Architektur

Welche XenMobile-Komponenten Sie in der XenMobile-Referenzarchitektur bereitstellen, hängt von den Anforderungen des Unternehmens an die Geräte- bzw. App-Verwaltung ab. Die Komponenten von XenMobile sind modular und bauen aufeinander auf. Um beispielsweise Benutzern Remotezugriff auf mobile Apps zu erteilen und die Gerätetypen, mit denen Benutzer eine Verbindung herstellen, zu überwachen, stellen Sie XenMobile mit NetScaler Gateway bereit. In XenMobile verwalten Sie Apps und Geräte. NetScaler Gateway ermöglicht den Benutzern die Verbindung mit Ihrem Netzwerk.

Bereitstellen von XenMobile Komponenten: Für die Bereitstellung von XenMobile zur Verwendung von Ressourcen im internen Netzwerk durch die Benutzer gibt es folgende Möglichkeiten:

  • Verbindungen mit dem internen Netzwerk: Benutzer außerhalb des Netzwerks können mit einer VPN- oder Micro VPN-Verbindung über NetScaler Gateway eine Verbindung herstellen. Die Verbindung bietet Zugriff auf Apps und Desktops im internen Netzwerk.
  • Geräteregistrierung: Benutzer können Mobilgeräte in XenMobile registrieren, damit Sie die Geräte, die eine Verbindung mit Netzwerkressourcen herstellen, in der XenMobile-Konsole verwalten können.
  • Web-, SaaS- und mobile Apps: Benutzer können auf ihre Web-, SaaS- und mobilen Apps von XenMobile über Secure Hub zugreifen.
  • Windows-basierte Apps und virtuelle Desktops: Benutzer können eine Verbindung mit Citrix Receiver oder einem Webbrowser herstellen, um auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront oder Webinterface zuzugreifen.

Zur Bereitstellung dieser Funktionen für einen lokalen XenMobile-Server empfiehlt Citrix die Bereitstellung von XenMobile-Komponenten in der folgenden Reihenfolge:

  • NetScaler Gateway: Sie können Einstellungen in NetScaler Gateway für die Kommunikation mit XenMobile, StoreFront oder dem Webinterface mit dem Konfigurationsassistenten konfigurieren. Vor der Verwendung des Konfigurationsassistenten in NetScaler Gateway müssen Sie eine der folgenden Komponenten installieren, damit Sie die Kommunikation damit einrichten können: XenMobile, StoreFront oder das Webinterface.
  • XenMobile: Nach der Installation von XenMobile können Sie Richtlinien und Einstellungen in der XenMobile-Konsole konfigurieren, mit denen Benutzer ihre Mobilgeräte registrieren können. Außerdem können Sie mobile, Web- und SaaS-Apps konfigurieren. Mobile Anwendungen können auch Apps aus dem Apple App Store oder Google Play sein. Die Benutzer können auch eine Verbindung mit mobilen Apps herstellen, die Sie mit dem MDX Toolkit umschließen und in die Konsole hochladen.
  • MDX Toolkit: Mit dem MDX Toolkit können Sie mobile Apps, die in und außerhalb des Unternehmens erstellt wurden, sicher umschließen. Nach dem Umschließen einer App können Sie die App über die XenMobile-Konsole zu XenMobile hinzufügen und die Richtlinienkonfiguration nach Bedarf anpassen. Sie können außerdem App-Kategorien hinzufügen, Workflows anwenden und Apps für Bereitstellungsgruppen bereitstellen. Weitere Informationen finden Sie unter Informationen zum MDX Toolkit.
  • StoreFront (optional): Sie können den Zugriff auf Windows-basierte Anwendungen und virtuelle Desktops von StoreFront über Verbindungen mit Receiver bereitstellen.
  • ShareFile Enterprise (optional): Wenn Sie ShareFile bereitstellen, können Sie die Integration des Unternehmensverzeichnisses über XenMobile aktivieren, das als SAML-Identitätsanbieter (Security Assertion Markup Language) fungiert. Weitere Informationen zum Konfigurieren von Identitätsanbietern für ShareFile finden Sie auf der ShareFile-Supportsite.

XenMobile unterstützt die Geräteverwaltung und App-Verwaltung über die XenMobile-Konsole. In diesem Abschnitt wird die Referenzarchitektur für die XenMobile-Bereitstellung erläutert.

