2.1 Arquitetura

Como as versões tradicionais do ZENworks Desktop Management, o ZENworks 11 Configuration Management oferece gerenciamento abrangente de servidores e estações de trabalho Windows. Porém, sua arquitetura base mudou amplamente.

As seções a seguir explicam as diferenças arquiteturais:

Para obter informações adicionais sobre a nova arquitetura, consulte Arquitetura do sistema na Inicialização Rápida da Administração do ZENworks 11. Essas informações também foram incluídas nas edições Standard e Advanced do Guia de Introdução.

2.1.1 Arquitetura do ZENworks tradicional

A sua solução Novell ZENworks existente é poderosa porque:

  • É flexível: A lógica está no armazenamento de objetos, facilitando a movimentação de conteúdo e serviços, sem necessidade de realizar grandes reparações arquiteturais.

  • É simples: Os serviços ajustam-se com muita facilidade, e os administradores podem facilmente entender, implantar e gerenciar a arquitetura.

  • É escalável: Nenhum outro produto de gerenciamento de sistema do mercado chega ao nível do ZENworks (na verdade, não existem limites conhecidos de quantos usuários um único sistema do ZENworks pode gerenciar).

Você vai querer que a sua nova infraestrutura seja tão flexível, simples e escalável quanto seu ambiente. Por isso, é importante ter um conhecimento sólido das diferenças de arquitetura entre as versões existentes do ZENworks 11 Configuration Management e as versões anteriores do Novell ZENworks.

O Novell ZENworks 7.x é a versão final padronizada de acordo com a arquitetura do ZENworks tradicional. A arquitetura do ZENworks tradicional tem duas camadas e depende do acesso direto ao armazenamento de objeto (Novell eDirectory) para obter informações de configuração. Toda estação de trabalho precisava ter o Novell Client32 instalado ou a camada intermediária configurada para acessar os serviços do ZENworks — especificamente as informações de objeto ou a lógica, armazenadas no diretório.

No ZENworks tradicional, é importante observar que o volume de lógica e processamento é realizado no lado do cliente na forma de pesquisa de políticas, atualização de disparadores e assim por diante. Isto é, o cliente faz a maior parte do trabalho. Essa configuração tem um efeito dramático em relação à escalabilidade do produto. Em vez de um único servidor fazer todo o trabalho para 100 clientes, toda a carga de trabalho é dividida entre todos os 100 clientes.

A Figura 2-1 ilustra a arquitetura do Novell ZENworks Desktop Management tradicional:

Figura 2-1 Arquitetura do ZENworks Desktop Management

A arquitetura do ZENworks tradicional é caracterizada da seguinte forma:

  • O Agente de Gerenciamento do ZENworks é instalado em cada uma das estações de trabalho

    • O Client32 é necessário em um ambiente NetWare

    • O uso de um servidor de camada intermediária é necessário quando o Novell Client não está instalado nos dispositivos gerenciados

  • O eDirectory é o requisito-chave como o armazenamento de objeto para todas as estações de trabalho dos usuários e objetos do ZENworks

  • O Novell ConsoleOne é necessário para gerenciar a infraestrutura do ZENworks

  • Todo o acesso ao ambiente eDirectory ocorre por meio do NCP (NetWare Core Protocol)

  • O produto é compatível com várias plataformas e suporta serviços executados no Linux, NetWare e Windows

2.1.2 A arquitetura do ZENworks de próxima geração

O Novell ZENworks 11 Configuration Management apresenta uma arquitetura de três camadas, mais conhecida como SOA (Services-Oriented Architecture, Arquitetura Orientada a Serviços). Essa arquitetura separa os componentes, tornando o produto muito mais modular. Agora as várias camadas podem ser atualizadas independentemente, facilitando a mudança da lógica de negócios ou a adição de novos módulos.

