XenMobile Server

オンプレミス環境のリファレンスアーキテクチャ

この記事の図は、オンプレミスXenMobile展開のリファレンスアーキテクチャを示しています。展開シナリオには、コアアーキテクチャとしてMDM-only、MAM-only、MDM+MAMのほか、SNMPマネージャー、Citrix Gatewayコネクタ:Exchange ActiveSync用、Endpoint Managementコネクタ:Exchange ActiveSync用、Virtual Apps and Desktopsなどのコンポーネントを含むシナリオが含まれます。図は、XenMobileに必要な最小限のコンポーネントを示しています。

このチャートは、展開の決定に関する一般的なガイドとして使用してください。

展開決定の図

この図のコネクタの番号は、コンポーネント間の接続を許可するために開く必要があるポートを表しています。ポートの完全なリストについては、XenMobileのドキュメントの「ポート要件」を参照してください。

コアMDM-Onlyリファレンスアーキテクチャ

XenMobileのMDM機能のみを使用する場合は、このアーキテクチャを展開してください。たとえば、コーポレート発行のデバイスをMDMで管理して、デバイスポリシーやアプリを展開し、アセットインベントリを取得して、デバイスワイプなどのアクションをデバイスで実行できるようにする必要がある場合などです。

コアMDM-Onlyのリファレンスアーキテクチャの図

コアMAM-Onlyリファレンスアーキテクチャ

デバイスをMDMに登録せずにXenMobileのMAM機能のみを使用する場合は、このアーキテクチャを展開してください。たとえば、BYOモバイルデバイスのアプリとデータをセキュリティ保護する必要がある場合や、エンタープライズモバイルアプリを配信して、アプリのロックおよびデータのワイプを実行できるようにする必要がある場合などです。デバイスをMDMに登録することはできません。

コアMAM-Onlyのリファレンスアーキテクチャの図

コアMAM+MDMリファレンスアーキテクチャ

XenMobileのMDM+MAM機能を使用する場合は、このアーキテクチャを展開してください。たとえば、コーポレート発行のデバイスをMDMで管理する必要がある場合や、デバイスポリシーやアプリを展開し、アセットインベントリを取得して、デバイスをワイプできるようにする必要がある場合です。さらに、エンタープライズモバイルアプリを配信し、アプリのロックとデバイスのデータのワイプを実行できるようにする必要がある場合もあります。

コアMAM+MDMリファレンスアーキテクチャの図

SNMPを使用するリファレンスアーキテクチャ

XenMobileでSNMPの監視を有効にする場合は、このアーキテクチャを展開します。たとえば、監視システムがXenMobileノードの情報をクエリして情報を取得できるようにしたい場合です。詳細については、 「SNMP監視」を参照してください。

SNMPを使用するリファレンスアーキテクチャの図

Citrix Gatewayコネクタ:Exchange ActiveSync用を含む参照アーキテクチャ

XenMobileでCitrix Gatewayコネクタ:Exchange ActiveSync用を使用する場合は、このアーキテクチャを展開します。たとえば、ネイティブモバイル電子メールアプリを使用するユーザーには安全な電子メールアクセスを提供する必要があります。これらのユーザーは、引き続きネイティブアプリを使用して電子メールにアクセスしますが、時間をかけてCitrix Secure Mailに移行させることも可能です。トラフィックがExchange Active Syncサーバーに到達する前に、ネットワーク層でアクセス制御を行う必要があります。この図には、MDMおよびMAMアーキテクチャに展開されたExchange ActiveSync用コネクタが示されていますが、同様にMDM-onlyアーキテクチャの一部としてExchange ActiveSync用コネクタを展開することもできます。

Citrix Gatewayコネクタ:Exchange ActiveSync用を含む参照アーキテクチャの図

Endpoint Managementコネクタ:Exchange ActiveSync用を含む参照アーキテクチャ

XenMobileでEndpoint Managementコネクタ:Exchange ActiveSync用を使用する場合は、このアーキテクチャを展開します。たとえば、ネイティブモバイル電子メールアプリを使用するユーザーには安全な電子メールアクセスを提供したい場合もあります。これらのユーザーは、引き続きネイティブアプリを使用して電子メールにアクセスしますが、時間をかけてSecure Mailに移行させることも可能です。Exchange ActiveSyncサーバーのアクセス制御を実現できます。この図は、MDMおよびMAMアーキテクチャに展開されたEndpoint Managementコネクタ:Exchange ActiveSync用を示していますが、MDM専用アーキテクチャの一部と同じ方法でEndpoint Managementコネクタ:Exchange ActiveSync用を展開することもできます。

Endpoint Managementコネクタ:Exchange ActiveSync用を含む参照アーキテクチャの図

外部証明機関を含むリファレンスアーキテクチャ

外部認証期間を含む環境により次の要件の1つ以上を満たすことが推奨されます:

  • Citrix Gatewayでのユーザー認証にユーザー証明書を要求する(イントラネットアクセス用)。
  • Secure Mailユーザーには、Exchange Serverの認証にユーザー証明書を要求する。
  • たとえば、企業の証明機関が発行した証明書をモバイルデバイスにプッシュして、Wi-Fiアクセスできるようにする必要があります。

この図はMDM+MAMアーキテクチャに展開された外部証明機関を示していますが、同様にMDM-onlyまたはMAM-onlyアーキテクチャの一部として外部証明機関を展開することもできます。

外部証明機関を含むリファレンスアーキテクチャの図

Virtual Apps and Desktopsを含むリファレンスアーキテクチャ

Virtual Apps and DesktopsをXenMobileに統合する場合は、このアーキテクチャを展開します。たとえば、すべてのタイプのアプリケーション(モバイル、SaaS、Windows)のモバイルユーザーに統一されたアプリストアを提供する必要がある場合です。図には、MDMおよびMAMアーキテクチャに展開されたVirtual Desktopsが示されていますが、同様にMAM-onlyアーキテクチャの一部としてVirtual Desktopsを展開することもできます。

Virtual Apps and Desktopsを含むリファレンスアーキテクチャの図

内部ネットワークにおけるXenMobileを使用したリファレンスアーキテクチャ

XenMobileでは、次の1つ以上の要件に対応するために、アーキテクチャを内部ネットワーク内に展開できます:

  • DMZにハイパーバイザーがないか、許可されていない。
  • DMZにはネットワークアプライアンスしか含めることができない。
  • セキュリティ要件のため、SSLオフロードを使用する必要がある。

内部ネットワークでのXenMobileを使用するリファレンスアーキテクチャの図

ShareFileを使用するリファレンスアーキテクチャ

XenMobileにCitrix FilesまたはStorage Zone Connectorのみを統合する場合は、このアーキテクチャを展開します。Citrix Filesの統合により、次の要件の1つ以上を満たすことができます:

  • ShareFile.comにユーザーにシングルサインオン(SSO)を設定するには、IDプロバイダーが必要である。
  • ShareFile.comにアカウントをプロビジョニングする方法が必要である。
  • モバイルデバイスからアクセスする必要があるオンプレミスのデータリポジトリがある。

Storage Zone Connectorのみと統合すると、ユーザーは、SharePointサイトやネットワークファイル共有などの既存のオンプレミスのストレージリポジトリに安全にモバイルアクセスできます。この構成では、ShareFileサブドメインの設定やCitrix Filesに対するユーザーのプロビジョニング、Citrix Filesデータのホストを行いません。

図には、MDM+MAMアーキテクチャに展開されたCitrix Filesが示されていますが、同様にMAM-onlyアーキテクチャの一部としてCitrix FIlesを展開することもできます。

Citrix Filesを使用するリファレンスアーキテクチャの図