Komma igång

Introduction

Välkommen till installationsguiden för CentreStack Server. Denna guide beskriver installationsuppgifter för CentreStack, en hanterad lösning för filsynkronisering och delning som fokuserar på molnaktivering av lokala filservrar.

CentreStack inkluderar CentreStack-servern, som körs på Microsoft Windows serverplattform, och klientagentapplikationer för Microsoft Windows, Mac OS X, webbläsare, Android och Apple iOS operativsystem.

Observera

Denna guide har uppdaterats för att matcha bygge 16.4.10331.56447

Översikt

CentreStack är en hanterad lösning för filsynkronisering och delning som fokuserar på att molnaktivera lokala filservrar. Den skiljer sig från andra lösningar för filsynkronisering och delning (EFSS) genom att fokusera på säkerhet, kontroll, filservrar och team-samarbete. CentreStack utmärker sig verkligen inom följande områden:

1. tillhandahålla åtkomst på begäran som respekterar läs- och skrivbehörigheter i realtid.

2. spegla lokalt nätverksutbyte på filserver till team-samarbete i molnet.

3. tillhandahålla virtuell enhetsbokstavsmappning till filer och mappar för åtkomst.

4. tillhandahålla fillåsning, versionskontroll, klientkryptering och etc. funktioner för den virtuella enheten.

Observera

Sammanfattningsvis kan du se CentreStack som ett sätt att uppgradera och omvandla en Windows-filserver i ett lokalt nätverk till en moln-/internetbaserad filserverlösning med fjärråtkomst och mobilåtkomst, samtidigt som körningsmappningen, NTFS-behörigheterna och filspärren bevaras före och efter molnaktiveringen.

CentreStack-servern är en ren mjukvara byggd ovanpå Microsofts webbplattform, som inkluderar:

• Windows Server,

• IIS (Internet Information Server)

• .NET Framework och ASP.NET

• WCF (Windows Communication Foundation)

Eftersom CentreStack-servern är byggd ovanpå Microsofts webbplattform, integreras den mycket väl med Microsoft-komponenter såsom NTFS-behörigheter, Active Directory, nätverksdelningar för filservrar, fillåsning och enhetsmappning.

Det ger åtkomst till och delningsfunktioner för filer genom klientagenter för fjärr-PC, Mac, filservrar, webbläsare och mobila enheter.

Tjänsterna kan distribueras i flexibla kombinationer för att möta olika behov. Det finns två huvudsakliga sätt att distribuera CentreStack.

1. Distribuera på samma plats som filservrarna och Active Directory-domänkontrollanterna:

2. Distribuera på en avlägsen plats, såsom Amazon Web Services EC2, Microsoft Azure eller i ett datacenter där Managed Service Provider (MSP) har sin infrastruktur:

Observera

Med Hosted-CentreStack-lösningen är CentreStack-servern redan implementerad på https://sync4share.com. Därför behöver du inte implementera en CentreStack-server. Istället kan du börja använda det värdtjänade centrestack-webbportalen och klientagenterna direkt.

Framöver kommer detta dokument att hänvisa till distributionen av den självhostade CentreStack-servern och dess relaterade klientagentapplikationer.

Det finns tre olika infrastrukturkomponenter (logiska komponenter som kan samexistera på samma server). I den minsta distributionsenheten kan de olika komponenterna samexistera i en enda maskin (allt-i-ett-distribution).

Arbetarnodskomponent

Arbetarnoden innehåller tjänster som webbläsarbaserad filhanterare, anslutningstjänster för lagring, Active Directory-koppling och andra nyckelkomponenter. Den ansvarar för datarelaterade aktiviteter såsom filuppladdning och nedladdning, behörighetskontroll och ändringsnotifieringar. Eftersom datauppladdning och nedladdning vanligtvis går genom arbetarnoden, kallas den därför en ”arbetare” för datatransfer.

Ytterligare noder kan läggas till när belastningen ökar.

