2.2 系统架构

ZENworks 系统结构包含主服务器、从属服务器和受管设备等部分。这些组件被组织成管理域(称为管理区域)。

图 2-1 管理区域

管理区域至少包含一台主服务器、从属设备(如果需要),以及一或多台受管设备或仅储存设备。主服务器和从属设备会协同工作一起管理设备。区域的信息存储于某个“主服务器”上或另一个外部服务器(未安装 ZENworks)上的数据库中。

2.2.1 主服务器

“主服务器”是 ZENworks 系统的焦点所在。根据您要用 ZENworks 管理的设备数和位置,可能还需要其他“主服务器”。安装和配置 ZENworks 软件期间,会将 ZENworks 服务添加到每一个主服务器(物理或虚拟)中。

您也可以通过将 ZENworks Appliance 部署到支持的虚拟基础结构来设置主服务器。ZENworks Appliance 建立在自定义的 SUSE Linux Enterprise Server 11 JeOS (SLES 11) 之上,并预安装了 ZENworks 服务器。

“主服务器”包含下列 ZENworks 组件:

  • ZENworks 服务: 指提供软件管理、策略实施、映像、库存收集及资产管理等功能的 ZENworks 软件。主要服务包括 ZENworks Server 服务、ZENworks Loader、ZENworks Imaging 服务以及 ZENworks 管理服务。

  • 内容储存库: 内容储存库多与 ZENworks Configuration Management 结合使用,以储存等待分发到各设备的软件文件;它也会与 ZENworks Asset Management 结合使用,但使用范围较为局限。

    在 ZENworks Configuration Management 中,内容储存库包含软件、策略和配置元数据(储存在数据库中)。策略和软件可递送到系统内的受管设备。内容会被压缩并加密。默认情况下,会根据您控制的日程安排在“管理区域”中所有“主服务器”之间自动复制内容。但也可以对此进行配置,排除某些服务器。它还包含用于更新 ZENworks 系统文件的更新包。

    在 ZENworks Asset Management 中,内容储存库包含用于更新 ZENworks 系统文件的更新包,以及用于在库存软件和硬件期间识别产品的产品识别更新。

  • ZENworks 数据库: 包含有关要递送的软件分发包的信息、从设备收集的硬件和软件库存列表、ZENworks 控制中心对象(设备、用户、分发包、策略等)的信息、集中式系统讯息、许可证跟踪和使用情况数据,以及其他事务数据和安排好要在系统内执行的操作。

    您可以安装 ZENworks 11 SP2 中包含的嵌入式 Sybase SQL Anywhere 数据库,也可以使用外部 Sybase SQL 数据库、Oracle 数据库或 Microsoft SQL 数据库。有关支持的数据库版本的详细信息,请参见《ZENworks 11 SP2 安装指南》中的数据库要求

    如果使用嵌入式数据库,则在每个管理区域中,嵌入式数据库必须且只能驻留在一台主服务器上。如果您使用外部数据库,则可将数据库安装在主服务器以外的服务器上。默认情况下,所有“主服务器”都需要有 ZENworks 数据库(不论它驻留在何处)的访问权限,以便写入其数据。

    您也可以指定某些服务器将其信息回滚到其他服务器。

    如果要使用 Microsoft SQL 数据库,出于可访问性和可靠性目的,您可能会考虑将 Microsoft SQL 数据库置于 Microsoft 服务器群集中。

2.2.2 从属设备

“从属设备”为可执行通常由“ZENworks 主服务器”执行的特定角色的设备。从属设备可以是任何 Windows 或 Linux 受管设备(服务器或工作站)。配置从属设备时,需指定其执行的角色。

  • 映像: 安装映像服务并将映像角色添加到设备。具备此角色的设备可充当“映像”服务器,执行所有“映像”操作,例如取得映像,通过单址广播或多路广播映像在子网内和子网间应用映像。

  • 集合: 要改善某个设备组的信息聚集访问,将作为 ZENworks 数据库宿主的“ZENworks 主服务器”的流量减至最低,您可以在某个设备上启用“集合”角色。例如,如果您的设备正在将信息聚集至网络段外部的“主服务器”,您可以在网络段内部的某个设备上启用“集合”角色,以接受来自该段中其他设备的信息,从而将网络流量减至最低。该“集合”角色设备随即成为该段中将信息聚集至“主服务器”的唯一设备。

  • 内容: 要想在不另外创建“主服务器”的情况下改善某个设备组的内容访问,您可以在某个设备上创建“内容”角色。例如,如果您的设备正在访问其网络段外部的“主服务器”,则可以在该网络段内部的某个设备上创建“内容”角色为这些设备提供服务。

  • 鉴定: 如果要利用 ZENworks 管理区域加快鉴定过程,则可以对设备启用鉴定角色。现在,具有鉴定角色的从属设备可以通过在多台设备之间分摊工作负载,以及从本地鉴定到受管设备的方式来加快鉴定过程。您可以拥有多台具有鉴定角色的从属设备。此外,每台具有鉴定角色的从属设备可配置多个用户来源,并且每台从属设备可建立多个连接连到每个用户来源,以提供故障转移功能。

有关详细信息,请参见《ZENworks 11 SP2 系统管理参考手册》中的从属设备

2.2.3 受管设备

受管设备就是您可以使用 ZENworks 来管理的 Windows 或 Linux 设备。要对设备进行管理,就必须在每台设备上安装 ZENworks Adaptive Agent。自适应代理会与“主服务器”进行通讯以启用软件的递送、配置策略的实施、硬件和软件的库存以及对设备的远程管理。

每台受管设备都会尝试连接其初始“主服务器”。但如果该主服务器上的内容不可用,受管设备会一直向管理区域中的另一台主服务器或配置了内容角色的从属服务器请求内容,直到找到可提供该内容的服务器为止。

受管设备只能在一个“管理区域”中注册,因此只能在该区域中进行管理。

2.2.4 仅储存设备

有些设备可能无法安装自适应代理,或者您不想在某些设备上安装自适应代理。要库存这些设备,您可以安装仅储存代理或运行便携式收集器。

有关详细信息,请参见《ZENworks 11 SP2 发现、部署和淘汰参考手册》

2.2.5 管理区域

“管理区域”由一个或多个“主服务器”以及一个或多个受管设备组成。区域中的“主服务器”会协同工作一起管理设备。区域的信息存储于某个“主服务器”上或另一个外部服务器(未安装 ZENworks)上的数据库中。区域还可能包含“从属设备”。