入门

介绍

欢迎阅读CentreStack服务器部署指南。本指南介绍了CentreStack的部署任务，CentreStack是一种托管文件同步和共享解决方案，专注于本地文件服务器的云启用。

CentreStack包括运行在Microsoft Windows服务器平台上的CentreStack服务器，以及适用于Microsoft Windows、Mac OS X、网络浏览器、Android和Apple iOS操作系统的客户端代理应用程序。

备注

本指南已更新以匹配构建 16.4.10331.56447

概览

CentreStack 是一个托管文件同步和共享解决方案，专注于本地文件服务器的云启用。它与其他文件同步和共享解决方案（EFSS）的不同之处在于专注于安全性、控制、文件服务器和团队协作。CentreStack 在以下几个方面做得非常好：

1. 提供即时访问，实时遵守只读和写入权限。

2. 将文件服务器上的本地网络共享镜像到云端的团队协作。

3. 为文件和文件夹提供虚拟驱动器字母映射以进行访问。

4. 为虚拟驱动器提供文件锁定、版本控制、客户端加密等功能。

备注

总而言之，您可以将CentreStack视为一种方式，将局域网中的Windows文件服务器提升并转变为面向云/互联网的文件服务器解决方案，同时远程和移动访问，驱动器映射，NTFS权限和文件锁定在云启用前后都得以保留。

CentreStack服务器是完全基于Microsoft Web平台之上构建的纯软件，其中包括：

• Windows 服务器,

• IIS (互联网信息服务),

• .NET 框架和 ASP.NET

• WCF（Windows通信基础结构）

由于CentreStack服务器是在Microsoft Web平台之上构建的，因此它与Microsoft组件（如NTFS权限、活动目录、文件服务器网络共享、文件锁定和驱动器映射）集成得非常好。

它通过远程PC、Mac、文件服务器、Web浏览器和移动设备的客户端代理提供文件访问和共享功能。

服务可以灵活组合部署以满足不同需求。有两种主要方式来部署CentreStack。

1. 部署在与文件服务器和Active Directory域控制器相同的站点：

2. 在远程站点部署，例如亚马逊网络服务EC2、微软Azure或托管服务提供商（MSP）托管其基础设施的数据中心：

备注

通过Hosted-CentreStack解决方案，CentreStack服务器已经部署在https://sync4share.com上。因此，无需部署CentreStack服务器。您可以直接开始使用hosted-centrestack网络门户和客户端代理。

展望未来，本文档将参考Self-Hosted CentreStack服务器的部署及其相关的客户端代理应用程序。

有三个不同的基础设施组件（逻辑组件可以共存于同一服务器中）。在最小的部署单元中，不同的组件可以共存于一台机器中（一体化部署）。

工作节点组件

工作节点包含服务，如基于Web浏览器的文件管理器、存储服务连接器、Active Directory连接器以及其他关键组件。它负责数据相关活动，例如文件上传和下载、权限控制和变更通知。由于数据上传和下载通常通过工作节点进行，因此它被称为数据传输的“工作者”。

随着负载的增加，可以添加额外的节点。

2. 数据库组件

数据库包含系统的持久信息。数据库是CentreStack服务器场平稳运行的关键组件。推荐使用本地数据库，其延迟小于10毫秒。

为了让所有工作节点位于同一个服务器场，它们需要指向同一个数据库。

3. 存储组件

存储组件是文件和文件夹的持久存储位置。有两种不同类型的存储服务。一种是由CentreStack管理的，例如集群的默认存储和租户的默认存储。另一种是导入的存储，例如，拥有现有的文件服务器网络共享，这些共享不由CentreStack管理，但可以导入到CentreStack中，以实现远程和移动访问。

术语

CentreStack 合作伙伴门户

合作伙伴门户网站可以通过访问http://www.centrestack.com找到。点击“Partner”注册您的合作伙伴账户登录凭证，然后您可以随时登录您的合作伙伴账户。通过合作伙伴门户网站，您可以下载CentreStack软件，并可以开始试用过程。之后，您可以购买许可证，将试用转变为生产环境。

您可以从合作伙伴门户管理托管租户。

您也可以随时返回合作伙伴门户，以便将您的CentreStack软件升级到更高的版本。

CentreStack 集群 - 服务器场

多个CentreStack单机节点通过指向相同的数据库连接在一起，然后从数据库共享相同的配置信息，以便CentreStack可以以对称的方式间接共享持久存储位置。

