Product Documentation

Acerca de XenMobile Service

27 de marzo de 2018

Puede elegir una oferta de XenMobile Service en función de si necesita una solución para administrar dispositivos móviles (MDM), una solución para administrar aplicaciones móviles (MAM), o quiere usar tanto MDM como MAM.

Por ejemplo, si usa solo las funciones MDM de XenMobile, puede:

  • Implementar aplicaciones y directivas de dispositivo.
  • Obtener inventarios de activos.
  • Llevar a cabo acciones en los dispositivos, como borrados.

En cambio, si usa solo las funciones MAM de XenMobile, puede:

  • Proteger las aplicaciones y los datos en los dispositivos móviles BYOD.
  • Entregar aplicaciones móviles de empresa.
  • Bloquear aplicaciones y borrar sus datos.

Si usa las funciones MDM y MAM, puede:

  • Administrar dispositivos de empresa a través de MDM
  • Implementar aplicaciones y directivas de dispositivo
  • Obtener un inventario de activos
  • Borrar dispositivos
  • Entregar aplicaciones móviles de empresa
  • Bloquear aplicaciones y borrar los datos en los dispositivos

Para obtener más información sobre la gama de ofertas de XenMobile Service, consulte esta hoja de datos.

Arquitectura

Los requisitos de administración de dispositivos o de aplicaciones que tenga la organización son los que determinan los componentes de XenMobile que incluirá su arquitectura de XenMobile. Los componentes de XenMobile son módulos y se construyen unos sobre otros. Por ejemplo, para conceder a los usuarios acceso remoto a las aplicaciones móviles y realizar un seguimiento de los tipos de dispositivos, la implementación debe incluir NetScaler Gateway. Con XenMobile, puede administrar aplicaciones y dispositivos, mientras que NetScaler Gateway permite a los usuarios conectarse a su red.

El diagrama siguiente ofrece una vista general de la arquitectura que tendría una implementación de XenMobile Service en la nube; también se ilustra la integración con su centro de datos.

Diagrama de la arquitectura general

Las siguientes subsecciones contienen diagramas de arquitecturas de referencia para los componentes principales de XenMobile Service y para componentes opcionales (como una entidad de certificación externa y XenMobile Mail Manager).

Para obtener más información acerca de los requisitos de NetScaler y NetScaler Gateway, consulte la documentación de productos Citrix en docs.citrix.com.

Arquitectura de referencia para componentes principales

Para obtener información detallada acerca de los requisitos de puertos, consulte Requisitos del sistema.

Diagrama de la arquitectura de componentes principales

Arquitectura de referencia con una entidad de certificación externa

Diagrama de la arquitectura de la entidad de certificación externa

Arquitectura de referencia con XenApp y XenDesktop

Diagrama de la arquitectura de XenApp y XenDesktop

Arquitectura de referencia con XenMobile Mail Manager

Diagrama de la arquitectura de XenMobile Mail Manager

Arquitectura de referencia con XenMobile NetScaler Connector

Diagrama de la arquitectura de XenMobile NetScaler Connector

Ubicaciones de recursos

Coloque las ubicaciones de recursos donde mejor se adapten a las necesidades de su negocio. Por ejemplo, en una nube pública, una sucursal, una nube privada o un centro de datos. A continuación se presentan los factores que determinan la selección de la ubicación:

  • Proximidad a los suscriptores
  • Proximidad a los datos
  • Requisitos de escala
  • Atributos de seguridad

Puede crear cuantas ubicaciones de recursos quiera. Por ejemplo, puede:

  • Crear una ubicación de recursos en el centro de datos para la oficina principal, en función de los suscriptores y las aplicaciones que necesitan situarse cerca de los datos.
  • Agregar una ubicación de recursos separada para usuarios globales en una nube pública. O crear ubicaciones de recursos independientes en cada una de las sucursales para entregar aplicaciones que funcionan mejor cuando se sitúan cerca de los trabajadores de las sucursales.
  • Agregar una ubicación de recursos adicional en otra red, que proporcione aplicaciones de carácter restringido. Esta estructura ofrece la ventaja de una visibilidad restringida para otros recursos y suscriptores, sin la necesidad de ajustar las demás ubicaciones de recursos.

Cloud Connector

Citrix usa Cloud Connector para integrar la arquitectura de XenMobile Service en la infraestructura que usted tenga. Cloud Connector autentica y cifra toda la comunicación entre Citrix Cloud y las ubicaciones de recursos. Cloud Connector admite todos los tipos de autenticación de XenMobile.

El siguiente diagrama muestra el flujo del tráfico de Cloud Connector.

Diagrama del flujo de tráfico de Cloud Connector

Cloud Connector establece conexiones con Citrix Cloud. Cloud Connector no acepta conexiones entrantes.

Una solución que ofrezca la administración de aplicaciones móviles (MAM) requiere una red micro VPN proporcionada por un NetScaler Gateway local. Cloud Connector, NetScaler Gateway y los servidores de Exchange, las aplicaciones Web, Active Directory y PKI residen en su centro de datos. Los dispositivos móviles se comunican con XenMobile Service y su NetScaler Gateway local (“on premises”).

Componentes de Citrix Cloud XenMobile Service

Consola de XenMobile. Utilice la consola de administrador de XenMobile Server para configurar XenMobile Service. Para obtener más información sobre cómo usar la consola de XenMobile, consulte los artículos de XenMobile Server. Citrix le notificará cuando los artículos “Novedades” de XenMobile Service se actualicen para una nueva versión.

