RockBrain USB Server- 雲計算虛擬化USB設備集中管理、遠程共用解決方案(涉及銀企直聯) 技術需求: 1.企業員工的大量USB Key,需要將key接入USB Server虛擬池,進行集中管理。 2.設置USB Key最高管理員,本管理員許可權:在Server端可以對Key的埠進 ...
RockBrain USB Server- 雲計算虛擬化USB設備集中管理、遠程共用解決方案(涉及銀企直聯)
技術需求:
1.企業員工的大量USB Key,需要將key接入USB Server虛擬池,進行集中管理。
2.設置USB Key最高管理員,本管理員許可權:在Server端可以對Key的埠進行描述符修改,並可以做到即使Server上USB埠沒有插入USB設備,仍然可以對埠進行描述符修改;可以對已經被客戶端連接的key進行斷開操作;對客戶端連接進行授權、撤銷授權、更改授權;對最高管理員的操作進行日誌記錄;客戶端與USBkey的連接進行日誌記錄。
3.獨立的第三方日誌伺服器,通過日誌伺服器進行單獨授權,非授權情況下日誌內容無法篡改和刪減;日誌需要記錄最高管理員對Server和Key的操作(操作時間、操作內容)、用戶遠程使用key的操作(操作時間、動作、操作主機編號)。
4.客戶端支持以電腦主機硬體唯一編碼為驗證碼進行自動登陸,實現硬體綁定;被最高管理員授權的唯一編碼可以看到被授權的USB設備或USB埠並連接使用或者斷開;未被授權的客戶端無法看到相應的設備列表;客戶端也有單獨的日誌進行操作記錄,存放在電腦本地。
技術難點:
保證USB Key在使用過程中的高度穩定性;
USB Server設備池,硬體虛擬化之上的邏輯虛擬化;
USB Server設備池的熱備、冗餘、線上插拔、線上USB Server替換、線上擴容、埠定位等。
客戶端唯一硬體編碼演算法。
USB Server設備池總出口與總控,最高管理員不對設備池中的USB Server進行管理,而是對總控管理,然後由總控分髮指令操作對應的USB Server,以減輕管理員工作量,同時減少出口IP,方便客戶端使用。
總控的網路埠熱備,保證高可用性。
針對USB Server,可選則雙網口熱備、雙路市電、以保證其高可用。
一次配置後,基本達到免維護狀態。
五年內設備24x7運行無故障時間99.99%。
解決方案架構:
- RockBrain USB Server虛擬池:
考慮到USB 設備的供電穩定性、連接穩定性,結合銀行所使用的USB Key的特性,採用1總控6Server架構,USB Server可以進行線上替換、線上擴容(為保證穩定性,最高6 Server;確定無大數據量和無峰值用戶線上的情況下,也可適當增加)、線上減容、線上設備更替;一個設備池提供96個USB 埠;USB總控出口為雙路千兆匯聚,提供1000Mb x 2全雙工工作狀態。
2.總體架構:
USB設備邏輯層有N個USB Server虛擬池,每個虛擬池1個IP,接入公司內部網路;最高管理員可以控制USB Server虛擬池;USB Log Server記錄每一個USB Server虛擬池中USB埠的狀態、連接、使用情況和最高管理員的人工操作內容;客戶端在由最高管理員發放唯一編碼授權後,打開客戶端可以看到相應的USB埠或USB設備,可以連接使用。
RockBrain USB Server將USB設備虛擬化,它通過TCP/IP協議,將USB物理設備虛擬化,在安裝有客戶端的電腦上可以任意連接USB Server上的USB設備,廣泛應用於IaaS、私有雲場景。一舉改變目前虛擬化伺服器對USB外設支持不足的現狀,支持VMware、Hyper-V、Xen、KVM、Oracle VM等虛擬機產品,同時支持國內及國外常見的公有雲IaaS服務商,是一套完整的虛擬化伺服器中使用USB設備的解決方案。
RockBrain USB Server支持HA高可用,支持斷網、重啟、斷電等等一系列故障恢復後的自動連接,無需人工干預。對硬體進行特殊優化,USB主控與傳輸部分增加了高速寄存器,可以適應高延時網路環境。支持虛擬化平臺漂移功能,只需要主機與RockBrain網路可以通信,就可以保證使用USB設備的相關應用在漂移之後業務不間斷。
