はじめに¶
はじめに¶
CentreStackサーバー展開ガイドへようこそ。このガイドでは、ローカルファイルサーバーのクラウド有効化に焦点を当てた、管理されたファイル同期および共有ソリューションであるCentreStackの展開タスクについて説明しています。
CentreStackには、Microsoft Windowsサーバープラットフォーム上で動作するCentreStackサーバーと、Microsoft Windows、Mac OS X、ウェブブラウザ、Android、Apple iOSオペレーティングシステム用のクライアントエージェントアプリケーションが含まれています。
注釈
このガイドはビルド 16.4.10331.56447 に合わせて更新されました
概要¶
CentreStackは、ローカルファイルサーバーのクラウド化に焦点を当てた管理されたファイル同期および共有ソリューションです。セキュリティ、コントロール、ファイルサーバー、およびチームコラボレーションに焦点を当てることで、他のファイル同期および共有ソリューション(EFSS)と差別化しています。CentreStackは、以下の領域で非常に優れています:
リアルタイムで読み取り専用および書き込み権限を尊重するオンデマンドアクセスを提供します。
ファイルサーバー上のローカルネットワーク共有をクラウドのチームコラボレーションにミラーリングする。
ファイルやフォルダへのアクセスのための仮想ドライブ文字のマッピングを提供します。
仮想ドライブに対してファイルロック、バージョン管理、クライアント暗号化などの機能を提供します。
注釈
要約すると、CentreStackを利用することで、ローカルエリアネットワーク内のWindowsファイルサーバーをクラウド/インターネット対応のファイルサーバーソリューションに昇華させ、リモートアクセスやモバイルアクセスを可能にしつつ、ドライブマッピング、NTFS権限、ファイルロックはクラウド化前後で保持されます。
CentreStackサーバーは、以下を含むMicrosoft Webプラットフォーム上に構築された純粋なソフトウェアです:
Windowsサーバー,
IIS (インターネット インフォメーション サーバー)
.NET フレームワークとASP.NET
WCF (Windows Communication Foundation)
CentreStackサーバーはMicrosoft Webプラットフォーム上に構築されているため、NTFSパーミッション、アクティブディレクトリ、ファイルサーバーネットワーク共有、ファイルロック、ドライブマッピングなどのMicrosoftコンポーネントと非常によく統合されています。
クライアントエージェントを通じて、リモートPC、Mac、ファイルサーバー、ウェブブラウザ、およびモバイルデバイスにファイルアクセスと共有機能を提供します。
サービスは、さまざまなニーズに対応するために柔軟な組み合わせで展開することができます。CentreStackを展開する主な方法は2つあります。
ファイルサーバーとアクティブディレクトリドメインコントローラーと同じサイトにデプロイします:
リモートサイトに展開する、例えばAmazon Web Services EC2、Microsoft Azure、またはマネージドサービスプロバイダー(MSP)がインフラをホストしているデータセンター:
注釈
ホステッド-CentreStackソリューションでは、CentreStackサーバーはすでにhttps://sync4share.comにデプロイされています。したがって、CentreStackサーバーをデプロイする必要はありません。代わりに、ホステッド-centrestackのウェブポータルとクライアントエージェントを直接使用することができます。
今後、この文書では、セルフホスト型のCentreStackサーバーの展開と、それに関連するクライアントエージェントアプリケーションについて言及します。
3つの異なるインフラコンポーネントがあります(同じサーバー内で共存できる論理コンポーネント)。最小のデプロイメントユニットでは、異なるコンポーネントが1台のマシン内で共存できます(オールインワンデプロイメント)。
ワーカーノードコンポーネント¶
ワーカーノードには、Webブラウザベースのファイルマネージャー、ストレージサービスコネクタ、Active Directoryコネクタなどの重要なコンポーネントが含まれています。これは、ファイルのアップロードやダウンロード、権限の管理、変更通知など、データ関連の活動を担当しています。データのアップロードとダウンロードは通常ワーカーノードを経由するため、データ転送の「ワーカー」と呼ばれています。
負荷が増加するにつれて、追加のノードを追加できます。
2. データベースコンポーネント¶
データベースにはシステムの永続的な情報が含まれています。データベースは、CentreStackサーバーファームのスムーズな運用にとって重要なコンポーネントです。レイテンシーが10ミリ秒未満のローカルデータベースが推奨されます。
すべてのワーカーノードが同じサーバーファーム内にあるためには、同じデータベースを指す必要があります。
3. ストレージコンポーネント¶
ストレージコンポーネントは、ファイルやフォルダの永続的な保存場所です。ストレージサービスには2種類あります。一つはCentreStackが管理するもので、クラスターのデフォルトストレージやテナントのデフォルトストレージなどがあります。もう一つはインポートされたストレージで、例えば、CentreStackが管理していない既存のファイルサーバーネットワーク共有がありますが、これらをCentreStackにインポートして、リモートアクセスやモバイルアクセスを可能にすることができます。
用語¶
CentreStack パートナーポータル¶
パートナーポータルは、http://www.centrestack.com にアクセスして見つけることができます。"パートナー"をクリックしてパートナーアカウントのログイン情報をサインアップし、その後はいつでもパートナーアカウントにログインできます。パートナーポータルから、CentreStackソフトウェアをダウンロードし、トライアルプロセスを開始することができます。後ほど、ライセンスを取得してトライアルを本番環境に変えることができます。
パートナーポータルからホストされたテナントを管理できます。
パートナーポータルには、CentreStackソフトウェアをより新しいバージョンにアップグレードする必要があるときにも、いつでも戻ってくることができます。
CentreStack Cluster - サーバーファーム¶
複数のCentreStackシングルマシンノードが同じデータベースを指すことで接続され、データベースから同じ設定情報を共有することで、CentreStackは間接的に永続的なストレージの場所を対称的に共有することができます。
間接的に、データベースにはストレージ関連の情報が含まれているため、サーバーファーム内のすべてのノードがストレージ関連の設定を共有しています。
CentreStackクラスタ全体が単一のエンティティとして動作します。最小のクラスタは単一のCentreStackワーカーノードで、すべての機能と異なる論理ノードをまとめて含んでいます。
クラスターの別名は、CentreStackサーバーファーム です。
注釈
最小のクラスターは、オールインワンの単一ワーカーノードであることができます。
マスター管理者/クラスター管理者¶
このガイドでは、管理者ユーザーをCentreStackサーバーファーム全体を管理するユーザーとして参照しています。サーバーファームは単一のCentreStackサーバーであることもあります。その場合でも、サーバーファームの規模に関わらず、管理者ユーザーはそれを管理する必要があります。
マスター管理者はCentreStackサーバーファームの最初のユーザーです。通常、CentreStackサーバーソフトウェアをインストールするユーザーです。
このユーザーが後でオプショナルなActive Directory接続を設定する可能性があるため、循環依存を避けるために、このユーザーのメールアドレスは同じActive Directoryからのものでないことをお勧めします。
テナント¶
CentreStackはマルチテナント対応のソリューションです。ここでのテナントは通常、以下にマッピングされます:
会社(もし貴方が会社のITなら)
お客様(マネージドサービスプロバイダー/MSPである場合)
テナントはクラスター管理者によって作成されます。
CentreStackサーバーは、マルチテナントの特別なケースに過ぎないため、シングルテナント設定で使用することができます。
注釈
レポートの観点から見ると、テナントには多数のユーザーが含まれ、ストレージのクォータとストレージの消費も含まれます。
技術的な側面からすると、テナントは通常アクティブディレクトリに接続され、直接またはサーバーエージェントを介して多数の接続されたファイルサーバーを持つことができます。
テナント管理者¶
これらは製品を実際に使用しているユーザーですが、彼らのチーム(テナントまたは会社)の管理者です。
これは最初のテナントアカウントユーザーです。通常、テナントユーザーはマスター管理者によって作成されます。
マスター管理者は、彼のチーム/会社(デフォルトテナント)のテナント管理者でもあります。テナント管理者は後に、他のチームユーザーに管理タスクを委任することができます。
デフォルトでは、クラスタ管理者はテナント管理者の管理範囲で支援ができます。
