Erste Schritte

Einführung

Willkommen im CentreStack Server Deployment Guide. Dieser Leitfaden beschreibt die Bereitstellungsaufgaben für CentreStack, eine verwaltete Lösung für Dateisynchronisation und -freigabe, die sich auf die Cloud-Aktivierung lokaler Dateiserver konzentriert.

CentreStack umfasst den CentreStack-Server, der auf der Microsoft Windows Server-Plattform läuft, und Client-Agent-Anwendungen für Microsoft Windows, Mac OS X, Webbrowser, Android und Apple iOS Betriebssysteme.

Bemerkung

Dieser Leitfaden wurde aktualisiert, um mit dem Build 16.4.10331.56447 übereinzustimmen

Überblick

CentreStack ist eine verwaltete Dateisynchronisierungs- und Freigabelösung, die sich auf die Cloud-Aktivierung lokaler Dateiserver konzentriert. Sie unterscheidet sich von anderen Dateisynchronisierungs- und Freigabelösungen (EFSS) durch den Fokus auf Sicherheit, Kontrolle, Dateiserver und Teamzusammenarbeit. CentreStack zeichnet sich besonders in den folgenden Bereichen aus:

1. Bieten Sie bei Bedarf Zugriff, der Lese- und Schreibberechtigungen in Echtzeit berücksichtigt.

2. Spiegeln Sie lokale Netzwerkfreigaben auf dem Dateiserver für die Teamzusammenarbeit in der Cloud.

3. Stellen Sie eine virtuelle Laufwerksbuchstaben-Zuordnung für den Zugriff auf Dateien und Ordner bereit.

4. Bereitstellung von Dateisperren, Versionskontrolle, Client-Verschlüsselung und weiteren Funktionen für das virtuelle Laufwerk.

Bemerkung

Zusammenfassend können Sie CentreStack als eine Möglichkeit betrachten, einen Windows-Dateiserver in einem lokalen Netzwerk zu verbessern und in eine Cloud-/Internet-fähige Dateiserverlösung mit Fern- und Mobilzugriff umzuwandeln, während gleichzeitig die Laufwerkszuordnung, die NTFS-Berechtigungen und die Dateisperre vor und nach der Cloud-Aktivierung erhalten bleiben.

Der CentreStack-Server ist eine reine Software, die auf der Microsoft Web-Plattform aufbaut und folgendes umfasst:

• Windows Server,

• IIS (Internet Information Server)

• .NET Framework und ASP.NET

• WCF (Windows Communication Foundation)

Da der CentreStack-Server auf der Microsoft Web Platform aufbaut, integriert er sich sehr gut in Microsoft-Komponenten wie NTFS-Berechtigungen, Active Directory, Netzwerkfreigaben von Dateiservern, Dateisperren und Laufwerkszuordnung.

Es bietet Dateizugriffs- und Freigabefunktionalität über Client-Agenten für entfernte PCs, Macs, Dateiserver, Webbrowser und mobile Geräte.

Die Dienste können in flexiblen Kombinationen bereitgestellt werden, um unterschiedlichen Anforderungen gerecht zu werden. Es gibt zwei primäre Wege, um den CentreStack zu deployen.

1. Im selben Standort wie die Dateiserver und Active Directory-Domänencontroller bereitstellen:

2. In einem entfernten Standort wie Amazon Web Services EC2, Microsoft Azure oder in einem Rechenzentrum, in dem der Managed Service Provider (MSP) seine Infrastruktur hostet, bereitstellen:

Bemerkung

Mit der Hosted-CentreStack-Lösung ist der CentreStack-Server bereits auf https://sync4share.com eingesetzt. Daher ist es nicht notwendig, einen CentreStack-Server zu installieren. Stattdessen können Sie direkt das gehostete CentreStack-Webportal und die Client-Agenten verwenden.

Im weiteren Verlauf wird dieses Dokument auf die Bereitstellung des Self-Hosted CentreStack-Servers und der zugehörigen Client-Agent-Anwendungen Bezug nehmen.

