2.1 Arquitetura

Assim como as versões anteriores do ZENworks Desktop Management, o ZENworks 10 Configuration Management oferece o gerenciamento abrangente de servidores e estações de trabalho Windows. No entanto, sua arquitetura subjacente mudou bastante.

As seções a seguir explicam as diferenças arquitetônicas:

Para obter mais informações sobre a nova arquitetura, consulte Arquitetura do sistema no Guia de Introdução do ZENworks 10 Configuration Management Enterprise Edition. Essas informações também podem ser obtidas nas edições Standard e Advanced do Guia de Introdução.

2.1.1 Arquitetura do ZENworks tradicional

A sua solução existente do Novell ZENworks é poderosa porque:

  • É flexível: A lógica está no armazenamento de objeto, que simplifica a movimentação de conteúdo e serviços, sem a necessidade de execução de grandes mudanças arquitetônicas.

  • É simples: Os serviços funcionam em conjunto de modo muito fácil e a arquitetura pode ser entendida, implantada e gerenciada facilmente pelos administradores.

  • É escalável: Nenhum outro produto de gerenciamento de sistemas no mercado escala no nível do ZENworks (de fato, não há limites conhecidos para a quantidade de usuários que um único sistema ZENworks pode gerenciar).

Você desejará que sua nova infra-estrutura seja tão flexível, simples e escalável quanto o ambiente existente. Assim, é útil ter um entendimento sólido das diferenças arquitetônicas entre as versões existentes do ZENworks 10 Configuration Management e as versões anteriores do Novell ZENworks.

Novell ZENworks 7.x é a versão final padronizada de acordo com a arquitetura do ZENworks tradicional. A arquitetura do ZENworks tradicional tem duas camadas e depende do acesso direto ao armazenamento de objeto (Novell eDirectory™) para obtenção de informações de configuração. Toda estação de trabalho precisava ter o Novell Client32™ instalado ou a camada intermediária configurada para acessar os serviços do ZENworks — especificamente as informações de objeto, ou a lógica, armazenadas no diretório.

No ZENworks tradicional, é importante observar que a maior parte da lógica e do processamento é realizada no cliente, sob a forma de pesquisa de política, atualização de disparador etc. Em outras palavras, o cliente faz a maior parte do trabalho. Essa configuração tem um efeito radical na escalabilidade do produto. Em vez de um servidor executar todo o trabalho para 100 clientes, a carga de trabalho total é distribuída entre todos os 100 clientes.

A Figura 2-1 demonstra a arquitetura tradicional do Novell ZENworks Desktop Management:

Figura 2-1 Arquitetura do ZENworks Desktop Management

A arquitetura do ZENworks tradicional tem as seguintes características:

  • O ZENworks Management Agent é instalado em todas as estações de trabalho

    • O Client32 é necessário em um ambiente NetWare®

    • O uso de um servidor de camada intermediária é necessário quando o Novell Client™ não está instalado nos dispositivos gerenciados

  • O eDirectory é o requisito principal como armazenamento de objeto para as estações de trabalho e os objetos ZENworks de todos os usuários

  • O Novell ConsoleOne® é necessário para gerenciar a infra-estrutura do ZENworks

  • Todo o acesso ao ambiente eDirectory ocorre por meio do NCP™ (NetWare Core Protocol™)

  • O produto é compatível com várias plataformas e suporta serviços em execução no Linux, NetWare e Windows

2.1.2 A próxima geração da arquitetura do ZENworks

O Novell ZENworks 10 Configuration Management contém uma arquitetura em três camadas, geralmente conhecida como SOA (Services-Oriented Architecture - Arquitetura Voltada aos Serviços). Essa arquitetura separa os componentes, tornando o produto bem mais modular. Agora, as várias camadas podem ser atualizadas de modo independente, o que facilita a mudança da lógica comercial ou a adição de novos módulos.

Com o Novell ZENworks 10 Configuration Management, a infra-estrutura do servidor consiste em duas camadas (consulte a Figura 2-2). A primeira é o modelo de dados e a segunda compreende o sistema de arquivos (para armazenar arquivos reais), o banco de dados (para armazenar informações do ZENworks) e o armazenamento de identidade opcional, que permite o gerenciamento de recursos com base no usuário. Com o lançamento do ZENworks 10 Configuration Management, o Novell eDirectory e o Microsoft* Active Directory* têm suporte nativo como origens de usuário para informações de identidade do usuário.

Figura 2-2 Arquitetura de três camadas do ZENworks 10

Na nova arquitetura, o Novell ZENworks 10 Configuration Management foi separado do eDirectory, que não é mais um requisito padrão para que o produto funcione. Você não precisa mais gerenciar um diretório para fornecer serviços de gerenciamento de sistemas. Isso não significa que você não possa se beneficiar com a integração do ZENworks 10 Configuration Management e o ambiente eDirectory existente. De fato, você pode continuar usando a infra-estrutura de diretório existente para informações de identidade do usuário, mas não precisa estender o esquema ou instalar o produto em um servidor que executa o eDirectory.

Outra grande mudança arquitetônica é o modo como o cliente e o servidor se comunicam (consulte a Figura 2-3). Você continua executando um Agente do Novell ZENworks (ZENworks Adaptive Agent) no dispositivo gerenciado, mas a maior parte do trabalho (lógica e carga de trabalho) ocorre no servidor. Conforme observado na Figura 3, o cliente inicia as comunicações com o servidor (o servidor Web no Servidor Principal do ZENworks 10 Configuration Management), mas o servidor também pode se comunicar diretamente com o cliente. O cliente e o servidor usam protocolos padrão do setor, como HTTP, HTTPS, SOAP, CIFS e LDAP. O cliente se comunica com o servidor por HTTP ou HTTPS, e o servidor se comunica com o Adaptive Agent por meio do SOAP (Simple Object Access Protocol) sobre HTTPS.

Figura 2-3 Arquitetura cliente-servidor do ZENworks 10

De uma perspectiva arquitetônica, o dispositivo gerenciado se comunica com o serviço de back end do servidor e o Servidor Principal informa ao cliente o que fazer e onde obter conteúdo (consulte a Figura 2-4). De fato, o servidor envia instruções ao cliente e o cliente usa a sub-rotina necessária para executar a tarefa, como a instalação de software, a aplicação de uma política, o gerenciamento remoto de sistemas etc.

De uma perspectiva de identidade, o usuário de um dispositivo gerenciado se autentica diretamente no armazenamento de identidade em que o objeto do usuário está armazenado, o Novell eDirectory ou o Microsoft Active Directory. A única informação relacionada à identidade incluída no armazenamento de objeto Novell ZENworks é um objeto de referência que aponta para a identidade real, o que aumenta a eficiência do gerenciamento de recursos com base no usuário.

Figura 2-4 Arquitetura do ZENworks 10

A nova arquitetura do Novell ZENworks 10 Configuration Management inclui as seguintes características importantes:

  • Instalação do ZENworks Adaptive Agent em cada dispositivo gerenciado

  • SOA de três camadas

  • Servidores Principais adicionais para tarefas de computação, o que remove a carga de trabalho do dispositivo gerenciado

  • Não há mais requisitos específicos para o Novell eDirectory

  • Não há mais o requisito de que o Novell Client32 seja instalado no dispositivo gerenciado ou no servidor

  • Um novo console administrativo com base na Web (ZENworks Control Center) para gerenciar todos os objetos, configurações e funções do ZENworks

  • Suporte nativo para o Novell eDirectory e o Microsoft Active Directory

  • Baseado nos protocolos padrão do setor

  • Instalação direta e única de servidor, seguida pela implantação dos dispositivos gerenciados do servidor por meio do ZENworks Control Center

  • Instalação do software do Servidor Principal no Windows Server 2003, Windows Server 2008 ou SUSE® Linux Enterprise Server

2.1.3 Mais detalhes sobre as mudanças arquitetônicas

As próximas seções fornecem mais detalhes sobre as diferenças arquitetônicas:

Console de Gerenciamento

O ZENworks Control Center, um console de gerenciamento com base na Web, é usado como interface gráfica de gerenciamento para o Configuration Management, substituindo o ConsoleOne que é usado no ZENworks tradicional:

Repositório de Software

Cada Servidor Principal na zona de gerenciamento tem o mesmo conteúdo, fornecendo redundância para todos os dispositivos gerenciados na zona. Para obter mais informações, consulte Repositório de conteúdo na Referência do Administrador do Sistema ZENworks 10 Configuration Management.

No Configuration Management, a replicação de conteúdo e as regras de servidor mais próximo substituem as técnicas tradicionais de equilíbrio de carga para tolerância a falhas. Para obter mais informações, consulte Replicação de conteúdo eConfigurando regras de servidor mais próximo na Referência do Administrador do Sistema ZENworks 10 Configuration Management.

Novell eDirectory

O Novell eDirectory não é mais necessário para o armazenamento de dados. Em vez dele, o banco de dados do ZENworks Configuration Management é utilizado. Ele é diferente do ZENworks tradicional em muitos aspectos:

  • Banco de Dados do ZENworks: Um novo banco de dados do ZENworks substitui o do antigo ZENworks e todos os armazenamentos de informações de armazenamentos de objeto de árvore do eDirectory. Em vez de containers e contextos do eDirectory, o Configuration Management utiliza pastas de banco de dados e a funcionalidade de herança relevante para a hierarquia de pastas/objetos. O novo banco de dados é o repositório de conteúdo para todos os dados do Configuration Management.

    Para obter mais informações sobre quais bancos de dados podem ser utilizados com o Configuration Management, consulte Requisitos de banco de dados, no Guia de Instalação do ZENworks 10 Configuration Management. Para obter mais informações sobre a manutenção do banco de dados selecionado, consulte Gerenciamento do banco de dados na Referência do Administrador do Sistema ZENworks 10 Configuration Management.

  • Sem extensões de esquema: Como o Configuration Management armazena todos os dados no banco de dados do ZENworks, ele não afeta seu esquema do Novell eDirectory. Qualquer acesso ao eDirectory será somente leitura para fins de referência às informações do usuário.

  • Origens de Usuário: Você pode usar o eDirectory e o Active Directory como origem para os usuários. Para fazer isso, defina um link LDAP somente leitura para um diretório e especifique os contextos em que os usuários residem. O ZENworks cria referências para os usuários em seu próprio banco de dados que permitem que as atividades de gerenciamento do ZENworks ocorram completamente dentro do banco de dados do ZENworks, em vez de no diretório. Se você só estiver planejando gerenciar dispositivos por meio de atribuições de dispositivos, em vez de atribuições de usuários, as origens de usuários não serão necessárias. Para obter mais informações, consulte Gerenciamento de Usuário.

  • Zona de Gerenciamento: Os Servidores Principais e os dispositivos gerenciados são organizados em uma zona de gerenciamento, substituindo a organização fornecida pela árvore do eDirectory.

Gerenciamento de Objeto

O Configuration Management usa objetos do ZENworks Control Center, em vez de objetos do eDirectory. Algumas das diferenças são descritas a seguir:

  • Grupos Dinâmicos: Este é um novo recurso do Configuration Management. Grupos e grupos dinâmicos estão disponíveis. Do ponto de vista das atribuições de software e política, os grupos e os grupos dinâmicos têm a mesma função. A única diferença entre os dois tipos de grupos é a maneira como esses dispositivos são adicionados ao grupo. No caso de um grupo, você deve adicionar os dispositivos manualmente. No caso de um grupo dinâmico, defina critérios a serem atendidos por um dispositivo para se tornar membro do grupo. Em seguida, os dispositivos que atenderem aos critérios serão automaticamente adicionados.

    Vários grupos dinâmicos são predefinidos, mas você pode definir os seus próprios.

