Comenzando

Introduction

Bienvenido a la Guía de Implementación del Servidor CentreStack. Esta guía describe las tareas de implementación para CentreStack, una solución gestionada de sincronización y compartición de archivos que se centra en la habilitación en la nube de servidores de archivos locales.

CentreStack incluye el servidor CentreStack, que funciona en la plataforma del servidor Microsoft Windows, y aplicaciones de agente cliente para los sistemas operativos Microsoft Windows, Mac OS X, navegadores web, Android y Apple iOS.

Nota

Esta guía se ha actualizado para coincidir con la compilación 16.4.10331.56447

Visión general

CentreStack es una solución gestionada de sincronización y compartición de archivos que se centra en la habilitación de servidores de archivos locales en la nube. Se diferencia de otras soluciones de sincronización y compartición de archivos (EFSS) al enfocarse en la seguridad, el control, el servidor de archivos y la colaboración en equipo. CentreStack destaca especialmente en las siguientes áreas:

1. proporcionar acceso bajo demanda que respeta los permisos de solo lectura y escritura en tiempo real.

2. replicar compartición de red local en el servidor de archivos para la colaboración en equipo en la nube.

3. proporcionar mapeo de letra de unidad virtual a los archivos y carpetas para acceso.

4. proporcionar bloqueo de archivos, control de versiones, cifrado de cliente y etcétera para la unidad virtual.

Nota

En resumen, puedes considerar a CentreStack como una forma de elevar y convertir un Servidor de Archivos de Windows en una red de área local en una solución de servidor de archivos orientada a la nube/internet con acceso remoto y móvil, mientras que al mismo tiempo, el mapeo de unidades, el permiso NTFS y el bloqueo de archivos se conservan antes y después de la habilitación en la nube.

El servidor CentreStack es un software puro construido sobre la plataforma web de Microsoft, que incluye:

• Windows Server,

• IIS (Servidor de Información de Internet),

• .NET Framework y ASP.NET

• WCF (Windows Communication Foundation)

Dado que el servidor CentreStack está construido sobre la Plataforma Web de Microsoft, se integra muy bien con componentes de Microsoft como Permiso NTFS, Active Directory, comparticiones de red del Servidor de Archivos, bloqueo de archivos y mapeo de unidades.

Proporciona funcionalidad de acceso y compartición de archivos a través de agentes cliente para PCs remotos, Macs, Servidores de Archivos, Navegadores Web y Dispositivos Móviles.

Los servicios se pueden implementar en combinaciones flexibles para satisfacer diferentes necesidades. Hay dos formas principales de implementar el CentreStack.

1. Despliegue en el mismo sitio que los servidores de archivos y controladores de dominio de Active Directory:

2. Despliegue en un sitio remoto, como Amazon Web Services EC2, Microsoft Azure o en un Centro de Datos donde el Proveedor de Servicios Gestionados (MSP) aloja su infraestructura:

Nota

Con la solución Hosted-CentreStack, el servidor CentreStack ya está desplegado en https://sync4share.com. Por lo tanto, no es necesario desplegar un servidor CentreStack. En su lugar, puedes comenzar a usar directamente el portal web hosted-centrestack y los agentes cliente.

Avanzando, este documento hará referencia a la implementación del servidor CentreStack autoalojado y sus aplicaciones de agente cliente relacionadas.

Existen tres diferentes componentes de infraestructura (componentes lógicos que pueden coexistir en el mismo servidor). En la unidad de despliegue más pequeña, los diferentes componentes pueden coexistir en una sola máquina (despliegue todo-en-uno).

Componente del Nodo Trabajador

El nodo trabajador contiene servicios como el Administrador de Archivos Basado en Navegador Web, Conectores de Servicio de Almacenamiento, conector de Active Directory y otros componentes clave. Es responsable de actividades relacionadas con los datos, tales como la carga y descarga de archivos, permisos, control y notificación de cambios. Dado que la carga y descarga de datos generalmente pasa a través del nodo trabajador, por eso se le llama «trabajador» para la transferencia de datos.

Se pueden añadir nodos adicionales a medida que aumenta la carga.