テナントユーザー¶
テナントユーザー(チームユーザー)は特定のテナント内のユーザーです。チームユーザーはテナント管理者(またはクラスター管理者がテナント管理者を代行して)によって作成されます。チームユーザーは4つの異なる場所から来ることがあります:
ネイティブCentreStackユーザー(ゼロから作成)
ローカルLDAPからのActive Directoryユーザー
リモートCentreStackサーバーエージェントからのActive Directoryユーザー
Azure ADまたは他のシングルサインオン統合アイデンティティプロバイダー
チームユーザーは常に特定のテナントに属しており、複数のテナントにまたがることはできません。しかし、チームユーザーは複数のユーザーや複数のテナントからファイルやフォルダの共有を受け取ることができます。
注釈
ネイティブのCentreStackユーザーは、必要に応じて後からActive DirectoryユーザーやAzure ADユーザーにマッピングすることができます。
ゲストユーザー¶
ゲストユーザーは、チームユーザーからファイルやフォルダの共有を受け取るテナントユーザーのドメイン外のユーザーです。チームユーザーは、ファイル共有やフォルダ共有の活動を通じてゲストユーザーを作成します。ゲストユーザーは通常、CentreStackを既に使用している組織外の外部ユーザーです。
匿名ユーザー¶
匿名ユーザーは、編集権限を必要としないゲストユーザーの一種です。彼らはファイルやフォルダの共有を受け取ることができ、ウェブブラウザのユーザーインターフェース内でファイルやフォルダの共有を閲覧することができます。
クライアントエージェントソフトウェア¶
CentreStackには、以下を含むさまざまなクライアントエージェントが含まれています:
ウェブブラウザベースのファイルマネージャ
Windowsデスクトップクライアントとマップされたドライブ
Windowsファイルサーバーエージェントと2ウェイ同期
Mac OS X クライアントと
- モバイルアプリケーション:
iOS
アンドロイド
ウィンドウズ フォン
これらのクライアントエージェントは、ネイティブクライアントのオペレーティングシステムからファイルアクセスおよび共有機能を提供します。
クライアントエージェントの議論は、この展開ガイドの範囲外です。
システム要件¶
CentreStackサーバーは、以下を含むMicrosoft Webプラットフォーム上に構築されています:
Windows Serverベースのオペレーティングシステム
インターネットインフォメーションサーバー 7/8/10 (IIS)
.Net Framework 4.5+
ASP.NET
MySQL、Microsoft SQL ServerまたはMicrosoft SQL Server Express
基本となるオペレーティングシステムは以下のいずれかになります:
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2022/2019/2016を推奨します。これらの新しいサーバーOSプラットフォームには.Net Framework 4.5+が直接含まれているためです。Windows Server 2022/2019/2016にCentreStackソフトウェアをインストールする方が簡単で速いです。
注釈
CentreStackサーバーインストーラーは、.NET Frameworkなどの依存システムコンポーネントをすべてインストールすることができます。インストールには、クリーンなマシンが推奨されます。
基本的なオペレーティングシステムソフトウェアのクリーンな状態を準備する必要はありません。
Windows Server 2022、2019、2016¶
基本オペレーティングシステムは、Microsoft Web Platformの基盤を提供します。コアのCentreStackソフトウェアがインストールされる前に、言及されたMicrosoftコンポーネントでロードされます。
CentreStackインストーラーは、すべての依存するWindowsコンポーネントをインストールして読み込みます。
注釈
英語ロケールのベースオペレーティングシステムが推奨されます。(ユーザーインターフェースは異なるロケールでも構いません。)
SQLサーバー / MySQLサーバー¶
Microsoft SQL ServerまたはSQL Server ExpressまたはMySQLは、ユーザー名、メール、ストレージ設定、ファイルやフォルダ、共有情報などの静的な構成情報を保存するために使用されます。
SQLサーバーにはサービスが適切に実行されるための設定情報が含まれているため、毎日のバックアップを推奨します。
