XenMobile Server

面向本地部署的参考体系结构

本文中的图表说明了面向本地 XenMobile 部署的参考体系结构。部署场景包括仅 MDM、仅 MAM 和 MDM+MAM 作为核心体系结构,以及包括 SNMP 管理器、适用于 Exchange ActiveSync 的 Citrix Gateway 连接器、适用于 Exchange ActiveSync 的 Endpoint Management 连接器、以及 Virtual Apps and Desktops 等组件的部署场景。这些图表显示了 XenMobile 所需的最小组件。

请使用此图表作为您的部署决策的一般性指南。

部署决策示意图

在这些图表中,连接器上面的数字表示要允许组件之间进行通信必须打开的端口。有关完整的端口列表,请参阅 XenMobile 文档中的端口要求

核心仅 MDM 参考体系结构

如果您计划只使用 XenMobile 的 MDM 功能,请部署此体系结构。例如,您需要通过 MDM 管理企业所发放的设备以部署设备策略、应用程序,以及检索资产清单,并且能够在设备上进行擦除操作(例如设备擦除)。

核心仅 MDM 参考体系结构图

核心仅 MAM 参考体系结构

如果您计划只使用 XenMobile 的 MAM 功能而不要求设备进行 MDM 注册,请部署此体系结构。例如,需要在 BYO 移动设备上保护应用程序和数据;需要提供企业移动应用程序并且能够锁定应用程序和擦除其数据。设备不能进行 MDM 注册。

核心仅 MAM 参考体系结构图

核心 MAM+MDM 参考体系结构

如果您计划使用 XenMobile 的 MDM+MAM 功能,请部署此体系结构。例如,希望通过 MDM 管理企业所发放的设备;希望部署设备策略和应用程序以及检索资产清单,并且能够擦除设备。您还需要提供企业移动应用程序并且能够锁定应用程序和擦除设备上的数据。

核心 MAM+MDM 参考体系结构图

面向 SNMP 的参考体系结构

如果要在 XenMobile 中启用 SNMP 监视,请部署此体系结构。例如,如果希望允许监视系统以查询和获取与您的 XenMobile 节点有关的信息。有关详细信息,请参阅 SNMP 监视

使用 SNMP 的参考体系结构图

面向适用于 Exchange ActiveSync 的 Citrix Gateway 连接器的参考体系结构

如果您计划将适用于 Exchange ActiveSync 的 Citrix Gateway 连接器与 XenMobile 结合使用,请部署此体系结构。例如,您需要向使用本机移动电子邮件应用程序的用户提供安全的电子邮件访问权限。这些用户将继续通过本机应用程序访问电子邮件,或者您可能会逐渐将其过渡到 Citrix Secure Mail。访问控制需要在流量到达 Exchange Active Sync 服务器之前在网络层发生。即使图表显示了在 MDM 和 MAM 体系结构中部署的适用于 Exchange ActiveSync 的连接器,您也可以通过相同的方式作为仅 MDM 体系结构的一部分部署适用于 Exchange ActiveSync 的连接器。

面向适用于 Exchange ActiveSync 的 Citrix Gateway 连接器的参考体系结构图

面向适用于 Exchange ActiveSync 的 Endpoint Management 连接器的参考体系结构

如果您计划将适用于 Exchange ActiveSync 的 Endpoint Management 连接器与 XenMobile 结合使用,请部署此体系结构。例如,您希望向使用本机移动电子邮件应用程序的用户提供安全的电子邮件访问权限。这些用户将继续通过本机应用程序访问电子邮件,或者您可能会逐渐将用户过渡到 Secure Mail。可以在 Exchange ActiveSync 服务器上实现访问控制。虽然图表显示了在 MDM 和 MAM 体系结构中部署的适用于 Exchange ActiveSync 的 Endpoint Management 连接器,但是您也可以通过相同的方式作为仅 MDM 体系结构的一部分部署适用于 Exchange ActiveSync 的 Endpoint Management 连接器。

面向适用于 Exchange ActiveSync 的 Endpoint Management 连接器的参考体系结构图

面向外部证书颁发机构的参考体系结构

建议包括外部证书颁发机构的部署满足下面一个或多个要求:

  • 您需要使用用户证书进行用户身份验证以登录 Citrix Gateway(适用于 Intranet 访问)。
  • 您要求 Secure Mail 用户使用用户证书进行身份验证以登录 Exchange Server。
  • 例如,您必需将贵公司的证书颁发机构颁发的证书推送到移动设备以通过 Wi-Fi 进行访问。

虽然图表显示了在 MDM+MAM 体系结构中部署的外部证书颁发机构,但是您也可以以相同的方式作为仅 MDM 或仅 MAM 体系结构的一部分部署外部证书颁发机构。

面向外部证书颁发机构的参考体系结构图

面向 Virtual Apps and Desktops 的参考体系结构

如果计划将 Virtual Apps and Desktops 与 XenMobile 相集成,请部署此体系结构。例如,对于所有类型的应用程序(移动应用程序、SaaS 应用程序和 Windows 应用程序),需要向移动用户提供统一的应用商店。虽然图表显示了在 MDM 和 MAM 体系结构中部署的 Virtual Desktops,但是您也可以以相同的方式作为仅 MAM 体系结构的一部分部署这些桌面。

面向 Virtual Apps and Desktops 的参考体系结构示意图

面向内部网络中的 XenMobile 的参考体系结构

可以在内部网络中部署适用于 XenMobile 的体系结构,以满足下面一个或多个要求:

  • 您在 DMZ 中未安装或不允许您安装虚拟机管理程序。
  • 您的 DMZ 只能包含网络设备。
  • 您的安全要求需要使用 SSL 卸载功能。

面向内部网络中的 XenMobile 的参考体系结构图

面向 ShareFile 的参考体系结构

如果希望集成 Citrix Files 或者仅将存储区域连接器与 XenMobile 相集成,请部署此体系结构。通过 Citrix Files 集成,您可以满足下面一个或多个要求:

  • 需要 IdP 以向用户授予单点登录 (SSO) 到 ShareFile.com 的权限。
  • 需要在 ShareFile.com 中预配帐户的方法。
  • 具有需要从移动设备访问的本地数据存储库。

仅与存储区域连接器的集成向用户提供了对现有本地存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问权限。在此配置中,您不需要设置 ShareFile 子域、将用户预配到 Citrix Files 或托管 Citrix Files 数据。

虽然图表显示了在 MDM+MAM 体系结构中部署的 Citrix Files,但是您也可以以相同的方式作为仅 MAM 体系结构的一部分部署 Citrix Files。

面向 Citrix Files 的参考体系结构示意图