In einer Produktionsumgebung empfiehlt Citrix die Bereitstellung der XenMobile-Lösung in einer Clusterkonfiguration zur Gewährleistung von Skalierbarkeit und Serverredundanz. Die Nutzung der SSL-Offload-Funktion von NetScaler kann die Last für den XenMobile-Server weiter vermindern und den Durchsatz erhöhen. Weitere Informationen zum Einrichten von Clustering für XenMobile durch die Konfiguration von zwei virtuellen IP-Adressen zum Lastausgleich auf NetScaler finden Sie unter Clustering.

Weitere Informationen zum Konfigurieren von XenMobile für eine Notfallwiederherstellungsbereitstellung finden Sie im XenMobile-Bereitstellungshandbuch unter Disaster Recovery. Dieser Artikel enthält ein Architekturdiagramm.

In den folgenden Abschnitten werden verschiedene Referenzarchitekturen für die XenMobile-Bereitstellung beschrieben. Architekturdiagramme finden Sie im XenMobile-Bereitstellungshandbuch unter Reference Architecture for On-Premises Deployments und Architecture. Eine vollständige Liste der Ports finden Sie unter Portanforderungen (lokal) und Portanforderungen (Cloud).

Mobilgeräteverwaltungsmodus (MDM-Modus)

Wichtig:

Wenn Sie den ursprünglich konfigurierten MDM-Modus in den ENT-Modus ändern, müssen Sie darauf achten, dass Sie die gleiche (Active Directory)-Authentifizierung verwenden. Die Änderung des Authentifizierungsmodus nach der Benutzerregistrierung wird in XenMobile nicht unterstützt. Weitere Informationen finden Sie unter Upgrade von XenMobile 10.8 MDM Edition auf Enterprise Edition.

XenMobile MDM Edition stellt mobile Geräteverwaltung bereit. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie nur die MDM-Features von XenMobile verwenden möchten, stellen Sie XenMobile im MDM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:

  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen von Bestandsverzeichnissen
  • Ausführen von Aktionen an Geräten, z. B. Löschen von Geräten

Bei dem empfohlenen Modell befindet sich der XenMobile-Server in der DMZ, eine optionale Platzierung hinter einem NetScaler bietet mehr Schutz für XenMobile.

Mobilanwendungsverwaltungsmodus (MAM-Modus)

MAM, auch als Nur-MAM-Modus bezeichnet, bietet mobile App-Verwaltung. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, nur die MAM-Features von XenMobile zu verwenden und keine Geräte für MDM zu registrieren, stellen Sie XenMobile im MAM-Modus bereit. Dies gilt beispielsweise für folgende Funktionen:

  • Sichern von Apps und Daten auf BYO-Mobilgeräten
  • Bereitstellen mobiler Unternehmensapps
  • Sperren von Apps und Löschen ihrer Daten

Die Geräte dürfen nicht für die Mobilgeräteverwaltung (MDM) registriert sein.

Bei diesem Bereitstellungsmodell befindet sich der XenMobile-Server hinter einem NetScaler Gateway. Dies bietet zusätzlichen Schutz für XenMobile.

MDM+MAM-Modus

Die gemeinsame Verwendung des MDM- und MAM-Modus ermöglicht die Verwaltung mobiler Apps sowie von Daten und Mobilgeräten. Informationen zu unterstützten Plattformen finden Sie unter Unterstützte Gerätebetriebssysteme. Wenn Sie planen, die MDM- und MAM-Features von XenMobile zu verwenden, stellen Sie XenMobile im ENT-Modus (Enterprise) bereit. Sie möchten beispielsweise Folgendes durchführen:

  • Verwalten eines vom Unternehmen bereitgestellten Geräts mithilfe von MDM
  • Bereitstellen von Geräterichtlinien und Apps
  • Abrufen eines Bestandsverzeichnisses
  • Geräte löschen
  • Bereitstellen mobiler Unternehmensapps
  • Sperren von Apps und Löschen der Daten auf Geräten

Bei dem empfohlenen Bereitstellungsmodell befindet sich der XenMobile-Server in der DMZ hinter einem NetScaler Gateway. Dies bietet zusätzlichen Schutz für XenMobile.

XenMobile im internen Netzwerk: Eine andere Bereitstellungsoption besteht darin, einen lokalen XenMobile-Server im internen Netzwerk statt in der DMZ zu platzieren. Diese Bereitstellungsoption wird verwendet, wenn Sicherheitsrichtlinien vorschreiben, dass nur Netzwerkgeräte in der DMZ sein dürfen. In dieser Bereitstellung befindet sich der XenMobile-Server nicht in der DMZ. Daher ist es nicht erforderlich, Ports in der internen Firewall zu öffnen, um Zugriff auf SQL- und PKI-Server über die DMZ zu gewähren.