Product Documentation

Referenzarchitektur für On-Premises-Bereitstellungen

Die Abbildungen in diesem Artikel zeigen die Referenzarchitekturen für eine On-Premises-Bereitstellung von XenMobile. Die Bereitstellungsszenarios umfassen Nur-MDM-, Nur-MAM- und MDM+MAM als Kernarchitektur sowie solche mit Komponenten wie SNMP-Manager Citrix Gateway-Connector für Exchange ActiveSync, Endpoint Management-Connector für Exchange ActiveSync und XenApp und XenDesktop. Die Abbildungen zeigen die für XenMobile mindestens erforderlichen Komponenten.

Verwenden Sie das Diagramm als allgemeine Richtlinie für Ihre Bereitstellungsplanung.

Entscheidungsdiagramm für die Bereitstellung

Die Nummern an den Verbindungen stehen für die Ports, die geöffnet werden müssen, damit die Verbindung zwischen den Komponenten möglich ist. Eine vollständige Liste der Ports finden Sie unter Portanforderungen in der Dokumentation zu XenMobile.

Referenzarchitektur für Nur-MDM-Bereitstellungen

Stellen Sie diese Architektur bereit, wenn Sie planen, nur die MDM-Features von XenMobile zu verwenden. Beispielsweise müssen Sie vom Unternehmen bereitgestellte Geräte per MDM verwalten, um Richtlinien und Apps bereitzustellen, Assetinventare abzurufen und Aktionen wie Löschvorgänge auf Geräten auszuführen.

Diagramm der Referenzarchitektur für Nur-MDM-Bereitstellungen

Referenzarchitektur für Nur-MAM-Bereitstellungen

Stellen Sie diese Architektur bereit, wenn Sie planen, nur die MAM-Features von XenMobile zu verwenden und Geräte den MDM-Modus nicht erfordern. Beispielsweise können Sie Apps und Daten auf BYO-Mobilgeräten sichern, mobile Unternehmens-Apps bereitstellen sowie Apps sperren und deren Daten löschen. Die Geräte dürfen nicht für die Mobilgeräteverwaltung (MDM) registriert sein.

Diagramm der Referenzarchitektur für Nur-MAM-Bereitstellungen

Referenzarchitektur für MAM+MDM-Bereitstellungen

Stellen Sie diese Architektur bereit, wenn Sie die MDM- und die MAM-Features von XenMobile verwenden. Beispielsweise können Sie vom Unternehmen bereitgestellte Geräte per MDM verwalten, Richtlinien und Apps bereitzustellen, Assetinventare abrufen und Daten von Geräten löschen. Zudem können Sie mobile Unternehmens-Apps bereitstellen, Apps sperren und die Daten auf Benutzergeräten löschen.

Diagramm der Referenzarchitektur für MAM+MDM-Bereitstellungen

Referenzarchitektur mit SNMP

Stellen Sie diese Architektur bereit, wenn Sie die SNMP-Überwachung mit XenMobile aktivieren möchten. Damit können Überwachungssysteme beispielsweise Informationen zu Ihren XenMobile-Knoten abrufen. Weitere Informationen finden Sie unter SNMP-Überwachung.

Diagramm der Referenzarchitektur mit SNMP

Referenzarchitektur mit Citrix Gateway-Connector für Exchange ActiveSync

Stellen Sie diese Architektur bereit, wenn Sie den Citrix Gateway-Connector für Exchange ActiveSync mit XenMobile verwenden möchten. Damit können Sie beispielsweise Benutzern, die native mobile E-Mail-Apps verwenden, einen sicheren Zugriff auf ihre E-Mail ermöglichen. Solche Benutzer können ihre native App weiterverwenden oder Sie können für eine allmähliche Umstellung auf Citrix Secure Mail sorgen. Die Zugriffssteuerung muss in der Netzwerkschicht erfolgen, bevor der Datenverkehr die Exchange Active Sync-Server erreicht. Das Diagramm zeigt den Connector für Exchange ActiveSync zwar in einer MDM+MAM-Architektur, Sie können ihn aber genauso auch in einer Nur-MDM-Architektur bereitstellen.

Diagramm der Referenzarchitektur mit Citrix Gateway-Connector für Exchange ActiveSync

Referenzarchitektur mit Endpoint Management-Connector für Exchange ActiveSync

Stellen Sie diese Architektur bereit, wenn Sie den Endpoint Management-Connector für Exchange ActiveSync verwenden möchten. Beispielsweise, wenn Sie Benutzern, die native mobile E-Mail-Apps verwenden, sicheren E-Mail-Zugriff gewähren möchten. Solche Benutzer können ihre native App weiterverwenden oder Sie können für eine allmähliche Umstellung auf Secure Mail sorgen. Die Zugriffssteuerung ist auf den Exchange ActiveSync-Servern möglich. Das Diagramm zeigt den Endpoint Management-Connector für Exchange ActiveSync zwar in einer MDM+MAM-Architektur, Sie können ihn aber genauso auch in einer Nur-MDM-Architektur bereitstellen.

Diagramm der Referenzarchitektur mit Endpoint Management-Connector für Exchange ActiveSync

Referenzarchitektur mit externer Zertifizierungsstelle

Eine Bereitstellung mit externer Zertifizierungsstelle wird empfohlen, wenn mindestens eine der folgenden Anforderungen erfüllt werden muss:

  • Sie benötigen Benutzerzertifikate für die Benutzerauthentifizierung bei NetScaler Gateway (für den Intranetzugang).
  • Zur Authentifizierung von Secure Mail-Benutzern bei Exchange Server soll ein Benutzerzertifikat verwendet werden.
  • Sie müssen Zertifikate, die von Ihrer Unternehmenszertifizierungsstelle ausgestellt wurden, an mobile Geräte für den Wi-Fi-Zugriff senden.

Das Diagramm zeigt die externe Zertifizierungsstelle zwar in einer MDM+MAM-Architektur, Sie können sie aber genauso auch in einer Nur-MDM- oder Nur-MAM-Architektur bereitstellen.

Diagramm einer Referenzarchitektur mit externer Zertifizierungsstelle

Referenzarchitektur mit XenApp und XenDesktop

Stellen Sie diese Architektur bereit, wenn Sie XenApp und XenDesktop in XenMobile integrieren möchten. Dies ist beispielsweise der Fall, wenn Sie mobilen Benutzern einen einheitlichen App-Store für Anwendungen aller Art (Mobile, SaaS, Windows) bereitstellen möchten. Das Diagramm zeigt XenDesktop zwar in einer MDM+MAM-Architektur, Sie können es aber genauso auch in einer Nur-MAM-Architektur bereitstellen.

Diagramm einer Referenzarchitektur mit XenApp und XenDesktop

Referenzarchitektur mit XenMobile im internen Netzwerk

Wenn für Sie eine der folgenden Bedingungen zutrifft, können Sie XenMobile im internen Netzwerk bereitstellen.

  • Sie haben keinen Hypervisor in der DMZ bzw. ein Hypervisor ist dort nicht zugelassen.
  • Ihre DMZ darf nur Netzwerkgeräte enthalten.
  • Ihre Sicherheitsanforderungen erfordern die Verwendung von SSL-Offload.

Diagramm einer Referenzarchitektur mit XenMobile im internen Netzwerk

Referenzarchitektur mit ShareFile

Stellen Sie diese Architektur bereit, wenn Sie ShareFile Enterprise oder nur StorageZone Connectors in XenMobile integrieren möchten. Die ShareFile Enterprise-Integration eignet sich zur Erfüllung folgender Anforderungen:

  • Sie benötigen einen IDP für das Single Sign-On (SSO) bei ShareFile.com.
  • Sie müssen Konten in ShareFile.com bereitstellen.
  • Sie haben On-Premises-Datenrepositorys, auf die von mobilen Geräten aus zugegriffen werden muss.

Eine ausschließliche Integration in StorageZone Connectors bietet den Benutzern sicheren mobilen Zugriff auf bestehende lokale Speicherrepositorys, wie z. B. SharePoint-Sites und Netzwerkdateifreigaben. Diese Konfiguration erfordert nicht, dass Sie eine ShareFile-Unterdomäne einrichten, Benutzer für ShareFile bereitstellen oder ShareFile-Daten hosten.

Das Diagramm zeigt ShareFile zwar in einer MDM+MAM-Architektur, Sie können es aber genauso auch in einer Nur-MAM-Architektur bereitstellen.

Diagramm der Referenzarchitektur mit ShareFile