Novell Doc: ZENworks 11 SP2 Configuration Management 迁移指南

2.1 体系结构

与旧版 ZENworks Desktop Management 一样，ZENworks 11 Configuration Management SP2 提供对 Windows 服务器和工作站的全面管理。但其基础结构则有非常大的变化。

以下各节说明这些体系结构的差异：

有关新体系结构的其他信息，请参见《ZENworks 11 SP2 管理快速入门》中的系统体系结构。标准版和高级版的入门指南中也包含此信息。

2.1.1 旧版 ZENworks 体系结构

现有的 Novell ZENworks 解决方案功能强大，因为它具有以下特性：

灵活： 逻辑存放于对象储存库中，这便于移动内容和服务，而无需全面更改主要的体系结构。
简单： 各种服务能够非常轻松地整合在一起，并且管理员能够轻松了解、部署和管理结构。
可缩放： 市场上没有任何其他系统管理产品能够与 ZENworks 相提并论（事实上，就一个 ZENworks 系统可管理的用户数而言，目前尚未发现有任何限制）。

您会希望新基础结构能够象现有环境一样灵活、简单并可缩放。因此，全面了解 ZENworks 11 Configuration Management SP2 现有版本与旧版 Novell ZENworks 之间体系结构的差异对您很有帮助。

Novell ZENworks 7.x 是基于旧版 ZENworks 体系结构的最终版本。旧版 ZENworks 为两层体系结构，通过直接访问对象储存库 (Novell eDirectory) 来获取配置信息。每个工作站都需要安装 Novell Client32 或配置中间层才能访问 ZENworks 服务，特别是储存在目录中的对象信息或逻辑。

在旧版 ZENworks 中，有一点很重要，即大量的逻辑和处理都是在客户端通过策略搜索和起动器刷新等方式完成。也就是说客户端执行绝大部分工作。这种设置对产品的可伸缩性有显著效果。所有工作负载由 100 个客户端分担，而不是由一台服务器来执行 100 个客户端的所有工作。

图 2-1 说明 Novell ZENworks Desktop Management 的旧版体系结构：

图 2-1 ZENworks Desktop Management 体系结构

旧版 ZENworks 体系结构有如下特征：

每个工作站上都安装 ZENworks 管理代理
- NetWare 环境中需要 Client32
- 如果受管设备上未安装 Novell Client，则需要使用中间层服务器
需要使用 eDirectory，作为所有用户工作站和 ZENworks 对象的对象储存库
需要使用 Novell ConsoleOne 来管理 ZENworks 基础结构
所有对 eDirectory 环境的访问都是通过 NetWare 核心协议 (NCP) 来进行
产品可跨平台，并支持 Linux、NetWare 和 Windows 上运行的服务

2.1.2 下一代 ZENworks 体系结构

Novell ZENworks 11 Configuration Management SP2 的特点是它具有三层体系结构，通常称为面向服务的体系结构 (SOA)。此体系结构会将各组件分离开，扩展了产品的模块化特性。现在，可以分别更新各个层，从而能够更轻松地更改业务逻辑或添加新模块。

安装了 Novell ZENworks 11 Configuration Management SP2 之后，服务器端基础结构由两层组成（请参见图 2-2）。第一层为数据模型，第二层由文件系统（用于储存实际文件）、数据库（用于储存 ZENworks 信息）以及可选的身份储存库（可让您进行基于用户的资源管理）组成。在 ZENworks 11 Configuration Management 版本中，Novell eDirectory 和 Microsoft Active Directory 本身就可作为用户身份信息的用户来源。

图 2-2 ZENworks 11 三层体系结构

在新体系结构中，Novell ZENworks 11 Configuration Management SP2 与 eDirectory 已分离开来，eDirectory 已不再是产品运行的必要条件。您不再需要管理目录来提供系统管理服务。但这并不表示 ZENworks 11 Configuration Management SP2 与现有 eDirectory 环境的集成没有任何益处。事实上，您可以继续使用现有目录基础结构来储存用户身份信息，但无需扩展纲要或将产品安装在运行 eDirectory 的服务器上。

体系结构的另一个主要变化是客户端与服务器之间的通信方式（请参见图 2-3）。您可以继续在受管设备上运行 Novell ZENworks 代理 (ZENworks Adaptive Agent)，但大量工作（逻辑和工作负载）会在服务器端执行。如图 2-3 所示，客户端会启动与服务器端（ZENworks 11 Configuration Management SP2 主服务器上的 Web 服务器）之间的通信，而服务器也可以直接与客户端通信。客户端和服务器使用行业标准的协议，如 HTTP、HTTPS、SOAP、CIFS 和 LDAP。客户端与服务器通过 HTTP 或 HTTPS 通信，服务器与 Adaptive Agent 通过基于 HTTPS 的 SOAP（简单对象访问协议）进行通信。

图 2-3 ZENworks 11 SP2 客户端-服务器体系结构

从体系结构的角度而言，受管设备会与服务器后端 Web 服务通信，“主服务器”会告知客户端应执行的操作以及应在何处获取内容（请参见图 2-4）。在实际的过程中，服务器会向客户端发送指令，然后客户端使用需要的处理程序来执行任务，如安装软件、应用策略和远程管理系统等。

从身份角度而言，受管设备的用户直接鉴定到储存用户对象的身份储存库（Novell eDirectory 或 Microsoft Active Directory）。Novell ZENworks 对象储存库中储存的唯一与身份相关的信息为指向实际身份的参照对象，从而可提高基于用户的资源管理的效率。

图 2-4 ZENworks 11 SP2 体系结构

新的 Novell ZENworks 11 Configuration Management SP2 体系结构包括以下主要特征：

在每台受管设备上安装 ZENworks Adaptive Agent
三层 SOA
使用其他“主服务器”来执行计算任务，如此可免去受管设备的工作负载
不再特别需要 Novell eDirectory
不再需要在受管设备或服务器上安装 Novell Client32
使用新的基于 Web 的管理控制台（ZENworks 控制中心）来管理所有 ZENworks 对象、配置和功能
本机支持 Novell eDirectory 和 Microsoft Active Directory
基于行业标准的协议
只需直接在服务器上执行一次性安装，便可通过“ZENworks 控制中心”从服务器部署受管设备
在 Windows Server 2003、Windows Server 2008 或 SUSE Linux Enterprise Server 上安装主服务器软件

2.1.3 有关体系结构更改的详细信息

以下各小节提供有关体系结构差异的更多详细信息：

管理控制台

ZENworks 控制中心是一个基于 Web 的管理控制台，它代替了旧版 ZENworks 中使用的 ConsoleOne，成为新版本中 Configuration Management 的图形管理界面。

管理员角色： “ZENworks 控制中心”提供特定于其新体系结构设计的功能强大的管理员角色。有关详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的管理员和管理员组。
检查清单： “ZENworks 控制中心”的主页中提供了检查清单，您可以在其中查看选定设备和分发包的当前状态，以及“管理区域”的整体统计数字。有关详细信息，请参见《ZENworks 11 SP2 管理快速入门》中的创建监视列表。
iManager： 如果您已使用 Novell iManager 管理其他 Novell 产品，可以将“ZENworks 控制中心”配置为通过 iManager 起动。有关详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的通过 Novell iManager 访问 ZENworks 控制中心。

软件储存库

“管理区域”中的每个“主服务器”都包含相同的内容，从而为区域中的所有受管设备提供了冗余功能。有关详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的内容储存库。

在 Configuration Management 中，内容复制和最近的服务器规则取代了以前用于容错的负载平衡技术。有关详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的内容复制和位置感知。

Novell eDirectory

不再需要 Novell eDirectory 进行数据存储，而是改为使用 ZENworks Configuration Management 数据库。这在以下几个方面与旧版的 ZENworks 不同：

ZENworks 数据库： 新的 ZENworks 数据库替换了旧版 ZENworks 数据库以及所有 eDirectory 树对象信息存储。Configuration Management 使用数据库文件夹和与文件夹/对象层次结构有关的继承功能，而非 eDirectory 容器和环境。新的数据库是所有 Configuration Management 数据的内容储存库。

有关可用于 Configuration Management 的数据库的详细信息，请参见《ZENworks 11 SP2 安装指南》中的数据库要求。有关维护所选数据库的详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的数据库管理。
无纲要扩展： 由于 Configuration Management 将所有数据都储存在 ZENworks 数据库中，因此不会影响 Novell eDirectory 纲要。只能对 eDirectory 执行只读访问来参照用户信息。
用户来源： 您可以将 eDirectory 和 Active Directory 用作用户来源。要执行此操作，可以定义指向目录的只读 LDAP 链接并指定用户所在的环境。ZENworks 会在自己的数据库中创建用户参照，以使 ZENworks 管理活动完全在 ZENworks 数据库中进行，而不是在目录中进行。如果您只准备通过设备指派而非用户指派来管理设备，则不需要用户来源。有关详细信息，请参见用户管理。
管理区域： “主服务器”和受管设备组织到“管理区域”中，代替了 eDirectory 树提供的组织。

