Novell Doc: ZENworks 11 SP2 Configuration Managementマイグレーションガイド

2.1 アーキテクチャ

従来のバージョンのZENworks Desktop Managementと同様に、ZENworks 11 Configuration Management SP2は、Windowsサーバとワークステーションを包括的に管理します。ただし、その基になるアーキテクチャは広範にわたって変更されています。

次の項では、アーキテクチャの相違点について説明します。

新しいアーキテクチャの詳細については、「システムアーキテクチャ」(『ZENworks 11 SP2管理クイックスタート』)を参照してください。この情報は、StandardおよびAdvancedの両エディションの『Getting Started Guide』にも記載されています。

2.1.1 従来のZENworksのアーキテクチャ

既存のNovell ZENworksソリューションは、次の理由から強力です。

柔軟性: ロジックはオブジェクトストア内に存在するため、アーキテクチャ上の大規模なオーバーホールを実施しなくても、コンテンツやサービスを容易に移動できます。
シンプル性: 複数のサービスは非常に簡単な方法で連携しているため、管理者はアーキテクチャを容易に理解、展開、および管理できます。
スケーラビリティ: 現在販売されているシステム管理製品の中でも、ZENworksほどの拡張性を備えたものはありません(実際、単一のZENworksシステムで管理可能なユーザ数に、現在までに判明している制限はありません)。

新しいインフラストラクチャにも、既存の環境と同様の柔軟性、シンプル性、およびスケーラビリティが求められます。したがって、既存のバージョンのZENworks 11 Configuration Management SP2と旧バージョンのNovell ZENworksのアーキテクチャ上の違いについて十分に理解しておくと役に立ちます。

Novell ZENworks 7.xは、従来のZENworksアーキテクチャを踏襲した最後のリリースです。従来のZENworksのアーキテクチャは2層型で、オブジェクトストア(Novell eDirectory)への直接アクセスを利用して構成情報を取得します。ZENworksサービス、特にディレクトリ内に保存されているオブジェクト情報やロジックにアクセスするには、すべてのワークステーションにNovell Client32をインストールするか、またはミドルティアを設定する必要がありました。

従来のZENworksでは、ポリシー検索、Launcherの更新などのかたちで、クライアント側で大量のロジックと処理が実行されていた点に注意することが重要です。つまり、ほとんどの作業はクライアントが実行していました。この設定には、製品のスケーラビリティにとって大きな効果があります。100台のクライアントの作業を1つのサーバですべて実行するのではなく、作業負荷全体が100台のクライアントすべてに分散されるためです。

図 2-1は、Novell ZENworks Desktop Managementの従来のアーキテクチャを示しています。

図 2-1 ZENworks Desktop Managementのアーキテクチャ

従来のZENworksのアーキテクチャには、次のような特徴があります。

ZENworks管理エージェントがすべてのワークステーションにインストールされている
- NetWare環境ではClient32が必要
- ミドルティアサーバは、Novell Clientが管理対象デバイスにインストールされていない場合に必要です。
すべてのユーザのワークステーションとZENworksオブジェクトにとって、eDirectoryはオブジェクトストアとして重要な要件である
ZENworksインフラストラクチャを管理するためにNovell ConsoleOneが必要
eDirectory環境へのアクセスはすべてNCP(NetWare Core Protocol)を経由する
クロスプラットフォーム製品であり、Linux、NetWare、およびWindows上でのサービスの実行をサポートしている

2.1.2 次世代のZENworksのアーキテクチャ

Novell ZENworks 11 Configuration Management SP2には、サービス志向アーキテクチャ(SOA)として知られる3層のアーキテクチャが備わっています。このアーキテクチャでは各コンポーネントは分離され、製品は大幅にモジュール化されます。これによって複数の層を独立して更新できるようになるため、ビジネスロジックの変更や新モジュールの追加がさらに容易になります。

Novell ZENworks 11 Configuration Management SP2では、サーバ側のインフラストラクチャは2つの層からなっています(図 2-2参照)。第1層はデータモデルで、第2層はファイルシステム(実際のファイルの保存用)、データベース(ZENworks情報の保存用)、およびオプションの識別情報ストア(ユーザベースのリソース管理を可能にします)で構成されます。ZENworks 11 Configuration Managementのリリースにより、ユーザ識別情報のユーザソースとして、Novell eDirectoryとMicrosoft Active Directoryがネイティブにサポートされます。

図 2-2 ZENworks 11の3階層アーキテクチャ

新しいアーキテクチャでは、Novell ZENworks 11 Configuration Management SP2はeDirectoryから分離され、eDirectoryは製品の機能上、重要な要件ではなくなりました。システム管理サービスを提供するためにディレクトリを管理しなくても済むようになったのです。ただし、これは、ZENworks 11 Configuration Management SP2を既存のeDirectory環境と統合してもメリットがないという意味ではありません。実際には、ユーザ識別情報用に既存のディレクトリインフラストラクチャを引き続き使用できますが、スキーマを拡張したり、eDirectoryを実行するサーバにこの製品をインストールしたりする必要がなくなったということです。

アーキテクチャ上のもう1つの大きな変更点は、クライアントとサーバが相互に通信する方法です(図 2-3を参照してください)。Novell ZENworksエージェント(ZENworks Adaptive Agent)は引き続き管理対象デバイス上で実行されますが、大部分の作業(ロジックおよび作業負荷)はサーバ側で行われます。図 2-3に示すように、サーバ側(ZENworks 11 Configuration Management SP2プライマリサーバ上のWebサーバ)との通信を開始するのはクライアントですが、サーバもクライアントと直接通信することができます。クライアントとサーバは、HTTP、HTTPS、SOAP、CIFS、LDAPといった業界標準のプロトコルを使用します。クライアントはHTTPまたはHTTPS上でサーバと通信し、サーバはHTTPS上でSOAP (Simple Object Access Protocol)経由でAdaptive Agentと通信します。

図 2-3 ZENworks 11 SP2クライアント-サーバアーキテクチャ

アーキテクチャ上の観点から見ると、管理対象デバイスはサーバのバックエンドWebサービスと通信し、プライマリサーバがクライアントに処理内容とコンテンツの入手場所を指示します(図 2-4を参照してください)。実質的には、サーバがクライアントに命令を送信し、クライアントは必要なハンドラを使用して、ソフトウェアのインストール、ポリシーの適用、システムのリモート管理などのタスクを実行します。

識別情報の観点から見ると、管理対象デバイスのユーザは、ユーザのオブジェクトが格納されている識別情報ストア(Novell eDirectoryまたはMicrosoft Active Directory)と直接通信します。Novell ZENworksのオブジェクトストアに格納される識別情報関連の情報は実際の識別情報をポイントする参照オブジェクトだけであるため、ユーザベースのリソース管理の効率が向上します。

図 2-4 ZENworks 11 SP2アーキテクチャ

新しいNovell ZENworks 11 Configuration Management SP2アーキテクチャには、次の重要な特徴があります。

すべての管理対象デバイスへのZENworks Adaptive Agentのインストール
3層SOA
タスクの計算処理用に追加のプライマリサーバ(管理対象デバイスの負荷を軽減します)
Novell eDirectoryに対する具体的要件がない
管理対象デバイスまたはサーバにインストールするNovell Client32に要件はない
ZENworksオブジェクト、設定、および機能すべてを管理するための新しいWebベースの管理コンソール(ZENworksコントロールセンター)
Novell eDirectoryとMicrosoft Active Directoryの両方のネイティブサポート
業界標準プロトコルの使用
1回サーバを直接インストールすれば、管理対象デバイスはZENworksコントロールセンターによってサーバから展開される
Windows Server 2003、Windows Server 2008、またはSUSE Linux Enterprise Serverのいずれかにプライマリサーバrソフトウェアをインストール

2.1.3 アーキテクチャ上の変更の詳細

次のセクションでは、アーキテクチャ上の相違点についてさらに詳しく説明します。

管理コンソール

Webベースの管理コンソールであるZENworksコントロールセンターは、Configuration Managementのグラフィカル管理インタフェースとして使用され、従来のZENworksで使用されているConsoleOneを置き換えるものです。

管理者の役割: ZENworksコントロールセンターは、その新しいアーキテクチャ設計に固有の充実した管理者の役割を備えています。詳細については、「管理者と管理者グループ」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。
監視リスト: ZENworksコントロールセンターのホームページには監視リストが備わっています。ここから、選択したデバイスやバンドルの現在のステータスだけでなく、管理ゾーンの総合的な統計情報も参照することができます。詳細については、「監視リストの作成」(『ZENworks 11 SP2管理クイックスタート』)を参照してください。
iManager: すでにNovell iManagerを使用してその他のNovell製品を管理している場合は、iManagerから起動するようにZENworksコントロールセンターを設定できます。詳細については、「Novell iManagerを使用したZENworksコントロールセンターへのアクセス」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。

ソフトウェアリポジトリ

管理ゾーン内のすべてのプライマリサーバには同じコンテンツが格納されており、ゾーン内のすべての管理対象デバイスに冗長性を提供します。詳細については、「コンテンツリポジトリ」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。

Configuration Managementでは、従来の負荷分散手法による耐障害性に代わって、コンテンツのレプリケーションと最近接サーバルールが採用されています。詳細については、「コンテンツの複製」と「Location Awareness」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。

Novell eDirectory

Novell eDirectoryはデータストレージ用としては必要なくなり、代わりにZENworks Configuration Managementデータベースが使用されます。これは、次のようないくつかの点で従来のZENworksと異なります。

ZENworksデータベース: 古いZENworksデータベースおよびすべてのeDirectoryツリーオブジェクト情報ストアに代わって、新しいZENworksデータベースが採用されています。Configuration Managementでは、eDirectoryのコンテナとコンテキストではなく、データベースフォルダと、フォルダ/オブジェクト階層に関連する継承機能を使用します。この新しいデータベースは、Configuration Managementのすべてのデータのコンテンツリポジトリです。

Configuration Managementで使用可能なデータベースの詳細については、「データベースの要件」(『ZENworks 11 SP2インストールガイド』)を参照してください。選択したデータベースの保守の詳細については、「データベース管理」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。
スキーマ拡張なし: Configuration ManagementはZENworksデータベースのすべてのデータを保存するため、Novell eDirectoryスキーマには影響しません。ユーザ情報を参照する場合、eDirectoryへのアクセスはすべて読み込み専用です。
ユーザソース: eDirectoryとActive Directoryをユーザのソースとして使用できます。このためには、ディレクトリへの読み込み専用LDAPリンクを定義して、ユーザが存在するコンテキストを指定します。ZENworksはユーザへの参照を専用のデータベース内に作成するため、ZENworksの管理作業は、ディレクトリ内ではなく、完全にZENworksデータベース内で実行できます。ユーザ割り当てではなくデバイス割り当てを使用してデバイスを管理する予定のみの場合、ユーザソースは必要ありません。詳細については、ユーザ管理を参照してください。
管理ゾーン: プライマリサーバと管理対象デバイスは、eDirectoryツリーで提供されていた組織に代わって、管理ゾーンにまとめられます。

オブジェクト管理

Configuration Managementは、eDirectoryオブジェクトではなく、ZENworksコントロールセンターオブジェクトを使用します。いくつかの相違点について次に説明します。

ダイナミックグループ: これはConfiguration Managementの新機能です。グループとダイナミックグループの両方を使用できます。ソフトウェアおよびポリシー割り当ての観点から見ると、グループとダイナミックグループの機能は同じです。2つのタイプのグループの唯一の違いは、グループにデバイスを追加する方法です。グループの場合は、手動でデバイスを追加する必要があります。ダイナミックグループでは、グループのメンバに合致するデバイスの条件を定義しておき、デバイスがその条件に一致すると自動的に追加されます。

複数のダイナミックグループがあらかじめ定義されていますが、独自のダイナミックグループを定義することもできます。

詳細については、「グループ」(『ZENworks 11 SP2管理クイックスタート』)を参照してください。
継承: 次の複数の方法で設定を行うことができます。
- 管理ゾーン内にあるすべてのZENworksコントロールセンターオブジェクト(デバイスまたはバンドル)に対してグローバル
- フォルダとそのサブフォルダ内にあるすべてのオブジェクトに対して
- オブジェクトのグループ(定義済み、ユーザ定義、およびダイナミックグループを使用可能)に対して
- 個々のオブジェクトに対して
詳細については、「デバイスの分類:フォルダおよびグループ」(『ZENworks 11 SP2管理クイックスタート』)を参照してください。
関連付け: Configuration Managementでは、ZENworksコントロールセンターオブジェクトは、eDirectoryオブジェクトに関連付けられるのではなく、相互(バンドルやデバイスなど)に割り当てられます。Configuration Managementに移行する際、割り当てと関連付けの違いについて考慮する必要があります。詳細については、セクション 5.10, 関連付けの移行を参照してください。

ユーザ管理

Configuration Managementは、eDirectoryまたはActive Directoryのいずれかにある既存のLDAPユーザソースを参照します。ユーザは、Configuration Managementに移行されません。これによりZENworksは、ユーザオブジェクトに対してネイティブに加えられた変更を直ちに認識できます。詳細については、「ユーザソース」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。

クライアントエージェント

ZENworks Desktop Management Agentに代わり、ZENworks Adaptive Agentが使用されます。これらには次のような違いがあります。

展開: ZENworksコントロールセンターを使用すると、IPアドレスまたはLDAPディレクトリコンテキストがわかってるワークステーション(あるいはZENworksに搭載されているLDAPディレクトリディスカバリテクノロジーのネットワークディスカバリを使用して検出されたワークステーション)すべてにAdaptive Agentを展開できます。
機能: すべての機能(ソフトウェア配布、イメージング、リモート管理、ポリシー)はAdaptive Agentのインストール時に自動的に含まれます。ただし、リモート管理機能だけは、エージェントのインストールから削除するよう選択できます。
ネットワーククライアントが不要: Adaptive Agentでは、コンテンツ(アプリケーションなど)をプライマリサーバから取得するためにネットワーククライアント(Novell ClientまたはMicrosoft Client)は必要ありません。。Adaptive Agentは、HTTPとWebサービス要求を使用してコンテンツを取得します。

メモ:Novellクライアントの最新バージョンを管理対象デバイスにインストールしてから、［ユーザのホームディレクトリにユーザプロファイルを保存］を有効にしたダイナミックローカルユーザポリシーまたはローミングプロファイルポリシーをデバイスに適用する必要があります。Novell Clientの最新バージョンを入手するには、NovellダウンロードWebサイトを参照してください。
統合インタフェース: 別個のクライントプログラム(Workstation Manager、Remote Controlなど)がに代わって、ZENworks Iconという共通のインタフェースが用意されました。ZENworks Iconは、デスクトップ下部の通知領域に表示されます。NAL WindowとNAL Explorerビューはそのまま使用可能です。
環境設定 Adaptive Agentの動作は、Launcher環境設定だけではなく、環境設定とポリシー設定(ZENworks Explorer設定ポリシー)の組み合わせによって制御されるようになりました。これによって、特定の設定を受信するデバイスをより柔軟に決定できます。
インベントリのみのモジュール: ワークステーションがAdaptive Agentインストールの要件を満たしていない場合でも(「管理対象デバイスの要件」(『ZENworks 11 SP2インストールガイド』)を参照)、インベントリのみモジュールをインストールすることによってこれらのワークステーションからインベントリ情報を受け取ることができます。詳細については、「インベントリのみモジュールの展開」(『ZENworks 11 SP2検出、展開、リタイアリファレンス』)を参照してください。

詳細については、「ZENworks Adaptive Agentの展開」(『ZENworks 11 SP2検出、展開、およびリタイアリファレンス』)を参照してください。

Middle Tier Server

Configuration ManagementにはMiddle Tier Serverは存在しません。代わりに、ZENworks Adaptive AgentはWebサービスとHTTP要求を通じてプライマリサーバと直接通信します。