间接地，数据库包含了与存储相关的信息，因此服务器场中的所有节点共享与存储相关的配置。

整个CentreStack集群的运作就如同一个单一实体。最小的集群是一个CentreStack工作节点，它包含了所有的功能和不同的逻辑节点。

另一个术语是 CentreStack服务器场。

备注

最小的集群可以是单个的全功能工作节点。

主管理员/集群管理员

在本指南中，我们将管理整个CentreStack服务器场的用户称为管理员用户。服务器场可以小至单个CentreStack服务器。如果是这样，不管服务器场的大小如何，管理员用户仍然需要管理它。

主管理员是CentreStack服务器场的第一个用户。通常，它是安装CentreStack服务器软件的用户。

由于该用户稍后可能会设置可选的Active Directory连接，建议此用户的电子邮件地址不要与同一Active Directory相同，以避免循环依赖。

租户

CentreStack 是一个支持多租户的解决方案。这里的一个租户通常对应于：

1. 一家公司（如果您是公司IT）

2. 如果您是托管服务提供商（MSP）的客户

租户由集群管理员创建。

您可以在单租户设置中使用CentreStack服务器，因为它只是多租户的一种特殊情况。

备注

从报告角度来看，一个租户包含了若干用户以及存储配额和存储消耗。

从技术角度来看，租户通常会连接到一个活动目录，并且可以直接或通过服务器代理连接到一系列文件服务器。

租户管理员

这些用户实际上是使用产品的人，但他们是其团队（租户或公司）的管理员。

这是第一个租户账户用户。通常，租户用户是由主管理员创建的。

主管理员也是其自己团队/公司（默认租户）的租户管理员。租户管理员随后可以将管理任务委派给其他团队用户。

默认情况下，集群管理员可以协助租户管理员进行管理范围内的工作。

租户用户

租户用户（团队用户）是特定租户内的用户。团队用户由租户管理员（或由集群管理员代表租户管理员）创建。团队用户可以来自四个不同的地方：

1. 本地 CentreStack 用户（从头开始创建）

2. 来自本地LDAP的Active Directory用户

3. 来自远程CentreStack服务器代理的活动目录用户

4. Azure AD 或其他单点登录集成的身份提供者

团队用户始终属于特定租户，不能跨多个租户。然而，团队用户可以接收来自多个用户和多个租户的文件和文件夹共享。

备注

原生CentreStack用户如有必要，可以后续映射到Active Directory用户或Azure AD用户。

访客用户

来宾用户是指不属于租户用户域的用户，但是从团队用户那里接收文件或文件夹共享。团队用户通过文件共享或文件夹共享活动创建来宾用户。来宾用户通常是已经在使用CentreStack的组织之外的外部用户。

匿名用户

匿名用户是一种不需要编辑权限的访客用户。他们可以接收文件和文件夹共享，并且可以通过网页浏览器用户界面查看文件和文件夹共享。

客户端代理软件

CentreStack包含多种客户端代理，其中包括：

• 基于Web浏览器的文件管理器

• Windows 桌面客户端与映射驱动器

• Windows 文件服务器代理与双向同步

• Mac OS X 客户端和

• 移动应用程序:

  • iOS

  • 安卓

  • Windows Phone

这些客户端代理提供了来自原生客户端操作系统的文件访问和共享功能。

讨论客户端代理超出了本部署指南的范围。

系统要求

CentreStack服务器建立在Microsoft Web平台之上，其中包括：

• Windows Server 基础操作系统

• 互联网信息服务器 7/8/10 (IIS)

• .Net 框架 4.5+

• ASP.NET

• MySQL、Microsoft SQL Server 或 Microsoft SQL Server Express

基础操作系统可以是：

• Windows Server 2022

• Windows Server 2019

• Windows Server 2016

我们推荐使用Windows Server 2022/2019/2016，因为.Net Framework 4.5+ 直接随这些新版服务器操作系统提供。在Windows Server 2022/2019/2016上安装CentreStack软件更加容易和快捷。

备注

CentreStack服务器安装程序能够安装所有依赖的系统组件，如.NET Framework等。建议在一台干净的机器上进行安装。

无需对机器进行任何准备，只需保持基本操作系统软件的干净状态即可。

Windows Server 2022、2019、2016

基础操作系统提供了Microsoft Web平台的基础。在安装核心CentreStack软件之前，将会加载所提到的Microsoft组件。

CentreStack安装程序将安装并加载所有依赖的Windows组件。

备注

建议使用英文区域设置的基本操作系统。（用户界面可以使用不同的区域设置。）

SQL服务器 / MySQL服务器

Microsoft SQL Server、SQL Server Express 或 MySQL 用于存储静态配置信息，如用户名、电子邮件、存储配置、文件和文件夹、共享信息等。

建议SQL服务器每天进行备份，因为它包含了服务正常运行所需的配置信息。

如果您使用的是SQL Server Standard Edition或SQL Server Enterprise Edition，您可以利用高可用性功能，如Always-On集群或Always-On故障转移组。

MySQL 社区版也得到支持。

如果您在亚马逊AWS中设置CentreStack服务器，也推荐使用亚马逊Aurora DB。

备注

CentreStack服务器安装程序能够安装SQL Express或MySQL。如果您只需要单服务器部署的一体化部署，安装程序可以自动安装数据库。

.Net 框架 4

CentreStack服务器是基于.Net Framework 4构建的，采用了ASP.NET和WCF技术。

我们推荐使用 .Net Framework 4.5 及以上版本，因为它能更好地与安装了 Internet Explorer 10 或 11 的远程客户端协同工作。

备注

CentreStack服务器安装程序将自动安装.NET 4.5和其他依赖组件。

ASP.NET 4.5/4.6/4.7

CentreStack网页浏览器门户用户界面使用ASP.NET、HTML和JavaScript编写。

互联网信息服务 (IIS)

CentreStack 服务器端服务托管在互联网信息服务（IIS）内。它提供客户端代理与后端存储之间的中介功能和安全网关。它也是在后端存储之上的增值层。

备注

如果尚未启用，CentreStack服务器安装程序将启用IIS服务。因此，不需要手动操作。

推荐硬件规格

内存:

4GB（生产环境建议使用8GB或更高）

硬盘驱动器:

100G

操作系统:

Windows 2022、Windows 2019、Windows 2016

CPU:

英特尔，最低2核，建议4核（如果在虚拟机上，则为2-vCPU/4-vCPU）

备注

建议使用虚拟机。建议从具有英文区域设置的基础操作系统构建干净的机器。提供干净的机器后，CentreStack服务器安装程序将自动安装其余的Windows系统组件和CentreStack组件。该软件与虚拟机管理程序无关。虚拟机管理程序可以是Hyper-V、VMWare或其他。如果需要，该软件也可以安装在物理机器上。

容量规划

对于用户数量少于1000的情况，一个单一的CentreStack服务器就足够了。大多数情况下，一个全包式服务器部署就已经足够。在这种情况下，您将在一台物理或虚拟机器上安装CentreStack服务器。默认的CentreStack安装程序会在一台机器上安装所有组件（数据库/网页节点/工作节点）。

对于用户数量超过1000的情况，建议将SQL Server节点放在单独的物理或虚拟机上。

其余的工作节点将以每个节点1000个用户的容量共享负载。

在这种情况下，建议为每个工作节点使用一台虚拟机，并且应该为每个工作节点使用通配符SSL证书。

备注

在一些大型部署中，SSL可以卸载到硬件负载均衡器，如Citrix NetScaler或F5 BIG IP。

1000的容量是指并发用户数。您可能有5000个指定用户，但同时只有1000个用户在使用产品。因此，在这种情况下，每个服务器的容量可以是5000个指定用户。

备注

（所谓的并发用户是指在10秒内发出请求的用户。例如，如果您发出了请求A，我发出了请求B，且请求A和请求B之间的时间差小于10秒，那么请求A和请求B就是并发的）。

示例：如果您的公司有300,000名用户，您可能需要30-60个工作节点（每个工作节点5000 – 10,000个命名用户）。您可以增加每个工作节点的内存大小，以减少所需的工作节点数量。

负载均衡

我们建议您如果可能的话，使用自己的负载均衡设备。然而，如果您没有现成的负载均衡器，CentreStack有能力使用工作节点（仅限于网页功能）来进行负载均衡。您可以选择一个工作节点作为登录/联系点对外暴露，并将实际工作分配给其他节点。

如果您有硬件负载均衡器，比如F5，您可以跳过Web节点，直接使用F5对一组工作节点进行负载均衡。您也可以使用包含在Windows 2022/2019/2016中的网络负载均衡功能进行负载均衡。

Active Directory 集成

有三种方法将 Active Directory 连接到 CentreStack。

LDAP

对于第一种方式，如果活动目录位于同一局域网(LAN)内，则建议使用直接的LDAP/LDAPS连接。

2. 服务器代理代理

对于第二种方式，如果活动目录位于远程办公室，例如在客户的场所，远离CentreStack服务器，那么可以在远程文件服务器上安装名为“文件服务器代理”的客户端软件，以帮助将活动目录用户导入到CentreStack。

CentreStack允许您连接到多个活动目录服务。

3. 支持Azure AD

通过 Azure AD 支持，您可以设置 Azure AD，以便用户可以通过 Azure AD 进行身份验证，而不是来自本地 Active Directory。

备注

"代理 AD 用户"

也可以在服务器代理（包括客户端软件）使用的远程位置使用Active Directory。在这种情况下，“Proxied AD User”将指代从服务器代理端导入的Active Directory用户。

"AD 用户"

“AD用户”是指来自本地LDAP活动目录的用户。

备注

您应该何时使用LDAP，以及何时应该使用“Server Agent”进行AD集成？

如果AD位于CentreStack服务器本地，则推荐使用LDAP。

如果AD是远程的，那么建议使用服务器代理。

存储考量

在CentreStack系统中，对于每个租户，有一个强制性的主存储和可以有多个可选的辅助存储服务。主存储是租户的默认根存储文件夹。

如果您在Amazon EC2环境中设置CentreStack，主存储通常是一个Amazon S3存储桶。

如果您在本地部署CentreStack，主存储可以是您的文件服务器存储，辅助存储可以是其他云存储服务或其他本地文件服务器存储。OpenStack Swift在私有企业中也是一种流行的存储服务。

CentreStack可以在Rackspace数据中心的云服务器、Windows Azure VM、IBM SoftLayer数据中心设置，并分别连接到Cloud Files、Azure Blob Storage和SoftLayer对象存储（基于OpenStack Swift）。

CentreStack也可以设置在文件服务器旁边，并直接连接到文件服务器网络共享。

警告

如果您稍后在集群中有多个CentreStack工作节点，请确保您使用的存储服务连接器可以被所有工作节点访问。

例如，特定工作节点的C:驱动器不适合所有工作节点访问。然而，如果它被设置为网络共享，那么它对所有工作节点来说都是合适的。

备份中心堆栈

数据库

只有CentreStack数据库包含持久的配置信息。所有其他组件都是无状态的，可以替换的。在灾难恢复场景中，一旦SQL Server恢复，其他工作节点可以重新安装，并将立即开始工作。您也可以将工作节点的数据库引用指向新的SQL Server；它将立即使用数据库中的信息工作。

工作节点是无状态的，因此不需要备份任何工作节点。它们可以通过带有CentreStack副本的干净操作系统来配置。一旦它们连接到相同的数据库，它们就成为集群中的一个节点。

存储（文件和文件夹）

您还需要备份您的存储服务。大多数情况下，如果您使用的是云存储服务，如Amazon S3或OpenStack Swift，该服务已经具有内置的冗余性。对于本地存储，DFS复制、RAID阵列或Microsoft Storage Space都可以作为提供存储服务冗余的选项。

部署场景

私有本地部署

您可以准备一台Windows Server 2022/2019/2016，并安装CentreStack。在这种情况下，Active Directory通常位于同一站点，主存储来自文件服务器或NAS存储。

在这种情况下，您大多数时间都在使用CentreStack作为替代VPN的方式，以便从移动设备和远程设备访问现场文件服务器。

备注

商业访问用例 - 通过CentreStack向移动设备提供文件服务器的访问。当员工在办公室时，他们可以像平常一样访问文件服务器而没有任何差异，而在外出或从远程位置时，他们可以使用移动设备和远程设备访问文件服务器网络共享。

私有離岸

通常情况下，托管服务提供商（MSP）会管理您的IT服务，例如托管交换服务器、托管文件服务器等。您可以要求同一托管服务提供商在其数据中心为您安装并管理CentreStack。

通常在这种部署场景下，如果文件服务器已经位于同一数据中心，通常它会转变为“私有本地部署”。

如果另一方面，文件服务器远离数据中心，这就变成了"业务连续性"用例，其中服务器代理可以安装在本地文件服务器上，并将本地文件服务器连接到数据中心的远程CentreStack服务器。

虚拟私有云

在这种部署场景中，您将在如亚马逊EC2这样的虚拟私有云环境中部署CentreStack解决方案。CentreStack也以AMI镜像的形式提供，以便于创建EC2实例。在这种部署场景中，典型的主存储连接是到亚马逊S3存储。您也可以在类似HP Helion（OpenStack）云的环境中设置CentreStack解决方案，使用Windows Server 2022/2019/2016连接到OpenStack Swift存储。

多站点部署

请参考多站点部署。

安全考虑

访问客户端和CentreStack

访问客户端代理将配置一个访问端点，形式为https://cloud.acme.com，其中cloud.acme.com是您的CentreStack服务器的DNS名称。来自访问客户端的通信，如登录请求，将通过HTTP上的SSL（HTTPS）进行保护。

备注

我们建议使用 https://www.ssllabs.com/ 来检查您的SSL证书的强度，以及它是否与iOS 9及以上设备兼容。

CentreStack 和活动目录

如果CentreStack配置了Active Directory，CentreStack将代表活动目录通过LDAP或LDAPS与Active Directory联系，以对用户进行认证。访问客户端与Active Directory之间没有直接通信。