Практически любой современный ЦОД предлагает услуги виртуализации в виде VPS/VDS, VDI и Виртуальный ЦОД. До виртуализации IT приходилось покупать для каждого сервиса свой отдельный физический сервер. Каждый сервер надо где-то разместить, подать электричество, обеспечить комфортный климат. При этом каждый такой сервер мог быть не нагружен на все свои ресурсы. Виртуализация же позволяет более эффективно использовать физические ресурсы CPU, RAM, HDD(NAS/SAN) и сети. И там, где раньше требовалось десять серверов, теперь может хватить и одного. Но кроме эффективного использования ресурсов, виртуализация позволяет решить и вопросы отказоустойчивости. И подключение USB ключей в системах виртуализации как раз слабое место при построении отказоустойчивого кластера.

В данный момент основные платформы виртуализации это VMware, Microsoft Hyper-V, Citrix Xen и множество решений, построенных на KVM и OpenVZ. И у каждого из них свой подход к пробросу USB устройств и ключей в среду виртуализации. VMware позволяет это сделать, но за счет потери отказоустойчивости, т.к. USB устройство подключается к конкретному физическому серверу, с него пробрасывается на виртуальную машину, работающую на этом же сервере. Такая виртуальная машина не может быть перемещена на другой хост, а в случае падения хоста с USB, потеряет доступ к USB устройству. Схожая ситуация и на платформе виртуализации Xen с своими нюансами. В среде виртуализации Microsoft Hyper-V решили отказаться от функционала проброса USB устройств. Но, как бы не относились к этому вопросу производители платформ виртуализации, многие приложения требуют подключения USB ключа для их работы.

В Дата Центре STACK 24 используется виртуализация VMware и у нас, по мере развития облачных услуг Дата Центра появилась необходимость проброса USB ключей к системам наших Клиентов. Но, хоть VMware и позволяет пробросить USB, в нашем случае был критичен вопрос отказоустойчивости. Кроме того, пробросить USB не позволяла серверная инфраструктура нашего облака. В Дата Центре Stack24 виртуализация построена на основе высокопроизводительного решения Cisco UCS и систем хранения данных NetApp. В шасси Cisco UCS нет USB портов.

Из возможных вариантов, предложенных на рынке, мы остановились на аппаратном решении SEH MyUTN. MyUTN DongleServer разработан специально для подключения от 8 до 20 USB-ключей, доступных через сеть. Это решение идеально подходит для крупных компаний, центров обработки данных и поставщиков услуг облачного хостинга.

MyUTN DongleServer

Для ознакомления с устройством и тестирования мы использовали MyUTN-80. MyUTN-80 представляет собой компактную серверную машину, оснащенную восемью USB-портами. На операционную систему ставится клиентская часть UTN Manager, которая эмулирует USB порт и через сеть дает по зашифрованному и защищенному каналу доступ к флешке, подключенной к MyUTN-80.

В данном решении каждый Клиент видит только то USB устройство, к которому ему предоставлен доступ. Доступ также сохраняется в случае, если виртуальная машина будет мигрировать с одного хоста на другой или в случае падения хоста и запуска ВМ на другом. При необходимости, к одному USB ключу можно подключаться сразу с нескольких виртуальных машин, что позволяет нашим клиентам запускать клоны основной виртуальной машины и проводить тесты обновлений на клонированной ВМ не прерывая свои бизнес процессы и оставаясь доступными для своих клиентов 24/7.

Таким образом мы решили задачу по пробросу USB ключей и при этом сохранили отказоустойчивость.