2.1 結構

與舊版 ZENworks Desktop Management 一樣,ZENworks 11 Configuration Management SP2 提供對 Windows 伺服器與工作站的全面管理。但是,它的基礎結構變化很大。

以下幾節說明結構差異:

如需新結構的其他資訊,請參閱《ZENworks 11 SP2 管理快速入門》中的系統結構。此資訊也包含在標準版與進階版的《入門指南》中。

2.1.1 舊版 ZENworks 結構

您現有的 Novell ZENworks 解決方案功能強大,因為:

  • 它非常靈活: 邏輯位於物件存放區中,使得內容與服務的移動更為簡單,不必進行重大的結構調整。

  • 它非常簡單: 服務可以十分輕鬆地相輔相成,而且結構非常易於管理員瞭解、部署和管理。

  • 它可延展: 您再也找不到另一款系統管理產品可以像 ZENworks 那樣進行延展 (實際上,就目前所知,ZENworks 系統可以管理的使用者數還沒有任何限制)。

您一定希望自己的新基礎結構與現有的環境一樣靈活、簡單並且可延展。因此,您需要清楚地瞭解現有的 ZENworks 11 Configuration Management SP2 與舊版 Novell ZENworks 之間的結構差異。

Novell ZENworks 7.x 是延續舊版 ZENworks 結構的最後一個版本。舊版 ZENworks 結構分為兩層,並且依賴對物件存放區 (Novell eDirectory) 的直接存取來取得組態資訊。以往,每個工作站都需要安裝 Novell Client32 或設定中間層,才能存取 ZENworks 服務 — 尤其是儲存在目錄中的物件資訊或邏輯。

在舊版 ZENworks 中,必須注意,大量邏輯與處理是以規則搜尋、啟動器重新整理等形式在用戶端執行的。換言之,大部分工作由用戶端執行。此設定對產品的延展性具有重大影響。並不是由一部伺服器執行 100 個用戶端的所有工作,而是將所有工作負載分散到全部 100 個用戶端。

圖 2-1 說明了舊版 Novell ZENworks Desktop Management 的結構:

圖 2-1 ZENworks Desktop Management 結構

ZENworks Desktop Management 結構

舊版 ZENworks 結構具備以下特性:

  • ZENworks 管理代理程式安裝在每個工作站上

    • NetWare 環境中需要有 Client32

    • 若受管理設備上未安裝 Novell Client,則需要使用中間層伺服器

  • 所有使用者之工作站與 ZENworks 物件的物件存放區必須要有 eDirectory

  • 管理 ZENworks 基礎結構需要有 Novell ConsoleOne

  • 對 eDirectory 環境的所有存取均透過 NetWare Core Protocol (NCP) 進行

  • 產品跨平台,並支援在 Linux、NetWare 與 Windows 上執行的服務

2.1.2 下一代 ZENworks 結構

Novell ZENworks 11 Configuration Management SP2 採用三層式結構,通常稱為服務導向結構 (SOA)。在此結構中,各元件相互獨立,使產品的模組化特性更為明顯。現在,每一層可以獨立更新,使得變更業務邏輯或新增新模組更為容易。

採用 Novell ZENworks 11 Configuration Management SP2 後,伺服器端的基礎架構分為兩層 (請參閱圖 2-2)。第一層為資料模組,第二層包含檔案系統 (用於儲存實際檔案)、資料庫 (用於儲存 ZENworks 資訊) 和可選的身分存放區 (可進行基於使用者的資源管理)。發行的 ZENworks 11 Configuration Management 自身即支援將 Novell eDirectory 及 Microsoft Active Directory 做為使用者來源,以獲取使用者身分資訊。

圖 2-2 ZENworks 11 的三層式結構

ZENworks 11 三層式結構

在新結構中,Novell ZENworks 11 Configuration Management SP2 與 eDirectory 解除了偶合關係,eDirectory 已不再是該產品正常運作的必要元素。您不再需要為了提供系統管理服務而管理目錄。但這並不表示 ZENworks 11 Configuration Management SP2 與現有 eDirectory 環境的整合對您毫無益處。實際上,您仍然可以對使用者身分資訊使用現有的目錄基礎結構,但不需要延伸綱要或在執行 eDirectory 的伺服器上安裝產品。

