Product Documentation

Aperçu de l'architecture

Oct 11, 2016

Les composants XenMobile dans l’architecture de référence XenMobile que vous déployez sont basés sur les besoins en matière de gestion des applications ou appareils de votre organisation. Les composants XenMobile sont modulaires et complémentaires. Par exemple, vous souhaitez accorder aux utilisateurs de votre organisation un accès à distance à des applications mobiles et vous devez connaître les types d'appareils avec lesquels les utilisateurs se connectent. Dans ce scénario, vous pouvez déployer XenMobile avec NetScaler Gateway. XenMobile est l'emplacement à partir duquel vous gérez les applications et les appareils, et NetScaler Gateway permet aux utilisateurs de se connecter à votre réseau.

Déploiement des composants XenMobile : vous pouvez déployer XenMobile afin de permettre aux utilisateurs de se connecter à des ressources sur votre réseau interne de l'une des façons suivantes :

  • Connexions au réseau interne. Si vos utilisateurs sont distants, ils peuvent se connecter à l'aide d'un VPN ou d'une connexion micro VPN via NetScaler Gateway pour accéder à des applications et des bureaux dans le réseau interne.
  • Inscription d'appareils. Les utilisateurs peuvent inscrire des appareils mobiles dans XenMobile de façon à ce que vous puissiez gérer les appareils qui se connectent aux ressources du réseau dans la console XenMobile.
  • Applications Web, SaaS et mobiles. Les utilisateurs peuvent accéder à leurs applications Web, SaaS, mobiles à partir de XenMobile via Worx Home.
  • Applications et bureaux virtuels Windows. Les utilisateurs peuvent se connecter par le biais de Citrix Receiver ou un navigateur Web pour accéder à des applications et des bureaux virtuels Windows à partir de StoreFront ou l'Interface Web.

Pour utiliser une partie ou l'ensemble de ces fonctionnalités, Citrix vous recommande de déployer les composants XenMobile dans l'ordre suivant :

  • NetScaler Gateway. Vous pouvez configurer les paramètres dans NetScaler Gateway afin de faciliter la communication avec XenMobile, StoreFront ou l'Interface Web à l'aide de l'assistant de configuration rapide. Avant d'utiliser l'assistant de configuration rapide dans NetScaler Gateway, vous devez installer XenMobile, StoreFront ou l'Interface Web de façon à pouvoir communiquer avec ces derniers.
  • XenMobile. Après avoir installé XenMobile, vous pouvez configurer les stratégies et les paramètres qui permettent aux utilisateurs d'inscrire leurs appareils mobiles dans la console XenMobile. Vous pouvez également configurer des applications mobiles, Web et SaaS. Les applications mobiles peuvent inclure des applications provenant de l'App Store ou de Google Play. Les utilisateurs peuvent également se connecter à des applications mobiles que vous wrappez avec le MDX Toolkit et que vous chargez sur la console.
  • MDX Toolkit. MDX Toolkit peut wrapper une application qui a été créée au sein de votre organisation ou une application mobile développée par des tiers, telle que les applications Citrix Worx. Après avoir wrappé une application, vous pouvez utiliser la console XenMobile pour ajouter l'application à XenMobile et modifier la configuration de la stratégie en fonction de vos besoins. Vous pouvez également ajouter des catégories d'applications, appliquer des workflows et déployer des applications sur des groupes de mise à disposition. Consultez la section À propos de MDX Toolkit.
  • StoreFront (facultatif) Vous pouvez fournir l'accès à des applications et des bureaux virtuels Windows à partir de StoreFront via des connexions avec Receiver.
  • ShareFile Enterprise (facultatif). Si vous déployez ShareFile, vous pouvez activer l'intégration de l'annuaire d'entreprise via XenMobile, qui agit en tant que fournisseur d'identité SAML (Security Assertion Markup Language). Pour de plus amples informations sur la configuration de fournisseurs d'identité pour ShareFile, consultez le site de support de ShareFile.

XenMobile prend en charge une solution intégrée qui fournit une gestion des appareils et des applications via la console XenMobile. Cette section décrit l'architecture de référence du déploiement XenMobile.

