Kom godt i gang

Introduktion

Velkommen til CentreStack Server Deployment Guide. Denne guide beskriver opgaver for udrulning af CentreStack, en administreret filsynkroniserings- og delingsløsning, der fokuserer på cloud-aktivering af lokale filservere.

CentreStack inkluderer CentreStack-serveren, som kører på Microsoft Windows-serverplatformen, og klientagentapplikationer til Microsoft Windows, Mac OS X, webbrowsere, Android og Apple iOS-operativsystemer.

Bemærk

Denne vejledning er opdateret til at matche build 16.4.10331.56447

Oversigt

CentreStack er en administreret filsynkroniserings- og delingsløsning, der fokuserer på at gøre lokale filservere cloud-aktiverede. Den adskiller sig fra andre filsynkroniserings- og delingsløsninger (EFSS) ved at fokusere på sikkerhed, kontrol, filservere og teamsamarbejde. CentreStack klarer sig virkelig godt på følgende områder:

1. giv adgang efter behov, der overholder læse- og skrivetilladelser i realtid.

2. spejl lokalt netværksdrev på filserver til teamsamarbejde i skyen.

3. tilvejebringe virtuel drevbogstavstilknytning til filer og mapper for adgang.

4. tilbyder fil låsning, versionskontrol, klient kryptering og etc funktioner for det virtuelle drev.

Bemærk

Sammenfattende kan du tænke på CentreStack som en måde at opgradere og omdanne en Windows-filserver i et lokalt netværk til en sky-/internetbaseret filserverløsning med fjernadgang og mobiladgang, samtidig med at drevtilknytningen, NTFS-tilladelserne og filspærringen bevares før og efter skyaktiveringen.

CentreStack-serveren er ren software bygget oven på Microsofts webplatform, som inkluderer:

• Windows Server,

• IIS (Internet Information Server)

• .NET Framework og ASP.NET

• WCF (Windows Communication Foundation)

Da CentreStack-serveren er bygget på toppen af Microsoft Web Platform, integrerer den meget godt med Microsoft-komponenter såsom NTFS-tilladelser, Active Directory, netværksandele på filservere, filspærring og drevtilknytning.

Det giver adgang til og deling af filer via klientagenter til fjern-PC’er, Macs, filservere, webbrowsere og mobile enheder.

Tjenesterne kan implementeres i fleksible kombinationer for at opfylde forskellige behov. Der er to primære måder at implementere CentreStack på.

1. Udrul i samme site som filserverne og Active Directory-domænecontrollere:

2. Implementer på et fjernsted, såsom Amazon Web Services EC2, Microsoft Azure eller i et datacenter, hvor Managed Service Provider (MSP) hoster deres infrastruktur:

Bemærk

Med Hosted-CentreStack-løsningen er CentreStack-serveren allerede udrullet på https://sync4share.com. Derfor er der ikke behov for at udrulle en CentreStack-server. I stedet kan du begynde at bruge det hosted-centrestack webportal og klientagenter direkte.

Fremadrettet vil dette dokument referere til udrulningen af den selvhostede CentreStack-server og de tilhørende klientagentapplikationer.

Der er tre forskellige infrastrukturkomponenter (logiske komponenter, der kan sameksistere på samme server). I den mindste udrulningsenhed kan de forskellige komponenter sameksistere i én enkelt maskine (all-in-one udrulning).

Worker Node-komponent

Worker-noden indeholder tjenester som webbaseret filhåndtering, storage service-forbindelser, Active Directory-konnektor og andre nøglekomponenter. Den er ansvarlig for datarelaterede aktiviteter såsom filupload og -download, tilladelseskontrol og ændringsnotifikationer. Da dataupload og -download normalt går gennem worker-noden, kaldes den derfor en »worker« for datatransfer.

Yderligere noder kan tilføjes, efterhånden som belastningen stiger.