Es gibt drei verschiedene Infrastrukturkomponenten (logische Komponenten, die im selben Server koexistieren können). In der kleinsten Bereitstellungseinheit können die verschiedenen Komponenten in einer einzigen Maschine koexistieren (All-in-One-Bereitstellung).

Arbeitsknoten-Komponente

Der Worker-Knoten enthält Dienste wie den webbasierten Dateimanager, Speicherdienst-Connectors, Active Directory-Connector und andere Schlüsselkomponenten. Er ist verantwortlich für datenbezogene Aktivitäten wie Datei-Upload und -Download, Berechtigungen, Steuerung und Änderungsbenachrichtigungen. Da der Daten-Upload und -Download normalerweise über den Worker-Knoten erfolgen, wird er als „Worker“ für den Datentransfer bezeichnet.

Zusätzliche Knoten können hinzugefügt werden, wenn die Last steigt.

2. Datenbankkomponente

Die Datenbank enthält persistente Informationen für das System. Eine Datenbank ist eine kritische Komponente für den reibungslosen Betrieb des CentreStack Serververbunds. Eine lokale Datenbank mit einer Latenz von weniger als 10 Millisekunden wird empfohlen.

Damit sich alle Worker-Knoten im selben Server-Farm befinden, müssen sie auf dieselbe Datenbank verweisen.

3. Speicherkomponente

Die Speicherkomponente ist der dauerhafte Speicherort für Dateien und Ordner. Es gibt zwei verschiedene Arten von Speicherdiensten. Einer wird von CentreStack verwaltet, wie der Standard-Speicher für das Cluster und der Standard-Speicher für Mandanten. Der andere ist importierter Speicher, zum Beispiel bestehende Dateiserver-Netzwerkfreigaben, die nicht von CentreStack verwaltet werden, aber in CentreStack für den Fern- und mobilen Zugriff importiert werden können.

Terminology

CentreStack Partnerportal

Das Partnerportal finden Sie unter http://www.centrestack.com. Klicken Sie auf „Partner“, um sich für Ihre Partnerkonto-Zugangsdaten anzumelden, und dann können Sie sich jederzeit in Ihr Partnerkonto einloggen. Vom Partnerportal aus können Sie die CentreStack-Software herunterladen und den Testprozess starten. Später können Sie Lizenzen erwerben, um die Testumgebung in eine Produktionsumgebung umzuwandeln.

Sie können gehostete Mandanten über das Partnerportal verwalten.

Sie können auch jederzeit zum Partnerportal zurückkehren, wenn Ihre CentreStack-Software auf eine spätere Version aktualisiert werden muss.

CentreStack Cluster - Serververbund

Mehrere CentreStack-Einzelmaschinenknoten verbinden sich, indem sie auf dieselbe Datenbank zeigen und dann dieselben Konfigurationsinformationen aus der Datenbank teilen, sodass CentreStack indirekt den persistenten Speicherort auf symmetrische Weise teilen kann.

Indirekt enthält die Datenbank speicherbezogene Informationen, sodass alle Knoten im Serververbund die speicherbezogene Konfiguration teilen.

Der gesamte CentreStack-Cluster funktioniert, als wäre er eine einzige Einheit. Der kleinste Cluster ist ein einzelner CentreStack-Arbeitsknoten, der alle Funktionalitäten und verschiedenen logischen Knoten zusammen enthält.

Ein anderer Begriff für das Cluster ist die CentreStack-Serverfarm.

Bemerkung

Der kleinste Cluster kann ein einzelner All-in-One-Arbeitsknoten sein.

Hauptadministrator/Cluster-Administrator

In diesem Leitfaden beziehen wir uns auf den Admin-Benutzer als den Benutzer, der die gesamte CentreStack-Serverfarm verwaltet. Die Serverfarm kann so klein wie ein einzelner CentreStack-Server sein. Wenn dies der Fall ist, muss der Admin-Benutzer sie dennoch verwalten, unabhängig von der Größe der Serverfarm.

Der Master-Admin ist der allererste Benutzer auf dem CentreStack-Serverfarm. In der Regel ist es der Benutzer, der die CentreStack-Server-Software installiert.

Da dieser Benutzer später möglicherweise optionale Active Directory-Verbindungen einrichten kann, wird empfohlen, dass die E-Mail-Adresse dieses Benutzers nicht aus demselben Active Directory stammt, um zirkuläre Abhängigkeiten zu vermeiden.

Mandant

CentreStack ist eine Multi-Tenant-fähige Lösung. Ein Mandant wird hier normalerweise zugeordnet zu:

1. ein Unternehmen (wenn Sie die IT des Unternehmens sind)

2. ein Kunde von Ihnen (wenn Sie ein Managed Service Provider/MSP sind)

Mandanten werden vom Cluster-Administrator erstellt.

Sie können den CentreStack-Server in einer Single-Tenant-Konfiguration verwenden, da es sich nur um einen Spezialfall von Multi-Tenancy handelt.

Bemerkung

Aus Berichtsperspektive enthält ein Mandant eine Anzahl von Benutzern sowie Speicherkontingent und Speicherverbrauch.

Aus technischer Sicht ist ein Mandant in der Regel mit einem Active Directory verbunden und kann eine Reihe von verbundenen Dateiservern haben, entweder direkt oder über Server-Agenten.

Mandanten-Admin

Dies sind die Benutzer, die das Produkt tatsächlich verwenden, aber die Administratoren für ihre Teams (Mandant oder Unternehmen) sind.

Dies ist der allererste Benutzer des Mieterkontos. Normalerweise wird der Mieterbenutzer vom Hauptadministrator erstellt.

Der Hauptadministrator ist auch der Mandantenadministrator für sein eigenes Team/seine eigene Firma (Standardmandant). Der Mandantenadministrator kann später administrative Aufgaben an andere Teammitglieder delegieren.

Standardmäßig kann der Clusteradministrator dem Tenant-Administrator im Verwaltungsbereich helfen.

Mandantenbenutzer

Der Mandantenbenutzer (Teammitglied) ist ein Benutzer innerhalb eines spezifischen Mandanten. Teammitglieder werden vom Mandantenadministrator (oder vom Clusteradministrator im Namen des Mandantenadministrators) erstellt. Teammitglieder können aus vier verschiedenen Quellen stammen:

1. Native CentreStack-Benutzer (von Grund auf neu erstellt)

2. Active Directory-Benutzer aus lokalem LDAP

3. Active Directory-Benutzer vom entfernten CentreStack Server Agent

4. Azure AD oder anderer Single-Sign-On integrierter Identitätsanbieter

Teammitglieder gehören immer zu einem bestimmten Mandanten und können nicht mehrere Mandanten umfassen. Ein Teammitglied kann jedoch Datei- und Ordnerfreigaben von mehreren Benutzern und aus mehreren Mandanten erhalten.

Bemerkung

Ein nativer CentreStack-Benutzer kann später bei Bedarf einem Active Directory-Benutzer oder Azure AD-Benutzer zugeordnet werden.

Gastbenutzer

Die Gastbenutzer sind Benutzer außerhalb der Domäne der Mandantenbenutzer, aber erhalten Datei- oder Ordnerfreigaben vom Teammitglied. Das Teammitglied erstellt Gastbenutzer durch die Aktivitäten der Dateifreigabe oder Ordnerfreigabe. Gastbenutzer sind in der Regel externe Benutzer außerhalb einer Organisation, die bereits CentreStack verwenden.

Anonymer Benutzer

Anonyme Benutzer sind eine Art Gastbenutzer, die keine Bearbeitungsberechtigung benötigen. Sie können Dateien und Ordnerfreigaben empfangen und die Datei- und Ordnerfreigabe innerhalb einer Webbrowser-Benutzeroberfläche anzeigen.

Client-Agent-Software

CentreStack enthält verschiedene Client-Agenten, die umfassen:

• Webbrowser-basierter Dateimanager

• Windows Desktop-Client mit Netzlaufwerkzuordnung

• Windows-Dateiserver-Agent mit 2-Wege-Synchronisation

• Mac OS X-Client und

• Mobile Anwendungen:

  • iOS

  • Android

  • Windows Phone

Diese Client-Agenten bieten Dateizugriffs- und Freigabefunktionen von den nativen Client-Betriebssystemen.

Die Diskussion über die Client-Agenten liegt außerhalb des Geltungsbereichs dieses Bereitstellungshandbuchs.

Systemanforderungen

Der CentreStack-Server basiert auf der Microsoft Web Platform, zu der gehört:

• Windows Server-Basisbetriebssystem

• Internetinformationsdienste 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server oder Microsoft SQL Server Express

Das Basisbetriebssystem kann eines der folgenden sein:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Wir empfehlen Windows Server 2022/2019/2016, da .Net Framework 4.5+ direkt mit diesen neueren Server-Betriebssystemen geliefert wird. Es ist einfacher und schneller, die CentreStack-Software auf Windows Server 2022/2019/2016 zu installieren.

Bemerkung

Der CentreStack-Server-Installer ist in der Lage, alle abhängigen Systemkomponenten wie das .NET Framework usw. zu installieren. Für die Installation wird eine saubere Maschine empfohlen.

Es ist nicht notwendig, die Maschine über den sauberen Zustand der grundlegenden Betriebssystemsoftware hinaus vorzubereiten.

Windows Server 2022, 2019, 2016

Das Basisbetriebssystem bildet die Grundlage der Microsoft-Webplattform. Es wird mit den genannten Microsoft-Komponenten geladen, bevor die Kernsoftware von CentreStack installiert wird.

Der CentreStack-Installer wird alle abhängigen Windows-Komponenten installieren und laden.

Bemerkung

Es wird empfohlen, das Basisbetriebssystem mit englischer Gebietsschema zu verwenden. (Die Benutzeroberfläche kann in einem anderen Gebietsschema sein.)

SQL Server / MySQL Server

Der Microsoft SQL Server oder SQL Server Express oder MySQL wird verwendet, um statische Konfigurationsinformationen wie den Benutzernamen, E-Mail, Speicherkonfiguration, Dateien und Ordner, Freigabeinformationen und anderes zu speichern.

Es wird empfohlen, dass der SQL Server tägliche Sicherungen hat, da er Konfigurationsinformationen enthält, die für den ordnungsgemäßen Betrieb des Dienstes erforderlich sind.

Wenn Sie SQL Server Standard Edition oder SQL Server Enterprise Edition haben, können Sie die Hochverfügbarkeitsfunktionen wie Always-On-Clustering oder Always-On-Failovergruppen nutzen.

MySQL Community Edition wird ebenfalls unterstützt.

Wenn Sie einen CentreStack-Server in Amazon AWS einrichten, wird auch die Amazon Aurora DB empfohlen.

Bemerkung

Der CentreStack-Server-Installer ist in der Lage, SQL Express oder MySQL zu installieren. Wenn Sie nur eine All-in-One-Bereitstellung für eine einzelne Serverbereitstellung benötigen, kann der Installer die Datenbank automatisch installieren.

.Net Framework 4

Der CentreStack Server ist mit dem .Net Framework 4 entwickelt, einschließlich ASP.NET und WCF.

Wir empfehlen .Net Framework 4.5 und höher, da es besser mit Remote-Clients funktioniert, die Internet Explorer 10 oder 11 haben.

Bemerkung

Der CentreStack-Server-Installer wird .NET 4.5 und andere Abhängigkeitskomponenten automatisch installieren.

ASP.NET 4.5/4.6/4.7

Die Benutzeroberfläche des CentreStack-Webbrowserportals ist in ASP.NET, HTML und JavaScript geschrieben.

Internetinformationsdienste (IIS)

CentreStack Server-seitige Dienste werden innerhalb des Internet Information Server (IIS) gehostet. Es bietet Vermittlungsfunktionen und sicheres Gateway zwischen den Client-Agenten und dem Backend-Speicher. Es ist auch eine Mehrwertebene über dem Backend-Speicher.

Bemerkung

Der CentreStack Server Installer wird den IIS-Dienst aktivieren, falls dieser noch nicht läuft. Es sind keine manuellen Schritte erforderlich.

