Novell Doc: Guida alla migrazione di ZENworks 10 Configuration Management ZENworks

2.1 Architettura

Al pari delle versioni precedenti di ZENworks Desktop Management, ZENworks 10 Configuration Management fornisce una serie complete di funzionalità per la gestione di server e workstation Windows. Tuttavia, l'architettura sottostante è stata modificata sostanzialmente.

Le seguenti sezioni illustrano le differenze a livello di architettura:

Per ulteriori informazioni sulla nuova architettura, vedere Architettura di sistema nella Guida introduttiva di ZENworks 10 Configuration Management Enterprise Edition. Queste informazioni sono contenute anche nella Guida introduttiva delle versioni Standard e Advanced.

2.1.1 Architettura della versione tradizionale di ZENworks

La soluzione ZENworks esistente risulta ulteriormente migliorata perché:

È flessibile: la logica si basa sul concetto di archivio oggetti, che consente di spostare facilmente oggetti e servizi senza dover effettuare complesse operazioni di manutenzione a livello di architettura.
È semplice: i servizi si integrano alla perfezione e l'architettura è semplice da comprendere, distribuire e gestire per gli amministratori.
È scalabile: la scalabilità di ZENworks è superiore a qualsiasi altro prodotto per la gestione di sistemi in commercio (infatti non esistono limiti al numero di utenti che può essere gestito tramite un unico sistema ZENworks).

La nuova struttura offre la stessa flessibilità, semplicità d'uso e scalabilità del sistema esistente. Pertanto, è utile avere una conoscenza approfondita delle differenze a livello di architettura tra le versioni esistenti di ZENworks 10 Configuration Management e le versioni precedenti di Novell ZENworks.

Novell ZENworks 7.x è la release finale progettata dopo l'architettura tradizionale di ZENworks. L'architettura tradizionale di ZENworks ha due livelli e utilizza l'accesso diretto all'archivio oggetti (Novell eDirectory™) per i dati di configurazione. In passato, per accedere ai servizi ZENworks e in particolare alle informazioni sugli oggetti o alla logica memorizzati nella directory, era necessario installare Novell Client32™ o configurare Middle su ciascuna workstation.

È importante notare che nella versione tradizionale di ZENworks la maggior parte della logica e delle operazioni di elaborazione vengono gestite sul lato client sotto forma di ricerca di nome, aggiornamento di Launcher e così via. In altre parole, è il client a svolgere gran parte del lavoro. Questa configurazione ha un impatto significativo sulla scalabilità del prodotto. Anziché usare un server per eseguire il lavoro di 100 client, il carico di lavoro totale è diviso tra i 100 client.

La Figura 2-1 illustra l'architettura tradizionale di Novell ZENworks Desktop Management:

Figura 2-1 Architettura di ZENworks Desktop Management

L'architettura tradizionale di ZENworks ha le seguenti caratteristiche:

L'agente di ZENworks Management viene installato su ciascuna workstation.
- In un ambiente NetWare® è necessario Client32
- L'utilizzo del server Middle Tier è richiesto quando Novell Client™ non è installato sui dispositivi gestiti
eDirectory è il requisito chiave, poiché rappresenta l'archivio oggetti per tutte le workstation degli utenti e gli oggetti ZENworks
È necessario disporre di Novell ConsoleOne® per gestire l'infrastruttura ZENworks
Tutti gli accessi all'ambiente eDirectory vengono effettuati tramite NetWare Core Protocol™ (NCP™)
Il prodotto può essere usato con più piattaforme e supporta servizi in esecuzione su Linux, NetWare e Windows

2.1.2 La nuova architettura ZENworks

Novell ZENworks 10 Configuration Management dispone di un'architettura a tre livelli, generalmente chiamata SOA (Services-Oriented Architecture). Questa architettura separa i componenti, rendendo il prodotto molto più modulare. Adesso i vari livelli possono essere aggiornati in modo indipendente ed è quindi più semplice modificare la logica aziendale o aggiungere nuovi moduli.

In Novell ZENworks 10 Configuration Management, l'infrastruttura sul lato server è costituita da due livelli (vedere Figura 2-2). Il primo livello è costituito dal modello dati, mentre il secondo comprende il file system (in cui i file vengono effettivamente memorizzati), il database (per la memorizzazione delle informazioni di ZENworks) e l'archivio delle identità facoltativo, che permette di gestire le risorse in base agli utenti. La versione ZENworks 10 Configuration Management supporta Novell eDirectory e Microsoft^* Active Directory^* in modo nativo come origini utente per le informazioni relative alle identità degli utenti.

Figura 2-2 Architettura a tre livelli di ZENworks 10

Nella nuova architettura, Novell ZENworks 10 Configuration Management è stato separato da eDirectory, che non è più un requisito essenziale per il funzionamento del prodotto. Ora non è più necessario gestire una directory per poter fornire servizi di gestione dei sistemi. Tuttavia, è comunque possibile integrare ZENworks 10 Configuration Management con l'ambiente eDirectory esistente. È infatti possibile continuare a usare l'infrastruttura di directory esistente per le informazioni delle identità degli utenti, ma non è necessario estendere lo scherma oppure installare il prodotto su un server su cui è in esecuzione eDirectory.

Un'altra importante differenza a livello di architettura risiede nel modo in cui il client e il server comunicano tra di loro (vedere Figura 2-3). L'agente Novell ZENworks (agente Adaptive di ZENworks) continua a essere eseguito sul dispositivo gestito, ma la maggior parte del lavoro (logica e carico di lavoro) viene eseguita sul lato server. Come mostra la Figura 3, il client avvia la comunicazione con il lato client (il server Web sul server primario di ZENworks 10 Configuration Managament), anche se il server può comunque comunicare direttamente con il client. Il client e il server usano protocolli basati sugli standard di settore come HTTP, HTTPS, SOAP, CIFS e LDAP. Il client comunica con il server tramite HTTP o HTTPS e il server comunica con l'agente Adaptive tramite SOAP (Simple Object Access Protocol) mediante HTTPS.

Figura 2-3 Architettura client-server di ZENworks 10

In termini di architettura, il dispositivo gestito comunica con il servizio Web back end del server, mentre il server primario indica al client cosa fare e da dove acquisire il contenuto (vedere Figura 2-4). In effetti il server invia istruzioni al client e il client utilizza l'handler richiesto per eseguire il task; ad esempio per installare il software, applicare norme, gestire i sistemi remotamente e così via.

Dal punto di vista dell'identità, l'utente del dispositivo gestito si autentica direttamente utilizzando l'archivio delle identità dove è memorizzato l'oggetto, ossia Novell eDirectory o Microsoft Active Directory. Le uniche informazioni correlate alle identità memorizzate nell'archivio oggetti di Novell ZENworks è un oggetto di riferimento che punta alla reale identità. Tutto ciò migliora l'efficienza della gestione delle risorse basata sugli utenti.

Figura 2-4 Architettura di ZENworks 10

La nuova architettura di Novell ZENworks 10 Configuration Management presenta le seguenti caratteristiche importanti:

Installazione dell'agente Adaptive di ZENworks su ciascun dispositivo gestito
SOA a tre livelli
Server primari aggiuntivi per i task di elaborazione, che rimuovono il carico di lavoro dal dispositivo gestito
Nessun requisito specifico per Novell eDirectory
Non è più necessario installare Novell Client 32 su nessuno dei dispositivi gestiti o sul server.
Una nuova console di amministrazione basata sul Web (Centro di controllo ZENworks) per gestire tutti gli oggetti, le configurazioni e le funzioni di ZENworks
Supporto nativo per Novell eDirectory e Microsoft Active Directory
Uso di protocolli standard del settore
Installazione unica e diretta del server, seguita dalla distribuzione dei dispositivi gestiti dal server tramite il Centro di controllo ZENworks.
Installazione del software del server primario in Windows Server 2003, Windows Server 2008 o SUSE® Linux Enterprise Server

2.1.3 Ulteriori dettagli sulle modifiche apportate all'architettura

Le seguenti sezioni forniscono informazioni più dettagliate sulle differenze a livello di architettura.

