Всем привет! В этой статье я хочу рассказать о технологии USB поверх IP (USB over IP). Что это такое, зачем нужно, какие сценарии и варианты у этой технологии востребованы на сегодняшний день.
Итак, господа, если вы плотно используете виртуализацию, не важно где – на работе или дома (если вы энтузиаст) и различные системы управления этой самой виртуализацией – Hyper-V, Xen, VMware, то сталкивались с ситуацией, когда необходимо пробросить USB-порт на виртуальную машину. Но в виду ограничений гипервизоров виртуальных машин сделать это проблематично, так как USB-порты на виртуальных машинах отсутствуют. А что делать, если нужно подключить USB-ключ защиты программного обеспечения, токен с криптозащитой и тому подобные нужные вещи? Если с физическим сервером проблем не было, то с виртуальным встает простой вопрос: как это сделать?!
Вот тут на помощь и приходит технология USB over IP. Не нужно ломать голову, все уже придумали. Забегая вперед скажу, что есть как аппаратные средства проброса USB по IP, так и программные.
Под катом детальный обзор и много интересного…
Содержание
Обзор аппаратных устройств USBoverIP
И у тех и у других есть как преимущества, так и недостатки. Давайте рассмотрим преимущества аппаратных устройств USB over IP перед программными:
- Высокая надежность и отказоустойчивость;
- Низкое энергопотребление;
- Высокая скорость развертывания и простота настройки;
Минусы аппаратных устройств USB over IP:
- Более высокая стоимость по сравнению с программными средствами эмуляции.
Более подробно про программные эмуляторы USB портов я расскажу в одной из следующих статей.
Однажды передо мной встала задача проброса USB HASP ключей на виртуальный кластер 1С Предприятие. После обзора и просмотра большого количества решений, как программных, так и аппаратных выбор пал на устройства компании Digi International, а именно AnywhereUSB. Сейчас я расскажу про линейку продукции и конкретно какую модель выбрал я для своих систем виртуализации и почему.
AnywhereUSB это достаточно компактное устройство, представляющее из себя USB-концентратор с Ethernet-портом объединенный в один корпус. О моделях использования может наглядно поведать нижеприведенная иллюстрация:
Обзор модельного ряда Digi AnywhereUSB
Для приобретения на момент написания статьи доступны 5 моделей устройств, рассчитанных на разное количество USB портов, и модель с комбинированными COM и USB-портами.
Спецификация устройств, отличия
Первоначальная настройка и управление устройствами
Для настройки и управления устройствами предусмотрено несколько интерфейсов:
• Web-интерфейс для настройки, мониторинга и администрирования;
• AnywhereUSB config utility;
• Telnet;
• SNMP.
Самым оптимальным и удобным в использовании является Web-интерфейс.
Подключаем нашу USB IP железку в сеть с работающим DHCP-сервером и в браузере переходим по присвоенному устройству IP-адресу. Чтобы узнать адрес можно воспользоваться AnywhereUSB config utility, которую можно скачать с официального сайта производителя устройства.
Вообще, первоначальная настройка устройства не сложнее любого бытового роутера. Попадаем на страницу ввода логина и пароля – по умолчанию логин – root, пароль – root.Существует несколько вариантов присвоения IP адреса AnywhereUSB могут работать в нескольких режимах:
Динамическое присвоение IP-адреса (DHCP);
• Статический IP;
• Auto Private IP Addressing (Auto-IP).
Пробрасываем USB порты на клиентский компьютер
Тут все просто и легко. Для проброса порта на клиентский ПК нужно установить драйвера AnywhereUSB на ту машину, где мы хотим получить наше USB устройство, и указать адрес нашей волшебной коробочки от Digi. Соотвественно, не забываем подключить наши USB устройства в наш USB-IP концентратор. Это всё.
В случае необходимости получения детальной информации, о подключённом устройстве, свободных/занятых портах – можно воспользоваться утилитой AnywhereUSB View, которая устанавливается вместе с драйверами.
Весь процесс установки и развертывания занимает минут 20.
Лично я в работе использую устройство AnywhereUSB/5 with Multi-Host Connections. Её отличие от младших моделей в том, что она поддерживает группы, и это очень удобно. Сейчас объясню: в этой модели в нашем распоряжении находится 5 USB портов. Эти 5 портов можно разбить на группы и прокидывать на разные виртуальные машины (далее — ВМ). Например, нам нужно прокинуть 3 устройства с портов 1,3,5 на ВМ1, устройство на USB порте 2 на ВМ2, устройство на USB порте 4 на ВМ3. Создаем 3 группы. Порты 1,3,5 объединяем в группу 1, второй USB-порт определяем в группу 2 и третий USB-порт определяем в группу 3. Затем подключаем нужные группы на нужных ВМ с помощью утилиты – и все работает. Делается все в считанные минуты. Старшая модель AnywhereUSB /14 тоже умеет создавать и отдавать по сети группы. Прокидывать можно всё – ради эксперимента даже прокидывал USB HDD. Глюков и тормозов замечено не было.
Заключение
В завершении обзора, хочу сказать, что в отличие от подобных программных средств железка настраивается один раз, не глючит, не греется и стабильно работает. Так же, неоспоримым плюсом является возможность работы в отказоустойчивом кластере, т.е. хостовая машина не теряет подключения USB при переключении. Это важно.
Более подробную информацию о продукции Digi International, а так же драйвера, прошивки и утилиты можно скачать на официальном сайте.
На этом пожалуй всё, если будут какие-то вопросы – спрашивайте в комментариях.
Всем удачи и добра!
хотелось бы уточнить, что подразумевается под мультихостовостью. Это понятие только для виртуалок на одном хосте или и к физическим относится тоже. У меня модель просто 5, но заморочек с подключением к разным хостам не было. К виртуалкам не подключал с разных Гипер-В.
Здравствуйте, Сергей! Отличие multihost-модели от обычной в возможности создания групп для портов USB в Digi, и последующее их объединение в группы. Модели попроще могут пробрасывать USB порты на физические сервера или виртуалки по принципу 1 порт USB = 1 комп. Объединения в группы там нет.
Здравствуйте.
Спасибо за обзор.
Подскажите, на сколько корректно это гаджет будет работать с виртуальным windows сервером через интернет?
И есть ли возможность у мультихостовой модели подключать один и тот же usb порт к нескольким серверам?
Здравствуйте! Спасибо за теплые слова, стараюсь делать интересные обзоры.
По поводу вашего вопросов:
1. Да такой вариант использования возможен, например если вы по VPN соедините вашу ВМ и USB IP устройство. Главное чтобы ВМ и USB IP устройство находились в одной подсети, или между ними была настроена маршрутизация.
2. Да, мультихостовая модель как раз и предназначена для таких вариантов подключения.
Прошу уточнить, может ли в мультихостовой модели один и тот же usb порт одновременно работать с несколькими компьютерами? Как я понимаю, это не возможно, т.к. сам протокол USB предполагает в один момент времени работу только с одним хостом. И мультихост означает возможность последовательно подключать usb устройство к хостам, а не одновременно.
Здравствуйте Андрей! Если вы имеете в виду прокинуть один и тот же USB-ключ на несколько компьютеров — то да, такая возможность у устройства есть.
Спасибо за ответ. Меня интересует возможность одновременно с нескольких компьютеров например записывать данные на флешку (в один момент времени). Протокол USB этого не допускает.
Добрый день! Спасибо за подробный обзор.
Использую модель AnywhereUSB /14 в работе. Возник вопрос по подключению 1го USB токена на каждый сервер терминальной фермы (Одновременно 1 порт на 4 сервера). По Вашему пред идущему ответу, я понял что такая возможность у устройства есть, но я не смог разобраться как именно это сделать.
Любая помощь была бы очень полезна, спасибо!
Есть вопрос, нужно ли открывать какие то порты на сетевом оборудовании для правильной работы подключаемых устройств, так как в локальной сети подключенный электронный USB-ключ SecureToken-337 изготавливается на базе смарт-чипов компании NXP Semiconductors P5CC037, нормально определяется и доступна смарт-карта. При пробросе в VDI в удаленный ЦОД определяется только устройство считывания смарт-карт, самой карты не видно соответственно и не возможно работать с ключем. Заранее спасибо!
Добрый день!
Подскажите, пожалуйста, обычная версия DIGI AW-USB-5 (не мультихостовая) позволит подключаться с разных серверов к разным USB-портам одновременно?
Нет, к сожалению. Именно в этом и разница в модельном ряду.
Добрый день!
У меня есть метеостанция, которая подключается к компьютеру через USB разъем, в котором аппаратно реализован COM-порт. Могу ли я использовать продукцию Digi International для подключения удаленной метеостанции через Ethernet к компьютеру?
Добрый день! Думаю, что возможно сработает данная связка. Но я не пробовал. По идее оборудование дает вам USB 2.0 порт подключенный к Ethernet.
Добрый день!
На Сервер через Anywhere проброшен порт USB в котором лицензионный ключ. При перезагрузке Сервера (виртуальный WMWare) виртуальный порт не виден. Нужно в ручном режиме заходить в Anywhere Manager и тогда только порт пробрасывается на Сервер. В меню Group1 стоит EnableAutoConnect, но толку мало, просто стало не нужно кликать ConnectToGroup. Как сделать, чтобы порт Anywhere при перезагрузке Сервера коннектился самостоятельно, без танцев с бубном?
День добрый. Не подскажу, т.к. данная железка у меня использовалась в связке с Hyper V, и проблем потери ключей при презагрузки виртуалок не было в принципе. Думаю, что нужно прописать какую-то службу Anywhere Manager на загрузку — как вариант.
Добрый день.
Немного скорректирую вопрос по поводу мультихостовости на конкретном примере. Есть токен с ЭЦП воткнутый в устройство. ОДНОВРЕМЕННО возможно подключить этот токен к нескольким ПК и ОДНОВРЕМЕННО подписать какой либо документ? Смотрел другие решения, у все как только один ПК захватил токен, все остальные ждут пока токен освободится и только после этого могут подключить его. Или принудительно разорвать соединение. И называется у них это «псевдосовместимостю мультиконнекта». На AnywhereUSB/5 with Multi-Host Connections такого нет? Одновременно скажем 2 подключили и работают не мешаю друг другу?
Здравствуйте! Да, так можно делать с этой железкой.
К сожалению, вы правы с псевдосовместимостью. Даже мультихостовая модель не позволяет подключаться к одному ключу нескольким пользователям одновременно. Ни диджи, ни отечественный дистконтрол пока так не могут. Писал напрямую производителям, чтобы уточнить такую функцию.