XenMobile

Arquitetura

Os requisitos de gerenciamento de dispositivo e aplicativo da sua organização determinam os componentes do XenMobile em sua arquitetura XenMobile. Os componentes do XenMobile são modulares e se baseiam uns nos outros. Por exemplo, sua implantação inclui o Citrix Gateway:

  • O Citrix Gateway oferece aos usuários acesso remoto a aplicativos móveis e rastreia os tipos de dispositivos de usuários.
  • O XenMobile é onde você gerencia esses aplicativos e dispositivos.

Implantando componentes do XenMobile: você pode implantar o XenMobile para permitir que os usuários se conectem aos recursos na sua rede interna das seguintes maneiras:

  • Conexões com a rede interna. Se os seus usuários forem remotos, eles poderão se conectar usando uma VPN ou uma conexão micro VPN por meio do Citrix Gateway. Essa conexão fornece acesso a aplicativos e áreas de trabalho na rede interna.
  • Registro do dispositivo. Os usuários podem registrar dispositivos móveis no XenMobile para que você possa gerenciá-las no console XenMobile que se conecta aos recursos de rede.
  • Aplicativos Web, SaaS e móveis. Os usuários podem acessar aplicativos Web, SaaS e móveis do XenMobile por meio do Secure Hub.
  • Aplicativos e áreas de trabalho virtuais baseados no Windows. Os usuários podem se conectar com o Citrix Receiver ou um navegador da Web para acessar aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront ou na Web Interface.

Para obter algumas dessas capacidades para um XenMobile Server local, a Citrix recomenda a implantação dos componentes do XenMobile na seguinte ordem:

  • Citrix Gateway. Você pode definir as configurações do Citrix Gateway para permitir a comunicação com o XenMobile, o StoreFront ou a Web Interface usando o assistente de Configuração Rápida. Antes de usar o assistente de Configuração Rápida no Citrix Gateway, você deve instalar um dos seguintes componentes para configurar as comunicações: XenMobile, StoreFront ou Web Interface.
  • XenMobile. Depois de instalar o XenMobile, você poderá definir políticas e configurações no console XenMobile, o que permite que os usuários registrem os dispositivos móveis dele. Você também pode configurar aplicativos móveis, Web e SaaS. Os aplicativos móveis podem incluir aplicativos da Apple App Store ou do Google Play. Os usuários também podem se conectar com aplicativos móveis que você prepara usando o MDX Toolkit e carrega para o console.
  • MAM SDK ou MDX Service. A tecnologia de preparação MDX está programada para atingir o fim da vida útil (EOL) em setembro de 2021. Para continuar gerenciando seus aplicativos empresariais, você deve incorporar o SDK MAM.

    • O SDK de Gerenciamento de Aplicativos Móveis (MAM) fornece funcionalidade MDX que não é coberta pelas plataformas iOS e Android. Você pode habilitar com MDX e proteger aplicativos iOS ou Android. Você disponibiliza esses aplicativos em uma loja interna ou em lojas de aplicativos públicas. Veja MDX App SDK.
    • O MDX Service prepara com segurança os aplicativos cmóveis riados dentro da sua organização ou fora da sua empresa. Para obter mais informações, consulte MDX Service.
  • StoreFront (opcional). Você pode fornecer acesso a aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront por meio de conexões com o Receiver.
  • Citrix Files (optional). Se você implantar o Citrix Files, poderá ativar a integração de diretório empresarial por meio do XenMobile, que atua como um provedor de identidade Security Assertion Markup Language (SAML). Para obter mais informações sobre a configuração de provedores de identidade para o Citrix Content Collaboration, consulte o site de suporte do Content Collaboration.

O XenMobile oferece gerenciamento de dispositivo e de aplicativo por meio do console XenMobile. Esta seção descreve a arquitetura de referência da implantação do XenMobile.

