Product Documentation

Arquitetura

Os componentes do XenMobile na arquitetura de referência do XenMobile que você optar por implantar se baseiam nos requisitos de gerenciamento de dispositivo ou aplicativo da sua organização. Os componentes do XenMobile são modulares e se baseiam uns nos outros. Por exemplo, para fornecer aos usuários na sua organização acesso remoto a aplicativos móveis e para acompanhar os tipos de dispositivo, você implanta o XenMobile com o NetScaler Gateway. O XenMobile é onde você gerencia os dispositivos e aplicativos, e o NetScaler Gateway permite que os usuários se conectem à sua rede.

Implantando componentes do XenMobile: você pode implantar o XenMobile para permitir que os usuários se conectem aos recursos na sua rede interna das seguintes maneiras:

  • Conexões com a rede interna. Se os seus usuários forem remotos, eles poderão se conectar usando uma VPN ou uma conexão micro VPN por meio do NetScaler Gateway. Essa conexão fornece acesso a aplicativos e áreas de trabalho na rede interna.
  • Registro do dispositivo. Os usuários podem registrar dispositivos móveis no XenMobile para que você possa gerenciá-las no console XenMobile que se conecta aos recursos de rede.
  • Aplicativos Web, SaaS e móveis. Os usuários podem acessar aplicativos Web, SaaS e móveis do XenMobile por meio do Secure Hub.
  • Aplicativos e áreas de trabalho virtuais baseados no Windows. Os usuários podem se conectar com o Citrix Receiver ou um navegador da Web para acessar aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront ou na Web Interface.

Para obter algumas dessas capacidades para um XenMobile Server local, a Citrix recomenda a implantação dos componentes do XenMobile na seguinte ordem:

  • NetScaler Gateway. Você pode definir as configurações do NetScaler Gateway para permitir a comunicação com o XenMobile, o StoreFront ou a Web Interface usando o assistente de Configuração Rápida. Antes de usar o assistente de Configuração Rápida no NetScaler Gateway, você deve instalar um dos seguintes componentes para configurar as comunicaçôes: XenMobile, StoreFront ou Web Interface.
  • XenMobile. Depois de instalar o XenMobile, você poderá definir políticas e configurações no console XenMobile, o que permite que os usuários registrem os dispositivos móveis dele. Você também pode configurar aplicativos móveis, Web e SaaS. Os aplicativos móveis podem incluir aplicativos da Apple App Store ou do Google Play. Os usuários também podem se conectar com aplicativos móveis que você prepara usando o MDX Toolkit e carrega para o console.
  • MDX Toolkit. O MDX Toolkit pode preparar com segurança os aplicativos criados dentro da sua organização ou fora da sua empresa. Depois preparar um aplicativo, use o console XenMobile para adicioná-lo ao XenMobile e alterar a configuração de política, conforme necessário. Você também pode adicionar categorias de aplicativo, aplicar fluxos de trabalho e implantar aplicativos em grupos de entrega. Consulte Sobre o MDX Toolkit.
  • StoreFront (opcional). Você pode fornecer acesso a aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront por meio de conexões com o Receiver.
  • ShareFile Enterprise (opcional). Se você implantar o ShareFile, poderá ativar a integração de diretório empresarial por meio do XenMobile, que atua como um provedor de identidade Security Assertion Markup Language (SAML). Para obter mais informações sobre como configurar os provedores de identidade para o ShareFile, consulte o site de suporte do ShareFile.

O XenMobile oferece gerenciamento de dispositivo e de aplicativo por meio do console XenMobile. Esta seção descreve a arquitetura de referência da implantação do XenMobile.

Em um ambiente de produção, a Citrix recomenda a implantação da solução XenMobile em uma configuração de cluster para escalabilidade e redundância de servidor. Além disso, o uso da capacidade de Descarga de SSL do NetScaler pode reduzir ainda mais a carga no servidor XenMobile e aumentar a taxa de transferência. Para obter mais informações sobre como configurar o clustering para o XenMobile mediante a configuração de dois endereços IP virtuais de balanceamento de carga no NetScaler, consulte Clustering.

Para obter mais informações sobre como configurar o XenMobile para uma implantação de recuperação de desastres, consulte o artigo Recuperação de desastres do manual de implantação. Esse artigo inclui um diagrama da arquitetura.

As seções a seguir descrevem diferentes arquiteturas de referência para a implantação do XenMobile. Para obter um diagrama detalhado da arquitetura de referência, consulte os artigos do XenMobile Deployment Handbook, Reference Architecture for On-Premises Deployments e Architecture. Para obter uma lista completa de portas, consulte Requisitos de porta (no local) e Requisitos de porta (nuvem).

Modo de gerenciamento de dispositivo móvel (MDM)

Importante:

Se você configurar o modo MDM e depois mudar para o modo ENT, certifique-se de usar a mesma autenticação (Active Directory). O XenMobile não dá suporte à alteração para o modo de autenticação após o registro de usuário. Para obter mais informações, consulte Atualizar do XenMobile 10.8 MDM Edition para Enterprise Edition.

O XenMobile MDM Edition permite o gerenciamento de dispositivos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo MDM se você planejar usar somente os recursos MDM do XenMobile. Por exemplo, se você deseja fazer o seguinte.

  • Implantar aplicativos e políticas de dispositivo.
  • Recuperar inventários de ativos.
  • Executar ações em dispositivos, como um apagamento de dispositivo.

No modelo recomendado, o XenMobile Server é posicionado no DMZ com um NetScaler opcional na frente, o que oferece uma proteção adicional ao XenMobile.

Modo de gerenciamento de aplicativos móveis (MAM)

MAM, também chamado de modo somente MAM, oferece gerenciamento de aplicativos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo MAM se você planejar usar somente os recursos MAM do XenMobile sem registrar dispositivos para o MDM. Por exemplo, se você deseja fazer o seguinte.

  • Proteger aplicativos e dados em dispositivos móveis BYO.
  • Fornecer aplicativos móveis empresariais.
  • Bloquear aplicativos e apagar os respectivos dados.

Os dispositivos não podem registrados no MDM.

Nesse modelo de implantação, o XenMobile Server é posicionado com o NetScaler Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

Modo MDM+MAM

O uso dos modos MDM e MAM juntos permite o gerenciamento de aplicativos e dados móveis e o gerenciamento de dispositivos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo ENT (empresa) se você planejar usar os recursos do MDM+MAM do XenMobile. Por exemplo, se você desejar:

  • Gerenciar um dispositivo emitido pela empresa por meio do MDM
  • Implantar aplicativos e políticas de dispositivo
  • Recuperar um inventário de ativos
  • Apagar dispositivos
  • Fornecer aplicativos móveis empresariais
  • Bloquear aplicativos e apagar os dados nos dispositivos

No modelo de implantação recomendado, o XenMobile Server é posicionado no DMZ com um NetScaler Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

XenMobile na rede interna: outra opção de implantação é posicionar um XenMobile Server local na rede interna, em vez de no DMZ. Essa implantação será usada se a sua política de segurança exigir que somente os dispositivos de rede possam ser colocados no DMZ. Nessa implantação, o XenMobile Server não está na DMZ. Portanto, não há a necessidade de abrir portas no firewall interno para permitir o acesso ao SQL Server e aos servidores PKI do DMZ.