Anywhereusb remote hub configuration utility

Проброс USB по сети

Anywhereusb remote hub configuration utility

Добрый день, амигос, рад, что ты заглянул ко мне на сайт, сегодня мы рассмотрим такой вопрос, как организовать usb по сети и, как это использовать в виртуализации. Тема довольно актуальная, и встречается такая задача все чаще. Особенно у тех компаний, где есть инфраструктура удаленных рабочих столов RDS с 1С приложениями, Directum или Tessa.

Usb через сеть

Как вы уже знаете в нашу жизнь, давно и на долго вошла виртуализация.

Мощности серверов растут, и естественно появились технологии рационального их использования, подразумевающие изоляцию и нормальную утилизацию ресурсов, что породило виртуальные машины, которые уже используют и на хостингах и дата центрах. Я уже рассказывал про все это, если интересно посмотрите по ссылкам слева и выше.

Как вы знаете иногда некоторые лицензионные программы, требую для работы usb ключ. Раньше в классическом варианте, когда были только физические сервера, с работой такой схемы проблем не было, но с появление виртуализации она выплыла на ружу.

К сожалению, у некоторых гипервизоров, нет возможности пробрасывать на прямую с сервера USB устройства.

Примером может служить Hyper-V от компании Microsoft, который с 2008 года до сих пор не несет в себе такую возможность в Windows Server 2008R2, хотя в 2012 R2, попытки уже предприняты, в отличии от компании vMvare, которая это позволяет и я уже рассказывал как пробросить USB модем в vmware esxi.

Не спешите расстраиваться, адепты редмондсого гиганта, на выручку вам приходит технология USB over IP или AnywhereUSB. USB over IP позволяет подключить usb через сеть.

Суть проброса USB по локальной сети.  Есть устройство AnywhereUSB — это небольшой сетевой usb хаб. Ниже примерные модели, представленные на рынке.

  • AnywhereUSB /2 – 2 порта USB, самая простая из модельного ряда
  • AnywhereUSB/ 5 – 5 портов USB, тут уже может удовлетворить потребности средней компании.
  • AnywhereUSB /14 – 14 портов USB, самая топовая мне она нравится больше всего, но и она не лишена своих косяков. Бывают случаи, что она может зависнуть, и представьте, что все 14 USB-токенов, становятся не доступными, народ на терминальных фермах негодует, бизнес теряет деньги, или вот еще распространенная ошибка, когда у вас в системе не происходит подключение к ключу, и вы видите в утилите сообщение с содержимым «Can not find Remote Hub». Но все же аппаратные решение предоставления USB по локальной сети, в разы стабильнее, программных.
  • Подключение USB через сеть, можно так же осуществлять и через немецкое оборудование компании SEH, например, myUTN-800, но в отличии от DIGI, оно еще работает и с LINUX платформами, я таким образом пробрасывал токен в CentOS 7, очень удобно. Он стоит чуток подороже, своего конкурента, но оно того стоит. Его внешний вид представлен на фото ниже. Он так же имеет до 14 USB портов.
  • DistKontrolUSB-64 — это китайское оборудование, которое не так давно появилось на рынке. Чем данная железка выгодно отличается от SEH и DIGI, то это своей ценой, в несколько раз ниже. DistKontrolUSB-64 занимает аж три стоичных юнита и имеет 64 USB порта, так же в линейке есть оборудование с 16, 32 и 48 портами. Со стороны клиента устанавливается приложение USBoverIP-Client, через которое идет подключение к серверу. Есть версия USBoverIP-Client для Windows так и MacOS, легко работает на физических устройствах, так и на виртуальных машинах Hyper-V или Vmware.

В отличии от других вендоров у DistKontrolUSB-64 есть встроенный WIFI модуль, который позволяет производить подключения устройств USB по сети не только по проводному Ethernet, а еще и через WIFI, что согласитесь очень классно.

Настройка AnywhereUSB

Давайте рассмотрим, как настраивается железка, для того, чтобы сделать доступ юсб по сети.  Вот, как это будет выглядеть схематично. У вас есть разного рода USB устройства или ключи безопасности, которые вы подключаете в один из 14 портов, далее устройство проксирует трафик по локальной сети до них, с помощью специального программного обеспечения, на стороне клиента.

Для настройки и управления устройством предусмотрено несколько интерфейсов: • Web интерфейс для настройки, мониторинга и администрирования; • AnywhereUSB утилита конфигурирования; • Telnet Command-Line Interface;

• Simple Network Management Protocol (SNMP).

Для настройки устройства рассмотрим Web интерфейс — как наиболее удобный и простой вариант.

Управление IP адресом

Существует несколько вариантов присвоения IP адреса AnywhereUSB: • Статический IP;

• Динамическое присвоение IP — Using Dynamic Host Configuration Protocol (DHCP);

• Auto Private IP Addressing (APIPA), наиболее известен как Auto-IP;

Как понимаете самый правильный способ это статический ip адрес. Задается он в пункте Network Configuration. Заведите себе правило, везде на серверах использовать статику, чтобы все ваши клиенты подключив USB Токен по сети, не бегали в догонялки за ним, если вдруг на сервере стоит динамическая адресация.

В этом же мню очень удобно задавать сетевые службы, доступные на нем. Обратите внимание на стандартные порты подключения. При желании вы их можете переназначить. По опыту могу сказать, что Telnet работает стабильнее, чем тот же ssh. Вообще старайтесь, минимизировать количество служб управления, либо же изолируйте ее с помощью VLAN.

Далее указываем DNS сервера, через «Advanced Network Settings» можно у них даже задать приоритет.