Empfohlene Hardware-Spezifikation

Speicher:

4GB, (8+ GB ist besser für Produktionsumgebungen)

Festplatte:

100G

Betriebssystem:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, mindestens 2-Core, bevorzugt 4-Core (oder 2-vCPU/4-vCPU, wenn auf einer virtuellen Maschine)

Bemerkung

Virtuelle Maschinen werden empfohlen. Es wird empfohlen, eine saubere Maschine aus einem Basis-OS mit englischem Gebietsschema zu erstellen. Nach Bereitstellung der sauberen Maschine wird der CentreStack Server-Installer automatisch die restlichen Windows-Systemkomponenten und CentreStack-Komponenten installieren. Die Software ist hypervisor-neutral. Der Hypervisor kann Hyper-V, VMWare oder andere sein. Die Software kann bei Bedarf auch auf einer physischen Maschine installiert werden.

Kapazitätsplanung

Für Benutzerzahlen unter 1000 reicht ein einzelner CentreStack-Server aus. Die meiste Zeit wird eine All-in-One-Serverbereitstellung ausreichend sein. In diesem Fall installieren Sie den CentreStack-Server auf einem einzelnen physischen oder virtuellen Computer. Der Standard-CentreStack-Installer wird alle Komponenten (Datenbank/Webknoten/Arbeitsknoten) auf einer Maschine installieren.

Für Benutzerzahlen über 1000 wird empfohlen, den SQL Server Knoten auf einer separaten physischen oder virtuellen Maschine zu betreiben.

Die restlichen Worker-Knoten werden die Last für die Benutzer mit einer Kapazität von jeweils 1000 teilen.

In diesem Fall wird für jeden Worker-Knoten eine virtuelle Maschine empfohlen und Sie sollten ein Wildcard-SSL-Zertifikat für jeden Worker-Knoten verwenden.

Bemerkung

In einigen großen Installationen kann das SSL auf Hardware-Lastverteiler wie Citrix NetScaler oder F5 BIG IP ausgelagert werden.

Die Kapazität von 1000 bezieht sich auf gleichzeitige Benutzer. Es ist möglich, dass Sie 5000 benannte Benutzer haben, aber nur 1000 von ihnen verwenden das Produkt gleichzeitig. In diesem Fall kann die Kapazität pro Server 5000 benannte Benutzer betragen.

Bemerkung

(Ein Concurrent-User ist definiert als Benutzer, die innerhalb eines Zeitraums von 10 Sekunden Anfragen stellen. Zum Beispiel, wenn Sie eine Anfrage A stellen und ich eine Anfrage B stelle und der Zeitunterschied zwischen Anfrage A und Anfrage B weniger als 10 Sekunden beträgt, sind Anfrage A und Anfrage B gleichzeitig).

BEISPIEL: Wenn Sie 300.000 Benutzer in Ihrem Unternehmen haben, benötigen Sie möglicherweise zwischen 30 und 60 Worker-Knoten (5000 – 10.000 benannte Benutzer pro Worker-Knoten). Sie können die Speichergröße für jeden Worker-Knoten erhöhen, um die Anzahl der benötigten Worker-Knoten zu reduzieren.

Lastenausgleich

Unsere Empfehlung ist, nach Möglichkeit ein eigenes Lastausgleichsgerät zu verwenden. CentreStack kann jedoch, falls Sie keinen vorhandenen Lastausgleicher haben, Arbeitsspeicherknoten (nur für Webfunktionen) zur Lastverteilung nutzen. Sie können einen Arbeitsspeicherknoten als den Knoten auswählen, der für das Anmelden/Kontaktpunkt freigelegt wird und die eigentliche Arbeit an andere weiterleitet.

Wenn Sie einen Hardware-Load-Balancer wie F5 haben, können Sie Webknoten überspringen und F5 direkt zur Lastverteilung auf eine Gruppe von Worker-Knoten verwenden. Sie können auch die in Windows 2022/2019/2016 enthaltene Funktion für Netzwerklastenausgleich für die Lastverteilung nutzen.

Active Directory-Integration

Es gibt drei Möglichkeiten, Active Directory in CentreStack einzubinden.

LDAP

Für den ersten Weg, wenn das Active Directory im selben lokalen Netzwerk (LAN) ist, wird eine direkte LDAP/LDAPS-Verbindung empfohlen.

