Авторизация через соцсети

    

 

Эволюция систем учета трафика в Интернете

Игорь Алексеев, к.ф.-м.н., директор УЦИ ЯрГУ.

Трафик что это?

Трафик это основной и единственный ресурс сети Интернет с точки зрения транспорта. Как известно, любая информация в сети Интернет передается в виде отдельных пакетов – блоков данных сравнительно небольшого размера, каждый из которых имеет адрес отправителя и получателя и путешествует по сети самостоятельно. Так вот, трафик это суммарный объем пакетов, прошедших через точку наблюдения. Если бы Интернет был транспортной компанией, то трафик это суммарный вес грузов, перевезенных пакетами-грузовиками вне зависимости от конкретного содержания грузов.
Когда мы работаем с трафиком, мы абстрагируемся от содержимого пакетов, поскольку в этом контексте нас интересует не что именно передано, а сколько и откуда.
Если говорить об учете трафика при работе компаний с Интернетом, то возникает понятие трафика входящего и исходящего. Входящий трафик это все пакеты, которые пересекли границу сети между вашей организацией и любой другой сетью в направлении «к вам». Это объем импортированных вами данных.
Исходящий – соответственно, объем экспортированных вами данных. Наиболее важно понятие входящего трафика, потому что это тот трафик за который, как правило, приходится платить. Бывают конечно и исключения, когда платить приходится и за исходящий трафик, но это случается редко. Большинство поставщиков услуг связи берут с клиентов деньги именно за входящий к ним трафик, т.е. за объем данных, которые получил, а не отправил клиент.

Учет трафика – зачем это нужно

Учет трафика появился вместе с развитием коммерческого сегмента сети интернет. Как только появился платный ресурс, для любого пользователя, подключенного к провайдеру услуг интернет стало интересно учитывать потребление платного ресурса, чтобы контролировать провайдера и понимать на что расходуются деньги за связь. Точно также, практически любой провайдер, подключен к другому провайдеру, для которого он выступает как клиент – т.е. платит за входящий трафик. Поэтому провайдеру необходимо не только учитывать трафик ушедший к клиентам, но и вести подсчет трафика пришедшего в сеть провайдера снаружи – от других провайдеров.

Этот заманчивый unlim...

Для некоторых пользователей анлим (калька-сокращение от английского unlimited, что значит неограниченный) является представлением о высшем благе с точки зрения расчетов за услуги связи. Это означает, что пользователь платит только фиксированную абонентскую плату и может потреблять входящего трафика столько, сколько сможет. Все не так просто. Дело в том, что провайдер все равно платит за входящий трафик внешнему провайдеру. Поэтому обычно тарифная политика такова: абонентская плата покрывает расходы на поддержание в рабочем состоянии сети провайдера и последней мили к клиенту, а переменная часть оплаты, которая берется с клиента в соответствии с тем, сколько трафика он потребил – покрывает, соответственно, расходы провайдера на входящий внешний трафик. Естественно, что обе части тарифа включают еще и прибыль провайдера.
Представьте себе, как провайдер создает тарифы для безлимитного подключения: берется средний объем потребления клиента, и так рассчитывается размер абонентской платы. В среднем провайдер остается в плюсе, иначе он просто разорится. Кроме того, при тарифе без лимита, провайдер как правило ограничивает пропускную способность клиентского подключения, чтобы опять же не дать клиенту скачать больше трафика, чем должно быть по расчетам провайдера.
Вообще говоря, возможность точно учитывать трафик и платить ровно столько, сколько вы потребили является более выгодным для клиента, а если учесть, что при этом скорость подключения не ограничивается, то еще и более удобным.
Именно поэтому я могу предположить, что безлимитная схема подключения никогда не вытеснит схему с оплатой пропорционально объему потребленного трафика. В особенности это касается корпоративных клиентов.
Более того, путь развития других услуг, демонстрирует отход от модели безлимитного подключения. Взять хотя бы близкий каждому пример из области потребления коммунальных услуг. Всем известно, что в подавляющем большинстве случаев платить по счетчику за горячую воду более выгодно, чем абонентскую плату – по сути, усредненный тариф.

Взаиморасчеты между провайдерами

Поставщики услуг связи выстраиваются в иерархическую систему, на каждом уровне которой имеются взаимоотношения типа «клиент-поставщик». При получении трафика по цепочке провайдеров клиент платит своему непосредственному провайдеру, тот соответственно, провайдеру более высокого уровня и так далее.
Таким образом, для любого провайдера входящий трафик является ресурсом, который оплачивается вышележащему провайдеру на основе учета объема потребления этого трафика.

Расчеты между провайдером и клиентом

Неудивительно, что провайдеру приходится вести учет как суммарного входящего к нему трафика, так и трафика, являющегося входящим для клиентов этого провайдера, или исходящим для самого провайдера.
Расчеты между провайдером и клиентом обрабатываются в так называемых системах биллинга, которые не только ведут учет трафика, но и содержат информацию о лицевых счетах клиентов, как правило, связаны с бухгалтерскими системами или самостоятельно генерируют для клиентов первичную бухгалтерскую документацию. Зачастую биллинговая система ведет учет не только потребленного клиентами трафика, но и учитывает другие услуги, которые оператор услуг связи поставляет своим клиентам, например IP телефонии.
Таким образом, биллинговые системы, которые используют операторы услуг связи, не только ведут учет трафика, но и учитывают все услуги провайдера, потребленные клиентом и участвуют в создании бухгалтерских документов. Кстати, официальное название этого класса программного обеспечения: «автоматизированные системы расчетов». Кстати, для использования программного продукта в качестве автоматизированной системы расчетов необходимо наличие сертификата соответствия по системе сертификации в области связи.

Внутренний учет трафика в организации

Внутри компании, подключенной к сети Интернет, имеется серьезнейшая мотивация для использования систем учета трафика. Интернет уже стал неотъемлемой частью бизнес процессов, тесно переплетаясь с информационными системами бизнеса. То, насколько компания контролирует информацию своего бизнеса, теперь зависит от того, насколько она контролирует Интернет подключение!
Каждый год Интернет удивляет нас скоростью своего роста. Растет не только количество пользователей, но и скорость подключений. Широкополосные подключения, уже повсеместно заменили собой низкоскоростные подключения на корпоративном рынке. Благодаря этому Интернет становится мощным инструментом, который, однако, требует существенно большего контроля.
Миллионы новых пользователей появляются в сети, постоянно снижая средний уровень квалификации его пользователей. Бурное развитие технологии направлено в основном на получение большей скорости, в то время как разработка и внедрение механизмов, которые должны обеспечивать учет трафика, контроль и безопасность серьезно отстает от технологии, ответственной за скорость.
Уже очевидно, что средний уровень обычного пользователя совершенно недостаточен для обеспечения хотя бы собственной безопасности при высоких современных скоростях.

Нецелевое использование средств

Прямые затраты на Интернет зависят от объема потребленной информации. Создать потребление может как передача данных о новом продукте вашим поставщиком, так и увлечение ваших сотрудников играми в сети. Таким образом, информация может быть как целевой, так и нецелевой. К сожалению, провайдеру все равно, какую информацию вы получили – платить придется за все виды трафика.
Во время потребления ваших средств для своих Интернет прогулок (или прогулов), ваши сотрудники также потребляют и рабочее время.
Второй важнейшей причиной являются вредоносные сетевые программы: вирусы, черви, так называемые троянские кони и т.д. Попавшие в вашу сеть вирусы или черви будут стараться заразить другие компьютеры в Интернет, создавая огромное количество трафика.

Так зачем же нужен учет трафика?

Для того, чтобы не растратить деньги попусту вам необходимо во-первых иметь точную и оперативную информацию о том, кто, сколько и каких ресурсов из Интернет потребляет, а во-вторых иметь возможность запретить доступ неблагонадежным пользователям или доступ к явно бесполезным ресурсам.
Однажды в Интернете я обнаружил очень интересное сравнение Интернета и сети электроснабжения, которое меня сильно впечатлило. Эволюция сетей электроснабжения привела к появлению различных стандартизированных устройств, которые защищают пользователя от сети, и наоборот – сеть от пользователя. Это автоматы защиты рубильники, электросчетчики, трансформаторы. В случае Интернета таких стандартных устройств пока нет, хотя они не менее необходимы. Представьте себе электрическую сеть без любого из этих устройств!
Учет трафика это только счетчик. Программные продукты, которые реализуют учет трафика в корпоративных сетях, должны также уметь управлять доступом пользователей, обеспечивать защиту корпоративной сети, а также иметь различные дополнительные функции, облегчающие взаимодействие корпоративной сети с Интернетом. Такие серверы контроля корпоративного Интернет подключения в идеале должны полностью автоматизировать и управлять взаимоотношениями между корпоративной сетью и Интернетом.