2. Databasekomponent

Databasen indeholder vedvarende information for systemet. En database er en kritisk komponent for den problemfri drift af CentreStack serverfarmen. En lokal database med en latenstid på mindre end 10 millisekunder anbefales.

For at alle arbejderknuder skal være i den samme serverfarm, skal de pege på den samme database.

3. Lagerkomponent

Lagringskomponenten er det vedvarende lagringssted for filer og mapper. Der er to forskellige typer af lagringstjenester. Den ene administreres af CentreStack, såsom standardlagringen for klyngen og standardlagringen for lejere. Den anden er importeret lagring, for eksempel at have eksisterende filservernetværksdelinger, der ikke administreres af CentreStack, men som kan importeres til CentreStack for fjern- og mobiladgang.

Terminology

CentreStack Partner Portal

Partnerportalen kan findes ved at gå til http://www.centrestack.com. Klik på »Partner« for at tilmelde dig dine partnerkonto loginoplysninger, og derefter kan du logge ind på din partnerkonto når som helst. Fra Partnerportalen kan du downloade CentreStack-softwaren og kan starte prøveprocessen. Senere kan du erhverve licenser til at omdanne prøven til et produktionsmiljø.

Du kan administrere hosted-tenants fra partnerportalen.

Du kan også vende tilbage til partnerportalen når som helst, når din CentreStack-software skal opgraderes til en nyere version.

CentreStack Cluster - Servergård

Flere CentreStack enkeltmaskine-noder forbinder sammen ved at pege på den samme database og derefter dele de samme konfigurationsoplysninger fra databasen, så CentreStack indirekte kan dele den vedvarende lagringsplacering på en symmetrisk måde.

Indirekte indeholder databasen oplysninger relateret til lagring, så alle noderne i serverfarmen deler konfiguration relateret til lagring.

Hele CentreStack-klusteret fungerer, som om det er en enkelt enhed. Det mindste kluster er en enkelt CentreStack-arbejderknode, som indeholder al funktionaliteten og forskellige logiske noder sammen.

Et andet udtryk for klyngen er CentreStack serverfarmen.

Bemærk

Den mindste klynge kan være en enkelt alt-i-én arbejdsnode.

Masteradministrator/Clusteradministrator

I denne vejledning henviser vi til administratoren som den bruger, der administrerer hele CentreStack serverfarmen. Serverfarmen kan være så lille som en enkelt CentreStack server. Hvis det er tilfældet, skal administratoren stadig administrere den uanset størrelsen på serverfarmen.

Masteradministratoren er den allerførste bruger på CentreStack-serverfarmen. Det er typisk den bruger, der installerer CentreStack-serversoftwaren.

Da denne bruger senere kan opsætte valgfrie Active Directory-forbindelser, anbefales det, at denne brugers e-mailadresse ikke er fra samme Active Directory for at undgå cirkulær afhængighed.

Lejer

CentreStack er en løsning klar til flere lejere. En lejer her er normalt kortlagt til:

1. en virksomhed (hvis du er virksomhedens IT)

2. en klient af din (hvis du er en Managed Service Provider/MSP)

Lejere oprettes af klyngeadministratoren.

Du kan bruge CentreStack-serveren i en enkelt lejeropsætning, fordi det blot er et specielt tilfælde af multi-tenancy.

Bemærk

Fra et rapporteringssynspunkt indeholder en tenant et antal brugere samt lagerkvote og lagerforbrug.

Fra det tekniske perspektiv er en tenant normalt forbundet til en Active Directory og kan have en række forbundne filservere enten direkte eller gennem serveragenter.

Lejeradministrator

Disse er brugerne, som faktisk bruger produktet, men er administratorer for deres hold (lejer eller firma).

Dette er den allerførste brugerkonto for lejer. Normalt oprettes lejerbrugeren af hovedadministratoren.

Masteradministratoren er også Tenant Admin for sit eget hold/sin egen virksomhed (standardlejer). Tenant-administratoren kan senere delegere administrative opgaver til andre teambrugere.