2. Server-Agent-Proxy

Für den zweiten Weg, wenn das Active Directory in einem entfernten Büro ist, zum Beispiel auf dem Gelände eines Kunden, weit entfernt vom CentreStack-Server, dann kann eine Client-Agent-Software namens „File Server Agent“ auf dem entfernten Dateiserver installiert werden, um zu helfen, Active Directory-Benutzer in CentreStack zu importieren.

CentreStack ermöglicht es Ihnen, sich mit mehreren Active Directory-Diensten zu verbinden.

3. Unterstützung für Azure AD

Über die Azure AD-Unterstützung können Sie Azure AD so einrichten, dass Benutzer statt von einem lokalen Active Directory von Azure AD authentifiziert werden.

Bemerkung

„Proxierter AD-Benutzer“

Es ist auch möglich, das Active Directory von einem entfernten Standort aus zu nutzen, wo der Server-Agent (inklusive Client-Software) verwendet wird. In diesem Fall wird der Begriff „Proxied AD User“ für Benutzer verwendet, die von der Seite des Server-Agents aus dem Active Directory importiert werden.

„AD-Benutzer“

Der Begriff „AD-Benutzer“ ist reserviert für Benutzer aus dem lokalen LDAP Active Directory.

Bemerkung

Wann sollten Sie LDAP verwenden und wann sollten Sie „Server Agent“ für die AD-Integration verwenden?

Wenn AD lokal zum CentreStack-Server ist, wird LDAP empfohlen.

Wenn das AD entfernt ist, wird der Server-Agent empfohlen.

Speicherüberlegungen

Im CentreStack-System gibt es für jeden Mandanten einen obligatorischen primären Speicher und es können mehrere optionale Hilfsspeicherdienste vorhanden sein. Der primäre Speicher ist der standardmäßige Stammordner des Mandanten.

Wenn Sie CentreStack in der Amazon EC2-Umgebung einrichten, ist der primäre Speicher in der Regel ein Amazon S3-Bucket.

Wenn Sie CentreStack vor Ort einrichten, kann der primäre Speicher Ihr Dateiserver-Speicher sein und der zusätzliche Speicher kann andere Cloud-Speicherdienste oder weiteren lokalen Dateiserver-Speicher umfassen. OpenStack Swift ist ebenfalls ein beliebter Speicherdienst in privaten Unternehmen.

CentreStack kann in einem Rackspace-Datencenter auf einem Cloud Server, Windows Azure VM, IBM SoftLayer Data Center eingerichtet werden und sich jeweils mit Cloud Files, Azure Blob Storage und SoftLayer Object Storage (OpenStack Swift-basiert) verbinden.

CentreStack kann auch neben einem Dateiserver eingerichtet und direkt mit einer Dateiserver-Netzwerkfreigabe verbunden werden.

Warnung

Wenn Sie später mehrere CentreStack-Arbeitsknoten im Cluster haben, stellen Sie sicher, dass Sie den Speicherdienst-Connector so verwenden, dass er von allen Arbeitsknoten aus zugänglich ist.

Zum Beispiel ist das C:Laufwerk eines bestimmten Worker-Knotens nicht gut dafür geeignet, von allen Worker-Knoten aus zugegriffen zu werden. Wenn es jedoch als Netzwerkfreigabe veröffentlicht wird, ist es gut für alle Worker-Knoten.

Backup CentreStack

Datenbank

Nur die CentreStack-Datenbank enthält persistente Konfigurationsinformationen. Alle anderen Komponenten sind zustandslos und austauschbar. In einem Katastrophenfall, sobald der SQL Server wiederhergestellt ist, können andere Worker-Knoten neu installiert werden und sofort mit der Arbeit beginnen. Sie können auch die Datenbankreferenz des Worker-Knotens auf den neuen SQL Server verweisen; er wird sofort mit den Informationen aus der Datenbank arbeiten.

Die Worker-Knoten sind zustandslos, daher ist es nicht erforderlich, irgendwelche Worker-Knoten zu sichern. Sie können mit einem sauberen Betriebssystem und einer Kopie von CentreStack bereitgestellt werden. Sobald sie mit derselben Datenbank verbunden sind, werden sie zu einem Knoten im Cluster.

Speicher (Dateien und Ordner)

Sie müssen auch Ihre Speicherdienste sichern. Die meisten Cloud-Speicherdienste wie Amazon S3 oder OpenStack Swift verfügen über eine integrierte Redundanz. Für lokalen Speicher können DFS-Replikation, RAID-Array oder Microsoft Storage Space alle als Optionen dienen, um Redundanz für den Speicherdienst zu bieten.

Einsatzszenarien

Private On-premise

Sie können einen Windows Server 2022/2019/2016 vorbereiten und CentreStack installieren. In diesem Szenario befindet sich das Active Directory in der Regel am gleichen Standort und der primäre Speicher stammt von einem Dateiserver oder NAS-Speicher.

In den meisten Fällen verwenden Sie CentreStack als Mittel, um VPN zu ersetzen und den Zugriff auf den vor Ort befindlichen Dateiserver von mobilen Geräten und Remote-Geräten zu ermöglichen.

Bemerkung

Business Access-Anwendungsfall - Zugriff auf den Dateiserver über CentreStack für mobile Geräte ermöglichen. Wenn Mitarbeiter im Büro sind, greifen sie auf die übliche Weise auf den Dateiserver zu, ohne einen Unterschied zu bemerken, und unterwegs oder von einem entfernten Standort aus können sie mobile und entfernte Geräte verwenden, um auf Netzwerkfreigaben des Dateiservers zuzugreifen.

Private Off-Premise

Normalerweise verwaltet ein Managed Service Provider (MSP) Ihre IT-Dienste, wie gehostete Exchange-Server, gehostete Dateiserver usw. Sie können denselben Managed Service Provider bitten, den CentreStack für Sie in ihrem Rechenzentrum zu installieren und zu verwalten.

Üblicherweise wird in diesem Einsatzszenario, wenn der Dateiserver bereits im selben Rechenzentrum ist, typischerweise in die „Private On-premise“-Bereitstellung umgewandelt.

Wenn sich die Dateiserver andererseits außerhalb des Rechenzentrums befinden, wird dies zu einem „Business Continuity“-Anwendungsfall, bei dem der Server-Agent auf dem lokalen Dateiserver installiert werden kann und die lokalen Dateiserver mit dem entfernten CentreStack-Server im Rechenzentrum verbindet.

Virtuelles privates Netzwerk

In diesem Einsatzszenario würden Sie die CentreStack-Lösung in einer virtuellen privaten Cloud-Umgebung wie Amazon EC2 bereitstellen. CentreStack ist auch in Form eines AMI-Images verfügbar, um die Erstellung von EC2-Instanzen zu erleichtern. In diesem Einsatzszenario ist die typische primäre Speicherverbindung zum Amazon S3-Speicher. Sie können auch die CentreStack-Lösung in einer Umgebung wie HP Helion (OpenStack) Cloud einrichten, mit einem Windows Server 2022/2019/2016, der sich mit OpenStack Swift-Speicher verbindet.

Multi-Site-Deployment

Bitte beziehen Sie sich auf den Einsatz an mehreren Standorten.

Sicherheitsüberlegungen

Zugriffsklienten und CentreStack

Die Zugriffsklienten-Agenten werden mit einem Zugriffsendpunkt in Form von https://cloud.acme.com konfiguriert, wobei cloud.acme.com der DNS-Name Ihres CentreStack-Servers ist. Die Kommunikation von den Zugriffsklienten, wie zum Beispiel die Anmeldeanfrage, wird durch SSL über HTTP (HTTPS) geschützt.

Bemerkung

Wir empfehlen die Verwendung von https://www.ssllabs.com/, um die Stärke Ihres SSL-Zertifikats zu überprüfen und ob es mit iOS 9 und höheren Geräten kompatibel ist.

CentreStack und Active Directory

Wenn der CentreStack mit Active Directory konfiguriert ist, authentifiziert CentreStack die Benutzer im Namen des Active Directory, indem er über LDAP oder LDAPS Kontakt zum Active Directory aufnimmt. Es gibt keine direkte Kommunikation zwischen den Zugriffsklienten und dem Active Directory.