Возможности пользователя при работе в режиме эмуляции ограниченны. Расширить их без подключения реального ПЛК позволяет использование виртуального контроллера 3 . Он устанавливается вместе с программной средой CoDeSys 3 и запускается с помощью Gateway -сервера. Gateway -сервер автоматически запускается в качестве сервиса при запуске системы. Убедитесь, что на панели задач есть иконка , указывающая на то, что сервер запущен. Иконка говорит о том, что gateway на данный момент остановлен. Эта иконка является частью программы GatewaySysTray , предназначенной для контроля и наблюдения за сервисом Gateway . Она включает в себя меню, содержащее команды start и stop , что позволяет пользователю останавливать и перезапускать сервис вручную. Меню также содержит команду Exit Gateway Control , которая закрывает только программу GatewaySysTray , но не сервис Gateway . Программа GatewaySysTray запускается автоматически при запуске Windows . Однако ее можно также запустить из меню Программы. ПЛК (CoDeSys SP Win V3 ) доступен в качестве сервиса после запуска системы. На панели задач он представлен иконкой: для состояния ‘остановлен’, для состояния ‘запущен’. ПЛК-сервис может автоматически запускаться при запуске системы, если это поддерживается самой системой. В противном случае для его запуска необходимо вручную применить команду ‘Start PLC’ из меню, которое открывается щелчком мыши по иконке.

Рисунок 1 Старт/стоп виртуального ПЛК

Для подключения виртуального контроллера в дереве проекта двойным щелчком по устройству Device (CoDeSys SP Win V3 ) откроем диалог PLCWinNT со вкладкой Communication settings . Если вы устанавливаете соединение в CoDeSys V3.x в первый раз, то сначала вам необходимо задать локальный Gateway -сервер. Для этого используйте кнопку Add gateway , после чего появится окно, вид которого представлен на рис.2. Если во время предыдущих сессий вы уже задавали сервер, он будет отображен в диалоге параметров соединения, как показано на рис.3. В таком случае вы можете пропустить этот шаг и перейти сразу к установке канала связи с устройством.

Рисунок 2 Окно добавления канала Gateway В диалоговом окне необходимо нажать кнопку Scan network для получения списка доступных сетевых устройств, как это показано на рис.3.4. В случае неудачного подключения необходимо проверить настройки целевой платформы.Рисунок 3.4 Поиск виртуального контроллера

Далее нажатием кнопкиSet active path произведем выбор используемого контроллера. Справа от имени устройства появится надпись active, как показано на рис.5.

Рисунок 5 Выбор активного контроллера

Виртуальный контроллер позволяет не только производить отладку программы, но и может быть использован как целевая платформа для подключения внешних устройств и взаимодействия с ними по Com — портам ПК.

Переводим... Перевести Китайский (упрощенное письмо) Китайский (традиционное письмо) Английский Французский Немецкий Итальянский Португальский Русский Испанский Турецкий

К сожалению, мы не можем перевести эту информацию прямо сейчас - пожалуйста, повторите попытку позже.

GestureWorks Gameplay - это новый способ взаимодействия с популярными играми на ПК. Программа Gameplay для Windows 8 позволяет игрокам использовать и создавать собственные виртуальные контроллеры для сенсорного управления, которые можно применять в существующих играх. Каждый виртуальный контроллер добавляет кнопки, жесты и прочие элементы управления, которые сопоставляются с поддерживаемыми игрой средствами управления. Кроме того, игроки могут применять сотни индивидуально настраиваемых жестов для взаимодействия с игрой на экране. Сотрудничество компании Ideum с корпорацией Intel позволило получить доступ к технологиям и инженерным ресурсам, чтобы реализовать возможности сенсорного управления в Gameplay.

Посмотрите этот короткий ролик , поясняющий принцип работы Gameplay.

Виртуальные контроллеры

В отличие от традиционных игровых контроллеров виртуальные контроллеры полностью настраиваются, а игроки могут обмениваться ими с друзьями. Программа Gameplay работает на планшетах с Windows 8 , ультрабуках , устройствах 2 в 1 , моноблоках и даже мультисенсорных планшетах с большими экранами.

Рисунок 1 ‒ Программа Gameplay в действии на планшете с процессором Intel Atom

«Виртуальный контроллер реален! Программа Gameplay охватывает сотни игр для ПК, не поддерживающих сенсорное управление, и позволяет играть в них на совершенно новом поколении мобильных устройств, - говорит Джим Спадаччини (Jim Spadaccini), директор компании Ideum, создавшей GestureWorks Gameplay. - Виртуальные контроллеры Gameplay лучше физических контроллеров, поскольку их можно полностью настраивать и изменять. Мы с интересом ожидаем распространения Gameplay среди игроков».

Рисунок 2 Главная страница Gameplay

Вместе с GestureWorks Gameplay поставляется несколько десятков уже готовых виртуальных контроллеров для популярных игр для Windows (в настоящее время поддерживается свыше 116 уникальных наименований). В программе Gameplay пользователи также могут настраивать существующие контроллеры и изменять их раскладку. Программа также включает удобное в использовании средство создания виртуальных контроллеров: пользователи могут создавать собственные контроллеры для множества популярных игр для Windows, распространяемых с помощью службы Steam.

Рисунок 3 ‒ Раскладка виртуального контроллера

Пользователи могут размещать джойстики, переключатели, колесики прокрутки и кнопки в любых местах экрана, изменять размер и прозрачность элементов управления, добавлять цвета и подписи. Также можно создавать несколько представлений разметки и переключаться между ними в любой момент игры. Благодаря этому пользователь может создавать представления для разных действий в игре, например в ролевой игре можно создать одно представление для боя, а другое - для управления снаряжением.

Рисунок 4 ‒ Глобальное представление жестов виртуального контроллера

Программа Gameplay, в основе которой лежит движок обработки жестов GestureWorks Core, поддерживает свыше 200 глобальных жестов. Простейшие глобальные жесты, такие как касание, перетаскивание, сведение/разведение пальцев и поворот, поддерживаются по умолчанию, но также настраиваются. Это позволяет расширять возможности контроллеров и применять мультисенсорные жесты для дополнительного управления в играх на ПК. Например, определенные действия или боевые приемы в шутерах от первого лица можно активировать одним жестом вместо нажатия нескольких кнопок. Gameplay также включает экспериментальную поддержку акселерометров: в гонках можно поворачивать, наклоняя ультрабук или планшет. Программа обнаруживает переключение устройств 2 в 1 в режим планшета, чтобы при необходимости включить виртуальный контроллер.

Проблемы, возникшие при разработке

Разрабатывать такую удобную программу было непросто. Для воплощения идеи Gameplay в жизнь потребовалось преодолеть ряд технических проблем. Некоторые проблемы удалось решить традиционными методами программирования, для других проблем потребовались более изощренные решения.

Поддержка переключения 2 в 1

Еще в самом начале разработки Gameplay, мы решили добавить поддержку устройств 2 в 1. Идея была в том, что приложение работает постоянно, но отображение контроллеров не происходит в настольном режиме. В случае перехода в режим планшета, контроллер Gameplay начинает отображаться для обеспечения сенсорного управления в приложении. Активируйте поддержку в настройках виртуального контроллера на устройствах 2 в 1.

