1.2 システムアーキテクチャ

ZENworksシステムアーキテクチャは、プライマリサーバと管理対象デバイスという2つの主なコンポーネントから構成されています。これらのコンポーネントは、「管理ゾーン」と呼ばれる管理ドメインで構成されます。

図 1-1 管理ゾーン

1.2.1 プライマリサーバ

プライマリサーバは、ZENworksシステムの焦点です。 ZENworksを使用して管理するデバイスの数と場所によっては、追加のプライマリサーバが必要となる場合があります。 ZENworksサービスは、ZENworksソフトウェアのインストールおよび設定中に、各プライマリサーバに追加されます。

プライマリサーバには、次のZENworksコンポーネントがあります。

  • ZENworksサービス: ソフトウェア管理、ポリシー施行、インベントリコレクション、イメージングなどを提供するZENworksソフトウェアです。主なサービスは、ZENworksサーバサービス、ZENworksローダ、ZENworksイメージングサービス、およびZENworks管理サービスです。

  • コンテンツリポジトリ: ソフトウェア、ポリシー、および設定メタデータ(データベース内に格納)を含みます。ポリシーおよびソフトウェアはシステム内の管理対象デバイスに配信するために使用できます。コンテンツは圧縮され、暗号化されます。 デフォルトでは、コンテンツは、ユーザが制御するスケジュールに基づいて、管理ゾーンのすべてのプライマリサーバ間で自動的に複製されます。 ただし、特定のサーバが除外されるように設定できます。

  • ZENworks Configuration Managementデータベース: 配信のソフトウェアバンドルに関する情報、デバイスから収集されるハードウェアおよびソフトウェアのインベントリリスト、ZENworksコントロールセンター オブジェクト(デバイス、ユーザ、バンドル、ポリシーなど)に関する情報、集中型システムメッセージ、ライセンス追跡、使用率データとその他のトランザクションデータ、およびシステム内での発生がスケジュールされているアクションが含まれます。

    Configuration Managementに付属の統合型Sybase*SQL Anywhere*データベースをインストールするか、外部のSybase SQLデータベース、Oracle* 10g Standard - 10.2.0.1.0、またはMicrosoft*SQLを使用できます。

    組み込みデータベースは管理ゾーンごとに1つのプライマリサーバに常駐できます。オプションで、プライマリサーバではないサーバに外部データベースをインストールすることもできます。 デフォルトでは、すべてのプライマリサーバは、ZENworksデータベースがどこに常駐していても、データを書き込むためにアクセスする必要があります。

    また、特定のサーバがその他のサーバに情報をロールアップするように指定することもできます。

    アクセスのしやすさと信頼性を確保するために、Microsoft SQLデータベースは Microsoftサーバクラスタに配置することをお勧めします。

1.2.2 サテライト

サテライトは、ZENworksプライマリサーバが通常実行する特定の役割を実行できる管理対象デバイスです。サテライトは、Windows管理対象デバイス(サーバまたはワークステーション)または管理されていないLinuxデバイス(サーバまたはワークステーション)として使用できます。サテライトを設定するとき、実行する役割を指定します(イメージング、コレクション、またはコンテンツ)。

サテライトは次の役割を実行できます。

  • イメージング: イメージングサービスがインストールされ、イメージングの役割がデバイスに追加されます。この役割では、デバイスをイメージングサーバとして使用して、ユニキャストまたはマルチキャストイメージングを使用してイメージを取得したり、イメージをサブネット内およびサブネット全体を通じて適用したりするなどのイメージング操作のすべてを実行できます。

  • コレクション: ZENworksデータベースをホストしているZENworks Primary Serverに対するトラフィックを最小限に抑えるために一組のデバイスに対する情報ロールアップアクセスを向上させるには、デバイスでコレクションの役割を有効にできます。たとえば、ネットワークセグメント外のプライマリサーバに情報をロールアップしているデバイスを持っている場合、ネットワークセグメント内のデバイスに対するコレクションの役割を有効にしてそのセグメントのその他のデバイスから情報を受け入れられるようにすることによって、ネットワークトラフィックを最小限に抑えることができます。これによって、コレクション役割のデバイスは、プライマリサーバに情報をロールアップしている、そのセグメントからの唯一のデバイスとなります。

  • コンテンツ: 別のプライマリサーバを作成することなく一組のデバイスに対してコンテンツアクセスを向上させるには、デバイスに対してコンテンツ役割を作成できます。たとえば、ネットワークセグメント外のプライマリサーバにアクセスしているデバイスを持つ場合、これらのデバイスをサービスするためにネットワークセグメント内のデバイスに対してコンテンツ役割を作成できます。

詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「サテライト」を参照してください。

1.2.3 管理対象デバイス

管理対象デバイスは、管理するためにZENworksを使用できるWindowsサーバまたはワークステーションです。ZENworks Adaptive Agentを管理するには、各デバイスにインストールする必要があります。Adaptive Agentはプライマリサーバと通信し、ソフトウェアの配信、設定ポリシーの施行、ハードウェアとソフトウェアのインベントリ、およびデバイスのリモート管理を有効にします。

それぞれの管理対象デバイスは、初期プライマリサーバと連絡を取ろうとします。ただし、コンテンツがそのプライマリサーバで使用できない場合、管理対象デバイスは、管理ゾーンの別のプライマリサーバからコンテンツを要求し、コンテンツを提供できるプライマリサーバが見つかるまで続行されます。

管理対象デバイスは、1つの管理ゾーンにのみ登録でき、そのゾーン内でのみ管理されます。

1.2.4 インベントリのみデバイス

Adaptive AgentをインストールできないデバイスやAdaptive Agentをインストールしないデバイスがある場合があります。これらのデバイスについてインベントリを実行するには、インベントリのみのエージェントをインストールするか、ポータブルコレクタを実行することができます。

詳細については、『ZENworks 10 Configuration Management検出、展開、およびリタイアリファレンス』を参照してください。

1.2.5 管理ゾーン

管理ゾーンは、1つまたは複数のプライマリサーバと1つまたは複数の管理対象デバイスから構成されています。ゾーン内のプライマリサーバは共に動作して、デバイスを管理します。ゾーンの情報は、プライマリサーバの1つにインストールされたデータベースまたはZENworksがインストールされていない外部のサーバにインストールされたデータベースに保存されます。ゾーンにはサテライトも含められます。