另一個主要的結構變化是用戶端與伺服器彼此進行通訊的方式 (請參閱圖 2-3)。您仍然是在受管理設備上執行 Novell ZENworks 代理程式 (ZENworks Adaptive Agent),但大批工作 (邏輯與工作負載) 在伺服器端進行。如圖 2-3 中所示,用戶端啟動與伺服器端 (ZENworks 11 Configuration Management SP2 主要伺服器上的 Web 伺服器) 的通訊,但伺服器也可以直接與用戶端通訊。用戶端與伺服器使用行業標準的通訊協定,例如 HTTP、HTTPS、SOAP、CIFS 和 LDAP。用戶端透過 HTTP 或 HTTPS 與伺服器通訊,而伺服器藉由透過 HTTPS 的 SOAP (簡易物件存取通訊協定) 與調適性代理程式進行通訊。

圖 2-3 ZENworks 11 SP2 用戶端-伺服器結構

ZENworks 11 用戶端-伺服器結構

從結構的角度看,受管理設備與伺服器終端 Web 服務通訊,而主要伺服器指示用戶端執行什麼動作,以及在何處獲取內容 (請參閱圖 2-4)。實際上,是伺服器將指示傳送給用戶端,而用戶端使用所需的處理器來執行任務,例如安裝軟體、套用規則、執行遠端管理等。

從身分的角度看,受管理設備的使用者直接向身分存放區 (儲存使用者的物件,即 Novell eDirectory 或 Microsoft Active Directory) 驗證。儲存在 Novell ZENworks 物件存放區中唯一與身分相關的資訊是指回實際身分的參考物件,這種模式可以提高基於使用者之資源管理的效率。

圖 2-4 ZENworks 11 SP2 結構

ZENworks 11 結構

新的 Novell ZENworks 11 Configuration Management SP2 結構包括下列重要特性:

  • 在每個受管理設備上安裝 ZENworks Adaptive Agent

  • 三層 SOA

  • 用於計算任務的其他主要伺服器,它們分擔了受管理設備的工作負載

  • 不再特別需要 Novell eDirectory

  • 不再需要在受管理設備或伺服器上安裝 Novell Client32

  • 新的網路型管理主控台 (ZENworks 控制中心) 用於管理所有 ZENworks 物件、組態與功能

  • 對 Novell eDirectory 和 Microsoft Active Directory 的本地支援

  • 基於行業標準的通訊協定

  • 直接的一次性伺服器安裝,然後從伺服器透過 ZENworks 控制中心部署受管理設備

  • 在 Windows Server 2003、Windows Server 2008 或 SUSE Linux Enterprise Server 上安裝主要伺服器軟體

2.1.3 有關結構變化的更多詳細資料

以下幾節提供有關結構差異的更多詳細資料:

管理主控台

ZENworks 控制中心是一個基於 Web 的管理主控台,用作 Configuration Management 的圖形管理介面,它取代了舊版 ZENworks 中的 ConsoleOne:

軟體儲存機制

管理區域中的每個主要伺服器均包含相同的內容,可為區域中的所有受管理設備提供備援。如需詳細資訊,請參閱《ZENworks 11 SP2 系統管理參考》中的內容儲存機制

在 Configuration Management 中,內容複製與最近的伺服器規則取代了過去用於容錯的負載平衡技術。如需詳細資訊,請參閱《ZENworks 11 SP2 系統管理參考》中的內容複製位置知悉

Novell eDirectory

資料儲存不再需要 Novell eDirectory,而是改用 ZENworks Configuration Management 資料庫。與舊版 ZENworks 相比,有以下幾點不同之處:

  • ZENworks 資料庫: 新的 ZENworks 資料庫取代了舊的 ZENworks 資料庫與所有 eDirectory 網路樹物件資訊存放區。Configuration Management 使用資料庫資料夾以及與資料夾/物件階層相關的承襲功能,而不是使用 eDirectory 容器與網路位置。新的資料庫是所有 Configuration Management 資料的內容資料庫。

    如需哪些資料庫可與 Configuration Management 搭配使用的詳細資訊,請參閱《ZENworks 11 SP2 安裝指南》中的資料庫要求。如需維護所選資料庫的詳細資訊,請參閱《ZENworks 11 SP2 系統管理參考》中的資料庫管理

  • 無綱要延伸: 由於 Configuration Management 將所有資料儲存在 ZENworks 資料庫中,因此不會影響 Novell eDirectory 綱要。對 eDirectory 的任何存取都是唯讀的,目的是為了參考使用者資訊。

  • 使用者來源︰ 您可以使用 eDirectory 及 Active Directory 做為使用者來源。若要執行此作業,需定義目錄的唯讀 LDAP 連結並指定使用者所在的網路位置。ZENworks 會在其資料庫中建立對使用者的參考,使得 ZENworks 管理活動完全在 ZENworks 資料庫中而非目錄中進行。如果只想透過設備指定而非使用者指定來管理設備,則不需要使用者來源。若需要更多的資訊,請參閱使用者管理