Рисунок 5 Настройки виртуального контроллера

Для тех, кто хочет получить дополнительную информацию о переключении режимов в устройствах 2 в 1, в разделе Ресурсы приведена отличная рекомендация с примерами кода.

Внедрение DLL

Внедрение DLL (DLL injection) - это метод, используемый для выполнения кода внутри адресного пространства другого процесса путем загрузки внешней библиотеки динамической компоновки. Внедрение DLL часто используется внешними программами для вредоносных целей, но эту технологию можно использовать и в «мирных целях», чтобы расширить возможности программы так, как это не было предусмотрено ее авторами. В программе Gameplay нам требовался способ вставки данных в поток входных данных процесса (запущенной игры), чтобы сенсорный ввод можно было преобразовать во входные данные, распознаваемые игрой. Из множества методов реализации внедрения DLL программисты Ideum выбрали вызовы подключения к Windows в API SetWindowsHookEx. В конечном итоге выбрали подключения к определенным процессам вместо глобальных подключений по соображениям производительности.

Запуск игр из сторонней оболочки запуска

Мы изучили два метода подключения к адресному пространству целевых процессов. Приложение может подключиться к адресному пространству запущенного процесса, или же приложение может запустить целевой исполняемый файл в качестве дочернего процесса. Оба метода вполне жизнеспособны. Тем не менее на практике оказалось, что намного проще отслеживать и перехватывать процессы или потоки, созданные целевым процессом, если наше приложение является родительским по отношению к этому целевому процессу.

При этом возникает проблема для клиентов приложений, таких как Steam и UPlay, запускаемых при входе пользователя в систему. В Windows не предоставляется гарантированного порядка запуска процессов, а процесс Gameplay должен быть запущен до этих процессов, чтобы получить возможность подключаться к управлению. Gameplay решает эту проблему путем установки компактной системной службы, которая отслеживает запуск приложений при входе пользователя в систему. Если запускается одно из интересующих нас клиентских приложений, Gameplay может подключиться к ней в качестве родительского процесса, и тогда элементы управления будут отображаться нужным образом.

Полученный опыт

Фильтрация данных мыши

При разработке мы столкнулись с тем, что в некоторых игра неверно обрабатывались входные данные виртуальной мыши, полученные с сенсорного экрана. Эта проблема чаще всего возникала в шутерах от первого лица или в ролевых играх, где при помощи мыши выбирается направление взгляда. Проблема состояла в том, что входные данные мыши, полученные с сенсорного экрана, были абсолютными по отношению к какой-либо точке на экране, а значит, и в игровой среде. Изза этого сенсорный экран был практически бесполезным в качестве устройства для управления направлением взгляда с помощью мыши. Решить эту проблему удалось путем фильтрации входных данных мыши, перехватывая поток входных данных игры. Это дало возможность имитировать входные данные мыши для управления направлением взгляда с помощью такого экранного элемента управления, как джойстик. Потребовалось немало времени и усилий, чтобы настроить чувствительность джойстика и зону нечувствительности, чтобы они по ощущениям совпадали с мышью, но когда это было сделано, все прекрасно заработало. Это исправление можно увидеть в действии в таких играх, как Fallout: New Vegas или The Elder Scrolls: Skyrim .

Отбор игр для сенсорного управления

Разработчики Ideum потратили немало времени, настраивая виртуальные контроллеры для оптимального удобства в играх. Различные элементы игр определяют пригодность игры для Gameplay. Ниже приводятся общие правила, определяющие, какие типы игр хорошо работают с Gameplay.

Удобство игры - это важный фактор использования или отказа от использования Gameplay для этой игры, но самый важный фактор - это стабильность. Некоторые игры вообще не работают ни с подключением к управлению, ни с внедрением входных данных, ни с наложением. Это может происходить по разным причинам, но чаще всего сама игра отслеживает свое пространство в памяти или поток входных данных, чтобы избежать подмены данных. Программа Gameplay сама по себе является вполне безопасной и разрешенной, но она использует технологии, которые также применяются для вредоносных целей, поэтому, к сожалению, некоторые игры не будут работать с Gameplay, если в них нет встроенной поддержки сенсорного управления.

Когда вы в окне Менеджера выберете виртуальную машину из списка, вы увидите сводку настроек этого виртуального компьютера.

Нажав кнопку «Настройки » на панели инструментов вверху, вы увидите подробное окно, в котором вы можете настроить многие свойства выбранной виртуальной машины. Но будьте осторожны: несмотря на то, что после установки гостевой операционной системы можно изменить все настройки виртуальной машины, некоторые изменения могут помешать правильной работе гостевой операционной системы, если это будет сделано после установки.

Примечание : Кнопка «Настройки » отключена, когда виртуальная машина находится в «запущенном » или «сохраненном » состоянии. Это просто потому, что в диалоговом окне настроек вы можете изменить основные характеристики виртуального компьютера, созданного для вашей гостевой операционной системы, и эта операционная система может не очень хорошо справиться, когда, например, половина ее памяти уйдёт у неё из под ног. В результате, если кнопка «Настройки » отключена, сначала выключите текущую виртуальную машину, а затем вы сможете выполнить желаемые настройки.

VirtualBox предоставляет множество параметров, которые можно изменить для виртуальной машины. Еще больше параметров доступно с интерфейсом командной строки VirtualBox.

Общие настройки

В окне «Настройки » в разделе «Общие » вы можете настроить наиболее фундаментальные аспекты виртуальной машины, такие как память и необходимое аппаратное обеспечение. Есть четыре вкладки: «Основные », «Дополнительно », «Описание » и «Шифрование ».

Вкладка «Основные»

На вкладке «Основные » категории «Общие » вы можете найти следующие настройки:

Это то имя, с которым виртуальная машина отображается в списке виртуальных машин в главном окне. Под этим именем VirtualBox также сохраняет файлы конфигурации виртуальной машины. Изменяя имя, VirtualBox также переименовывает эти файлы. В результате вы можете использовать только те символы, которые разрешены в именах файлов вашей операционной системы хоста.

Обратите внимание, что внутри VirtualBox использует уникальные идентификаторы (UUID) для идентификации виртуальных машин. Вы можете отобразить их с помощью VBoxManage.

Операционная система / версия

Тип гостевой операционной системы, которая установлена (или будет) ​​в виртуальной машине. Это тот же параметр, который был указан в мастере «Новая виртуальная машина», как описано в разделе « ».

В то время как в мастере создания новой виртуальной машины настройки по умолчанию для вновь созданной виртуальной машины зависят от выбранного типа операционной системы, дальнейшее изменение типа не влияет на настройки виртуальной машины; это значение что настройки в данной панели является чисто информационными и декоративными.

Вкладка «Дополнительно»

Папка для снимков

По умолчанию VirtualBox сохраняет данные моментального снимка вместе с другими данными конфигурации VirtualBox. С помощью этого параметра вы можете указать любую другую папку для каждой виртуальной машины.

Общий буфер обмена

Здесь вы можете выбрать, должен ли совместно с вашим хостом использоваться общий доступ к буферу гостевой операционной системы. Если вы выберете «Двунаправленный », то VirtualBox всегда будет следить за тем, чтобы оба буфера обмена содержали одни и те же данные. Если вы выберете «Из основной в гостевую ОС » или «Из гостевой в основную ОС », то VirtualBox будет копировать данные буфера обмена только в одном направлении.

Для совместного использования буфера обмена необходимо установить гостевые дополнения VirtualBox. В противном случае эта настройка не имеет никакого эффекта.

Общий буфер обмена по умолчанию отключен. Этот параметр можно изменить в любое время, используя пункт меню «Общий буфер обмена » в меню «Устройства » виртуальной машины.

Функция Drag and Drop (Перетаскивание)

Этот параметр позволяет включить поддержку перетаскивания: выберите объект (например, файл) с хоста или гостя и непосредственно скопируйте или откройте его на гостевой или хост-машине. Несколько режимов перетаскивания по каждой виртуальной машине позволяют ограничить доступ в любом направлении.

Для работы перетаскивания на гостевом компьютере должны быть установлены гостевые дополнения.

Примечание : По умолчанию перетаскивание отключено. Этот параметр можно изменить в любое время, используя пункт меню «Drag and Drop » в меню «Устройства » виртуальной машины.

Вкладка «Описание»

Здесь вы можете, если хотите, ввести любое описание своей виртуальной машины. Это не влияет на функциональность компьютера, но вы можете найти это пространство полезным, чтобы отметить такие вещи как конфигурация виртуальной машины и программного обеспечения, которое было установлено в неё.

Чтобы вставить разрыв строки в текстовое поле описания, нажмите Shift+Enter .

Вкладка «Шифрование»

Если стоит галочка, эта виртуальная машина будет зашифрована. Вам нужно выбрать алгоритм, которым будут зашифрованы диски виртуальной машины, а также ввести, а затем подтвердить пароль шифрования.

Системные настройки

Группа «Система » объединяет различные параметры, связанные с основным оборудованием, которое представлено виртуальной машине.

Примечание : Поскольку механизм активации Microsoft Windows чувствителен к изменениям в аппаратном обеспечении, если вы меняете настройки оборудования для гостя Windows, некоторые из этих изменений могут инициировать запрос на активацию в Microsoft.

Вкладка «Материнская плата»

На вкладке «Материнская плата » вы можете влиять на виртуальное оборудование, которое обычно находится на материнской плате реального компьютера.

Основная память

Эта опция устанавливает объем ОЗУ, который выделяется и передается виртуальной машине при ее запуске. Указанный объем памяти на время работы виртуальной машины будет забираться у физического компьютера и передаваться виртуальному. Следовательно, в момент работы виртуальной машины у вашего основного компьютера количество оперативной памяти уменьшиться на эту величину. Это тот же параметр, который был указан в мастере «Новая виртуальная машина», как описано выше в разделе « ».

Изменение памяти не должно вызвать проблем в гостевой машины, конечно, если вы не установите слишком маленькое значение, при котором она не будет загружаться.

Порядок загрузки

Этот параметр определяет порядок, в котором гостевая операционная система будет пытаться загружаться с различных виртуальных загрузочных устройств. Аналогично настройке BIOS реального ПК, VirtualBox может сообщить гостевой ОС, что она запускается с виртуальной дискеты, виртуального CD/DVD-привода, виртуального жесткого диска (каждый из них определяется другими настройками VM), сети или ни с кого из них.

Если вы выберете «Сеть », виртуальная машина попытается загрузить из сети через механизм PXE, который должен быть настроен.

Чипсет

Здесь вы можете выбрать, какой набор микросхем будет представлен виртуальной машине. До VirtualBox 4.0 PIIX3 был единственным доступным вариантом. Для современных гостевых операционных систем, таких как Mac OS X, этот старый набор микросхем больше не поддерживается. В результате VirtualBox 4.0 представил эмуляцию более современного набора микросхем ICH9, который поддерживает PCI Express, три шины PCI, мосты PCI-to-PCI и сообщения с сигналами прерывания (MSI). Это позволяет современным операционным системам адресовать больше устройств PCI и больше не требует обмена IRQ. Используя чипсет ICH9, также можно настроить до 36 сетевых карт (до 8 сетевых адаптеров с PIIX3). Обратите внимание, что поддержка ICH9 является экспериментальной и не рекомендуется для гостевых операционных систем, которые ее не требуют.

Манипулятор курсора

По умолчанию виртуальные указательные устройства для древних гостей - это традиционная мышь PS/2 . Если этот параметр установлен на планшет USB , VirtualBox сообщает виртуальной машине, что устройство планшета USB присутствует, и передает события мыши на виртуальную машину с помощью этого устройства. Третья настройка - USB Multi-Touch планшет , которая подходит для последних гостей Windows.

Использование виртуального USB-планшета имеет то преимущество, что движения сообщаются в абсолютных координатах (вместо относительных изменений положения), что позволяет VirtualBox транслировать события мыши над окном VM в события планшета без необходимости «захвата» мыши в гостевой системе как описанный в разделе « ». Это делает использование VM менее утомительным, даже если гостевые дополнения не установлены.

Включить APIC I/O APIC

Расширенные программируемые контроллеры прерываний (APIC) - это новейшая аппаратная функция x86, которая в последние годы заменила программируемые контроллеры прерываний старого типа (ПОС). С APIC ввода-вывода операционные системы могут использовать более 16 запросов прерываний (IRQ) и, следовательно, избегать обмена IRQ для повышения надежности.

Примечание : Включение I/O APIC требуется для 64-разрядных гостевых операционных систем, особенно Windows Vista; это также необходимо, если вы хотите использовать более одного виртуального процессора на виртуальной машине.

Однако поддержка программного обеспечения для APIC I/O была ненадежной с некоторыми операционными системами, отличными от Windows. Кроме того, использование APIC ввода-вывода немного увеличивает накладные расходы на виртуализацию и, следовательно, немного замедляет гостевую ОС.

Предупреждение : Все операционные системы Windows, начиная с Windows 2000, устанавливают разные ядра в зависимости от того, доступен ли APIC I/O. Как и в случае с ACPI, APIC I/O APEC не следует отключать после установки гостевой ОС Windows. Включение его после установки не будет иметь никакого эффекта.

Включить EFI

Это позволяет использовать Extensible Firmware Interface (EFI), который заменяет устаревший BIOS и может быть полезен для некоторых расширенных вариантов использования.

Часы в системе UTC

Если галочка стоит, часы вашего хоста отобразят время по шкале всемирного координирования времени (UTC), иначе будет отображено локальное время хоста. Unix-подобные системы обычно придерживаются системы UTC.

Если флажок установлен, VirtualBox сообщит гостю системное временя в формате UTC вместо локального (хоста) времени. Это влияет на работу виртуальных часов реального времени (RTC) и может быть полезно для Unix-подобных гостевых операционных систем, которые обычно ожидают, что аппаратные часы будут установлены на UTC.

