2.2 システムアーキテクチャ

ZENworksのシステムアーキテクチャは、プライマリサーバ、サテライトサーバ、管理対象デバイスなどのコンポーネントで構成されています。これらのコンポーネントは、「管理ゾーン」と呼ばれる管理ドメインに配置されています。

図 2-1 管理ゾーン

管理ゾーンは、少なくとも1つのプライマリサーバ、サテライト(必要に応じて)、および1つまたは複数の管理されたデバイス、あるいはインベントリのみのデバイスから構成されます。プライマリサーバとサテライトは共に動作して、デバイスを管理します。ゾーンの情報は、プライマリサーバの1つに常駐するデータベースまたはZENworksがインストールされていない別のサーバに外部で常駐するデータベースに保存されます。

2.2.1 プライマリサーバ

プライマリサーバは、ZENworksシステムの焦点です。 ZENworksを使用して管理するデバイスの数と場所によっては、追加のプライマリサーバが必要となる場合があります。 ZENworksサービスは、ZENworksソフトウェアのインストールおよび設定時に、各プライマリサーバ(物理サーバまたは仮想サーバ)に追加されます。

プライマリサーバは、サポートされている仮想インフラストラクチャにZENworks Applianceを展開することによってもセットアップできます。ZENworks Applianceは、カスタマイズされたSLES Linux EnterpriseServer 11 JeOS (SLES 11)上に構築され、ZENworks Serverとともに事前にインストールされます。

プライマリサーバには、次のZENworksコンポーネントがあります。

  • ZENworksサービス: ソフトウェア管理、ポリシー施行、イメージング、インベントリコレクション、アセット管理などを提供するZENworksソフトウェアです。主なサービスは、ZENworks Server Service、ZENworks Loader、ZENworks Imaging Service、およびZENworks Management Serviceです。

  • コンテンツリポジトリ: コンテンツリポジトリは、デバイスへ配布するためのソフトウェアファイルを格納するために、ZENworks Configuration Managementで集中的に使用されます。ただし、ZENworks Asset Managementではあまり使用しません。

    ZENworks Configuration Managementの場合には、このリポジトリにはソフトウェア、ポリシー、および設定メタデータ(データベース内に格納)が含まれます。ポリシーおよびソフトウェアはシステム内の管理対象デバイスに配信するために使用できます。コンテンツは圧縮され、暗号化されます。 デフォルトでは、コンテンツは、ユーザが制御するスケジュールに基づいて、管理ゾーンのすべてのプライマリサーバ間で自動的に複製されます。 ただし、特定のサーバが除外されるように設定できます。ZENworksシステムファイルを更新するために使用する更新パッケージも含まれます。

    ZENworks Asset Managementでは、ZENworksシステムファイルを更新するために使用する更新パッケージやソフトウェアとハードウェアのインベントリ作成時に製品認知に使用するProduct Recognition Update(PRU)が含まれます。

  • ZENworksデータベース: 配信するためのソフトウェアバンドルに関する情報、デバイスから収集されるハードウェアおよびソフトウェアのインベントリリスト、ZENworksコントロールセンターオブジェクト(デバイス、ユーザ、バンドル、ポリシーなど)に関する情報、集中型システムメッセージ、ライセンス追跡、使用率データとその他のトランザクションデータ、およびシステム内でスケジュールされているアクションが含まれます。

    ZENworks 11 SP2に付属の組み込みSybase SQL Anywhereデータベースをインストールするか、外部のSybase SQLデータベース、Oracleデータベース、またはMicrosoft SQLデータベースを使用できます。サポートされているデータベースバージョンの詳細については、データベースの要件(『ZENworks 11 SP2インストールガイド』)を参照してください。

    組み込みデータベースを使用する場合は、そのデータベースを管理ゾーンごとに1つのプライマリサーバだけに常駐させる必要があります。外部データベースを使用する場合は、プライマリサーバではないサーバにデータベースをインストールできます。デフォルトでは、すべてのプライマリサーバは、ZENworksデータベースがどこに常駐していても、データを書き込むためにアクセスする必要があります。

    また、特定のサーバがその他のサーバに情報をロールアップするように指定することもできます。

    Microsoft SQLデータベースを使用する場合は、Microsoft SQLデータベースをMicrosoftサーバ内に位置付けることで、アクセスと信頼性を向上できます。

2.2.2 サテライト

サテライトは、ZENworksプライマリサーバが通常実行する特定の役割を実行できるデバイスです。サテライトには、管理対象デバイスまたはLinuxデバイス(サーバまたはワークステーション)を使用できます。サテライトデバイスを設定するとき、実行する役割を指定します。

  • イメージング: イメージングサービスをインストールし、イメージングの役割をデバイスに追加します。この役割では、デバイスをイメージングサーバとして使用して、ユニキャストまたはマルチキャストイメージングを使用してイメージを取得したり、イメージをサブネット内およびサブネット全体を通じて適用したりするなどのイメージング操作のすべてを実行できます。

  • コレクション: ZENworksデータベースをホストしているZENworksプライマリサーバに対するトラフィックを最小限に抑えるために一組のデバイスに対する情報ロールアップアクセスを向上させるには、デバイスでコレクションの役割を有効にできます。たとえば、ネットワークセグメント外のプライマリサーバに情報をロールアップしているデバイスを持っている場合、ネットワークセグメント内のデバイスに対するコレクションの役割を有効にしてそのセグメントのその他のデバイスから情報を受け入れられるようにすることによって、ネットワークトラフィックを最小限に抑えることができます。これによって、コレクション役割のデバイスは、プライマリサーバに情報をロールアップしている、そのセグメントからの唯一のデバイスとなります。

  • コンテンツ: 別のプライマリサーバを作成することなく一組のデバイスに対してコンテンツアクセスを向上させるには、デバイスに対してコンテンツ役割を作成できます。たとえば、ネットワークセグメント外部のプライマリサーバにアクセスするデバイスがある場合は、そのネットワークセグメント内にコンテンツの役割を作成して、それらのデバイスにサービスを提供できます。

  • 認証: ZENworks管理ゾーンでデバイスの認証プロセスの速度を上げたい場合は、デバイスでの認証役割を有効にできます。これで、認証役割を持つサテライトデバイスは、ワークロードをさまざまなデバイス間に分散させ、管理対象デバイスに対してローカルに認証を実行することによって、認証プロセスの速度を上げることができます。認証役割を持つサテライトデバイスを、複数存在させることができます。また、認証の役割を持つ各サテライトに複数のユーザソースを設定でき、各サテライトには各ユーザソースへの複数の接続を指定してフェールオーバーを実現できます。

詳細については、サテライト(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。

2.2.3 管理対象デバイス

管理対象デバイスは、ZENworksを使用して管理できるWindowsデバイスまたはLinuxデバイスです。ZENworks Adaptive Agentを管理するには、各デバイスにインストールする必要があります。Adaptive Agentはプライマリサーバと通信し、ソフトウェアの配信、設定ポリシーの施行、ハードウェアとソフトウェアのインベントリ、およびデバイスのリモート管理を有効にします。

それぞれの管理対象デバイスは、初期プライマリサーバと連絡を取ろうとします。ただし、そのプライマリサーバからコンテンツを利用できない場合、管理対象デバイスは、別のプライマリサーバか、管理ゾーンで設定されたコンテンツ役割を持つサテライトサーバからコンテンツを要求します。これは、コンテンツを提供できるサーバが見つかるまで続行されます。

管理対象デバイスは、1つの管理ゾーンにのみ登録でき、そのゾーン内でのみ管理されます。

2.2.4 インベントリのみデバイス

Adaptive AgentをインストールできないデバイスやAdaptive Agentをインストールしないデバイスがある場合があります。これらのデバイスのインベントリを作成するには、インベントリのみのエージェントをインストールするか、ポータブルコレクタを実行できます。

詳細については、『ZENworks 11 SP2検出、展開、およびリタイアリファレンス』を参照してください。

2.2.5 管理ゾーン

管理ゾーンは、1つまたは複数のプライマリサーバと1つまたは複数の管理対象デバイスから構成されています。ゾーン内のプライマリサーバは共に動作して、デバイスを管理します。ゾーンの情報は、プライマリサーバの1つにインストールされたデータベースまたはZENworksがインストールされていない外部のサーバにインストールされたデータベースに保存されます。ゾーンにはサテライトも含められます。