Product Documentation

Arquitectura

Mar 02, 2017

Los componentes de XenMobile de la arquitectura de referencia que usted elija para implementar deben basarse en los requisitos de administración de dispositivos o de aplicaciones de su organización. Los componentes de XenMobile son módulos y se construyen unos sobre otros. Por ejemplo, quiere conceder a los usuarios de la organización acceso remoto a las aplicaciones para móvil y necesita realizar un seguimiento de los tipos de dispositivos a los que se conectan los usuarios. En este caso, implementaría XenMobile con NetScaler Gateway. Con XenMobile puede administrar aplicaciones y dispositivos, mientras que NetScaler Gateway permite a los usuarios conectarse a la red. 

Implementación de componentes de XenMobile. Puede implementar XenMobile para permitir que los usuarios se conecten a los recursos de la red interna de las siguientes maneras:

  • Conexiones a la red interna. Si se trata de usuarios remotos, pueden conectarse mediante una conexión VPN o Micro VPN a través de NetScaler Gateway para acceder a aplicaciones y escritorios de la red interna.
  • Inscripción de dispositivos. Los usuarios pueden inscribir dispositivos móviles en XenMobile para que estos se puedan administrar en la consola de XenMobile que se conecta a los recursos de red.
  • Aplicaciones Web, SaaS y para móvil. Los usuarios pueden acceder a sus aplicaciones Web, SaaS y para móvil desde XenMobile mediante Secure Hub.
  • Escritorios virtuales y aplicaciones basados en Windows. Los usuarios pueden conectarse mediante Citrix Receiver o un explorador Web para acceder a escritorios virtuales y aplicaciones de Windows desde StoreFront o desde la Interfaz Web.

Para conseguir todas o algunas de estas funciones, Citrix recomienda implementar componentes de XenMobile en el siguiente orden:

  • NetScaler Gateway. Puede configurar parámetros en NetScaler Gateway para habilitar la comunicación con XenMobile, StoreFront o la Interfaz Web mediante el asistente de configuración rápida. Antes de usar el asistente de configuración rápida en NetScaler Gateway, debe instalar XenMobile, StoreFront o la Interfaz Web para poder establecer la comunicación con él.
  • XenMobile. Después de instalar XenMobile, puede configurar las directivas y los parámetros en la consola de XenMobile, lo que permite a los usuarios inscribir sus dispositivos móviles. También puede configurar aplicaciones Web, SaaS y para móvil. Las aplicaciones para móvil pueden incluir aplicaciones procedentes del App Store o de Google Play. Los usuarios también pueden conectarse a aplicaciones para móvil empaquetadas con MDX Toolkit y cargadas en la consola.
  • MDX Toolkit. MDX Toolkit puede empaquetar de forma segura las aplicaciones para móvil creadas dentro o fuera de la empresa, como las aplicaciones XenMobile.  Después de empaquetar una aplicación, se utiliza la consola de XenMobile para agregarla a XenMobile y cambiar la configuración de directivas según sea necesario. También puede agregar categorías de aplicaciones, aplicar flujos de trabajo e implementar aplicaciones en grupos de entrega. Consulte Acerca de MDX Toolkit.
  • StoreFront (optativo). Puede proporcionar acceso a aplicaciones y escritorios virtuales de Windows desde StoreFront a través de conexiones con Receiver.
  • ShareFile Enterprise (optativo). Si implementa ShareFile, puede habilitar la integración de directorios de empresa a través de XenMobile, que actúa como un proveedor de identidad SAML (Security Assertion Markup Language). Para obtener más información acerca de la configuración de proveedor de identidades para ShareFile, visite el sitio Web de asistencia técnica de ShareFile.

XenMobile respalda una solución integrada que ofrece la administración de dispositivos y la administración de aplicaciones mediante la consola de XenMobile. En esta sección se describe la arquitectura de referencia para la implementación de XenMobile.