Кроме того, вы можете отключить интерфейс расширенной конфигурации и мощности (ACPI), который VirtualBox представляет гостевой операционной системе по умолчанию. ACPI - это текущий отраслевой стандарт, позволяющий операционным системам распознавать оборудование, настраивать материнские платы и другие устройства и управлять ими. Поскольку все современные ПК содержат эту функцию, а Windows и Linux уже много лет поддерживают ее, она также включена по умолчанию в VirtualBox. Её можно отключить только в командной строке.

Предупреждение : Все операционные системы Windows, начиная с Windows 2000, устанавливают разные ядра в зависимости от того, доступен ли ACPI, поэтому ACPI нельзя отключать после установки гостевой ОС Windows. Включение его после установки не будет иметь никакого эффекта.

Вкладка «Процессор»

На вкладке «Процессор » вы можете указать, сколько виртуальных ядер процессора должны видеть гостевые операционные системы. Начиная с версии 3.0, VirtualBox поддерживает симметричную многопроцессорность (SMP) и может представлять до 32 виртуальных ядер процессора для каждой виртуальной машины.

Однако вам не следует настраивать виртуальные машины для использования большего количества ядер процессора, чем у вас есть физически (реальные ядра, без гиперпотоков).

На этой вкладке вы также можете установить «Предел загрузки ЦПУ ». Этот параметр ограничивает время, затрачиваемое процессором хоста для эмуляции виртуального процессора. Значение по умолчанию 100% означает, что ограничений нет. Параметр 50% подразумевает, что один виртуальный процессор может использовать до 50% одного центрального процессора. Обратите внимание, что ограничение времени выполнения виртуальных процессоров может вызвать проблемы с гостями.

Кроме того, параметр «Включить PAE/NX » определяет, будут ли возможности PAE и NX центрального процессора находиться на виртуальной машине. PAE означает «расширение физического адреса». Обычно, если он включен и поддерживается операционной системой, тогда даже 32-разрядный процессор x86 может получить доступ к более 4 ГБ ОЗУ. Это стало возможным благодаря добавлению ещё 4 бит в адреса памяти, так что с 36 битами можно использовать до 64 ГБ. Некоторые операционные системы (например, Ubuntu Server) требуют поддержки PAE от CPU и не могут без неё работать в виртуальной машине.

Если вы используете 32-битный образ Kali Linux, включите PAE/NX или образ Kali не загрузится, поскольку дефолтный вариант ядра, используемый Kali для i386 (“686-pae”), скомпилирован таким образом, который требует поддержки «расширения физического адреса» (PAE) в CPU.

С виртуальными машинами, работающими на современных серверных операционных системах, VirtualBox также поддерживает горячее подключение CPU.

Вкладка «Ускорение»

На этой странице вы можете определить, должен ли VirtualBox использовать аппаратные расширения виртуализации, которые может поддерживать ваш хост-процессор. Это относится к большинству процессоров, построенных после 2006 года.

Вы можете выбрать для каждой виртуальной машины индивидуально, нужно ли VirtualBox использовать виртуализацию программного обеспечения или оборудования.

В большинстве случаев настройки по умолчанию будут прекрасными; VirtualBox будет выбирать разумные значения по умолчанию в зависимости от операционной системы, которую вы выбрали при создании виртуальной машины. Однако в некоторых ситуациях вы можете изменить эти предварительно настроенные значения по умолчанию.

Если процессор вашего хоста поддерживает функции вложенного пейджинга (AMD-V) или EPT (Intel VT-x), вы можете ожидать значительного увеличения производительности за счет включения вложенного пейджинга в дополнение к аппаратной виртуализации.

Начиная с версии 5.0, VirtualBox предоставляет интерфейсы паравиртуализации, чтобы улучшить точность и производительность гостевых операционных систем.

Дисплей (Настройки отображения)

Вкладка «Экран»

Размер видеопамяти

Это задает размер памяти, предоставляемой виртуальной видеокартой, доступной гостю, в МБ. Как и в основной памяти, указанная сумма будет выделена из резидентной памяти хоста. На основе количества видеопамяти могут быть доступны более высокие разрешения и глубина цвета.

GUI покажет предупреждение, если объем видеопамяти слишком мал чтобы переключить виртуальную машину в полноэкранный режим. Минимальное значение зависит от количества виртуальных мониторов, разрешения экрана и глубины цвета дисплея хоста, а также от активации 3D-ускорения и ускорения 2D-видео. Грубая оценка: (глубина цвета / 8) x вертикальные пиксели x горизонтальные пиксели x количество экранов = количество байтов . Как указано выше, может потребоваться дополнительная память для любой активированной настройки ускорения дисплея.

Количество мониторов

С помощью этого параметра VirtualBox может предоставить более одного виртуального монитора виртуальной машине. Если гостевая операционная система (например, Windows) поддерживает несколько подключенных мониторов, VirtualBox может притворяться, что присутствуют несколько виртуальных мониторов. Поддерживается до 8 таких виртуальных мониторов.

Вывод нескольких мониторов будет отображаться на хосте в нескольких окнах VM, которые работают бок о бок.

Однако в полноэкранном и режиме интеграции экрана будут использоваться доступные физические мониторы, подключенные к хосту. В результате для работы в полноэкранном режиме и режиме интеграции экрана с несколькими мониторами вам понадобится как минимум столько же физических мониторов, сколько у вас настроенных виртуальных мониторов, или VirtualBox сообщит об ошибке. Вы можете настроить связь между гостевыми и хост-мониторами с помощью меню просмотра, нажав сочетание «Хост» + «HOME» , когда вы находитесь в полноэкранном или режиме интеграции экрана.

Включить 3D-ускорение

Если на виртуальной машине установлены гостевые дополнения, вы можете выбрать здесь, должен ли гость поддерживать ускоренную 3D-графику.

Включить 2D-видео ускорение

Если на виртуальной машине с Microsoft Windows установлены гостевые дополнения, вы можете выбрать здесь, должен ли гость поддерживать ускоренную 2D-графику.

Вкладка «Удалённый доступ»

Удаленный дисплей

На вкладке «Дистанционный доступ », если установлено расширение виртуального дисплея VirtualBox (VRDE), вы можете включить сервер VRDP, встроенный в VirtualBox. Это позволяет удаленно подключаться к консоли виртуальной машины с помощью любого стандартного средства просмотра RDP, такого как mstsc.exe , который поставляется с Microsoft Windows. В системах Linux и Solaris вы можете использовать стандартную программу rdesktop с открытым исходным кодом.

Вкладка «Захват видео»

На вкладке «Захват видео » вы можете включить видеозахват для этой виртуальной машины. Обратите внимание, что эта функция также может быть включена/отключена во время выполнения виртуальной машины.

Настройки Носителей

На реальном ПК так называемые «контроллеры хранения» подключают физические диски к остальной части компьютера. Аналогично, VirtualBox предоставляет виртуальные контроллеры виртуальной машины на виртуальную машину. Под каждым контроллером отображаются виртуальные устройства (жесткие диски, CD/DVD или флоппи-дисководы), подключенные к контроллеру.

