产品文档
XenMobile® Server
查看 PDF

体系结构

April 16, 2026
投稿者: 
C

您的组织对设备和应用程序管理的要求决定了 XenMobile® 体系结构中的 XenMobile® 组件。XenMobile 的组件是模块化的,并且相互构建。例如,您的部署包括 Citrix Gateway:

  • Citrix Gateway 为用户提供对移动应用程序的远程访问,并跟踪用户设备类型。
  • XenMobile 是您管理这些应用程序和设备的地方。

部署 XenMobile 组件:您可以通过以下方式部署 XenMobile,以使用户能够连接到内部网络中的资源:

  • 连接到内部网络。如果您的用户是远程用户,他们可以通过 Citrix Gateway 使用 VPN 或微型 VPN 连接进行连接。该连接提供对内部网络中应用程序和桌面的访问。
  • 设备注册。用户可以在 XenMobile 中注册移动设备,以便您可以在 XenMobile 控制台中管理连接到网络资源的设备。
  • Web、SaaS 和移动应用程序。用户可以通过 Secure Hub 从 XenMobile 访问其 Web、SaaS 和移动应用程序。
  • 基于 Windows 的应用程序和虚拟桌面。用户可以使用 Citrix Receiver™ 或 Web 浏览器进行连接,以从 StoreFront 或 Web Interface 访问基于 Windows 的应用程序和虚拟桌面。

要实现本地 XenMobile Server 的任何这些功能,Citrix 建议按以下顺序部署 XenMobile 组件:

  • Citrix Gateway。您可以使用快速配置向导在 Citrix Gateway 中配置设置,以启用与 XenMobile、StoreFront™ 或 Web Interface 的通信。在 Citrix Gateway 中使用快速配置向导之前,您必须安装以下组件之一来设置通信:XenMobile、StoreFront 或 Web Interface。
  • XenMobile。安装 XenMobile 后,您可以在 XenMobile 控制台中配置策略和设置,允许用户注册其移动设备。您还可以配置移动、Web 和 SaaS 应用程序。移动应用程序可以包括来自 Apple App Store 或 Google Play 的应用程序。用户还可以连接到您使用 MDX Toolkit 封装并上传到控制台的移动应用程序。

  • MAM SDK 或 MDX Toolkit。MDX 封装技术计划于 2023 年 7 月终止生命周期 (EOL)。要继续管理您的企业应用程序,您必须集成 MAM SDK。

    移动应用程序管理 (MAM) SDK 提供 iOS 和 Android 平台未涵盖的 MDX 功能。您可以启用 MDX 并保护 iOS 或 Android 应用程序。您可以在内部商店或公共应用程序商店中提供这些应用程序。请参阅 MDX App SDK

  • StoreFront(可选)。您可以通过与 Receiver 的连接,从 StoreFront 提供对基于 Windows 的应用程序和虚拟桌面的访问。
  • Citrix Files(可选)。如果您部署 Citrix Files,可以通过 XenMobile 启用企业目录集成,XenMobile 充当安全断言标记语言 (SAML) 身份提供程序。有关为 ShareFile 配置身份提供程序的更多信息,请参阅 ShareFile 支持站点。

XenMobile 通过 XenMobile 控制台提供设备管理和应用程序管理。本节介绍 XenMobile 部署的参考体系结构。

在生产环境中,Citrix 建议以群集配置部署 XenMobile 解决方案,以实现可伸缩性和服务器冗余。此外,使用 Citrix ADC SSL 卸载功能可以进一步减少 XenMobile Server 上的负载并提高吞吐量。有关通过在 Citrix ADC 上配置两个负载平衡虚拟 IP 地址来为 XenMobile 设置群集的更多信息,请参阅 群集

有关为灾难恢复部署配置 XenMobile 的更多信息,请参阅部署手册中的 灾难恢复 文章。该文章包括一个体系结构图。

以下各节介绍 XenMobile 部署的不同参考体系结构。有关参考体系结构图,请参阅 XenMobile 部署手册文章 本地部署的参考体系结构体系结构。有关端口的完整列表,请参阅 端口要求(本地)和 端口要求(云)。

移动设备管理 (MDM) 模式

重要:

如果您配置 MDM 模式,然后更改为 ENT 模式,请务必使用相同的(Active Directory)身份验证。XenMobile 不支持在用户注册后更改身份验证模式。有关更多信息,请参阅 从 XenMobile MDM Edition 升级到 Enterprise Edition

XenMobile MDM Edition 提供移动设备管理。有关平台支持,请参阅 支持的设备操作系统。如果您计划仅使用 XenMobile 的 MDM 功能,您将以 MDM 模式部署 XenMobile。例如,如果您想执行以下操作。

  • 部署设备策略和应用程序。
  • 检索资产清单。
  • 对设备执行操作,例如设备擦除。

在推荐的模型中,XenMobile Server 位于 DMZ 中,前面有一个可选的 Citrix ADC,这为 XenMobile 提供了更多保护。

移动应用程序管理 (MAM) 模式

MAM,也称为仅 MAM 模式,提供移动应用程序管理。有关平台支持,请参阅 支持的设备操作系统。如果您计划仅使用 XenMobile 的 MAM 功能,而不让设备注册 MDM,您将以 MAM 模式部署 XenMobile。例如,如果您想执行以下操作。

  • 保护 BYO 移动设备上的应用程序和数据。
  • 交付企业移动应用程序。
  • 锁定应用程序并擦除其数据。

设备无法进行 MDM 注册。

在此部署模型中,XenMobile Server 位于 Citrix Gateway 前面,这为 XenMobile 提供了更多保护。

MDM+MAM 模式

同时使用 MDM 和 MAM 模式可提供移动应用程序和数据管理以及移动设备管理。有关平台支持,请参阅 支持的设备操作系统。如果您计划使用 XenMobile 的 MDM+MAM 功能,您将以 ENT(企业)模式部署 XenMobile。例如,如果您想:

  • 使用 MDM 管理公司发放的设备
  • 部署设备策略和应用程序
  • 检索资产清单
  • 擦除设备
  • 交付企业移动应用程序
  • 锁定应用程序并擦除设备上的数据

在推荐的部署模型中,XenMobile Server 位于 DMZ 中,前面有 Citrix Gateway,这为 XenMobile 提供了更多保护。

内部网络中的 XenMobile: 另一种部署选项是将本地 XenMobile Server 放置在内部网络中,而不是 DMZ 中。如果您的安全策略要求只有网络设备才能放置在 DMZ 中,则使用此部署。在此部署中,XenMobile Server 不在 DMZ 中。因此,无需在内部防火墙上打开端口以允许从 DMZ 访问 SQL Server 和 PKI 服务器。

体系结构
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.