Самым важным шагом в настройке USB-ключей предоставляемых по сети различным серверам, это задание порт-групп (RealPort USB). По сути RealPort USB это группы объединяющие физические порты с USB ключами в логические группы, для проброса нескольких токенов на один сервер или виртуальную машину. Без создания RealPort групп, вы не сможете подключить ни одного клиента к вашему USB хабу.

Создаются они в меню «Applications — RealPort USB».

Сам алгоритм, очень простой, слева у вас будут реальные USB порты, идущие по порядку, чуть правее, вы указываете в какой группе по счету должен быть, тот или иной порт.

Не забываем вписывать описание, оно очень пригодится, можно задавать, только латинские буквы. После этого, вы можете считать, что проброс USB по локальной сети, осуществлен процентов на 80.

Не забывайте включать галку «Dynamic Group Assignment (DGA)», чтобы порты применялись сразу, без перезагрузки DIGI.

На вкладке «Conection Management»  можно посмотреть текущие подключения. По сути это все клиенты, кто подключил ваш USB девайс по локальной сети.

Для увеличения безопасности, вы можете включить защиту паролем (Секретный ключ), можно это сравнить с двухфакторной аутентификацией. Делается это в пункте «RealPort», включите функцию «Enable RealPort Authentication» и введите секретное слово в Shared Secret.

Далее можете посмотреть сводную информацию по системе. Тут версия прошивок и загрузчика. Советую сразу проверить последняя она или нет.

Подробнейшая инструкция по настройке клиента Digi AnywhereUSB

Теперь, что дальше нужно сделать на виртуальной машине для сетевого взаимодействия USB токена и клиента, тут все до безобразия логично, нужно поставить там драйвера от AnywhereUSB и задать ip адрес устройства. Как видите я уже подключил ее и у нее есть внутренний Ip адрес.

С помощью специальной утилиты, Anywhere View можно проверить доступность и занятость всех устройств. Пожалуй это самый простой и надежный метод проброса токенов, флешек и различных модемов в ваши виртуальные машины по локальной сети, сами устройства стоят по разному, но если вы уж потратились на софт и гипервизоры, думаю при необходимости купите и это :).

Вообще реализовать подобную схему с пробросом USB устройств по локальной сети много, есть и программные, но лучше всегда использовать железо.

Источник: http://pyatilistnik.org/usb-po-seti-v-virtualizatsii/

Проброс USB устройств по сети при помощи USBIP

В процессе переезда серверов нашей компании в облачную инфрастуктуру провайдера, возникла необходимость найти способ проброса USB устройств по сети.

Для работы некоторых программ используются USB ключи защиты, заменить которые на программные нельзя, подключить свои ключи у провайдера также не представляется возможным, поэтому ключи будут устанавливаться в офисе, а сервера будут получать к ним доступ по сети при помощи технологии проброса USB устройств по сети.

Как оказалось, уже давно созданы как программы, так и отдельные железки, позволяющие пробросить любое USB устройство по сети, но цена коммерческого решения оказалась несколько великоватой — в магазине нам озвучили цену за мультихостовый девайс 1000 долларов, и жать его поставки Украину нужно будет три недели. Поэтому было решено попробовать решить задачу, используя бесплатное ршение USBIP, процедуру установки и настройки которого я и рассмотрю в данном материале.

Источник: https://gepard-kovrov.com/probros-usb-po-seti/

Проброс USB-устройств (USB passthrough) в гостевые на VMware

Anywhereusb remote hub configuration utility

На хосте VMWare ESXi вы можете пробросить подключенное к хосту локальное USB устройство/флешку/диск внутрь виртуальной машины. Эта технология называется USB Passthrough и доступна, начиная с ESXi 4.1.

Предположим, наша задача – пробросить в виртуальную машину локально подключенный к хосту ESXi 6.7 внешний USB 3.0 диск. Доступ к диску нужен для быстрого копирования данных напрямую из ВМ на отдельный USB диск.

Особенности работы режима USB Passthrough в VMWare

Как вы уже поняли, режим Passthrough позволяет пробросить физическое устройство, подключенное к ESXi хосту, напрямую в гостевую ОС виртуальной машины. В режиме Passthrough (passing the device through) вы можете предоставить виртуальной машине прямой доступ к USB флешке/диску, модему, или целиком PCI/USB контроллеру.

Для проброса USB устройств в ESXi нужны несколько основных компонентов:

  • Arbitrator – отдельный сервис на сервере ESXi, который выполняет сканирование подключенных физических USB устройств, отвечает за маршрутизацию трафика USB устройства между хостом и ВМ, управляет блокировкой доступа к устройству (только одна ВМ может использовать подключенное USB устройство). USB arbitrator одновременно может отслеживать до 15 USB контроллеров.
  • USB контроллеры – USB контроллер должен быть установлен как на физическом хосте, так и на виртуальной машине.

Чтобы установить USB контроллер для ВМ на VMWare ESXi, откройте ее настройки и добавьте новое устройство — USB контроллер (USB controller). При добавлении USB контроллера нужно выбрать его тип:

  • USB 2.0 (EHCI+UHCI) – контроллер с поддержкой USB 2.0 и USB 1.1 устройств;
  • USB 3.0 (xHCI) – поддерживаются быстрые устройства USB 3.0, требуется версия virtual hardware 8 и выше.

Режим USB 3.0 доступен начиная с vSphere 5.5 patch 3. Для поддержки такого режима в гостевой ОС должен работать контроллер xHCI. Поддерживаются гостевые ОС начиная с Windows 8.1 / Windows Server 2012 R2 и Linux с ядром 2.6.35.