Примечание : Если вы использовали мастер «Создать виртуальную машину » для создания машины, вы обычно увидите что-то вроде следующего:

В зависимости от типа гостевой операционной системы, который вы выбрали при создании виртуальной машины, типичная компоновка устройств хранения в новой виртуальной машине выглядит следующим образом:

  • Вы увидите контроллер IDE , к которому подключен виртуальный CD/DVD-привод (к порту «вторичный мастер » контроллера IDE).
  • Вы также увидите контроллер SATA , который является более современным типом контроллера хранения для увеличения пропускной способности жесткого диска, к которому прикреплены виртуальные жесткие диски. Первоначально у вас обычно будет один такой виртуальный диск, но, может быть более одного, каждый из которых представлен файлом образа диска (в этом случае файл VDI).

Если вы создали свою виртуальную машину с более старой версией VirtualBox, макет хранилища по умолчанию может отличаться. Тогда у вас может быть только IDE-контроллер, к которому подключены CD/DVD-привод и жесткие диски. Это может также применяться, если вы выбрали более старый тип операционной системы при создании виртуальной машины. Поскольку более старые операционные системы не поддерживают SATA без дополнительных драйверов, VirtualBox будет следить за тем, чтобы такие устройства не присутствовали первоначально.

VirtualBox также предоставляет гибкий контроллер, который является особенным: вы не можете добавлять к нему устройства, отличные от флоппи-дисководов. Виртуальные флоппи-дисководы, такие как виртуальные CD/DVD-приводы, могут быть подключены либо к дисководным дискам (если они есть), либо к образу диска, который в этом случае должен быть в формате RAW.

Вы можете свободно изменять эти прикрепления. Например, если вы хотите скопировать некоторые файлы с другого созданного виртуального диска, вы можете подключить этот диск в качестве второго жесткого диска. Вы также можете добавить второй виртуальный CD/DVD-привод или изменить куда эти элементы прикреплены. Доступны следующие параметры:

  • Чтобы добавить другой виртуальный жесткий диск или CD/DVD-диск или флоппи-дисковод , выберите контроллер хранения, к которому он должен быть добавлен (IDE, SATA, SCSI, SAS, контроллер флоппи-дисков), а затем нажмите кнопку «добавить диск » ниже по дереву. Затем вы можете выбрать «Добавить устройство CD/DVD » или «Добавить жесткий диск ». (Если вы щелкнули на контроллере гибких дисков, вы можете добавить дисковод гибких дисков.) Альтернативно, щелкните правой кнопкой мыши контроллер хранения и выберите там пункт меню.

В правой части окна вы можете установить следующее:

  1. Затем вы можете выбрать, к какому слоту устройства контроллера подключен виртуальный диск. Контроллеры IDE имеют четыре слота, которые традиционно называются «главный мастер », «первичный подчиненный », «вторичный мастер » и «вторичный подчиненный ». Напротив, контроллеры SATA и SCSI предлагают до 30 слотов, к которым могут быть подключены виртуальные устройства.
  2. Вы можете выбрать, какой файл образа использовать.
  • Для виртуальных жестких дисков справа появляется кнопка с выпадающим списком, предлагающая либо выбрать файл виртуального жесткого диска, используя стандартный диалог файла, либо создать новый жесткий диск (файл образа), который откроет Мастер «Создать новый диск », который был описан в разделе « ».
  • Для виртуальных CD/DVD-дисков файлы образов обычно будут в стандартном формате ISO. Чаще всего вы выберете эту опцию при установке операционной системы из файла ISO, который вы получили из Интернета. Например, большинство дистрибутивов Linux доступны таким образом.

Для виртуальных CD/DVD-приводов доступны следующие дополнительные опции:

  • Если в списке выбрать «Хост диск », физическое устройство хост-компьютера будет подключено к виртуальной машине, чтобы гостевая операционная система могла читать и записывать на ваше физическое устройство. Это, например, полезно, если вы хотите установить Windows с реального установочного компакт-диска. В этом случае выберите свой хост-диск из раскрывающегося списка.

Если вы хотите записать (прожечь) компакт-диски или DVD-диски с помощью главного диска, вам также необходимо включить опцию «Passthrough ».

  • Если вы выберете «Удалить диск с виртуального диска », VirtualBox представит пустой CD/DVD-диск гостю, в который не был вставлен носитель.
  • Чтобы удалить прикрепление , выберите его и нажмите на значок «удалить » внизу (или щелкните его правой кнопкой мыши и выберите пункт меню).

Съемные носители (CD/DVD и дискеты) могут быть изменены во время работы гостя. Поскольку в это время диалоговое окно «Настройки » недоступно, вы также можете получить доступ к этим настройкам из меню «Устройства » в окне вашей виртуальной машины.

Настройки звука

Раздел «Аудио » в окне «Настройки » виртуальной машины определяет, будет ли виртуальная машина видеть подключенную звуковую карту и должен ли звуковой вовод быть слышен в главной системе.

Если для гостя включен звук, вы можете выбрать эмуляцию контроллера Intel AC"97, контроллера Intel HD Audio или карты SoundBlaster 16. В любом случае вы можете выбрать, какой аудио-драйвер VirtualBox будет использоваться на хосте.

На хосте Linux в зависимости от конфигурации вашего хоста вы также можете выбрать между OSS, ALSA или подсистемой PulseAudio. В более новых дистрибутивах Linux предпочтительнее подсистема PulseAudio.

Поскольку на хостах Solaris в VirtualBox 5.0 поддерживается только OSS - аудиосистема «Solaris Audio» больше не поддерживается хостами Solaris.

Настройки сети

Раздел «Сеть » в окне «Настройки » виртуальной машины позволяет вам настроить, как VirtualBox представляет виртуальные сетевые карты для вашей виртуальной машины и как они работают.

Когда вы сначала создаете виртуальную машину, VirtualBox по умолчанию включает одну виртуальную сетевую карту и выбирает для нее режим «Трансляция сетевых адресов » (NAT). Таким образом, гость может подключаться к внешнему миру с использованием сети хоста, а внешний мир может подключаться к услугам на гостевом компьютере, который вы сделали видимыми за пределами виртуальной машины.

Эта настройка по умолчанию хороша для, вероятно, 95% пользователей VirtualBox. Тем не менее, VirtualBox чрезвычайно гибкий в том, как он может виртуализировать сеть. Он поддерживает множество виртуальных сетевых карт на виртуальную машину, первые четыре из которых могут быть подробно настроены в окне «Менеджера». Дополнительные сетевые карты можно настроить в командной строке с помощью VBoxManage.

Введение в сетевые режимы

Каждый из восьми сетевых адаптеров может быть сконфигурирован отдельно для работы в одном из следующих режимов:

Не подключён

В этом режиме VirtualBox сообщает гостю, что присутствует сетевая карта, но нет соединения - как будто в карту не вставлен кабель Ethernet. Таким образом, можно «вытащить» виртуальный кабель Ethernet и нарушить соединение, что может быть полезно для информирования гостевой операционной системы о невозможности подключения к сети и обеспечения реконфигурации.

Трансляция сетевых адресов (NAT)

Если вы хотите только просматривать веб-страницы, загружать файлы и просматривать электронную почту внутри гостя, тогда этого режима по умолчанию вам будет достаточно, и вы можете спокойно пропустить оставшуюся часть этого раздела. Обратите внимание, что при использовании совместного использования файлов Windows существуют определенные ограничения.

Сеть NAT

Сеть NAT - это новый вариант NAT, внедренный в VirtualBox 4.3. Служба трансляции сетевых адресов (NAT) работает аналогично домашнему маршрутизатору, группируя системы, использующие его в сети, и не позволяет системам за пределами этой сети напрямую обращаться к системам внутри нее, но позволяет системам внутри взаимодействовать друг с другом и с системами снаружи, используя TCP и UDP через IPv4 и IPv6.

Сетевой мост

Это для более сложных сетевых задач, таких как сетевое моделирование и запуск серверов в гостевой системе. Когда включено, VirtualBox подключается к одной из установленных сетевых карт и обменивается сетевыми пакетами напрямую, обходя сетевой стек вашей операционной системы.

Внутренняя сеть

Это можно использовать для создания другой сети на основе программного обеспечения, которая видна для выбранных виртуальных машин, но не для приложений, работающих на хосте или во внешнем мире.

Виртуальный адаптер хоста

Это можно использовать для создания сети, содержащей хост и набор виртуальных машин, без необходимости физического сетевого интерфейса хоста. Вместо этого на хосте создается виртуальный сетевой интерфейс (похожий на интерфейс loopback), обеспечивающий взаимодействие между виртуальными машинами и хостом.

Универсальный драйвер

Редко используемые режимы используют один и тот же общий сетевой интерфейс, позволяя пользователю выбирать драйвер, который может быть включен в VirtualBox или распространен в пакете расширения.

На данный момент есть потенциально два доступных под-режима:

UDP-туннель

Это можно использовать для непосредственного, простого и прозрачного взаимодействия виртуальных машин, работающих на разных компьютерах, с существующей сетевой инфраструктурой.

Сеть VDE (виртуальный распределенный Ethernet)

Этот параметр можно использовать для подключения к коммутатору Virtual Distributed Ethernet на Linux или хосте FreeBSD. На данный момент это требует компиляции VirtualBox из источников, поскольку пакеты Oracle не включают его.

В следующей таблице приведен краткий обзор наиболее важных сетевых режимов:

VM ↔ Host VM1 ↔ VM2 VM → Internet VM ← Internet
Виртуальный адаптер хоста + + - -
Внутренняя сеть - + - -
Сетевой мост + + + +
Трансляция сетевых адресов (NAT) - - + Переадресация портов
Сеть NAT - + + Переадресация портов

COM-порты (серийный порты)

VirtualBox простым способом полностью поддерживает виртуальные последовательные порты на виртуальной машине.

Настройки USB

Поддержка USB

Раздел «USB » в окне «Настройки » виртуальной машины позволяет вам настроить сложную USB-поддержку VirtualBox.

VirtualBox позволяет виртуальным машинам напрямую обращаться к устройствам USB на вашем хосте. Для этого VirtualBox представляет гостевую операционную систему с виртуальным USB-контроллером. Как только гостевая система начнет использовать USB-устройство, оно будет недоступно на хосте.

Примечание :

  1. Будьте осторожны с USB-устройствами, которые в настоящее время используются на хосте! Например, если вы разрешаете вашему гостю при его активации подключаться к жесткому диску USB, который в настоящее время установлен на хосте, то этот диск будет отсоединён от хоста без надлежащего отключения. Это может привести к потере данных.
  2. У хостов Solaris есть несколько известных ограничений в отношении поддержки USB.

В дополнение к разрешению доступа гостя к вашим локальным USB-устройствам VirtualBox позволяет даже вашим абонентам подключаться к удаленным USB-устройствам с помощью VirtualBox Remote Desktop Extension (VRDE).

В диалоговом окне «Настройки » вы можете сначала настроить, доступен ли USB в гостевой системе, а затем выбрать уровень поддержки USB: OHCI для USB 1.1, EHCI (который также включит OHCI) для USB 2.0 или xHCI для всей USB скорости.

Примечание : Контроллеры xHCI и EHCI поставляются в виде пакета расширения VirtualBox, который должен устанавливаться отдельно. Дополнительную информацию см. в разделе « ».

Когда поддержка USB включена для виртуальной машины, вы можете подробно определить, какие устройства будут автоматически подключены к гостю. Для этого вы можете создать так называемые «фильтры», указав определенные свойства устройства USB. USB-устройства с соответствующим фильтром будут автоматически передаваться гостю после их присоединения к хосту. USB-устройства без соответствующего фильтра могут передаваться вручную гостю, например, с помощью меню Устройства/USB-устройства .

Щелчок по кнопке «+ » справа от окна «Фильтры устройств USB » создает новый фильтр. Вы можете дать фильтру имя (для ссылки на него позже) и указать критерии фильтра. Чем больше критериев вы укажете, тем точнее будут выбраны устройства. Например, если вы укажете только идентификатор поставщика 046d, все устройства, созданные Logitech, будут доступны гостю. С другой стороны, если вы заполните все поля, фильтр будет применяться только к определенной модели устройства от конкретного поставщика, а не к другим устройствам того же типа с другой версией и серийным номером.

В свойствах USB-фильтра доступны следующие критерии:

  1. Идентификатор поставщика и продукта . Каждый поставщик продуктов USB имеет идентификационный номер, уникальный по всему миру, «идентификатор поставщика». Аналогично, каждой строке продуктов присваивается номер «идентификатор продукта». Оба числа обычно записываются в шестнадцатеричном виде (то есть, они состоят из чисел 0-9 и букв A-F), а двоеточие отделяет поставщика от идентификатора продукта. Например, 046d:c016 означает Logitech в качестве поставщика и «M-UV69a Optical Wheel Mouse».

Кроме того, вы также можете указать «Производитель » и «Продукт » по имени.

Чтобы перечислить все USB-устройства, подключенные к вашей машине с соответствующими идентификаторами поставщиков и продуктов, вы можете использовать следующую команду:

VBoxManage list usbhost

В Windows вы также можете увидеть все USB-устройства, подключенные к вашей системе в диспетчере устройств. В Linux вы можете использовать команду lsusb .

  1. Серийный номер . Хотя идентификаторы поставщиков и продуктов уже достаточно специфичны для идентификации USB-устройств, если у вас есть два идентичных устройства одной марки и линейки продуктов, вам также понадобятся серийные номера для их правильной фильтрации.
  2. Удалённый . Этот параметр указывает, будет ли устройство только локальным или удаленным (только через VRDP) или любым другим.

На хосте Windows вам необходимо отключить и снова подключить USB-устройство, чтобы использовать его после создания фильтра для него.

Например, вы можете создать новый USB-фильтр и указать идентификатор поставщика 046d (Logitech, Inc), индекс производителя 1 и «не удален». Затем любые гостевые системы USB-устройства, созданные Logitech, Inc с индексом производителя 1, будут видны гостевой системе.

Несколько фильтров могут выбирать одно устройство - например, фильтр, который выбирает все устройства Logitech, и тот, который выбирает конкретную веб-камеру.

Вы можете деактивировать фильтры, не удаляя их, щелкнув флажок рядом с именем фильтра.

Общие папки

Общие папки позволяют легко обмениваться данными между виртуальной машиной и вашим хостом. Эта функция требует, чтобы были установлены гостевые дополнения VirtualBox на виртуальной машине. Она будет более подробно описана в части, посвящённым гостевым дополнениям, в разделе « ».

Пользовательский интерфейс

Раздел «Пользовательский интерфейс » позволяет вам изменить некоторые аспекты пользовательского интерфейса этой виртуальной машины.

Строка меню

Этот виджет позволяет вам отключить определенные меню (щелкнуть по пункту меню, чтобы высвободить его), некоторые записи меню (снимите флажок в элементе для его отключения) и полностью панель меню (снимите флажок справа).

Мини-тулбар

В полноэкранном или режиме интеграции экрана VirtualBox может отображать небольшую панель инструментов, содержащую некоторые элементы, которые обычно доступны в строке меню виртуальной машины. Эта панель инструментов сводится к небольшой серой линии пока вы не нажмете на нее мышью. С помощью панели инструментов вы можете вернуться из полноэкранного или режима интеграции экрана, выполнить управление машиной или включить определенные устройства. Если вы не хотите видеть панель инструментов, отключите этот параметр.

Вторая настройка позволяет отображать панель инструментов в верхней части экрана, а не показывать ее внизу.

Статус бар

Этот виджет позволяет отключить определенные значки в строке состояния (снимите флажок со значка, чтобы отключить его), чтобы поменять местами значки (для этого перетащите значок) и полностью отключить строку состояния (снимите флажок слева).

Виртуальный контроллер GestureWorks Gameplay - второе рождение любимых игр

Вторую жизнь получают игры под Windows, созданные в до-сенсорную эпоху – в них теперь тоже можно играть на портативных устройствах. Просто подумайте, сколько великолепных игр пылится на полке просто из-за того, что они не поддерживают современный пальцевый интерфейс. А ведь никаких изменений в код игры вносить не требуется – достаточно просто разработать «надстройку» в виде виртуального контроллера.

Контроллер GestureWorks Gameplay представляет собой дополнительный слой, размещенный поверх основного игрового экрана. На этом слое размещаются настраиваемые виртуальные элементы управления нескольких типов: кнопки, переключатели, джойстики. В распоряжении пользователя имеется более 200 видов жестов – навряд ли игроку потребуется большее количество виртуальных «горячих клавиш». Для игры может быть создано несколько виртуальных контроллеров (например, один для режима исследования, другой – для боевого режима).

В настоящее время в каталоге GestureWorks Gameplay имеется свыше сотни виртуальных контроллеров для различных популярных игр; все они могут быть отредактированы на ваше усмотрение. Существует возможность создавать свои собственные контроллеры с помощью визуального, простого в использовании редактора, освоить который по силам даже человеку, не имеющему отношения к программированию и разработке игр.
В последней версии GestureWorks Gameplay появилось принципиальное нововведение. Теперь программу можно поставить на смартфон, таким образом, он превращается в виртуальный беспроводной игровой контроллер. Имеются и другие прогрессивные наработки, например, уже сейчас в тестовом виде внедрена поддержка акселерометра. Виртуальный контроллер также способен определять, в каком состоянии находится устройство, умеющее быть и планшетом, и ультрабуком.

Немного о технической стороне продукта. Поскольку виртуальный контроллер должен непосредственным образом вмешиваться в обмен данными между пользователем и игрой, для его работы применяется метод dll-инъекции, при котором код исполняется в адресном пространстве другого процесса (в данном случае – игры) с помощью динамически прилинкованной библиотеки. В ходе разработки пришлось решать множество проблем, связанных как с нюансами инъекции, так и с особенностями сенсорного управления игрой. Так, например, тестирование показало, что взаимодействие между игрой и контроллером значительно лучше в том случае, когда первая вызывается вторым как дочерний процесс. Но для этого необходимо, чтобы контроллер запустился первым. Решение было найдено в виде небольшой системной службы, постоянно работающей и ждущей своего часа. Или вот другой пример, касающийся геймплея. Оказалось, что очень трудно реализовать сенсорное управление в играх, где движение мышью меняет направление взгляда (т.н. «мышиное» зрение). Пришлось отфильтровывать данные, получаемые от мыши, а затем долго подбирать параметры виртуального джойстика, реализующего «мышиное» зрение.

Ну и в заключение ответим на незаданный вопрос, почему рассказ о GestureWorks Gameplay появился в блоге Intel. Нетрудно догадаться, что к такому программному продукту, как виртуальный игровой контроллер, предъявляются строгие требования по быстродействию: говоря коротко, кнопка должна сработать ровно в тот момент, когда она нажата. Вот почему здесь открываются широкие перспективы для оптимизации – необходимо сделать максимум возможного. Консультации специалистов Intel и оптимизирующие программные средства компании помогли довести продукт до ума, обеспечили приемлемую скорость его работы. Надеемся, плоды совместных усилий будут оценены по достоинству.

Сегодня даже небольшие компании уходят от автономных децентрализованных Wi-Fi-сетей, которые дорого эксплуатировать, сложно защитить от вторжения и еще сложнее масштабировать. Наиболее распространены централизованные сети, управляемые с помощью контроллеров. Затраты на приобретение и эксплуатацию контроллеров составляют значительную часть стоимости такой сети. Для решения этой проблемы сегодня все чаще используются виртуальные контроллеры.

Наиболее распространенные корпоративные Wi-Fi-сети (WLAN) обычно используют проверенную концепцию централизованного контроллера, который управляет другими контроллерами и точками доступа (AP). В таких системах через физический контроллер проходит весь трафик и данные, необходимые для управления сетью.

Новая концепция виртуализации предполагает программный контроллер, через который проходят только данные для управления: аутентификация, координация сессий, предотвращение вторжений, управление радиопокрытием и т. д. Остальной трафик в таких сетях минует контроллер и передается через сеть напрямую. Компания Adtran в своих решениях Bluesocket впервые разделила трафик и управление за счет умных AP, которые самостоятельно осуществляют аутентификацию пользователей и проводят трафик. Виртуальные контроллеры Bluesocket имеют аббревиатуру vWLAN (virtual Wireless LAN), примем это обозначение для всех сетей с виртуальным контроллером, который не проводит трафик.

Рисунок 1. Традиционная схема централизованной сети с контроллером, через который проходит весь трафик

Аппаратный контроллер часто является самым «узким» местом ИТ-системы, поскольку через него проходит весь трафик. Любое резкое увеличение нагрузки может затормозить или даже «утопить» контроллер и привести к сбою в работе всей сети. Часто этим фактом могут воспользоваться злоумышленники - провести успешную DDoS атаку на корпоративную сеть. Также большое количество контроллеров создает множество мобильных доменов, что усложняет эксплуатацию и создает дополнительные риски взлома.