もしSQL Server Standard EditionやSQL Server Enterprise Editionをお持ちであれば、Always-On クラスタリングやAlways-On フェイルオーバーグループのような高可用性機能を利用することができます。
MySQLコミュニティエディションもサポートされています。
Amazon AWSでCentreStackサーバーを設定する場合は、Amazon Aurora DBの使用も推奨されます。
注釈
CentreStackサーバーインストーラーは、SQL ExpressまたはMySQLをインストールすることができます。単一サーバーのデプロイメントのみが必要で、インストーラーによるデータベースの自動インストールを希望する場合、インストーラーはデータベースを自動的にインストールすることができます。
.Net Framework 4¶
CentreStackサーバーは、.Net Framework 4、ASP.NET、およびWCFを使用して構築されています。
リモートクライアントがInternet Explorer 10または11を使用している場合、.Net Framework 4.5以上を推奨します。
注釈
CentreStackサーバーインストーラーは、.NET 4.5およびその他の依存コンポーネントを自動的にインストールします。
ASP.NET 4.5/4.6/4.7¶
CentreStackのウェブブラウザポータルユーザーインターフェースは、ASP.NET、HTML、およびJavaScriptで書かれています。
インターネットインフォメーションサービス (IIS)¶
CentreStack サーバー側のサービスはインターネット情報サービス(IIS)内でホストされています。これはクライアントエージェントとバックエンドストレージの間のブローカー機能と安全なゲートウェイを提供します。また、バックエンドストレージの上に付加価値を提供するレイヤーでもあります。
注釈
CentreStackサーバーインストーラーは、IISサービスがまだ有効になっていない場合に有効にします。従って、手動での操作は必要ありません。
推奨されるハードウェア仕様¶
- メモリ:
4GB(プロダクション環境では8GB以上が望ましい)
- ハードドライブ:
100G
- オペレーティングシステム:
Windows 2022、Windows 2019、Windows 2016
- CPU:
Intel、最低2コア、4コア推奨(仮想マシン上では2-vCPU/4-vCPU)
注釈
仮想マシンが推奨されます。基本OSから構築されたクリーンなマシンで、英語ロケールが推奨されます。クリーンマシンを提供した後、CentreStackサーバーインストーラーが残りのWindowsシステムコンポーネントとCentreStackコンポーネントを自動的にインストールします。このソフトウェアはハイパーバイザーに中立です。ハイパーバイザーはHyper-V、VMWare、またはその他であっても構いません。必要に応じて物理マシンにもインストールできます。
キャパシティプランニング¶
ユーザー数が1000未満の場合、単一のCentreStackサーバーで十分です。ほとんどの場合、オールインワンサーバーのデプロイメントで充分です。この場合、CentreStackサーバーを単一の物理または仮想マシンにインストールします。デフォルトのCentreStackインストーラーは、すべてのコンポーネント(データベース/ウェブノード/ワーカーノード)を一台のマシンにインストールします。
ユーザー数が1000を超える場合、SQL Serverノードは別の物理マシンまたは仮想マシンに配置することをお勧めします。
残りのワーカーノードは、それぞれ1000の容量でユーザーの負荷を分担します。
この場合、各ワーカーノードには仮想マシンが推奨され、各ワーカーノードにはワイルドカードSSL証明書を使用する必要があります。
注釈
大規模なデプロイメントの場合、SSLはCitrix NetScalerやF5 BIG IPなどのハードウェアロードバランサーにオフロードされることがあります。
1000の容量は、同時に製品を使用しているユーザーが1000人であることを指しています。名前付きユーザーが5000人いても、そのうち1000人だけが同時に製品を使用している可能性があります。したがって、この場合のサーバーごとの容量は名前付きユーザー5000人となります。
注釈
(同時ユーザーとは、10秒間にリクエストを行うユーザーのことを指します。例えば、あなたがリクエストAを行い、私がリクエストBを行ったとします。リクエストAとリクエストBの時間差が10秒未満であれば、リクエストAとリクエストBは同時に行われたと定義されます)。