USB Passthrough: проброс USB устройства в ВМ на ESXi

В нативном режиме USB Passthrough вы можете подключить физическое USB устройство с хоста в виртуальную машину VMWare.

Основные требования и ограничения такого способа проброса:

  • Virtual Hardware 7.0 или выше;
  • Вы можете предоставить прямой доступ к USB устройству только одной ВМ;
  • Максимально количество проброшенных USB устройств для одной ВМ – 20;
  • Не поддерживается загрузка ВМ с USB.

После добавления виртуального USB контроллера для ВМ, вы можете пробросить подключенный к хосту USB диск.

  • В настройках ВМ добавьте устройство Host USB device и нажмите Add;
  • В выпадающем списке выберите подключенное USB устройство, которое нужно добавить;

Для поддержки vMotion для ВМ с подключенным физическим USB диском нужно включить опцию “Support vMotion while device is connected”;

  • После этого USB диск должен появится внутри гостевой ОС виртуальной машины.

Есть ряд ограничения vMotion для ВМ с проброшенным USB диском:

  • Нельзя выключить ВМ или поставить на паузу. При включении такой машины ее нужно вручную смигрировать на хост, к которому подключено USB устройство;
  • Не поддерживается режим DPM, т.к. vCenter может выключить хост с USB устройством для экономии электроэнергии;
  • ESXi хосты с ВМ и физическим USB устройством должно быть доступны через vmk0 по порту TCP 902.

Если при добавлении нового USB устройства клиент vSphere пишет, что USB устройств не обнаружено (No available USB devices), значить ваш USB диск не поддерживается VMWare для проброса в таком режиме.

Список совместимых USB устройств есть на сайте VMWare (он не очень большой). Смотрите секцию “USB Devices tested for Passthrough from an ESXi Host to a Virtual Machine in ESXi 6.7” в статье https://kb.vmware.

com/s/article/1021345.

В этом случае вы можете с вашего ESXi хоста пробросить в ВМ USB контроллер целиком.

VMware PCI Passthrough (VMDirectPath): проброс USB контроллера в ВМ

Другой, менее удобный метод предоставления доступа из ВМ к физическому USB устройству – проброс целиком USB контроллера с ESXi хоста. Этот режим называется VMDirectPath. Для его использования чипсет сервера должен поддерживать Intel Directed I/O или AMD I/O Virtualization Technology (AMD IOMMU), и этот режим включен в настройках BIOS/UEFI.

Если на сервере установлен только один USB контроллер, при пробросе его в ВМ, вы не сможете использовать локально подключенные USB устройства хоста (клавиатуру, мышь). В этом случае лучше добавить в сервер дополнительный PCI USB контроллер.

Если на хосте имеется несколько USB контроллеров, вы можете идентифицировать подключенное USB устройство и номер контроллера через ESXi shell. Вывести список USB устройств:

lsusb -v | grep -e Bus -e iSerial

В выводе команду нужно найти строку USB накопителя, например:

Bus 002 Device 003: ID 0280:a00c Toshiba America Info. Systems, Inc.

Затем по номеру контроллера (Bus02 в этом случае) определяем root hub и его iSerial:

Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 3.0 root hub
iSerial                 1 0000:00:1D.0

Если вы не видите ваш USB диск, попробуйте подключить и отключить его физически и посмотреть в логе vmkernel.log, что служба USB Arbitrator определила ваш диск:

tail -f /var/log/vmkernel.log | grep -i USB

2019-12-03T12:06:12.546Z cpu0:33271)usb 4-2: new SuperSpeed USB device number 5 using xhci_hcd2019-12-03T12:06:12.570Z cpu0:33271)usb 4-2: New USB device found, idVendor=0480, idProduct=b2072019-12-03T12:06:12.570Z cpu0:33271)usb 4-2: New USB device strings: Mfr=1, Product=2, SerialNumber=32019-12-03T12:06:12.570Z cpu0:33271)usb 4-2: Product: External USB 3.02019-12-03T12:06:12.

570Z cpu0:33271)usb 4-2: Manufacturer: TOSHIBA2019-12-03T12:06:12.570Z cpu0:33271)usb 4-2: SerialNumber: 20180528012427F2019-12-03T12:06:12.571Z cpu0:33271)usb 4-2: Vendor: 0x0480, Product: 0xb207, Revision: 0x03152019-12-03T12:06:12.571Z cpu0:33271)usb 4-2: Interface Subclass: 0x06, Protocol: 0x502019-12-03T12:06:12.

571Z cpu0:33271)WARNING: LinScsiLLD: scsi_add_host:573: vmkAdapter (usb-storage) sgMaxEntries rounded to 255. Reported size was 655352019-12-03T12:06:12.571Z cpu0:33271)usb-storage 4-2:1.0: interface is claimed by usb-storage2019-12-03T12:06:12.571Z cpu0:33271)usb 4-2: device is not available for passthrough2019-12-03T12:06:12.

571Z cpu0:33271)usb 4-2: usbfs: registered usb0405

2019-12-03T12:06:15.454Z cpu0:33207)usb-storage 4-2:1.0: suspended

Если USB диск не определяется ESXi хостом, проверьте что служба запущена:

#chkconfig usbarbitrator –list.

Соответственно, мы получили номер USB контроллера, который нужно пробросить в ВМ.

