RockBrain USB Server，通過TCP/IP協(xié)議，將USB物理設(shè)備虛擬化，在安裝有客戶端的電腦上可以任意連接USB Server上的USB設(shè)備，廣泛應(yīng)用于IaaS、私有云場景。

技術(shù)需求：

1．企業(yè)員工的大量USB Key，需要將key接入USB Server虛擬池，進行集中管理。

2．設(shè)置USB Key最高管理員，本管理員權(quán)限：在Server端可以對Key的端口進行描述符修改，并可以做到即使Server上USB端口沒有插入USB設(shè)備，仍然可以對端口進行描述符修改；可以對已經(jīng)被客戶端連接的key進行斷開操作；對客戶端連接進行授權(quán)、撤銷授權(quán)、更改授權(quán)；對最高管理員的操作進行日志記錄；客戶端與USBkey的連接進行日志記錄。

3．獨立的第三方日志服務(wù)器，通過日志服務(wù)器進行單獨授權(quán)，非授權(quán)情況下日志內(nèi)容無法篡改和刪減；日志需要記錄最高管理員對Server和Key的操作（操作時間、操作內(nèi)容）、用戶遠程使用key的操作（操作時間、動作、操作主機編號）。

4．客戶端支持以電腦主機硬件唯一編碼為驗證碼進行自動登陸，實現(xiàn)硬件綁定；被最高管理員授權(quán)的唯一編碼可以看到被授權(quán)的USB設(shè)備或USB端口并連接使用或者斷開；未被授權(quán)的客戶端無法看到相應(yīng)的設(shè)備列表；客戶端也有單獨的日志進行操作記錄，存放在電腦本地。

技術(shù)難點：

保證USB Key在使用過程中的高度穩(wěn)定性；

USB Server設(shè)備池，硬件虛擬化之上的邏輯虛擬化；

USB Server設(shè)備池的熱備、冗余、在線插拔、在線USB Server替換、在線擴容、端口定位等。

客戶端唯一硬件編碼算法。

USB Server設(shè)備池總出口與總控，最高管理員不對設(shè)備池中的USB Server進行管理，而是對總控管理，然后由總控分發(fā)指令操作對應(yīng)的USB Server，以減輕管理員工作量，同時減少出口IP，方便客戶端使用。

總控的網(wǎng)絡(luò)端口熱備，保證高可用性。

針對USB Server，可選則雙網(wǎng)口熱備、雙路市電、以保證其高可用。

一次配置后，基本達到免維護狀態(tài)。

五年內(nèi)設(shè)備24x7運行無故障時間99.99%。

解決方案架構(gòu)：

USB Server虛擬池：

????

?考慮到USB 設(shè)備的供電穩(wěn)定性、連接穩(wěn)定性，結(jié)合銀行所使用的USB Key的特性，采用1總控6Server架構(gòu)，USB Server可以進行在線替換、在線擴容（為保證穩(wěn)定性，最高6 Server；確定無大數(shù)據(jù)量和無峰值用戶在線的情況下，也可適當增加）、在線減容、在線設(shè)備更替；一個設(shè)備池提供96個USB 端口；USB總控出口為雙路千兆匯聚，提供1000Mb x 2全雙工工作狀態(tài)。

 ??

2.總體架構(gòu)：

USB設(shè)備邏輯層有N個USB Server虛擬池，每個虛擬池1個IP，接入公司內(nèi)部網(wǎng)絡(luò)；最高管理員可以控制USB Server虛擬池；USB Log Server記錄每一個USB Server虛擬池中USB端口的狀態(tài)、連接、使用情況和最高管理員的人工操作內(nèi)容；客戶端在由最高管理員發(fā)放唯一編碼授權(quán)后，打開客戶端可以看到相應(yīng)的USB端口或USB設(shè)備，可以連接使用。

RockBrain USB Server 支持HA高可用，支持斷網(wǎng)、重啟、斷電等等一系列故障恢復(fù)后的自動連接，無需人工干預(yù)。對硬件進行特殊優(yōu)化，USB主控與傳輸部分增加了高速寄存器，可以適應(yīng)高延時網(wǎng)絡(luò)環(huán)境。支持虛擬化平臺漂移功能，只需要主機與RockBrain網(wǎng)絡(luò)可以通信，就可以保證使用USB設(shè)備的相關(guān)應(yīng)用在漂移之后業(yè)務(wù)不間斷。