2. Componente de Base de Datos

La base de datos contiene información persistente para el sistema. Una base de datos es un componente crítico para el funcionamiento fluido de la granja de servidores de CentreStack. Se recomienda una base de datos local con una latencia menor a 10 milisegundos.

Para que todos los nodos de trabajo estén en la misma granja de servidores, necesitan apuntar a la misma base de datos.

3. Componente de Almacenamiento

El componente de almacenamiento es el lugar de almacenamiento persistente para archivos y carpetas. Hay dos tipos diferentes de servicios de almacenamiento. Uno es gestionado por CentreStack, como el almacenamiento predeterminado para el clúster y el almacenamiento predeterminado para los inquilinos. El otro es almacenamiento importado, por ejemplo, tener comparticiones de red de servidores de archivos existentes que no son gestionadas por CentreStack pero pueden ser importadas a CentreStack para acceso remoto y móvil.

Terminology

Portal de Socios de CentreStack

El Portal de Socios se puede encontrar visitando http://www.centrestack.com. Haga clic en «Socio» para registrarse y obtener sus credenciales de inicio de sesión de cuenta de socio, y luego podrá iniciar sesión en su cuenta de socio en cualquier momento. Desde el Portal de Socios, puede descargar el software de CentreStack y comenzar el proceso de prueba. Más tarde, puede adquirir licencias para convertir la prueba en un entorno de producción.

Puede gestionar inquilinos alojados desde el portal de socios.

También puede volver al portal de socios en cualquier momento que su software CentreStack necesite actualizarse a una versión posterior.

Centro de Cluster de CentreStack - Granja de Servidores

Varios nodos de una sola máquina de CentreStack se conectan entre sí al apuntar a la misma base de datos y luego comparten la misma información de configuración de la base de datos para que CentreStack pueda compartir indirectamente la ubicación de almacenamiento persistente de manera simétrica.

Indirectamente, la base de datos contiene información relacionada con el almacenamiento, por lo que todos los nodos en el conjunto de servidores comparten la configuración relacionada con el almacenamiento.

Todo el clúster de CentreStack opera como si fuera una única entidad. El clúster más pequeño es un solo nodo trabajador de CentreStack, que contiene toda la funcionalidad y los diferentes nodos lógicos juntos.

Otro término para el clúster es la granja de servidores de CentreStack.

Nota

El clúster más pequeño puede ser un único nodo trabajador todo en uno.

Administrador Maestro/Administrador de Clúster

En esta guía, nos referimos al usuario administrador como el usuario que gestiona toda la granja de servidores de CentreStack. La granja de servidores puede ser tan pequeña como un único servidor de CentreStack. Si es así, el usuario administrador aún necesitará gestionarlo independientemente del tamaño de la granja de servidores.

El Administrador Maestro es el primer usuario en la granja de servidores de CentreStack. Típicamente, es el usuario que instala el software del servidor CentreStack.

Dado que este usuario podría configurar conexiones opcionales de Active Directory más adelante, se recomienda que la dirección de correo electrónico de este usuario no sea del mismo Active Directory para evitar dependencias circulares.

Inquilino

CentreStack es una solución lista para múltiples inquilinos. Un inquilino aquí generalmente se asigna a:

1. una empresa (si usted es el IT de la empresa)

2. un cliente suyo (si usted es un Proveedor de Servicios Gestionados/MSP)

Los inquilinos son creados por el administrador del clúster.

Puede utilizar el servidor de CentreStack en una configuración de un solo inquilino porque es simplemente un caso especial de multi-inquilinidad.

Nota

Desde una perspectiva de informes, un inquilino contiene un número de usuarios y también cuota de almacenamiento y consumo de almacenamiento.

Desde el punto de vista técnico, un inquilino suele estar conectado a un Active Directory y puede tener un montón de servidores de archivos conectados directamente o a través de agentes de servidor.

Administrador del Inquilino

Estos son los usuarios que realmente utilizan el producto pero son los administradores de sus equipos (inquilino o empresa).

Este es el primer usuario de la cuenta de inquilino. Normalmente, el Usuario del Inquilino es creado por el Administrador Maestro.

