Product Documentation

体系结构

Apr 13, 2017

您选择部署的 XenMobile 参考体系结构中的 XenMobile 组件建立在您所在组织的设备或应用程序管理要求的基础之上。XenMobile 的组件为模块式,彼此在对方的基础之上构建。例如,要向贵组织中的用户授予对移动应用程序的远程访问权限,以及跟踪用户设备类型,可以部署 XenMobile 与 NetScaler Gateway。XenMobile 用于管理应用程序和设备,而 NetScaler Gateway 使用户可以连接到您的网络。

部署 XenMobile 组件:可以部署 XenMobile 组件以允许用户通过以下方式连接到内部网络中的资源:

  • 连接到内部网络。如果您的用户为远程用户,则可以使用 VPN 或 Micro VPN 连接通过 NetScaler Gateway 进行连接。通过该连接可以访问内部网络中的应用程序和桌面。
  • 设备注册。用户可以在 XenMobile 中注册移动设备,这样一来,您便可以在 XenMobile 控制台中管理连接到网络资源的设备。
  • Web、SaaS 和移动应用程序。用户可以从 XenMobile 通过 Secure Hub 访问其 Web、SaaS 和移动应用程序。
  • 基于 Windows 的应用程序和虚拟桌面。用户可以通过 Citrix Receiver 或 Web 浏览器进行连接,以从 StoreFront 或 Web Interface 访问基于 Windows 的应用程序和虚拟桌面。

要在内部部署的 XenMobile 服务器上实现其中任何功能,Citrix 建议按以下顺序部署 XenMobile 组件:

  • NetScaler Gateway。可以使用快速配置向导在 NetScaler Gateway 中配置设置,以实现与 XenMobile、StoreFront 或 Web Interface 的通信。在 NetScaler Gateway 中使用快速配置向导前,必须先安装以下组件之一才能建立通信:XenMobile、StoreFront 或 Web Interface。
  • XenMobile。安装 XenMobile 后,可以在 XenMobile 控制台中配置策略和设置,以允许用户注册其移动设备。您也可以配置移动应用程序、Web 应用程序和 SaaS 应用程序。移动应用程序可以包括 Apple App Store 或 Google Play 中的应用程序。用户还可以连接到您通过 MDX Toolkit 打包并上载到控制台的移动应用程序。
  • MDX Toolkit。MDX Toolkit 可以安全地打包在贵组织中或公司外创建的移动应用程序,例如 XenMobile 应用程序。打包应用程序后,可以使用 XenMobile 控制台将该应用程序添加到 XenMobile 并根据需要更改策略配置。还可以添加应用程序类别、应用工作流并将应用程序部署到交付组。请参阅关于 MDX Toolkit
  • StoreFront(可选)。可以通过连接到 Receiver 从 StoreFront 提供对基于 Windows 的应用程序和虚拟桌面的访问权限。
  • ShareFile Enterprise(可选)。如果部署 ShareFile,您可以通过 XenMobile 启用企业目录集成,XenMobile 的作用是安全声明标记语言 (SAML) 身份提供程序。有关为 ShareFile 配置身份提供程序的详细信息,请参阅 ShareFile 支持站点。

XenMobile 通过 XenMobile 控制台提供设备管理和应用程序管理。此部分介绍 XenMobile 部署的参考体系结构。

在生产环境中,Citrix 建议采用群集配置部署 XenMobile 解决方案,以实现可扩展性和服务器冗余。此外,利用 NetScaler SSL 卸载功能可以进一步降低 XenMobile 服务器的负载,并增加吞吐量。有关如何通过在 NetScaler 上配置两个负载平衡虚拟 IP 地址来设置 XenMobile 群集的详细信息,请参阅群集

有关为灾难恢复部署配置 XenMobile 的详细信息,请参阅部署手册中的灾难恢复一文。这篇文章包括了体系结构图。

下面各部分内容说明了 XenMobile 部署的不同参考体系结构。有关参考体系结构图,请参阅《XenMobile 部署手册》文章适用于内部部署的参考体系结构适用于云部署的参考体系结构。有关端口的完整列表,请参阅端口要求(内部部署)和端口要求(云)。

移动设备管理 (MDM) 模式

XenMobile MDM Edition 提供移动设备管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用 XenMobile 的 MDM 功能,请在 MDM 模式下部署 XenMobile。例如,如果您要执行以下操作。

  • 部署设备策略和应用程序。
  • 检索资产清单。
  • 在设备上执行操作,例如设备擦除。

在建议的模型中,XenMobile 服务器位于 DMZ 中,可选 NetScaler 位于前端,后者为 XenMobile 提供更多的保护。

移动应用程序管理 (MAM) 模式

MAM(也称为仅 MAM 模式)提供移动应用程序管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用 XenMobile 的 MAM 功能而不要求设备进行 MDM 注册,请在 MDM 模式下部署 XenMobile。例如,如果您要执行以下操作。

  • 保护 BYO 移动设备上应用程序和数据的安全。
  • 交付企业移动应用程序。
  • 锁定应用程序并擦除其数据。

设备不能进行 MDM 注册。

在此部署模型中,XenMobile 服务器与 NetScaler Gateway 位于前端,后者为 XenMobile 提供更多的保护。

MDM+MAM 模式

同时使用 MDM 和 MAM 模式可以提供移动应用程序和数据管理以及移动设备管理功能。有关平台支持,请参阅支持的设备操作系统。如果您计划使用 XenMobile 的 MDM+MAM 功能,请在 ENT(企业)模式下部署 XenMobile。例如,如果您希望:

  • 通过使用 MDM 来管理公司发放的设备
  • 部署设备策略和应用程序
  • 检索资产清单
  • 擦除设备
  • 交付企业移动应用程序
  • 锁定应用程序并擦除设备上的数据

在建议的部署模型中,XenMobile 服务器位于 DMZ 中,NetScaler Gateway 位于前端,后者为 XenMobile 提供更多的保护。

XenMobile 在内部网络中 - 另一种部署方案是将内部部署的 XenMobile 服务器放置在内部网络中,而不是放置在 DMZ 中。如果您的安全策略要求只能将网络设备放置到 DMZ 中,请使用此部署。在此部署中,XenMobile 服务器不在 DMZ 中。因此,不需要打开内部防火墙中的端口即可允许从 DMZ 访问 SQL Server 和 PKI 服务器。