No Novell ZENworks 11 Configuration Management, a infraestrutura no servidor consiste em duas camadas (veja a Figura 2-2). A primeira é o modelo de dados, e a segunda abrange o sistema de arquivos (para armazenar arquivos reais), o banco de dados (para armazenar as informações do ZENworks) e o armazenamento de identidade opcional, que possibilita o gerenciamento de recursos baseado em usuário. Na versão do ZENworks 11 Configuration Management, o Novell eDirectory e o Microsoft Active Directory são suportados de forma nativa como origens de usuário para informações de identidade do usuário.

Figura 2-2 Arquitetura de três camadas do ZENworks 11

Na nova arquitetura, o Novell ZENworks 11 Configuration Management foi desacoplado do eDirectory, que não é mais um requisito-chave para o funcionamento do produto. Você não precisa mais gerenciar um diretório para fornecer serviços de gerenciamento de sistemas. Isso não significa que você não possa se beneficiar da integração do ZENworks 11 Configuration Management com seu ambiente eDirectory existente. Na verdade, ainda é possível usar a sua infraestrutura de diretório existente para obter informações de identidade de usuário, mas não é necessário ampliar o esquema ou instalar o produto em um servidor que execute o eDirectory.

Outra grande mudança arquitetural é o modo como o cliente e o servidor se comunicam entre si (consulte a Figura 2-3). Um agente do Novell ZENworks (ZENworks Adaptive Agent) ainda é executado no dispositivo gerenciado, mas o maior volume de trabalho (lógica e carga de trabalho) ocorre no lado do servidor. Conforme mostrado na Figura 2-3, o cliente inicia as comunicações com o servidor (o servidor Web no Servidor Principal do ZENworks 11 Configuration Management), mas o servidor também pode se comunicar diretamente com o cliente. O cliente e o servidor usam protocolos padrão da indústria, como HTTP, HTTPS, SOAP, CIFS e LDAP. O cliente se comunica com o servidor através de HTTP ou HTTPS, e o servidor se comunica com o Adaptive Agent via SOAP (Simple Object Access Protocol) por HTTPS.

Figura 2-3 Arquitetura de cliente-servidor do ZENworks 11

De uma perspectiva arquitetural, o dispositivo gerenciado se comunica com o serviço Web de back end do servidor, e o servidor principal diz ao cliente o que fazer e onde obter conteúdo (consulte a Figura 2-4). De fato, o servidor envia instruções ao cliente, e o cliente usa a sub-rotina necessária para realizar a tarefa, como instalação de software, aplicação de política, gerenciamento remoto de sistemas e assim por diante.

De uma perspectiva da identidade, o usuário de um dispositivo gerenciado se autentica diretamente no armazenamento de identidade onde o objeto do usuário está armazenado, o Novell eDirectory ou o Microsoft Active Directory. A única informação relacionada a identidade armazenada no armazenamento de objeto do Novell ZENworks é um objeto de referência apontando de volta para a identidade real, o que aumenta a eficiência do gerenciamento de recurso baseado em usuário.

Figura 2-4 Arquitetura do ZENworks 11

A nova arquitetura do Novell ZENworks 11 Configuration Management inclui as seguintes características importantes:

  • Instalação de um ZENworks Adaptive Agent em cada dispositivo gerenciado

  • SOA de três camadas

  • Servidores principais adicionais para tarefas de computação, o que remove a carga de trabalho do dispositivo gerenciado

  • Nenhuma exigência específica do Novell eDirectory

  • Não há mais o requisito de que o Novell Client32 seja instalado no dispositivo gerenciado ou no servidor

  • Um novo console administrativo baseado na Web (ZENworks Control Center) para gerenciar todos os objetos, configurações e funções do ZENworks

  • Suporte nativo para o Novell eDirectory e para o Microsoft Active Directory

  • Baseado em protocolos padrão da indústria

  • Instalação direta e única de servidor, seguida pela implantação dos dispositivos gerenciados do servidor por meio do ZENworks Control Center

  • Instalação do software do Servidor Principal no Windows Server 2003, Windows Server 2008 ou SUSE Linux Enterprise Server

2.1.3 Mais detalhes sobre as mudanças arquiteturais

As seções a seguir fornecem mais detalhes sobre as diferenças arquiteturais:

Console de Gerenciamento

ZENworks Control Center, um console de gerenciamento baseado na Web usado como interface gráfica de gerenciamento para o Configuration Management e que substitui o ConsoleOne, usado no ZENworks tradicional:

Repositório de software

Cada servidor principal na zona de gerenciamento incluí o mesmo conteúdo, fornecendo redundância para todos os dispositivos gerenciados na zona. Para obter mais informações, consulte Repositório de conteúdo na Referência do Administrador do Sistema ZENworks 11.