Em um ambiente de produção, a Citrix recomenda a implantação da solução XenMobile em uma configuração de cluster para escalabilidade e redundância de servidor. Além disso, o uso da capacidade de Descarga de SSL do Citrix ADC pode reduzir ainda mais a carga no XenMobile Server e aumentar a taxa de transferência. Para obter mais informações sobre como configurar o clustering para o XenMobile mediante a configuração de dois endereços IP virtuais de balanceamento de carga no Citrix ADC, consulte Armazenamento em cluster.

Para obter mais informações sobre como configurar o XenMobile para uma implantação de recuperação de desastres, consulte o artigo Recuperação de desastres do manual de implantação. Esse artigo inclui um diagrama da arquitetura.

As seções a seguir descrevem diferentes arquiteturas de referência para a implantação do XenMobile. Para obter um diagrama detalhado da arquitetura de referência, consulte os artigos do XenMobile Deployment Handbook, Arquitetura de referência para implantações locais e Arquitetura. Para obter uma lista completa de portas, consulte Requisitos de porta (no local) e Requisitos de porta (na nuvem).

Modo de gerenciamento de dispositivo móvel (MDM)

Importante:

Se você configurar o modo MDM e depois mudar para o modo ENT, certifique-se de usar a mesma autenticação (Active Directory). O XenMobile não dá suporte à alteração para o modo de autenticação após o registro de usuário. Para obter mais informações, consulte Atualize do XenMobile MDM Edition para Enterprise Edition.

O XenMobile MDM Edition permite o gerenciamento de dispositivos móveis. Para obter suporte à plataforma, consulte Sistemas operacionais compatíveis de dispositivos. Implante o XenMobile no modo MDM se você planejar usar somente os recursos MDM do XenMobile. Por exemplo, se você deseja fazer o seguinte.

  • Implantar aplicativos e políticas de dispositivo.
  • Recuperar inventários de ativos.
  • Executar ações em dispositivos, como um apagamento de dispositivo.

No modelo recomendado, o XenMobile Server é posicionado no DMZ com um Citrix ADC opcional na frente, o que oferece uma proteção adicional ao XenMobile.

Modo de gerenciamento de aplicativos móveis (MAM)

MAM, também chamado de modo somente MAM, oferece gerenciamento de aplicativos móveis. Para obter suporte à plataforma, consulte Sistemas operacionais compatíveis de dispositivos. Implante o XenMobile no modo MAM se você planejar usar somente os recursos MAM do XenMobile sem registrar dispositivos para o MDM. Por exemplo, se você deseja fazer o seguinte.

  • Proteger aplicativos e dados em dispositivos móveis BYO.
  • Fornecer aplicativos móveis empresariais.
  • Bloquear aplicativos e apagar os respectivos dados.

Os dispositivos não podem registrados no MDM.

Nesse modelo de implantação, o XenMobile Server é posicionado com o Citrix Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

Modo MDM+MAM

O uso dos modos MDM e MAM juntos permite o gerenciamento de aplicativos e dados móveis e o gerenciamento de dispositivos móveis. Para obter suporte à plataforma, consulte Sistemas operacionais compatíveis de dispositivos. Implante o XenMobile no modo ENT (empresa) se você planejar usar os recursos do MDM+MAM do XenMobile. Por exemplo, se você desejar:

  • Gerenciar um dispositivo emitido pela empresa por meio do MDM
  • Implantar aplicativos e políticas de dispositivo
  • Recuperar um inventário de ativos
  • Apagar dispositivos
  • Fornecer aplicativos móveis empresariais
  • Bloquear aplicativos e apagar os dados nos dispositivos

No modelo de implantação recomendado, o XenMobile Server é posicionado no DMZ com um Citrix Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

XenMobile na rede interna: outra opção de implantação é posicionar um XenMobile Server local na rede interna, em vez de no DMZ. Essa implantação será usada se a sua política de segurança exigir que somente os dispositivos de rede possam ser colocados no DMZ. Nessa implantação, o XenMobile Server não está na DMZ. Portanto, não há a necessidade de abrir portas no firewall interno para permitir o acesso ao SQL Server e aos servidores PKI do DMZ.

Arquitetura