  • Чтобы пробросить физический USB контроллер, выберите ESXi хоста, на котором запущена ваша ВМ и перейдите в раздел Manage ->Settings ->PCI Devices ->Edit;
  • В списке PCI устройств найдите и выберите нужный USB контроллер по его ID (в моем примере 00:1D.0, контроллер называется C610/X99 series chipset USB Enhanced Host Controller #1 Intel Corporation);

Статус USB контролера должен смениться с Unavailable (This device is not currently available for VMs to use) на Available (This device available for VMs to use). Нажмите Ок.

  • Для сохранения изменений нужно перезагрузить хост ESXi.
  • После загрузки хоста, выключите ВМ и добавьте новое PCI устройство (New Device ->PCI Device ->Add). В выпадающем списке выберите ваш USB контроллер (например 0000:00:1D| Intel Corporation USB Chipset…).Если при добавлении PCI устройства в настройках ВМ появилось предупреждение: “Warning: The VM will not power on until its memory reservation equals its memory size”, нужно зарезервировать память для ВМ.

Включите ВМ и убедитесь, что в гостевой ОС появился USB диск. В моем случае в гостевой Windows Server 2012 R2 появился подключенный USB диск “Toshiba External USB 3.0 USB Device”.

В режиме VMDirectPath вы можете пробросить в ВМ до двух PCI устройств.

На ВМ с прокинутым PCI устройством действуют ряд ограничений: вы не можете поставить ВМ на паузу (Suspend), выполнить vMotion на другой хост (логично, т.к. вы привязаны к физическому контроллеру, создавать снапшоты).

Hyper-V также поддерживает режим проброса физических USB устройств в ВМ.

Источник: https://winitpro.ru/index.php/2019/12/10/vmware-usb-passthrough-probros-v-vm/

Источник: https://zen.yandex.ru/media/winitpro.ru/probros-usbustroistv-usb-passthrough-v-gostevye-na-vmware-5ed094469217f57f7c9a8639

USB over IP — аппаратное решение. Обзор и настройка

Anywhereusb remote hub configuration utility

Всем привет! В этой статье я хочу рассказать о технологии USB поверх IP (USB over IP). Что это такое, зачем нужно, какие сценарии и варианты у этой технологии востребованы на сегодняшний день.

Итак, господа, если вы плотно используете виртуализацию, не важно где – на работе или дома (если вы энтузиаст) и различные системы управления этой самой виртуализацией – Hyper-V, Xen, VMware,  то сталкивались с ситуацией, когда необходимо пробросить USB-порт на виртуальную машину.

Но в виду ограничений гипервизоров виртуальных машин сделать это проблематично, так как USB-порты на виртуальных машинах отсутствуют.

А что делать, если нужно подключить USB-ключ защиты программного обеспечения, токен с криптозащитой и тому подобные нужные вещи? Если с физическим сервером проблем не было, то с виртуальным встает простой вопрос: как это сделать?!

Вот тут на помощь и приходит технология USB over IP. Не нужно ломать голову, все уже придумали. Забегая вперед скажу, что есть как аппаратные средства проброса USB по IP, так и программные.

Под катом детальный обзор и много интересного…

Обзор аппаратных устройств USBoverIP

И у тех и у других есть как преимущества, так и недостатки. Давайте рассмотрим преимущества аппаратных устройств USB over IP перед программными:

  • Высокая надежность и отказоустойчивость;
  • Низкое энергопотребление;
  • Высокая скорость развертывания и простота настройки;

Минусы аппаратных устройств USB over IP:

  • Более высокая стоимость по сравнению с программными средствами эмуляции.

Более подробно про программные эмуляторы USB портов я расскажу в одной из следующих статей.

Однажды передо мной  встала задача проброса USB HASP ключей на виртуальный кластер 1С Предприятие. После обзора и просмотра большого количества решений, как программных, так и аппаратных выбор  пал на устройства компании Digi International, а именно AnywhereUSB. Сейчас я расскажу про линейку продукции и конкретно какую модель выбрал я для своих систем виртуализации и почему.

AnywhereUSB  это достаточно компактное устройство, представляющее из себя USB-концентратор с Ethernet-портом объединенный в один корпус. О моделях использования может наглядно поведать нижеприведенная иллюстрация:

Рисунок 1. Различные модели использования семейства устройств AnywhereUSB

Обзор модельного ряда Digi AnywhereUSB

Для приобретения на момент написания статьи доступны 5 моделей устройств, рассчитанных на разное количество USB портов, и модель с комбинированными COM и USB-портами.

AnywhereUSB /2 — самая простая, младшая двух портовая модель.AnywhereUSB/ 5 и AnywhereUSB/5 with Multi-Host Connections — две пятипортовые модели.AnywhereUSB TS: модель несущая на своем борту 4 COM порта. AnywhereUSB /14: большой стоечный вариант USB IP от Digi, рассчитанный на 14 портов USB, с возможность монтажа в 19 дюймовый шкаф.

Спецификация устройств, отличия

Таблица сравнения и спецификаций устройств. Устройство моделей USB IP устройств от Digi.

Первоначальная настройка и управление устройствами

Для настройки и управления устройствами предусмотрено несколько интерфейсов:• Web-интерфейс для настройки, мониторинга и администрирования;• AnywhereUSB config utility;• Telnet;

• SNMP.

Самым оптимальным и удобным в использовании является Web-интерфейс.

AnywhereUSB/5. Web-интерфейс, меню Network Configuration.

Подключаем нашу USB IP железку в сеть с работающим DHCP-сервером и в браузере переходим по присвоенному устройству IP-адресу. Чтобы узнать адрес можно воспользоваться AnywhereUSB config utility, которую можно скачать с официального сайта производителя устройства.

Окно утилиты конфигурирования AnywhereUSB Remote Hub Configuration Utility.