No Configuration Management, a replicação de conteúdo e as regras de servidor mais próximo substituem as técnicas de equilíbrio de carga tradicionais por tolerância a falhas. Para obter mais informações, consulte Replicação de Conteúdo e Reconhecimento de Local na Referência do Administrador do Sistema ZENworks 11.

Novell eDirectory

O Novell eDirectory não é mais necessário para armazenamento de dados. Em seu lugar, o banco de dados do ZENworks Configuration Management é usado. Ele é diferente do ZENworks tradicional de várias maneiras:

  • Banco de Dados do ZENworks: Um novo banco de dados do ZENworks substitui o antigo banco de dados do ZENworks e todos os armazenamentos de informações de objeto da árvore do eDirectory. Em vez dos containers e contextos do eDirectory, o Configuration Management usa pastas de banco de dados e a funcionalidade de herança relevante à hierarquia de pastas/objetos. O novo banco de dados é o repositório de conteúdo para todos os dados do Configuration Management.

    Para obter mais informações sobre quais bancos de dados podem ser usados com o Configuration Management, consulte Requisitos de banco de dados no Guia de Instalação do ZENworks 11. Para obter mais informações sobre a manutenção do banco de dados selecionado, consulte Gerenciamento do banco de dados na Referência do Administrador do Sistema ZENworks 11.

  • Sem extensões de esquema: Como o Configuration Management armazena todos os dados no banco de dados do ZENworks, ele não afeta seu esquema do Novell eDirectory. Qualquer acesso ao eDirectory é apenas leitura, para o propósito de referência às informações de usuário.

  • Origens de Usuário: Você pode usar o eDirectory e o Active Directory como origem para os usuários. Para fazer isso, defina um link LDAP apenas leitura para um diretório e especifique os contextos onde residem os usuários. O ZENworks cria referências para os usuários em seu próprio banco de dados, que permitem que as atividades de gerenciamento do ZENworks ocorram completamente dentro do banco de dados do ZENworks, em vez do diretório. Se você pretende apenas gerenciar dispositivos através de designações de dispositivo, em vez de designações de usuário, as origens de usuário não serão necessárias. Para obter mais informações, consulte Gerenciamento de Usuário.

  • Zona de Gerenciamento: Os servidores principais e dispositivos gerenciados são organizados na zona de gerenciamento, substituindo a organização fornecida pela árvore do eDirectory.

Gerenciamento de Objeto

O Configuration Management usa os objetos do ZENworks Control Center em vez dos objetos do eDirectory. Algumas das diferenças estão descritas a seguir:

  • Grupos Dinâmicos: Esse é um novo recurso do Configuration Management. Grupos e grupos dinâmicos estão disponíveis. Da perspectiva de designações de software e política, grupos e grupos dinâmicos têm a mesma função. A única diferença entre os dois tipos de grupos é a maneira como esses dispositivos são adicionados ao grupo. No caso de um grupo, você deve adicionar os dispositivos manualmente. No caso de um grupo dinâmico, defina critérios a serem atendidos por um dispositivo para se tornar membro do grupo. Em seguida, os dispositivos que atenderem aos critérios serão automaticamente adicionados.

    Vários grupos dinâmicos são predefinidos, mas você pode definir o seu próprio grupo dinâmico.

    Para obter mais informações, consulte Grupos na Inicialização Rápida da Administração do ZENworks 11.

  • Herança: Você pode definir configurações de vários modos:

    • Globalmente para todos os objetos do ZENworks Control Center (dispositivos ou bundles) na zona de gerenciamento

    • Para todos os objetos em uma pasta e suas subpastas

    • Para um grupo de objetos (grupos predefinidos, definidos pelo usuário e dinâmicos estão disponíveis)

    • Para um objeto individual

    Para obter mais informações, consulte Organizando dispositivos: pastas e grupos na Inicialização Rápida da Administração do ZENworks 11.

  • Associações: No Configuration Management, os objetos do ZENworks Control Center são designados um ao outro (como bundles a dispositivos), em vez de serem associados a objetos do eDirectory. As diferenças entre atribuições e associações devem ser consideradas durante a migração para o Configuration Management. Para obter mais informações, consulte a Seção 5.10, Migrando associações.

Gerenciamento de Usuário

O Configuration Management faz referência às origens de usuário LDAP existentes, no eDirectory ou no Active Directory. Os usuários não são migrados para o Configuration Management. Desse modo, o ZENworks sabe imediatamente sobre quaisquer mudanças feitas localmente em objetos de usuário. Para obter mais informações, consulte Origens de Usuário na Referência do Administrador do Sistema ZENworks 11.

Agentes de cliente

O ZENworks Adaptive Agent substitui o ZENworks Desktop Management Agent. As diferenças incluem o seguinte:

  • Implantação: Você pode usar o ZENworks Control Center para implantar o Adaptive Agent em qualquer estação de trabalho cujo endereço IP ou contexto de diretório LDAP você conheça (ou tenha descoberto usando o levantamento de rede das tecnologias de levantamento de diretório LDAP incluídas no ZENworks).

  • Funcionalidade: Todas as funcionalidades (distribuição de software, criação de imagens, gerenciamento remoto, políticas) são incluídas automaticamente na instalação do Adaptive Agent. A única funcionalidade que pode ser removida da instalação do agente é o gerenciamento remoto.

  • Sem Cliente de Rede: O Adaptive Agent não precisa de clientes de rede (Novell Client ou Microsoft Client) para recuperar conteúdo (aplicativos, etc.) dos servidores principais. O Adaptive Agent usa solicitações de serviços HTTP e Web para recuperar o conteúdo.

    NOTA:A versão mais recente do Novell Client deve ser instalada no dispositivo gerenciado antes de uma política de Usuário Local Dinâmico ou uma Política de Perfil de Roaming, que tenha a opção Armazenar perfil de usuário no Diretório Pessoal do usuário habilitada no dispositivo. Para obter a versão mais recente do Novell Client, consulte o site Downloads da Novell .

  • Interface integrada: Os programas clientes separados (Gerenciador de Estações de Trabalho, Controle Remoto etc.) foram substituídos por uma interface comum chamada de Ícone do ZENworks. O Ícone do ZENworks é exibido na área de notificação na parte inferior da área de trabalho. As telas do Windows do NAL e do Explorer do NAL ainda estão disponíveis.

  • Configurações: Agora, o comportamento do Adaptive Agent é controlado pela combinação de configurações e configurações de política (política de configuração do ZENworks Explorer), não mais pelas definições da Configuração do Disparador somente. Isso permite maior flexibilidade na determinação dos dispositivos que recebem configurações específicas.

  • Módulo Somente inventário: Se você tiver estações de trabalho que não satisfaçam os requisitos de instalação do Adaptive Agent (consulte Requisitos de dispositivo gerenciado no Guia de Instalação do ZENworks 11), ainda poderá receber informações de inventário dessas estações de trabalho instalando o módulo Somente inventário. Para obter mais informações, consulte Implantando o Módulo Somente Inventário na Referência de Descoberta, Implantação e Desativação do ZENworks 11.

Para obter mais informações, consulte Implantação do ZENworks Adaptive Agent na Referência de Descoberta, Implantação e Desativação do ZENworks 11.

Servidor de Camada Intermediária

O Servidor de camada intermediária não existe no Configuration Management. Em vez disso, o ZENworks Adaptive Agent comunica-se diretamente com o servidor principal por meio de serviços Web e solicitações HTTP.