XenMobile Server

Architektur

Welche XenMobile-Komponenten Sie in der XenMobile-Architektur bereitstellen, hängt von den Anforderungen des Unternehmens an die Geräte- bzw. App-Verwaltung ab. Die Komponenten von XenMobile sind modular und bauen aufeinander auf. Ihre Bereitstellung enthält beispielsweise Citrix Gateway:

  • Citrix Gateway ermöglicht Benutzern Remotezugriff auf mobile Apps und überwacht Benutzergerätetypen.
  • Sie verwalten diese Apps und Geräte in XenMobile.

Bereitstellen von XenMobile Komponenten: Für die Bereitstellung von XenMobile zur Verwendung von Ressourcen im internen Netzwerk durch die Benutzer gibt es folgende Möglichkeiten:

  • Verbindungen mit dem internen Netzwerk: Benutzer außerhalb des Netzwerks können mit einer VPN- oder Micro VPN-Verbindung über Citrix Gateway eine Verbindung herstellen. Die Verbindung bietet Zugriff auf Apps und Desktops im internen Netzwerk.
  • Geräteregistrierung: Benutzer können Mobilgeräte in XenMobile registrieren, damit Sie die Geräte, die eine Verbindung mit Netzwerkressourcen herstellen, in der XenMobile-Konsole verwalten können.
  • Web-, SaaS- und mobile Apps: Benutzer können auf ihre Web-, SaaS- und mobilen Apps von XenMobile über Secure Hub zugreifen.
  • Windows-basierte Apps und virtuelle Desktops: Benutzer können eine Verbindung mit Citrix Receiver oder einem Webbrowser herstellen, um auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront oder Webinterface zuzugreifen.

Zur Bereitstellung dieser Funktionen für On-Premises-XenMobile Server empfiehlt Citrix die Bereitstellung von XenMobile-Komponenten in der folgenden Reihenfolge:

  • Citrix Gateway. Sie können Einstellungen in Citrix Gateway für die Kommunikation mit XenMobile, StoreFront oder dem Webinterface mit dem Konfigurationsassistenten konfigurieren. Vor der Verwendung des Konfigurationsassistenten in Citrix Gateway müssen Sie eine der folgenden Komponenten installieren, damit Sie die Kommunikation damit einrichten können: XenMobile, StoreFront oder das Webinterface.
  • XenMobile: Nach der Installation von XenMobile können Sie Richtlinien und Einstellungen in der XenMobile-Konsole konfigurieren, mit denen Benutzer ihre Mobilgeräte registrieren können. Außerdem können Sie mobile, Web- und SaaS-Apps konfigurieren. Mobile Anwendungen können auch Apps aus dem Apple App Store oder Google Play sein. Die Benutzer können auch eine Verbindung mit mobilen Apps herstellen, die Sie mit dem MDX Toolkit umschließen und in die Konsole hochladen.
  • MAM-SDK oder MDX Toolkit. Die MDX-Technologie erreicht das Ende des Lebenszyklus (EOL) im Juli 2023. Um die Verwaltung Ihrer Unternehmensanwendungen fortzusetzen, müssen Sie das MAM-SDK integrieren.

    Das MAM-SDK (Mobile Application Management) bietet MDX-Funktionalität, die nicht von den iOS- und Android-Plattformen abgedeckt ist. Sie können iOS- oder Android-Apps MDX-fähig machen und sichern. Sie stellen diese Apps entweder in einem internen Store oder in öffentlichen App-Stores zur Verfügung. Siehe MDX App SDK.

  • StoreFront (optional): Sie können den Zugriff auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront über Verbindungen mit Receiver bereitstellen.
  • Citrix Files (optional). Wenn Sie Citrix Files bereitstellen, können Sie die Integration des Unternehmensverzeichnisses über XenMobile aktivieren, das als SAML-Identitätsanbieter (Security Assertion Markup Language) fungiert. Weitere Informationen zum Konfigurieren von Identitätsanbietern für ShareFile finden Sie auf der ShareFile-Supportsite.

XenMobile unterstützt die Geräteverwaltung und App-Verwaltung über die XenMobile-Konsole. In diesem Abschnitt wird die Referenzarchitektur für die XenMobile-Bereitstellung erläutert.

