体系结构
贵组织的设备和应用程序管理要求决定您的XenMobile参考体系结构中的XenMobile组件。XenMobile的组件为模块式,彼此在对方的基础之上构建。例如,您的部署包括思杰网关:
- Citrix Gateway向用户授予对移动应用程序的远程访问权限以及跟踪用户设备类型。
- 您可以在XenMobile中管理这些应用程序和设备。
部署XenMobile组件:可以部署XenMobile组件以允许用户通过以下方式连接到内部网络中的资源:
- 与内部网络的连接。如果您的用户为远程用户,则可以使用VPN或微VPN连接通过Citrix网关进行连接。通过该连接可以访问内部网络中的应用程序和桌面。
- 设备注册。用户可以在XenMobile中注册移动设备,这样一来,您便可以在XenMobile控制台中管理连接到网络资源的设备。
- Web, SaaS和移动应用程序。用户可以从XenMobile通过安全中心访问其网络,SaaS和移动应用程序。
- 基于Windows的应用程序和虚拟桌面。用户可以通过Citrix接收器或网页浏览器进行连接,以从店面或Web界面访问基于Windows的应用程序和虚拟桌面。
要在本地XenMobile服务器上实现其中任何功能,Citrix建议按以下顺序部署XenMobile组件:
- 思杰网关。可以使用快速配置向导在Citrix网关中配置设置,以实现与XenMobile,店面或Web界面的通信。在Citrix网关中使用快速配置向导前,必须先安装以下组件之一才能建立通信:XenMobile店面或Web界面。
- XenMobile。安装XenMobile后,可以在XenMobile控制台中配置策略和设置,以允许用户注册其移动设备。您也可以配置移动应用程序,Web应用程序和SaaS应用程序。移动应用程序可以包括苹果应用商店或谷歌播放中的应用程序。用户还可以连接到您通过MDX Toolkit打包并上载到控制台的移动应用程序。
MAM SDK或MDX Toolkit。MDX封装技术计划于2023年7月达到生命周期结束(eol)状态。要继续管理您的企业应用程序,必须合并mam sdk。
移动应用程序管理(MAM) SDK提供了iOS和Android平台不涵盖的MDX功能。可以启用MDX并保护iOS或Android应用程序。您可以在内部应用商店或公共应用商店中提供这些应用程序。请参阅MDX应用程序SDK。
- StoreFront(可选)。可以通过连接到接收机从店面提供对基于Windows的应用程序和虚拟桌面的访问权限。
- Citrix Files(可选)。如果部署Citrix文件,您可以通过XenMobile启用企业目录集成,XenMobile的作用是安全声明标记语言(SAML)身份提供程序。有关为Citrix内容协作配置身份提供程序的详细信息,请参阅内容协作支持站点。
XenMobile通过XenMobile控制台提供设备管理和应用程序管理。本节介绍XenMobile部署的参考体系结构。
在生产环境中,Citrix建议采用群集配置部署XenMobile解决方案,以实现可扩展性和服务器冗余。此外,利用Citrix ADC SSL卸载功能可以进一步降低XenMobile服务器的负载,并增加吞吐量。有关如何通过在Citrix ADC上配置两个负载平衡虚拟IP地址来为XenMobile设置群集的详细信息,请参阅群集。
有关为灾难恢复部署配置XenMobile的详细信息,请参阅部署手册中的灾难恢复一文。这篇文章包括了体系结构图。
以下各节说明了XenMobile部署的不同参考体系结构。有关参考体系结构图,请参阅“XenMobile部署手册”文章面向本地部署的参考体系结构和体系结构。有关端口的完整列表,请参阅端口要求(本地部署)和端口要求(云)。
移动设备管理(mdm)模式
重要:
如果配置了MDM模式,之后更改为ENT模式,请务必使用相同的(Active Directory)身份验证。XenMobile不支持在用户注册后更改身份验证模式。有关详细信息,请参阅从XenMobile MDM Edition升级到企业版。
XenMobile MDM Edition提供移动设备管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用XenMobile的MDM功能,请在MDM模式下部署XenMobile。例如,如果您要执行以下操作。
- 部署设备策略和应用程序。
- 检索资产清单。
- 在设备上执行操作,例如设备擦除。
在建议的模型中,XenMobile服务器位于DMZ中,可选Citrix ADC位于前端,后者为XenMobile提供更多的保护。
移动应用程序管理(妈)模式
妈妈(也称为仅妈妈模式)提供移动应用程序管理。有关平台支持,请参阅支持的设备操作系统。如果您计划只使用XenMobile的老妈功能而不要求设备进行MDM注册,请在MDM模式下部署XenMobile。例如,如果您要执行以下操作。
- 保护byo移动设备上应用程序和数据的安全。
- 交付企业移动应用程序。
- 锁定应用程序并擦除其数据。
设备不能进行MDM注册。
在此部署模型中,XenMobile服务器与网关Citrix位于前端,后者为XenMobile提供更多的保护。
Mdm + mam模式
同时使用MDM和mam模式可以提供移动应用程序和数据管理以及移动设备管理功能。有关平台支持,请参阅支持的设备操作系统。如果您计划使用XenMobile的MDM +老妈功能,请在ENT(企)业模式下部署XenMobile。例如,如果您希望:
- 通过使用MDM来管理公司发放的设备
- 部署设备策略和应用程序
- 检索资产清单
- 擦除设备
- 交付企业移动应用程序
- 锁定应用程序并擦除设备上的数据
在建议的部署模型中,XenMobile服务器位于DMZ中,Citrix网关位于前端,后者为XenMobile提供更多的保护。
XenMobile在内部网络中:另一种部署方案是将本地XenMobile服务器放置在内部网络中,而不是放置在DMZ中。如果您的安全策略要求只能将网络设备放置到DMZ中,请使用此部署。在此部署中,XenMobile Server不在DMZ中。因此,不需要打开内部防火墙中的端口即可允许从DMZ访问SQL Server和PKI服务器。