Introduzione

Introduction

Benvenuti nella Guida alla Distribuzione del Server CentreStack. Questa guida descrive i compiti di distribuzione per CentreStack, una soluzione gestita di sincronizzazione e condivisione file che si concentra sull’abilitazione al cloud dei file server locali.

CentreStack include il server CentreStack, che funziona sulla piattaforma server Microsoft Windows, e applicazioni agente client per i sistemi operativi Microsoft Windows, Mac OS X, browser web, Android e Apple iOS.

Nota

Questa guida è stata aggiornata per corrispondere alla build 16.4.10331.56447

Panoramica

CentreStack è una soluzione gestita di sincronizzazione e condivisione file che si concentra sull’abilitazione al cloud dei server di file locali. Si differenzia da altre soluzioni di sincronizzazione e condivisione file (EFSS) puntando su sicurezza, controllo, server di file e collaborazione di squadra. CentreStack eccelle particolarmente nelle seguenti aree:

1. fornire accesso su richiesta che rispetta i permessi di sola lettura e scrittura in tempo reale.

2. specchia la condivisione di rete locale sul file server per la collaborazione di squadra nel cloud.

3. fornire il mapping della lettera di unità virtuale ai file e alle cartelle per l’accesso.

4. fornire blocco file, controllo versione, crittografia client e altre funzionalità per l’unità virtuale.

Nota

In sintesi, puoi considerare CentreStack come un modo per elevare e trasformare un File Server Windows in una rete locale in una soluzione di file server rivolta al Cloud/Internet con accesso remoto e mobile, mentre allo stesso tempo, il mapping dei drive, il permesso NTFS e il blocco dei file sono preservati prima e dopo l’abilitazione al cloud.

Il server CentreStack è un software puro costruito sulla base della piattaforma web Microsoft, che include:

• Windows Server,

• IIS (Internet Information Server)

• .NET Framework e ASP.NET

• WCF (Windows Communication Foundation)

Poiché il server CentreStack è costruito sulla base della piattaforma web Microsoft, si integra molto bene con componenti Microsoft come i permessi NTFS, Active Directory, condivisioni di rete del File Server, blocco dei file e mappatura delle unità.

Fornisce funzionalità di accesso e condivisione dei file tramite agenti client per PC remoti, Mac, File Server, Browser Web e Dispositivi Mobili.

I servizi possono essere distribuiti in combinazioni flessibili per soddisfare diverse esigenze. Ci sono due modi principali per distribuire il CentreStack.

1. Distribuisci nello stesso sito dei File Server e dei controller di dominio Active Directory:

2. Distribuisci in un sito remoto, come Amazon Web Services EC2, Microsoft Azure o in un Data Center dove il Managed Service Provider (MSP) ospita la propria infrastruttura:

Nota

Con la soluzione Hosted-CentreStack, il server CentreStack è già stato implementato su https://sync4share.com. Pertanto, non è necessario distribuire un server CentreStack. Invece, puoi iniziare a utilizzare direttamente il portale web hosted-centrestack e gli agenti client.

Proseguendo, questo documento farà riferimento al dispiegamento del server CentreStack Self-Hosted e alle relative applicazioni agente client.

Ci sono tre diversi componenti dell’infrastruttura (componenti logici che possono coesistere nello stesso server). Nell’unità di distribuzione più piccola, i diversi componenti possono coesistere in una singola macchina (distribuzione all-in-one).

Componente Nodo Worker

Il nodo worker contiene servizi come il File Manager basato su Web Browser, i Connettori di Servizi di Archiviazione, il connettore di Active Directory e altri componenti chiave. È responsabile delle attività relative ai dati, come il caricamento e lo scaricamento dei file, il controllo dei permessi e la notifica dei cambiamenti. Poiché il caricamento e lo scaricamento dei dati avvengono solitamente tramite il nodo worker, per questo è chiamato «worker» per il trasferimento dei dati.

È possibile aggiungere nodi aggiuntivi man mano che aumenta il carico.

2. Componente Database

Il database contiene informazioni persistenti per il sistema. Un Database è un componente critico per il funzionamento fluido della server farm di CentreStack. Si raccomanda un database locale con una latenza inferiore ai 10 millisecondi.

Affinché tutti i nodi worker siano nello stesso server farm, devono puntare allo stesso database.

3. Componente di Archiviazione

Il componente di archiviazione è la posizione di memorizzazione persistente per file e cartelle. Esistono due tipi diversi di servizi di archiviazione. Uno è gestito da CentreStack, come l’archiviazione predefinita per il cluster e l’archiviazione predefinita per i tenant. L’altro è l’archiviazione importata, ad esempio, avere condivisioni di rete del file server esistenti che non sono gestite da CentreStack, ma possono essere importate in CentreStack per l’accesso remoto e mobile.

Terminology

Portale Partner CentreStack

Il Portale Partner può essere trovato andando su http://www.centrestack.com. Clicca su «Partner» per registrarti e ottenere le credenziali di accesso al tuo account partner, dopodiché potrai accedere al tuo account partner in qualsiasi momento. Dal Portale Partner, sei in grado di scaricare il software CentreStack e puoi iniziare il processo di prova. In seguito, potrai acquisire le licenze per trasformare la prova in un ambiente di produzione.

Puoi gestire gli inquilini ospitati dal portale dei partner.

Puoi anche tornare al portale dei partner in qualsiasi momento in cui il tuo software CentreStack necessita di essere aggiornato a una versione successiva.

Cluster di CentreStack - Server Farm

Più nodi CentreStack a macchina singola si connettono insieme puntando allo stesso database e poi condividono le stesse informazioni di configurazione dal database in modo che CentreStack possa condividere indirettamente la posizione di archiviazione persistente in modo simmetrico.

Indirettamente, il database contiene informazioni relative allo storage, quindi tutti i nodi nella server farm condividono la configurazione relativa allo storage.

L’intero cluster di CentreStack opera come se fosse un’unica entità. Il cluster più piccolo è un singolo nodo worker di CentreStack, che contiene tutte le funzionalità e i diversi nodi logici insieme.

Un altro termine per il cluster è la fattoria di server CentreStack.

Nota

Il cluster più piccolo può essere un singolo nodo worker all-in-one.

Amministratore Master/Amministratore Cluster

In questa guida, ci riferiamo all’utente amministratore come l’utente che gestisce l’intero insieme di server CentreStack. L’insieme di server può essere piccolo quanto un singolo server CentreStack. In tal caso, l’utente amministratore dovrà comunque gestirlo indipendentemente dalle dimensioni dell’insieme di server.

L’Amministratore Principale è il primo utente nel server farm di CentreStack. Tipicamente, è l’utente che installa il software del server CentreStack.

Poiché in seguito questo utente potrebbe configurare delle connessioni facoltative ad Active Directory, si raccomanda che l’indirizzo email di questo utente non sia dello stesso Active Directory per evitare dipendenze circolari.

Tenant

CentreStack è una soluzione pronta per multi-tenant. Un tenant qui di solito è mappato a:

1. un’azienda (se sei l’IT dell’azienda)

2. un cliente vostro (se siete un Fornitore di Servizi Gestiti/MSP)

I tenant vengono creati dall’amministratore del cluster.

Puoi utilizzare il server CentreStack in una configurazione single tenant perché è semplicemente un caso particolare di multi-tenancy.

Nota

Da un punto di vista dei rapporti, un tenant contiene un numero di utenti e anche quota di archiviazione e consumo di archiviazione.

Dal punto di vista tecnico, un tenant è solitamente connesso a un Active Directory e può avere un gruppo di file server collegati direttamente o tramite agenti server.

Amministratore del Tenant

Questi sono gli utenti che effettivamente utilizzano il prodotto ma sono gli amministratori per i loro team (tenant o azienda).

Questo è il primissimo utente dell’account tenant. Solitamente, l’Utente Tenant viene creato dall’Amministratore Principale.

L’Amministratore Principale è anche l’Amministratore del Tenant per il proprio team/azienda (tenant predefinito). L’amministratore del tenant può successivamente delegare compiti amministrativi ad altri utenti del team.

Per impostazione predefinita l’amministratore del cluster può aiutare l’amministratore del tenant nell’ambito della gestione.

Utente del Tenant

L’utente del tenant (utente del team) è un utente all’interno di un Tenant specifico. Gli utenti del team sono creati dall’Amministratore del Tenant (o dall’amministratore del cluster per conto dell’amministratore del tenant). Gli utenti del team possono provenire da quattro luoghi diversi:

1. Utente CentreStack nativo (creato da zero)

2. Utente di Active Directory da LDAP locale

3. Utente di Active Directory da remoto Agent Server CentreStack

4. Azure AD o altro provider di identità integrato con single-sign-on

Gli utenti del team appartengono sempre a un tenant specifico e non possono estendersi su più tenant. Tuttavia, un utente del team può ricevere condivisioni di file e cartelle da più utenti e da più tenant.

Nota

Un utente CentreStack nativo può essere mappato a un utente di Active Directory o di Azure AD successivamente, se necessario.

Utente Ospite

Gli utenti ospiti sono utenti esterni al dominio degli utenti del tenant ma ricevono condivisioni di file o cartelle da parte dell’utente del team. L’utente del team crea utenti ospiti attraverso le attività di condivisione di file o cartelle. Gli utenti ospiti sono tipicamente utenti esterni a un’organizzazione che stanno già utilizzando CentreStack.

Utente Anonimo

Gli utenti anonimi sono un tipo di utente ospite che non richiede il permesso di modifica. Possono ricevere condivisioni di file e cartelle e possono visualizzare la condivisione di file e cartelle all’interno di un’interfaccia utente del browser web.

Software Agente Client

CentreStack contiene vari agenti client che includono:

• Gestore di File Basato su Browser Web

• Client Desktop Windows con Unità Mappata

• Agente del server di file Windows con sincronizzazione bidirezionale

• Client Mac OS X e

• Applicazioni Mobili:

  • iOS

  • Android

  • Windows Phone

Questi agenti client forniscono funzionalità di accesso e condivisione dei file dai sistemi operativi client nativi.

La discussione degli agenti client è al di fuori dell’ambito di questa guida al deployment.

Requisiti di Sistema

Il server CentreStack è costruito sulla piattaforma web Microsoft, che include:

• Sistema operativo di base di Windows Server

• Internet Information Server 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server o Microsoft SQL Server Express

Il sistema operativo di base può essere:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Si consiglia Windows Server 2022/2019/2016 poiché .Net Framework 4.5+ è direttamente incluso in queste nuove piattaforme di server OS. È più semplice e veloce installare il software CentreStack su Windows Server 2022/2019/2016.

Nota

L’installer del server CentreStack è in grado di installare tutti i componenti del sistema di dipendenza come il .NET Framework e così via. Per l’installazione, si raccomanda una macchina pulita.

Non c’è bisogno di preparare la macchina oltre allo stato pulito del software di base del Sistema Operativo.

Windows Server 2022, 2019, 2016

Il sistema operativo di base fornisce le fondamenta della piattaforma web Microsoft. Sarà caricato con i componenti Microsoft menzionati prima che venga installato il software principale di CentreStack.

L’installer di CentreStack installerà e caricherà tutti i componenti Windows di dipendenza.

Nota

Si raccomanda un Sistema Operativo di base con localizzazione in inglese. (L’interfaccia utente può essere in una localizzazione diversa.)

SQL Server / MySQL Server

Microsoft SQL Server o SQL Server Express o MySQL viene utilizzato per memorizzare informazioni di configurazione statiche come il nome utente, l’email, la configurazione di archiviazione, file e cartelle, informazioni di condivisione e altro.

Si raccomanda che il Server SQL sia sottoposto a backup giornalieri poiché contiene informazioni di configurazione necessarie per il corretto funzionamento del servizio.

Se disponi di SQL Server Standard Edition o SQL Server Enterprise Edition, puoi sfruttare le funzionalità di alta disponibilità come il clustering Always-On o il gruppo di failover Always-On.

Anche MySQL Community Edition è supportato.

Se stai configurando il server CentreStack in Amazon AWS, si raccomanda anche l’utilizzo di Amazon Aurora DB.

Nota

L’installer del server CentreStack è in grado di installare SQL Express o MySQL. Se necessiti solamente di un deployment all-in-one per un singolo server, l’installer può installare il database automaticamente.

.Net Framework 4

Il server CentreStack è costruito con .Net Framework 4, con ASP.NET e WCF.

Consigliamo .Net Framework 4.5 e versioni successive in quanto funziona meglio con client remoti che dispongono di Internet Explorer 10 o 11.

Nota

L’installatore del server CentreStack installerà automaticamente .NET 4.5 e altri componenti dipendenti.

ASP.NET 4.5/4.6/4.7

L’interfaccia utente del portale del browser web di CentreStack è scritta in ASP.NET, HTML e JavaScript.

Internet Information Server (IIS)

I servizi lato server di CentreStack sono ospitati all’interno dell’Internet Information Server (IIS). Fornisce funzionalità di intermediazione e gateway sicuro tra gli Agenti Client e lo storage di back-end. È anche uno strato aggiuntivo di valore sopra lo storage di back-end.

Nota

L’installatore del CentreStack Server abiliterà il Servizio IIS se non è già attivo. Quindi nessun passaggio manuale è richiesto.

Specifiche Hardware Consigliate

Memoria:

4GB, (8+GB è meglio per l’ambiente di produzione)

Disco Rigido:

100G

Sistema Operativo:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, minimo 2-Core, preferibile 4-Core (o 2-vCPU/4-vCPU se su una macchina virtuale)

Nota

Si raccomanda l’uso di Macchine Virtuali. È consigliato un sistema pulito costruito a partire da un sistema operativo di base con localizzazione in inglese. Dopo aver fornito la macchina pulita, l’installatore del CentreStack Server installerà automaticamente il resto dei componenti del sistema Windows e i componenti del CentreStack. Il software è neutrale rispetto all’hypervisor. L’hypervisor può essere Hyper-V, VMWare o altri. Il software può essere installato anche su una macchina fisica, se necessario.

Pianificazione della Capacità

Per un numero di utenti inferiore a 1000, è sufficiente un singolo server CentreStack. La maggior parte delle volte, un’installazione all-in-one del server sarà adeguata. In questo caso installerai il Server CentreStack su una singola macchina fisica o virtuale. L’installer predefinito di CentreStack installerà tutti i componenti (Database/Nodo Web/Nodo Worker) su una macchina.

Per conteggi utenti superiori a 1000, si raccomanda di avere il nodo SQL Server in una macchina fisica o virtuale separata.

Il resto dei nodi worker si dividerà il carico per gli utenti con una capacità di 1000 ciascuno.

In questo caso si raccomanda una macchina virtuale per ogni nodo worker e si dovrebbe utilizzare un certificato SSL wildcard per ogni nodo worker.

Nota

In alcune grandi implementazioni, l’SSL può essere scaricato su un bilanciatore di carico hardware come Citrix NetScaler o F5 BIG IP.

La capacità di 1000 si riferisce agli utenti contemporanei. È possibile che tu abbia 5000 utenti nominati ma solo 1000 di loro stanno utilizzando il prodotto contemporaneamente. Quindi, in questo caso la capacità per server può essere di 5000 utenti nominati.

Nota

(Un Utente Contemporaneo è definito come gli utenti che effettuano richieste in un periodo di 10 secondi. Ad esempio, se tu effettui una richiesta A e io effettuo una richiesta B, e se la differenza di tempo tra la richiesta A e la richiesta B è inferiore a 10 secondi, la richiesta A e la richiesta B sono contemporanee).