Вообще, первоначальная настройка устройства не сложнее любого бытового роутера. Попадаем на страницу ввода логина и пароля – по умолчанию логин – root, пароль – root.Существует несколько вариантов присвоения IP адреса AnywhereUSB могут работать в нескольких режимах:

Динамическое присвоение IP-адреса (DHCP);• Статический IP;

• Auto Private IP Addressing (Auto-IP).

Пробрасываем USB порты на клиентский компьютер

Тут все просто и легко.  Для проброса порта на клиентский ПК нужно установить драйвера AnywhereUSB на ту машину, где мы хотим получить наше USB устройство, и указать адрес нашей волшебной коробочки от Digi. Соотвественно, не забываем подключить наши USB устройства в наш USB-IP концентратор. Это всё.

В случае необходимости получения детальной информации, о подключённом устройстве, свободных/занятых портах – можно воспользоваться утилитой AnywhereUSB View, которая устанавливается вместе с драйверами.

Весь процесс установки и развертывания занимает минут 20.
Лично я в работе использую устройство AnywhereUSB/5 with Multi-Host Connections. Её отличие от младших моделей в том, что она поддерживает группы, и это очень удобно. Сейчас объясню: в этой модели в нашем распоряжении находится 5 USB портов.

Эти 5 портов можно разбить на группы и прокидывать на разные виртуальные машины (далее — ВМ). Например, нам нужно прокинуть 3 устройства с портов 1,3,5 на ВМ1, устройство на USB порте 2  на ВМ2, устройство на USB порте 4  на ВМ3. Создаем 3 группы.

Порты 1,3,5 объединяем в группу 1, второй USB-порт определяем в группу 2 и третий USB-порт определяем в группу 3. Затем подключаем нужные группы на нужных ВМ с помощью утилиты – и все работает. Делается все в считанные минуты.  Старшая модель AnywhereUSB /14 тоже умеет создавать и отдавать по сети группы.

Прокидывать можно всё – ради эксперимента даже прокидывал USB HDD. Глюков и тормозов замечено не было.

Настройка групп и интерфейсов, в меню RealPort USB Configuration.Настройка групп и интерфейсов, в меню RealPort USB Configuration. Выбор группы по отношению к порту USB.

Заключение

В завершении обзора, хочу сказать, что в отличие от подобных программных средств железка настраивается один раз, не глючит, не греется и стабильно работает. Так же, неоспоримым плюсом является возможность работы в отказоустойчивом кластере, т.е. хостовая машина не теряет подключения USB при переключении. Это важно.

Более подробную информацию о продукции Digi International, а так же драйвера, прошивки и утилиты можно скачать на официальном сайте.

Источник: http://pingmeup.ru/2018/04/15/usb-over-ip-apparatnoe-reshenie-obzor-i-nastroyka/

Как пробросить USB over IP в Vmware и Hyper-V. Настройка digi anywhereusb

Anywhereusb remote hub configuration utility

Добрый день! Уважаемые читатели и гости блога pyatilistnik.org. Не так давно, я вам рассказывал, о том, как можно использовать usb по сети, показал это на своем примере и показал какое железо для этого подходит, советую ознакомиться.

Сегодня, я бы хотел расписать все максимально подробно, о пробросе USB over IP в виртуальные машины Vmware и Hyper-V и пошаговой настройке digi anywhereusb, на стороне сервера и на стороне клиента.

Думаю, эта небольшая инструкция будет очень полезна начинающим инженерам систем виртуализации.

Проблемы с пробросом USB устройств

Я думаю, сейчас уже выражением виртуальная машина, никого не удивишь, наверное подавляющее системных администраторов свои физические сервера отдали под гипервизоры Hyper-V или Vmware и это понятно, так как это более рациональная утилизация ресурсов.

Все замечательно, можно создавать кластерные системы не привязанные к конкретному серверу, что дает очень хорошую отказоустойчивость, но есть небольшое но и это проблема с USB устройствами.

Которые по умолчанию вы можете воткнуть, только в локальный сервер, а значит привязываете виртуальную машину, для которой необходим этот USB ключ, к данному серверу, и в случае его поломки, будет муторно перетыкать токен в другие сервера, на которых и USB портов то может и не быть.

Плюс есть проблемы, что Hyper-V и Vmware могут пробрасывать в себя не все устройства, а только поддерживаемые, которых не так уж и много, я вам показывал ситуацию, когда мне нужно было предоставить виртуальной машине USB-модем.

Вот для таких ситуаций, чтобы все было надежно, и USB Токен всегда переезжал на любой хост за виртуальной машиной, была разработана технология USB over IP. По сути вы передаете ваш токен по локальной сети в вашей организации.

Это очень применяется на терминальных фермах Windows Server, где очень часто установлен 1С. Подробнее о принципах работы USB over IP, читайте по ссылке слева.

Вы покупаете специальное устройство, например Digi AnywhereUSB/14.

https://www.digi.com/products/usb-and-serial-connectivity/usb-over-ip-hubs/anywhereusb

Производите его настройку, в которую входит:

  • Первоначальная настройка AnywhereUSB/14
  • Обновление прошивки на самую свежую

После чего вы втыкаете в нее все свои токены, например, E-token или Рутокен, выглядит это вот так.

После чего осталось, только произвести манипуляции на стороне клиента.

Настройка клиента для USB over IP

Вся настройка заключается в установке специального программного обеспечения anywhereusb remote hub configuration utility. Она включает в себя драйвера и утилиту для мониторинга подключения USB Токенов.

