Product Documentation

Descripción de la arquitectura

Oct 31, 2016

Los componentes de XenMobile de la arquitectura de referencia que usted elija para implementar deben basarse en los requisitos de administración de dispositivos o de aplicaciones de su organización. Los componentes de XenMobile son módulos y se construyen unos sobre otros. Por ejemplo, quiere conceder a los usuarios de la organización acceso remoto a las aplicaciones para móvil y necesita realizar un seguimiento de los tipos de dispositivos a los que se conectan los usuarios. En este caso, implementaría XenMobile con NetScaler Gateway. Con XenMobile puede administrar aplicaciones y dispositivos, mientras que NetScaler Gateway permite a los usuarios conectarse a la red.

Implementación de componentes de XenMobile. Puede implementar XenMobile para permitir que los usuarios se conecten a los recursos de la red interna de las siguientes maneras:

  • Conexiones a la red interna. Si se trata de usuarios remotos, pueden conectarse mediante una conexión VPN o Micro VPN a través de NetScaler Gateway para acceder a aplicaciones y escritorios de la red interna.
  • Inscripción de dispositivos. Los usuarios pueden inscribir dispositivos móviles en XenMobile para que estos se puedan administrar en la consola de XenMobile que se conecta a los recursos de red.
  • Aplicaciones Web, SaaS y para móvil. Los usuarios pueden acceder a aplicaciones Web, SaaS y para móvil desde XenMobile mediante Worx Home.
  • Escritorios virtuales y aplicaciones basados en Windows. Los usuarios pueden conectarse mediante Citrix Receiver o un explorador Web para acceder a escritorios virtuales y aplicaciones de Windows desde StoreFront o desde la Interfaz Web.

Para conseguir todas o algunas de estas funciones, Citrix recomienda implementar componentes de XenMobile en el siguiente orden:

  • NetScaler Gateway. Puede configurar parámetros en NetScaler Gateway para habilitar la comunicación con XenMobile, StoreFront o la Interfaz Web mediante el asistente de configuración rápida. Antes de usar el asistente de configuración rápida en NetScaler Gateway, debe instalar XenMobile, StoreFront o la Interfaz Web para poder establecer la comunicación con él.
  • XenMobile. Después de instalar XenMobile, puede configurar las directivas y los parámetros en la consola de XenMobile, lo que permite a los usuarios inscribir sus dispositivos móviles. También puede configurar aplicaciones Web, SaaS y para móvil. Las aplicaciones para móvil pueden incluir aplicaciones procedentes del App Store o de Google Play. Los usuarios también pueden conectarse a aplicaciones para móvil empaquetadas con MDX Toolkit y cargadas en la consola.
  • MDX Toolkit. MDX Toolkit puede empaquetar de forma segura tanto una aplicación creada dentro de la organización como una aplicación para móvil creada fuera; por ejemplo, las aplicaciones de Citrix Worx. Después de empaquetar una aplicación, se utiliza la consola de XenMobile para agregarla a XenMobile y cambiar la configuración de directivas según sea necesario. También puede agregar categorías de aplicaciones, aplicar flujos de trabajo e implementar aplicaciones en grupos de entrega.
  • StoreFront (optativo). Puede proporcionar acceso a aplicaciones y escritorios virtuales de Windows desde StoreFront a través de conexiones con Receiver.
  • ShareFile Enterprise (optativo). Si implementa ShareFile, puede habilitar la integración de directorios de empresa a través de XenMobile, que actúa como un proveedor de identidad SAML (Security Assertion Markup Language). Para obtener más información acerca de la configuración de proveedor de identidades para ShareFile, visite el sitio Web de asistencia técnica de ShareFile.

En las siguientes secciones, se describen las diferentes arquitecturas de referencia para la implementación de XenMobile. Para obtener más información acerca de los diagramas de arquitectura, consulte las secciones Reference Architecture for On-Premises Deployments y Reference Architecture for Cloud Deployments en "XenMobile Deployment Handbook". Para ver una lista completa de los puertos, consulte Requisitos de puertos para XenMobile.

En un entorno de producción, Citrix recomienda implementar la solución XenMobile en una configuración de clúster. Con ello, se obtiene escalabilidad y redundancia de servidores. Además, aprovechar la funcionalidad de la descarga de SSL de NetScaler puede reducir más la carga del servidor XenMobile y aumentar el rendimiento. Para obtener más información acerca de cómo hacer una instalación en clúster de XenMobile 10.x configurando dos direcciones IP virtuales de equilibrio de carga en NetScaler, consulte Configuración de la agrupación en clúster para XenMobile 10.

Modo de administración de dispositivos móviles (MDM)

XenMobile MDM Edition ofrece administración de dispositivos móviles para iOS, Android, Windows Phone y Amazon (consulte Plataformas de dispositivos respaldadas en XenMobile 10). Puede implementar XenMobile en modo MDM si solo va a utilizar las funcionalidades de MDM de XenMobile. Por ejemplo, puede utilizar el modo MDM cuando necesite administrar dispositivos entregados por la empresa para implementar directivas de dispositivo y aplicaciones y para obtener inventarios de activos y poder llevar a cabo acciones en los propios dispositivos, tales como, borrados selectivos.

En el modelo recomendado, el servidor XenMobile se encuentra en la zona desmilitarizada (DMZ) con un dispositivo NetScaler optativo en primer plano, lo que proporciona protección adicional para XenMobile.

Modo de administración de aplicaciones móviles (MAM)

MAM es compatible con dispositivos iOS y Android, pero no con dispositivos Windows Phone (consulte Plataformas de dispositivos respaldadas en XenMobile 10). Puede implementar XenMobile en modo MAM (también conocido como "modo solo MAM") si solo va a utilizar las funcionalidades de administración de aplicaciones móviles (MAM) de XenMobile, sin que los dispositivos se inscriban para MDM. Por ejemplo, puede utilizar el modo MAM si quiere proteger las aplicaciones y los datos en dispositivos móviles que pertenecen a sus empleados, o quiere entregar aplicaciones móviles de la empresa y poder bloquearlas o borrar sus datos. En este modo, los dispositivos no se pueden inscribir en MDM.

En este modelo de implementación, el servidor XenMobile se coloca con NetScaler Gateway en primer plano, lo que proporciona mayor protección para XenMobile.

Modo MDM+MAM

Con los modos MDM y MAM juntos, se puede llevar a cabo la administración de datos y de aplicaciones móviles, así como la administración de dispositivos móviles para iOS, Android, y Windows Phone (consulte Plataformas de dispositivo respaldadas en XenMobile 10). Puede implementar XenMobile en modo ENT (Enterprise) si va a utilizar las funcionalidades de MDM + MAM de XenMobile. Por ejemplo, elija este modo si quiere administrar dispositivos entregados por la empresa a través de MDM, quiere implementar directivas de dispositivos y aplicaciones, obtener un inventario de activos y poder borrar dispositivos. En este escenario, también quiere entregar aplicaciones móviles de la empresa y poder bloquear aplicaciones y borrar los datos en los dispositivos.

En el modelo de implementación recomendado, el servidor XenMobile se encuentra en la zona desmilitarizada (DMZ) con NetScaler Gateway en primer plano, lo que proporciona protección adicional para XenMobile.