-vous à la section Référentiel de contenu dans le manuel Référence d'administration du système ZENworks 10 Configuration Management.

Dans Configuration Management, la réplication de contenu et les règles du serveur le plus proche remplacent les techniques classiques d'équilibrage de la charge dans le cadre de la tolérance aux pannes. Pour plus d'informations, reportez-vous aux sections Réplication du contenu et Définition des règles de serveur le plus proche dans le manuel Référence d'administration du système ZENworks 10 Configuration Management.

Novell eDirectory

Novell eDirectory n'est plus requis pour le stockage des données. Il est remplacé pour cela par la base de données ZENworks Configuration Management. Cette dernière présente plusieurs différences par rapport au système ZENworks classique :

  • Base de données ZENworks : une nouvelle base de données ZENworks remplace l'ancienne base de données ZENworks, ainsi que toutes les zones de stockage pour les informations des objets de l'arborescence eDirectory. Au lieu des conteneurs et des contextes eDirectory, Configuration Management utilise des dossiers de base de données et la fonction d'héritage appropriée en fonction de la hiérarchie dossier/objet. La nouvelle base de données est l'espace de stockage pour toutes les données de Configuration Management.

    Pour plus d'informations sur les bases de données que vous pouvez utiliser avec Configuration Management, reportez-vous à la section Configuration requise pour la base de données du Guide d'installation de ZENworks 10 Configuration Management. Pour plus d'informations sur la maintenance de votre base de données sélectionnée, reportez-vous à la section relative à la gestion de la base de données du manuel Référence d'administration du système ZENworks 10 Configuration Management.

  • Pas d'extension de schéma : étant donné que Configuration Management stocke toutes les données dans la base de données ZENworks, votre schéma Novell eDirectory n'est nullement affecté. Tous les accès à eDirectory se font en lecture seule, afin de créer des références aux informations utilisateur.

  • Sources utilisateur : vous pouvez utiliser eDirectory et Active Directory comme source pour les utilisateurs. Pour cela, définissez une liaison LDAP en lecture seule vers un annuaire et précisez les contextes dans lesquels les utilisateurs résident. ZENworks crée des références aux utilisateurs inclus dans sa propre base de données : ainsi, les activités de gestion ZENworks se produisent intégralement au sein de la base de données ZENworks plutôt que dans l'annuaire. Si vous planifiez seulement de gérer des périphériques via des assignations de périphériques plutôt que via des assignations d'utilisateurs, les Sources d'utilisateurs ne sont pas nécessaires. Pour plus d'informations, reportez-vous à la Gestion des utilisateurs.

  • Zone de gestion : les serveurs primaires et les périphériques gérés sont organisés au sein d'une zone de gestion, à la place de l'organisation en arborescence d'eDirectory.

Gestion des objets

Configuration Management utilise les objets du Centre de contrôle ZENworks au lieu des objets eDirectory. Voici la description de certaines des différences :

  • Groupes dynamiques : il s'agit d'une nouvelle fonction de Configuration Management. Des groupes et des groupes dynamiques sont disponibles. Du point de vue des assignations de logiciels et de stratégies, les groupes et les groupes dynamiques ont la même fonction. La seule différence entre ces deux types de groupes est la manière dont les périphériques sont ajoutés au groupe. Avec un groupe, vous devez ajouter manuellement les périphériques. Avec un groupe dynamique, vous définissez des critères qu'un périphérique doit respecter pour en être membre. Les périphériques qui respectent ces critères sont ensuite ajoutés automatiquement.

    Plusieurs groupes dynamiques sont prédéfinis, mais vous pouvez en définir d'autres.

    Pour plus d'informations, reportez-vous à la section Groupes du manuel Démarrage rapide de l'administration de ZENworks 10 Configuration Management.

  • Héritage : vous pouvez définir des configurations comme suit :

    • Globalement, pour tous les objets du Centre de contrôle ZENworks (périphériques ou ensembles) inclus dans la zone de gestion.

    • Pour tous les objets inclus dans un dossier et ses sous-dossiers.

