Product Documentation

Visão geral da arquitetura

Oct 06, 2016

Os componentes do XenMobile na arquitetura de referência do XenMobile que você optar por implantar se baseiam nos requisitos de gerenciamento de dispositivo ou aplicativo da sua organização. Os componentes do XenMobile são modulares e se baseiam uns nos outros. Por exemplo, você deseja fornecer aos usuários na sua organização acesso remoto a aplicativos móveis e precisa acompanhar os tipos de dispositivo com os quais os usuários se conectam. Nesse cenário, você implantaria o XenMobile com o NetScaler Gateway. O XenMobile é onde você gerencia os dispositivos e aplicativos, e o NetScaler Gateway permite que os usuários se conectem à sua rede.

Implantando componentes do XenMobile: você pode implantar o XenMobile para permitir que os usuários se conectem aos recursos na sua rede interna das seguintes maneiras:

  • Conexões com a rede interna. Se os seus usuários forem remotos, eles poderão se conectar usando uma VPN ou uma conexão micro VPN por meio do NetScaler Gateway para acessar aplicativos e áreas de trabalho na rede interna.
  • Registro do dispositivo. Os usuários podem registrar dispositivos móveis no XenMobile para que você possa gerenciá-las no console XenMobile que se conecta aos recursos de rede.
  • Aplicativos Web, SaaS e móveis. Os usuários podem acessar aplicativos Web, SaaS e móveis do XenMobile por meio do Worx Home.
  • Aplicativos e áreas de trabalho virtuais baseados no Windows. Os usuários podem se conectar com o Citrix Receiver ou um navegador da Web para acessar aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront ou na Web Interface.

Para obter algumas ou todas essas capacidades, a Citrix recomenda a implantação dos componentes do XenMobile na seguinte ordem:

  • NetScaler Gateway. Você pode definir as configurações do NetScaler Gateway para permitir a comunicação com o XenMobile, o StoreFront ou a Web Interface usando o assistente de Configuração Rápida. Antes de usar o assistente de Configuração Rápida no NetScaler Gateway, você deve instalar o XenMobile, o StoreFront ou a Web Interface para que possa configurar a comunicação com ele.
  • XenMobile. Depois de instalar o XenMobile, você poderá definir políticas e configurações no console XenMobile, o que permite que os usuários registrem os dispositivos móveis dele. Você também pode configurar aplicativos móveis, Web e SaaS. Os aplicativos móveis podem incluir aplicativos da Apple App Store ou do Google Play. Os usuários também podem se conectar com aplicativos móveis que você prepara usando o MDX Toolkit e carrega para o console.
  • MDX Toolkit. O MDX Toolkit pode preparar de forma segura um aplicativo criado na sua organização ou um aplicativo móvel criado fora da empresa, como os aplicativos Citrix Worx. Depois preparar um aplicativo, use o console XenMobile para adicioná-lo ao XenMobile e alterar a configuração de política, conforme necessário. Você também pode adicionar categorias de aplicativo, aplicar fluxos de trabalho e implantar aplicativos em grupos de entrega. Consulte Sobre o MDX Toolkit.
  • StoreFront (opcional). Você pode fornecer acesso a aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront por meio de conexões com o Receiver.
  • ShareFile Enterprise (opcional). Se você implantar o ShareFile, poderá ativar a integração de diretório empresarial por meio do XenMobile, que atua como um provedor de identidade Security Assertion Markup Language (SAML). Para obter mais informações sobre como configurar os provedores de identidade para o ShareFile, consulte o site de suporte do ShareFile.

O XenMobile é compatível com uma solução integrada que oferece o gerenciamento de dispositivo, bem como o gerenciamento de aplicativo por meio do console XenMobile. Esta seção descreve a arquitetura de referência da implantação do XenMobile.

Em um ambiente de produção, a Citrix recomenda a implantação da solução XenMobile em uma configuração de cluster para fins de escalabilidade e redundância de servidor. Além disso, aproveitar a capacidade de Descarga de SSL do NetScaler pode reduzir ainda mais a carga no servidor XenMobile e aumentar a taxa de transferência. Para obter mais informações sobre como configurar o clustering para o XenMobile 10.x mediante a configuração de dois endereços IP virtuais de balanceamento de carga no NetScaler, consulte Configuração dd clustering para o XenMobile 10.

Para obter mais informações sobre como configurar o XenMobile 10 Enterprise Edition para uma implantação de recuperação de desastres, incluindo um diagrama arquitetônico, consulte o Guia de recuperação de desastres do XenMobile.

As seções a seguir descrevem diferentes arquiteturas de referência para a implantação do XenMobile. Para obter um diagrama detalhado da arquitetura de referência, consulte os artigos do XenMobile Deployment Handbook Reference Architecture for On-Premises Deployments e Reference Architecture for Cloud Deployments. Para obter uma lista completa de portas, consulte Requisitos de porta do XenMobile.

Modo de gerenciamento de dispositivo móvel (MDM)

O XenMobile MDM Edition fornece o gerenciamento de dispositivo móvel para iOS, Android, Amazon e Windows Phone (consulte Plataformas de dispositivo compatíveis no XenMobile). Implante o XenMobile no modo MDM se você planeja usar somente os recursos MDM do XenMobile. Por exemplo, você precisa gerenciar um dispositivo emitido pela empresa por meio do MDM para implantar políticas de dispositivo e aplicativos, além de recuperar os inventários de ativos e ser capaz de realizar ações em dispositivos, como um apagamento de dispositivo.

No modelo recomendado, o servidor XenMobile é posicionado no DMZ com um NetScaler opcional na frente, o que oferece uma proteção adicional ao XenMobile.

Modo de gerenciamento de aplicativos móveis (MAM)

O MAM é compatível com dispositivos iOS e Android, mas não com dispositivos Windows Phone (consulte Plataformas de dispositivo compatíveis no XenMobile). Implante o XenMobile no modo MAM (também conhecido como modo somente MAM) se você planeja usar somente os recursos MAM do XenMobile sem registrar dispositivos para o MDM. Por exemplo, você deseja proteger aplicativos e dados em dispositivos móveis BYO; você deseja entregar aplicativos móveis empresariais e ser capaz de bloquear aplicativos e apagar os respectivos dados. Os dispositivos não podem registrados no MDM.

Nesse modelo de implantação, o servidor XenMobile é posicionado com o NetScaler Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

Modo MDM+MAM

O uso dos modos MDM e MAM juntos fornece o gerenciamento de aplicativo móvel e dados, bem como o gerenciamento de dispositivo móvel para iOS, Android e Windows Phone (consulte Plataformas de dispositivo compatíveis no XenMobile). Implante o XenMobile no modo ENT (empresa) se você planeja usar os recursos do MDM+MAM do XenMobile. Por exemplo, você precisa gerenciar um dispositivo emitido pela empresa por meio do MDM; você deseja implantar políticas de dispositivo e aplicativos, recuperar um inventário de ativos e poder apagar dispositivos. Você também deseja entregar aplicativos móveis empresariais e ser capaz de bloquear aplicativos e apagar os respectivos dados.

No modelo de implantação recomendado, o servidor XenMobile é posicionado no DMZ com um NetScaler Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

XenMobile na rede interna - outra opção de implantação é posicionar o servidor XenMobile na rede interna, em vez de no DMZ. Essa implantação será usada se a sua política de segurança exigir que somente os dispositivos de rede possam ser colocados no DMZ. Com essa implantação, como o servidor XenMobile não está no DMZ, você não precisa abrir portas no firewall interno para permitir o acesso ao SQL Server e aos servidores PKI do DMZ.