XenMobile Server

Arquitetura

Os requisitos de gerenciamento de dispositivo e aplicativo da sua organização determinam os componentes do XenMobile em sua arquitetura XenMobile. Os componentes do XenMobile são modulares e se baseiam uns nos outros. Por exemplo, sua implantação inclui o Citrix Gateway:

  • O Citrix Gateway oferece aos usuários acesso remoto a aplicativos móveis e rastreia os tipos de dispositivos de usuários.
  • O XenMobile é onde você gerencia esses aplicativos e dispositivos.

Implantando componentes do XenMobile: você pode implantar o XenMobile para permitir que os usuários se conectem aos recursos na sua rede interna das seguintes maneiras:

  • Conexões com a rede interna. Se os seus usuários forem remotos, eles poderão se conectar usando uma VPN ou uma conexão micro VPN por meio do Citrix Gateway. Essa conexão fornece acesso a aplicativos e áreas de trabalho na rede interna.
  • Registro do dispositivo. Os usuários podem registrar dispositivos móveis no XenMobile para que você possa gerenciá-las no console XenMobile que se conecta aos recursos de rede.
  • Aplicativos Web, SaaS e móveis. Os usuários podem acessar aplicativos Web, SaaS e móveis do XenMobile por meio do Secure Hub.
  • Aplicativos e áreas de trabalho virtuais baseados no Windows. Os usuários podem se conectar com o Citrix Receiver ou um navegador da Web para acessar aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront ou na Web Interface.

Para obter algumas dessas capacidades para um XenMobile Server local, a Citrix recomenda a implantação dos componentes do XenMobile na seguinte ordem:

  • Citrix Gateway. Você pode definir as configurações do Citrix Gateway para permitir a comunicação com o XenMobile, o StoreFront ou a Web Interface usando o assistente de Configuração Rápida. Antes de usar o assistente de Configuração Rápida no Citrix Gateway, você deve instalar um dos seguintes componentes para configurar as comunicações: XenMobile, StoreFront ou Web Interface.
  • XenMobile. Depois de instalar o XenMobile, você poderá definir políticas e configurações no console XenMobile, o que permite que os usuários registrem os dispositivos móveis dele. Você também pode configurar aplicativos móveis, Web e SaaS. Os aplicativos móveis podem incluir aplicativos da Apple App Store ou do Google Play. Os usuários também podem se conectar com aplicativos móveis que você prepara usando o MDX Toolkit e carrega para o console.
  • SDK MAM ou MDX Toolkit. A tecnologia de preparação MDX está programada para atingir o fim da vida útil (EOL) em julho de 2023. Para continuar gerenciando seus aplicativos empresariais, você deve incorporar o SDK MAM.

    O SDK de Gerenciamento de Aplicativos Móveis (MAM) fornece funcionalidade MDX que não é coberta pelas plataformas iOS e Android. Você pode habilitar com MDX e proteger aplicativos iOS ou Android. Você disponibiliza esses aplicativos em uma loja interna ou em lojas de aplicativos públicas. Consulte MDX App SDK.

  • StoreFront (opcional). Você pode fornecer acesso a aplicativos e áreas de trabalho virtuais baseados no Windows do StoreFront por meio de conexões com o Receiver.
  • Citrix Files (optional). Se você implantar o Citrix Files, poderá ativar a integração de diretório empresarial por meio do XenMobile, que atua como um provedor de identidade Security Assertion Markup Language (SAML). Para obter mais informações sobre como configurar os provedores de identidade para o ShareFile, consulte o site de suporte do ShareFile.

O XenMobile oferece gerenciamento de dispositivo e de aplicativo por meio do console XenMobile. Esta seção descreve a arquitetura de referência da implantação do XenMobile.

Em um ambiente de produção, a Citrix recomenda a implantação da solução XenMobile em uma configuração de cluster para escalabilidade e redundância de servidor. Além disso, o uso da capacidade de Descarga de SSL do Citrix ADC pode reduzir ainda mais a carga no XenMobile Server e aumentar a taxa de transferência. Para obter mais informações sobre como configurar o clustering para o XenMobile mediante a configuração de dois endereços IP virtuais de balanceamento de carga no Citrix ADC, consulte Armazenamento em cluster.

Para obter mais informações sobre como configurar o XenMobile para uma implantação de recuperação de desastres, consulte o artigo Recuperação de desastres do manual de implantação. Esse artigo inclui um diagrama da arquitetura.

As seções a seguir descrevem diferentes arquiteturas de referência para a implantação do XenMobile. Para obter um diagrama detalhado da arquitetura de referência, consulte os artigos do XenMobile Deployment Handbook, Reference Architecture for On-Premises Deployments e Architecture. Para obter uma lista completa de portas, consulte Requisitos de porta (no local) e Requisitos de porta (nuvem).

Modo de gerenciamento de dispositivo móvel (MDM)

Importante:

Se você configurar o modo MDM e depois mudar para o modo ENT, certifique-se de usar a mesma autenticação (Active Directory). O XenMobile não dá suporte à alteração para o modo de autenticação após o registro de usuário. Para obter mais informações, consulte Atualizar do XenMobile MDM Edition para Enterprise Edition.

O XenMobile MDM Edition permite o gerenciamento de dispositivos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo MDM se você planejar usar somente os recursos MDM do XenMobile. Por exemplo, se você deseja fazer o seguinte.

  • Implantar aplicativos e políticas de dispositivo.
  • Recuperar inventários de ativos.
  • Executar ações em dispositivos, como um apagamento de dispositivo.

No modelo recomendado, o XenMobile Server é posicionado no DMZ com um Citrix ADC opcional na frente, o que oferece uma proteção adicional ao XenMobile.

Modo de gerenciamento de aplicativos móveis (MAM)

MAM, também chamado de modo somente MAM, oferece gerenciamento de aplicativos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo MAM se você planejar usar somente os recursos MAM do XenMobile sem registrar dispositivos para o MDM. Por exemplo, se você deseja fazer o seguinte.

  • Proteger aplicativos e dados em dispositivos móveis BYO.
  • Fornecer aplicativos móveis empresariais.
  • Bloquear aplicativos e apagar os respectivos dados.

Os dispositivos não podem registrados no MDM.

Nesse modelo de implantação, o XenMobile Server é posicionado com o Citrix Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

Modo MDM+MAM

O uso dos modos MDM e MAM juntos permite o gerenciamento de aplicativos e dados móveis e o gerenciamento de dispositivos móveis. Para obter suporte de plataforma, consulte Sistemas operacionais de dispositivos compatíveis. Implante o XenMobile no modo ENT (empresa) se você planejar usar os recursos do MDM+MAM do XenMobile. Por exemplo, se você desejar:

  • Gerenciar um dispositivo emitido pela empresa por meio do MDM
  • Implantar aplicativos e políticas de dispositivo
  • Recuperar um inventário de ativos
  • Apagar dispositivos
  • Fornecer aplicativos móveis empresariais
  • Bloquear aplicativos e apagar os dados nos dispositivos

No modelo de implantação recomendado, o XenMobile Server é posicionado no DMZ com um Citrix Gateway na frente, o que oferece uma proteção adicional ao XenMobile.

XenMobile na rede interna: outra opção de implantação é posicionar um XenMobile Server local na rede interna, em vez de no DMZ. Essa implantação será usada se a sua política de segurança exigir que somente os dispositivos de rede possam ser colocados no DMZ. Nessa implantação, o XenMobile Server não está na DMZ. Portanto, não há a necessidade de abrir portas no firewall interno para permitir o acesso ao SQL Server e aos servidores PKI do DMZ.

Arquitetura