Найти в Дзене
WebHOST1.ru
34 подписчика

Как мы решили проблему с USB-оборудованием в ЦОДе: опыт компании

3
3 мин
С переходом многих компаний в облако перед Webhost1 встал вопрос: как централизовать работу с USB-устройствами, особенно с электронными ключами — eToken, ruToken, HASP, 1С и другими аппаратными идентификаторами. Для клиентов, работающих удалённо, токены стали «узким местом»: их приходилось передавать из рук в руки, перевозить между офисами и даже пересылать сотрудникам в командировке. Это мешало безопасной и стабильной работе. Надёжность — это не только железо, но и инструменты мониторинга, которые вовремя подскажут о сбое. На старте бизнеса клиента всё работало по инерции — USB-ключи просто передавали вручную. Но с ростом числа сотрудников, распределённых команд и требований к защите данных старая модель начала давать сбои: кто-то не мог найти нужный токен, кто-то потерял его при передаче, а техподдержка тратила время на локализацию ошибок доступа. Попытки «урегулировать» процесс внутренними регламентами не помогли — необходима была надёжная техническая система. Цель: перенести все US
Оглавление

С переходом многих компаний в облако перед Webhost1 встал вопрос: как централизовать работу с USB-устройствами, особенно с электронными ключами — eToken, ruToken, HASP, 1С и другими аппаратными идентификаторами. Для клиентов, работающих удалённо, токены стали «узким местом»: их приходилось передавать из рук в руки, перевозить между офисами и даже пересылать сотрудникам в командировке. Это мешало безопасной и стабильной работе.

Надёжность — это не только железо, но и инструменты мониторинга, которые вовремя подскажут о сбое.

Задача: решить проблему децентрализованного доступа к токенам

На старте бизнеса клиента всё работало по инерции — USB-ключи просто передавали вручную. Но с ростом числа сотрудников, распределённых команд и требований к защите данных старая модель начала давать сбои: кто-то не мог найти нужный токен, кто-то потерял его при передаче, а техподдержка тратила время на локализацию ошибок доступа. Попытки «урегулировать» процесс внутренними регламентами не помогли — необходима была надёжная техническая система.

Цель: перенести все USB-устройства в контролируемую среду ЦОДа, организовать к ним защищённый удалённый доступ с разграничением прав и исключить физическое перемещение оборудования.

Как мы реализовали централизованную инфраструктуру USB-доступа

Решение было построено на USB over IP: устройства подключаются к специальным концентратором в стойке, а пользователи взаимодействуют с ними через сеть — как будто они подключены локально. Мы отказались от зарубежных решений — они оказались дороже и менее гибкими в условиях локального рынка.

Вместо этого мы выбрали аппаратно-программный комплекс DistKontrolUSB. Он прошёл сертификацию, поддерживает российские ОС и производится в Московской области, что удобно в части логистики и поддержки. Устройства доступны для тестирования и осмотра перед покупкой, а в дальнейшем мы получаем консультации напрямую от разработчика.

Ключевые технические преимущества:

  • до 64 USB-портов в одном корпусе;
  • настройка отдельных прав доступа для сотрудников и групп (до 16 групп);
  • IP-фильтрация, расписание доступа, логирование действий;
  • интерфейс на русском языке, удобный как в вебе, так и в десктопном приложении;
  • аппаратные индикаторы статуса на каждом порту;
  • защитный кожух и возможность подключения к стойке с резервным питанием (UPS).

Дополнительно DistKontrolUSB позволяет задать поведение при аварийном отключении питания — с автоматическим переключением на резерв либо перезагрузкой. Это важно в условиях ЦОДа: клиентские сервисы не зависят от ручного вмешательства.

Что получили мы и наши клиенты

Со стороны Webhost1 администрирование стало проще: устройства не требуют постоянного внимания, централизованное питание снижает риски ошибок, а автоматизация позволяет отслеживать состояние всей системы. При перегрузке работает автоматическое отключение — техподдержке остаётся лишь реагировать по факту, а не вручную мониторить нагрузку.

Для клиентов эффект оказался ещё заметнее:

  • доступ к токенам организован по принципу «один сотрудник — один интерфейс»;
  • исчезла необходимость в передаче физических устройств между офисами;
  • повысилась стабильность при удалённой работе: теперь ЭЦП или лицензия всегда «на месте»;
  • минимизировались риски потерь, конфликтов и блокировок.

Для сотрудников в командировке или на удалёнке всё выглядит прозрачно: зашёл в панель, выбрал нужный токен, начал работу. Для руководства — это контроль и безопасность.

Это добавляет удобства конечным пользователям и снижает нагрузку на IT-отделы компаний-клиентов. При необходимости смены прав доступа всё решается за пару минут — без выезда в дата-центр и пересылки оборудования.

Тесты и работа с оборудованием — удобно на серверах в США.

Попробовать → Аренда выделенного сервера в США

Почему мы продолжаем использовать это решение

За годы использования DistKontrolUSB система показала стабильную работу и совместимость с нашей инфраструктурой. Производитель добавляет новые функции на основе обратной связи от нас и других провайдеров, и это делает решение живым и развивающимся.

Мы продолжаем использовать DistKontrolUSB в собственных проектах и планируем расширение. В ближайших планах — тестирование управляемых распределителей питания (DistKontrolPDU), которые также можно будет интегрировать с текущей системой. Это откроет возможности ещё глубже автоматизировать инфраструктуру наших стоек.

Бизнес и финансы
1,13 млн интересуются