Console di gestione

Il Centro di controllo ZENworks, una console di gestione basata sul Web, viene utilizzata come interfaccia di gestione grafica per Configuration Management e sostituisce ConsoleOne utilizzato nelle versioni tradizionali di ZENworks:

Ruoli amministrativi: il Centro di controllo ZENworks fornisce regole di amministrazione robuste univoche nell'ambito della nuova architettura. Per ulteriori informazioni, vedere Amministratori nel Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management.
Elenchi di controllo: il Centro di controllo ZENworks fornisce elenchi di controllo su una pagina home, che visualizza lo stato attuale dei dispositivi e dei pacchetti selezionati, nonché statistiche generali sulla Zona di gestione. Per ulteriori informazioni, vedere Creazione di un elenco di controllo nel Riferimento rapido per l'amministrazione di ZENworks 10 Configuration Management.
iManager: se si sta già utilizzando Novell iManager per gestire altri prodotti Novell, è possibile configurare il Centro di controllo ZENworks per l'avvio da iManager. Per ulteriori informazioni, vedere Accesso al Centro di controllo ZENworks tramite Novell iManager nel Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management.

Archivio software

Ciascun server primario della Zona di gestione contiene lo stesso contenuto al fine di garantire la ridondanza necessaria per tutti i dispositivi gestiti della zona. Per ulteriori informazioni, vedere Archivio dei contenuti nel Riferimento per l'amministrazione del sistema di ZENworks 10 Configuration Management.

In Configuration Management, le tecniche di bilanciamento del carico per la tolleranza agli errori sono state sostituite dalle regole per la replica del contenuto e del server più vicino. Per ulteriori informazioni, vedere Replica di contenuto e Impostazioni di regole per il server più vicino nel Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management.

Novell eDirectory

Non è più necessario usare Novell eDirectory per l'archiviazione dei dati. Per questa operazione viene invece utilizzato ZENworks Configuration Management. Le differenze rispetto alla versione tradizionale di ZENworks sono molteplici:

Database ZENworks: il nuovo database di ZENworks sostituisce quello precedente e tutti gli archivi delle informazioni sugli oggetti dell'albero eDirectory. Anziché usare i container e i contesti di eDirectory, Configuration Management usa le cartelle del database e la funzione di ereditarietà relativa alla gerarchia di cartelle/oggetti. Il nuovo database rappresenta l'archivio di contenuto per tutti i dati di Configuration Management.

Per ulteriori informazioni sui database che possono essere utilizzati con Configuration Management, vedere Requisiti per il database nella Guida all'installazione di ZENworks 10 Configuration Management. Per ulteriori informazioni sulla manutenzione del database selezionato, vedere Gestione del database nel Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management.
Nessuna estensione degli schemi: poiché Configuration Management memorizza tutti i dati nel database ZENworks, questa operazione non ha alcun impatto sullo schema Novell eDirectory. Tutti gli accessi a eDirectory relativi all'acquisizione di riferimenti alle informazioni utente vengono effettuati in sola lettura.
Origini utente: è possibile utilizzare eDirectory e Active Directory come origini per gli utenti. Per eseguire questa operazione, è necessario definire un collegamento LDAP di sola lettura a una directory e specificare i contesti in cui risiedono gli utenti. ZENworks crea riferimenti agli utenti nel proprio database, in modo che le attività di gestione di ZENworks possano essere eseguite nell'ambito del database di ZENworks anziché nella directory. Le origini utente non sono necessarie se si prevede di gestire i dispositivi unicamente tramite le assegnazioni dei dispositivi anziché tramite le assegnazioni utente. Per ulteriori informazioni, vedere Gestione utenti.
Zona di gestione: i server primari e i dispositivi gestiti sono organizzati in una Zona di gestione, che sostituisce l'organizzazione fornita dall'albero di eDirectory.

Gestione degli oggetti

Configuration Management utilizza gli oggetti del Centro di controllo ZENworks anziché quelli di eDirectory. Le seguenti sezioni descrivono alcune differenze:

Gruppi dinamici: questa è una nuova funzione di Configuration Management. Sono disponibili sia gruppi che gruppi dinamici. In termini di assegnazione di software e norme, i gruppi e i gruppi dinamici hanno la stessa funzione. L'unica differenza fra i due tipi di gruppi è la modalità con cui i dispositivi vengono aggiunti al gruppo. Nel caso dei gruppi, i dispositivi vanno aggiunti manualmente, mentre nel caso dei gruppi dinamici vanno definiti i criteri a cui il dispositivo deve rispondere per essere un membro del gruppo, e i dispositivi che soddisfano i criteri vengono aggiunti automaticamente.

Benché molti dei gruppi dinamici siano predefiniti, è possibile anche definire gruppi personalizzati.

Per ulteriori informazioni, vedere Gruppi nel Riferimento rapido per l'amministrazione di ZENworks 10 Configuration Management.
Eredità: è possibile impostare la configurazioni in molti modi:
- globalmente per tutti gli oggetti del Centro di controllo ZENworks (dispositivi o pacchetti) nella Zona di gestione
- per tutti gli oggetti di una cartella e delle relative sottocartelle
- per un gruppo di oggetti (sono disponibili gruppi predefiniti, definiti dall'utente e gruppi dinamici)
- per un singolo oggetto
Per ulteriori informazioni, vedere Organizzazione dei dispositivi: cartelle e gruppi nel Riferimento rapido per l'amministrazione di ZENworks 10 Configuration Management.
Associazioni: in Configuration Management, gli oggetti del Centro di controllo ZENworks vengono assegnati gli uni agli altri (come i pacchetti ai dispositivi), anziché essere associati agli oggetti eDirectory. Prima di eseguire la migrazione a Configuration Management, è necessario valutare le differenze tra assegnazioni e associazioni. Per ulteriori informazioni, vedere Sezione 4.10, Migrazione delle associazioni.

Gestione utenti

Configuration Management fa riferimento alle origini utente LDAP esistenti in eDirectory o Active Directory. Gli utenti non vengono migrati in Gestione della configurazione. In questo modo ZENworks è in grado di rilevare automaticamente eventuali modifiche native apportate agli oggetti utente. Per ulteriori informazioni, vedere Origini utente nel Riferimento per l'amministrazione del sistema ZENworks 10 Configuration Management.

Agenti client

L'agente Adaptive di ZENworks sostituisce l'agente ZENworks Desktop Management. Le differenze comprendono:

Distribuzione: è possibile usare il Centro di controllo ZENworks per distribuire l'agente Adaptive su qualsiasi workstation di cui si conosce l'indirizzo IP o il contesto della directory LDAP (o che siano stati rilevati in rete tramite le tecnologie di rilevazione della directory LDAP incluse in ZENworks).
Funzionalità: l'installazione dell'agente Adaptive comprende automaticamente tutte le funzionalità (distribuzione software, imaging, gestione remota, norme). L'unica funzionalità che si può scegliere di rimuovere dall'installazione dell'agente è la gestione remota.
Nessun client di rete: l'agente Adaptive non richiede client di rete (client Novell o Microsoft) per recuperare il contenuto (le applicazioni, ecc.) dai server primari. L'agente Adaptive usa i servizi HTTP e Web per recuperare il contenuto.
Interfaccia integrata: tre programmi client distinti (Workstation Manager, Controllo remoto, ecc.) sono stati sostituiti da un'interfaccia comune denominata Icona ZENworks. L'Icona ZENworks viene visualizzata nell'area notifiche in fondo al desktop. Le visualizzazioni NAL Windows e NAL Explorer sono ancora disponibili.
Proprietà di configurazione: a questo punto il comportamento dell'agente Adaptive viene controllato mediante una combinazione di impostazioni di configurazione e di norme (norme di ZENworks Explorer Configuration) anziché tramite le sole impostazioni di Launcher Configuration. Ciò consente di determinare con maggiore flessibilità quali dispositivi ricevono impostazioni specifiche.
Modulo Solo inventario: se si hanno workstation che non soddisfano i requisiti per l'installazione dell'agente Adaptive (vedere Requisiti per i dispositivi gestiti nella Guida all'installazione di ZENworks 10 Configuration Management), è possibile ricevere comunque le informazioni di inventario da queste workstation installando il modulo Solo inventario. Per ulteriori informazioni, vedere Distribuzione del modulo Solo inventario nel Riferimento per la rilevazione e la distribuzione di ZENworks 10 Configuration Management.

Per ulteriori informazioni, vedere Distribuzione dell'agente Adaptive di ZENworks nel Riferimento per la rilevazione e la distribuzione di ZENworks 10 Configuration Management.

Server Middle Tier

Il server Middle Tier non esiste in Configuration Management. Viene invece usato l'agente Adaptive di ZENworks per comunicare direttamente con il server primario tramite i servizi Web e le richieste HTTP.