Product Documentation

Arquitetura de referência para implantações locais

As figuras neste artigo ilustram as arquiteturas de referência para a implantação do XenMobile nas instalações locais. Os cenários de implantação incluem somente MDM, somente MAM e MDM+MAM como as arquiteturas principais, bem como aquelas que incluem componentes, como o SNMP Manager, o XenMobile NetScaler Connector, o XenMobile Mail Manager e o XenApp e XenDesktop. As figuras mostram os componentes mínimos necessários para o XenMobile.

Use este gráfico como um guia geral para suas decisões de implantação.

Diagrama de decisões de implantação

Nas figuras, os números dos conectores representam portas que você deve abrir para permitir as conexões entre os componentes. Para obter uma lista completa de portas, consulte Requisitos de porta na documentação do XenMobile.

Arquitetura de referência somente MDM principal

Implante essa arquitetura se você planeja usar somente os recursos MDM do XenMobile. Por exemplo, você precisa gerenciar um dispositivo emitido pela empresa por meio do MDM para implantar políticas de dispositivo e aplicativos, além de recuperar os inventários de ativos e ser capaz de realizar ações em dispositivos, como um apagamento de dispositivo.

Diagrama da arquitetura de referência somente MDM principal

Arquitetura de referência somente MAM principal

Implante essa arquitetura se você planeja usar somente os recursos MAM do XenMobile sem precisar registrar dispositivos para MDM. Por exemplo, você deseja proteger aplicativos e dados em dispositivos móveis BYO; você deseja entregar aplicativos móveis empresariais e ser capaz de bloquear aplicativos e apagar os respectivos dados. Os dispositivos não podem registrados no MDM.

Diagrama da arquitetura de referência somente MAM principal

Arquitetura de referência MAM+ MDM principal

Implante essa arquitetura se você planeja usar os recursos do MDM+MAM do XenMobile. Por exemplo, você precisa gerenciar um dispositivo emitido pela empresa por meio do MDM; você deseja implantar políticas de dispositivo e aplicativos, recuperar um inventário de ativos e poder apagar dispositivos. Você também deseja entregar aplicativos móveis empresariais e ser capaz de bloquear aplicativos e apagar os respectivos dados.

Diagrama da arquitetura de referência somente MAM+MDM principal

Arquitetura de referência com SNMP

Implemente esta arquitetura se você planeja ativar o monitoramento SNMP com o XenMobile. Por exemplo, se você quiser permitir que os sistemas de monitoramento consultem e obtenham informações nos nós do XenMobile. Para obter detalhes, consulte Monitoramento de SNMP.

Diagrama da arquitetura de referência com SNMP

Arquitetura de referência com o XenMobile NetScaler Connector

Implemente esta arquitetura se você planeja usar o XenMobile NetScaler Connector com o XenMobile. Por exemplo, se você precisar fornecer acesso seguro a e-mail aos usuários que usam aplicativos de e-mail móveis nativos. Esses usuários continuarão acessando o e-mail por meio de um aplicativo nativo, ou, se quiser, você poderá fazer a transição gradual deles para o Citrix Secure Mail. O controle de acesso precisa ocorrer na camada de rede antes que o tráfego atinja os servidores do Exchange Active Sync. Embora o diagrama mostre o XenMobile NetScaler Connector implementado em uma arquitetura MDM e MAM, você também pode implantar o XenMobile NetScaler Connector da mesma maneira como parte de uma arquitetura somente MDM.

Diagrama da arquitetura de referência com o XenMobile NetScaler Connector

Arquitetura de referência com o XenMobile Mail Manager

Implemente esta arquitetura se você planeja usar o XenMobile Mail Manager com o XenMobile. Por exemplo, se você quiser fornecer acesso seguro a e-mail aos usuários que usam aplicativos de e-mail móveis nativos. Esses usuários continuarão acessando o e-mail por meio de um aplicativo nativo, ou, se quiser, você poderá fazer a transição gradual deles para o Secure Mail. Você pode obter o controle de acesso nos servidores Exchange ActiveSync. Embora o diagrama mostre o XenMobile Mail Manager implementado em uma arquitetura MDM e MAM, você também pode implantar o XenMobile Mail Manager da mesma maneira como parte de uma arquitetura somente MDM.

Diagrama da arquitetura de referência com o XenMobile Mail Manager

Arquitetura de referência com autoridade de certificação externa

Recomenda-se uma implantação que inclua uma autoridade de certificação externa para atender a um ou mais dos seguintes requisitos:

  • Você precisa de certificados de usuário para autenticação do usuário no NetScaler Gateway (para acesso à intranet).
  • Você precisa que os usuários do Secure Mail sejam autenticados no Exchange Server usando um certificado de usuário.
  • Você precisa enviar certificados emitidos pela Autoridade de Certificação corporativa para dispositivos móveis para acesso Wi-Fi, por exemplo.

Embora o diagrama mostre uma autoridade de certificação externa implantada em uma arquitetura MDM+MAM, você também pode implantar uma Autoridade de Certificação externa da mesma maneira como parte de uma arquitetura somente MDM ou somente MAM.

Diagrama da arquitetura de referência com autoridade de certificação externa

Arquitetura de referência com o XenApp e o XenDesktop

Implemente esta arquitetura se você planeja integrar o XenApp e o XenDesktop com o XenMobile. Por exemplo, você precisa fornecer uma loja de aplicativos unificada para usuários móveis para todos os tipos de aplicativos (móveis, SaaS e Windows). Embora o diagrama mostre o XenDesktop implementado em uma arquitetura MDM e MAM, você também pode implantar o XenDesktop da mesma maneira como parte de uma arquitetura somente MAM.

Diagrama da arquitetura de referência com o XenApp e o XenDesktop

Arquitetura de referência com o XenMobile na rede interna

Você pode implantar uma arquitetura com o XenMobile na rede interna para atender a um ou mais dos seguintes requisitos:

  • Você não tem ou não tem permissão para ter um hipervisor na DMZ.
  • Sua DMZ pode conter apenas dispositivos de rede.
  • Seus requisitos de segurança requerem o uso do SSL Offload.

Diagrama da arquitetura de referência com o XenMobile na Rede Interna

Arquitetura de referência com ShareFile

Implemente esta arquitetura se você quiser integrar o ShareFile Enterprise ou apenas os StorageZone Connectors com o XenMobile. A integração do ShareFile Enterprise permite atender a um ou mais dos seguintes requisitos:

  • Você precisa de um IDP para fornecer aos usuários logon único (SSO) para o ShareFile.com.
  • Você precisa de uma maneira de provisionar contas no ShareFile.com.
  • Você tem repositórios de dados no local que precisam ser acessados a partir de dispositivos móveis.

Uma integração apenas com o StorageZone Connectors fornece aos usuários acesso móvel seguro a repositórios de armazenamento locais existentes, como sites do SharePoint e compartilhamentos de arquivos em rede. Nessa configuração, você não precisa configurar um subdomínio do ShareFile, provisionar usuários ao ShareFile ou hospedar dados do ShareFile.

Embora o diagrama mostre o ShareFile implementado em uma arquitetura MDM+MAM, você também pode implantar o ShareFile da mesma maneira como parte de uma arquitetura somente MAM.

Diagrama da arquitetura de referência com ShareFile