Две ветви систем учета трафика

Таким образом, и автоматизированные системы расчетов, используемые провайдерами, и серверы для контроля Интернет подключения в организациях-клиентах строятся вокруг функции учета трафика, но остальной функционал их сильно отличается.
Для автоматизированных систем расчетов характерен уклон в сторону бухгалтерии и автоматизации бизнес процессов оператора связи. А серверы для контроля Интернет подключения для компаний пользователей Интернет помимо учета трафика должны гибко управлять доступом пользователей к Интернету, обеспечивать защиту сети, и что особенно важно, обладать набором развитых механизмов авторизации пользователя. Ведь для провайдера с маршрутизируемой сетью даже авторизация на основе IP адреса будет вполне достаточной, а вот для организации, использующей Интернет авторизация по IP адресу ненадежна и неудобна.
Именно поэтому пути развития программных продуктов для провайдеров и для корпоративных пользователей расходятся все дальше. Каждый из этих программных продуктов постоянно оптимизируется под задачи, характерные для своей области использования. Так что, если вы – Интернет провайдер – выбирайте автоматизированную систему расчетов, а если вы – корпоративный пользователь, то вам нужен сервер контроля Интернет подключения. Кстати, для внутрикорпоративного использования сервер контроля Интернет подключения не обязан обладать сертификатом, напротив, наличие сертификата удорожает продукт и говорит о его приспособленности под совсем другие задачи.

Эволюция решений по учету трафика для корпоративных сетей.

Посмотрим, что представлено на рынке корпоративных серверов контроля Интернет подключения.
Существенная доля решений реализуется на базе компьютера или сервера, который либо маршрутизирует трафик, либо на нем имеется прокси сервер. В наиболее продвинутых решениях обе модели реализованы одновременно. Операционные системы решений это Microsoft Windows Server, FreeBSD либо Linux.
Решения, естественно различаются как наборами основных, так и дополнительных функций. Лидеры отрасли имеют в своем арсенале максимальное количество взаимоувязанных сервисов, которые управляются из единого интерфейса.
Наиболее удобны для пользователя такие решения, дистрибутив которых устанавливает на ваш компьютер все, включая операционную систему и все необходимые программы и утилиты. Это значительно удобнее, чем устанавливать все по отдельности. Естественно, что такие решения базируются на ОС Linux или FreeBSD. Кстати, решения на базе UNIX-подобных систем зачастую не требуют абсолютно никаких знаний этих операционных систем от пользователя, поскольку все функции управляются через веб или иные интерфейсы.
Все решения на базе Microsoft требуют не только установки, но и, подразумеваем, приобретения пользователем других компонентов решения – операционной системы, СУБД и т.д. Также windows решения предъявляют высокие требования по знанию операционной системы к администратору такого решения.
Чем более качественным является сервер контроля Интернет подключения, тем большее количество механизмов авторизации пользователей будет в нем присутствовать, позволяя гибко интегрировать систему в корпоративную сеть заказчика.
Если говорить о дальнейшем развитии серверов контроля корпоративного Интернет подключения, то можно выделить такие направления:
Решения будут обзаводиться дополнительными сервисами, стремясь к обеспечению всех потребностей клиента по работе с Интернетом.
Довольно много работы будет выполнено по интеграции корпоративного почтового сервера и решение задач контроля СПАМ рассылок и иных угроз, связанных с электронной почтой.
Вообще компонент информационной безопасности в серверах контроля корпоративного Интернет доступа будет существенно усиливаться.
Развитие пользовательских интерфейсов пойдет по пути упрощения и автоматизации, чтобы корпоративный Интернет доступ сравнялся по простоте настройки, скажем, с мобильным телефоном.

Методы учета трафика

В зависимости от архитектуры сервера контроля корпоративного Интернет доступа могут быть задействованы различные методы получения данных о потреблении трафика.

Перехват пакетов

Для решений, которые сами маршрутизируют трафик наиболее удобным способом является перехват пакетов, проходящих сквозь сервер для того, чтобы вести учет трафика. При этом система записывает в базу данных сведения об адресате и отправителе пакета, его размер, и возможно дополнительную информацию. Суммирование этих записей за определенный период и соотнесение получателя с реальным пользователем системы и дает информацию о потреблении трафика этим пользователем.

Анализ журналов

Для тех решений, которые стремятся выдать больше данных по трафику, необходим анализ файлов журналов внешних или собственных серверов. Например, анализ журнала почтового сервера позволяет определить, кому из пользователей зачесть трафик в объеме размера почтового сообщения. Обработка лог-файлов прокси сервера поможет не только показать объем полученного пользователем трафика, но и точно указать объект, закачка которого привела к этому потреблению.
Некоторые решения, вообще говоря являются всего лишь анализаторами лог-файлов прокси серверов и хоть это позволяет выдать довольно большой объем информации, но в ряде случаев его может быть явно недостаточно. Оптимальным вариантом является скоординированный сбор данных из всех возможных источников: перехват пакетов, анализ журналов, если это приводит к более полному отражению ситуации с потреблением трафика.

Авторизация пользователей

Важнейшей функцией серверов контроля корпоративного Интернет подключения является авторизация пользователей. Это механизм посредством которого сервер отличает одного пользователя от другого. В наиболее продвинутых решениях таких механизмов должно быть несколько, для того, чтобы решение можно быть настроить под любую сеть, а не сеть приходилось настраивать под решение. Крайне важна поддержка таких механизмов, как авторизация через Active Directory посредством контроллера Windows домена, поскольку во многих организациях именно этот механизм применяется для ведения учетных записей пользователей. Другие механизмы авторизации достойные упоминания это авторизация по IP адресу (как говорилось ранее не самая удобная и безопасная, но в ряде случаев необходимая), авторизация посредством туннелей, когда пользователь создает VPN подключение к серверу контроля корпоративного Интернет доступа (например PPTP или L2TP), авторизация по протоколу PPPoE. Еще важнейшим плюсом для решения является возможность комбинирования различных механизмов авторизации при их одновременной работе. Это очень сложно и реализовано лишь в единицах решений.

Обзор продукта Интернет Контроль Сервер

Решение компании А-Реал Консалтинг «Интернет Контроль Сервер», несомненно, представляет собой одно из самых продвинутых решений в отрасли.
Во-первых архитектура Интернет Контроль Сервера (ИКС) позволяет собирать данные по трафику из различных источников – от перехвата пакетов на сетевом уровне, и до анализа журналов сервисов прикладного уровня – прокси и почтового сервера, которые оба встроены в саму систему.
Во-вторых, Интернет Контроль Сервер поддерживает пять механизмов авторизации пользователя, которые можно использовать одновременно. Это позволяет элегантно применять ИКС в огромном множестве схем организации сетей. Схемы авторизации: имя и пароль, которое применяется при работе через прокси-сервер, IP-адрес, "ActiveDirectory" когда пользователю нужно просто войти в домен под своей учетной записью, VPN-соединение пользователю требуется установить шифрованный VPN-канал до ИКС, указав при этом свой логин и пароль, программа-агент в которой можно ввести свой логин и пароль и получить доступ к сети с любого компьютера имеющего IP адрес и доступ к ИКС.
Кроме того, Интернет Контроль Сервер умеет различать маркированный тегами 802.1Q, что позволяет ему не только раздельно работать с различными виртуальными ЛВС через единый физический интерфейс, но и служить при этом маршрутизатором между ними. Большой набор дополнительных сервисов, таких как, например, DNS, DHCP серверы делает ИКС мощным помощником для системного администратора.
Дистрибутив системы Интернет Контроль Сервер содержит в себе все, что требуется для работы ИКС и все эти компоненты автоматически устанавливаются на пользовательский компьютер. Пользователю не нужно заботиться о скачивании, установке и настройке как самой операционной системы, так и приложений, которые нужны ИКС для работы. Все это создатели системы уже собрали, сконфигурировали и установили в дистрибутиве системы.
Вы можете самостоятельно всесторонне проверить решение Интернет Контроль Сервер, скачав и установив себе демо версию. Она, кстати, не имеет ограничений по функциональности – ограничено только время работы. Когда решите приобрести систему вам не придется ничего заново настраивать, просто оплатите лицензию на нужное количество пользователей и через Интернет получите от разработчика ключ, превращающий демо-версию в рабочую.

Скачать систему Интернет Контроль Сервер можно здесь: http://xserver.a-real.ru

Об авторе:
Игорь Вадимович Алексеев, кандидат физико-математических наук, работает в Ярославском государственном университете им. П.Г. Демидова директором университетского центра Интернет.

Область профессиональных интересов – телекоммуникации.

Компания А-Реал Консалтинг сотрудничает с Ярославским государственным университетом в рамках инициативы ИТ Парк. Одно из направлений сотрудничества – развитие системы «Интернет Контроль Сервер».

Обновления

Softru.ru — Скачать софт для Windows © 2006—2016. При использовании материалов активная гиперссылка на оригинал обязательна. Связь с редакцией

 

Rambler's
Top100 Rambler's Top100