In einer Produktionsumgebung empfiehlt Citrix die Bereitstellung der XenMobile-Lösung in einer Clusterkonfiguration zur Gewährleistung von Skalierbarkeit und Serverredundanz. Die Nutzung der SSL-Offload-Funktion von Citrix ADC kann die Last für den XenMobile-Server weiter vermindern und den Durchsatz erhöhen. Weitere Informationen zum Einrichten von Clustering für XenMobile durch die Konfiguration von zwei virtuellen IP-Adressen zum Lastausgleich in Citrix ADC finden Sie unter Clustering.

Weitere Informationen zum Konfigurieren von XenMobile für eine Notfallwiederherstellungsbereitstellung finden Sie im XenMobile-Bereitstellungshandbuch unter Disaster Recovery. Dieser Artikel enthält ein Architekturdiagramm.

In den folgenden Abschnitten werden verschiedene Referenzarchitekturen für die XenMobile-Bereitstellung beschrieben. Architekturdiagramme finden Sie im XenMobile-Bereitstellungshandbuch unter Reference Architecture for On-Premises Deployments und Architecture. Eine vollständige Liste der Ports finden Sie unter Portanforderungen (lokal) und Portanforderungen (Cloud).

Mobilgeräteverwaltungsmodus (MDM-Modus)

Wichtig:

Wenn Sie den ursprünglich konfigurierten MDM-Modus in den ENT-Modus ändern, müssen Sie darauf achten, dass Sie die gleiche (Active Directory)-Authentifizierung verwenden. Die Änderung des Authentifizierungsmodus nach der Benutzerregistrierung wird in XenMobile nicht unterstützt. Weitere Informationen finden Sie unter Upgrade von XenMobile MDM Edition auf Enterprise Edition.

XenMobile MDM Edition stellt mobile Geräteverwaltung bereit. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie nur die MDM-Features von XenMobile verwenden möchten, stellen Sie XenMobile im MDM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:

  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen von Bestandsverzeichnissen
  • Ausführen von Aktionen an Geräten, z. B. Löschen von Geräten

Bei dem empfohlenen Modell ist XenMobile Server in der DMZ, eine optionale Platzierung hinter Citrix ADC bietet mehr Schutz für XenMobile.

Mobilanwendungsverwaltungsmodus (MAM-Modus)

MAM, auch als Nur-MAM-Modus bezeichnet, bietet mobile App-Verwaltung. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, nur die MAM-Features von XenMobile zu verwenden und keine Geräte für MDM zu registrieren, stellen Sie XenMobile im MAM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:

  • Sichern von Apps und Daten auf BYO-Mobilgeräten
  • Bereitstellen mobiler Unternehmensapps.
  • Sperren von Apps und Löschen ihrer Daten.

Die Geräte dürfen nicht für die Mobilgeräteverwaltung (MDM) registriert sein.

Bei diesem Bereitstellungsmodell ist XenMobile Server hinter Citrix Gateway. Dies bietet zusätzlichen Schutz für XenMobile.

MDM+MAM-Modus

Die gemeinsame Verwendung des MDM- und MAM-Modus ermöglicht die Verwaltung mobiler Apps sowie von Daten und Mobilgeräten. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, die MDM- und MAM-Features von XenMobile zu verwenden, stellen Sie XenMobile im ENT-Modus (Enterprise) bereit. Sie möchten beispielsweise Folgendes durchführen:

  • Verwalten eines vom Unternehmen bereitgestellten Geräts mithilfe von MDM
  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen eines Bestandsverzeichnisses
  • Geräte löschen
  • Bereitstellen mobiler Unternehmensapps
  • Sperren von Apps und Löschen der Daten auf Geräten

Bei dem empfohlenen Bereitstellungsmodell ist XenMobile Server in der DMZ hinter Citrix Gateway. Dies bietet zusätzlichen Schutz für XenMobile.

XenMobile im internen Netzwerk: Eine andere Bereitstellungsoption besteht darin, einen lokalen XenMobile-Server im internen Netzwerk statt in der DMZ zu platzieren. Diese Bereitstellungsoption wird verwendet, wenn Sicherheitsrichtlinien vorschreiben, dass nur Netzwerkgeräte in der DMZ sein dürfen. In dieser Bereitstellung ist XenMobile Server nicht in der DMZ. Daher ist es nicht erforderlich, Ports in der internen Firewall zu öffnen, um Zugriff auf SQL- und PKI-Server über die DMZ zu gewähren.

Architektur