Оригинал материала: https://3dnews.kz/969181

Обзор SEH myUTN-2500 USB Deviceserver: пробрасываем USB 3.0 по сети

Целый класс подобных устройств существует очень давно. Ещё лет десять назад с технологией USB-over-IP можно было столкнуться в некоторых домашних роутерах, где она использовалась для удалённого доступа к принтеру. Именно в таком качестве они нередко предлагаются и сейчас, благо USB 2.0 и стомегабитной сети хватает для этих нужд. Есть и чисто программные решения, которые пробрасывают USB-порты той машины, где запущен сервер. Удивляет этот сегмент двумя явлениями. Во-первых, цена за порт в среднем составляет около $50 и для программных, и для аппаратных решений. Во-вторых, почти нет устройств с USB 3.0.

 SEH myUTN-2500 USB Deviceserver

SEH myUTN-2500 USB Deviceserver

Вообще говоря, проброс по сети USB-интерфейса, особенно современных стандартов, не такая уж тривиальная задача. Сама шина требовательна даже не к полосе пропускания — всё равно всё упрётся в сетевой интерфейс до 1 Гбит/с (125 Мбайт/с), а к задержкам, которые во внешней сети контролировать трудно. Так что организовать USB-over-IP просто, а вот сделать это качественно — уже нет. Компания SEH давно работает над этой задачей. SEH myUTN-2500 — это трёхпортовый сервер, который предоставляет удалённый доступ по локальной и глобальной (так заявляется) сети к портам USB 3.0. Кроме того, он имеет множество функций, необходимых в корпоративной среде: контроль доступа и шифрование, мониторинг и удалённое управление, совместимость с целым зоопарком ОС и широкие сетевые возможности.

#Комплектация и внешний вид

SEH myUTN-2500 внешне представляет собой небольшую лёгкую коробочку из матового синего пластика с габаритами 99 × 140 × 32 мм и массой 160 г. Вентиляционных отверстий нет, но устройство во время работы всё равно сильно не греется. Оно предназначено только для использования внутри помещений с температурой окружающей среды от 5 до 40 °C и относительной влажностью 20-80 %. На передней панели находятся семь светодиодов, указывающих на состояние устройства в целом и активность сети и портов USB. Все индикаторы маленькие и неяркие. На днище есть информационная наклейка, а также очень небольшие, но на удивление цепкие резиновые ножки по углам.

Сзади находятся три порта USB 3.0, разъём RJ-45 для гигабитного сетевого подключения, утопленная внутрь корпуса кнопка сброса настроек и гнездо для кабеля питания. Третий USB-порт также можно использовать для подзарядки других устройств, он отдаёт ток 1,5 А. SEH myUTN-2500 поддерживает одновременную работу до 12 USB-устройств, но тут есть одна особенность — для составных USB-устройств или хабов нельзя выбрать отдельные VID/PID для проброса клиенту: будет отдан именно физический порт USB целиком, а вместе с ним и все его «подчинённые», виртуальные и реальные. Одновременно myUTN-2500 могут использовать до 16 пользователей, что явно избыточно.

Вместе с устройством поставляется стандартный набор: документация, гарантийный талон и блок питания. БП довольно крупный (98 × 49 × 33 мм), зато универсальный: вход AC 100-240 В, 50/60 Гц; выход DC 12 В, 3 А. У блока есть стандартное гнездо C8, в комплекте идёт подходящий кабель длиной 1,7 м с вилкой типа C на конце, а от самого БП тянется шнур длиной чуть больше метра. В режиме ожидания myUTN-2500 потребляет от блока питания около 0,2 А, а при полной нагрузке на все три USB-порта — около 2,4 А. Формально производитель предоставляет на устройство гарантию 3 года, а ещё 2 года сверх этого можно получить при регистрации на сайте, но в России, видимо, придётся уточнять гарантийные обязательства у продавца.

#Технические характеристики

Технические характеристики SEH myUTN-2500 USB Deviceserver
Чипсет/контроллер н/д
Память н/д
Интерфейсы 1 × 10/100/1000 Мбит/с Ethernet, 3 × USB 3.0 / 1 × CDP
Скорость 1 × USB до 100 Мбайт/с; 3 × USB до 30 Мбайт/с каждый
Устройства До 12 устройств, включая составные; до 16 пользователей
Индикаторы Питание, состояние, активность, сеть
Аппаратные кнопки Сброс настроек
Размеры (Ш × Д × В) 99 × 140 × 32 мм
Масса 160 г
Питание DC 12 В 3 А
Условия t от 5 до 40 °C; отн. влажность 20-80%; только внутри помещений
Гарантия 3 года
Цена € 200
Возможности
Сеть Static IP/DHCP/BOOTP/Zeroconf (Bonjour); IPv4/IPv6; VLAN; SNMPv1/v3
Доступ Ключ USB-порта; логин/пароль или 802.1x EAP-MD5/TLS/TTLS/FAST/PEAP
Защита Фильтр VLAN, IP, MAC, VID/PID; блокировка HID-USB
Шифрование Трафик: SSL 3.0, TLS 1.0/1.1/1.2; импорт сертификатов S/MIME, CA, PKCS#12
Управление/уведомления Веб-интерфейс; SNMPv1/v3 MD5/SHA + DES/AES, MIB; SMTP/POP3 (с ЭЦП)
Мин. версия ОС Windows XP/Server 2003; MacOS X 10.8.x; Linux 2.6.32

#Веб-интерфейс и настройки

Управление устройством осуществляется в первую очередь через веб-интерфейс, который доступен на нескольких языках, но вот русского среди них нет. Для каждого параметра есть пусть и краткое, но понятное описание во встроенной справке. IP-адрес устройство получает автоматически по DHCP/BOOTP или посредством Bonjour (Zeroconf). По умолчанию интерфейс доступен по HTTP и по HTTPS, но без авторизации. На главной странице собраны основные сведения о состоянии myUTN-2500: адрес, версия прошивки, имя, список устройств и подключённых к ним клиентов. Для удобства можно присвоить собственное имя каждому USB-порту, а также указать имя хоста, его короткое описание и контактные данные (техподдержки или сетевого администратора, например). Все настройки можно сохранить в отдельный файл, а потом при необходимости импортировать его.

SEH myUTN-2500 поддерживает работу в сетях IPv4 и IPv6. Для IPv4 также доступна работа в VLAN, причём отдельно можно запретить или разрешить управление настройками только через ту же VLAN, где находится устройство. Отдельно можно указать до трёх VLAN-сетей, где размещены клиенты. Причём доступ к конкретному USB-порту сервера можно специально разрешить только из одной VLAN-сети, запретив таким образом обращения от любых других клиентов. Есть и традиционные белые списки из IP-адресов или подсетей и MAC-адресов — всего до 16 правил в сумме. Для SNMPv3 отдельно задаются права чтения/записи плюс можно выбрать защиту MD5/SHA + DES/AES. Для массового управления устройствами по SNMP SEH предлагает отдельную утилиту NetTool и готовые MIB-файлы.

Для базовых событий — перезагрузки устройства, подключения/отключения USB-устройства и (дез)активации порта USB — предусмотрена рассылка уведомлений по e-mail (POP3 и SMTP) и SNMP. Кроме того, myUTN-2500 может регулярно отправлять по почте отчёт о своём текущем состоянии двум получателям. Для писем также доступны шифрование и цифровая подпись. Сертификаты S/MIME, CA, PKCS#12 можно импортировать, так как изначально устройство содержит только самоподписанные от производителя. Контроль доступа возможен либо встроенными средствами (администратор и обычный пользователь с паролями), либо через внешний RADIUS-сервер по EAP-MD5/TLS/TTLS/FAST/PEAP.

Для защиты работы непосредственно с USB-устройствами есть несколько функций. Во-первых, весь трафик между клиентом и myUTN-2500 может быть зашифрован с помощью SSL 3.0 или TLS 1.0/1.1/1.2. Конкретный набор алгоритмов и длины ключей задать нельзя, доступен только выбор уровня шифрования — малый, средний, высокий. Во-вторых, для каждого USB-порта можно задать собственный ключ доступа (по сути — пароль) и/или разрешить работу только с конкретными VID и PID USB-устройств, а также разрешить доступ из одной конкретной VLAN-сети, о чём уже говорилось выше. В-третьих, для всех USB-портов разом есть опция запрета использования HID-устройств, что очень важно, так как позволяет избежать атак, когда к порту подключается, например, эмулятор клавиатуры, имитирующий набор текста и ввод сочетаний клавиш.

#Работа с устройством

Работа с myUTN-2500 после первоначальной настройки в веб-интерфейсе проста донельзя. Достаточно установить программу SEH UTN Manager, с GUI или без. Дополнительно будут установлены служба и драйвер. Программа имеет версии для Windows XP/Vista/7/8/10 и серверных вариантов Windows, для Mac OS X начиная с OS X 10.8, а также DEB- и RPM-пакеты для дистрибутивов Linux с ядром 2.6.32 или более новым. Отдельно оговаривается, что для OS X старше 10.11.2 поддержка USB-устройств ограничена. Впрочем, с каждым новым релизом ПО разработчики улучшают совместимость.

