Când migrați serverele de aplicații în mediul virtual Microsoft Hyper-V, există adesea o serie de sarcini tehnice non-banale. Selectarea metodei de conexiune USB-dispozitiv (în particular, cheia hardware HASP) la mașini virtuale a fost pentru noi unul dintre primele dintre aceste probleme, care au luat naștere concomitent cu introducerea 1C Serviciu aplicații Închirieri (SaaS) servere virtuale în infrastructura companiei de IT-Lite.
Suportul pentru conectarea dispozitivelor fizice USB la mașinile virtuale lipsește complet în Microsoft Hyper-V. Ca o ieșire din situație, este necesar să conectăm cheile prin intermediul Managerului de licență Hasp peste rețea, dar această abordare nu rezolvă problema în cele din urmă din cauza restricțiilor existente: o singură cheie de securitate client poate fi conectată la un server Hasp License Manager.
În cursul lucrărilor, am luat în considerare mai multe opțiuni pentru conectarea dispozitivelor USB la mașinile virtuale în mediul Hyper-V, iar aici voi vorbi despre trei astfel de soluții, care descriu avantajele și dezavantajele acestora.
Soluție 1. Hub USB de rețea USB
Hub USB de rețea
Hub USB, vedere din spate. 3 Interfață bazată pe Web
Hub Centrul de control
O soluție hardware / software pentru segmentul SOHO, care constă dintr-o cutie mică de 165x165x19mm cu cinci porturi USB2.0, un port 10 / 100Base-TX (auto-detectare și auto-uplink RJ45). Sursa de alimentare 2A 12V extern sau 4A, 5B, care inspiră îndoieli cu privire la posibilitatea de a primi 0.5A standard la toate pyatiUSB-porturi, în același timp (deși cheia HASP nu este necesar) și software-ul Belkin rețea Hub USB Control Center sub Windows 32bit / 64bit și MacOSX.
Din păcate, în mod oficial, dispozitivul nu este furnizat Rusiei. Dispozitivul în sine, unitatea de alimentare, instrucțiunile de instalare, CD-ul cu software-ul și cablul de patch-uri de 0,5 m (vezi Figura 1).
Luați în considerare hardware-ul (Figura 2): dispozitivul negru este realizat din plastic negru lucios (foarte ușor de zgâriat). În partea din spate există trei porturi USB, o interfață de rețea, un conector de alimentare și un buton de resetare. Pe partea din față există două porturi USB și un indicator de alimentare. Porturile USB nu sunt numerotate în nici un fel.
Software-ul Belkin USB Network Hub de Control Center are o implementare destul de ușor (vezi. Fig. 4), vă permite să gestionați mai multe dispozitive pentru a vizualiza informații despre cheie podklyuchennyhUSB, și, mai important, vă permite să distribuiți chei diferite de la un hub la diferite servere clientelei (desigur , puteți da o cheie fizică unui singur server la un moment dat). Este posibilă conectarea automată a dispozitivelor USB la descărcările Windows și reconectarea automată a dispozitivelor USB în cazul unor defecțiuni de rețea (numărul de încercări de reconectare nu este stabilit nicăieri și este infinit). Dispozitivele USB conectate sunt atașate la porturile USB ale hub-ului, adică vechiul dispozitiv din portul nou este tratat ca un dispozitiv nou și nu se reconectează automat. ocazie convenabilă de a solicita orice dispozitiv USB, un nume individual, care, cu toate acestea, este, de asemenea, legat de port, în cazul în care, de exemplu, de HASP-cheie în portul 1 numit «key1», atunci când îl conectați la portul 2, acesta nu va fi recunoscut ca «key1 “.
Caracteristicile de utilizare a dispozitivului într-un mediu industrial:
Complet nu există autentificare atunci când conectați dispozitivele USB la sistemul țintă - cine a fost primul care se conectează, este corect. Problema nu este foarte critică datorită prezenței conexiunii automate a dispozitivelor în aplicația Network Hub Control Center - este posibil să reconectați dispozitivul deja conectat la o altă gazdă numai dezactivând-o pe prima.
