С переходом многих компаний в облако перед Webhost1 встал вопрос: как централизовать работу с USB-устройствами, особенно с электронными ключами — eToken, ruToken, HASP, 1С и другими аппаратными идентификаторами. Для клиентов, работающих удалённо, токены стали «узким местом»: их приходилось передавать из рук в руки, перевозить между офисами и даже пересылать сотрудникам в командировке. Это мешало безопасной и стабильной работе.
Надёжность — это не только железо, но и инструменты мониторинга, которые вовремя подскажут о сбое.
Задача: решить проблему децентрализованного доступа к токенам
На старте бизнеса клиента всё работало по инерции — USB-ключи просто передавали вручную. Но с ростом числа сотрудников, распределённых команд и требований к защите данных старая модель начала давать сбои: кто-то не мог найти нужный токен, кто-то потерял его при передаче, а техподдержка тратила время на локализацию ошибок доступа. Попытки «урегулировать» процесс внутренними регламентами не помогли — необходима была надёжная техническая система.
Цель: перенести все USB-устройства в контролируемую среду ЦОДа, организовать к ним защищённый удалённый доступ с разграничением прав и исключить физическое перемещение оборудования.
Как мы реализовали централизованную инфраструктуру USB-доступа
Решение было построено на USB over IP: устройства подключаются к специальным концентратором в стойке, а пользователи взаимодействуют с ними через сеть — как будто они подключены локально. Мы отказались от зарубежных решений — они оказались дороже и менее гибкими в условиях локального рынка.
Вместо этого мы выбрали аппаратно-программный комплекс DistKontrolUSB. Он прошёл сертификацию, поддерживает российские ОС и производится в Московской области, что удобно в части логистики и поддержки. Устройства доступны для тестирования и осмотра перед покупкой, а в дальнейшем мы получаем консультации напрямую от разработчика.
Ключевые технические преимущества:
- до 64 USB-портов в одном корпусе;
- настройка отдельных прав доступа для сотрудников и групп (до 16 групп);
- IP-фильтрация, расписание доступа, логирование действий;
- интерфейс на русском языке, удобный как в вебе, так и в десктопном приложении;
- аппаратные индикаторы статуса на каждом порту;
- защитный кожух и возможность подключения к стойке с резервным питанием (UPS).
Дополнительно DistKontrolUSB позволяет задать поведение при аварийном отключении питания — с автоматическим переключением на резерв либо перезагрузкой. Это важно в условиях ЦОДа: клиентские сервисы не зависят от ручного вмешательства.
Что получили мы и наши клиенты
Со стороны Webhost1 администрирование стало проще: устройства не требуют постоянного внимания, централизованное питание снижает риски ошибок, а автоматизация позволяет отслеживать состояние всей системы. При перегрузке работает автоматическое отключение — техподдержке остаётся лишь реагировать по факту, а не вручную мониторить нагрузку.
Для клиентов эффект оказался ещё заметнее:
- доступ к токенам организован по принципу «один сотрудник — один интерфейс»;
- исчезла необходимость в передаче физических устройств между офисами;
- повысилась стабильность при удалённой работе: теперь ЭЦП или лицензия всегда «на месте»;
- минимизировались риски потерь, конфликтов и блокировок.
Для сотрудников в командировке или на удалёнке всё выглядит прозрачно: зашёл в панель, выбрал нужный токен, начал работу. Для руководства — это контроль и безопасность.
Это добавляет удобства конечным пользователям и снижает нагрузку на IT-отделы компаний-клиентов. При необходимости смены прав доступа всё решается за пару минут — без выезда в дата-центр и пересылки оборудования.
Тесты и работа с оборудованием — удобно на серверах в США.
Попробовать → Аренда выделенного сервера в США
Почему мы продолжаем использовать это решение
За годы использования DistKontrolUSB система показала стабильную работу и совместимость с нашей инфраструктурой. Производитель добавляет новые функции на основе обратной связи от нас и других провайдеров, и это делает решение живым и развивающимся.
Мы продолжаем использовать DistKontrolUSB в собственных проектах и планируем расширение. В ближайших планах — тестирование управляемых распределителей питания (DistKontrolPDU), которые также можно будет интегрировать с текущей системой. Это откроет возможности ещё глубже автоматизировать инфраструктуру наших стоек.