El Administrador Principal también es el Administrador del Inquilino para su propio equipo/empresa (inquilino predeterminado). El administrador del inquilino puede luego delegar tareas administrativas a otros usuarios del equipo.

Por defecto, el administrador del clúster puede ayudar al administrador del inquilino en el ámbito de la gestión.

Usuario del Inquilino

El usuario del inquilino (usuario del equipo) es un usuario dentro de un inquilino específico. Los usuarios del equipo son creados por el Administrador del Inquilino (o por el administrador del clúster en nombre del administrador del inquilino). Los usuarios del equipo pueden provenir de cuatro lugares diferentes:

1. Usuario Nativo de CentreStack (creado desde cero)

2. Usuario de Active Directory desde LDAP local

3. Usuario de Active Directory desde un Agente de Servidor CentreStack remoto

4. Azure AD u otro proveedor de identidad integrado con inicio de sesión único

Los usuarios del equipo siempre pertenecen a un inquilino específico y no pueden abarcar varios inquilinos. Sin embargo, un usuario del equipo puede recibir archivos compartidos y carpetas de varios usuarios y de varios inquilinos.

Nota

Un usuario nativo de CentreStack puede ser mapeado a un usuario de Active Directory o Azure AD más tarde si es necesario.

Usuario Invitado

Los usuarios invitados son usuarios que están fuera del dominio de los usuarios del inquilino pero reciben comparticiones de archivos o carpetas de un usuario del equipo. El usuario del equipo crea usuarios invitados a través de las actividades de compartir archivos o carpetas. Los usuarios invitados suelen ser usuarios externos fuera de una organización que ya están utilizando CentreStack.

Usuario Anónimo

Los usuarios anónimos son un tipo de usuario invitado que no requiere permiso de edición. Pueden recibir archivos y carpetas compartidas y pueden ver el archivo y la carpeta compartida desde una interfaz de usuario de navegador web.

Software del Agente Cliente

CentreStack contiene varios agentes cliente que incluyen:

• Gestor de Archivos Basado en Navegador Web

• Cliente de Escritorio Windows con Unidad Mapeada

• Agente de Servidor de Archivos de Windows con sincronización bidireccional

• Cliente para Mac OS X y

• Aplicaciones Móviles:

  • iOS

  • Android

  • Windows Phone

Estos agentes cliente proporcionan funciones de acceso y compartición de archivos desde los sistemas operativos cliente nativos.

La discusión de los agentes del cliente está fuera del alcance de esta guía de implementación.

Requisitos del Sistema

El servidor de CentreStack está construido sobre la Plataforma Web de Microsoft, que incluye:

• Sistema operativo base de Windows Server

• Servidor de Información de Internet 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server o Microsoft SQL Server Express

El sistema operativo base puede ser:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Recomendamos Windows Server 2022/2019/2016 ya que .Net Framework 4.5+ viene directamente con estas plataformas de servidor más nuevas. Es más fácil y rápido instalar el software de CentreStack en Windows Server 2022/2019/2016.

Nota

El instalador del servidor CentreStack es capaz de instalar todos los componentes del sistema de dependencia como .NET Framework y etc. Para la instalación, se recomienda una máquina limpia.

No es necesario preparar la máquina más allá del estado limpio del software básico del Sistema Operativo.

Windows Server 2022, 2019, 2016

El sistema operativo base proporciona la base de la Plataforma Web de Microsoft. Se cargará con los componentes de Microsoft mencionados antes de que se instale el software central de CentreStack.

El instalador de CentreStack instalará y cargará todos los componentes dependientes de Windows.

Nota

Se recomienda un Sistema Operativo base con configuración regional en inglés. (La Interfaz de Usuario puede estar en una configuración regional diferente.)

SQL Server / MySQL Server

Microsoft SQL Server, SQL Server Express o MySQL se utilizan para almacenar información de configuración estática como el nombre de usuario, correo electrónico, configuración de almacenamiento, archivos y carpetas, información de compartición y otros.

Se recomienda que el SQL Server tenga copias de seguridad diarias ya que contiene información de configuración necesaria para el funcionamiento correcto del servicio.

Si cuenta con SQL Server Standard Edition o SQL Server Enterprise Edition, puede aprovechar las características de alta disponibilidad como el Clustering Always-On o el Grupo de Conmutación por Error Always-On.

También se admite la edición comunitaria de MySQL.

Si está configurando el servidor de CentreStack en Amazon AWS, también se recomienda Amazon Aurora DB.

Nota

El instalador del servidor CentreStack tiene la capacidad de instalar SQL Express o MySQL. Si solo necesita una implementación todo en uno para una implementación de servidor único, el instalador puede instalar la base de datos automáticamente.

.Net Framework 4

El servidor CentreStack está construido con .Net Framework 4, con ASP.NET y WCF.

Recomendamos .Net Framework 4.5 o superior ya que funciona mejor con clientes remotos que tienen Internet Explorer 10 u 11.

Nota

El instalador del servidor CentreStack instalará automáticamente .NET 4.5 y otros componentes de dependencia.

ASP.NET 4.5/4.6/4.7

La interfaz de usuario del portal del navegador web de CentreStack está escrita en ASP.NET, HTML y JavaScript.

Servidor de Información de Internet (IIS)

Los servicios del lado del servidor de CentreStack están alojados dentro del Servidor de Información de Internet (IIS). Proporciona funcionalidades de intermediación y una pasarela segura entre los Agentes Cliente y el almacenamiento de fondo. También es una capa de valor añadido sobre el almacenamiento de fondo.

Nota

El instalador de CentreStack Server habilitará el Servicio IIS si aún no está activo. Por lo tanto, no se requiere ningún paso manual.

Especificaciones Recomendadas de Hardware

Memoria:

4GB, (8+GB es mejor para el entorno de producción)

Disco Duro:

100G

Sistema Operativo:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, mínimo 2 núcleos, se prefiere 4 núcleos (o 2-vCPU/4-vCPU si está en una máquina virtual)

Nota

Se recomiendan Máquinas Virtuales. Se recomienda una máquina limpia construida a partir de un sistema operativo base con configuración regional en inglés. Después de proporcionar la máquina limpia, el instalador del Servidor CentreStack instalará automáticamente el resto de los componentes del sistema Windows y los componentes de CentreStack. El software es neutral al hipervisor. El hipervisor puede ser Hyper-V, VMWare u otros. El software también se puede instalar en una máquina física si es necesario.

Planificación de Capacidad

Para cuentas de usuario menores a 1000, un único servidor CentreStack es suficiente. La mayoría de las veces, una implementación de servidor todo en uno será suficiente. En este caso instalarás el Servidor CentreStack en una única máquina física o virtual. El instalador predeterminado de CentreStack instalará todos los componentes (Base de Datos/Nodo Web/Nodo de Trabajo) en una máquina.

Para un número de usuarios mayor a 1000, se recomienda tener el nodo de SQL Server en una máquina física o virtual separada.

El resto de los nodos de trabajo compartirán la carga para los usuarios con una capacidad de 1000 cada uno.

En este caso se recomienda una máquina virtual para cada nodo trabajador y debe usar un certificado SSL comodín para cada nodo trabajador.

Nota

En algunas implementaciones grandes, el SSL puede ser transferido a un balanceador de carga de hardware como Citrix NetScaler o F5 BIG IP.

La capacidad de 1000 se refiere a usuarios concurrentes. Es posible que tengas 5000 usuarios nombrados pero solo 1000 de ellos estén utilizando el producto de manera concurrente. Entonces, en este caso la capacidad por servidor puede ser de 5000 usuarios nombrados.

Nota

(Un Usuario Concurrente se define como los usuarios que realizan solicitudes en un período de 10 segundos. Por ejemplo, si tú realizas una solicitud A, y yo realizo una solicitud B, y si la diferencia de tiempo entre la solicitud A y la solicitud B es menor de 10 segundos, la solicitud A y la solicitud B son concurrentes).

EJEMPLO: Si tienes 300,000 usuarios en tu empresa, podrías necesitar entre 30-60 nodos trabajadores (5000 – 10,000 usuarios nombrados para cada nodo trabajador). Puedes aumentar la cantidad de memoria para cada nodo trabajador para reducir el número de nodos necesarios.