Dans un environnement de production, Citrix vous recommande de déployer la solution XenMobile dans une configuration en cluster à des fins de montée en charge et de redondance. Par ailleurs, l'utilisation de la capacité de déchargement SSL de NetScaler peut réduire la charge sur le serveur XenMobile et augmenter le débit. Pour de plus amples informations sur la configuration de la mise en cluster pour XenMobile 10.x en configurant deux adresses IP virtuelles d'équilibrage de charge sur NetScaler, consultez la section Configuration de la mise en cluster pour XenMobile 10.

Pour de plus amples informations sur la manière de configurer XenMobile 10 Enterprise Edition pour un déploiement de récupération d'urgence (comprend un diagramme d’architecture), consultez le Guide de récupération d'urgence pour XenMobile.

Les sections suivantes décrivent différentes architectures de référence pour le déploiement XenMobile. Pour accéder à des diagrammes d’architecture de référence, consultez les articles Reference Architecture for On-Premises Deployments et Reference Architecture for Cloud Deployments du Manuel de déploiement de XenMobile. Pour obtenir une liste complète des ports, consultez la section Exigences requises par XenMobile en matière de port.

Mode de gestion de la flotte mobile (MDM)

XenMobile MDM Edition permet de gérer les appareils mobiles pour iOS, Android, Amazon et Windows Phone (voir Plates-formes prises en charge dans XenMobile). Vous déployez XenMobile en mode MDM si vous prévoyez d'utiliser uniquement les fonctionnalités MDM de XenMobile. Par exemple, vous devez gérer un appareil fourni par l’entreprise via MDM afin de déployer des stratégies, des applications et récupérer des inventaires logiciels, de même que pour pouvoir réaliser des actions sur les appareils, telles que l'effacement.

Dans le modèle recommandé, le serveur XenMobile est positionné dans la zone démilitarisée (DMZ) avec un NetScaler Gateway au premier plan (facultatif), ce qui offre une protection renforcée pour XenMobile.

Mode de gestion des applications mobiles (MAM)

MAM prend en charge les appareils iOS et Android, mais pas les appareils Windows Phone (voir Plates-formes prises en charge dans XenMobile). Vous déployez XenMobile en mode MAM (également appelé mode MAM exclusif) si vous prévoyez d'utiliser uniquement les fonctionnalités MAM de XenMobile sans inscrire d’appareils auprès de MDM. Par exemple, vous souhaitez sécuriser les applications et données sur des appareils mobiles BYO ; vous souhaitez mettre à disposition des applications mobiles d'entreprise tout en ayant la possibilité de les verrouiller ou d’effacer les données des appareils. Les appareils ne peuvent pas être inscrits auprès de MDM.

Dans ce modèle de déploiement, le serveur XenMobile est positionné avec un NetScaler Gateway au premier plan, ce qui offre une protection renforcée pour XenMobile.

Mode MDM+MAM

L'utilisation conjointe des modes MAM et MDM permet de gérer les données et les applications mobiles ainsi que les appareils mobiles iOS, Android, et Windows Phone (voir Plates-formes prises en charge dans XenMobile). Vous déployez XenMobile en mode ENT (enterprise) si vous prévoyez d'utiliser les fonctionnalités MDM+MAM de XenMobile. Par exemple, vous souhaitez gérer un appareil fourni par l’entreprise via MDM ; vous souhaitez déployer des stratégies et des applications, récupérer l'inventaire des logiciels et être en mesure d'effacer les appareils. Vous souhaitez également mettre à disposition des applications mobiles d'entreprise tout en ayant la possibilité de les verrouiller ou d’effacer les données des appareils.

Dans le modèle de déploiement recommandé, le serveur XenMobile est positionné dans la zone démilitarisée (DMZ) avec un NetScaler Gateway au premier plan, ce qui offre une protection renforcée pour XenMobile.

XenMobile dans le réseau interne 

Vous pouvez déployer une architecture avec XenMobile dans le réseau interne, plutôt que dans la zone démilitarisée (DMZ), afin de répondre à une ou plusieurs des exigences suivantes :

  • Vous ne disposez pas d’un hyperviseur dans la zone démilitarisée (DMZ) ou vous n’êtes pas autorisé à disposer d’un hyperviseur dans la DMZ.
  • Votre DMZ peut uniquement contenir des appliances de réseau.

Étant donné que le serveur XenMobile n'est pas dans la DMZ, vous n'avez pas besoin d'ouvrir de ports sur le pare-feu interne pour autoriser l'accès à SQL Server et aux serveurs PKI depuis la DMZ.