Главная » Железо » Новая статья: Обзор SEH myUTN-2500 USB Deviceserver: пробрасываем USB 3.0 по сети

Новая статья: Обзор SEH myUTN-2500 USB Deviceserver: пробрасываем USB 3.0 по сети

Ещё лет десять назад с технологией USB-over-IP можно было столкнуться в некоторых домашних роутерах, где она использовалась для удалённого доступа к принтеру. Целый класс подобных устройств существует очень давно. 0 и стамегабитной сети хватает для этих нужд. Именно в таком качестве они нередко предлагаются и сейчас, благо USB 2. Удивляет этот сегмент двумя явлениями. Есть и чисто программные решения, которые пробрасывают USB-порты той машины, где запущен сервер. Во-вторых, почти нет устройств с USB 3. Во-первых, цена за порт в среднем составляет около $50 и для программных, и для аппаратных решений. 0.

SEH myUTN-2500 USB Deviceserver

SEH myUTN-2500 USB Deviceserver

Сама шина требовательна даже не к полосе пропускания — всё равно всё упрётся в сетевой интерфейс до 1 Гбит/с (125 Мбайт/с), а к задержкам, которые во внешней сети контролировать трудно. Вообще говоря, проброс по сети USB-интерфейса, особенно современных стандартов, не такая уж тривиальная задача. Компания SEH давно работает над этой задачей. Так что организовать USB-over-IP просто, а вот сделать это качественно — уже нет. 0. SEH myUTN-2500 — это трёхпортовый сервер, который предоставляет удалённый доступ по локальной и глобальной (так заявляется) сети к портам USB 3.  Кроме того, он имеет множество функций, необходимых в корпоративной среде: контроль доступа и шифрование, мониторинг и удалённое управление, совместимость с целым зоопарком ОС и широкие сетевые возможности.

⇡#Комплектация и внешний вид

Вентиляционных отверстий нет, но устройство во время работы всё равно сильно не греется. SEH myUTN-2500 внешне представляет собой небольшую лёгкую коробочку из матового синего пластика с габаритами 99 × 140 × 32 мм и массой 160 г. На передней панели находятся семь светодиодов, указывающих на состояние устройства в целом и активность сети и портов USB. Оно предназначено только для использования внутри помещений с температурой окружающей среды от 5 до 40 °C и относительной влажностью 20-80 %. На днище есть информационная наклейка, а также очень небольшие, но на удивление цепкие резиновые ножки по углам. Все индикаторы маленькие и неяркие.

0, разъём RJ-45 для гигабитного сетевого подключения, утопленная внутрь корпуса кнопка сброса настроек и гнездо для кабеля питания. Сзади находятся три порта USB 3. SEH myUTN-2500 поддерживает одновременную работу до 12 USB-устройств, но тут есть одна особенность — для составных USB-устройств или хабов нельзя выбрать отдельные VID/PID для проброса клиенту: будет отдан именно физический порт USB целиком, а вместе с ним и все его «подчинённые», виртуальные и реальные. Третий USB-порт также можно использовать для подзарядки других устройств, он отдаёт ток 1,5 А. Одновременно myUTN-2500 могут использовать до 16 пользователей, что явно избыточно.

БП довольно крупный (98 × 49 × 33 мм), зато универсальный: вход AC 100-240 В, 50/60 Гц; выход DC 12 В, 3 А. Вместе с устройством поставляется стандартный набор: документация, гарантийный талон и блок питания. В режиме ожидания myUTN-2500 потребляет от блока питания около 0,2 А, а при полной нагрузке на все три USB-порта — около 2,4 А. У блока есть стандартное гнездо C8, в комплекте идёт подходящий кабель длиной 1,7 м с вилкой типа C на конце, а от самого БП тянется шнур длиной чуть больше метра. Формально производитель предоставляет на устройство гарантию 3 года, а ещё 2 года сверх этого можно получить при регистрации на сайте, но в России, видимо, придётся уточнять гарантийные обязательства у продавца.

⇡#Технические характеристики

Технические характеристики SEH myUTN-2500 USB Deviceserver

Чипсет/контроллер

н/д

Память

н/д

Интерфейсы

1 × 10/100/1000 Мбит/с Ethernet, 3 × USB 3.0 / 1 × CDP

Скорость

1 × USB до 100 Мбайт/с;  3 × USB до 30 Мбайт/с каждый

Устройства

До 12 устройств, включая составные; до 16 пользователей

Индикаторы

Питание, состояние, активность, сеть

Аппаратные кнопки

Сброс настроек

Размеры (ШхДхВ)

99 × 140 × 32 мм 

Масса

160 г

Питание

DC 12 В 3 А

Условия

t ° от 5 до 40 °C; отн. влажность 20-80%; только внутри помещений

Гарантия

3 года

Цена

€ 200

Возможности

Сеть

Static IP/DHCP/BOOTP/Zeroconf (Bonjour); IPv4/IPv6; VLAN; SNMPv1/v3

Доступ

Ключ USB-порта; логин/пароль или 802.1x EAP-MD5/TLS/TTLS/FAST/PEAP

Защита

Фильтр VLAN, IP, MAC, VID/PID; блоикровка HID-USB

Шифрование

Трафик: SSL 3.0, TLS 1.0/1.1/1.2; импорт сертификатов S/MIME, CA, PKCS#12 

Управление/уведомления

Веб-интерфейс; SNMPv1/v3 MD5/SHA + DES/AES, MIB; SMTP/POP3 (с ЭЦП)

Мин. версия ОС

Windows XP/Server 2003; MacOS X 10.8.x; Linux 2.6.32

⇡#Веб-интерфейс и настройки

Для каждого параметра есть пусть и краткое, но понятное описание во встроенной справке. Управление устройством осуществляется в первую очередь через веб-интерфейс, который доступен на нескольких языках, но вот русского среди них нет. По умолчанию интерфейс доступен по HTTP и по HTTPS, но без авторизации. IP-адрес устройство получает автоматически по DHCP/BOOTP или посредством Bonjour (Zeroconf). Для удобства можно присвоить собственое имя каждому USB-порту, а также указать имя хоста, его короткое описание и контактные данные (техподдержки или сетевого администратора, например). На главной странице собраны основные сведения о состоянии myUTN-2500: адрес, версия прошивки, имя, список устройств и подключённых к ним клиентов. Все настройки можно сохранить в отдельный файл, а потом при необходимости импортировать его.

Базовые настройки SEH myUTN-2500

Смотреть все изображения (9)

Смотреть все
изображения (9)

Для IPv4 также доступна работа в VLAN, причём отдельно можно запретить или разрешить управление настройками только через ту же VLAN, где находится устройство. SEH myUTN-2500 поддерживает работу в сетях IPv4 и IPv6. Причём доступ к конкретному USB-порту сервера можно специально разрешить только из одной VLAN-сети, запретив таким образом обращения от любых других клиентов. Отдельно можно указать до трёх VLAN-сетей, где размещены клиенты. Для SNMPv3 отдельно задаются права чтения/записи плюс можно выбрать защиту MD5/SHA + DES/AES. Есть и традиционные белые списки из IP-адресов или подсетей и MAC-адресов — всего до 16 правил в сумме. Для массового управления устройствами по SNMP SEH предлагает отдельную утилиту NetTool и готовые MIB-файлы.

Настройки сети SEH myUTN-2500

Смотреть все изображения (9)

Смотреть все
изображения (9)

Кроме того, myUTN-2500 может регулярно отправлять по почте отчёт о своём текущем состоянии двум получателям. Для базовых событий — перезагрузки устройства, подключения/отключения USB-устройства и (дез)активации порта USB — предусмотрена рассылка уведомлений по e-mail (POP3 и SMTP) и SNMP. Сертификаты S/MIME, CA, PKCS#12 можно импортировать, так как изначально устройство содержит только самоподписанные от производителя. Для писем также доступны шифрование и цифровая подпись. Контроль доступа возможен либо встроенные средствами (администратор и обычный пользователь с паролями), либо через внешний RADIUS-сервер по EAP-MD5/TLS/TTLS/FAST/PEAP.

Настройки безопасности SEH myUTN-2500

Смотреть все изображения (9)

Смотреть все
изображения (9)

Во-первых, весь трафик между клиентом и myUTN-2500 может быть зашифрован с помощью SSL 3. Для защиты работы непосредственно с USB-устройствами есть несколько функций. 0/1. 0 или TLS 1. 2. 1/1. Во-вторых, для каждого USB-порта можно задать собственный ключ доступа ( по сути — пароль) и/или разрешить работу только с конкретными VID и PID USB-устройств, а также разрешить доступ из одной конкретной VLAN-сети, о чём уже говорилось выше. Конкретный набор алгоритмов и длины ключей задать нельзя, доступен только выбор уровня шифрования — малый, средний, высокий. В-третьих, для всех USB-портов разом есть опция запрета использования HID-устройств, что очень важно, так как позволяет избежать атак, когда к порту подключается, например, эмулятор клавиатуры, имитирующий набор текста и ввод сочетаний клавиш.

⇡#Работа с устройством

Достаточно установить программу SEH UTN Manager, с GUI или без. Работа с myUTN-2500 после первоначальной настройки в веб-интерфейсе проста донельзя. Программа имеет версии для Windows XP/Vista/7/8/10 и серверных вариантов Windows, для Mac OS X начиная с OS X 10. Дополнительно будут установлены служба и драйвер. 6. 8, а также DEB- и RPM-пакеты для дистрибутивов Linux с ядром 2. Отдельно оговаривается, что для OS X старше 10. 32 или более новым. 2 поддержка USB-устройств ограничена. 11. Впрочем, с каждым новым релизом ПО разработчики улучшают совместимость.

Для каждого из них показывается список подсоединённых USB-устройств и их состояние. После запуска UTN Manager автоматически сканирует сети на всех доступных интерфейсах и предлагает запомнить список всех обнаруженных устройств myUTN. Сама ОС определит новое подключённое устройство так, будто оно было воткнуто в реальный USB-порт ПК или сервера, — останется только доустановить необходимые драйверы и начать работу с ним. За пару кликов можно подключить любое из них.

Доступно автомонтирование USB-устройств, в том числе при подключении к другому порту myUTN. Программа UTN Manager, как и веб-интерфейс, не имеет поддержки русского языка, хотя в данном случае это не проблема, так как настроек и функций в программе минимум. Можно и просто задать период автоотключения порта. Есть возможность простейшей автоматизации — например, монтирование USB с одновременным (или с заданной задержкой) запуском выбранного пользователем исполняемого файла и автоматическое размонтирование после завершения работы программы.

⇡#Тестирование

В частности, добавилась поддержка чувствительных к задержке и полосе пропускания USB-устройств для передачи, к примеру, аудио- или видеопотока. В последней версии прошивки и ПО для Windows, которые вышли пару месяцев назад, была значительно переработана архитектура драйверов. Что ж, воспользуемся для проверки стандартным накопителем, который применяется в тестах роутеров: SSD Kingston SSDNow V+200 с одним NTFS-томом в боксе USB 3. Увы, выяснилось, что единственный более-менее подходящий кандидат на роль тестового образца — веб-камера производства Microsoft — самой Microsoft давно не поддерживается и драйверов для Windows 10 не имеет. К обычному домашнему роутеру myUTN-2500 и был подключен. 0 LanShuo INIC-4009. Никаких настроек QoS или шейпинга не было.

Для сравнения тесты были сделаны без шифрования и с TLS 1. Важный нюанс — в ОС этот диск подключался без кеширования, что, в общем, разумно. Про скорость работы с шифрованным каналом производитель ничего не говорит, а вот для обычных подключений заявляет значения на уровне до 100 Мбайт/с на myUTN-2500 в целом, или до 30 Мбайт/с для каждого подключённого устройства при использовании всех трёх USB-портов сразу. 2 на максимальном уровне — разница в производительности этих двух режимов более чем заметна. В реальности производительность оказалась процентов на 30-40 ниже, но даже это, с учётом специфики устройства, удивительно неплохо.

⇡#Заключение

Поэтому окинем всё это взглядом, так сказать, неофита. Строго говоря, сравнить SEH myUTN-2500 не с чем — не было на тестировании подобных устройств. Оно действительно должно понравиться корпоративным пользователям, а точнее — администраторам. Устройство стоит похвалить за богатый набор настроек, связанных с контролем доступа и сетевыми функциями. Что касается производительности, то в целом её можно оценить как хорошую. Интерфейс логично разбит на разделы, так что первоначальная настройка будет достаточно простой и быстрой. Впрочем, для теста специально был выбран самый «неудобный» сценарий, так как с USB-накопителями оно вряд ли будет использоваться. Хотелось бы, конечно, видеть наличие аппаратного ускорителя шифрования трафика, так как сейчас придётся выбирать между скоростью и безопасностью. Такие решения нужны зачастую для экономии на лицензиях или узкоспециализированных устройствах: USB-токенах, аппаратных ключах доступа, 2FA-брелоках, ЭЦП, датчиках, модемах и так далее.

Так что на фоне цены таких устройств те €200, что просят за myUTN-2500 в немецком Amazon, могут оказаться сущей мелочью. В общем, для ценных аппаратных ресурсов, к которым нужен удалённый общий доступ и которые от частого использования и перемещения быстро изнашиваются (отломать коннектор у USB-брелока легче лёгкого), либо же не имеют встроенных возможностей для общего доступа по сети. Впрочем, как раз для таких инфраструктур в дата-центрах или крупных компаниях у SEH есть специальные продукты. Кроме того, такой сервер отлично подходит для виртуализированных окружений — SEH говорит о совместимости с продукцией Citrix, Microsoft и VMWare. Например, стоечный сервер myUTN-800, который имеет сразу 20 USB-портов, два сетевых интерфейса, резервирование по питанию и предлагается с расширенной программой поддержки и гарантии.

⇣ Содержание


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

4К-телевизор Xiaomi Mi TV 4A размером 58″ обойдётся в $430

Китайская компания Xiaomi представила в семействе «умных» телевизоров Mi TV 4A новую модель, которая получила дисплей размером 58 дюймов по диагонали. Разрешение составляет 3840 × 2160 пикселей. Для панели заявлена поддержка 4K HDR. Устройство обладает контрастностью 5000:1, частотой обновления в 60 Гц ...

В Германии появится комплекс имитации лунной поверхности

Европейское космическое агентство (ESA) объявило о планах по созданию специализированного комплекса, который позволит имитировать на Земле условия на поверхности Луны. Сообщается, что комплекс разместится в Центре астронавтов ESA (EAC) в Кёльне (земля Северный Рейн-Вестфалия, Германия). Проект носит имя Luna. Общая ...