Виртуальный контроллер работает только с данными управления, а трафик идет через сеть на месте подключения, поэтому масштабировать сеть проще. Данные, управляющие сетью, шифруются и могут передаваться через Интернет, но при этом потеря связи означает потерю управления сетью. Правда и в этом случае vWLAN может поддерживать работу внутренней сети в автономном режиме. Если при аутентификации используется удаленный сервер RADIUS, то в случае потери связи с контроллером новые пользователи не смогут подключиться к сети. Для предотвращения подобных ситуаций необходимо заранее настроить дополнительные способы аутентификации на случай недоступности RADIUS.


Рисунок 2. Новая схема централизованной сети с контроллером, через который проходит только трафик для управления

Функционал WLAN и vWLAN в настоящее время не отличается, например, Bluesocket предлагает физические и виртуальные серверы, на которых используется один и тот же программный код и приложения.


WLAN и vWLAN

Популярная сейчас концепция SaaS, при которой сеть Wi-Fi предлагается как услуга, также требует минимум настраиваемых аппаратных решений, потенциально обещает значительную экономию средств в сравнении с традиционными аппаратными системами. Слабым звеном в реализации этой концепции является контроллер, как центр сети.

Небольшим и средним компаниям часто не по карману покупка, резервирование и обслуживание контроллера WLAN с десятками AP. Впрочем, и для крупных организаций покупка мощного контроллера, например, Aruba 7210 (до 512 AP), обойдется в сумму больше $15 тыс., что требует серьезного подхода при планировании сети. Но в любом случае возможности расширения сети ограничены, и при очередном увеличении масштабов нужно закупать новое дорогостоящее оборудование. У сетей vWLAN таких аппаратных ограничений нет, например, виртуальный контроллер Bluesocket на мощной платформе виртуализации VMware может обслуживать до 10 тыс. AP и до 50 тыс. пользователей для Wi-Fi современного стандарта 802.11n.


Рисунок 3. Виртуальный контроллер vWLAN позволяет быстро развернуть надежную сеть с множеством удаленных точек доступа (AP)

Виртуальный контроллер позволяет отказаться от всех трат на аппаратную часть, кроме покупки точек доступа. Например, контроллер Bluesocket для vWLAN может поставляться в виде образа, который размещается в частном или публичном облаке. Обслуживание контроллера может производить владелец облака, управление сетью происходит через гипервизор дата-центра. Масштабирование такой сети очень простое: с помощью покупки лицензий на любое количество точек доступа.

Движение трафика без «протаскивания в бутылочное горлышко» физического контроллера резко снижает нагрузку на контроллер vWLAN и экономит средства за счет использования более «медленного» соединения при подключении контроллера через Интернет. Это означает меньшие требования к производительности оборудования. К тому же на контроллере vWLAN проще выполнить резервирование сети, в том числе разместить запасной контроллер в другом регионе, что повышает надежность и дает возможность бесшовного обновления софта.

У WLAN есть преимущество при модернизации старой и очень крупной сети — обычно проще купить новый более мощный контроллер, чем переделывать сеть под виртуальный контроллер. Но при этом в WLAN необходим канал от AP до контроллера, который позволяет передавать трафик внутри защищенного тоннеля. Это усложняет развертывание сети с центральным контроллером и существенно удорожает ее эксплуатацию.


Рисунок 4. В технологии Aruba Instant роль виртуального контроллера берет на себя точка доступа (AP)

Свой вариант виртуализации предлагает компания HPE. Ее решение Aruba Instant использует уникальный подход к виртуализации контроллера. В сети Aruba Instant виртуальный контроллер размещается на одной из AP. Он обеспечивает обычные функции контроллера, аутентификацию RADIUS, отвечает за автоматическое конфигурирование сети, гостевой доступ и другие сетевые сервисы. Администратор сети может настраивать политики доступа и каналы связи для каждого идентификатора беспроводной сети или пользователя. Фактически, это децентрализованная система, в которой AP, не способная найти контроллер, сама назначает себя контроллером. Преимущество Aruba Instant в простоте и дешевизне развертывания: можно начать с одной AP и постепенно наращивать емкость сети. Поэтому обычно такие сети используются в небольших офисах. Следует учесть, что несмотря на наличие встроенных функций безопасности, например межсетевого экрана, к защищенности сетей Aruba Instant есть вопросы. В частности, в мае 2016 г. инженер Google Свен Блюменштейн (Sven Blumenstein) опубликовал отчет о 22 уязвимостях Aruba Instant, включая «слабый» софт, удаленный запуск программного кода, раскрытие содержания информации и т. д.

Бреши обещают закрыть в третьем квартале 2016 г., но Блюменштейн отметил, что его список уязвимостей явно не исчерпывающий. На этом фоне решения Bluesocket vWLAN выглядят намного более надежными благодаря использованию традиционных проверенных систем безопасности, разработанных для централизованных сетей.

Централизованная сеть — лучшее сегодня

Централизованная сеть с виртуальным контроллером в настоящее время предлагает максимальную гибкость и защищенность. Например, виртуальный контроллер Bluesocket vWLAN может одинаково эффективно использоваться в малом офисе или в транснациональной компании и масштабируется на 90 % больше, чем традиционные решения. При выделении виртуальному контроллеру Bluesocket четырех ядер CPU, 6 Гб ОЗУ и 41 Гб накопителя обеспечивается работа более 1,5 тыс. AP и 48 тыс. пользователей.

Разделение потоков основных данных и информации для управления сетью за счет умных AP освобождает ресурсы контроллера Bluesocket, но при этом сохраняется высокая защищенность сети. Кроме того, виртуальный контроллер может легко мигрировать на новый сервер во время очередной модернизации ИТ-системы компании. Решения Bluesocket обеспечивают развертывание безопасных беспроводных сетей современных стандартов 802.11a/b/g/n/ac и подходят для средних и крупных коммерческих, правительственных организаций с большим количеством пользователей на значительной площади.


Рисунок 5. Контроллеры Edimax и Bluesocket имеют встроенные инструменты, которые обеспечивают быстрое развертывание сети

Аналогичными возможностями обладают контроллеры Edimax, которые также проводят только данные управления, а не весь трафик. При этом, например, контроллер Edimax APC500 сразу имеет встроенную функцию радиопланирования с привязкой к Google Maps, что облегчает развертывание беспроводной сети. Он может использоваться для закрытых корпоративных и открытых общественных сетей (в ресторанах, гостиницах, парках и т. п.). В этом случае возможно подключение новых пользователей через Captive Portal, в том числе и с помощью SMS-аутентификации. Это позволяет выполнить современные требования российского законодательства по обязательной идентификации абонентов беспроводных сетей.

Таким образом, можно констатировать, что проектирование современной сети означает в большинстве случаев использование централизованного управления сетью (с помощью контроллера), но с разделением трафика на данные управления и непосредственно «рабочий» трафик, который циркулирует в сети и не проходит через контроллер. Это в значительной степени разгружает контроллер и каналы связи, устраняя основное узкое место в сети. При этом обеспечивается полный функционал и максимальная защита информации при снижении стоимости эксплуатационных расходов

Мне нужна консультация. Свяжитесь со мной.