    • Pour un groupe d'objets (des groupes prédéfinis, définis par l'utilisateur et dynamiques sont disponibles).

    • Pour un objet spécifique.

    Pour plus d'informations, reportez-vous à la section Organisation des périphériques : dossiers et groupes du manuel Démarrage rapide de l'administration de ZENworks 10 Configuration Management.

  • Associations : dans Configuration Management, les objets du Centre de contrôle ZENworks sont assignés entre eux (par exemple, les ensembles sont assignés à des périphériques) ; ils ne sont plus associés à des objets eDirectory. Vous devez tenir compte des différences entre assignation et association pour la migration vers Configuration Management. Pour plus d'informations, reportez-vous à la Section 4.10, Migration d'associations.

Gestion des utilisateurs

Configuration Management fait référence aux Sources d'utilisateurs LDAP existantes, qu'elles se trouvent dans eDirectory ou dans Active Directory. Les utilisateurs ne sont pas migrés vers Configuration Management. Ainsi, ZENworks repère immédiatement le moindre changement apporté nativement aux objets Utilisateur. Pour plus d'informations, reportez-vous à la section Sources d'utilisateurs dans le manuel Référence d'administration du système ZENworks 10 Configuration Management.

Agents client

L'agent adaptatif ZENworks remplace l'agent de gestion de bureau ZENworks. Voici en quoi ils diffèrent :

  • Déploiement : vous pouvez utiliser le Centre de contrôle ZENworks pour déployer l'agent adaptatif sur n'importe quel poste de travail dont vous connaissez l'adresse IP ou le contexte d'annuaire LDAP (vous pouvez également découvrir ces éléments à l'aide de la fonction de découverte réseau des technologies de découverte de l'annuaire LDAP incluses dans ZENworks).

  • Fonction : toutes les fonctions (distribution de logiciels, création d'image, gestion à distance et stratégies) sont automatiquement incluses avec l'installation de l'agent adaptatif. La seule fonction que vous pouvez supprimer lors de l'installation de cet agent est la gestion à distance.

  • Aucun client réseau : l'agent adaptatif ne requiert pas de client réseau (le client Novell ou Microsoft) pour extraire des contenus (applications, etc.) sur les serveurs primaires. L'agent adaptatif utilise des requêtes de service HTTP et Web pour extraire du contenu.

  • Interface intégrée : les différents programmes client (Workstation Manager, Remote Control, etc.) ont été remplacés par une interface commune intitulée l'Icône ZENworks. L'Icône ZENworks est affichée dans la zone de notification au bas du bureau. Les vues de la fenêtre NAL et de l'explorateur NAL restent disponibles.

  • Paramètres de configuration : le comportement de l'agent adaptatif est désormais contrôlé via une combinaison de paramètres de configuration et de paramètres de stratégie (stratégie Configuration de ZENworks Explorer) et non plus via uniquement les paramètres de configuration du programme de lancement. Cela optimise la flexibilité, car il est possible de désigner les périphériques faisant l'objet de paramètres spécifiques.

  • Module Inventaire seulement : si certains de vos postes de travail ne sont pas conformes à la configuration requise pour installer l'agent adaptatif (reportez-vous à la section Configuration requise pour un périphérique géré du Guide d'installation de ZENworks 10 Configuration Management), vous pouvez tout de même obtenir les informations d'inventaire de ces postes de travail en installant le module Inventaire seulement. Pour plus d'informations, reportez-vous à la section Déploiement du module Inventaire seulement dans le manuel Référence de déploiement et de découverte de ZENworks 10 Configuration Management.

Pour plus d'informations, reportez-vous à Déploiement de l'agent adaptatif ZENworks dans le manuel Référence de déploiement et de découverte de ZENworks 10 Configuration Management.

Serveur Middle Tier

Le serveur Middle Tier n'existe pas dans Configuration Management. Cela signifie que l'agent adaptatif ZENworks communique directement avec le serveur primaire via des services Web et des requêtes HTTP.