例:もし貴社に30万人のユーザーがいる場合、30~60のワーカーノードが必要になるかもしれません(各ワーカーノードにつき5,000~10,000の指名ユーザー)。各ワーカーノードのメモリサイズを増やすことで、必要なワーカーノードの数を減らすことができます。
ロードバランシング¶
可能であれば、独自のロードバランシングデバイスを持つことをお勧めします。しかし、既存のロードバランサーがない場合でも、CentreStackは、Web機能のみのワーカーノードをロードバランシングに使用することができます。ログイン/コンタクトポイントに公開するノードをワーカーノードから選択し、実際の作業は他のノードに渡すことができます。
もしF5のようなハードウェアロードバランサーをお持ちの場合、Webノードをスキップして、ワーカーノードのファームに直接ロードバランスを行うことができます。また、Windows 2022/2019/2016に含まれているネットワークロードバランシング機能を使用してロードバランシングを行うこともできます。
アクティブディレクトリ統合¶
CentreStackにActive Directoryを接続する方法は3つあります。
LDAP¶
最初の方法として、Active Directoryが同じローカルエリアネットワーク(LAN)内にある場合は、直接的なLDAP/LDAPS接続が推奨されます。
2. サーバーエージェントプロキシ¶
第二の方法として、アクティブディレクトリがリモートオフィスにある場合、例えば顧客の拠点でCentreStackサーバーから離れた場所にある場合は、「File Server Agent」と呼ばれるクライアントエージェントソフトウェアをリモートファイルサーバーにインストールして、アクティブディレクトリのユーザーをCentreStackにインポートする手助けをすることができます。
CentreStackでは、複数のアクティブディレクトリサービスに接続できます。
3. Azure AD サポート¶
Azure ADサポートを通じて、ユーザーがローカルのActive Directoryの代わりにAzure ADによって認証されるようにAzure ADを設定できます。
注釈
「プロキシされたADユーザー」
サーバーエージェント(クライアントソフトウェアが含まれています)を使用してリモートロケーションからアクティブディレクトリを使用することも可能です。この場合、「プロキシADユーザー」とは、サーバーエージェント側のアクティブディレクトリからインポートされたユーザーを指します。
「ADユーザー」
「ADユーザー」はローカルLDAPアクティブディレクトリのユーザーを指すために予約されています。
注釈
LDAPをいつ使用し、AD統合に「サーバーエージェント」をいつ使用すべきですか?
CentreStackサーバーにADがローカルに存在する場合は、LDAPが推奨されます。
ADがリモートの場合は、サーバーエージェントの使用を推奨します。
ストレージの考慮事項¶
CentreStackシステムでは、各テナントには1つの必須のプライマリストレージがあり、複数の任意の補助ストレージサービスを持つことができます。プライマリストレージは、テナントのデフォルトのルートストレージフォルダです。
Amazon EC2環境でCentreStackを設定する場合、プライマリストレージは通常Amazon S3バケットです。
CentreStackをオンプレミスで設定する場合、プライマリストレージはファイルサーバーストレージが利用でき、補助ストレージには他のクラウドストレージサービスや他のローカルファイルサーバーストレージを使用することができます。OpenStack Swiftもプライベート企業で人気のあるストレージサービスです。
CentreStackは、Rackspaceデータセンターのクラウドサーバー、Windows Azure VM、IBM SoftLayerデータセンターにセットアップでき、それぞれCloud Files、Azure Blob Storage、SoftLayerオブジェクトストレージ(OpenStack Swiftベース)に接続できます。
CentreStackはファイルサーバーの隣に設置することもでき、ファイルサーバーネットワーク共有に直接接続することができます。
警告
もし後で複数のCentreStackワーカーノードをクラスターに追加する場合は、すべてのワーカーノードからアクセスできる方法でストレージサービスコネクタを使用してください。
たとえば、特定のワーカーノードのC:ドライブは、すべてのワーカーノードからアクセスするには適していません。しかし、ネットワーク共有として公開されている場合は、すべてのワーカーノードにとって適しています。
バックアップ センタースタック¶
データベース¶
CentreStackのデータベースにのみ永続的な設定情報が含まれています。他のコンポーネントはステートレスであり、交換可能です。災害復旧シナリオでは、SQLサーバーが復元されるとすぐに、他のワーカーノードを再インストールしてすぐに動作を開始できます。また、ワーカーノードのデータベース参照を新しいSQLサーバーにポイントすることもできます。データベースからの情報を使用してすぐに動作します。
ワーカーノードはステートレスなので、ワーカーノードのバックアップは必要ありません。クリーンなOSにCentreStackのコピーを用意してプロビジョニングすることができます。同じデータベースに接続されると、クラスター内のノードになります。
ストレージ(ファイルとフォルダ)¶
ストレージサービスのバックアップも必要になります。ほとんどの場合、Amazon S3やOpenStack Swiftのようなクラウドストレージサービスを使用している場合、サービスには組み込みの冗長性があります。ローカルストレージの場合、DFSレプリケーション、RAIDアレイ、またはMicrosoft Storage Spaceを使用して、ストレージサービスの冗長性を提供することができます。
デプロイメントシナリオ¶
プライベートオンプレミス¶
Windows Server 2022/2019/2016を準備し、CentreStackをインストールすることができます。このシナリオでは、通常、Active Directoryは同じサイトにあり、プライマリストレージはファイルサーバーやNASストレージから提供されます。
この場合、ほとんどの時間、CentreStackをVPNの代わりとして使用して、モバイルデバイスやリモートデバイスからオンサイトファイルサーバーへのアクセスを提供しています。
注釈
ビジネスアクセスのユースケース - CentreStackを介してモバイルデバイスからファイルサーバーにアクセスを提供します。従業員がオフィスにいるときは、通常の方法でファイルサーバーにアクセスし、違いに気づくことはありません。また、外出中やリモートの場所からは、モバイルデバイスやリモートデバイスを使用してファイルサーバーのネットワーク共有にアクセスできます。
プライベートオフプレミス¶
通常、マネージドサービスプロバイダー(MSP)は、ホスト型のExchangeサーバーやファイルサーバーなど、ITサービスを管理します。同じマネージドサービスプロバイダーに、データセンターでCentreStackをインストールして管理してもらうこともできます。
通常、このデプロイメントシナリオから、ファイルサーバーがすでに同じデータセンターにある場合、通常は「プライベートオンプレミス」デプロイメントになります。
一方で、ファイルサーバーがデータセンターから離れている場合、これは「ビジネス継続性」のユースケースに変わります。サーバーエージェントはローカルファイルサーバーにインストールされ、ローカルファイルサーバーをデータセンターのリモートCentreStackサーバーに接続します。
バーチャルプライベートクラウド¶
このデプロイメントシナリオでは、Amazon EC2のような仮想プライベートクラウド環境にCentreStackソリューションをデプロイします。CentreStackはAMIイメージの形式でも利用可能で、EC2インスタンスの作成を容易にします。このデプロイメントシナリオでは、典型的なプライマリストレージ接続はAmazon S3ストレージになります。また、Windows Server 2022/2019/2016をOpenStack Swiftストレージに接続して、HP Helion(OpenStack)クラウドのような環境でCentreStackソリューションを設定することもできます。
マルチサイト展開¶
マルチサイト展開を参照してください。
セキュリティ考慮事項¶
アクセスクライアントとCentreStack¶
アクセスクライアントエージェントは、https://cloud.acme.comの形式でアクセスエンドポイントを設定されます。ここで、cloud.acme.comはCentreStackサーバーのDNS名です。アクセスクライアントからの通信、例えばログインリクエストは、HTTP(HTTPS)上のSSLによって保護されます。
注釈
iOS 9 以上のデバイスとの互換性があるかどうか、およびSSL証明書の強度を確認するには、https://www.ssllabs.com/ の使用をお勧めします。
CentreStackとアクティブディレクトリ¶
CentreStackがアクティブディレクトリで設定されている場合、CentreStackはLDAPまたはLDAPSを介してアクティブディレクトリに連絡することにより、アクティブディレクトリの代わりにユーザーを認証します。アクセスクライアントとアクティブディレクトリの間に直接通信はありません。