Product Documentation

Architecture de référence pour les déploiements sur site

Les figures de cet article illustrent les architectures de référence pour le déploiement de XenMobile sur site. Les scénarios de déploiement incluent le mode MDM exclusif, le mode MAM exclusif et le mode MDM + MAM en tant qu’architectures principales, ainsi que celles comprenant des composants tels que le gestionnaire SNMP, Citrix Gateway Connector pour Exchange ActiveSync, Endpoint Management Connector pour Exchange ActiveSync, XenApp et XenDesktop. Les figures montrent les composants minimaux requis pour XenMobile.

Utilisez ce tableau comme guide général pour vos décisions de déploiement.

Diagramme des décisions de déploiement

Dans ces figures, les nombres sur les connecteurs représentent les ports devant être ouverts pour permettre les connexions entre les composants. Pour obtenir une liste complète des ports, consultez la section Configuration requise pour les ports dans la documentation XenMobile.

Architecture de référence principale pour le mode MDM exclusif

Déployez cette architecture si vous projetez d’utiliser uniquement les fonctionnalités MDM de XenMobile. Par exemple, vous devez gérer un appareil fourni par l’entreprise via MDM afin de déployer des stratégies, des applications et récupérer des inventaires logiciels, de même que pour pouvoir réaliser des actions sur les appareils, telles que l’effacement.

Diagramme d'architecture de référence principale pour le mode MDM exclusif

Architecture de référence principale pour le mode MAM exclusif

Déployez cette architecture si vous projetez d’utiliser uniquement les fonctionnalités MAM de XenMobile sans inscrire d’appareils auprès de MDM. Par exemple, vous souhaitez sécuriser les applications et données sur des appareils mobiles BYO ; vous souhaitez mettre à disposition des applications mobiles d’entreprise tout en ayant la possibilité de les verrouiller ou d’effacer les données des appareils. Les appareils ne peuvent pas être inscrits auprès de MDM.

Diagramme d'architecture de référence principale pour le mode MAM exclusif

Architecture de référence principale pour le mode MAM+MDM

Déployez cette architecture si vous projetez d’utiliser les fonctionnalités MDM+MAM de XenMobile. Par exemple, vous souhaitez gérer un appareil fourni par l’entreprise via MDM ; vous souhaitez déployer des stratégies et des applications, récupérer l’inventaire des logiciels et être en mesure d’effacer les appareils. Vous souhaitez également mettre à disposition des applications mobiles d’entreprise tout en ayant la possibilité de les verrouiller ou d’effacer les données des appareils.

Diagramme d'architecture de référence principale pour le mode MAM+MDM

Architecture de référence avec SNMP

Déployez cette architecture si vous prévoyez d’activer la surveillance SNMP avec XenMobile. Par exemple, vous souhaitez autoriser les systèmes de surveillance à interroger et à obtenir des informations sur vos nœuds XenMobile. Pour plus d’informations, consultez la section Surveillance SNMP.

Diagramme d'architecture de référence avec SNMP

Architecture de référence avec Citrix Gateway Connector pour Exchange ActiveSync

Déployez cette architecture si vous envisagez d’utiliser Citrix Gateway Connector pour Exchange ActiveSync avec XenMobile. Par exemple, vous devez fournir un accès sécurisé à la messagerie aux utilisateurs qui utilisent des applications de messagerie mobile natives. Ces utilisateurs continueront à accéder à la messagerie via une application native ou vous pourrez les transférer au fil du temps vers Citrix Secure Mail. Le contrôle d’accès doit avoir lieu au niveau de la couche réseau avant que le trafic n’atteigne les serveurs Exchange Active Sync. Même si le diagramme illustre le déploiement du connecteur pour Exchange ActiveSync dans une architecture MDM ou MAM, vous pouvez également déployer le connecteur pour Exchange ActiveSync dans une architecture pour le mode MDM exclusif.

Diagramme d'architecture de référence avec Citrix Gateway Connector pour Exchange ActiveSync

Architecture de référence avec Endpoint Management Connector pour Exchange ActiveSync

Déployez cette architecture si vous envisagez d’utiliser Endpoint Management Connector pour Exchange ActiveSync avec XenMobile. Par exemple, vous souhaitez fournir un accès sécurisé à la messagerie aux utilisateurs qui utilisent des applications de messagerie mobile natives. Ces utilisateurs continueront à accéder à la messagerie via une application native ou vous pourrez les transférer au fil du temps vers Secure Mail. Vous pouvez obtenir un contrôle d’accès sur les serveurs Exchange ActiveSync. Même si le diagramme présente le déploiement d’Endpoint Management connector pour Exchange ActiveSync dans une architecture MDM et MAM, vous pouvez également déployer Endpoint Management Connector pour Exchange ActiveSync dans une architecture pour le mode MDM exclusif.

Diagramme d'architecture de référence avec Endpoint Management Connector pour Exchange ActiveSync

Architecture de référence avec une autorité de certification externe

Un déploiement incluant une autorité de certification externe est recommandé pour répondre à une ou plusieurs des exigences suivantes :

  • Vous avez besoin de certificats utilisateur pour l’authentification utilisateur auprès de NetScaler Gateway (pour un accès intranet).
  • Les utilisateurs de Secure Mail doivent s’authentifier auprès de Exchange Server à l’aide d’un certificat utilisateur.
  • Par exemple, vous devez transférer les certificats émis par l’autorité de certification de votre entreprise sur des appareils mobiles pour un accès WiFi.

Même si le diagramme illustre le déploiement d’une autorité de certification externe dans une architecture MDM et MAM, vous pouvez également déployer une autorité de certification externe dans une architecture pour le mode MDM exclusif ou pour le mode MAM exclusif.

Diagramme d'architecture de référence avec une autorité de certification externe

Architecture de référence avec XenApp et XenDesktop

Déployez cette architecture si vous souhaitez intégrer XenApp et XenDesktop à XenMobile. Par exemple, vous devez fournir un magasin d’applications unifié aux utilisateurs mobiles pour tous les types d’applications (mobile, SaaS et Windows). Même si le diagramme illustre le déploiement de XenDesktop dans une architecture MDM et MAM, vous pouvez également déployer XenDesktop dans une architecture pour le mode MAM exclusif.

Diagramme d'architecture de référence avec XenApp et XenDesktop

Architecture de référence avec XenMobile dans le réseau interne

Vous pouvez déployer une architecture avec XenMobile dans le réseau interne afin de répondre à une ou plusieurs des exigences suivantes :

  • Vous ne disposez pas d’un hyperviseur dans la zone démilitarisée (DMZ) ou vous n’êtes pas autorisé à disposer d’un hyperviseur dans la DMZ.
  • Votre DMZ peut uniquement contenir des appliances de réseau.
  • Vos exigences en matière de sécurité nécessitent l’utilisation du déchargement SSL.

Diagramme d'architecture de référence avec XenMobile dans le réseau interne

Architecture de référence avec ShareFile

Déployez cette architecture si vous souhaitez intégrer ShareFile Enterprise ou uniquement StorageZone Connector avec XenMobile. L’intégration de ShareFile Enterprise vous permet de répondre à une ou plusieurs des exigences suivantes :

  • Vous avez besoin d’un fournisseur d’identité pour donner aux utilisateurs une authentification unique (SSO) à ShareFile.com.
  • Vous avez besoin d’un moyen de provisionner des comptes dans ShareFile.com.
  • Vous avez des référentiels de données sur site auxquels vous devez accéder à partir d’appareils mobiles.

Une intégration avec des connecteurs StorageZone exclusivement donne aux utilisateurs un accès mobile sécurisé aux référentiels de stockage locaux existants, tels que des sites SharePoint et des partages de fichiers réseau. Dans cette configuration, vous n’avez pas besoin de configurer un sous-domaine ShareFile, de provisionner des utilisateurs pour ShareFile ou d’héberger des données ShareFile.

Même si le diagramme illustre le déploiement de ShareFile dans une architecture MDM et MAM, vous pouvez également déployer ShareFile dans une architecture pour le mode MAM exclusif.

Diagramme d'architecture de référence avec ShareFile