    Para obter mais informações, consulte Grupos, no Início Rápido da Administração do ZENworks 10 Configuration Management.

  • Herança: Você pode definir configurações de várias maneiras:

    • Globalmente para todos os objetos do ZENworks Control Center (dispositivos ou bundles) na zona de gerenciamento

    • Para todos os objetos em uma pasta e suas subpastas

    • Para um grupo de objetos (grupos predefinidos, definidos pelo usuário e dinâmicos estão disponíveis)

    • Para um objeto individual

    Para obter mais informações, consulte Organizando dispositivos: pastas e grupos, no Início Rápido da Administração do ZENworks 10 Configuration Management.

  • Associações: No Configuration Management, os objetos do ZENworks Control Center são atribuídos entre si (como bundles a dispositivos), em vez de associados a objetos do eDirectory. As diferenças entre atribuições e associações devem ser consideradas durante a migração para o Configuration Management. Para obter mais informações, consulte a Seção 4.10, Migrando associações.

Gerenciamento de Usuário

O Configuration Management referencia origens de usuário LDAP existentes, no eDirectory ou no Active Directory. Os usuários não são migrados para o Configuration Management. Dessa forma, o ZENworks sabe imediatamente de qualquer mudança feita nativamente a objetos Usuário. Para obter mais informações, consulte Origens do Usuário na Referência de Administração do Sistema ZENworks 10 Configuration Management.

Agentes de cliente

O ZENworks Adaptive Agent substitui o ZENworks Desktop Management Agent. As diferenças incluem o seguinte:

  • Distribuição: É possível utilizar o ZENworks Control Center para implantar o Adaptive Agent em qualquer estação de trabalho cujo endereço IP ou contexto de diretório LDAP você conheça (ou tenha descoberto usando o levantamento de rede das tecnologias de levantamento de diretório LDAP incluídas no ZENworks).

  • Funcionalidade: Toda a funcionalidade (distribuição de software, criação de imagens, gerenciamento remoto, políticas) é incluída automaticamente na instalação do Adaptive Agent. A única funcionalidade que você pode optar por remover da instalação do agente é o gerenciamento remoto.

  • Sem cliente de rede: O Adaptive Agent não requer clientes de rede (Novell Client ou Microsoft Client) para recuperar conteúdo (aplicativos etc.) de Servidores Principais. O Adaptive Agent utiliza HTTP e solicitações de serviços da Web para recuperar o conteúdo.

  • Interface integrada: Os programas clientes separados (Workstation Manager, Remote Control etc.) foram substituídos por uma interface comum denominada Ícone do ZENworks. O Ícone do ZENworks é exibido na área de notificação na parte inferior da área de trabalho. As telas do Windows do NAL e do Explorer do NAL ainda estão disponíveis.

  • Configurações: Agora, o comportamento do Adaptive Agent é controlado por meio de uma combinação de configurações e políticas (política de Configuração do ZENworks Explorer), em vez de apenas através das definições da Configuração do Disparador. Isso permite maior flexibilidade na determinação de quais dispositivos recebem configurações específicas.

  • Módulo de somente inventário: Se você tem estações de trabalho que não atendem aos requisitos de instalação do Adaptive Agent (consulte Requisitos de dispositivo gerenciado no Guia de Instalação do ZENworks 10 Configuration Management), ainda pode receber informações de inventário dessas estações de trabalho instalando o módulo Somente Inventário. Para obter mais informações, consulte Implantando o Inventory-Only Module na Referência de Descoberta, Implantação e Desativação do ZENworks 10 Configuration Management.

Para obter mais informações, consulte Implantação do ZENworks Adaptive Agent na Referência de Descoberta, Implantação e Desativação do ZENworks 10 Configuration Management.

Servidor da Camada Intermediária

O Servidor da Camada Intermediária não existe no Configuration Management. O ZENworks Adaptive Agent se comunica diretamente com o Servidor Principal através dos serviços Web e das solicitações HTTP.