Проброс USB-диска в виртуальную машину Hyper-V

How to set up port mirroring on a virtual switch in HyperV.

Инструменты управления Hyper-V

Помимо встроенного "Диспетчера Hyper-V" в Win2k8, есть и другие инструменты управления. По адресу доступен аналогичный диспетчер для Vista SP1. Существует и более мощное решение: System Center Virtual Machine Manager (SCVMM) 2008, основное назначение которого – управление массивами виртуальных серверов в большой сети компании или провайдера. При этом он может работать как отдельное приложение, но рекомендуется соединять его с другими решениями System Center. Также SCVMM поддерживает Microsoft Virtual Server и VMware ESX. В этом случае он позволит не только управлять, но и следить за состоянием виртуальных машин (нагрузка, количество доступных ресурсов, системные события). Оценочную 120-дневную версию SCVMM можно скачать по ссылке на странице продукта:

Клавиши управления Hyper-V

При работе в виртуальной системе при использовании Hyper-V тебе понадобятся некоторые комбинации клавиш, так как стандартные сочетания Windows (даны в скобках) в полноэкранном режиме работают иначе:

Ctrl + Alt + End (Ctrl + Alt + Del) – показать "Диспетчер задач Windows"; Alt + Page UP (Alt +Tab) – переключение между программами; Alt + Page Down (Alt + Shift + Tab) — переключение между программами в обратном порядке; Alt + Insert (Alt + Esc) – свернуть активное окно и открыть следующее; Alt + Home (Ctrl + Esc) – открытие меню "Пуск"; Ctrl + Alt + Pause – переключение из режима окна в полноэкранный и обратно; Ctrl + Alt + Left Arrow – освобождение мыши и клавиатуры из окна виртуальной машины.

Некоторые комбинации и реакцию на них родительской и виртуальных систем можно настроить в "Hyper-V Server Settings".

А так же

Первоначально технология виртуализации Hyper-V называлась Viridian.

Гипервизор — программа, позволяющая параллельное выполнение нескольких операционных систем на одном и том же компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.

VT (Intel Virtualization Technology) — одна из технологий аппаратной виртуализации ресурсов, разработанная компанией Intel. AMD имеет в своем арсенале похожую технологию AMD-V, в которой реализована (в отличие от Intel VT) виртуализация режима реальной адресации (режим совместимости с 8086).

Официально Hyper-V в качестве гостевых систем поддерживает практически все версии 32х и 64х Windows, начиная с XP Professional SP2 и заканчивая Win2k8 (сюда же входит Windows HPC Server 2008), а также SUSE Linux Enterprise Server 10 SP1. Поддержка вариантов Home не заявлена.

Читайте также:  Как изменить часовой пояс в Windows 10: простая инструкция

Распределение ролей сервера между виртуальными машинами вместо запуска множества серверных приложений на одной операционной системе способствует повышению уровня безопасности.

Для каких целей платформа виртуализации Microsoft Hyper-V применяется на практике

Установка гипервизора Hyper-V позволяет создать инфраструктуру для виртуализации серверов, сегментов сети, клиентских машин или отдельных приложений. Благодаря средствам виртуализации Hyper-V работа ИТ-инфраструктуры становится эффективнее, повышается защищенность и отказоустойчивость, снижаются расходы на содержание.

Рассмотрим несколько преимуществ, которые дает технология виртуализации Hyper-V.

Рациональное использование оборудования

Поддержка аппаратной виртуализации Hyper-V дает возможность сосредоточить серверы на меньшем количестве физических машин (как показывает опыт, без виртуализации их ресурсы редко используются на полную мощность). Пример из нашей практики — перенос сервера на виртуальную машину Hyper-V позволил развернуть на единственном физическом сервере одновременно сервер Active Directory, сервера терминалов и баз данных, соответственно, у заказчика получилось сэкономить средства на покупку “лишнего” оборудования и его эксплуатацию.

Организация частной облачной среды предприятия

Система виртуализации Hyper-V поможет создать общедоступные облачные ресурсы компании и гибко управлять их использованием. Для большей безопасности и защиты виртуальных серверов Hyper-V существует технология экранирования виртуальных машин (Shielded virtual machines).

Безопасность данных компании

В качестве одной из мер безопасности можно рассмотреть использование на клиентских ПК Hyper-V, виртуализацию физической машины. На рабочем месте сотрудника выполняем перенос физической машины в виртуальную среду Hyper-V, разворачиваем две виртуальные машины (ВМ) — рабочую и персональную. На рабочей настраиваем все необходимые ограничения доступа и политики безопасности, принятые в компании, а на персональной пользователь может делать все, что ему угодно, при этом данные компании останутся в полной сохранности, т.к. ВМ изолированы одна от другой. Встроенные средства поддержки виртуализации Hyper-V есть в Windows 7, 10 Pro или Enterprise.

Для каких целей платформа виртуализации Microsoft Hyper-V применяется на практике

Виртуальные рабочие столы (VDI)

Установка и настройка Hyper-V Server 2012 и хоста виртуализации удаленных рабочих столов предоставит пользователям личные виртуальные рабочие столы — готовое рабочее окружение с доступом к нему из любой точки мира, позволит централизовать администрирование и контролировать все пользовательские потоки данных. А средства динамической миграции ВМ дадут возможность выполнять перенос виртуальных машин Hyper-V практически незаметно для пользователей.

Моделирование любых сред для задач разработки и тестирования приложений

Можно использовать виртуализацию при помощи Hyper-V для имитации физических компьютерных сред, в которых должно функционировать приложение. При этом нет надобности покупать и поддерживать все аппаратные комплектующие, которые понадобились бы, если бы среду воссоздавали физически, достаточно установить Windows Hyper-V и смоделировать все необходимые компоненты.

Непрерывность бизнес-процессов

Виртуализация серверов с Windows Server Hyper-V поможет уменьшить влияние простоев, поскольку виртуальный сервер не привязан к физическому оборудованию, которое может отказать. В случае отказа его можно быстро и несложно запустить на дублирующем оборудовании (лучше всего, если выполнена настройка сети Hyper-V Windows и организован отказоустойчивый кластер серверов).

Читайте также:  Настройка и установка DHCP-сервера в Windows Server 2016

Гипервизор Hyper-V распространяется бесплатно, его можно скачать с сайта Microsoft, устанавливается он на любой Windows или Linux сервер. Им легко управлять и просто использовать.

Проблемы с пробросом USB устройств

Я думаю, сейчас уже выражением виртуальная машина, никого не удивишь, наверное подавляющее системных администраторов свои физические сервера отдали под гипервизоры Hyper-V или Vmware и это понятно, так как это более рациональная утилизация ресурсов.

Все замечательно, можно создавать кластерные системы не привязанные к конкретному серверу, что дает очень хорошую отказоустойчивость, но есть небольшое но и это проблема с USB устройствами.

Проблемы с пробросом USB устройств

Которые по умолчанию вы можете воткнуть, только в локальный сервер, а значит привязываете виртуальную машину, для которой необходим этот USB ключ, к данному серверу, и в случае его поломки, будет муторно перетыкать токен в другие сервера, на которых и USB портов то может и не быть.

Плюс есть проблемы, что Hyper-V и Vmware могут пробрасывать в себя не все устройства, а только поддерживаемые, которых не так уж и много, я вам показывал ситуацию, когда мне нужно было предоставить виртуальной машине USB-модем.

Вот для таких ситуаций, чтобы все было надежно, и USB Токен всегда переезжал на любой хост за виртуальной машиной, была разработана технология USB over IP. По сути вы передаете ваш токен по локальной сети в вашей организации.

Это очень применяется на терминальных фермах Windows Server, где очень часто установлен 1С. Подробнее о принципах работы USB over IP, читайте по ссылке слева.

Проблемы с пробросом USB устройств

Вы покупаете специальное устройство, например Digi AnywhereUSB/14.

-and-serial-connectivity/usb-over-ip-hubs/anywhereusb

Производите его настройку, в которую входит:

  • Первоначальная настройка AnywhereUSB/14
  • Обновление прошивки на самую свежую
Проблемы с пробросом USB устройств
  • После чего вы втыкаете в нее все свои токены, например, E-token или Рутокен, выглядит это вот так.
  • После чего осталось, только произвести манипуляции на стороне клиента.

Настройка клиента для USB over IP

Вся настройка заключается в установке специального программного обеспечения anywhereusb remote hub configuration utility. Она включает в себя драйвера и утилиту для мониторинга подключения USB Токенов.

Так как в моем примере у меня устройство AnywhereUSB-14, то драйвера я буду скачивать по данной ссылке:

Проблемы с пробросом USB устройств
  1. Обратите внимание, что поддерживается только семейство операционных систем Windows от семерки до Windows 10 и все серверные релизы.

Я в примере выберу Windows 10 и постараюсь пробросить на нее Etoken по технологии USB over IP. Скачиваем драйвер для вашей разрядности системы. Как определить разрядность ОС Windows читайте по ссылке.

Запускаем установочный файл с драйверами. У вас появится мастер установки AnywhereUSB. На первом окне нажимаем next

Проблемы с пробросом USB устройств
  • Соглашаемся с лицензионным соглашением и нажимаем next
  • нажимаем install для установки anywhereusb remote hub configuration utility.
Читайте также:  Windows Server 2012 R2 групповая политика

Оставляем галку «Lanch AnywhereUSB Configuration Utility» и нажимаем Finish. Установка драйверов для USB over IP закончена.

Настройка Anywhereusb Remote Hub Configuration Utility

В результате установки драйверов для вашего устройства USB over IP , на виртуальной машине Vmware или Hyper-V вы обнаружите две утилиты:

Проблемы с пробросом USB устройств
  1. AnywhereUSB Configuration Utility — утилита управленияподключением
  2. USB Device Viewer — утилита проверки подключения etoken по технологии USB over IP

Открываем AnywhereUSB Configuration Utility, чтобы обнаружить и подключить наш Etoken. Первым делом вы переходите в меню Edit-Discovery List.

В поле Ip адрес указываете ip вашей железки DIGi и нажимаете кнопку Add. Теперь она будет присутствовать в списке обнаружения.

Обратите внимание она сразу укажет какие группы доступны для подключения по технологии USB over IP, они будут помечены статусом Avaliable.

Проблемы с пробросом USB устройств

Далее в меню Edit-Connection list, теперь добавим тот же Ip для соединения сервера и клиента, тут же можно сразу задать группу к которой будет идти подключение (Group Number) и нажимаем Add.

Думаю вам понятна разница между Discovery List и Connection list. Первый просто показывает, что доступно на устройстве, а второй уже автоматически подключается к нему.

В результате вы увидите статус: Connection Successful to Remote Hub, а если не повезет, то Can not find Remote Hub. Если необходимо будет отключить USB Токен, то нажмите Disconnect.

Если необходимо будет переключить группу, то делается это на отключенном устройстве в Connection list, через правый клик по нему. Там будет пункт Configure. Обратите внимание, что тут есть пункты для шифрования трафика между клиентом и сервером USB over IP.

Проблемы с пробросом USB устройств

То, что у вас появился статус Connection Successful to Remote Hub, еще не говорит, что устройство работает и проброс на виртуальную машину Vmware или Hyper-V осуществлен.

Чтобы удостовериться, что все хорошо, вам необходимо воспользоваться утилитой USB Device Viewer. В идеале у вас должен быть куст RealPortUSB с ip адресом вашего устройства и на порту должен отображаться ваш токен со статусом DeviceConnected.

Вот теперь можно говорить, что подключение по USB over IP, работает.

Надеюсь, что вам стала более понятной технология USB over IP от Digi, будут вопросы пишите в х.

Безопасное извлечение

Необходимо уметь извлекать USB без неожиданных последствий, использовать мы будем тот же менеджер. Привычным движением заходим в SCSI Controller, выбираем нужный сектор и нажимаем Remove. Подтверждаем действия соответствующей кнопкой. Физически извлекаем наше устройство. На этом всё.

Подсказка. В версии Hyper-V Windows Server 2012 R2\8.1 можно использовать ESM технологию для проброса почти любых USB устройств в виртуальную машину. Способ подойдёт даже для флешек и смарт-карт.