2.1 体系结构

与旧版 ZENworks 桌面管理相似,ZENworks 10 Configuration Management 提供了对 Windows 服务器和工作站的全面管理。但其基础结构则有非常大的变化。

以下几节说明结构的差异:

有关新结构的其他信息,请参见《ZENworks 10 Configuration Management 企业版入门指南》中的“系统架构”标准版和高级版的入门指南中也包含此信息。

2.1.1 旧版 ZENworks 结构

现有的 Novell ZENworks 解决方案功能强大,因为它具有以下属性:

  • 灵活: 逻辑存放于对象储存库中,这便于移动内容和服务,而无需全面更改主要的结构。

  • 简单: 可以非常轻松地让各种服务协同工作,并且管理员能够轻松了解、部署和管理结构。

  • 可缩放: 市场上没有任何其他系统管理产品能够与 ZENworks 相提并论(事实上,就一个 ZENworks 系统可管理的用户数而言,目前尚未发现有任何限制)。

您会希望新基础结构能够象现有环境一样灵活、简单并可缩放。因此,全面了解 ZENworks 10 Configuration Management 现有版本与旧版 Novell ZENworks 之间的结构差异将非常有帮助。

Novell ZENworks 7.x 是基于旧版 ZENworks 结构的最终版本。旧版 ZENworks 为两层结构,通过直接访问对象储存库 (Novell eDirectory™) 来获取配置信息。每个工作站都需要安装 Novell Client32™ 或配置中间层才能访问 ZENworks 服务,特别是储存在目录中的对象信息或逻辑。

在旧版 ZENworks 中,有一点很重要,即大量的逻辑和处理都是在客户端通过策略搜索和起动器刷新等方式完成。也就是说客户端执行绝大部分工作。这种设置对产品的可伸缩性有显著效果。所有工作负载由 100 个客户端分担,而不是由一台服务器来执行 100 个客户端的所有工作。

图 2-1 说明 Novell ZENworks 桌面管理的旧版结构:

图 2-1 ZENworks 桌面管理结构

旧版 ZENworks 结构有如下特征:

  • 每个工作站上都安装 ZENworks 管理代理

    • NetWare® 环境中需要 Client32

    • 如果受管设备上未安装 Novell Client™,则需要使用中间层服务器

  • 需要使用 eDirectory,作为所有用户工作站和 ZENworks 对象的对象储存库

  • 需要 Novell ConsoleOne® 管理 ZENworks 基础结构

  • 所有对 eDirectory 环境的访问都是通过 NetWare 核心协议™ (NCP™) 来进行

  • 产品可跨平台,支持 Linux、NetWare 和 Windows 上运行的服务

2.1.2 下一代 ZENworks 结构

Novell ZENworks 10 Configuration Management 的特点是它具有三层结构,通常称为面向服务的结构 (SOA)。此结构会将各组件分离开,扩展了产品的模块化属性。现在,可以分别更新各个层,从而能够更轻松地更改业务逻辑或添加新模块。

安装了 Novell ZENworks 10 Configuration Management 之后,服务器端基础结构由两层组成(请参见图 2-2)。第一层为数据模型,第二层由文件系统(用于存储实际文件)、数据库(用于存储 ZENworks 信息)以及可选的身份储存库(可让您进行基于用户的资源管理)组成。这一版本的 ZENworks 10 Configuration Management 本身就支持 Novell eDirectory 和 Microsoft* Active Directory* 作为用户身份信息的用户来源。

图 2-2 ZENworks 10 三层结构

在新结构中,Novell ZENworks 10 Configuration Management 与 eDirectory 已分离开来,产品运行将不再需要 eDirectory。您不再需要管理目录来提供系统管理服务。但这并不表示 ZENworks 10 Configuration Management 与现有 eDirectory 环境的整合没有任何益处。事实上,您可以继续使用现有目录基础结构来储存用户身份信息,不过您无需扩展纲要或将产品安装在运行 eDirectory 的服务器上。

结构的另一个主要变化是客户端与服务器之间的通信方式(请参见图 2-3)。您可以继续在受管设备上运行 Novell ZENworks 代理(ZENworks 自适应代理),但大量工作(逻辑和工作负载)会在服务器端执行。如图 3 所示,客户端会启动与服务器端(ZENworks 10 Configuration Management 主服务器上的万维网服务器)之间的通信,但服务器也可以直接与客户端通信。客户端和服务器使用行业标准协议,如 HTTP、HTTPS、SOAP、CIFS 和 LDAP。客户端与服务器通过 HTTP 或 HTTPS 通信,服务器与自适应代理通过基于 HTTPS 的 SOAP(简单对象访问协议)进行通信。

图 2-3 ZENworks 10 客户端-服务器结构

从结构角度而言,受管设备会与服务器后端万维网服务通信,“主服务器”会告知客户端应执行的操作以及应在何处获取内容(请参见图 2-4)。在实际过程中,服务器会向客户端发送指令,然后客户端使用需要的处理程序来执行任务,如安装软件、应用策略和远程管理系统等。

从身份角度而言,受管设备的用户直接鉴定到储存用户对象的身份储存库(Novell eDirectory 或 Microsoft Active Directory)。Novell ZENworks 对象储存库中储存的唯一与身份相关的信息为指向实际身份的参照对象,从而可提高基于用户的资源管理的效率。

图 2-4 ZENworks 10 结构

新的 ZENworks 10 Configuration Management 结构包括以下主要特征:

  • 在每台受管设备上安装 ZENworks 自适应代理

  • 三层 SOA

  • 使用其他“主服务器”来执行计算任务,如此可免去受管设备的工作负载

  • 不再特别需要 Novell eDirectory

  • 不再需要在受管设备或服务器上安装 Novell Client32

  • 使用新的基于万维网的管理控制台(ZENworks 控制中心)来管理所有 ZENworks 对象、配置和功能

  • 本机支持 Novell eDirectory 和 Microsoft Active Directory

  • 基于行业标准的协议

  • 只需直接在服务器上执行一次性安装,便可通过“ZENworks 控制中心”从服务器部署受管设备

  • 在 Windows Server 2003、Windows Server 2008 或 SUSE® Linux Enterprise Server 上安装“主服务器”软件

2.1.3 有关结构更改的详细信息

以下几节提供有关结构差异的更多详细信息:

管理控制台

ZENworks 控制中心是一个基于万维网的管理控制台,它代替了旧版 ZENworks 中使用的 ConsoleOne,成为新版本中 Configuration Management 的图形管理界面。

软件储存库

“管理区域”中的每个“主服务器”都包含相同的内容,从而为区域中的所有受管设备提供了冗余功能。有关详细信息,请参见《ZENworks 10 Configuration Management 系统管理参考手册》中的“内容储存库”

在 Configuration Management 中,内容复制和最近的服务器规则替换了以前用于容错的负载平衡技术。有关详细信息,请参见《ZENworks 10 Configuration Management 系统管理参考手册》中的“内容复制”“设置最近的服务器规则”

Novell eDirectory

不再需要 Novell eDirectory 进行数据存储,而是改为使用 ZENworks Configuration Management 数据库。这种方式与旧版 ZENworks 的差异体现于以下几个方面:

  • ZENworks 数据库: 新的 ZENworks 数据库替换了旧版 ZENworks 数据库以及所有 eDirectory 树对象信息储存库。Configuration Management 使用数据库文件夹和与文件夹/对象层次结构有关的继承功能,而非 eDirectory 容器和环境。新的数据库是所有 Configuration Management 数据的内容储存库。

    有关可与 Configuration Management 配合使用的数据库的详细信息,请参见《ZENworks 10 Configuration Management 安装指南》中的“数据库要求”有关维护所选数据库的详细信息,请参见《ZENworks 10 Configuration Management 系统管理参考手册》中的“数据库管理”

  • 无纲要扩展: 由于 Configuration Management 将所有数据都储存在 ZENworks 数据库中,因此不会影响 Novell eDirectory 纲要。只能对 eDirectory 执行只读访问来参照用户信息。

