Novell Doc: Guida alla migrazione di ZENworks 11 SP2 Configuration Management

2.1 Architettura

Come le versioni tradizionali di ZENworks Desktop Management, ZENworks 11 Configuration Management SP2 fornisce una serie completa di funzioni per la gestione di server e workstation Windows. L'architettura esistente, tuttavia, ha subito notevoli modifiche.

Nelle seguenti sezioni sono illustrate le differenze a livello di architettura:

Per ulteriori informazioni sulla nuova architettura, consultare la sezione Architettura del sistema in Riferimento rapido per l'amministrazione di ZENworks 11 SP2. Queste informazioni sono anche contenute nelle versioni Standard e Advanced della Guida introduttiva.

2.1.1 Architettura della versione tradizionale di ZENworks

La soluzione esistente di Novell ZENworks risulta efficiente per i seguenti motivi:

È flessibile: la logica è inclusa nell'archivio oggetti per semplificare lo spostamento di contenuti e servizi senza dover apportare notevoli modifiche a livello di architettura.
È semplice: i servizi si integrano facilmente e presentano agli amministratori un'architettura facile da comprendere, distribuire e gestire.
È scalabile: nessun altro prodotto per la gestione dei sistemi attualmente sul mercato offre il livello di scalabilità di ZENworks (in effetti, un unico sistema ZENworks supporta la gestione di un numero praticamente illimitato di utenti).

Può essere necessario disporre di una nuova infrastruttura che offra la stessa flessibilità, facilità e scalabilità dell'ambiente esistente. Pertanto, è utile conoscere approfonditamente le differenze a livello di architettura tra le versioni esistenti di ZENworks 11 Configuration Management SP2 e quelle precedenti di Novell ZENworks.

Novell ZENworks 7.x è la versione finale, corredata di esempi, rilasciata dopo l'architettura dell'edizione tradizionale di ZENworks. L'architettura tradizionale di ZENworks è costituita da due livelli e si basa sull'accesso diretto all'archivio oggetti (Novell eDirectory) per informazioni sulla configurazione. In passato, per accedere ai servizi ZENworks e in particolare alle informazioni sugli oggetti o alla logica memorizzati nella directory, era necessario installare Novell Client32 o configurare Middle Tier su ciascuna workstation.

Nelle versioni tradizionali di ZENworks, è importante osservare che la logica e le attività di elaborazione vengono eseguite sul lato client sotto forma di ricerca di norme, aggiornamento dell'utilità di avvio e così via. È quindi il client a eseguire la maggior parte del lavoro. Questa impostazione ha un notevole impatto sulla scalabilità del prodotto. Pertanto, anziché affidare il carico di lavoro di 100 client a un unico server, vengono utilizzati tutti e 100 i client.

In Figura 2-1 è illustrata l'architettura tradizionale di Novell ZENworks Desktop Management.

Figura 2-1 Architettura di ZENworks Desktop Management

L'architettura tradizionale di ZENworks presenta le seguenti caratteristiche:

L'agente di gestione ZENworks viene installato in ogni workstation.
- In un ambiente NetWare è necessario utilizzare Client32
- L'utilizzo del server Middle Tier è richiesto quando Novell Client non è installato sui dispositivi gestiti
eDirectory è il requisito principale come archivio oggetti per le workstation e gli oggetti ZENworks di tutti gli utenti.
È necessario disporre di Novell ConsoleOne per gestire l'infrastruttura ZENworks
Tutti gli accessi all'ambiente eDirectory vengono effettuati tramite NetWare Core Protocol (NCP)
Questo prodotto è multipiattaforma e supporta i servizi eseguiti su Linux, NetWare e Windows.

2.1.2 L'architettura di ZENworks di prossima generazione

Novell ZENworks 11 Configuration Management SP2 supporta un'architettura a tre livelli, nota come SOA (Services-Oriented Architecture). In questa architettura i componenti sono separati per rendere il prodotto più modulare. I vari livelli possono essere aggiornati in modo indipendente per semplificare l'aggiunta di logica business o di nuovi modelli.

Novell ZENworks 11 Configuration Management SP2 include un'infrastruttura a livello server costituita da due livelli (consultare Figura 2-2). Il primo livello è costituito dal modello dati, mentre il secondo livello include il file system (in cui archiviare i file effettivi), il database (per l'archiviazione delle informazioni ZENworks) e l'archivio opzionale di identità, che consente la gestione delle risorse in base agli utenti. La versione ZENworks 11 Configuration Management supporta Novell eDirectory e Microsoft Active Directory in modo nativo come origini utente per le informazioni relative alle identità degli utenti.