Так как в моем примере у меня устройство AnywhereUSB-14, то драйвера я буду скачивать по данной ссылке:

https://www.digi.com/support/productdetail?pid=4680

Обратите внимание, что поддерживается только семейство операционных систем Windows от семерки до Windows 10 и все серверные релизы.

Я в примере выберу Windows 10 и постараюсь пробросить на нее Etoken по технологии USB over IP. Скачиваем драйвер для вашей разрядности системы. Как определить разрядность ОС Windows читайте по ссылке.

Запускаем установочный файл с драйверами. У вас появится мастер установки AnywhereUSB. На первом окне нажимаем next

Соглашаемся с лицензионным соглашением и нажимаем next

нажимаем install для установки anywhereusb remote hub configuration utility.

Оставляем галку “Lanch AnywhereUSB Configuration Utility” и нажимаем Finish. Установка драйверов для USB over IP закончена.

Настройка Anywhereusb Remote Hub Configuration Utility

В результате установки драйверов для вашего устройства USB over IP , на виртуальной машине Vmware или Hyper-V вы обнаружите две утилиты:

  1. AnywhereUSB Configuration Utility – утилита управленияподключением
  2. USB Device Viewer – утилита проверки подключения etoken по технологии USB over IP

Открываем AnywhereUSB Configuration Utility, чтобы обнаружить и подключить наш Etoken. Первым делом вы переходите в меню Edit-Discovery List.

В поле Ip адрес указываете ip вашей железки DIGi и нажимаете кнопку Add. Теперь она будет присутствовать в списке обнаружения.

Обратите внимание она сразу укажет какие группы доступны для подключения по технологии USB over IP, они будут помечены статусом Avaliable.

Далее в меню Edit-Connection list, теперь добавим тот же Ip для соединения сервера и клиента, тут же можно сразу задать группу к которой будет идти подключение (Group Number) и нажимаем Add.

Думаю вам понятна разница между Discovery List и Connection list. Первый просто показывает, что доступно на устройстве, а второй уже автоматически подключается к нему.

В результате вы увидите статус: Connection Successful to Remote Hub, а если не повезет, то Can not find Remote Hub. Если необходимо будет отключить USB Токен, то нажмите Disconnect.

Если необходимо будет переключить группу, то делается это на отключенном устройстве в Connection list, через правый клик по нему. Там будет пункт Configure. Обратите внимание, что тут есть пункты для шифрования трафика между клиентом и сервером USB over IP.

То, что у вас появился статус Connection Successful to Remote Hub, еще не говорит, что устройство работает и проброс на виртуальную машину Vmware или Hyper-V осуществлен.

Чтобы удостовериться, что все хорошо, вам необходимо воспользоваться утилитой USB Device Viewer. В идеале у вас должен быть куст RealPortUSB с ip адресом вашего устройства и на порту должен отображаться ваш токен со статусом DeviceConnected.

Вот теперь можно говорить, что подключение по USB over IP, работает.

Источник: http://pyatilistnik.org/kak-probrosit-usb-over-ip-na-5-virtualnyih-mashin/

Публикации / Cloudzone.Ru

Anywhereusb remote hub configuration utility

При переносе серверов приложений в виртуальную среду MicrosoftHyper-V часто возникает целый ряд нетривиальных технических задач.

Выбор способа подключения USB-устройств (в частности, ключей аппаратной защиты HASP) к виртуальным машинам стал для нас одной из первых таких задач, возникшей сразу с внедрением услуг аренды приложений 1С (SaaS) на виртуальных серверах в инфраструктуре компании IT-Lite.

Поддержка подключения физических USB-устройств к виртуальным машинам начисто отсутствует в MicrosoftHyper-V. В качестве выхода из ситуации напрашивается подключение ключей через Hasp License Manager по сети, но такой подход не решает проблему окончательно ввиду существующих ограничений: только один клиентский ключ защиты можно подключить к одному серверу Hasp License Manager.

В процессе работы мы рассмотрели несколько вариантов подключения USB-устройств к виртуальным машинам в среде Hyper-V, и здесь я расскажу про три таких решения, с описанием их преимуществ и недостатков.

Решение 1. Belkin Network USB Hub

http://www.belkin.com/networkusbhub/

Рис. 1 Комплект Belkin
Network USB Hub
Рис. 2 Belkin Network
USB Hub, вид сзади
Рис. 3 Web-интерфейсРис. 4 Belkin Network USB
Hub Control Center

Программно-аппаратное решение, предназначенное для SOHO-сегмента, состоящее из небольшой коробочки размером 165х165х19мм с пятью USB2.0-портами, одним портом 10/100Base-TX (auto-sensing and auto-uplink RJ45).

Блок питания внешний 12В 2А, либо 5В 4А, что внушает сомнения в возможности получить стандартные 0,5А на всех пятиUSB-портах одновременно (хотя для ключей HASP это и не требуется) и ПО Belkin Network USB Hub Control Center под Windows 32bit/64bit и MacOSX.

К сожалению, официально в Россию устройство не поставляется. В комплекте идет само устройство, блок питания, инструкция по установке, диск с ПО и патч-корд 0,5м (см. рис. 1).

Рассмотрим аппаратную часть (рис. 2): устройство черного цвета выполнено из глянцевого черного пластика (очень легко царапается). На задней стороне имеется три USB-порта, сетевой интерфейс, разъем питания и кнопка сброса. На передней – два USB-порта и индикатор питания. USB-порты никак не пронумерованы.

Имеется web-интерфейс, который позволяет управлять сетевыми настройками, просматривать список подключенных USB-устройств, журнал подключения устройств и обновлять прошивку. Доступ к web-интерфейсу защищен паролем (авторизация требуется только при изменении настроек) (см. рис. 3).

