1.2 システムアーキテクチャ

ZENworksシステムアーキテクチャは、主に、プライマリサーバ、サテライト、管理対象デバイス、およびインベントリのみデバイスの4つのコンポーネントから構成されています。これらのコンポーネントは、「管理ゾーン」と呼ばれる管理ドメインで構成されます。

図 1-1 管理ゾーン

管理ゾーンは、少なくとも1つのプライマリサーバ、サテライト(必要に応じて)、および1つまたは複数の管理されたデバイス、あるいはインベントリのみのデバイスから構成されます。プライマリサーバとサテライトは共に動作して、デバイスを管理します。ゾーンの情報は、プライマリサーバの1つに常駐するデータベースまたはZENworksがインストールされていない別のサーバに外部で常駐するデータベースに保存されます。

1.2.1 プライマリサーバ

プライマリサーバは、ZENworksシステムの焦点です。 ZENworksを使用して管理するデバイスの数と場所によっては、追加のプライマリサーバが必要となる場合があります。 ZENworksサービスは、ZENworksソフトウェアのインストールおよび設定中に、各プライマリサーバに追加されます。

プライマリサーバには、次のZENworksコンポーネントがあります。

  • ZENworksサービス: ソフトウェア管理、ポリシー施行、イメージング、インベントリコレクション、アセット管理などを提供するZENworksソフトウェアです。主なサービスは、ZENworksサーバサービス、ZENworksローダ、ZENworksイメージングサービス、およびZENworks管理サービスです。

  • コンテンツリポジトリ: ソフトウェア、ポリシー、および設定メタデータ(データベース内に格納)を含みます。ポリシーおよびソフトウェアはシステム内の管理対象デバイスに配信するために使用できます。コンテンツは圧縮され、暗号化されます。 デフォルトでは、コンテンツは、ユーザが制御するスケジュールに基づいて、管理ゾーンのすべてのプライマリサーバ間で自動的に複製されます。 ただし、特定のサーバが除外されるように設定できます。ZENworksシステムファイルを更新するために使用する更新パッケージやソフトウェアとハードウェアのインベントリ時に製品認知に使用するProduct Recognition Update(PRU)が含まれます。コンテンツリポジトリは、ZENworks Asset Managementの使用が制限されています。ただし、デバイスへの配布を待機中のソフトウェアファイルを格納するには、ZENworks Configuration Management(別のNovell ZENworks製品)にさらに広範に使用されます。

  • ZENworksデータベース: 配信のソフトウェアバンドルに関する情報、デバイスから収集されるハードウェアおよびソフトウェアのインベントリリスト、ZENworksコントロールセンターオブジェクト(デバイス、ユーザ、バンドル、ポリシーなど)に関する情報、集中型システムメッセージライセンス追跡、使用率データとその他のトランザクションデータ、およびシステム内での発生がスケジュールされているアクションが含まれます。

    ZENworks Configuration Managementに付属の統合型Sybase* SQL Anywhere*データベースをインストールするか、外部のSybase SQL database、Oracle* 10g Standard - 10.2.0.1.0、またはMicrosoft* SQLデータベースを使用できます。

    この統合型データベースは、管理ゾーンごと、いずれか1つのプライマリサーバに常駐する必要があります。外部データベースを使用する場合は、プライマリサーバではないサーバにデータベースをインストールできます。デフォルトでは、すべてのプライマリサーバは、ZENworksデータベースがどこに常駐していても、データを書き込むためにアクセスする必要があります。

    また、特定のサーバがその他のサーバに情報をロールアップするように指定することもできます。

    アクセスのしやすさと信頼性を確保するために、Microsoft SQLデータベースは Microsoftサーバクラスタに配置することをお勧めします。

1.2.2 サテライト

サテライトは、ZENworksプライマリサーバが通常実行する特定の役割を実行できるデバイスです。サテライトは、Windows管理対象デバイス(サーバまたはワークステーション)または管理されていないLinuxデバイス(サーバまたはワークステーション)として使用できます。サテライトデバイスを設定するとき、実行する役割を指定します。

  • イメージング: イメージングサービスをインストールし、イメージングの役割をデバイスに追加します。この役割では、デバイスをイメージングサーバとして使用して、ユニキャストまたはマルチキャストイメージングを使用してイメージを取得したり、イメージをサブネット内およびサブネット全体を通じて適用したりするなどのイメージング操作のすべてを実行できます。

  • コレクション: ZENworksデータベースをホストしているZENworks Primary Serverに対するトラフィックを最小限に抑えるために一組のデバイスに対する情報ロールアップアクセスを向上させるには、デバイスでコレクションの役割を有効にできます。たとえば、ネットワークセグメント外のプライマリサーバに情報をロールアップしているデバイスを持っている場合、ネットワークセグメント内のデバイスに対するコレクションの役割を有効にしてそのセグメントのその他のデバイスから情報を受け入れられるようにすることによって、ネットワークトラフィックを最小限に抑えることができます。これによって、コレクション役割のデバイスは、プライマリサーバに情報をロールアップしている、そのセグメントからの唯一のデバイスとなります。

  • コンテンツ: 別のプライマリサーバを作成することなく一組のデバイスに対してコンテンツアクセスを向上させるには、デバイスに対してコンテンツ役割を作成できます。たとえば、ネットワークセグメント外のプライマリサーバにアクセスしているデバイスを持つ場合、これらのデバイスをサービスするためにネットワークセグメント内のデバイスに対してコンテンツ役割を作成できます。

詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「サテライト」を参照してください。

1.2.3 管理対象デバイス

管理対象デバイスは、管理するためにZENworksを使用できるWindowsサーバまたはワークステーションです。ZENworks Adaptive Agentを管理するには、各デバイスにインストールする必要があります。Adaptive Agentはプライマリサーバと通信し、ソフトウェアの配信、設定ポリシーの施行、ハードウェアとソフトウェアのインベントリ、およびデバイスのリモート管理を有効にします。

それぞれの管理対象デバイスは、初期プライマリサーバと連絡を取ろうとします。ただし、コンテンツがそのプライマリサーバで使用できない場合、管理対象デバイスは、管理ゾーンの別のプライマリサーバからコンテンツを要求し、コンテンツを提供できるプライマリサーバが見つかるまで続行されます。

管理対象デバイスは、1つの管理ゾーンにのみ登録でき、そのゾーン内でのみ管理されます。

1.2.4 インベントリのみデバイス

Adaptive AgentをインストールできないデバイスやAdaptive Agentをインストールしないデバイスがある場合があります。これらのデバイスについてインベントリを実行するには、インベントリのみのエージェントをインストールするか、ポータブルコレクタを実行することができます。

詳細については、『ZENworks 10 Configuration Management検出、展開、およびリタイアリファレンス』を参照してください。

1.2.5 管理ゾーン

管理ゾーンは、1つまたは複数のプライマリサーバと1つまたは複数の管理対象デバイスから構成されています。ゾーン内のプライマリサーバは共に動作して、デバイスを管理します。ゾーンの情報は、プライマリサーバの1つにインストールされたデータベースまたはZENworksがインストールされていない外部のサーバにインストールされたデータベースに保存されます。ゾーンにはサテライトも含められます。