Introdução

Introdução

Bem-vindo ao Guia de Implantação do Servidor CentreStack. Este guia descreve as tarefas de implantação para o CentreStack, uma solução gerenciada de sincronização e compartilhamento de arquivos que se concentra na habilitação de servidores de arquivos locais para a nuvem.

O CentreStack inclui o servidor CentreStack, que funciona na plataforma do servidor Microsoft Windows, e aplicações de agente cliente para os sistemas operativos Microsoft Windows, Mac OS X, navegadores web, Android e Apple iOS.

Nota

Este guia foi atualizado para corresponder à build 16.4.10331.56447

Visão Geral

O CentreStack é uma solução gerenciada de sincronização e compartilhamento de arquivos que se concentra na habilitação de servidores de arquivos locais para a nuvem. Difere de outras soluções de sincronização e compartilhamento de arquivos (EFSS) ao focar em segurança, controle, servidores de arquivos e colaboração em equipe. O CentreStack se destaca realmente nas seguintes áreas:

1. fornecer acesso sob demanda que honra permissões de leitura e escrita em tempo real.

2. espelhar compartilhamento de rede local no servidor de arquivos para colaboração em equipe na nuvem.

3. forneça mapeamento de letra de unidade virtual para os arquivos e pastas para acesso.

4. fornece bloqueio de arquivo, controle de versão, criptografia do cliente e etc. recursos para o drive virtual.

Nota

Em resumo, você pode pensar no CentreStack como uma forma de elevar e transformar um Servidor de Arquivos Windows em uma rede local em uma solução de servidor de arquivos voltada para a nuvem/internet com acesso remoto e móvel, enquanto ao mesmo tempo, o mapeamento de unidades, a permissão NTFS e o bloqueio de arquivos são preservados antes e após a habilitação para a nuvem.

O servidor CentreStack é um software puro construído em cima da Plataforma Web da Microsoft, que inclui:

• Windows Server,

• IIS (Servidor de Informações da Internet),

• .NET Framework e ASP.NET

• WCF (Windows Communication Foundation)

Uma vez que o servidor CentreStack é construído em cima da Plataforma Web da Microsoft, ele integra-se muito bem com componentes da Microsoft como Permissões NTFS, Active Directory, compartilhamentos de rede do Servidor de Arquivos, bloqueio de arquivos e mapeamento de unidades.

Ele oferece funcionalidade de acesso e compartilhamento de arquivos por meio de agentes clientes para PCs remotos, Macs, Servidores de Arquivos, Navegadores Web e Dispositivos Móveis.

Os serviços podem ser implantados em combinações flexíveis para atender a diferentes necessidades. Existem duas maneiras principais de implantar o CentreStack.

1. Implante no mesmo local dos Servidores de Arquivos e controladores de domínio do Active Directory:

2. Implante em um site remoto, como Amazon Web Services EC2, Microsoft Azure ou em um Data Center onde o Provedor de Serviços Gerenciados (MSP) hospeda sua infraestrutura:

Nota

Com a solução Hosted-CentreStack, o servidor CentreStack já está implantado em https://sync4share.com. Portanto, não há necessidade de implantar um servidor CentreStack. Em vez disso, você pode começar a usar o portal web hosted-centrestack e os agentes clientes diretamente.

Avançando, este documento referirá-se à implantação do servidor CentreStack Auto-Hospedado e suas respectivas aplicações de agente cliente.

Existem três diferentes componentes de infraestrutura (componentes lógicos que podem coexistir no mesmo servidor). Na menor unidade de implantação, os diferentes componentes podem coexistir em uma única máquina (implantação tudo-em-um).

Componente do Nó de Trabalho

O nó trabalhador contém serviços como o Gerenciador de Arquivos Baseado em Navegador Web, Conectores de Serviço de Armazenamento, conector do Active Directory e outros componentes chave. É responsável por atividades relacionadas a dados, como upload e download de arquivos, permissão, controle e notificação de alteração. Uma vez que o upload e download de dados geralmente passam pelo nó trabalhador, por isso é chamado de «trabalhador» para transferência de dados.

Podem ser adicionados nós adicionais à medida que a carga aumenta.