Som standard kan klyngeadministratoren hjælpe lejeradministratoren med administrationsomfanget.

Lejerbruger

Lejerbrugeren (teambruger) er en bruger inden for en specifik lejer. Teambrugere oprettes af lejeradministratoren (eller af klyngeadministratoren på vegne af lejeradministratoren). Teambrugere kan komme fra fire forskellige steder:

1. Indfødt CentreStack-bruger (oprettet fra bunden)

2. Active Directory-bruger fra lokal LDAP

3. Active Directory-bruger fra fjern CentreStack Server Agent

4. Azure AD eller anden single-sign-on integreret identitetsudbyder

Teambrugere tilhører altid en specifik lejer og kan ikke spænde over flere lejere. Dog kan en teambruger modtage fil- og mappeaktier fra flere brugere og fra flere lejere.

Bemærk

En Native CentreStack-bruger kan efter behov mappes til en Active Directory-bruger eller Azure AD-bruger senere.

Gæstebruger

Gæstebrugere er brugere uden for lejerbrugerens domæne, men modtager fildelinger eller mappeaktier fra teambrugeren. Teambrugeren opretter gæstebrugere gennem aktiviteter for fildeling eller mappeaktier. Gæstebrugere er typisk eksterne brugere uden for en organisation, der allerede bruger CentreStack.

Anonym bruger

Anonyme brugere er en type gæstebruger, der ikke kræver redigeringstilladelse. De kan modtage filer og mappeandele og kan se fil- og mappeandelen fra et webbrowser-brugergrænseflade.

Klient Agent Software

CentreStack indeholder forskellige klientagenter, som inkluderer:

• Webbrowserbaseret Filhåndtering

• Windows Desktop-klient med tilknyttet drev

• Windows-filserveragent med 2-vejs synkronisering

• Mac OS X-klient og

• Mobilapplikationer:

  • iOS

  • Android

  • Windows Phone

Disse klientagenter giver adgang til filer og delingsfunktioner fra de oprindelige klientoperativsystemer.

Diskussionen om klientagenterne ligger uden for rammerne af denne installationsguide.

Systemkrav

CentreStack-serveren er bygget på toppen af Microsofts webplatform, som inkluderer:

• Windows Server basisoperativsystem

• Internet Information Server 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server eller Microsoft SQL Server Express

Basisoperativsystemet kan være enten:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Vi anbefaler Windows Server 2022/2019/2016, da .Net Framework 4.5+ følger direkte med disse nyere server OS platforme. Det er nemmere og hurtigere at installere CentreStack software på Windows Server 2022/2019/2016.

Bemærk

CentreStack serverinstallatøren er i stand til at installere alle afhængige systemkomponenter såsom .NET Framework og lignende. Til installation anbefales en ren maskine.

Der er ikke behov for at forberede maskinen ud over den rene tilstand af den grundlæggende operativsystemsoftware.

Windows Server 2022, 2019, 2016

Det grundlæggende operativsystem udgør basen for Microsofts webplatform. Det vil blive indlæst med de nævnte Microsoft-komponenter, før den centrale CentreStack-software installeres.

CentreStack-installationsprogrammet vil installere og indlæse alle de afhængige Windows-komponenter.

Bemærk

Det anbefales at bruge et grundlæggende operativsystem med engelsk landestandard. (Brugergrænsefladen kan være på et andet sprog.)

SQL Server / MySQL Server

Microsoft SQL Server eller SQL Server Express eller MySQL bruges til at gemme statiske konfigurationsoplysninger såsom brugernavn, e-mail, lagerkonfiguration, filer og mapper, delingsoplysninger og andet.

Det anbefales, at SQL-serveren har daglige sikkerhedskopier, da den indeholder konfigurationsoplysninger for, at tjenesten kan køre korrekt.

Hvis du har SQL Server Standard Edition eller SQL Server Enterprise Edition, kan du drage fordel af funktionerne til høj tilgængelighed som Always-On Clustering eller Always-On Fail Over Group.

MySQL Community Edition understøttes også.

Hvis du opsætter en CentreStack-server i Amazon AWS, anbefales det også at bruge Amazon Aurora DB.

Bemærk

CentreStack serverinstallatøren er i stand til at installere SQL Express eller MySQL. Hvis du kun har brug for en alt-i-én-udrulning til en enkelt serverudrulning, kan installatøren installere databasen automatisk.

.Net Framework 4

CentreStack-serveren er bygget med .Net Framework 4, med ASP.NET og WCF.

Vi anbefaler .Net Framework 4.5 og nyere, da det fungerer bedre med fjernklienter, der har Internet Explorer 10 eller 11.

Bemærk

CentreStack server-installationsprogrammet vil automatisk installere .NET 4.5 og andre afhængighedskomponenter.

ASP.NET 4.5/4.6/4.7

CentreStacks webbrowserportal brugergrænseflade er skrevet i ASP.NET, HTML og JavaScript.

Internetinformationsserver (IIS)

CentreStack-serverens tjenester er hostet inde i Internet Information Server (IIS). Det leverer mæglerfunktioner og sikker gateway mellem klientagenterne og backend-lagringen. Det er også et værditilføjende lag oven på backend-lagringen.

Bemærk

CentreStack Server Installer vil aktivere IIS-tjenesten, hvis den ikke allerede er det. Så intet manuelt skridt er nødvendigt.

Anbefalet hardware specifikation

Hukommelse:

4GB, (8+GB er bedre til produktionsmiljø)

Harddisk:

100G

Operativsystem:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, minimum 2-Core, foretrækker 4-Core (eller 2-vCPU/4-vCPU hvis på en virtuel maskine)

Bemærk

Virtuelle maskiner anbefales. En ren maskine bygget fra et grundlæggende OS med engelsk landestandard anbefales. Efter at have leveret den rene maskine, vil CentreStack Server-installationsprogrammet automatisk installere resten af Windows-systemkomponenterne og CentreStack-komponenterne. Softwaren er hypervisor-neutral. Hypervisoren kan være Hyper-V, VMWare eller andre. Softwaren kan også installeres på en fysisk maskine, hvis det er nødvendigt.

Kapacitetsplanlægning

For brugerantal mindre end 1000 er en enkelt CentreStack-server tilstrækkelig. Det meste af tiden vil en alt-i-én serverinstallation være tilstrækkelig. I dette tilfælde vil du installere CentreStack-serveren på en enkelt fysisk eller virtuel maskine. Den standard CentreStack-installer vil installere alle komponenterne (Database/Web Node/Worker Node) på én maskine.

For brugerantal større end 1000 anbefales det at have SQL Server-noden på en separat fysisk eller virtuel maskine.

De resterende arbejderknuder vil dele belastningen for brugerne med en kapacitet på 1000 hver.

I dette tilfælde anbefales en virtuel maskine for hver arbejderknode, og du bør bruge et wildcard SSL-certifikat for hver arbejderknode.

Bemærk

I nogle store udrulninger kan SSL aflastes til hardware load balancer som Citrix NetScaler eller F5 BIG IP.

Kapaciteten på 1000 henviser til samtidige brugere. Det er muligt, at du kan have 5000 navngivne brugere, men kun 1000 af dem bruger produktet samtidigt. Så i dette tilfælde kan kapaciteten pr. server være 5000 navngivne brugere.

Bemærk

(En Samtidig-Bruger defineres som brugere, der foretager anmodninger inden for et 10-sekunders interval. For eksempel, hvis du foretager en anmodning A, og jeg foretager en anmodning B, og tidsforskellen mellem anmodning A og anmodning B er mindre end 10 sekunder, er anmodning A og anmodning B samtidige).

EKSEMPEL: Hvis du har 300.000 brugere i din virksomhed, kan du få brug for mellem 30-60 arbejderknuder (5000 – 10.000 navngivne brugere for hver arbejderknude). Du kan skalere hukommelsesstørrelsen for hver arbejderknude for at reducere antallet af nødvendige arbejderknuder.

Loadbalancering

Vores anbefaling er at have din egen load balancing-enhed, hvis det er muligt. CentreStack er dog i stand til at bruge arbejderknuder (kun til webfunktion) til load-balancing, hvis du ikke har en eksisterende load balancer. Du kan vælge en arbejderknude til at være den knude, der er udsat for login/kontaktpunkt og overdrage det egentlige arbejde til andre.

Hvis du har en hardware load balancer som F5, kan du springe webknuderne over og lade F5 direkte balancere belastningen til en gruppe af arbejderknuder. Du kan også bruge Network Load Balancing-funktionen, som er inkluderet i Windows 2022/2019/2016 til load balancing.

Active Directory-integration

Der er tre måder at forbinde Active Directory med CentreStack på.

LDAP

For den første metode, hvis Active Directory er i det samme lokale område netværk (LAN), så anbefales en direkte LDAP/LDAPS forbindelse.

2. Serveragentproxy

For det andet, hvis Active Directory befinder sig på et eksternt kontor, såsom hos en kunde, væk fra CentreStack-serveren, kan en klientagent-software kaldet »File Server Agent« installeres på den eksterne filserver for at hjælpe med at importere Active Directory-brugere over til CentreStack.

CentreStack giver dig mulighed for at forbinde til flere active directory-tjenester.

3. Azure AD Support

Via Azure AD-supporten kan du opsætte Azure AD, så brugere kan blive godkendt af Azure AD i stedet for fra en lokal Active Directory.

Bemærk

»Proxied AD-bruger«

Det er også muligt at bruge Active Directory fra en fjern placering, hvor serveragenten (inkluderet klientsoftware) anvendes. I dette tilfælde vil »Proxied AD User« referere til brugere importeret fra serveragentens side af Active Directory.

»AD Bruger«

Begrebet »AD bruger« er forbeholdt brugere fra lokal LDAP Active Directory.

Bemærk

Hvornår skal du bruge LDAP, og hvornår skal du bruge »Server Agent« til AD-integration?

Hvis AD er lokal til CentreStack-serveren, anbefales LDAP.

Hvis AD er fjern, anbefales Server Agent.

Lagringsbetraktninger

I CentreStack-systemet er der for hver lejer én obligatorisk primær opbevaring og der kan være flere valgfrie hjælpeopbevaringstjenester. Den primære opbevaring er lejerens standard rodmappe til opbevaring.

Hvis du opsætter CentreStack i Amazon EC2-miljøet, er det primære lager som regel en Amazon S3-bucket.

Hvis du opsætter CentreStack on-premise, kan primær opbevaring være din filserveropbevaring, og sekundær opbevaring kan være andre cloudopbevaringstjenester eller anden lokal filserveropbevaring. OpenStack Swift er også en populær opbevaringstjeneste i private virksomheder.

CentreStack kan opsættes i et Rackspace-datacenter på Cloud Server, Windows Azure VM, IBM SoftLayer Data Center og forbinde til Cloud Files, Azure Blob Storage og SoftLayer Object Storage (baseret på OpenStack Swift) henholdsvis.

CentreStack kan også opsættes ved siden af en filserver og forbindes direkte til et netværksdeling på en filserver.

Advarsel

Hvis du senere vil have flere CentreStack arbejderknuder i klyngen, skal du sørge for at bruge lagringstjenestekonnektoren på en måde, så den kan tilgås fra alle arbejderknuderne.

For eksempel er C:drevet af en specifik arbejdsnode ikke godt at få adgang til fra alle arbejdsnoder. Men hvis det offentliggøres som et netværksdrev, er det godt for alle arbejdsnoder.

