Product Documentation

体系结构

Nov 29, 2016

您选择部署的 XenMobile 参考体系结构中的 XenMobile 组件建立在您所在组织的设备或应用程序管理要求的基础之上。 XenMobile 的组件为模块式,彼此在对方的基础之上构建。 例如,如果您需要向贵组织中的用户授予对移动应用程序的远程访问权限,并且需要跟踪用户连接时使用的设备类型。 在此情况下,需要部署 XenMobile 和 NetScaler Gateway。 XenMobile 用于管理应用程序和设备,而 NetScaler Gateway 使用户可以连接到您的网络。 

部署 XenMobile 组件:可以部署 XenMobile 组件以允许用户通过以下方式连接到内部网络中的资源:

  • 连接到内部网络。 如果您的用户为远程用户,则可以使用 VPN 或 Micro VPN 连接通过 NetScaler Gateway 进行连接,以访问内部网络中的应用程序和桌面。
  • 设备注册。 用户可以在 XenMobile 中注册移动设备,这样一来,您便可以在 XenMobile 控制台中管理连接到网络资源的设备。
  • Web、SaaS 和移动应用程序。 用户可以从 XenMobile 通过 Secure Hub 访问其 Web、SaaS 和移动应用程序。
  • 基于 Windows 的应用程序和虚拟桌面。 用户可以通过 Citrix Receiver 或 Web 浏览器进行连接,以从 StoreFront 或 Web Interface 访问基于 Windows 的应用程序和虚拟桌面。

要实现部分或全部功能,Citrix 建议按以下顺序部署 XenMobile 组件:

  • NetScaler Gateway。 可以使用快速配置向导在 NetScaler Gateway 中配置设置,以实现与 XenMobile、StoreFront 或 Web Interface 的通信。 在 NetScaler Gateway 中使用快速配置向导前,必须安装 XenMobile、StoreFront 或 Web Interface,才能与其建立通信。
  • XenMobile。 安装 XenMobile 后,可以在 XenMobile 控制台中配置策略和设置,以允许用户注册其移动设备。 您也可以配置移动应用程序、Web 应用程序和 SaaS 应用程序。 移动应用程序可以包括 Apple App Store 或 Google Play 中的应用程序。 用户还可以连接到您通过 MDX Toolkit 打包并上载到控制台的移动应用程序。
  • MDX Toolkit。 MDX Toolkit 可以安全地打包在贵组织中或公司外创建的移动应用程序,例如 XenMobile 应用程序。  打包应用程序后,可以使用 XenMobile 控制台将该应用程序添加到 XenMobile 并根据需要更改策略配置。 还可以添加应用程序类别、应用工作流并将应用程序部署到交付组。 请参阅关于 MDX Toolkit
  • StoreFront(可选)。 可以通过连接到 Receiver 从 StoreFront 提供对基于 Windows 的应用程序和虚拟桌面的访问权限。
  • ShareFile Enterprise(可选)。 如果部署 ShareFile,您可以通过 XenMobile 启用企业目录集成,XenMobile 的作用是安全声明标记语言 (SAML) 身份提供程序。 有关为 ShareFile 配置身份提供程序的详细信息,请参阅 ShareFile 支持站点。

XenMobile 支持通过 XenMobile 控制台提供设备管理以及应用程序管理的集成解决方案。 此部分介绍 XenMobile 部署的参考体系结构。

在生产环境中,Citrix 建议采用群集配置部署 XenMobile 解决方案,以实现可扩展性和服务器冗余目的。 此外,利用 NetScaler SSL Offload 功能可以进一步降低 XenMobile 服务器的负载,并增加吞吐量。 有关如何通过在 NetScaler 上配置两个负载平衡虚拟 IP 地址来设置 XenMobile 10.x 群集的详细信息,请参阅群集

有关如何为灾难恢复部署配置 XenMobile 10 Enterprise Edition 的详细信息(包括体系结构图),请参阅 XenMobile 的灾难恢复指南

下面各部分内容说明了 XenMobile 部署的不同参考体系结构。 有关参考体系结构图,请参阅《XenMobile 部署手册》文章适用于本地部署的参考体系结构适用于云部署的参考体系结构。 有关完整端口列表,请参阅端口要求

移动设备管理 (MDM) 模式

XenMobile MDM Edition 提供适用于 iOS、Android、Amazon 和 Windows Phone 移动设备的管理功能(请参阅 XenMobile 中支持的设备平台)。 如果您计划只使用 XenMobile 的 MDM 功能,请在 MDM 模式下部署 XenMobile。 例如,您需要通过 MDM 管理企业所发放的设备以部署设备策略、应用程序,以及检索资产清单,并且能够在设备上进行擦除操作(例如设备擦除)。

在建议的模型中,XenMobile 服务器位于 DMZ 中,可选 NetScaler 位于前端,后者为 XenMobile 提供额外的保护。

移动应用程序管理 (MAM) 模式

MAM 支持 iOS 和 Android 设备,但不支持 Windows Phone 设备(请参阅 XenMobile 中支持的设备平台)。 如果您计划只使用 XenMobile 的 MAM 功能而不要求设备进行 MDM 注册,请在 MDM 模式下部署 XenMobile(又称为仅 MAM 模式)。 例如,需要在 BYO 移动设备上保护应用程序和数据;需要提供企业移动应用程序并且能够锁定应用程序和擦除其数据。 设备不能进行 MDM 注册。

在此部署模型中,XenMobile 服务器与 NetScaler Gateway 位于前端,后者为 XenMobile 提供额外的保护。

MDM+MAM 模式

同时使用 MDM 和 MAM 模式可以为 iOS、Android 和 Windows Phone 提供移动应用程序和数据管理以及移动设备管理(请参阅 XenMobile 中支持的设备平台)。 如果您计划使用 XenMobile 的 MDM+MAM 功能,请在 ENT(企业)模式下部署 XenMobile。 例如,需要通过 MDM 管理企业所发放的设备;需要部署设备策略和应用程序以及检索资产清单,并且能够擦除设备。 您还需要提供企业移动应用程序并且能够锁定应用程序和擦除设备上的数据。

在建议的部署模型中,XenMobile 服务器位于 DMZ 中,NetScaler Gateway 位于前端,后者为 XenMobile 提供额外的保护。

XenMobile 在内部网络中 - 另一种部署方案是将 XenMobile 服务器放置在内部网络中,而非放置在 DMZ 中。 如果您的安全策略要求只能将网络设备放置到 DMZ 中,请使用此部署。 在此部署中,由于 XenMobile 服务器不在 DMZ 中,因此,您不需要在内部防火墙上打开端口即可允许从 DMZ 访问 SQL Server 和 PKI 服务器。