2. Componente de Base de Dados

A base de dados contém informações persistentes para o sistema. Uma Base de Dados é um componente crítico para o funcionamento suave da fazenda de servidores CentreStack. Recomenda-se uma base de dados local com latência inferior a 10 milissegundos.

Para que todos os nós trabalhadores estejam no mesmo conjunto de servidores, eles precisam apontar para o mesmo banco de dados.

3. Componente de Armazenamento

O componente de armazenamento é o local de armazenamento persistente para arquivos e pastas. Existem dois tipos diferentes de serviços de armazenamento. Um é gerenciado pelo CentreStack, como o armazenamento padrão para o cluster e o armazenamento padrão para os inquilinos. O outro é o armazenamento importado, por exemplo, ter compartilhamentos de rede de servidores de arquivos existentes que não são gerenciados pelo CentreStack, mas podem ser importados para o CentreStack para acesso remoto e móvel.

Terminologia

Portal do Parceiro CentreStack

O Portal do Parceiro pode ser encontrado acessando http://www.centrestack.com. Clique em «Parceiro» para se inscrever e obter suas credenciais de acesso à conta de parceiro, e então você poderá entrar na sua conta de parceiro a qualquer momento. A partir do Portal do Parceiro, Você pode baixar o software CentreStack e iniciar o processo de avaliação. Posteriormente, você pode adquirir licenças para transformar a avaliação em um ambiente de produção.

Você pode gerenciar locatários hospedados a partir do portal do parceiro.

Você também pode retornar ao portal do parceiro sempre que o seu software CentreStack precisar ser atualizado para uma versão mais recente.

Cluster CentreStack - Fazenda de Servidores

Vários nós de máquina única do CentreStack conectam-se apontando para o mesmo banco de dados e, em seguida, compartilham as mesmas informações de configuração desse banco de dados, de modo que o CentreStack pode compartilhar indiretamente o local de armazenamento persistente de maneira simétrica.

Indiretamente, o banco de dados contém informações relacionadas ao armazenamento, então todos os nós no servidor compartilham a configuração relacionada ao armazenamento.

Todo o cluster do CentreStack opera como se fosse uma única entidade. O menor cluster é um único nó de trabalho do CentreStack, que contém toda a funcionalidade e diferentes nós lógicos juntos.

Outro termo para o cluster é a fazenda de servidores CentreStack.

Nota

O menor cluster pode ser um único nó de trabalho all-in-one.

Administrador Mestre/Administrador do Cluster

Neste guia, referimo-nos ao usuário administrador como o usuário que gerencia toda a fazenda de servidores CentreStack. A fazenda de servidores pode ser tão pequena quanto um único servidor CentreStack. Se for o caso, o usuário administrador ainda precisará gerenciá-lo, independentemente do tamanho da fazenda de servidores.

O Administrador Mestre é o primeiro usuário na fazenda de servidores do CentreStack. Normalmente, é o usuário que instala o software do servidor CentreStack.

Uma vez que este usuário pode configurar conexões opcionais com o Active Directory mais tarde, é recomendável que o endereço de e-mail deste usuário não seja do mesmo Active Directory para evitar dependência circular.

Inquilino

O CentreStack é uma solução pronta para múltiplos inquilinos. Um inquilino aqui geralmente está mapeado para:

1. uma empresa (se você é o TI da empresa)

2. um cliente seu (se você for um Provedor de Serviços Gerenciados/MSP)

Os inquilinos são criados pelo administrador do cluster.

Você pode usar o servidor CentreStack em uma configuração de único inquilino, pois é apenas um caso especial de multilocação.

Nota

Do ponto de vista de relatórios, um inquilino contém um número de usuários e também cota de armazenamento e consumo de armazenamento.

Do ponto de vista técnico, um inquilino geralmente está conectado a um Active Directory e pode ter vários servidores de arquivos conectados diretamente ou através de agentes de servidor.

Administrador do Inquilino

Estes são os usuários que realmente utilizam o produto, mas são os administradores para as suas equipes (inquilino ou empresa).

Este é o primeiro usuário da conta do inquilino. Geralmente, o Usuário do Inquilino é criado pelo Administrador Mestre.

O Administrador Mestre também é o Administrador do Inquilino para a sua própria equipe/empresa (inquilino padrão). O administrador do inquilino pode posteriormente delegar tarefas administrativas a outros usuários da equipe.

Por padrão, o administrador do cluster pode ajudar o administrador do inquilino no escopo de gerenciamento.

Usuário do Inquilino

O usuário do inquilino (usuário da equipe) é um usuário dentro de um inquilino específico. Os usuários da equipe são criados pelo Administrador do Inquilino (ou pelo administrador do cluster em nome do administrador do inquilino). Os usuários da equipe podem vir de quatro lugares diferentes:

1. Usuário Nativo do CentreStack (criado do zero)

2. Usuário do Active Directory a partir do LDAP local

3. Usuário do Active Directory de agente remoto do CentreStack Server

4. Azure AD ou outro provedor de identidade integrado com single-sign-on

Os usuários da equipe sempre pertencem a um inquilino específico e não podem abranger vários inquilinos. No entanto, um usuário da equipe pode receber compartilhamento de arquivos e pastas de vários usuários e de vários inquilinos.

Nota

Um usuário nativo do CentreStack pode ser mapeado para um usuário do Active Directory ou usuário do Azure AD posteriormente, se necessário.

Usuário Convidado

Os usuários convidados são usuários externos ao domínio dos usuários do inquilino, mas recebem compartilhamentos de arquivos ou pastas do usuário da equipe. O usuário da equipe cria usuários convidados por meio das atividades de compartilhamento de arquivos ou pastas. Os usuários convidados são tipicamente usuários externos fora de uma organização que já estão usando o CentreStack.

Usuário Anônimo

Os usuários anônimos são um tipo de usuário convidado que não requer permissão de edição. Eles podem receber compartilhamentos de arquivos e pastas e podem visualizar o compartilhamento de arquivos e pastas a partir de uma interface de usuário de navegador web.

Software de Agente Cliente

O CentreStack contém vários agentes clientes que incluem:

• Gerenciador de Arquivos Baseado em Navegador Web

• Cliente de Desktop Windows com Unidade Mapeada

• Agente de Servidor de Arquivos Windows com sincronização bidirecional

• Cliente Mac OS X e

• Aplicações Móveis:

  • iOS

  • Android

  • Windows Phone

Estes agentes clientes fornecem funcionalidades de acesso e partilha de ficheiros a partir dos sistemas operativos nativos do cliente.

A discussão sobre os agentes do cliente está fora do escopo deste guia de implantação.

Requisitos do Sistema

O servidor CentreStack é construído com base na Plataforma Web da Microsoft, que inclui:

• Sistema operacional base do Windows Server

• Internet Information Server 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server ou Microsoft SQL Server Express

O sistema operacional base pode ser:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Recomendamos o Windows Server 2022/2019/2016, pois o .Net Framework 4.5+ já vem diretamente com essas plataformas de servidor mais recentes. É mais fácil e rápido instalar o software CentreStack no Windows Server 2022/2019/2016.

Nota

O instalador do servidor CentreStack é capaz de instalar todos os componentes do sistema de dependência, como o .NET Framework e etc. Para a instalação, recomenda-se uma máquina limpa.

Não há necessidade de preparar a máquina além do estado limpo do software básico do Sistema Operacional.

Windows Server 2022, 2019, 2016

O sistema operacional base fornece a base da Plataforma Web da Microsoft. Ele será carregado com os componentes da Microsoft mencionados antes da instalação do software central do CentreStack.

O instalador do CentreStack irá instalar e carregar todos os componentes dependentes do Windows.

Nota

É recomendado um Sistema Operacional Base com localidade em inglês. (A Interface do Usuário pode estar em uma localidade diferente.)

SQL Server / MySQL Server

O Microsoft SQL Server ou SQL Server Express ou MySQL é usado para armazenar informações de configuração estática, como o nome do usuário, e-mail, configuração de armazenamento, arquivos e pastas, informações de compartilhamento e outros.

É recomendado que o SQL Server tenha backups diários, pois contém informações de configuração para o serviço funcionar corretamente.