Tenga en cuenta estas diferencias entre XenMobile Service y las versiones locales de XenMobile Server:

  • En XenMobile Service, el cliente de asistencia remota, llamado XenMobile Remote Support, no está disponible.
  • Los componentes del lado de servidor de XenMobile Service no cumplen el estándar FIPS 140-2.
  • Citrix no respalda la integración de syslog en XenMobile Service con un servidor syslog local. En su lugar, puede descargar los registros desde la página Asistencia de la consola de XenMobile. Al hacerlo, debe hacer clic en Descargar todo para poder obtener los registros del sistema. Para obtener más información, consulte Ver y analizar archivos de registros en XenMobile.

MDX Service. El servicio XenMobile MDX Service empaqueta de forma segura las aplicaciones móviles creadas dentro o fuera de la empresa. Para obtener más información, consulte XenMobile MDX Service.

Aplicaciones seguras de XenMobile. Las aplicaciones de XenMobile Apps desarrolladas por Citrix ofrecen un conjunto de herramientas de productividad y comunicación dentro del entorno de XenMobile. Las directivas de la empresa protegen esas aplicaciones. Para obtener más información, consulte XenMobile Apps.

XenMobile Mail Manager. XenMobile Mail Manager ofrece acceso seguro al correo electrónico para los usuarios que usan aplicaciones móviles nativas de correo electrónico. XenMobile Mail Manager ofrece el filtrado de ActiveSync en el nivel de servicio de Exchange. Así, el filtrado solo se produce una vez que el correo llega al servicio de Exchange, en lugar de en cuanto entre en el entorno de XenMobile. XenMobile Mail Manager no requiere el uso de NetScaler. Puede implementar XenMobile Mail Manager sin cambiar el enrutamiento para el tráfico existente de ActiveSync. Para obtener más información, consulte XenMobile Mail Manager.

XenMobile NetScaler Connector. XenMobile NetScaler Connector ofrece acceso seguro al correo electrónico para los usuarios que usan aplicaciones móviles nativas de correo electrónico. XenMobile NetScaler Connector ofrece el filtrado de ActiveSync en el perímetro, utilizando NetScaler como proxy para el tráfico de ActiveSync. Así, el componente de filtrado se encuentra en la ruta de tráfico del correo: lo intercepta a medida que entra o sale del entorno. XenMobile NetScaler Connector actúa como intermediario entre NetScaler y XenMobile Server. Para obtener más información, consulte XenMobile NetScaler Connector.

Información técnica general de la seguridad de XenMobile Service

Citrix Cloud administra el plano de control de los entornos XenMobile, incluidos XenMobile Server, el equilibrador de carga de NetScaler y la base de datos de un arrendatario. El servicio de nube se integra con el centro de datos del cliente a través de Citrix Cloud Connector. Los clientes de XenMobile Service que usan Cloud Connector suelen administrar NetScaler Gateway en sus centros de datos.

En la siguiente imagen se ilustra el servicio y sus límites de seguridad.

Diagrama de los límites de seguridad

La información de esta sección:

  • Ofrece una introducción a la funcionalidad de seguridad en Citrix Cloud.
  • Define la división de responsabilidades entre los clientes y Citrix para proteger la implementación de Citrix Cloud.
  • No está pensada para ser una guía de configuración o administración de Citrix Cloud ni de ninguno de sus componentes o servicios.

Flujo de datos

El plano de control tiene un acceso de lectura limitado a los objetos de usuario y grupo desde un directorio de clientes y otros servicios del tipo DNS. El plano de control accede a esos servicios a través de Citrix Cloud Connector, que usa conexiones HTTPS seguras.

Los datos de empresa (como el correo electrónico, la intranet y el tráfico de las aplicaciones Web) se transfieren directamente entre un dispositivo y los servidores de aplicaciones a través de NetScaler Gateway. NetScaler Gateway se implementa en el centro de datos del cliente.

Aislamiento de datos

El plano de control almacena los metadatos necesarios para administrar los dispositivos de usuario y sus aplicaciones móviles. El servicio en sí se compone de una combinación de componentes de inquilino único y multi-inquilino. Sin embargo, según la arquitectura del servicio, los metadatos de clientes de cada arrendatario siempre se almacenan por separado y se protegen con credenciales únicas.

Gestión de credenciales

El servicio gestiona los siguientes tipos de credenciales:

  • Credenciales de usuario: Las credenciales de usuario se transmiten desde el dispositivo al plano de control a través de una conexión HTTPS. El plano de control coteja esas credenciales con un directorio en el directorio del cliente a través de una conexión segura y las valida.
  • Credenciales de administrador: Los administradores se autentican en Citrix Cloud, que utiliza el sistema de inicio de sesión de Citrix Online. Ese proceso genera un token Web JSON (JWT) firmado y de un solo uso, lo que permite que el administrador acceda a XenMobile Service.
  • Credenciales de Active Directory: El plano de control requiere credenciales vinculadas para leer los metadatos de usuario en Active Directory. Esas credenciales se cifran con el cifrado AES-256 y se guardan en una base de datos por arrendatario.

Aspectos a tener en cuenta acerca de la implementación

Citrix recomienda consultar la documentación publicada sobre las prácticas recomendadas para implementar NetScaler Gateway en sus entornos.

Más recursos

Consulte los siguientes recursos para obtener más información acerca de la seguridad: