-
Versionshinweise für Rolling Patches
-
Versionshinweise für XenMobile Server 10.16
-
-
-
-
Geräterichtlinie zum Importieren von iOS- und macOS-Profilen
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Notfallwiederherstellung
Sie können XenMobile®-Bereitstellungen, die mehrere Standorte für die Notfallwiederherstellung umfassen, mithilfe einer Aktiv-Passiv-Failover-Strategie entwerfen und konfigurieren.
Die in diesem Artikel erörterte empfohlene Notfallwiederherstellungsstrategie besteht aus:
- Einem einzelnen aktiven XenMobile-Standort im Rechenzentrum eines geografischen Standorts, der alle Unternehmensbenutzer weltweit bedient und als primärer Standort bezeichnet wird.
- Einem zweiten XenMobile-Standort im Rechenzentrum eines zweiten geografischen Standorts, der als Notfallwiederherstellungsstandort bezeichnet wird. Dieser Notfallwiederherstellungsstandort bietet ein Aktiv-Passiv-Standort-Failover, falls ein standortweiter Rechenzentrumsausfall am primären Standort auftritt. Der primäre Standort umfasst XenMobile, eine SQL-Datenbank und die Citrix ADC-Infrastruktur, um Failover zu ermöglichen und Benutzern im Falle eines Konnektivitätsausfalls zum primären Standort Zugriff auf XenMobile zu bieten.
Die XenMobile-Server am Notfallwiederherstellungsstandort bleiben während des normalen Betriebs offline und werden nur in Notfallwiederherstellungsszenarien online geschaltet, in denen ein vollständiges Standort-Failover vom primären Standort zum Notfallwiederherstellungsstandort erforderlich ist. Die SQL-Server am Notfallwiederherstellungsstandort müssen aktiv und bereit sein, Verbindungen zu bedienen, bevor Sie die XenMobile-Server am Notfallwiederherstellungsstandort starten.
Diese Notfallwiederherstellungsstrategie basiert auf einem manuellen Failover der Citrix ADC-Zugriffsebene durch DNS-Änderungen, um MDM- und MAM-Verbindungen im Falle eines Ausfalls an den Notfallwiederherstellungsstandort weiterzuleiten.
Hinweis:
Um diese Architektur zu verwenden, müssen Sie einen Prozess für asynchrone Sicherungen der Datenbanken und eine Möglichkeit zur Gewährleistung der Hochverfügbarkeit der SQL-Infrastruktur implementiert haben.
Notfallwiederherstellungs-Failover-Prozess
- Wenn Sie Ihren Notfallwiederherstellungs-Failover-Prozess testen, fahren Sie die XenMobile-Server am primären Standort herunter, um einen Standortausfall zu simulieren.
- Ändern Sie die öffentlichen DNS-Einträge für die XenMobile-Server so, dass sie auf die externen IP-Adressen des Notfallwiederherstellungsstandorts verweisen.
- Ändern Sie den internen DNS-Eintrag für den SQL Server so, dass er auf die IP-Adresse des SQL Servers des Notfallwiederherstellungsstandorts verweist.
- Schalten Sie die XenMobile SQL-Datenbanken am Notfallwiederherstellungsstandort online. Stellen Sie sicher, dass der SQL Server und die Datenbank aktiv und bereit sind, Verbindungen von den lokalen XenMobile-Servern des Standorts zu bedienen.
- Schalten Sie die XenMobile-Server am Notfallwiederherstellungsstandort ein.
XenMobile Server-Update-Prozess
Führen Sie diese Schritte jederzeit aus, wenn Sie XenMobile mit Patches und Releases aktualisieren, um den Code der primären und Notfallwiederherstellungsserver einheitlich zu halten.
- Stellen Sie sicher, dass die XenMobile-Server am primären Standort gepatcht oder aktualisiert wurden.
- Stellen Sie sicher, dass der DNS-Eintrag für den SQL Server auf die aktive SQL Server-Datenbank am primären Standort verweist.
- Schalten Sie die XenMobile-Server des Notfallwiederherstellungsstandorts online. Die Server stellen während des Upgrade-Prozesses nur über das WAN eine Verbindung zur Datenbank des primären Standorts her.
- Wenden Sie die erforderlichen Patches und Updates auf alle XenMobile-Server des Notfallwiederherstellungsstandorts an.
- Starten Sie die XenMobile-Server neu und bestätigen Sie, dass der Patch oder das Upgrade erfolgreich war.
Referenzarchitekturdiagramm für die Notfallwiederherstellung
Das folgende Diagramm zeigt die übergeordnete Architektur für eine Notfallwiederherstellungsbereitstellung von XenMobile.
GSLB für die Notfallwiederherstellung
Ein Schlüsselelement dieser Architektur ist die Verwendung von Global Server Load Balancing (GSLB), um den Datenverkehr an das richtige Rechenzentrum zu leiten.
Standardmäßig konfiguriert der Citrix ADC für XenMobile-Assistent das Citrix Gateway so, dass die Verwendung von GSLB für die Notfallwiederherstellung nicht aktiviert ist. Daher müssen Sie zusätzliche Schritte unternehmen.
Funktionsweise von GSLB
GSLB ist im Kern eine Form von DNS. Beteiligte Citrix ADC-Appliances fungieren als autoritative DNS-Server und lösen DNS-Einträge in die korrekte IP-Adresse auf (typischerweise die VIP, die den Datenverkehr empfangen soll). Die Citrix ADC-Appliance überprüft den Systemzustand, bevor sie auf eine DNS-Abfrage antwortet, die den Datenverkehr an dieses System leitet.
Wenn ein Eintrag aufgelöst wird, ist die Rolle von GSLB bei der Auflösung des Datenverkehrs abgeschlossen. Der Client kommuniziert direkt mit der Ziel-Virtual-IP-Adresse (VIP). Das Verhalten des DNS-Clients spielt eine wichtige Rolle bei der Steuerung, wie und wann ein Eintrag abläuft. Dies liegt weitgehend außerhalb der Grenzen des Citrix ADC-Systems. Daher unterliegt GSLB denselben Einschränkungen wie die DNS-Namensauflösung. Clients cachen Antworten, daher ist das Load Balancing auf diese Weise nicht so echtzeitfähig wie das traditionelle Load Balancing.
Die GSLB-Konfiguration auf dem Citrix ADC, einschließlich Standorten, Diensten und Monitoren, dient dazu, die korrekte DNS-Namensauflösung bereitzustellen.
Die eigentliche Konfiguration für die Veröffentlichung von Servern (in diesem Szenario die Konfiguration, die der Citrix ADC für XenMobile-Assistent erstellt) wird durch GSLB nicht beeinflusst. GSLB ist ein separater Dienst auf dem Citrix ADC.
Herausforderungen bei der Domänendelegierung bei Verwendung von GSLB mit XenMobile
Der Citrix ADC für XenMobile-Assistent konfiguriert das Citrix Gateway für XenMobile. Dieser Assistent generiert drei Load-Balancing-Virtual-Server und einen Citrix Gateway-Virtual-Server.
Zwei der Load-Balancing-Virtual-Server verarbeiten MDM-Datenverkehr auf den Ports 443 und 8443. Citrix Gateway empfängt MAM-Datenverkehr und leitet ihn an den dritten Server, den MAM-Load-Balancing-Virtual-Server, auf Port 8443 weiter. Der gesamte Datenverkehr zum MAM-Load-Balancing-Virtual-Server wird über Citrix Gateway geleitet.
Der MAM-Load-Balancing-Virtual-Server erfordert dasselbe SSL-Zertifikat wie die XenMobile-Server und verwendet denselben FQDN, der zur Geräteregistrierung verwendet wird. Der MAM-Load-Balancing-Server verwendet auch denselben Port (8443) wie einer der MDM-Load-Balancing-Server. Um die Auflösung des Datenverkehrs zu ermöglichen, erstellt der Citrix ADC für XenMobile-Assistent einen lokalen DNS-Eintrag auf Citrix Gateway. Der DNS-Eintrag stimmt mit dem FQDN überein, der zur Geräteregistrierung verwendet wird.
Diese Konfiguration ist effektiv, wenn die XenMobile Server-URL keine GSLB-Domänen-URL ist. Wenn eine GSLB-Domänen-URL als XenMobile Server-URL verwendet wird, wie es für die Notfallwiederherstellung erforderlich ist, verhindert der lokale DNS-Eintrag, dass Citrix Gateway den Datenverkehr zu den MDM-Load-Balancing-Servern auflöst.
Verwendung der CNAME-Methode für GSLB-Notfallwiederherstellung
Um die Herausforderungen der Standardkonfiguration des Citrix ADC für XenMobile-Assistenten zu bewältigen, können Sie einen CNAME-Eintrag für den XenMobile Server-FQDN in der übergeordneten Domäne (company.com) erstellen und einen Eintrag in der delegierten Subzone (gslb.company.com) darauf verweisen, für die der Citrix ADC autoritativ ist. Dies ermöglicht die Erstellung des statischen DNS A-Eintrags für die MAM-Load-Balancing-VIP-Adresse, der zur Auflösung des Datenverkehrs erforderlich ist.
-
Erstellen Sie im externen DNS einen CNAME für den XenMobile Server-FQDN, der auf den GSLB-Domänen-FQDN auf Citrix ADC GSLB verweist. Sie benötigen zwei GSLB-Domänen: Eine für MDM-Datenverkehr und eine weitere für MAM-Datenverkehr (Citrix Gateway).
Beispiel:
CNAME = xms.company.com IN CNAME xms.gslb.comany.com -
Erstellen Sie auf der Citrix Gateway-Instanz jedes Standorts einen GSLB-Virtual-Server mit einem FQDN, auf den der CNAME-Eintrag verweist.
Beispiel:
bind gslb vserver xms-gslb -domainName xms.gslb.company.comWenn Sie den Citrix ADC für XenMobile-Assistenten zur Bereitstellung von Citrix Gateway verwenden, verwenden Sie die XenMobile Server-URL bei der Konfiguration des MAM-Load-Balancing-Servers. Dadurch wird ein statischer DNS A-Eintrag für die XenMobile Server-URL erstellt.
-
Testen Sie mit Clients, die sich über Secure Hub mit der XenMobile Server-URL (
xms.company.com) registrieren.Dieses Beispiel verwendet die folgenden FQDNs:
-
xms.company.comist die URL, die vom MDM-Datenverkehr verwendet wird und von sich registrierenden Geräten genutzt wird, was in diesem Beispiel mithilfe des Citrix ADC für XenMobile-Assistenten konfiguriert wird. -
xms.gslb.company.comist der GSLB-Domänen-FQDN für den XenMobile Server.
-
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.