2.0 システムアーキテクチャ

すべてのZENworks 11 SP4製品は、同じシステムアーキテクチャを使用しています。このアーキテクチャは、プライマリサーバ、サテライトサーバ、管理対象デバイスなどのコンポーネントで構成されています。これらのコンポーネントは、「管理ゾーン」と呼ばれる管理ドメインに配置されています。

プライマリサーバ

プライマリサーバは、管理ゾーンの中心となる部分です。ZENworksを使用して管理するデバイスの数と場所によっては、1つのプライマリサーバまたは複数のプライマリサーバが必要となる場合があります。

ゾーン内のプライマリサーバは共に動作して、デバイスを管理します。たとえば、プライマリサーバは管理対象デバイスにコンテンツを配布したり、管理対象デバイスからインベントリ情報を収集したりします。

各プライマリサーバには、次のZENworksコンポーネントがあります。

  • ZENworksサービス: ソフトウェア管理、ポリシー施行、イメージング、インベントリコレクション、アセットトラッキングなどを提供するZENworksソフトウェアです。

  • 管理ツール: ゾーンを管理できるようにするZENworksソフトウェアです。これには、管理対象デバイスに配布するためのソフトウェアバンドルとポリシーの作成と割り当て、ソフトウェアパッチの管理、イメージング操作のセットアップ、デバイスからのハードウェアおよびソフトウェアインベントリの収集などのタスクの実行が含まれます。

    管理ツールとして、ZENworksコントロールセンターとZENworksコマンドライン管理ユーティリティ(zman)の2つがあります。ZENworksコントロールセンターは、ブラウザベースの管理コンソールです。zmanユーティリティは、タスクの自動化(スクリプトを使用)、およびZENworksコントロールセンターで実行するには手間のかかる大量の管理タスクの実行に役立つ、コマンドライン管理ユーティリティです。

  • コンテンツリポジトリ: ゾーン内の管理対象デバイスに配信可能なソフトウェアバンドル、ポリシー、パッチ、およびシステム更新を保存するディレクトリ構造です。このコンテンツは、圧縮および暗号化され、管理ゾーン内のすべてのプライマリサーバ間に自動的に複製されます。必要に応じて、特定のコンテンツをレプリケーションから除外して、すべてのサーバに伝播させることができます。

  • ZENworksデータベース: 管理ゾーンには、2つのデータベース(ZENworksデータベースとZENworks Auditデータベース)があります。

    ZENworksデータベースには、デバイス、ユーザ、ソフトウェアバンドル、ポリシー、ハードウェアとソフトウェアのインベントリ、集中型システムメッセージ、ライセンストラッキングと使用状況データ、およびその他のトランザクションデータに関する情報が保存されます。また、ゾーン内で実行するようにスケジュールされているアクションに関する情報も保存されます。

    ZENworks Auditデータベースには、監査されたイベントに関する情報が保存されます。これには、ゾーン設定に加えられた変更や、管理対象デバイス上で行われたアクションが含まれます。

    これらのデータベースは両方とも同じサーバ上に存在し、このサーバはプライマリサーバにすることも、プライマリサーバ以外のサーバにすることもできます。データベースには、ZENworksに付属の組み込みSybase SQL Anywhereデータベースソフトウェアを使用したり、外部のSybase SQL、Oracle、またはMicrosoft SQLデータベースソフトウェアを使用することができます。サポートされているデータベースバージョンの詳細については、『ZENworks 11 SP4サーバインストールガイド』のデータベースの要件を参照してください。

プライマリサーバは、WindowsサーバおよびLinuxサーバ(物理と仮想の両方)にインストールすることができます。プライマリサーバは、サポートされている仮想インフラストラクチャにZENworks Applianceを展開することによってもセットアップできます。ZENworks Applianceは、カスタマイズされたSUSE Linux Enterprise Server 11 Just Enough Operating System (SLES 11 JeOS)上で構築されます。サポートされているオペレーティングシステムの詳細については、『ZENworks 11 SP4サーバインストールガイド』のプライマリサーバの要件を参照してください。

サテライトサーバ

サテライトサーバは、プライマリサーバが通常実行する特定の役割を実行することのできるデバイスです。サテライトサーバには、Windows、Linux、またはMacintoshの管理対象デバイスを使用することができます。管理対象デバイスをサテライトサーバとして設定する際、実行する役割を指定します。

  • 認証: ZENworksユーザの認証を行います。

  • コレクション: 管理対象デバイスからインベントリ情報、システムメッセージ、ポリシーステータス、およびソフトウェアバンドルステータスを収集し、その親プライマリサーバに情報を送信します。

  • コンテンツ: ソフトウェアバンドル、ポリシー、システム更新、およびパッチを管理対象デバイスに配布します。

  • イメージング: デバイスのイメージの取得やイメージの適用など、すべてのイメージング操作を実行します。

  • 結合プロキシ: リモート管理ビューアを管理対象デバイスに接続するためのプロキシとして動作します。これにより、管理者がデバイスに対してリモート操作を実行できます。

サテライトサーバを使用すると、管理対象デバイスと同じネットワークセグメント内にZENworksサービスを配置したり、より多くのデバイス間でワークロードを分散させることによって、管理ゾーン内のパフォーマンスを向上させることができます。たとえば、プライマリサーバへの低速WANリンクを備えた場所に複数の管理対象デバイスが設置されているとします。それらの管理対象デバイスの認証およびコンテンツ配布のパフォーマンスを向上させたいと考えていますが、その場所に別のプライマリサーバを設置したくはありません。そこでその代わりに、管理対象デバイスの1つをサテライトとして指定し、そのサテライトサーバに、その場所にある管理対象デバイスに対する認証の役割とコンテンツの役割を実行させます。管理対象デバイスは、プライマリサーバの代わりにローカルのサテライトサーバと通信するので、認証およびコンテンツ配布の速度が向上します。

サテライトサーバの詳細については、『ZENworks 11 SP4プライマリサーバおよびサテライトリファレンス』のサテライトを参照してください。

管理対象デバイス

管理対象デバイスとは、ZENworks Adaptive Agentがインストールされていて、管理ゾーンに登録されているWindowsデバイス、Linuxデバイス、またはMacintoshデバイスです。Adaptive Agentは、プライマリサーバまたはサテライトサーバと通信して、コンテンツや情報を交換します。また、ソフトウェアのインストールや、設定ポリシーおよびセキュリティポリシーの適用など、デバイスに対する必要な管理タスクも実行します。

管理対象デバイスは、1つの管理ゾーンにのみ登録でき、そのゾーン内でのみ管理されます。

インベントリのみデバイス

Adaptive AgentをインストールできないデバイスやAdaptive Agentをインストールしないデバイスがある場合があります。これらのデバイスのインベントリを作成するには、インベントリのみのエージェントをインストールするか、ポータブルコレクタを実行できます。

詳細については、『 ZENworks 11 SP4検出、展開、およびリタイアリファレンス』を参照してください。