Прилагаемое ПО включает дистрибутив на нескольких языках (исключая русский) и занимает около 76Мб. Его установка не вызывает никаких трудностей.

После установки в системе появляется новое системное устройство SXUPTPDriver, а в автозагрузку добавляется приложение control.exe.

Нами подтверждена «нормальная» установка без перезагрузки, и стабильная работаПО на серверных ОС от WindowsServer 2003 до WindowsServer 2008R2.

ПО Belkin Network USB Hub Control Center отличается довольно удобной реализацией (см. рис.

4), оно позволяет управлять сразу несколькими устройствами, просматривать информацию о подключенныхUSB-ключах, и, что немаловажно, позволяет раздавать разные ключи с одного хаба разным клиентским серверам (разумеется, один физический ключ одновременно можно отдать только одному серверу).

Есть возможность автоматического подключения USB-устройств на загрузки Windows и переподключения USB-устройств автоматически при сбоях сети (число попыток переподключения явно нигде не устанавливается и равно бесконечности).

Подключенные USB-устройства привязываются к USB-портам хаба, то есть старое устройство в новом порту трактуется как новое устройство и автоматически не переподключается. Удобна возможность задать любому USB-устройству индивидуальное имя, которое, однако, также привязывается к порту: если, например, назвать HASP-ключ в порту 1 именем «key1», то при подключении его в порт 2, он не будет опознан как «key1».

Особенности применения устройства в промышленной среде:

Приложение Belkin Network USB Hub Control Center не работает как сервис, то есть предполагает интерактивный вход в систему. Это «лечится» либо с помощью утилиты типа serviceany или через шедулер на событие systemstart.

Полностью отсутствует аутентификация при подключении USB-устройств к целевой системе – кто первый успел подключить, тот и прав. Проблема не очень критичная ввиду присутствия функции автоматического подключения устройств на загрузке приложения Network USB Hub Control Center – переподключить уже подключённое устройство к другому хосту можно только отключив его на первом.

Belkin Network USB Hub Control Center использует broadcast для обнаружения хабов – в связи с этим хабы видны только в пределах 1 сети. Кроме того, в настройках Control Center (General/Connected Hubs/Refreshoptions…) можно явно указать ip-адреса хабов, до которых есть маршрутизация у хостовой системы, и они будут работать.

При числе USB-ключей защиты более трёх на один хаб наблюдается случайное зависание Belkin Network USB Hub Control Center. Причем сам Control Center продолжает работать и видит ключи, но сервис Hasp License Manager ключей уже не видит. Помогает ручной перезапуск Belkin Network USB Hub Control Center. Отследить момент зависания возможно лишь по отказу работы 1С ввиду отсутствия ключа защиты.

В связи с вышеуказанными проблемами было найдено следующее решение.

Решение 2. Digi AnywhereUSB

http://www.digi.com/products/usb/anywhereusb.jsp#overview

Рис. 5 DigiAnywhereUSB
вид спереди
Рис. 6 AnywhereUSB Remote Hub

Configuration Utility

В линейке AnywhereUSB представлены три  продукта: AnywhereUSB®/2, AnywhereUSB®/5 и AnywhereUSB® TS.Первые два продукта имеют по два и пять USB1.1 портов соответственно, а последний – четыре USB и четыре RS-232 (разъем RJ-45). Блок питания у всех устройств внешний, 5В, 2.9А (производителем заявлено 0.5А на каждый USB-порт).

В качестве примера рассмотрим AnywhereUSB®/5. Остальные устройства линейки отличаются только размером и числом портов. Устройство представляет собой коробку размером 110,5х182,9х26,1мм.

На передней панели расположены пронумерованные индикаторы активности каждого USB-порта и индикатор статуса системы (мигает при нормальной работе).

На задней панели расположены: разъем питания (у AnywhereUSB®/2 есть фиксация посредством гайки), порт 10/100 Base-T Ethernet и пять пронумерованных портов USB (см. рис. 5). Устройство не имеет web-интерфейса и управляется полностью через прилагаемое ПО.

Программная часть представляет пакет (размер дистрибутива порядка 2Мб), состоящий из драйвера, утилит настройки хаба и просмотра USB-устройств в системе, прошивок для USB-хабов, которые обновляются автоматически.

Из ОС поддерживаются только Windows версии от XPдо 2008 Server 32bit/64bit. Установка проста и проблем не вызывает, перезагрузка не требуется. Интерфейс утилиты настройки представлен на рис.6.

Утилита позволяет искать устройства в сети посредством broadcast (можно добавлять IP-адреса устройств и вручную), изменять сетевые настройки устройств, перезагружать их и подключать к целевой ОС, просматривать состояние хабов, журнал событий и информацию об установленных драйверах.

При подключении хаба в системе появляются устройства AnywhereUSBRemoteHub, AnywhereUSBHostController [ip-адрес хаба] и AnywhereUSBRootHub.

Для хабов с числом портов больше двух, число устройств удваивается:AnywhereUSBHostController [ip-адрес хаба] 0 и AnywhereUSBHostController [ip-адрес хаба] 1, AnywhereUSBRootHub0 и AnywhereUSBRootHub1.

Просмотр подключенных к USB-портам устройств реализован через утилиту AnywhereUSBView.

Стоит отметить весьма странное соответствие номеров логических портов физическим, представленное в таблице 1 для DigiAnywhereUSB®/5:

Физические порты 1 2 3 4 5 Порты AnywhereUSB Root Hub 0 Порты AnywhereUSB Root Hub 1
3 2 1
2 1

Эксплуатация устройства: после подключения USB-хаба к целевой системе он работает только посредством установленных драйверов, без каких либо дополнительных программ, так, как будто это обычный USB-хаб, подключенный к локальномуUSB-порту.