2. Databaskomponent

Databasen innehåller bestående information för systemet. En databas är en kritisk komponent för den smidiga driften av CentreStack-serverfarmen. En lokal databas med en latens på mindre än 10 millisekunder rekommenderas.

För att alla arbetsnoder ska vara i samma serverfarm måste de peka på samma databas.

3. Lagringskomponent

Lagringskomponenten är den bestående lagringsplatsen för filer och mappar. Det finns två olika typer av lagringstjänster. Den ena hanteras av CentreStack, till exempel standardlagringen för klustret och standardlagringen för hyresgäster. Den andra är importerad lagring, till exempel befintliga filservernätverksdelningar som inte hanteras av CentreStack men som kan importeras till CentreStack för fjärr- och mobilåtkomst.

Terminology

CentreStack Partnerportal

Partnerportalen hittar du genom att gå till http://www.centrestack.com. Klicka på ”Partner” för att registrera dig för dina inloggningsuppgifter till partnerkontot, och sedan kan du logga in på ditt partnerkonto när som helst. Från Partnerportalen kan du ladda ner CentreStack-programvaran och påbörja testprocessen. Senare kan du skaffa licenser för att omvandla testversionen till en produktionsmiljö.

Du kan hantera värdtenanter från partnerportalen.

Du kan också återvända till partnerportalen när som helst när din CentreStack-programvara behöver uppgraderas till en senare version.

CentreStack-kluster - Servergård

Flera CentreStack enmaskinsnoder kopplas samman genom att peka på samma databas och delar sedan samma konfigurationsinformation från databasen så att CentreStack indirekt kan dela den bestående lagringsplatsen på ett symmetriskt sätt.

Indirekt innehåller databasen lagringsrelaterad information så att alla noder i serverfarmen delar lagringsrelaterad konfiguration.

Hela CentreStack-klustret fungerar som om det vore en enda enhet. Det minsta klustret är en enskild CentreStack-arbetarnod, som innehåller all funktionalitet och olika logiska noder tillsammans.

En annan term för klustret är CentreStack servergård.

Observera

Den minsta klustret kan vara en enda allt-i-ett-arbetarnod.

Huvudadministratör/Klusteradministratör

I den här guiden refererar vi till administratörsanvändaren som den användare som hanterar hela CentreStack-serverfarmen. Serverfarmen kan vara så liten som en enda CentreStack-server. Om så är fallet kommer administratörsanvändaren fortfarande att behöva hantera den oavsett storleken på serverfarmen.

Huvudadministratören är den allra första användaren på CentreStack-serverfarmen. Det är vanligtvis den användare som installerar CentreStack-serverprogramvaran.

Eftersom denna användare senare kan komma att konfigurera valfria Active Directory-anslutningar, rekommenderas det att denna användares e-postadress inte är från samma Active Directory för att undvika cirkulära beroenden.

Hyresgäst

CentreStack är en lösning redo för flera hyresgäster. En hyresgäst här brukar vanligtvis mappas till:

1. ett företag (om du är företagets IT)

2. en klient till dig (om du är en Managed Service Provider/MSP)

Mandatorer skapas av klusteradministratören.

Du kan använda CentreStack-servern i en enkelhyresgästkonfiguration eftersom det bara är ett speciellt fall av flerhyresgästsystem.

Observera

Ur ett rapporteringsperspektiv innehåller en hyresgäst ett antal användare samt lagringskvot och lagringsanvändning.

Från den tekniska sidan är en klient oftast kopplad till en Active Directory och kan ha en mängd anslutna filservrar antingen direkt eller via serveragenter.

Hyresgästadministratör

Det här är användarna som faktiskt använder produkten men som är administratörer för sina team (hyresgäst eller företag).

Detta är den allra första användaren för hyresgästkontot. Vanligtvis skapas hyresgästanvändaren av huvudadministratören.

Huvudadministratören är också Tenant Admin för sitt eget team/företag (standardtenant). Tenant-administratören kan senare delegera administrativa uppgifter till andra teamanvändare.