Backup CentreStack

Database

Kun CentreStack-databasen indeholder vedvarende konfigurationsinformation. Alle andre komponenter er tilstandsløse og kan udskiftes. I et katastrofegenoprettelsesscenarie vil andre arbejdsnoder kunne geninstalleres og begynde at arbejde med det samme, så snart SQL Server er gendannet. Du kan også pege arbejdsnodens databasehenvisning til den nye SQL Server; den vil straks fungere med oplysningerne fra databasen.

Arbejderknuderne er tilstandsløse, så det er ikke nødvendigt at tage backup af nogen arbejderknuder. De kan blive klargjort af et rent operativsystem med en kopi af CentreStack. Så snart de er forbundet til den samme database, bliver de en knude i klyngen.

Lagring (Filer og Mapper)

Du skal også sikre backup af dine lagringstjenester. Størstedelen af tiden, hvis du bruger Cloud Storage-tjenester som Amazon S3 eller OpenStack Swift, har tjenesten indbygget redundans. For lokal lagring kan DFS-replikering, RAID-array eller Microsoft Storage Space alle være muligheder for at tilvejebringe redundans i lagringstjenesten.

Udrulningsscenarier

Privat On-premise

Du kan forberede en Windows Server 2022/2019/2016 og installere CentreStack. I dette scenarie er Active Directory typisk på samme sted, og primær opbevaring er fra filserver eller NAS-opbevaring.

I de fleste tilfælde bruger du CentreStack som en måde at erstatte VPN for at give adgang til filserver på stedet fra mobile enheder og fjernenheder.

Bemærk

Business Access-brugssag - giver adgang til filserver via CentreStack til mobile enheder. Når medarbejdere er på kontoret, tilgår de filserveren på deres sædvanlige måde uden at bemærke nogen forskel, og mens de er på farten eller fra en fjern lokation, kan de bruge mobile og fjernenheder til at få adgang til filserverens netværksdelinger.

Privat Off-Premise

Normalt administrerer en managed service provider (MSP) dine IT-tjenester, såsom hosted exchange servere, hosted file servere osv. Du kan bede den samme managed service provider om at installere og administrere CentreStack for dig i deres datacenter.

Normalt fra dette udrulningsscenarie, hvis filserveren allerede er i samme datacenter, bliver den typisk omdannet til »Privat On-premise« udrulning.

Hvis filserverne derimod er væk fra datacentret, bliver dette omdannet til et »Business Continuity«-anvendelsestilfælde, hvor serveragenten kan installeres på den lokale filserver og forbinde de lokale filservere til den fjernbetjente CentreStack-server i datacentret.

Virtuel Privat Sky

I dette udrulningsscenarie ville du implementere CentreStack-løsningen i et virtuelt privat cloud-miljø som Amazon EC2. CentreStack er også tilgængelig i form af et AMI-billede for at lette oprettelsen af EC2-instanser. I dette udrulningsscenarie er den typiske primære lagerforbindelse til Amazon S3-lageret. Du kan også opsætte CentreStack-løsningen i et miljø som HP Helion (OpenStack) Cloud, med en Windows Server 2022/2019/2016, der forbinder til OpenStack Swift-lager.

Multi-Site Udrulning

Henvis venligst til multi-site udrulning.

Sikkerhedsovervejelser

Adgangsklienter og CentreStack

Adgangsklientagenturerne vil blive konfigureret med et adgangspunkt i form af https://cloud.acme.com, hvor cloud.acme.com er DNS-navnet på din CentreStack-server. Kommunikationen fra adgangsklienterne, såsom loginanmodning, vil være beskyttet af SSL over HTTP (HTTPS).

Bemærk

Vi anbefaler at bruge https://www.ssllabs.com/ til at tjekke styrken af dit SSL-certifikat og om det er kompatibelt med iOS 9 og nyere enheder.

CentreStack og Active Directory

Hvis CentreStack er konfigureret med Active Directory, vil CentreStack autentificere brugere på vegne af Active Directory ved at kontakte Active Directory over LDAP eller LDAPS. Der er ingen direkte kommunikation mellem adgangsklienterne og Active Directory.