Se você possui o SQL Server Standard Edition ou o SQL Server Enterprise Edition, pode aproveitar os recursos de alta disponibilidade como o Always-On Clustering ou o Always-On Fail Over Group.

A edição comunitária do MySQL também é suportada.

Se você está configurando o servidor CentreStack na Amazon AWS, também é recomendado o uso do Amazon Aurora DB.

Nota

O instalador do servidor CentreStack é capaz de instalar o SQL Express ou MySQL. Se você precisar apenas de uma implantação tudo-em-um para um único servidor, o instalador pode instalar o banco de dados automaticamente.

.Net Framework 4

O Servidor CentreStack é construído com o .Net Framework 4, com ASP.NET e WCF.

Recomendamos o .Net Framework 4.5 ou superior, pois funciona melhor com clientes remotos que possuem Internet Explorer 10 ou 11.

Nota

O instalador do servidor CentreStack instalará automaticamente o .NET 4.5 e outros componentes de dependência.

ASP.NET 4.5/4.6/4.7

A interface de usuário do portal do navegador CentreStack é escrita em ASP.NET, HTML e JavaScript.

Servidor de Informações da Internet (IIS)

Os serviços do lado do servidor do CentreStack são hospedados dentro do Servidor de Informações da Internet (IIS). Ele fornece funcionalidades de corretagem e um gateway seguro entre os Agentes Clientes e o armazenamento de back-end. É também uma camada de valor agregado em cima do armazenamento de back-end.

Nota

O Instalador do Servidor CentreStack irá habilitar o Serviço IIS se ainda não estiver. Portanto, nenhum passo manual é necessário.

Especificação Recomendada de Hardware

Memória:

4GB, (8+GB é melhor para ambiente de produção)

Disco Rígido:

100G

Sistema Operacional:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, mínimo de 2 núcleos, preferencialmente 4 núcleos (ou 2-vCPU/4-vCPU se em uma máquina virtual)

Nota

É recomendado o uso de Máquinas Virtuais. Uma máquina limpa construída a partir de um sistema operacional base com Localidade em Inglês é recomendada. Após fornecer a máquina limpa, o instalador do CentreStack Server instalará automaticamente o restante dos componentes do sistema Windows e os componentes do CentreStack. O software é neutro em relação ao hipervisor. O hipervisor pode ser Hyper-V, VMWare ou outros. O software também pode ser instalado em uma máquina física, se necessário.

Planejamento de Capacidade

Para contagens de usuários inferiores a 1000, um único servidor CentreStack é suficiente. Na maioria das vezes, uma implantação de servidor tudo-em-um será suficiente. Neste caso, você instalará o Servidor CentreStack em uma única máquina física ou virtual. O instalador padrão do CentreStack instalará todos os componentes (Banco de Dados/Nó Web/Nó de Trabalho) em uma máquina.

Para contagens de usuários superiores a 1000, recomenda-se que o nó do SQL Server esteja em uma máquina física ou virtual separada.

O restante dos nós trabalhadores irá compartilhar a carga para os usuários com uma capacidade de 1000 cada.

Neste caso, é recomendado uma máquina virtual para cada nó trabalhador e você deve usar um certificado SSL curinga para cada nó trabalhador.

Nota

Em algumas implementações de grande porte, o SSL pode ser descarregado para balanceadores de carga de hardware, como o Citrix NetScaler ou o F5 BIG IP.

A capacidade de 1000 refere-se a usuários concorrentes. É possível que você tenha 5000 usuários nomeados, mas apenas 1000 deles estão usando o produto simultaneamente. Portanto, neste caso, a capacidade por servidor pode ser de 5000 usuários nomeados.

Nota

(Um Usuário Concorrente é definido como os usuários que fazem solicitações em um período de 10 segundos. Por exemplo, se você fizer uma solicitação A e eu fizer uma solicitação B, e se a diferença de tempo entre a solicitação A e a solicitação B for inferior a 10 segundos, a solicitação A e a solicitação B são concorrentes).