Balanceo de Carga

Nuestra recomendación es tener su propio dispositivo de equilibrio de carga si es posible. Sin embargo, CentreStack es capaz de utilizar nodos de trabajo (solo para función web) para equilibrio de carga si no tiene un equilibrador de carga existente. Puede elegir un nodo de trabajo para ser el nodo expuesto para inicio de sesión/punto de contacto y pasar el trabajo real a otros.

Si cuenta con un balanceador de carga de hardware como F5, puede omitir los nodos web y hacer que F5 equilibre la carga directamente a un conjunto de nodos trabajadores. También puede utilizar la función de Balanceo de Carga de Red que se incluye en Windows 2022/2019/2016 para el balanceo de carga.

Integración con Active Directory

Hay tres maneras de conectar el Active Directory con CentreStack.

LDAP

Para la primera forma, si el Active Directory se encuentra en la misma Red de Área Local (LAN), entonces se recomienda una conexión directa LDAP/LDAPS.

2. Proxy del Agente del Servidor

Para la segunda forma, si el Active Directory se encuentra en una oficina remota, como en las instalaciones de un cliente, lejos del servidor de CentreStack, entonces se puede instalar un software de agente cliente llamado «File Server Agent» en el servidor de archivos remoto para ayudar a importar usuarios de Active Directory a CentreStack.

CentreStack te permite conectar con múltiples servicios de directorio activo.

3. Soporte de Azure AD

Mediante el soporte de Azure AD, puede configurar Azure AD para que los usuarios sean autenticados por Azure AD en lugar de un Active Directory local.

Nota

«Usuario de AD en Proxy»

También es posible utilizar el Active Directory desde una ubicación remota donde se utiliza el agente del servidor (software cliente incluido). En este caso, «Usuario de AD Proxy» se referirá a los usuarios importados desde el lado del agente del servidor del Active Directory.

«Usuario de AD»

El «usuario de AD» está reservado para referirse a usuarios del Directorio Activo LDAP local.

Nota

¿Cuándo debería usar LDAP y cuándo debería usar «Server Agent» para la integración con AD?

Si el AD está local al servidor de CentreStack, entonces se recomienda LDAP.

Si el AD es remoto, entonces se recomienda el Agente de Servidor.

Consideraciones de Almacenamiento

En el sistema CentreStack, para cada inquilino, hay un almacenamiento primario obligatorio y puede haber múltiples servicios de almacenamiento auxiliar opcionales. El almacenamiento primario es la carpeta de almacenamiento raíz predeterminada del inquilino.

Si configuras CentreStack en el entorno de Amazon EC2, el almacenamiento primario suele ser un bucket de Amazon S3.

Si configura CentreStack localmente, el almacenamiento principal puede ser el almacenamiento de su servidor de archivos y el almacenamiento auxiliar puede ser otros servicios de almacenamiento en la nube u otro almacenamiento de servidor de archivos local. OpenStack Swift también es un servicio de almacenamiento popular en empresas privadas.

CentreStack puede configurarse en un centro de datos de Rackspace en Cloud Server, VM de Windows Azure, Centro de Datos de IBM SoftLayer y conectarse a Cloud Files, Azure Blob Storage y SoftLayer Object Storage (basado en OpenStack Swift) respectivamente.

CentreStack también puede configurarse junto a un Servidor de Archivos y conectarse directamente a una Compartición de Red de Servidor de Archivos.

Advertencia

Si más adelante va a tener varios nodos trabajadores de CentreStack en el clúster, asegúrese de usar el conector del servicio de almacenamiento de manera que todos los nodos trabajadores puedan acceder a él.

Por ejemplo, la unidad C:de un nodo de trabajo específico no es buena para ser accedida desde todos los nodos de trabajo. Sin embargo, si se publica como un recurso compartido de red, es bueno para todos los nodos de trabajo.

Centro de Respaldo CentreStack

Base de datos

Solo la base de datos de CentreStack contiene información de configuración persistente. Todos los demás componentes son sin estado y reemplazables. En un escenario de recuperación de desastres, tan pronto como se restaure el SQL Server, otros nodos de trabajo pueden ser reinstalados y comenzarán a funcionar inmediatamente. También puede apuntar la referencia de la base de datos del nodo de trabajo al nuevo SQL Server; funcionará inmediatamente con la información de la base de datos.

Los nodos trabajadores son efímeros por lo que no es necesario hacer copia de seguridad de ningún nodo trabajador. Pueden ser aprovisionados por un sistema operativo limpio con una copia de CentreStack. Tan pronto como se conectan a la misma base de datos, se convierten en un nodo en el clúster.

Almacenamiento (Archivos y Carpetas)

También necesitará hacer una copia de seguridad de sus servicios de almacenamiento. La mayoría de las veces, si está utilizando servicios de almacenamiento en la nube como Amazon S3 u OpenStack Swift, el servicio cuenta con redundancia integrada. Para el almacenamiento local, la replicación DFS, el arreglo RAID o el Espacio de Almacenamiento de Microsoft pueden ser opciones para proporcionar redundancia del servicio de almacenamiento.

Escenarios de Despliegue

Privado en las instalaciones

Puede preparar un Windows Server 2022/2019/2016 e instalar CentreStack. En este escenario, Active Directory suele estar en el mismo sitio y el almacenamiento primario proviene del servidor de archivos o almacenamiento NAS.

En este caso, la mayoría de las veces estás utilizando CentreStack como una forma de reemplazar VPN para proporcionar acceso al servidor de archivos local desde dispositivos móviles y dispositivos remotos.

Nota

Caso de uso de Business Access: proporcionar acceso al servidor de archivos a través de CentreStack a dispositivos móviles. Cuando los empleados están en la oficina, acceden al servidor de archivos de la manera habitual sin notar ninguna diferencia, y mientras están de viaje o desde una ubicación remota, pueden usar dispositivos móviles y remotos para acceder a las unidades de red del servidor de archivos.

Privado Fuera de las Instalaciones

Normalmente, un proveedor de servicios gestionados (MSP) administra tus servicios de TI, como servidores de intercambio alojados, servidores de archivos alojados, etc. Puedes pedirle al mismo proveedor de servicios gestionados que instale y administre CentreStack para ti en su centro de datos.

Normalmente, en este escenario de implementación, si el servidor de archivos ya se encuentra en el mismo centro de datos, típicamente se convierte en la implementación «Privada On-premise».

Si por otro lado, los servidores de archivos están lejos del centro de datos, esto se convierte en un caso de uso de «Continuidad del Negocio», donde el agente del servidor puede instalarse en el servidor de archivos local y conectar los servidores de archivos locales con el servidor CentreStack remoto en el centro de datos.

Nube Privada Virtual

En este escenario de despliegue, implementarías la solución de CentreStack en un entorno de nube privada virtual como Amazon EC2. CentreStack también está disponible en forma de imagen AMI para facilitar la creación de instancias EC2. En este escenario de despliegue, la conexión de almacenamiento primario típica es al almacenamiento de Amazon S3. También puedes configurar la solución de CentreStack en un entorno como HP Helion (OpenStack) Cloud, con un Windows Server 2022/2019/2016 conectando al almacenamiento de OpenStack Swift.

Despliegue Multi-Sitio

Por favor, consulte la implementación en múltiples sitios.

Consideraciones de Seguridad

Clientes de Acceso y CentreStack

Los agentes de cliente de acceso se configurarán con un punto final de acceso en la forma de https://cloud.acme.com, donde cloud.acme.com es el nombre DNS de su servidor CentreStack. La comunicación de los clientes de acceso, como la solicitud de inicio de sesión, estará protegida por SSL sobre HTTP (HTTPS).

Nota

Recomendamos utilizar https://www.ssllabs.com/ para comprobar la fortaleza de su certificado SSL y si es compatible o no con dispositivos iOS 9 y superiores.

CentreStack y Active Directory

Si CentreStack está configurado con Active Directory, CentreStack autenticará a los usuarios en nombre del directorio activo contactando al Active Directory a través de LDAP o LDAPS. No hay comunicación directa entre los clientes de acceso y el Active Directory.