Биллинг веб-трафика: проблемы и решения

Для контроля веб-доступа можно заняться постфактум-анализом лог-файлов прокси. Как контролировать доступ в реальном режиме? – С помощью специализированного ПО, позволяющего отследить клиентские посещения ресурсов («какие, когда, где?») для всех подключаемых к прокси, роутеру. Биллинг – это комплекс мер и средств, обеспечивающий доступ к панели управления роутером.

Реализуется биллинг разным инструментарием, например, счетчиками файерволла, скриптами счетчиков, заносящих данные в MySQL (чаще всего, и лишь для удобства), с последующей проверкой, достиг ли клиент лимита и запрета доступа при нарушении правил файерволла. «Минус» подхода – привязка клиента к IP, без авторизации. «Плюс» – простая реализация, модификация «под себя».

Можно также установить прокси-сервер (squid + external_acl), анализатор для занесения данных в MySQL (режим реальный): если пользователь выработал лимит, он удаляется из группы, которой доступно считывание external_acl. Подход позволяет детализировать статистику, но здесь влияет инерционность системы, малая стабильность системы.
Есть и третий подход: использовать VPN, менеджер pptpd, pppd, ppp-протокол, сервер radius. Тогда, клиент, подключившись к pptpd, запустит pppd, отправит аутентификационные параметры серверу. Pppd-демон по ним запрашивает radius, который ответит: «разрешить-запретить соединение», отправит pppd. Когда pppd-демон получает «запретить», соединение разорвется, иначе (получает «разрешить») – соединяет, уведомляя radius. По завершении работы (отключении клиента), pppd отправит серверу команду завершения сессии, а также данные об использованных ресурсах. Несмотря на сложность, нехватку детализации трафика, данная система надежна, масштабируема и устойчива.
Без эффективного биллинга трафика невозможны хостинг–услуги предоставления физического, серверного (виртуального, виртуальной машины) места для хранения файлов сайта на сервере (нескольких серверах), платно или бесплатно.

Оставить комментарий