对象管理

Configuration Management 使用“ZENworks 控制中心”对象来替换 eDirectory 对象。以下描述了一些区别：

动态组： 这是 Configuration Management 中的新功能。可以使用组和动态组。从软件和策略指派的角度而言，组和动态组的功能相同。这两类组的唯一区别在于设备添加到组的方式。对于组，您必须手动添加设备。而对于动态组，可以定义要成为组成员必须符合的准则，如果设备符合该准则，就将被自动添加。

系统预定义了几个动态组，但您可以定义自己的动态组。

有关详细信息，请参见《ZENworks 11 SP2 管理快速入门》中的组。
继承： 可以使用以下几种方法来设置配置：
- 全局设置“管理区域”中的所有“ZENworks 控制中心”对象（设备或分发包）
- 设置文件夹及其子文件夹中的所有对象
- 设置对象组（可以使用预定义的组、用户定义的组和动态组）
- 设置单个对象
有关详细信息，请参见《ZENworks 11 SP2 管理快速入门》中的组织设备：文件夹与组。
关联： Configuration Management 中，各种“ZENworks 控制中心”对象会指派给彼此（如分发包指派给设备），代替了 eDirectory 对象之间的关联。迁移到 Configuration Management 时，应考虑指派和关联之间的差异。有关更多信息，请参见部分 5.10, 迁移关联。

用户管理

Configuration Management 参照 eDirectory 或 Active Directory 中的现有 LDAP 用户来源。不会将用户迁移到 Configuration Management 中。如此一来，ZENworks 便可立即了解本机对用户对象所作的任何更改。有关详细信息，请参见《ZENworks 11 SP2 系统管理参考手册》中的用户来源。

客户端代理

ZENworks Adaptive Agent 替换了 ZENworks Desktop Management Agent。差异包括：

部署： 您可以使用“ZENworks 控制中心”将 Adaptive Agent 部署到任何您知道其 IP 地址或 LDAP 目录环境的工作站（或通过 ZENworks 中基于 LDAP 目录发现技术的网络发现功能所发现的任何工作站）。
功能： Adaptive Agent 安装中自动包括所有功能（软件分发、映像、远程管理和策略）。唯一可从代理安装中选择去除的功能为远程管理。
无网络客户端： Adaptive Agent 无需使用网络客户端（Novell Client 或 Microsoft Client）便可从“主服务器”检索内容（应用程序等）。Adaptive Agent 使用 HTTP 和 Web 服务请求来检索内容。

注：必须先在受管设备上安装最新版的 Novell Client，才能在该设备上执行用户主目录中启用了储存用户配置文件的动态本地用户策略或漫游配置文件策略。要获取 Novell Client 的最新版本，请参见 Novell 下载网站。
集成的界面： 独立的客户端程序（工作站管理器、远程控制等）已由称为 ZENworks Icon 的公共界面所替换。ZENworks Icon 显示于桌面底部的通知区域中。NAL Window 和 NAL Explorer 视图仍然可用。
配置设置： 现在，可以通过配置设置和策略设置组合（ZENworks Explorer 配置策略）来控制 Adaptive Agent 行为，而不是只能通过起动器配置设置来控制。这在确定哪些设备接收特定设置方面提供了更大的灵活性。
仅储存模块： 如果工作站不符合安装自适应代理的要求（请参见《ZENworks 11 SP2 安装指南》中的受管设备要求），您仍然可以通过安装仅储存模块来从这些工作站接收库存信息。有关详细信息，请参见《ZENworks 11 SP2 发现、部署和淘汰参考手册》中的部署仅储存模块。

有关详细信息，请参见《ZENworks 11 SP2 发现、部署和淘汰参考手册》中的ZENworks Adaptive Agent 部署。

中间层服务器

Configuration Management 中没有中间层服务器。相反，ZENworks Adaptive Agent 通过 Web 服务和 HTTP 请求直接与“主服务器”通信。