EXEMPLO: Se você tem 300.000 usuários em sua empresa, pode precisar de 30 a 60 nós de trabalho (5.000 – 10.000 usuários nomeados para cada nó de trabalho). Você pode aumentar o tamanho da memória para cada nó de trabalho para reduzir o número de nós necessários.

Balanceamento de Carga

A nossa recomendação é ter o seu próprio dispositivo de balanceamento de carga, se possível. No entanto, o CentreStack é capaz de utilizar nós de trabalho (apenas para função web) para balanceamento de carga, caso você não tenha um balanceador de carga existente. Você pode escolher um nó de trabalho para ser o ponto de contato exposto para login e passar o trabalho real para outros.

Se você possui um balanceador de carga de hardware como o F5, pode ignorar os nós da web e fazer com que o F5 balanceie a carga diretamente para um conjunto de nós trabalhadores. Você também pode usar o recurso de Balanceamento de Carga de Rede que está incluído no Windows 2022/2019/2016 para balanceamento de carga.

Integração com o Active Directory

Existem três maneiras de conectar o Active Directory ao CentreStack.

LDAP

Para a primeira forma, se o Active Directory estiver na mesma Rede Local (LAN), então é recomendada uma conexão LDAP/LDAPS direta.

2. Proxy do Agente do Servidor

Para a segunda forma, se o Active Directory estiver em um escritório remoto, como nas instalações de um cliente, longe do servidor CentreStack, então um software agente cliente chamado «File Server Agent» pode ser instalado no servidor de arquivos remoto para ajudar a importar os usuários do Active Directory para o CentreStack.

O CentreStack permite que você se conecte a múltiplos serviços de diretório ativo.

3. Suporte ao Azure AD

Através do suporte ao Azure AD, você pode configurar o Azure AD para que os usuários sejam autenticados pelo Azure AD em vez de um Active Directory local.

Nota

«Usuário AD Proxyado»

Também é possível utilizar o Active Directory de um local remoto onde o agente do servidor (software cliente incluído) é utilizado. Neste caso, «Usuário AD Proxy» será referido aos usuários importados do lado do agente do servidor do Active Directory.

«Usuário do AD»

O termo «usuário AD» é reservado para se referir a usuários do LDAP Active Directory local.

Nota

Quando deve usar LDAP e quando deve usar «Server Agent» para integração com AD?

Se o AD está local ao servidor CentreStack, então é recomendado o uso de LDAP.

Se o AD for remoto, então é recomendado o uso do Agente de Servidor.

Considerações de Armazenamento

No sistema CentreStack, para cada inquilino, existe um armazenamento primário obrigatório e podem existir vários serviços de armazenamento auxiliar opcionais. O armazenamento primário é a pasta de armazenamento raiz padrão do inquilino.

Se você configurar o CentreStack no ambiente Amazon EC2, o armazenamento primário geralmente é um bucket do Amazon S3.

Se você configurar o CentreStack localmente, o armazenamento primário pode ser o armazenamento do seu servidor de arquivos e o armazenamento auxiliar pode ser outros serviços de armazenamento em nuvem ou outro armazenamento de servidor de arquivos local. OpenStack Swift também é um serviço de armazenamento popular em empresas privadas.

O CentreStack pode ser configurado em um data center da Rackspace em Cloud Server, VM do Windows Azure, Data Center IBM SoftLayer e conectar-se ao Cloud Files, Azure Blob Storage e SoftLayer Object Storage (baseado em OpenStack Swift), respectivamente.

O CentreStack também pode ser configurado ao lado de um Servidor de Arquivos e conectar-se diretamente a um Compartilhamento de Rede do Servidor de Arquivos.

Aviso

Se posteriormente você tiver vários nós de trabalho do CentreStack no cluster, certifique-se de usar o conector de serviço de armazenamento de uma maneira que possa ser acessado de todos os nós de trabalho.

Por exemplo, o C:Drive de um nó de trabalho específico não é bom para ser acessado por todos os nós de trabalho. No entanto, se for publicado como um compartilhamento de rede, é bom para todos os nós de trabalho.