Что позволяет, без каких либо манипуляций и настроек, подключать к нему USB-устройства, и они будут сразу обнаружены операционной системой. Переподключение при обрыве связи происходит автоматически с интервалом, который настраивается через AnywhereUSBRemoteHubConfigurationUtility, 5секунд по умолчанию.

Проблем типа «зависаний» и «пропадания» ключей в процессе эксплуатации выявлено не было.

Существенным недостатком является тот факт, что один хаб полностью подключается к одной системе (можно подключать к системе одновременно более одного хаба), и то, что нет возможности делить порты хаба на несколько систем.

Решение 3. Fabula Tech USBoverNetwork

http://www.fabulatech.com/usb-over-network.html

Рис. 7 Серверный
интерфейс
Рис. 8  Клиентский
интерфейс

Решение полностью программное, представляет собой клиент-серверное приложение: сервер под Window 32bit/64bit, Linux, WindowsCE, а клиент пока только под Windows. Есть 15-ти дневная ознакомительная версия.

Дистрибутивы клиента и сервера представляют собой отдельные пакеты. Установка сервера USBovernetwork проблем не вызывает, а перезагрузка ОС не требуется.

Однако, для того, чтобы сервер видел USB-устройства в системе, должны быть установлены их драйвера.

Серверная часть работает как сервис – USBoverNetwork (Server) service. Основное и единственное окно программы представлено на рис. 7. Программа позволяет просматривать подключенные USB-устройства и предоставлять к ним доступ.

В настройках программы можно включить опцию предоставления доступа ко всем подключенным устройствам автоматически и задать исключения.

Каждому подключенному устройству назначается уникальный последовательный номер – ID, он привязывается к паре «устройство-порт» – то есть при подключении определенного устройства только в определенный порт его ID не изменяется.

При «расшаривании» устройства в системе появляется новое устройство Shared USB Device в группе Fabula Tech Shared USB Devices. В его свойствах можно посмотреть логические номера хаба и порта, к которому подключено устройство.

Однако ввиду того, что все устройства называются одинаково, однозначно идентифицировать к какому порту какое устройство подключено возможно только методом последовательного подключения устройств. Задача идентификации устройств еще более усложняется при подключении ключей защиты, поскольку у них часто бывают одинаковые названия.

В свойствах устройства, в панели USBoverNetworkServer, можно задать каждому устройству nickname. Однако посмотреть nickname можно только в свойствах устройств в серверной или клиентской части программы.

Предусмотрена возможность разрешить подключение одного устройства сразу к нескольким клиентам, но эта функция нами не использовалась и не тестировалась ввиду ненадобности.

В настройках программы можно устанавливать порт для соединения с клиентской частью (по умолчанию TCP 33000) , также есть поддержка SSL-шифрования трафика.

Клиентская часть также работает как сервис, получивший название USBoverNetwork (Client) service.

Интерфейс программы представлен на рис. 8. Он позволяет подключаться к серверам USBoverNetwork Server с указанием IP-адреса и порта сервера вручную, либо с помощью выбора хоста из сетевого окружения Windows, при этом наличие на том или ином хосте установленного USBoverNetworkServer никак не отображается.

После соединения с сервером можно просматривать все подключенные к нему устройства, к которым разрешен доступ, подключать и отключать их, менять их nickname, также как в серверной части.

Можно персонально для каждого устройства в его свойствах задать автоподключение по ID устройства и автоматическое переподключение по факту его доступности .

Также есть возможность автоматического подключения всех устройств с определенного сервера (задается в свойствах сервера).

В процессе эксплуатации USBoverNetwork были выявлены следующие особенности:

  1. Отсутствие аутентификации при подключении устройств, кроме как глобально – на уровне подключения к серверу при использовании SSL. Уже занятое устройство без возможности  совместного доступа к нему можно подключить к новому клиенту только отключив его на том клиенте, к которому было подключено ранее;
  2. При подключении устройств через USB-хаб на 7 портов, часть устройств может не обнаруживаться после перезагрузки физического сервера, на котором установлен USBoverNetworkServer. Проблема, скорее всего, была именно в хабе и решалась последовательным отключением хаба от сервера и питания от хаба, перезагрузкой сервера с последующим подключением хаба после загрузки ОС. Однако в нормальном режиме работы, без перезагрузок сервера, никаких проблем, например, зависания клиентской или серверной части, или необнаружения ключей 1С, выявлено не было.
  3. Крайне неудобно по причинам, описанным выше, поддерживать актуальной информацию о том, какой USB-ключ к какому USB-порту подключен.

USBoverNetwork лицензируется по числу USB-устройств.  Ограничение числа устройств на сервере определяется только числом купленных лицензий, а число клиентов не ограничено. Мы подключаем не более восьми ключей к серверу из соображений производительности и отказоустойчивости.

В заключение  отмечу, что в настоящее время мы используем USBoverNetwork, как наиболее гибкое и удобное из всех рассмотренных нами устройств. Опыт эксплуатации положителен.

Основными преимуществами USBoverNetwork перед программно-аппаратными решениями являются возможность быстрого масштабирования числа USB-ключей путем покупки дополнительных лицензий через Интернет и экономия портов коммутатора (за счет отсутствия аппаратной части), а также простота настройки и эксплуатации.

Михаил Басенин технический эксперт

www.IT-Lite.ru

Источник: http://cloudzone.ru/articles/practice/24.html

Лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: