Product Documentation

온-프레미스 배포용 참조 아키텍처

이 문서의 그림은 XenMobile의 온-프레미스 배포에 대한 참조 아키텍처를 설명합니다. 배포 시나리오에는 MDM 전용, MAM 전용 및 MDM+MAM을 핵심 아키텍처로 배포하는 시나리오와 SNMP Manager, Exchange ActiveSync용 Citrix Gateway 커넥터, Exchange ActiveSync용 Endpoint Management 커넥터 및 XenApp/XenDesktop 같은 구성 요소를 포함하는 배포 시나리오가 포함됩니다. 그림에는 XenMobile에 필요한 최소 구성 요소가 나와 있습니다.

이 차트를 배포 의사 결정의 일반 지침으로 사용하십시오.

배포 의사 결정의 다이어그램

그림에서 커넥터 위의 숫자는 구성 요소 간 연결을 허용하기 위해 열어야 하는 포트를 나타냅니다. 전체 포트 목록은 XenMobile 설명서에서 포트 요구 사항을 참조하십시오.

핵심 MDM 전용 참조 아키텍처

XenMobile의 MDM 기능만 사용하려는 경우 이 아키텍처를 배포합니다. 예를 들어 회사에서 발급한 장치를 MDM을 통해 관리하여 장치 정책 및 앱을 배포하고, 자산 인벤토리를 검색하고, 장치 초기화 같은 동작을 장치에 수행해야 하는 경우 이 아키텍처를 배포합니다.

핵심 MDM 전용 참조 아키텍처의 다이어그램

핵심 MAM 전용 참조 아키텍처

MDM에 대한 장치 등록 없이 XenMobile의 MAM 기능만 사용하려는 경우 이 아키텍처를 배포합니다. 예를 들어 BYO 모바일 장치의 앱 및 데이터를 보호하려는 경우와 엔터프라이즈 모바일 앱을 제공하고 앱 잠금 및 데이터 초기화 기능을 사용하려는 경우 이 아키텍처를 배포할 수 있습니다. 장치를 MDM에 등록할 수 없습니다.

핵심 MAM 전용 참조 아키텍처의 다이어그램

핵심 MAM+MDM 참조 아키텍처

XenMobile의 MDM+MAM 기능을 사용하려는 경우 이 아키텍처를 배포합니다. 예를 들어 회사가 발급한 장치를 MDM을 통해 관리하려는 경우, 장치 정책 및 앱을 배포하려는 경우, 자산 인벤토리를 검색하고 장치를 초기화하는 기능을 사용하려는 경우 이 아키텍처를 배포합니다. 또한 엔터프라이즈 모바일 앱을 제공하고 앱 잠금 및 장치의 데이터 초기화 기능을 사용하려는 경우에도 이 아키텍처를 배포할 수 있습니다.

핵심 MAM+MDM 참조 아키텍처의 다이어그램

SNMP를 사용하는 참조 아키텍처

XenMobile과 함께 SNMP 모니터링을 사용하려는 경우 이 아키텍처를 배포합니다. 예를 들어 모니터링 시스템이 XenMobile 노드를 쿼리하고 노드의 정보를 가져오도록 허용하려는 경우 이 아키텍처를 배포할 수 있습니다. 자세한 내용은 SNMP 모니터링을 참조하십시오.

SNMP를 사용하는 참조 아키텍처의 다이어그램

Exchange ActiveSync용 Citrix Gateway 커넥터가 포함된 참조 아키텍처

XenMobile에서 Exchange ActiveSync용 Citrix Gateway 커넥터를 사용할 계획이라면 이 아키텍처를 배포하십시오. 예를 들어 기본 모바일 전자 메일 앱을 사용하는 사용자에게 보안 전자 메일 액세스를 제공해야 하는 경우 이 아키텍처를 배포할 수 있습니다. 이러한 사용자는 계속해서 기본 앱을 통해 전자 메일에 액세스하거나 시간이 지남에 따라 Citrix Secure Mail로 전환할 수 있습니다. 액세스 제어는 트래픽이 Exchange Active Sync 서버에 도달하기 전에 네트워크 계층에서 수행되어야 합니다. 다이어그램에는 Exchange ActiveSync용 커넥터가 MDM과 MAM 아키텍처에 배포된 것으로 표시되었지만 Exchange ActiveSync용 커넥터를 동일한 방식으로 MDM 전용 아키텍처의 일부로 배포할 수도 있습니다.

Exchange ActiveSync용 Citrix Gateway 커넥터가 포함된 참조 아키텍처의 다이어그램

Exchange ActiveSync용 Endpoint Management 커넥터가 포함된 참조 아키텍처

XenMobile에서 Exchange ActiveSync용 Endpoint Management 커넥터를 사용할 계획이라면 이 아키텍처를 배포하십시오. 예를 들어 기본 모바일 전자 메일 앱을 사용하는 사용자에게 보안 전자 메일 액세스를 제공해야 하는 경우 이 아키텍처를 배포할 수 있습니다. 이러한 사용자는 계속해서 기본 앱을 통해 전자 메일에 액세스하거나 시간이 지남에 따라 Secure Mail로 전환할 수 있습니다. 액세스 제어는 Exchange ActiveSync 서버에서 수행할 수 있습니다. 다이어그램에는 MDM 및 MAM 아키텍처에 배포된 Exchange ActiveSync용 Endpoint Management 커넥터가 표시되어 있지만 동일한 방식으로 MDM 전용 아키텍처의 일부로 Exchange ActiveSync용 Endpoint Management 커넥터를 배포할 수도 있습니다.

Exchange ActiveSync용 Endpoint Management 커넥터가 포함된 참조 아키텍처의 다이어그램

외부 인증 기관을 사용하는 참조 아키텍처

외부 인증 기관을 포함하는 배포는 다음 요구 사항을 하나 이상 충족해야 하는 경우 권장됩니다.

  • NetScaler Gateway에 대한 사용자 인증(인트라넷 액세스)에 사용자 인증서를 사용해야 합니다.
  • Secure Mail 사용자에게 사용자 인증서를 사용하여 Exchange Server에 인증하도록 해야 합니다.
  • 회사 인증 기관에서 발급한 인증서를 모바일 장치(예: WiFi 액세스 시)에 푸시해야 합니다.

다이어그램에는 MDM+MAM 아키텍처로 배포된 외부 인증 기관이 표시되어 있지만 외부 인증 기관을 동일한 방식으로 MDM 전용 또는 MAM 전용 아키텍처의 일부로 배포할 수도 있습니다.

외부 인증 기관을 사용하는 참조 아키텍처의 다이어그램

XenApp 및 XenDesktop을 사용하는 참조 아키텍처

XenApp 및 XenDesktop을 XenMobile과 통합하려는 경우 이 아키텍처를 배포합니다. 예를 들어 모바일 사용자에게 모든 유형의 응용 프로그램(모바일, SaaS 및 Windows)에 대한 통합 앱 스토어를 제공해야 하는 경우 이 아키텍처를 배포할 수 있습니다. 다이어그램에는 XenDesktop이 MDM+MAM 아키텍처로 배포된 것으로 표시되었지만 XenDesktop을 동일한 방식으로 MAM 전용 아키텍처의 일부로 배포할 수도 있습니다.

XenApp 및 XenDesktop을 사용하는 참조 아키텍처의 다이어그램

XenMobile이 내부 네트워크에 있는 참조 아키텍처

다음 요구 사항 중 하나 이상을 충족해야 하는 경우 내부 네트워크의 XenMobile을 사용하는 아키텍처를 배포할 수 있습니다.

  • DMZ에 하이퍼바이저가 없거나 배치할 수 없습니다.
  • DMZ에는 네트워크 장비만 포함되어야 합니다.
  • 보안 요구 사항에 따라 SSL 오프로드를 사용해야 합니다.

XenMobile이 내부 네트워크에 있는 참조 아키텍처의 다이어그램

ShareFile을 사용하는 참조 아키텍처

ShareFile Enterprise 또는 StorageZone 커넥터만 XenMobile과 통합하려는 경우 이 아키텍처를 배포합니다. ShareFile Enterprise를 통합하면 다음 요구 사항 중 하나 이상을 충족할 수 있습니다.

  • IDP를 통해 ShareFile.com에 대한 SSO(Single Sign-on)를 사용자에게 제공해야 합니다.
  • ShareFile.com에 계정을 프로비전할 수 있어야 합니다.
  • 모바일 장치에서 액세스해야 하는 온-프레미스 데이터 저장소가 있습니다.

StorageZone 커넥터만 통합하는 경우 SharePoint 사이트 및 네트워크 파일 공유 등의 기존 온-프레미스 스토리지 저장소에 대한 보안 모바일 액세스를 사용자에게 제공할 수 있습니다. 이 구성에서는 ShareFile 하위 도메인을 설정하거나 사용자를 ShareFile에 프로비전하거나 ShareFile 데이터를 호스트할 필요가 없습니다.

다이어그램에는 ShareFile이 MDM+MAM 아키텍처로 배포된 것으로 표시되었지만 ShareFile을 동일한 방식으로 MAM 전용 아키텍처의 일부로 배포할 수도 있습니다.

ShareFile을 사용하는 참조 아키텍처의 다이어그램