  • 管理區域: 主要伺服器與受管理設備會組織到管理區域中,取代 eDirectory 網路樹提供的組織。

物件管理

Configuration Management 使用的是 ZENworks 控制中心物件,而非 eDirectory 物件。以下是對部分差異的說明:

  • 動態群組︰ 這是 Configuration Management 中的新功能。群組與動態群組均可使用。若從軟體與規則指定的角度看,群組與動態群組的功能完全相同。兩種群組類型唯一的不同點在於設備新增至群組的方式。對於群組,您必須手動新增設備。對於動態群組,則必須定義設備成為群組成員所須符合的準則,而讓符合準則的設備自動新增。

    系統預先定義了幾個動態群組,但您也可以定義自己的動態群組。

    如需詳細資訊,請參閱《ZENworks 11 SP2 管理快速入門》中的群組

  • 承襲︰ 您可以採用數種方式設定組態:

    • 為管理區域中的所有 ZENworks 控制中心物件 (設備或套裝軟體) 全域設定

    • 為資料夾及其子資料夾中的所有物件設定

    • 為物件群組 (預先定義的群組、使用者定義的群組以及動態群組均可用) 設定

    • 為個別物件設定

    如需詳細資訊,請參閱《ZENworks 11 SP2 管理快速入門》中的組織設備:資料夾與群組

  • 關聯︰ 在 Configuration Management 中,ZENworks 控制中心物件會相互指定 (例如將套裝軟體指定給設備),而不是與 eDirectory 物件產生關聯。移轉到 Configuration Management 時,應注意指定與關聯之間的差異。如需詳細資訊,請參閱節 5.10, 移轉關聯

使用者管理

Configuration Management 參考現有的 LDAP 使用者來源 (在 eDirectory 或 Active Directory 中)。使用者不會移轉至 Configuration Management。透過這種方式,ZENworks 可以立即知道在本地對使用者物件進行的所有變更。如需詳細資訊,請參閱《ZENworks 11 SP2 系統管理參考》中的使用者來源

用戶端代理程式

ZENworks Adaptive Agent 取代了 ZENworks Desktop Management Agent。不同之處在於:

  • 部署: 您可以使用 ZENworks 控制中心將調適性代理程式部署到您已知 (或已使用 ZENworks 中包含之 LDAP 目錄探查技術的網路探查功能探查到) 其 IP 位址或 LDAP 目錄位置的任何工作站。

  • 功能︰ 所有功能 (軟體配送、複製影像、遠端管理、規則) 均已自動包含在 Adaptive Agent 安裝中。您可以選擇從代理程式安裝中移除的唯一一項功能是遠端管理。

  • 無網路用戶端: 調適性代理程式不需要網路用戶端 (Novell Client 或 Microsoft Client) 便可從主要伺服器取回內容 (應用程式等)。調適性代理程式使用 HTTP 和 Web 服務申請來取回內容。

    附註:在受管理設備上執行已啟用「將使用者設定檔儲存在使用者主目錄」的動態本地使用者規則或巡視設定檔規則之前,必須在設備上安裝最新版的 Novell 用戶端。若要取得最新版的 Novell Client,請參閱 Novell 下載網站

  • 整合式介面: 單獨的用戶端程式 (工作站管理員、遠端控制等) 已被名為「ZENworks Icon」的公用介面所取代。ZENworks Icon 顯示在桌面底部的通知區域中。「NAL 視窗」與「NAL Explorer」檢視窗仍然可用。

  • 組態設定: 現在,調適性代理程式的行為透過組態設定與規則設定 (ZENworks Explorer 組態規則) 兩者進行控制,而不僅是透過啟動器組態設定。這可在確定哪個設備接收特定設定時提供更大的靈活性。

  • 僅庫存模組: 如果您有工作站不符合安裝調適性代理程式的要求 (請參閱《ZENworks 11 SP2 安裝指南》中的受管理設備要求),仍可以透過安裝僅庫存模組,接收來自這些工作站的庫存資訊。如需詳細資訊,請參閱《ZENworks 11 SP2 探查、部署與淘汰參考》中的部署僅庫存模組

如需詳細資訊,請參閱《ZENworks 11 SP2 探查、部署與淘汰參考》中的ZENworks Adaptive Agent 部署

中間層伺服器

Configuration Management 中不存在中間層伺服器。ZENworks Adaptive Agent 是透過 Web 服務和 HTTP 申請直接與主要伺服器通訊。