Som standard kan klusteradministratören hjälpa administratören för hyresgästen med hanteringsomfånget.

Hyresgäst Användare

Hyresgästens användare (teamanvändare) är en användare inom en specifik hyresgäst. Teamanvändare skapas av hyresgästens administratör (eller av klusteradministratören på uppdrag av hyresgästens administratör). Teamanvändare kan komma från fyra olika platser:

1. Infödd CentreStack-användare (skapad från grunden)

2. Active Directory-användare från lokal LDAP

3. Active Directory-användare från fjärr CentreStack Server Agent

4. Azure AD eller annan identitetsleverantör integrerad med enkel inloggning

Teamanvändare tillhör alltid en specifik klient och kan inte spänna över flera klienter. Dock kan en teamanvändare ta emot fil- och mappdelningar från flera användare och från flera klienter.

Observera

En infödd CentreStack-användare kan mappas till en Active Directory-användare eller Azure AD-användare senare om det behövs.

Gästanvändare

Gästanvändarna är användare utanför hyresgästens domän men får fil- eller mappdelningar från teamanvändaren. Teamanvändaren skapar gästanvändare genom aktiviteter för fildelning eller mappdelning. Gästanvändare är vanligtvis externa användare utanför en organisation som redan använder CentreStack.

Anonym Användare

Anonyma användare är en typ av gästanvändare som inte kräver redigeringsbehörighet. De kan ta emot delningar av filer och mappar och kan visa fil- och mappdelningen från ett webbläsargränssnitt.

Klientagentprogramvara

CentreStack innehåller olika klientagenter som inkluderar:

• Webbläsarbaserad filhanterare

• Windows-skrivbordsklient med mappad enhet

• Windows-filserveragent med tvåvägssynkronisering

• Mac OS X-klient och

• Mobila applikationer:

  • iOS

  • Android

  • Windows Phone

Dessa klientagenter tillhandahåller funktioner för filåtkomst och delning från de inbyggda klientoperativsystemen.

Diskussionen om klientagenterna ligger utanför omfattningen av denna installationsguide.

Systemkrav

CentreStack-servern är byggd ovanpå Microsofts webbplattform, vilket inkluderar:

• Windows Server-baserat operativsystem

• Internet Information Server 7/8/10 (IIS)

• .Net Framework 4.5+

• ASP.NET

• MySQL, Microsoft SQL Server eller Microsoft SQL Server Express

Basoperativsystemet kan vara något av följande:

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

Vi rekommenderar Windows Server 2022/2019/2016 eftersom .Net Framework 4.5+ kommer direkt med dessa nyare server OS-plattformar. Det är enklare och snabbare att installera CentreStack-programvara på Windows Server 2022/2019/2016.

Observera

CentreStack-serverns installerare kan installera alla beroende systemkomponenter som .NET Framework och etc. För installation rekommenderas en ren maskin.

Det finns inget behov av att förbereda maskinen utöver det rena tillståndet hos den grundläggande operativsystemsmjukvaran.

Windows Server 2022, 2019, 2016

Det grundläggande operativsystemet utgör basen för Microsofts webbplattform. Det kommer att laddas med de nämnda Microsoft-komponenterna innan kärnprogramvaran CentreStack installeras.

CentreStack-installationsprogrammet kommer att installera och ladda alla beroende Windows-komponenter.

Observera

Det rekommenderas att använda ett basoperativsystem med engelsk lokalisering. (Användargränssnittet kan vara på en annan lokalisering.)

SQL Server / MySQL Server

Microsoft SQL Server eller SQL Server Express eller MySQL används för att lagra statisk konfigurationsinformation såsom användarnamn, e-post, lagringskonfiguration, filer och mappar, delningsinformation och annat.

Det rekommenderas att SQL-servern har dagliga säkerhetskopior eftersom den innehåller konfigurationsinformation för att tjänsten ska fungera korrekt.

Om du har SQL Server Standard Edition eller SQL Server Enterprise Edition kan du dra nytta av funktioner för hög tillgänglighet som Always-On Clustering eller Always-On Fail Over Group.

MySQL Community Edition stöds också.

Om du konfigurerar en CentreStack-server i Amazon AWS rekommenderas även Amazon Aurora DB.

Observera

CentreStack-serverns installationsprogram kan installera SQL Express eller MySQL. Om du endast behöver en allt-i-ett-installation för en enskild serverinstallation kan installationsprogrammet installera databasen automatiskt.

.Net Framework 4

CentreStack-servern är byggd med .Net Framework 4, med ASP.NET och WCF.

Vi rekommenderar .Net Framework 4.5 och högre eftersom det fungerar bättre med fjärrklienter som har Internet Explorer 10 eller 11.

Observera

CentreStack-serverns Installer kommer automatiskt att installera .NET 4.5 och andra beroendekomponenter.

ASP.NET 4.5/4.6/4.7

CentreStacks webbläsarportal användargränssnitt är skrivet i ASP.NET, HTML och JavaScript.

Internetinformations-tjänster (IIS)

CentreStacks server-tjänster är värdar inuti Internet Information Server (IIS). Det tillhandahåller mäklarfunktioner och säker gateway mellan klientagenterna och bakgrundslagringen. Det är också ett värdeadderande lager ovanpå bakgrundslagringen.

Observera

CentreStack Server Installer kommer att aktivera IIS-tjänsten om den inte redan är det. Så inga manuella steg krävs.

Rekommenderad hårdvaruspecifikation

Minne:

4GB, (8+GB är bättre för produktionsmiljö)

Hårddisk:

100G

Operativsystem:

Windows 2022, Windows 2019, Windows 2016

CPU:

Intel, minst 2-kärnor, föredrar 4-kärnor (eller 2-vCPU/4-vCPU om på en virtuell maskin)

Observera

Virtuella maskiner rekommenderas. En ren maskin byggd från ett grundläggande OS med engelskt språk är att föredra. Efter att den rena maskinen tillhandahållits kommer CentreStack Server-installationsprogrammet automatiskt att installera resten av Windows-systemkomponenterna och CentreStack-komponenterna. Programvaran är hypervisor-neutral. Hypervisorn kan vara Hyper-V, VMWare eller andra. Programvaran kan också installeras på en fysisk maskin om det behövs.

Kapacitetsplanering

För användarantal mindre än 1000 räcker det med en enda CentreStack-server. För det mesta kommer en allt-i-ett-serverinstallation att vara tillräcklig. I detta fall installerar du CentreStack Server på en enda fysisk eller virtuell maskin. Standardinstallationsprogrammet för CentreStack kommer att installera alla komponenter (databas/webbnod/arbetarnod) på en maskin.

För användarantal större än 1000 rekommenderas att ha SQL Server-noden på en separat fysisk eller virtuell maskin.

Övriga arbetsnoder kommer att dela på belastningen för användarna med en kapacitet på 1000 var.

I detta fall rekommenderas en virtuell maskin för varje arbetsnod och du bör använda ett wildcard SSL-certifikat för varje arbetsnod.

Observera

I vissa stora distributioner kan SSL lastas av till hårdvarulastbalanserare som Citrix NetScaler eller F5 BIG IP.

Kapaciteten på 1000 avser samtidiga användare. Det är möjligt att du kan ha 5000 namngivna användare men endast 1000 av dem använder produkten samtidigt. Så i detta fall kan per-server kapaciteten vara 5000 namngivna användare.

Observera

(En samtidig användare definieras som användare som gör förfrågningar under en 10-sekundersperiod. Till exempel, om du gör en förfrågan A, och jag gör en förfrågan B, och om tidskillnaden mellan förfrågan A och förfrågan B är mindre än 10 sekunder, är förfrågan A och förfrågan B samtidiga).