ESEMPIO: Se la tua azienda ha 300.000 utenti, potresti aver bisogno di tra i 30 e i 60 nodi worker (da 5000 a 10.000 utenti nominativi per ciascun nodo worker). Puoi aumentare la dimensione della memoria per ogni nodo worker per ridurre il numero di nodi worker necessari.

Bilanciamento del Carico

La nostra raccomandazione è di avere un proprio dispositivo di bilanciamento del carico se possibile. Tuttavia, CentreStack è in grado di utilizzare i nodi worker (solo per la funzione web) per il bilanciamento del carico se non si dispone di un bilanciatore di carico esistente. È possibile scegliere un nodo worker da esporre per il login/punto di contatto e passare il lavoro effettivo agli altri.

Se disponi di un bilanciatore di carico hardware come F5, puoi saltare i nodi web e far bilanciare direttamente il carico a un insieme di nodi worker da parte di F5. Puoi anche utilizzare la funzione di Bilanciamento del Carico di Rete che è inclusa in Windows 2022/2019/2016 per il bilanciamento del carico.

Integrazione con Active Directory

Ci sono tre modi per connettere Active Directory a CentreStack.

LDAP

Per la prima modalità, se l’Active Directory si trova nella stessa rete locale (LAN), si raccomanda una connessione diretta LDAP/LDAPS.

2. Proxy dell’agente del server

Per il secondo metodo, se l’Active Directory si trova in un ufficio remoto, come presso la sede di un cliente, lontano dal server CentreStack, allora si può installare sul file server remoto un software agente chiamato «File Server Agent» per aiutare a importare gli utenti di Active Directory in CentreStack.

CentreStack consente di connettersi a più servizi di active directory.

3. Supporto Azure AD

Grazie al supporto di Azure AD, è possibile configurare Azure AD in modo che gli utenti possano essere autenticati da Azure AD anziché da un Active Directory locale.

Nota

«Utente AD in Proxy»

È anche possibile utilizzare l’Active Directory da una posizione remota dove viene utilizzato l’agente del server (software client incluso). In questo caso, si farà riferimento agli utenti importati dal lato dell’Active Directory dell’agente del server come «Utente AD Proxy».

«Utente AD»

Il termine «AD user» è riservato per riferirsi agli utenti del LDAP Active Directory locale.

Nota

Quando si dovrebbe usare LDAP e quando si dovrebbe usare «Server Agent» per l’integrazione con AD?

Se AD è locale al server CentreStack, allora si raccomanda LDAP.

Se l’AD è remoto, si raccomanda l’uso di Server Agent.

Considerazioni sulla Memoria

Nel sistema CentreStack, per ogni tenant, esiste un unico storage primario obbligatorio e possono esserci più servizi di storage ausiliari facoltativi. Lo storage primario è la cartella di archiviazione radice predefinita del tenant.

Se configuri CentreStack nell’ambiente Amazon EC2, lo storage primario è solitamente un bucket Amazon S3.

Se configuri CentreStack on-premise, lo storage primario può essere lo storage del tuo file server e lo storage ausiliario può essere costituito da altri servizi di cloud storage o da altro storage di file server locale. OpenStack Swift è inoltre un servizio di storage molto popolare nelle imprese private.

CentreStack può essere configurato in un data center Rackspace su Cloud Server, Windows Azure VM, IBM SoftLayer Data Center e connettersi a Cloud Files, Azure Blob Storage e SoftLayer Object Storage (basato su OpenStack Swift) rispettivamente.

CentreStack può essere configurato anche accanto a un File Server e connettersi direttamente a una Condivisione di Rete del File Server.

Avvertimento

Se in seguito avrai più nodi worker CentreStack nel cluster, assicurati di utilizzare il connettore del servizio di archiviazione in modo che possa essere accessibile da tutti i nodi worker.

Ad esempio, l’unità C:di un nodo worker specifico non è adatta per essere accessibile da tutti i nodi worker. Tuttavia, se viene condivisa come risorsa di rete, è adatta per tutti i nodi worker.

Centro di Backup CentreStack

Database

Solo il database di CentreStack contiene informazioni di configurazione persistenti. Tutti gli altri componenti sono senza stato e sostituibili. In uno scenario di disaster recovery, non appena il SQL Server viene ripristinato, altri nodi worker possono essere reinstallati e inizieranno a lavorare immediatamente. È possibile anche indirizzare il riferimento al database del nodo worker verso il nuovo SQL Server; funzionerà immediatamente con le informazioni provenienti dal database.

I nodi worker sono senza stato, quindi non è necessario eseguire il backup di alcun nodo worker. Possono essere provisionati da un sistema operativo pulito con una copia di CentreStack. Non appena si connettono allo stesso database diventano un nodo nel cluster.

Archiviazione (File e Cartelle)

Dovrete anche eseguire il backup dei vostri servizi di archiviazione. La maggior parte delle volte, se utilizzate servizi di Cloud Storage come Amazon S3 o OpenStack Swift, il servizio ha una ridondanza integrata. Per l’archiviazione locale, la replicazione DFS, l’array RAID o lo Spazio di Archiviazione Microsoft possono essere tutte opzioni per fornire ridondanza del servizio di archiviazione.

Scenari di Distribuzione

Privato On-premise

È possibile preparare un server Windows Server 2022/2019/2016 e installare CentreStack. In questo scenario, di solito Active Directory si trova nello stesso sito e lo storage primario proviene da server di file o storage NAS.

Nella maggior parte dei casi, utilizzi CentreStack come metodo per sostituire la VPN per fornire accesso al file server locale da dispositivi mobili e dispositivi remoti.

Nota

Caso d’uso di Business Access - fornire l’accesso al file server tramite CentreStack ai dispositivi mobili. Quando i dipendenti sono in ufficio, accedono al file server nel modo abituale senza notare alcuna differenza, e mentre sono in viaggio o da una posizione remota, possono utilizzare dispositivi mobili e da remoto per accedere alle condivisioni di rete del file server.

Privato Off-Premise

Normalmente, un fornitore di servizi gestiti (MSP) gestisce i tuoi servizi IT, come server di scambio ospitati, server di file ospitati ecc. Puoi chiedere allo stesso fornitore di servizi gestiti di installare e gestire il CentreStack per te nel loro data center.

Di solito, in questo scenario di distribuzione, se il file server si trova già nello stesso data center, tipicamente si trasforma in una distribuzione «Privata On-premise».

Se, d’altra parte, i file server sono lontani dal data center, ciò si trasforma in un caso d’uso di «Continuità Operativa», dove l’agente server può essere installato sul file server locale e collega i file server locali al server CentreStack remoto nel data center.

Cloud Privato Virtuale

In questo scenario di distribuzione, si dispiegherebbe la soluzione CentreStack in un ambiente di cloud privato virtuale come Amazon EC2. CentreStack è disponibile anche sotto forma di immagine AMI per facilitare la creazione di istanze EC2. In questo scenario di distribuzione, la connessione tipica allo storage primario è allo storage Amazon S3. È possibile anche configurare la soluzione CentreStack in un ambiente come HP Helion (OpenStack) Cloud, con un Windows Server 2022/2019/2016 che si connette allo storage OpenStack Swift.

Distribuzione Multi-Sito

Si prega di fare riferimento al dispiegamento multi-sito.

Considerazioni sulla Sicurezza

Client di Accesso e CentreStack

Gli agenti client di accesso saranno configurati con un punto di accesso finale sotto forma di https://cloud.acme.com, dove cloud.acme.com è il nome DNS del server CentreStack. La comunicazione proveniente dai client di accesso, come la richiesta di login, sarà protetta da SSL su HTTP (HTTPS).

Nota

Consigliamo di utilizzare https://www.ssllabs.com/ per verificare la robustezza del vostro certificato SSL e la compatibilità con dispositivi iOS 9 e superiori.

CentreStack e Active Directory

Se CentreStack è configurato con Active Directory, CentreStack autenticherà gli utenti per conto della directory attiva contattando l’Active Directory tramite LDAP o LDAPS. Non c’è comunicazione diretta tra i client di accesso e l’Active Directory.