Cu numărul de chei de securitate USB mai mult de trei pe hub, Centrul de control al Hub USB al rețelei Belkin se blochează accidental. Și Centrul de Control însuși continuă să funcționeze și vede cheile, dar serviciul Hasp License Manager nu văd deja cheile. Ajută la repornirea manuală a Centrului de control al Hub USB al rețelei Belkin. Pentru a urmări momentul suspendării este posibilă numai pe eșecul operării 1C din cauza lipsei unei chei de securitate.
În legătură cu problemele de mai sus, a fost găsită următoarea soluție.
Soluția 2: Digi AnywhereUSB
Fig. 5 DigiAnywhereUSB
vedere frontală
Fig. 6 AnywhereUSB
Hub-ul de la distanță
Configurație Utilitate
Linia a reprezentat AnywhereUSB trei produse: AnywhereUSB® / 2, AnywhereUSB® / 5 și AnywhereUSB® TS.Pervye două produse au două și cinci porturile USB1.1, respectiv, iar ultima - patru USB si patru RS 232 (RJ-45 ). Alimentarea pentru toate dispozitivele este externă, 5V, 2,9A (producătorul pretinde 0,5A pentru fiecare port USB).
Ca exemplu, luați în considerare AnywhereUSB® / 5. Dispozitivele rămase în linie diferă numai în ceea ce privește dimensiunea și numărul de porturi. Dispozitivul este o cutie de dimensiune 110,5х182,9х26,1mm. Pe panoul frontal există indicatori de activitate numerotați pentru fiecare port USB și indicatorul de stare a sistemului (clipește în timpul funcționării normale). Pe panoul din spate există: conector de alimentare (AnywhereUSB® / 2 are fixare cu ajutorul unei piulițe), port 10/100 Base-T Ethernet și cinci porturi numerotate USB (a se vedea figura 5). Dispozitivul nu are o interfață web și este controlat complet prin software-ul furnizat.
Este de remarcat corespondența foarte ciudată dintre numerele porturilor logice și cele fizice, prezentate în Tabelul 1 pentru DigiAnywhereUSB® / 5:
Funcționarea dispozitivului: după conectarea hub-ului USB la sistemul țintă, acesta funcționează numai cu driverele instalate, fără programe suplimentare, ca și cum ar fi un hub USB obișnuit conectat la un port USB local. Acest lucru permite, fără nici o manipulare și setări, conectarea la acestea a dispozitivelor USB și acestea vor fi imediat detectate de sistemul de operare. Reconectarea în cazul unei erori de conexiune are loc automat la un interval care este configurat prin AnywhereUSBRemoteHubConfigurationUtility, 5 secunde în mod implicit. Probleme precum cheia "se blochează" și "lipsesc" în procesul de exploatare nu au fost dezvăluite.
Un dezavantaj semnificativ este faptul că un hub este complet conectat la un sistem (puteți conecta simultan mai multe huburi la sistem) și că nu este posibilă împărțirea porturilor hub-urilor în mai multe sisteme.
Soluție 3. Fabula Tech USBoverNetwork
interfață
interfață
Soluția este complet software, este o aplicație client-server: un server în Window 32bit / 64bit, Linux, WindowsCE și clientul este numai pentru Windows. Există o versiune de evaluare de 15 zile. Distribuțiile client și server sunt pachete separate. Instalarea USB Government nu provoacă probleme, iar rebootarea OS nu este necesară. Cu toate acestea, pentru ca serverul să vadă dispozitive USB în sistem, driver-ele lor trebuie instalate.
Partea de server funcționează ca serviciu - serviciul USBoverNetwork (Server). Fereastra principală și singura a programului este prezentată în Fig. 7. Programul vă permite să vizualizați dispozitivele USB conectate și să le oferiți acces la acestea. În setările programului, puteți activa opțiunea de a acorda automat accesul la toate dispozitivele conectate și puteți seta excepții. Fiecărui dispozitiv conectat i se atribuie un număr de serie unic - ID, acesta este atașat la perechea de dispozitive - port, adică atunci când un anumit dispozitiv este conectat la un anumit port, ID-ul acestuia nu se modifică.
Atunci când "partajați" dispozitivul, un nou dispozitiv USB partajat apare în grupul Fabula Tech Shared USB Devices. În proprietățile sale puteți vedea numerele logice ale hub-ului și ale portului la care este conectat dispozitivul. Cu toate acestea, având în vedere faptul că toate dispozitivele sunt numite aceleași, identificați în mod unic portul pe care dispozitivul este conectat este posibil numai prin metoda conectării în serie a dispozitivelor. Sarcina identificării dispozitivului este și mai complicată atunci când se conectează cheile de securitate, deoarece acestea au adesea același nume. În proprietățile dispozitivului, în panoul USBoverNetworkServer, puteți seta fiecare dispozitiv la o poreclă. Cu toate acestea, puteți vedea pseudonimul numai în proprietățile dispozitivului din server sau partea client a programului.
Este posibil să permiteți conectarea simultană a unui singur dispozitiv la mai mulți clienți, dar această funcție nu a fost utilizată de noi și nu a fost testată din cauza inutilității.
În setările programului, puteți seta portul să se conecteze la partea client (implicit este TCP 33000). De asemenea, există suport pentru criptarea SSL a traficului.
Partea de client funcționează și ca un serviciu numit serviciu USBoverNetwork (Client).
După conectarea la server, puteți vizualiza toate dispozitivele conectate la acesta, cărora le este permis să le acceseze, să le conecteze și să le deconecteze, să își schimbe porecla, precum și în partea de server. Este posibil ca fiecare dispozitiv din proprietățile sale să specifice conexiunea automată prin identificarea dispozitivului și reconectarea automată după disponibilitatea acestuia. De asemenea, este posibilă conectarea automată a tuturor dispozitivelor de la un anumit server (specificat în proprietățile serverului).
În timpul funcționării USBoverNetwork, au fost dezvăluite următoarele caracteristici:
- Lipsa autentificării la conectarea dispozitivelor, cu excepția cazurilor globale - la nivelul conexiunii la server atunci când se utilizează SSL. Un dispozitiv deja ocupat, fără posibilitatea de a-l partaja, poate fi conectat la un nou client numai dezactivând-l pe clientul la care a fost conectat anterior;
- Când conectați dispozitive prin intermediul unui hub USB la 7 porturi, este posibil ca unele dispozitive să nu fie detectate după ce serverul fizic pe care este instalat USBoverNetworkServer este repornit. Problema a fost, probabil, în hub și a fost rezolvată prin deconectarea secvențială a hub-ului de la server și de la hub-ul, restabilirea serverului și conectarea hub-ului după ce boot-ul a fost pornit. Cu toate acestea, în modul normal de funcționare, fără restabilirea serverului, nu au existat probleme, de exemplu, suspendarea clientului sau a părții de server sau nedetectarea tastelor 1C nu a fost dezvăluită.
- Este extrem de inconvenient pentru motivele descrise mai sus, să păstrați informații actualizate despre ce tastă USB la care este conectat portul USB.
USBoverNetwork este licențiat prin numărul de dispozitive USB. Limitarea numărului de dispozitive de pe server este determinată numai de numărul de licențe achiziționate, iar numărul de clienți nu este limitat. Conectăm nu mai mult de opt chei la server din motive de performanță și toleranță la erori.
În concluzie, observ că în prezent folosim USBoverNetwork, ca fiind cel mai flexibil și mai convenabil dintre toate dispozitivele pe care le-am examinat. Experiența operațională este pozitivă. Principalele avantaje ale soluțiilor software și hardware USBoverNetwork sunt capacitatea de a scala rapid numărul de chei USB prin achiziționarea de licențe suplimentare prin Internet și salvarea porturilor de comutare (datorită lipsei de hardware), precum și ușurința în configurare și operare.
Mikhail Basenin
expert tehnic
www.IT-Lite.ru
Articole similare
-
Microsoft lansează internet explorer 9 pentru ipad și mac os x
-
Cum de a seta cuvântul microsoft să ia în considerare exemple simple
Trimiteți-le prietenilor: