Novell Doc: ZENworks 10 Configuration Management ZENworksマイグレーションガイド

2.1 アーキテクチャ

ZENworks Desktop Managementの以前のバージョンと同様に、ZENworks 10 Configuration ManagementにはWindowsサーバおよびワークステーション向けの広範囲の管理が提供されています。ただし、基礎となるアーキテクチャは大幅に変更されています。

次のセクションでは、アーキテクチャの違いについて説明します。

新しいアーキテクチャの詳細については『ZENworks 10 Configuration Management Enterprise Edition入門ガイド』の「システムアーキテクチャ」を参照してください。この情報は『入門ガイド』のStandardおよびAdvancedエディションにも含まれています。

2.1.1 従来のZENworksアーキテクチャ

既存のNovell ZENworksソリューションは、次の点において非常に強力です。

柔軟性がある: ロジックはオブジェクトストア内にあるため、大幅なアーキテクチャの見直しを行うことなく簡単にコンテンツやサービスを移動できます。
シンプルである: 簡単にサービスを適合できるため、管理者は容易にアーキテクチャを理解、展開、および管理できます。
スケーラブルである: マーケットにおいてZENworksに匹敵するほどのレベルのシステム管理製品は他にありません(事実、１つのZENworksシステムで管理可能なユーザ数に制限はありません)。

新しいインフラストラクチャも既存の環境と同様に柔軟性がありシンプルそしてスケーラブルです。このように、既存のバージョンのZENworks 10 Configuration Managementと以前のバージョンのNovell ZENworksのアーキテクチャ上の違いについて十分に理解しておくことは非常に役に立ちます。

Novell ZENworks 7.xは、従来のZENworksアーキテクチャにならって作られた最後のリリースです。従来のZENworksアーキテクチャは二層構造になっており、設定情報に関してはオブジェクトストア(Novell eDirectory™)へのダイレクトアクセスに頼っています。ZENworksサービス、特にディレクトリ内に保存されているオブジェクト情報やロジックにアクセスするには、すべてのワークステーションにNovell Client32™をインストールするか、またはミッドティアを設定する必要がありました。

従来のZENworksでは、ロジックやプロセスの大部分はポリシー検索、Launcherの更新などの形でクライアント側で実行することは重要なことです。つまり、クライアント側でほとんどの作業を実行することになります。このセットアップは、製品のスケーラビリティに大きな効果があります。サーバで100のクライアントのすべての作業を実行する代わりに、全体の負荷はすべての100のクライアントに分散されます。

図 2-1はNovell ZENworks Desktop Managementの従来のアーキテクチャを示しています。

図 2-1 ZENworks Desktop Managementのアーキテクチャ

従来のZENworksアーキテクチャの特徴は次のとおりです。

すべてのワークステーションにZENworks Management Agentがインストールされます。
- NetWare®環境ではClient32が必要です。
- Middle Tier Serverは、Novell Client™が管理対象デバイスにインストールされていない場合に必要です。
eDirectoryは、すべてのユーザのワークステーションおよびZENworksオブジェクトのオブジェクトストアとして重要な要件です。
ZENworksインフラストラクチャを管理するためにはNovell ConsoleOne®が必要です。
eDirectory環境へのすべてのアクセスはNetWare Core Protocol™ (NCP™)を介して行われます。
製品はクロスプラットフォームで、Linux、NetWare、およびWindows上で実行されるサービスをサポートします。

2.1.2 次世代のZENworksアーキテクチャ

Novell ZENworks 10 Configuration Managementには、サービス志向アーキテクチャ(SOA)として知られる三層のアーキテクチャが備わっています。このアーキテクチャではコンポーネントを切り離し、製品をよりモジュール化しています。これによりそれぞれの層を別々に更新することができ、ビジネスロジックの変更や新規のモジュールの追加が容易になりました。

Novell ZENworks 10 Configuration Managementでは、サーバ側のインフラストラクチャは2つの層からなっています(図 2-2参照)。1つはデータモデル、もう1つはファイルシステム(実際のファイルを保存)、データベース(ZENworks情報を保存)、オプションの識別情報ストアから構成されており、ユーザベースのリソース管理が可能です。ZENworks 10 Configuration Managementのリリースによって、Novell eDirectoryおよびMicrosoft^* Active Directory^*は、ユーザ識別情報のためのユーザソースとしてネイティブにサポートされます。

図 2-2 ZENworks 10 Three-Tierアーキテクチャ

新しいアーキテクチャでは、Novell ZENworks 10 Configuration ManagementはeDirectoryから分離され、製品が機能するための重要な要件ではなくなりました。システム管理サービスを提供するためにディレクトリを管理する必要はなくなりました。これはZENworks 10 Configuration Managementを既存のeDirectory環境に統合化することによる利点を得られなくなるわけではありません。実際にユーザ識別情報用として引き続き既存のディレクトリ情報インフラストラクチャを使用できますが、eDirectoryを実行するサーバでスキーマを拡張したり製品をインストールする必要はありません。

その他の大きなアーキテクチャの変更は、クライアントとサーバが互いに通信する方法です(図 2-3参照)。管理対象デバイスで引き続きNovell ZENworksエージェント(ZENworks Adaptive Agent)を実行しますが、サーバ側では作業(ロジックおよび負荷)の一括化が発生します。図3から分かるように、クライアントからサーバ側(ZENworks 10 Configuration ManagementプライマリサーバのWebサーバ)との通信を開始しますが、サーバもまたクライアントと直接通信できます。クライアントおよびサーバは、HTTP、HTTPS、SOAP、CIFS、およびLDAPなどの業界標準プロトコルを使用します。クライアントはHTTPまたはHTTPSを介してサーバと通信し、サーバはHTTPSを通してSOAP (Simple Object Access Protocol)経由でAdaptive Agentと通信します。

図 2-3 ZENworks 10クライアント-サーバアーキテクチャ

アーキテクチャの観点からみると、管理対象デバイスはサーバのバックエンドWebサービスと通信し、プライマリサーバはクライアントに対してどのように対処するかおよびどこからコンテンツを取得するかを指示します(図 2-4参照)。実際に、サーバはクライアントに指示を送信し、クライアントは必要なハンドラを使用して、ソフトウェアのインストール、ポリシーの適用、リモートでのシステム管理などのタスクを実行します。

識別情報の観点からみると、管理対象デバイスのユーザは、ユーザのオブジェクトが保存されているNovell eDirectoryまたはMicrosoft Active Directoryのいずれかの識別情報ストアに対して直接認証が行われます。Novell ZENworksオブジェクトストアに保存されている唯一の識別情報に関連する情報は、実際の識別情報をポイントする参照オブジェクトで、これによりユーザベースのリソース管理の効率が上がります。

図 2-4 ZENworks 10アーキテクチャ

新しいNovell ZENworks 10 Configuration Managementアーキテクチャには、次の重要な特長があります。

すべての管理対象デバイスでZENworks Adaptive Agentをインストール
Three-tier SOA
タスクを計算するための追加のプライマリサーバ。管理対象デバイスからワークロードを排除します。
Novell eDirectoryに対する特定要件の排除
管理対象デバイスまたはサーバにインストールするNovell Client32に要件はない
すべてのZENworksオブジェクト、構成、および機能を管理する新しいWebベース管理コンソール(ZENworksコントロールセンター)
Novell eDirectoryおよびMicrosoft Active Directoryの両方に対するネイティブのサポート
業界標準のプロトコロルに準拠
ダイレクト、ワンタイムサーバインストール、次に管理対象デバイスがZENworksコントロールセンターを介してサーバから展開されます
Windows Server 2003、Windows Server 2008、またはSUSE® Linux Enterprise ServerのいずれかにPrimary Serverソフトウェアをインストール

2.1.3 アーキテクチャ変更の詳細

次のセクションでは、アーキテクチャの違いについてさらに詳しく説明します。

管理コンソール

Webベースの管理コンソールであるZENworksコントロールセンターは、Configuration Managementのグラフィカル管理インタフェースとして使用され、従来のZENworksで使用されたConsoleOneを置き換えるものです。

管理者の役割: ZENworksコントロールセンターには新しいアーキテクチャデザインに固有の堅牢な管理者の役割が備わっています。詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「管理者」を参照してください。
監視リスト: ZENworksコントロールセンターにはホームページについての監視リストが提供されており、管理ゾーン全体の統計だけでなく選択されたデバイスおよびバンドルの現在のステータスを参照できます。詳細については、『ZENworks 10 Configuration Management管理クイックスタート』の「監視リストの作成」を参照してください。
iManager: すでにNovell iManagerを使用して他のNovell製品を管理している場合、iManagerからZENworksコントロールセンターを起動するよう設定できます。詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「Novell iManagerを使用したZENworksコントロールセンターへのアクセス」を参照してください。

ソフトウェアリポジトリ

管理ゾーンのすべてのプライマリサーバには同じコンテンツが含まれており、ゾーン内のすべての管理対象デバイスに対して冗長性を提供します。詳細については、「コンテンツリポジトリ」(『 ZENworks 10 Configuration Managementシステム管理リファレンス』)を参照してください。

Configuration Managementでは、耐障害性用の従来の負荷分散法に置き換わり、コンテンツ複製および最近接サーバルールが使用されます。詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「コンテンツ複製」および「最近接サーバルールの設定」の両方を参照してください。

Novell eDirectory

データ保存用のNovell eDirectoryは必要なくなりました。代わりにZENworks Configuration Managementデータベースが使用されます。これは従来のZENworksといくつかの点で異なります。

ZENworksデータベース: 新しいZENworksデータベースが古いZENworks データベースに置き換わり、すべてのeDirectoryツリーオブジェクト情報が保存されます。eDirectoryコンテナおよびコンテキストに代わって、Configuration Managementはフォルダ/オブジェクト階層に関連するデータベースフォルダと継承の機能を使用します。新しいデータベースは、すべてのConfiguration Managementデータのコンテンツリポジトリです。

Configuration Managementで使用可能なデータベースの詳細については、『ZENworks 10 Configuration Managementインストールガイド』の「データベース要件」を参照してください。選択したデータベースの保守の詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「データベース管理」を参照してください。
スキーマ拡張なし: Configuration ManagementはZENworksデータベースのすべてのデータを保存するため、Novell eDirectoryスキーマには影響しません。eDirectoryへのすべてのアクセスは、ユーザ情報の参照目的であるため読み取り専用です。
ユーザソース: eDirectoryとActive Directoryをユーザのソースとして使用できます。これを行うには、ディレクトリに対する読み取り専用のLDAPリンクを定義し、ユーザがいるコンテキストを指定します。ZENworksは独自のデータベース内にユーザへの参照を作成し、これによりZENworks管理アクティビティがディレクトリではなくすべてZENworksデータベース内で発生するようにできます。ユーザの割り当てではなくデバイスの割り当てだけを介してデバイスを管理するよう計画している場合は、ユーザソースは必要ありません。詳細については、ユーザ管理を参照してください。
管理ゾーン: プライマリサーバおよび管理対象デバイスは、eDirectoryツリーで提供されていた組織に置き換わって、管理ゾーンに分類されます。

オブジェクト管理

Configuration Managementは、eDirectoryの代わりにZENworksコントロールセンターオブジェクトを使用します。いくつかの相違点について次に説明します。

ダイナミックグループ: これはConfiguration Managementの新機能です。グループおよび動的グループの両方が使用できます。ソフトウェアおよびポリシー割り当ての観点から見ると、グループおよび動的グループ機能は同じです。2つのタイプのグループの唯一の違いは、グループにデバイスを追加する方法です。グループの場合は、手動でデバイスを追加する必要があります。動的グループでは、グループのメンバに合致するデバイスの条件を定義しておき、デバイスがその条件に一致すると自動的に追加されます。

