XenMobile

体系结构

贵组织的设备和应用程序管理要求决定您的 XenMobile 参考体系结构中的 XenMobile 组件。XenMobile 的组件为模块式,彼此在对方的基础之上构建。例如,您的部署包括 Citrix Gateway:

  • Citrix Gateway 向用户授予对移动应用程序的远程访问权限以及跟踪用户设备类型。
  • 您可以在 XenMobile 中管理这些应用程序和设备。

部署 XenMobile 组件:可以部署 XenMobile 组件以允许用户通过以下方式连接到内部网络中的资源:

  • 与内部网络的连接。如果您的用户为远程用户,则可以使用 VPN 或 Micro VPN 连接通过 Citrix Gateway 进行连接。通过该连接可以访问内部网络中的应用程序和桌面。
  • 设备注册。用户可以在 XenMobile 中注册移动设备,这样一来,您便可以在 XenMobile 控制台中管理连接到网络资源的设备。
  • Web、SaaS 和移动应用程序。用户可以从 XenMobile 通过 Secure Hub 访问其 Web、SaaS 和移动应用程序。
  • 基于 Windows 的应用程序和虚拟桌面。用户可以通过 Citrix Receiver 或 Web 浏览器进行连接,以从 StoreFront 或 Web Interface 访问基于 Windows 的应用程序和虚拟桌面。

要在本地 XenMobile Server 上实现其中任何功能,Citrix 建议按以下顺序部署 XenMobile 组件:

  • Citrix Gateway。可以使用快速配置向导在 Citrix Gateway 中配置设置,以实现与 XenMobile、StoreFront 或 Web Interface 的通信。在 Citrix Gateway 中使用快速配置向导前,必须先安装以下组件之一才能建立通信:XenMobile、StoreFront 或 Web Interface。
  • XenMobile。安装 XenMobile 后,可以在 XenMobile 控制台中配置策略和设置,以允许用户注册其移动设备。您也可以配置移动应用程序、Web 应用程序和 SaaS 应用程序。移动应用程序可以包括 Apple App Store 或 Google Play 中的应用程序。用户还可以连接到您通过 MDX Toolkit 打包并上载到控制台的移动应用程序。
  • MAM SDK 或 MDX Service。MDX 封装技术计划于 2021 年 9 月达到生命周期结束 (EOL) 状态。要继续管理您的企业应用程序,必须合并 MAM SDK。

    • 移动应用程序管理 (MAM) SDK 提供了 iOS 和 Android 平台不涵盖的 MDX 功能。可以启用 MDX 并保护 iOS 或 Android 应用程序。您可以在内部应用商店或公共应用商店中提供这些应用程序。请参阅 MDX 应用程序 SDK
    • MDX Service 安全地打包在贵组织中或公司外部创建的移动应用程序。有关详细信息,请参阅MDX Service
  • StoreFront(可选)。可以通过连接到 Receiver 从 StoreFront 提供对基于 Windows 的应用程序和虚拟桌面的访问权限。
  • Citrix Files(可选)。如果部署 Citrix Files,您可以通过 XenMobile 启用企业目录集成,XenMobile 的作用是安全声明标记语言 (SAML) 身份提供程序。有关为 Citrix Content Collaboration 配置身份提供程序的详细信息,请参阅 Content Collaboration 支持站点。

XenMobile 通过 XenMobile 控制台提供设备管理和应用程序管理。本节介绍 XenMobile 部署的参考体系结构。

在生产环境中,Citrix 建议采用群集配置部署 XenMobile 解决方案,以实现可扩展性和服务器冗余。此外,利用 Citrix ADC SSL 卸载功能可以进一步降低 XenMobile Server 的负载,并增加吞吐量。有关如何通过在 Citrix ADC 上配置两个负载平衡虚拟 IP 地址来为 XenMobile 设置群集的详细信息,请参阅群集

有关为灾难恢复部署配置 XenMobile 的详细信息,请参阅部署手册中的灾难恢复一文。这篇文章包括了体系结构图。

以下各节说明了 XenMobile 部署的不同参考体系结构。有关参考体系结构图,请参阅《XenMobile 部署手册》文章面向本地部署的参考体系结构体系结构。有关端口的完整列表,请参阅端口要求(本地部署)和端口要求(云)。

移动设备管理 (MDM) 模式

重要:

如果配置了 MDM 模式,之后更改为 ENT 模式,请务必使用相同的 (Active Directory) 身份验证。XenMobile 不支持在用户注册后更改身份验证模式。有关详细信息,请参阅从 XenMobile MDM Edition 升级到 Enterprise Edition

XenMobile MDM Edition 提供移动设备管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用 XenMobile 的 MDM 功能,请在 MDM 模式下部署 XenMobile。例如,如果您要执行以下操作。

  • 部署设备策略和应用程序。
  • 检索资产清单。
  • 在设备上执行操作,例如设备擦除。

在建议的模型中,XenMobile Server 位于 DMZ 中,可选 Citrix ADC 位于前端,后者为 XenMobile 提供更多的保护。

移动应用程序管理 (MAM) 模式

MAM(也称为仅 MAM 模式)提供移动应用程序管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用 XenMobile 的 MAM 功能而不要求设备进行 MDM 注册,请在 MDM 模式下部署 XenMobile。例如,如果您要执行以下操作。

  • 保护 BYO 移动设备上应用程序和数据的安全。
  • 交付企业移动应用程序。
  • 锁定应用程序并擦除其数据。

设备不能进行 MDM 注册。

在此部署模型中,XenMobile Server 与 Citrix Gateway 位于前端,后者为 XenMobile 提供更多的保护。

MDM+MAM 模式

同时使用 MDM 和 MAM 模式可以提供移动应用程序和数据管理以及移动设备管理功能。有关平台支持,请参阅支持的设备操作系统。如果您计划使用 XenMobile 的 MDM+MAM 功能,请在 ENT(企业)模式下部署 XenMobile。例如,如果您希望:

  • 通过使用 MDM 来管理公司发放的设备
  • 部署设备策略和应用程序
  • 检索资产清单
  • 擦除设备
  • 交付企业移动应用程序
  • 锁定应用程序并擦除设备上的数据

在建议的部署模型中,XenMobile Server 位于 DMZ 中,Citrix Gateway 位于前端,后者为 XenMobile 提供更多的保护。

XenMobile 在内部网络中: 另一种部署方案是将本地 XenMobile Server 放置在内部网络中,而不是放置在 DMZ 中。如果您的安全策略要求只能将网络设备放置到 DMZ 中,请使用此部署。在此部署中,XenMobile Server 不在 DMZ 中。因此,不需要打开内部防火墙中的端口即可允许从 DMZ 访问 SQL Server 和 PKI 服务器。

体系结构