RockBrain USB Server，通過(guò)TCP/IP協(xié)議，將USB物理設(shè)備虛擬化，在安裝有客戶(hù)端的電腦上可以任意連接USB Server上的USB設(shè)備，廣泛應(yīng)用于IaaS、私有云場(chǎng)景。

技術(shù)需求：

1．企業(yè)員工的大量USB Key，需要將key接入U(xiǎn)SB Server虛擬池，進(jìn)行集中管理。

2．設(shè)置USB Key最高管理員，本管理員權(quán)限：在Server端可以對(duì)Key的端口進(jìn)行描述符修改，并可以做到即使Server上USB端口沒(méi)有插入U(xiǎn)SB設(shè)備，仍然可以對(duì)端口進(jìn)行描述符修改；可以對(duì)已經(jīng)被客戶(hù)端連接的key進(jìn)行斷開(kāi)操作；對(duì)客戶(hù)端連接進(jìn)行授權(quán)、撤銷(xiāo)授權(quán)、更改授權(quán)；對(duì)最高管理員的操作進(jìn)行日志記錄；客戶(hù)端與USBkey的連接進(jìn)行日志記錄。

3．獨(dú)立的第三方日志服務(wù)器，通過(guò)日志服務(wù)器進(jìn)行單獨(dú)授權(quán)，非授權(quán)情況下日志內(nèi)容無(wú)法篡改和刪減；日志需要記錄最高管理員對(duì)Server和Key的操作（操作時(shí)間、操作內(nèi)容）、用戶(hù)遠(yuǎn)程使用key的操作（操作時(shí)間、動(dòng)作、操作主機(jī)編號(hào)）。

4．客戶(hù)端支持以電腦主機(jī)硬件唯一編碼為驗(yàn)證碼進(jìn)行自動(dòng)登陸，實(shí)現(xiàn)硬件綁定；被最高管理員授權(quán)的唯一編碼可以看到被授權(quán)的USB設(shè)備或USB端口并連接使用或者斷開(kāi)；未被授權(quán)的客戶(hù)端無(wú)法看到相應(yīng)的設(shè)備列表；客戶(hù)端也有單獨(dú)的日志進(jìn)行操作記錄，存放在電腦本地。

技術(shù)難點(diǎn)：

保證USB Key在使用過(guò)程中的高度穩(wěn)定性；

USB Server設(shè)備池，硬件虛擬化之上的邏輯虛擬化；

USB Server設(shè)備池的熱備、冗余、在線(xiàn)插拔、在線(xiàn)USB Server替換、在線(xiàn)擴(kuò)容、端口定位等。

客戶(hù)端唯一硬件編碼算法。

USB Server設(shè)備池總出口與總控，最高管理員不對(duì)設(shè)備池中的USB Server進(jìn)行管理，而是對(duì)總控管理，然后由總控分發(fā)指令操作對(duì)應(yīng)的USB Server，以減輕管理員工作量，同時(shí)減少出口IP，方便客戶(hù)端使用。

總控的網(wǎng)絡(luò)端口熱備，保證高可用性。

針對(duì)USB Server，可選則雙網(wǎng)口熱備、雙路市電、以保證其高可用。

一次配置后，基本達(dá)到免維護(hù)狀態(tài)。

五年內(nèi)設(shè)備24x7運(yùn)行無(wú)故障時(shí)間99.99%。

解決方案架構(gòu)：

USB Server虛擬池：

????

?考慮到USB 設(shè)備的供電穩(wěn)定性、連接穩(wěn)定性，結(jié)合銀行所使用的USB Key的特性，采用1總控6Server架構(gòu)，USB Server可以進(jìn)行在線(xiàn)替換、在線(xiàn)擴(kuò)容（為保證穩(wěn)定性，最高6 Server；確定無(wú)大數(shù)據(jù)量和無(wú)峰值用戶(hù)在線(xiàn)的情況下，也可適當(dāng)增加）、在線(xiàn)減容、在線(xiàn)設(shè)備更替；一個(gè)設(shè)備池提供96個(gè)USB 端口；USB總控出口為雙路千兆匯聚，提供1000Mb x 2全雙工工作狀態(tài)。

 ??

2.總體架構(gòu)：

USB設(shè)備邏輯層有N個(gè)USB Server虛擬池，每個(gè)虛擬池1個(gè)IP，接入公司內(nèi)部網(wǎng)絡(luò)；最高管理員可以控制USB Server虛擬池；USB Log Server記錄每一個(gè)USB Server虛擬池中USB端口的狀態(tài)、連接、使用情況和最高管理員的人工操作內(nèi)容；客戶(hù)端在由最高管理員發(fā)放唯一編碼授權(quán)后，打開(kāi)客戶(hù)端可以看到相應(yīng)的USB端口或USB設(shè)備，可以連接使用。

RockBrain USB Server 支持HA高可用，支持?jǐn)嗑W(wǎng)、重啟、斷電等等一系列故障恢復(fù)后的自動(dòng)連接，無(wú)需人工干預(yù)。對(duì)硬件進(jìn)行特殊優(yōu)化，USB主控與傳輸部分增加了高速寄存器，可以適應(yīng)高延時(shí)網(wǎng)絡(luò)環(huán)境。支持虛擬化平臺(tái)漂移功能，只需要主機(jī)與RockBrain網(wǎng)絡(luò)可以通信，就可以保證使用USB設(shè)備的相關(guān)應(yīng)用在漂移之后業(yè)務(wù)不間斷。