Figura 2-2 Architettura a tre livelli di ZENworks 11

Nella nuova architettura, Novell ZENworks 11 Configuration Management SP2 è stato separato da eDirectory, che non è più un requisito essenziale per il funzionamento del prodotto. Per offrire servizi di gestione dei sistemi, non è più necessario gestire una directory. Ciò non significa che non è possibile beneficiare dell'integrazione tra ZENworks 11 Configuration Management SP2 e l'ambiente eDirectory esistente. Per le informazioni sull'identità di un utente è infatti possibile continuare a utilizzare l'infrastruttura della directory esistente, ma non è necessario estendere lo schema o installare il prodotto in un server che esegue eDirectory.

Un'altra importante modifica a livello di architettura è costituita dalla modalità di comunicazione tra client e server (vedere Figura 2-3). È possibile continuare a eseguire un agente di Novell ZENworks (agente Adaptive di ZENworks) sul dispositivo gestito, benché la maggior parte del lavoro (logica e carico di lavoro) venga eseguita sul lato server. Come illustrato nella figura Figura 2-3, il client avvia le comunicazioni con il lato server (ovvero il server Web sul server primario ZENworks 11 Configuration Management SP2). Il server può tuttavia comunicare direttamente anche con il client. Il client e il server utilizzano protocolli standard del settore, quali HTTP, HTTPS, SOAP, CIFS e LDAP. Il client comunica con il server utilizzando il protocollo HTTP o HTTPS, mentre il server comunica con l'agente Adaptive tramite SOAP (Simple Object Access Protocol) utilizzando il protocollo HTTPS.

Figura 2-3 Architettura client-server di ZENworks 11 SP2

Dal punto di vista dell'architettura, il dispositivo gestito comunica con il servizio Web back end del server, mentre il server primario indica al client le operazioni da eseguire e l'ubicazione da cui ottenere il contenuto (vedere Figura 2-4). In pratica, il server invia le istruzioni al client, il quale utilizza il gestore richiesto per eseguire il task, quale l'installazione del programma, l'applicazione di una norma, la gestione in remoto dei sistemi e così via.

Dal punto di vista dell'identità, l'utente di un dispositivo gestito effettua l'autenticazione direttamente sull'archivio delle identità in cui è memorizzato l'oggetto dell'utente: Novell eDirectory o Microsoft Active Directory. Le uniche informazioni relative all'identità memorizzate nell'archivio oggetti di Novell ZENworks sono costituite da un oggetto di riferimento a un'identità reale, per aumentare l'efficienza della gestione delle risorse in base all'utente.

Figura 2-4 Architettura di ZENworks 11 SP2

La nuova architettura di Novell ZENworks 11 Configuration Management SP2 presenta le seguenti importanti caratteristiche:

Installazione di ZENworks Adaptive Agent in ogni dispositivo gestito
SOA a tre livelli
Ulteriori server primari per i task di calcolo che consentono di rimuovere il carico di lavoro dal dispositivo gestito
Non sono più necessari requisiti specifici per Novell eDirectory
Non è più necessario installare Novell Client 32 su nessuno dei dispositivi gestiti o sul server.
Nuova console di amministrazione basata su Web (Centro di controllo ZENworks) per la gestione di tutti gli oggetti, le configurazioni e le funzioni di ZENworks
Supporto nativo sia per Novell eDirectory sia per Microsoft Active Directory
Basato su protocolli standard del settore
Installazione diretta e in un solo passaggio del server e distribuzione dei dispositivi gestiti dal server mediante il Centro di controllo ZENworks
Installazione del software del server primario in Windows Server 2003, Windows Server 2008 o SUSE Linux Enterprise Server

2.1.3 Ulteriori informazioni sulle modifiche all'architettura

Nelle sezioni seguenti vengono illustrate ulteriori informazioni sulle differenze tra le architetture:

Console di gestione

Il Centro di controllo ZENworks, una console di gestione basata sul Web, viene utilizzato come interfaccia di gestione grafica per Configuration Management e sostituisce ConsoleOne utilizzato nelle versioni tradizionali di ZENworks:

Ruoli amministrativi: nel Centro di controllo ZENworks sono disponibili efficaci ruoli amministrativi unici dal punto di vista della progettazione a livello di architettura. Per ulteriori informazioni, consultare Administrators and Administrator Groups in ZENworks 11 SP2 System Administration Reference (in lingua inglese).
Elenchi di controllo: il Centro di controllo ZENworks include elenchi di controllo in una home page che consentono di controllare lo stato attuale dei dispositivi e dei pacchetti selezionati, nonché statistiche globali sulla zona di gestione. Per ulteriori informazioni, consultare Creazione di un elenco di controllo in Riferimento rapido per l'amministrazione di ZENworks 11 SP2.
iManager: se si utilizza già Novell iManager per la gestione di altri prodotti Novell, è possibile configurare il Centro di controllo ZENworks in modo che venga avviato da iManager. Per ulteriori informazioni, consultare Accessing ZENworks Control Center through Novell iManager in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

Archivio di programmi

Ogni server primario nella zona di gestione include lo stesso contenuto, causando ridondanza per tutti i dispositivi gestiti nella zona. Per ulteriori informazioni, consultare Content Repository in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

In Configuration Management, la replica del contenuto e le regole del server più vicino sostituiscono le tecniche tradizionali di bilanciamento del carico per la tolleranza agli errori. Per ulteriori informazioni, consultare Content Replication e Location Awareness in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

Novell eDirectory

Non è più necessario Novell eDirectory per la memorizzazione dei dati. Viene infatti utilizzato il database di ZENworks Configuration Management, che presenta alcune differenze rispetto al database di ZENworks tradizionale:

Database di ZENworks: un nuovo database di ZENworks sostituisce quello precedente e tutti gli archivi con le informazioni sull'oggetto Albero di eDirectory. Anziché i contenitori e i contesti di eDirectory, Configuration Management utilizza le cartelle del database e le funzioni di ereditarietà pertinenti alla gerarchia cartella/oggetto. Il nuovo database è l'archivio dei contenuti per tutti i dati di Configuration Management.

Per ulteriori informazioni sui database che è possibile utilizzare con Configuration Management, consultare Requisiti per il database nella Guida all'installazione di ZENworks 11 SP2. Per ulteriori informazioni sulla manutenzione del database selezionato, consultare Database Management in ZENworks 11 SP2 System Administration Reference (in lingua inglese).
Nessuna estensione degli schemi: poiché Configuration Management memorizza tutti i dati nel database ZENworks, questa operazione non ha alcun impatto sullo schema Novell eDirectory. Tutti gli accessi a eDirectory sono di sola lettura allo scopo di fare riferimento alle informazioni utente.
Origini utente: è possibile utilizzare eDirectory e Active Directory come origini per gli utenti. A questo scopo, è necessario definire un collegamento LDAP di sola lettura a una directory e specificare i contesti di residenza degli utenti. I riferimenti agli utenti vengono creati nel database di ZENworks, che consente l'esecuzione completa delle attività di gestione all'interno del database di ZENworks anziché nella directory. Se si intende gestire i dispositivi solo attraverso le assegnazioni dispositivo anziché le assegnazioni utente, le origini utente non saranno necessarie. Per ulteriori informazioni, consultare il Gestione utenti.
Zona di gestione: i server primari e i dispositivi gestiti sono organizzati in una zona di gestione, sostituendo l'organizzazione fornita dall'albero di eDirectory.

Gestione oggetti

Configuration Management utilizza gli oggetti del Centro di controllo ZENworks anziché quelli di eDirectory. Le seguenti sezioni descrivono alcune differenze:

Gruppi dinamici: questa è una nuova funzione di Configuration Management. Sono disponibili gruppi e gruppi dinamici. Dal punto di vista del software e delle assegnazioni delle norme, i gruppi e i gruppi dinamici si comportano allo stesso modo. La sola differenze tra i due tipi di gruppo consiste nel modo in cui vengono aggiunti i dispositivi. Con il gruppo è necessario aggiungere i dispositivi manualmente. Con il gruppo dinamico, prima si definiscono i criteri che il dispositivo deve rispettare per far parte del gruppo, quindi vengono aggiunti automaticamente i dispositivi che soddisfano i criteri specificati.

Benché molti gruppi dinamici siano già predefiniti, è possibile definire gruppi personalizzati.

Per ulteriori informazioni, consultare Gruppi in Riferimento rapido per l'amministrazione di ZENworks 11 SP2.
Eredità: le configurazioni possono essere impostate in molti modi:
- A livello globale, per tutti gli oggetti del Centro di controllo ZENworks (dispositivi o pacchetti) nella zona di gestione
- Per tutti gli oggetti in una cartella e nelle relative sottocartelle
- Per un gruppo di oggetti (sono disponibili gruppi predefiniti, definiti dall'utente e dinamici)
- Per un singolo oggetto
Per ulteriori informazioni, consultare Organizzazione di dispositivi: cartelle e gruppi in Riferimento rapido per l'amministrazione di ZENworks 11 SP2.
Associazioni: in Configuration Management, gli oggetti del Centro di controllo ZENworks vengono assegnati l'uno all'altro, ad esempio pacchetti a dispositivi, anziché essere associati agli oggetti di eDirectory. Prima di eseguire la migrazione a Configuration Management, è necessario valutare le differenze tra assegnazioni e associazioni. Per ulteriori informazioni, vedere Sezione 5.10, Migrazione delle associazioni.

Gestione utenti

Configuration Management fa riferimento alle origini utente LDAP esistenti in eDirectory o Active Directory. Gli utenti non vengono migrati in Gestione della configurazione. Ciò consente a ZENworks di rilevare immediatamente se agli oggetti utente sono state apportate modifiche a livello nativo. Per ulteriori informazioni, consultare User Sources in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

Agenti client

ZENworks Adaptive Agent sostituisce ZENworks Desktop Management Agent. Di seguito sono elencate alcune differenze:

Deployment: è possibile utilizzare il Centro di controllo ZENworks per distribuire l'agente Adaptive a tutte le workstation di cui si conosce l'indirizzo IP o il contesto di directory LDAP (oppure che sono stati rilevati utilizzando la rilevazione reti delle tecnologie di rilevazione directory LDAP incluse in ZENworks).
Funzionalità: tutte le funzionalità (distribuzione software, imaging, gestione remota, norme) vengono incluse automaticamente durante l'installazione dell'agente Adaptive. L'unica funzione che è possibile rimuovere dall'installazione dell'agente è quella di gestione remota.
Nessun client di rete: l'agente Adaptive non necessita dei client di rete (Novell Client o Microsoft Client) per il recupero del contenuto (applicazioni e così via) dai server primari. L'agente Adaptive utilizza le richieste HTTP e quelle dei servizi Web per il recupero dei contenuti.

NOTA:è necessario installare sul dispositivo gestito la versione più recente di Novell client prima di una norma utente locale dinamico o una norma profilo di roaming con l'opzione Memorizza profilo utente nella home directory dell'utente abilitata sul dispositivo. Per ottenere l'ultima versione di Novell Client, consultare il sito Web Novell Download .
Interfaccia integrata: tre programmi client distinti (Workstation Manager, Controllo remoto, ecc.) sono stati sostituiti da un'interfaccia comune denominata Icona ZENworks. L'icona ZENworks viene visualizzata nell'area di notifica nella parte inferiore del desktop. Le visualizzazioni NAL Windows e NAL Explorer sono ancora disponibili.
Proprietà di configurazione: il comportamento dell'agente Adaptive è ora controllato mediante una combinazione di impostazioni di configurazione e di norme (norme di configurazione di ZENworks Explorer) anziché solo le impostazioni di configurazione di Launcher. Ciò offre una maggiore flessibilità nella determinazione dei dispositivi che devono ricevere impostazioni specifiche.
Modulo solo inventario: se le workstation utilizzate non soddisfano i requisiti per l'installazione di Adaptive Agent (consultare Requisiti per i dispositivi gestiti nella Guida all'installazione di ZENworks 11 SP2), è comunque possibile ricevere le informazioni sull'inventario da tali workstation installando il modulo Solo inventario. Per ulteriori informazioni, consultare Deploying the Inventory-Only Module in ZENworks 11 SP2 Discovery, Deployment, and Retirement Reference (in lingua inglese).

Per ulteriori informazioni, consultare ZENworks Adaptive Agent Deployment in ZENworks 11 SP2 Discovery, Deployment, and Retirement Reference (in lingua inglese).

Server middle tier

Il server middle tier non esiste in Configuration Management. ZENworks Adaptive Agent, invece, comunica direttamente con il server primario mediante i servizi Web e le richieste HTTP.