  • 用户来源: 您可以将 eDirectory 和 Active Directory 用作用户来源。要执行此操作,可以定义指向目录的只读 LDAP 链接,并指定用户所在的环境。ZENworks 会在自己的数据库中创建用户参照,以使 ZENworks 管理活动完全在 ZENworks 数据库中进行,而不是在目录中进行。如果您只想通过设备指派而非用户指派来管理设备,则不需要用户来源。有关更多信息,请参见用户管理

  • 管理区域: “主服务器”和受管设备组织到“管理区域”中,而非 eDirectory 树提供的组织中。

对象管理

Configuration Management 使用“ZENworks 控制中心”对象,而非 eDirectory 对象。以下描述了一些区别:

  • 动态组: 这是 Configuration Management 中的新功能。可以使用组和动态组。从软件和策略指派的角度而言,组和动态组的功能相同。这两类组的唯一区别在于设备添加到组的方式有所不同。对于组,您必须手动添加设备。而对于动态组,可以定义要成为组成员必须符合的准则,如果设备符合该准则,就将被自动添加。

    系统预定义了几个动态组,但您可以定义自己的动态组。

    有关详细信息,请参见《ZENworks 10 Configuration Management 管理快速入门》中的“组”

  • 继承: 可以使用以下几种方法来设置配置:

    • 全局设置“管理区域”中的所有“ZENworks 控制中心”对象(设备或分发包)

    • 设置文件夹及其子文件夹中的所有对象

    • 设置对象组(可以使用预定义的组、用户定义的组和动态组)

    • 设置单个对象

    有关详细信息,请参见《ZENworks 10 Configuration Management 管理快速入门》中的“组织设备:文件夹和组”

  • 关联: 在 Configuration Management 中,各“ZENworks 控制中心”对象会指派给彼此(如分发包指派给设备),代替了 eDirectory 对象之间的关联。迁移到 Configuration Management 时,应考虑指派和关联之间的差异。有关更多信息,请参见部分 4.10, 迁移关联

用户管理

Configuration Management 会参照 eDirectory 或 Active Directory 中现有的 LDAP 用户来源。不会将用户迁移到 Configuration Management 中。如此一来,ZENworks 便可立即了解本机对用户对象所做的任何更改。有关详细信息,请参见《ZENworks 10 Configuration Management 系统管理参考手册》中的“用户来源”

客户端代理

ZENworks 自适应代理替换了 ZENworks 桌面管理代理。差异如下:

  • 部署: 您可以使用“ZENworks 控制中心”将自适应代理部署到任何您知道其 IP 地址或 LDAP 目录环境的工作站(或通过 ZENworks 中 LDAP 目录发现技术的网络发现功能所发现的任何工作站)。

  • 功能: 自适应代理安装中自动包括所有功能(软件分发、映像、远程管理和策略)。唯一可从代理安装中选择去除的功能为远程管理。

  • 无网络客户端: 自适应代理无需使用网络客户端(Novell Client 或 Microsoft Client)便可从“主服务器”检索内容(应用程序等)。自适应代理使用 HTTP 和万维网服务请求来检索内容。

  • 集成的界面: 独立的客户端程序(工作站管理器、远程控制等)已由称为“ZENworks 图标”的公共界面所替换。“ZENworks 图标”显示于桌面底部的通知区域中。NAL Window 和 NAL Explorer 视图仍然可用。

  • 配置设置 现在,可以通过配置设置和策略设置组合(ZENworks 资源管理器配置策略)来控制自适应代理行为,而不是只能通过起动器配置设置来控制。这在确定哪些设备接收特定设置方面提供了更大的灵活性。

  • 仅库存模块: 如果工作站不符合安装自适应代理的要求(请参见《ZENworks 10 Configuration Management 安装指南》中的“受管设备要求”),您仍然可以通过安装“仅库存”模块从这些工作站接收库存信息。有关详细信息,请参见《ZENworks 10 Configuration Management 发现和部署参考手册》中的“部署仅库存模块”

有关详细信息,请参见《ZENworks 10 Configuration Management 发现和部署参考手册》中的“ZENworks 自适应代理部署”

中间层服务器

Configuration Management 中没有中间层服务器。相反,ZENworks 自适应代理通过万维网服务和 HTTP 请求直接与“主服务器”通信。