Centro de Backup CentreStack

Base de Dados

Apenas o banco de dados do CentreStack contém informações de configuração persistentes. Todos os outros componentes são sem estado e substituíveis. Em um cenário de recuperação de desastres, assim que o SQL Server for restaurado, outros nós de trabalho podem ser reinstalados e começarão a funcionar imediatamente. Você também pode apontar a referência do banco de dados do nó de trabalho para o novo SQL Server; ele funcionará imediatamente com as informações do banco de dados.

Os nós de trabalho são sem estado, portanto, não é necessário fazer backup de nenhum nó de trabalho. Eles podem ser provisionados por um sistema operacional limpo com uma cópia do CentreStack. Assim que se conectam ao mesmo banco de dados, eles se tornam um nó no cluster.

Armazenamento (Arquivos e Pastas)

Você também precisará fazer backup dos seus serviços de armazenamento. Na maioria das vezes, se você estiver usando serviços de armazenamento em nuvem como Amazon S3 ou OpenStack Swift, o serviço possui redundância integrada. Para armazenamento local, replicação DFS, array RAID ou Espaço de Armazenamento da Microsoft podem ser opções para fornecer redundância do serviço de armazenamento.

Cenários de Implantação

Privado On-premise

Você pode preparar um Windows Server 2022/2019/2016 e instalar o CentreStack. Neste cenário, o Active Directory geralmente está no mesmo local e o armazenamento primário vem do servidor de arquivos ou armazenamento NAS.

Na maioria das vezes, você está usando o CentreStack como uma forma de substituir a VPN para fornecer acesso ao servidor de arquivos local a partir de dispositivos móveis e dispositivos remotos.

Nota

Caso de uso do Acesso Empresarial - fornecer acesso ao servidor de arquivos através do CentreStack para dispositivos móveis. Quando os funcionários estão no escritório, eles acessam o servidor de arquivos da maneira habitual sem notar nenhuma diferença, e enquanto estão na estrada ou de um local remoto, podem usar dispositivos móveis e remotos para acessar os compartilhamentos de rede do servidor de arquivos.

Privado Off-Premise

Normalmente, um provedor de serviços gerenciados (MSP) gerencia seus serviços de TI, como servidores de troca hospedados, servidores de arquivos hospedados etc. Você pode pedir ao mesmo provedor de serviços gerenciados para instalar e gerenciar o CentreStack para você em seu data center.

Normalmente, a partir deste cenário de implantação, se o servidor de arquivos já estiver no mesmo data center, normalmente ele se transforma na implantação «Privada On-premise».

Se, por outro lado, os servidores de arquivos estiverem longe do centro de dados, isso se transforma em um caso de uso de «Continuidade de Negócios», onde o agente do servidor pode ser instalado no servidor de arquivos local e conecta os servidores de arquivos locais ao servidor CentreStack remoto no centro de dados.

Nuvem Privada Virtual

Neste cenário de implantação, você implantaria a solução CentreStack em um ambiente de nuvem privada virtual, como o Amazon EC2. O CentreStack também está disponível na forma de imagem AMI para facilitar a criação de instâncias EC2. Neste cenário de implantação, a conexão primária de armazenamento típica é com o armazenamento Amazon S3. Você também pode configurar a solução CentreStack em um ambiente como o HP Helion (OpenStack) Cloud, com um Windows Server 2022/2019/2016 conectando-se ao armazenamento OpenStack Swift.

Implementação Multi-Site

Por favor, consulte a implantação multi-site.

Considerações de Segurança

Clientes de Acesso e CentreStack

Os agentes clientes de acesso serão configurados com um ponto de acesso na forma de https://cloud.acme.com, onde cloud.acme.com é o nome DNS do seu servidor CentreStack. A comunicação dos clientes de acesso, como solicitação de login, será protegida por SSL sobre HTTP (HTTPS).

Nota

Recomendamos o uso de https://www.ssllabs.com/ para verificar a força do seu certificado SSL e se ele é compatível com dispositivos iOS 9 e superiores.

CentreStack e Active Directory

Se o CentreStack estiver configurado com o Active Directory, o CentreStack autenticará os usuários em nome do diretório ativo, contatando o Active Directory por meio de LDAP ou LDAPS. Não há comunicação direta entre os clientes de acesso e o Active Directory.