EXEMPEL: Om du har 300 000 användare i ditt företag kan du behöva mellan 30-60 arbetsnoder (5000 – 10 000 namngivna användare för varje arbetsnod). Du kan öka minnesstorleken för varje arbetsnod för att minska antalet arbetsnoder som behövs.

Lastbalansering

Vår rekommendation är att ha en egen lastbalanseringsenhet om möjligt. Dock kan CentreStack använda arbetsnoder (endast för webbfunktion) för lastbalansering om du inte har en befintlig lastbalanserare. Du kan välja en arbetsnod som den nod som exponeras för inloggning/kontaktpunkt och överlåta det faktiska arbetet till andra.

Om du har en hårdvarulastbalanserare som F5 kan du hoppa över webbnoder och låta F5 direkt lastbalansera till en grupp av arbetsnoder. Du kan också använda funktionen för nätverkslastbalansering som ingår i Windows 2022/2019/2016 för lastbalansering.

Active Directory-integrering

Det finns tre sätt att ansluta Active Directory till CentreStack.

LDAP

För det första sättet, om Active Directory finns i samma lokala nätverk (LAN), rekommenderas en direkt LDAP/LDAPS-anslutning.

2. Serveragentproxy

För det andra sättet, om Active Directory finns i ett avlägset kontor, till exempel på en kunds plats, långt från CentreStack-servern, då kan en klientagentprogramvara som kallas ”File Server Agent” installeras på den avlägsna filservern för att hjälpa till att importera Active Directory-användare till CentreStack.

CentreStack gör det möjligt för dig att ansluta till flera Active Directory-tjänster.

3. Stöd för Azure AD

Genom stödet för Azure AD kan du konfigurera Azure AD så att användare kan autentiseras av Azure AD istället för från en lokal Active Directory.

Observera

”Proxyad AD-användare”

Det är också möjligt att använda Active Directory från en avlägsen plats där serveragenten (inkluderad klientprogramvara) används. I detta fall kommer ”Proxied AD User” att referera till användare som importerats från serveragentens sida av Active Directory.

”AD-användare”

Begreppet ”AD-användare” är reserverat för att hänvisa till användare från lokal LDAP Active Directory.

Observera

När ska du använda LDAP, och när ska du använda ”Server Agent” för AD-integration?

Om AD är lokal till CentreStack-servern rekommenderas LDAP.

Om AD är fjärransluten rekommenderas Server Agent.

Lagringsöverväganden

I CentreStack-systemet finns det för varje klient ett obligatoriskt primärt lagringsutrymme och det kan finnas flera, valfria sekundära lagringstjänster. Det primära lagringsutrymmet är klientens standardmapp för rotlagring.

Om du konfigurerar CentreStack i Amazon EC2-miljön är den primära lagringen vanligtvis en Amazon S3-hink.

Om du konfigurerar CentreStack på plats, kan den primära lagringen vara din filserverlagring och den sekundära lagringen kan vara andra molnlagringstjänster eller annan lokal filserverlagring. OpenStack Swift är också en populär lagringstjänst i privata företag.

CentreStack kan konfigureras i ett Rackspace-datacenter på Cloud Server, Windows Azure VM, IBM SoftLayer Data Center och ansluta till Cloud Files, Azure Blob Storage och SoftLayer Object Storage (baserat på OpenStack Swift) respektive.

CentreStack kan också konfigureras bredvid en filserver och ansluta direkt till en nätverksdelning på filservern.

Varning

Om du senare kommer att ha flera CentreStack-arbetare i klustret, se till att du använder lagringstjänstens koppling på ett sätt som kan nås från alla arbetarnoder.

Till exempel är C:-enheten på en specifik arbetsnod inte bra att komma åt från alla arbetsnoder. Men om den publiceras som en nätverksresurs, är den bra för alla arbetsnoder.

Säkerhetskopiera CentreStack

Databas

Endast CentreStack-databasen innehåller beständig konfigurationsinformation. Alla andra komponenter är tillståndslösa och utbytbara. I ett scenario för katastrofåterställning, så snart SQL Server är återställd, kan andra arbetsnoder installeras om och kommer att börja fungera omedelbart. Du kan också peka arbetsnodens databasreferens till den nya SQL Server; den kommer att fungera omedelbart med informationen från databasen.

Arbetarnoderna är tillståndslösa så det är inte nödvändigt att säkerhetskopiera några arbetarnoder. De kan förberedas med ett rent operativsystem med en kopia av CentreStack. Så snart de är anslutna till samma databas blir de en nod i klustret.

Lagring (Filer och Mappar)

Du kommer också att behöva säkerhetskopiera dina lagringstjänster. För det mesta, om du använder molnlagringstjänster som Amazon S3 eller OpenStack Swift, har tjänsten inbyggd redundans. För lokal lagring kan DFS-replikering, RAID-array eller Microsoft Storage Space alla vara alternativ för att tillhandahålla redundans för lagringstjänsten.

Distributionsscenarier

Privat På-plats

Du kan förbereda en Windows Server 2022/2019/2016 och installera CentreStack. I detta scenario är Active Directory vanligtvis på samma plats och primär lagring kommer från filserver eller NAS-lagring.

I de flesta fall använder du CentreStack som ett sätt att ersätta VPN för att ge tillgång till filserver på plats från mobila enheter och fjärranslutna enheter.

Observera

Business Access-användningsfall - ge tillgång till filserver via CentreStack till mobila enheter. När anställda är på kontoret, får de tillgång till filservern på sitt vanliga sätt utan att märka någon skillnad, och när de är på resande fot eller från en avlägsen plats, kan de använda mobil och fjärranordning för att komma åt filserverns nätverksdelningar.

Privat Off-Premise

Vanligtvis hanterar en Managed Service Provider (MSP) dina IT-tjänster, såsom värdtjänster för Exchange-servrar, värdtjänster för filservrar osv. Du kan be samma Managed Service Provider att installera och hantera CentreStack åt dig i deras datacenter.

Vanligtvis från detta distributionsscenario, om filservern redan finns i samma datacenter, blir det typiskt en ”Privat On-premise”-distribution.

Å andra sidan, om filserverarna är borta från datacentret, förvandlas detta till ett ”Business Continuity”-fall, där serveragenten kan installeras på den lokala filservern och ansluta de lokala filserverarna till den avlägsna CentreStack-servern i datacentret.

Virtuell privat moln

I detta distributionscenario skulle du distribuera CentreStack-lösningen i en virtuell privat molnmiljö som Amazon EC2. CentreStack finns också tillgänglig i form av AMI-bild för att underlätta skapandet av EC2-instanser. I detta distributionsscenario är den typiska primära lagringsanslutningen till Amazon S3-lagring. Du kan också ställa in CentreStack-lösningen i en miljö som HP Helion (OpenStack) Cloud, med en Windows Server 2022/2019/2016 som ansluter till OpenStack Swift-lagring.

Multi-Site-utplacering

Vänligen hänvisa till distribution på flera platser.

Säkerhetsövervägande

Åtkomstklienter och CentreStack

Åtkomstklientagenterna kommer att konfigureras med en åtkomstpunkt i form av https://cloud.acme.com, där cloud.acme.com är DNS-namnet på din CentreStack-server. Kommunikationen från åtkomstklienterna, såsom inloggningsförfrågan, kommer att skyddas av SSL över HTTP (HTTPS).

Observera

Vi rekommenderar att använda https://www.ssllabs.com/ för att kontrollera styrkan på ditt SSL-certifikat och om det är kompatibelt med iOS 9 och nyare enheter.

CentreStack och Active Directory

Om CentreStack är konfigurerat med Active Directory kommer CentreStack att autentisera användare på uppdrag av Active Directory genom att kontakta Active Directory över LDAP eller LDAPS. Det finns ingen direkt kommunikation mellan åtkomstklienterna och Active Directory.