Product Documentation

아키텍처

조직의 장치 또는 앱 관리 요구 사항에 따라 XenMobile 참조 아키텍처에서 배포할 XenMobile 구성 요소를 선택합니다. XenMobile의 구성 요소는 모듈식이며 상호 기반하여 구축됩니다. 예를 들어 조직의 사용자에게 모바일 앱에 대한 원격 액세스를 제공하고 사용자 장치 유형을 추적하려면 XenMobile과 함께 NetScaler Gateway를 배포합니다. XenMobile은 앱 및 장치를 관리하는 데 사용되고 NetScaler Gateway는 사용자가 조직의 네트워크에 연결할 때 사용됩니다.

XenMobile 구성 요소 배포: XenMobile을 배포하여 사용자가 다음과 같은 방법으로 내부 네트워크의 리소스에 연결하도록 할 수 있습니다.

  • 내부 네트워크로의 연결. 원격 사용자의 경우 NetScaler Gateway를 통해 VPN 또는 Micro VPN 연결을 사용하여 연결할 수 있습니다. 이 연결은 내부 네트워크의 앱 및 데스크톱에 대한 액세스를 제공합니다.
  • 장치 등록. 사용자가 XenMobile에서 모바일 장치를 등록할 수 있으므로 네트워크 리소스에 연결하는 장치를 XenMobile 콘솔에서 관리할 수 있습니다.
  • 웹, SaaS 및 모바일 앱. 사용자는 XenMobile에서 Secure Hub를 통해 웹, SaaS 및 모바일 앱에 액세스할 수 있습니다.
  • Windows 기반 앱 및 가상 데스크톱. 사용자는 Citrix Receiver 또는 웹 브라우저에 연결하여 StoreFront 또는 Web Interface에서 Windows 기반 앱 및 가상 데스크톱에 액세스할 수 있습니다.

온-프레미스 XenMobile Server에 대해 이러한 기능을 수행하려면 XenMobile 구성 요소를 다음 순서로 배포하는 것이 좋습니다.

  • NetScaler Gateway. Quick Configuration(빠른 구성) 마법사를 통해 NetScaler Gateway의 설정을 구성하여 XenMobile, StoreFront 또는 Web Interface와의 통신을 설정할 수 있습니다. NetScaler Gateway에서 Quick Configuration(빠른 구성) 마법사를 사용하기 전에 XenMobile, StoreFront 또는 Web Interface 중 하나를 설치하여 통신을 설정해야 합니다.
  • XenMobile. XenMobile을 설치한 후 XenMobile 콘솔에서 사용자의 모바일 장치 등록을 허용하는 정책 및 설정을 구성할 수 있습니다. 또한 모바일, 웹 및 SaaS 앱을 구성할 수 있습니다. 모바일 앱에는 Apple App Store 또는 Google Play 앱이 포함될 수 있습니다. 또한 사용자는 MDX Toolkit을 사용하여 래핑되고 콘솔에 업로드된 모바일 앱에 연결할 수 있습니다.
  • MDX Toolkit. MDX Toolkit을 사용하면 조직 내부 또는 회사 외부에서 만들어진 모바일 앱을 안전하게 래핑할 수 있습니다. 앱을 래핑한 후에는 XenMobile 콘솔을 사용하여 앱을 XenMobile에 추가하고 필요에 따라 정책 구성을 변경합니다. 또한 앱 범주를 추가하고, 워크플로를 적용하고, 배달 그룹에 앱을 배포할 수 있습니다. MDX Toolkit 정보를 참조하십시오.
  • StoreFront(선택 사항). Receiver 연결을 통해 StoreFront의 Windows 기반 앱 및 가상 데스크톱에 대한 액세스를 제공할 수 있습니다.
  • ShareFile Enterprise(선택 사항). ShareFile을 배포하는 경우 XenMobile을 통해 엔터프라이즈 디렉터리를 통합하여 SAML(Security Assertion Markup Language) ID 공급자로 사용할 수 있습니다. ShareFile에 대한 ID 공급자 구성에 대한 자세한 내용은 ShareFile 지원 사이트를 참조하십시오.

XenMobile은 XenMobile 콘솔을 통해 장치 관리 및 앱 관리를 제공합니다. 이 섹션에서는 XenMobile 배포의 참조 아키텍처를 설명합니다.

프로덕션 환경에서는 확장성 및 서버 중복성을 위해 XenMobile 솔루션을 클러스터 구성으로 배포하는 것이 좋습니다. 또한 NetScaler SSL 오프로드 기능을 사용하면 XenMobile Server의 부하가 줄고 처리량이 늘어납니다. NetScaler에 부하 분산을 위한 가상 IP 주소 2개를 구성하여 XenMobile 클러스터를 설정하는 방법에 대한 자세한 내용은 클러스터링을 참조하십시오.

재해 복구 배포용으로 XenMobile을 구성하는 방법에 대한 자세한 내용은 배포 안내서의 재해 복구 문서를 참조하십시오. 이 문서에는 아키텍처 다이어그램이 포함되어 있습니다.

다음 섹션에서는 XenMobile 배포의 다양한 참조 아키텍처를 설명합니다. 참조 아키텍처 다이어그램은 XenMobile 배포 안내서 문서인 온-프레미스 배포용 참조 아키텍처아키텍처를 참조하십시오. 전체 포트 목록은 포트 요구 사항(온-프레미스) 및 포트 요구 사항(클라우드)을 참조하십시오.

MDM(모바일 기기 관리) 모드

중요:

MDM 모드를 구성하고 나중에 ENT 모드로 변경하는 경우 동일한 인증(Active Directory)을 사용해야 합니다. XenMobile은 사용자 등록 후의 인증 모드 변경을 지원하지 않습니다. 자세한 내용은 XenMobile 10.8 MDM Edition에서 Enterprise Edition으로 업그레이드를 참조하십시오.

XenMobile MDM Edition은 모바일 기기 관리를 제공합니다. 플랫폼 지원은 지원되는 장치 운영 체제를 참조하십시오. XenMobile의 MDM 기능만 사용하려는 경우 XenMobile을 MDM 모드로 배포합니다. 예를 들어 다음을 수행할 수 있습니다.

  • 장치 정책 및 앱 배포
  • 자산 인벤토리 검색
  • 장치에서 장치 초기화와 같은 동작 수행

권장 모델에서 XenMobile Server는 DMZ에 배치되며 XenMobile의 보호를 개선하는 NetScaler를 선택적으로 그 앞에 배포할 수 있습니다.

MAM(모바일 앱 관리) 모드

MAM 또는 MAM 전용 모드는 모바일 앱 관리를 제공합니다. 플랫폼 지원은 지원되는 장치 운영 체제를 참조하십시오. XenMobile의 MAM 기능만 사용하고 MDM에 장치를 등록하지 않으려는 경우 XenMobile을 MAM 모드로 배포합니다. 예를 들어 다음을 수행할 수 있습니다.

  • BYO 모바일 장치의 앱 및 데이터 보안
  • 엔터프라이즈 모바일 앱 제공
  • 앱 잠금 및 데이터 초기화

장치를 MDM에 등록할 수 없습니다.

이 배포 모델에서 XenMobile Server는 XenMobile의 보호를 개선하는 NetScaler Gateway 다음에 배치됩니다.

MDM+MAM 모드

MDM과 MAM 모드를 함께 사용하면 모바일 앱 및 데이터 관리 기능과 모바일 기기 관리 기능을 사용할 수 있습니다. 플랫폼 지원은 지원되는 장치 운영 체제를 참조하십시오. XenMobile의 MDM 기능과 MAM 기능을 사용하려는 경우 XenMobile을 ENT(엔터프라이즈) 모드로 배포합니다. 예를 들어 다음을 수행할 수 있습니다.

  • MDM을 사용하여 회사에서 발급한 장치 관리
  • 장치 정책 및 앱 배포
  • 자산 인벤토리 검색
  • 장치 초기화
  • 엔터프라이즈 모바일 앱 제공
  • 장치의 앱 잠금 및 데이터 초기화

권장 배포 모델에서 XenMobile Server는 DMZ에 배치되며 XenMobile의 보호를 개선하는 NetScaler Gateway를 그 앞에 배포합니다.

내부 네트워크의 XenMobile - 다른 배포 옵션은 온-프레미스 XenMobile Server를 DMZ가 아닌 내부 네트워크에 배치하는 것입니다. 이 배포는 보안 정책에 따라 DMZ에 네트워크 장비만 배치해야 하는 경우 사용됩니다. 이 배포에서 XenMobile Server는 DMZ에 배치되지 않습니다. 따라서 DMZ의 SQL Server 및 PKI 서버에 대한 액세스를 허용하기 위해 내부 방화벽의 포트를 열 필요가 없습니다.

아키텍처