En un entorno de producción, Citrix recomienda implementar la solución XenMobile en una configuración de clúster. Con ello, se obtiene escalabilidad y redundancia de servidores. Además, aprovechar la funcionalidad de la descarga de SSL de NetScaler puede reducir más la carga del servidor XenMobile y aumentar el rendimiento. Para obtener más información sobre cómo instalar una agrupación en clústeres en XenMobile 10.x configurando dos direcciones IP virtuales de equilibrio de carga en NetScaler, consulte Agrupación en clústeres.

Para obtener más información sobre cómo configurar XenMobile 10 Enterprise Edition para una implementación de recuperación ante desastres, incluido un diagrama de la arquitectura, consulte la Guía de recuperación ante desastres de XenMobile.

En las siguientes secciones, se describen las diferentes arquitecturas de referencia para la implementación de XenMobile. Para obtener más información acerca de los diagramas de arquitectura, consulte los artículos Reference Architecture for On-Premises Deployments y Reference Architecture for Cloud Deployments en "XenMobile Deployment Handbook". Para ver una lista completa de los puertos, consulte Requisitos de puertos.

Modo de administración de dispositivos móviles (MDM)

XenMobile MDM Edition ofrece administración de dispositivos móviles para iOS, Android, Windows Phone y Amazon (consulte Plataformas de dispositivos respaldadas en XenMobile). Puede implementar XenMobile en modo MDM si solo va a utilizar las funcionalidades de MDM de XenMobile. Por ejemplo, puede utilizar el modo MDM cuando necesite administrar dispositivos entregados por la empresa para implementar directivas de dispositivo y aplicaciones y para obtener inventarios de activos y poder llevar a cabo acciones en los propios dispositivos, tales como, borrados selectivos.

En el modelo recomendado, el servidor XenMobile se encuentra en la zona desmilitarizada (DMZ) con un dispositivo NetScaler optativo en primer plano, lo que proporciona protección adicional para XenMobile.

Modo de administración de aplicaciones móviles (MAM)

MAM es compatible con dispositivos iOS y Android, pero no con dispositivos Windows Phone (consulte Plataformas de dispositivos respaldadas en XenMobile). Puede implementar XenMobile en modo MAM (también conocido como "modo solo MAM") si solo va a utilizar las funcionalidades de administración de aplicaciones móviles (MAM) de XenMobile, sin que los dispositivos se inscriban para MDM. Por ejemplo, puede utilizar el modo MAM si quiere proteger las aplicaciones y los datos en dispositivos móviles que pertenecen a sus empleados, o quiere entregar aplicaciones móviles de la empresa y poder bloquearlas o borrar sus datos. En este modo, los dispositivos no se pueden inscribir en MDM.

En este modelo de implementación, el servidor XenMobile se coloca con NetScaler Gateway en primer plano, lo que proporciona mayor protección para XenMobile.

Modo MDM+MAM

Con los modos MDM y MAM juntos, se puede llevar a cabo la administración de datos y de aplicaciones móviles, así como la administración de dispositivos móviles para iOS, Android, y Windows Phone (consulte Plataformas de dispositivo respaldadas en XenMobile). Puede implementar XenMobile en modo ENT (Enterprise) si va a utilizar las funcionalidades de MDM + MAM de XenMobile. Por ejemplo, elija este modo si quiere administrar dispositivos entregados por la empresa a través de MDM, quiere implementar directivas de dispositivos y aplicaciones, obtener un inventario de activos y poder borrar dispositivos. En este escenario, también quiere entregar aplicaciones móviles de la empresa y poder bloquear aplicaciones y borrar los datos en los dispositivos.

En el modelo de implementación recomendado, el servidor XenMobile se encuentra en la zona desmilitarizada (DMZ) con NetScaler Gateway en primer plano, lo que proporciona protección adicional para XenMobile.

XenMobile en la red interna. Otra opción de implementación consiste en colocar el servidor XenMobile en la red interna, en lugar de la zona DMZ. Esta implementación se usa cuando las directivas de seguridad impiden colocar otros dispositivos, que no sean dispositivos de red, en la zona DMZ. Con esta implementación, ya que el servidor XenMobile no está en la zona DMZ, no es necesario abrir puertos en el firewall interno para permitir el acceso a los servidores SQL Server y PKI desde la zona DMZ.