いくつかの動的グループが事前定義されていますが、独自のグループを定義できます。

詳細については、『ZENworks 10 Configuration Management管理クイックスタート』の「グループ」を参照してください。
継承: 動的グループを設定するにはいくつかの方法があります。
- 管理ゾーン内のすべてのZENworksコントロールセンターオブジェクト(デバイスまたはバンドル)に対してグローバル
- フォルダおよびそのサブフォルダ内のすべてのオブジェクトが対象
- オブジェクトのグループが対象(事前定義グループ、ユーザ定義グループ、および動的グループが使用できます)
- 個々のオブジェクトに対して
詳細については、『ZENworks 10 Configuration Management管理クイックスタート』の「デバイスの分類:フォルダおよびグループ」を参照してください。
関連付け: Configuration Managementでは、ZENworksコントロールセンターオブジェクトは、eDirectoryオブジェクトに関連付けられる代わりに、互いに割り当てられます(たとえばデバイスにバンドルを割り当て)。Configuration Managementにマイグレートする際、割り当てと関連付けの違いについて考慮する必要があります。詳細については、セクション 4.10, 関連付けのマイグレートを参照してください。

ユーザ管理

Configuration Managementは、eDirectoryまたはActive Directoryのいずれかの既存のLDAPユーザソースを参照します。ユーザは、Configuration Managementにマイグレートされません。このようにZENworksは、ユーザオブジェクトに対してネイティブに行われた変更を直ちに知ることができます。詳細については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「ユーザソース」を参照してください。

クライアントエージェント

ZENworks Adaptive AgentがZENworks Desktop Management Agentに置き換わりました。違いには次のものがあります。

導入: ZENworksコントロールセンターを使用して、IPアドレスまたはLDAPディレクトリコンテキストが分かっている(またはZENworksに含まれているLDAPディレクトリディスカバリテクノロジのネットワークディスカバリを使用して検出した)任意のワークステーションにAdaptive Agentを展開できます。
機能: すべての機能(ソフトウェア配布、イメージング、リモート管理、ポリシー)は、Adaptive Agentのインストールに自動的に組み込まれます。エージェントのインストールから削除するよう選択できる唯一の機能は、リモート管理です。
ネットワーククライアントなし: Adaptive Agentでは、プライマリサーバからコンテンツ(アプリケーションなど)を取得するのにネットワーククライアント(NovellクライアントまたはMicrosoftクライアント)は必要ありません。Adaptive Agentはコンテンツを取得するのにHTTPおよびWebサービス要求を使用します。
統合化されたインタフェース: 別個のクライントプログラム(Workstation Manager、Remote Controlなど)がZENworksアイコンと呼ばれる共通のインタフェースに置き換わりました。ZENworksアイコンは、デスクトップの一番下の通知エリアに表示されます。NAL WindowとNAL Explorerビューはそのまま使用可能です。
環境設定 Adaptive Agentの動作は、Launcher Configuration設定のみを介してでなく、構成設定とポリシー設定(ZENworks Explorer Configurationポリシー)の組み合わせによって制御されるようになりました。これによって、どのデバイスで特定の設定を受信するのかを決定する際の柔軟性が大幅に拡張できます。
Inventory-Onlyモジュール: ワークステーションがAdaptive Agentインストールの要件を満たしていない場合でも(『ZENworks 10 Configuration Managementインストールガイド』の「管理対象デバイスの要件」を参照)、Inventory-Onlyモジュールをインストールすることによってこれらのワークステーションからインベントリ情報を受け取ることができます。詳細については、『ZENworks 10 Configuration Managementディスカバリと展開リファレンス』の「Inventory-Onlyモジュールの展開」を参照してください。

詳細については、『ZENworks 10 Configuration Managementディスカバリと展開リファレンス』の「ZENworks Adaptive Agentの展開」を参照してください。

Middle Tier Server

Configuration ManagementにはMiddle Tier Serverはありません。代わりに、ZENworks Adaptive AgentはWeb サービスおよびHTTP要求を介してプライマリサーバと直接通信します。