После запуска UTN Manager автоматически сканирует сети на всех доступных интерфейсах и предлагает запомнить список всех обнаруженных устройств myUTN. Для каждого из них показывается список подсоединённых USB-устройств и их состояние. За пару кликов можно подключить любое из них. Сама ОС определит новое подключённое устройство так, будто оно было воткнуто в реальный USB-порт ПК или сервера, — останется только доустановить необходимые драйверы и начать работу с ним.

Программа UTN Manager, как и веб-интерфейс, не имеет поддержки русского языка, хотя в данном случае это не проблема, так как настроек и функций в программе минимум. Доступно автомонтирование USB-устройств, в том числе при подключении к другому порту myUTN. Есть возможность простейшей автоматизации — например, монтирование USB с одновременным (или с заданной задержкой) запуском выбранного пользователем исполняемого файла и автоматическое размонтирование после завершения работы программы. Можно и просто задать период автоотключения порта.

#Тестирование

В последней версии прошивки и ПО для Windows, которые вышли пару месяцев назад, была значительно переработана архитектура драйверов. В частности, добавилась поддержка чувствительных к задержке и полосе пропускания USB-устройств для передачи, к примеру, аудио- или видеопотока. Увы, выяснилось, что единственный более-менее подходящий кандидат на роль тестового образца — веб-камера производства Microsoft — самой Microsoft давно не поддерживается и драйверов для Windows 10 не имеет. Что ж, воспользуемся для проверки стандартным накопителем, который применяется в тестах роутеров: SSD Kingston SSDNow V+200 с одним NTFS-томом в боксе USB 3.0 LanShuo INIC-4009. К обычному домашнему роутеру myUTN-2500 и был подключён. Никаких настроек QoS или шейпинга не было.

Без шифрования

Шифрование TLS 1.2

Важный нюанс — в ОС этот диск подключался без кеширования, что, в общем, разумно. Для сравнения тесты были сделаны без шифрования и с TLS 1.2 на максимальном уровне — разница в производительности этих двух режимов более чем заметна. Про скорость работы с шифрованным каналом производитель ничего не говорит, а вот для обычных подключений заявляет значения на уровне до 100 Мбайт/с на myUTN-2500 в целом или до 30 Мбайт/с для каждого подключённого устройства при использовании всех трёх USB-портов сразу. В реальности производительность оказалась процентов на 30-40 ниже, но даже это, с учётом специфики устройства, удивительно неплохо.

#Заключение

Строго говоря, сравнить SEH myUTN-2500 не с чем — не было на тестировании подобных устройств. Поэтому окинем всё это взглядом, так сказать, неофита. Устройство стоит похвалить за богатый набор настроек, связанных с контролем доступа и сетевыми функциями. Оно действительно должно понравиться корпоративным пользователям, а точнее — администраторам. Интерфейс логично разбит на разделы, так что первоначальная настройка будет достаточно простой и быстрой. Что касается производительности, то в целом её можно оценить как хорошую. Хотелось бы, конечно, видеть наличие аппаратного ускорителя шифрования трафика, так как сейчас придётся выбирать между скоростью и безопасностью. Впрочем, для теста специально был выбран самый «неудобный» сценарий, так как с USB-накопителями myUTN-2500 вряд ли будет использоваться. Такие решения нужны зачастую для экономии на лицензиях или узкоспециализированных устройствах: USB-токенах, аппаратных ключах доступа, 2FA-брелоках, ЭЦП, датчиках, модемах и так далее.

В общем, для ценных аппаратных ресурсов, к которым нужен удалённый общий доступ и которые от частого использования и перемещения быстро изнашиваются (отломать коннектор у USB-брелока легче лёгкого) либо же не имеют встроенных возможностей для общего доступа по сети. Так что на фоне цены таких устройств те €200, что просят за myUTN-2500 в немецком Amazon, могут оказаться сущей мелочью. Кроме того, такой сервер отлично подходит для виртуализированных окружений — SEH говорит о совместимости с продукцией Citrix, Microsoft и VMWare. Впрочем, как раз для таких инфраструктур в дата-центрах или крупных компаниях у SEH есть специальные продукты. Например, стоечный сервер myUTN-800, который имеет сразу 20 USB-портов, два сетевых интерфейса, резервирование по питанию и предлагается с расширенной программой поддержки и гарантии.



Оригинал материала: https://3dnews.kz/969181