Научная статья на тему 'Організація центру обліку та моніторингу мережного трафіку за допомогою білінгової системи «Ng stat»'

Організація центру обліку та моніторингу мережного трафіку за допомогою білінгової системи «Ng stat» Текст научной статьи по специальности «Экономика и бизнес»

CC BY
97
16
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Анатолій Балик

У статті розглядається модель білінгової системи для обліку Інтернет-трафіку університетської мережі та досвід її комп’ютерної реалізації на базі операційної системи FREEBSD.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Організація центру обліку та моніторингу мережного трафіку за допомогою білінгової системи «Ng stat»»

Анатолiй БАЛИК

ОРГАН1ЗАЦ1Я ЦЕНТРУ ОБЛ1КУ ТА МОН1ТОРИНГУ МЕРЕЖНОГО ТРАФ1КУ ЗА ДОПОМОГОЮ БIЛIНГОВОÏ СИСТЕМИ «NG STAT»

У cmammi розглядаеться модель бШнговог системи для облк 1нтернет-трафixy утверситетсь-koïмережi та досвiд ïï комп 'ютерног реалiзацiï на базi операцшног системи FREEBSD.

Постановка проблеми. Завдання тдрахунку 1нтернет-трафжу е актуальною проблемою, що постае перед системними адмiнiстраторами, фахiвцями, яю вiдповiдають за тарифiкацiю й облж послуг доступу по комутованих i видiлених лiнiях. Тому на ринку програмного забезпе-чення е чимало рiзних систем облiку трафiку, або так званих бiлiнгових систем [2].

БЫнг (вiд англ. billing — складання рахунку) — у деяких видах бiзнесу, зокрема, в теле-комунiкацiях — автоматизована система облжу наданих послуг, ïх тарифiкацiï i виставлення рахункiв для оплати. На сучасних пiдприемствах використовують спецiалiзованi бiлiнговi системи — програмнi продукти, що забезпечують автоматичне виконання вЫх операцiй i процедур, пов'язаних з бiлiнгом [1].

Автоматизованi бшшгов! системи, що використовуються провайдерами, i сервери для контролю 1нтернет-тдключення в оргашзащях-ментах будуються навколо функцп облiку тра-фiка, але шший функцiонал ïх сильно вiдрiзняеться.

Аналiз останшх дослiджень i публiкацiй [2-4] сввдчить, що для автоматизованих систем розрахунюв характерна орiентацiя у бж бухгалтерiï й автоматизацiï бiзнес-процесiв оператора зв'язку. А сервери для контролю 1нтернет-тдключення, крiм облжу трафiка, повиншi гну-чко управляти доступом користувачiв до 1нтернету, забезпечувати захист мережi, i, що особливо важливо, мати набiр розвинених механiзмiв авторизацiï. Адже для провайдера з маршрути-зованою мережею навггь авторизация на основi IP-адреси буде цшком достатньою, а от для ор-ганiзацiï, що використовуе 1нтернет, авторизацiя за IP-адресою ненадiйна й незручна.

Саме тому шляхи розвитку програмних продуктiв для провайдерiв i для корпоративных користувачiв розходяться усе дат. Кожен з цих програмних продуклв постiйно оптимiзуеться пiд завдання, характеры для своеï галузi використання. Так, якщо оргашзащя — 1нтернет провайдер — слiд вибирати автоматизовану систему розрахунюв, якщо корпоративний користувач, то потрiбний сервер контролю 1нтернет-тдключення. Для внутрiкорпоративного використання сервер контролю 1нтернет пiдключення не обв'язково повинен мати сертифжат, навпроти, ная-внiсть сертифiката здорожчуе продукт i сввдчить про його пристосованiсть тд зовсiм iншi за-вдання.

1стотна частка програм реалiзуеться на базi комп'ютера або сервера, який виконуе функцп маршрутизатора трафжу, або працюе в режимi проксi-сервера. У найрозвинулших опера-цiйних системах (Microsoft Windows Server, FreeBSD, Linux тощо) обидвi моделi реалiзованi одночасно. Програми розрiзняються як наборами основних, так i додаткових функцiй. Лiдери галузi мають у своему арсеналi максимальну юльюсть взаемопов'язаних сервiсiв, управляти якими можна за допомогою единого iнтерфейсу.

Найзручшш! для користувача такi програмнi засоби, дистрибутив яких установлюе на комп'ютер все, включаючи операцшну систему й ум необхiднi програми й утилита. Це значно зручнiше, нiж установлювати все окремо. Такi програми базуються на ОС Linux або FreeBSD.

Якщо говорити про подальший розвиток серверiв контролю корпоративного 1нтернет-тдключення, то можна видiлити так! напрями:

• програмш засоби матимуть додатковi сервiси для забезпечення вЫх потреб ктента для роботи з 1нтернетом;

• довол! багато роботи буде виконано з !нтеграцп корпоративного поштового сервера й розв'язання завдань контролю спам-розсилань та !нших загроз, пов'язаних з елект-ронною поштою. Взагал! компонент iнформацiйноï безпеки в серверах контролю корпоративного 1нтернет-доступу буде ктотно тдсилюватися;

• розвиток користувацьких !нтерфейЫв ввдбуватиметься шляхом спрощення й автома-тизацп, щоб корпоративний 1нтернет-доступ зр1внявся за простотою налаштування з мобшьним телефоном.

Науков1 записки. Серш: Педагопка. — 2008. — №8 143

Але таю програми, як правило, дороп або мають доволi складний штерфейс, деякi вико-ристовують проксi-сервер i дуже нестaбiльнi в робот при великих обсягах даних [3; 4]. Вихо-дячи з того, що в Тернопiльському нащональному педaгогiчному унiверситетi iMeHi Володими-ра Гнатюка вже створений корпоративний сервер з единою системою авторизацп, ми виршили написати власну бiлiнгову систему, яка б максимально враховувала особливоста архггектури та функцiонувaння ушверситетсько! мережа Метою стaттi е розгляд практичних aспектiв розроб-ки центру обтку та монiторингу мережного трaфiку на основi розроблено! програми «NG-stat».

Починалося усе з розробки моделi розв'язання прикладно! зaдaчi (облiку 1нтернет-трафжу), що передбачае дотримання таких вимог:

1. Система зберiгaе дaнi про весь трафж, що проходив через роутер, о^м трaфiку тих т-дмереж, яю виключенi з облшу.

2. Система дае можливiсть отримувати дaнi про кожне з'еднання, що було встановлене через роутер, а також переглядати статистику в повному та спрощеному форматах.

3. Даш заносяться у базу даних безпосередньо, тобто збiр статистики проводиться на р1в-m ядра операщйно! системи, i пiсля перехоплення клiентською програмою ввдразу вщправля-ються у не! без використання будь-яких фaйлiв. Це забезпечуе значну швидюсть опрацювання трaфiку.

4. База даних мктить дaнi про трафж за поточний i попереднш мiсяцi й мае можливiсть надавати користувaчевi звiт за кожен з них. Це необхвдно для обмеження обсягу таблиць у БД.

5. Web-штерфейс служить для вiдобрaження статистики у табличному та грaфiчному ви-дi, а також для керування бiлiнговою системою незалежно вiд операщйно! системи.

Ця iнформaцiйнa модель стала основою для розробки комп'ютерно! моделi системи обль ку Iнтернет-трaфiку. Виходячи з не!, ми створили бшшгову систему «NG stat». Програма збору статистики написана на Perl, протестована в операцшних системах FreeBSD 5.5-STABLE i FreeBSD 6.2-STABLE.

Основт модулi розробленого бтнгу

1 Модуль збору пакетав

2 Модуль внесення даних у БД

3 Серверна частина — опрацьовуе Web-запити клiентa Web-штерфейс — дозволяе користувачам переглядати i модифжувати необхiднi парамет-ри, а також одержувати оперaтивнi звiти;

5 База даних MySQL — едине сховище i зв'язуюча ланка компонента бiлiнгово! системи.

4

Перший етап розробки бЫнгово! системи — встановлення програми ng_ipacct, що пра-цюе з пакетом NETGRAPH. Модуль NETGRAPH, доступний для операщйно! системи FREEBSD, починаючи з версй 4.хх, е мехашзмом об'еднання рiзних мережевих модулiв !! ядра у структури, що утворюють граф, i призначений для послвдовно! обробки пaкетiв даних. Тобто е можливкть написати i використати достатньо зручну схему опрацювання даних в ядрi опера-цiйно! системи. Бшьше того, легко здiйснити зв'язок модуля ядра з user-level програмою.

Завантажувати в пам'ять NETGRAPH можна, використовуючи два методи: запускати по-трiбнi модулi при стaртi або вкомтлювати !х вiдрaзу ж у ядро операщйно! системи. Ми вибра-ли останнш вaрiaнт. Подaльшi дi! полягали у компшяцп ядра та установки програми ng_ipacct.

Подальша мета — одержати статистику й помютити !! в базу даних. Для зняття статистики в ng_ipacct необхвдно передати дaнi в контрольну точку, вивести !х й очистити контрольну точку для одержання наступно! порцп даних. Ось так це робиться для штерфейсу rl0: root@ostwest : ipacctctl rl0_ip_acct:rl0 checkpoint root@ostwest : ipacctctl rl0_ip_acct:rl0 show root@ostwest : ipacctctl rl0_ip_acct:rl0 clear

У результат можна побачити всi пакети, яю проходили через iнтерфейс. Статистика ви-водитися у досить зручному формата:

^_джерела> <ip_признaчення> <кiлькiсть пaкетiв> <кшьюсть байт> Шаступний етап — жт^бно, щоб усi дaнi зберiгaлися в бaзi даних MySQL для кожного хоста й штерфейсу, розподшеш по дата й часу. Для цього було визначено структуру бази даних,

144 Шауков1 записки. Серш: Педагопка. — 2008. — №8

ïï навантаження, вибранi оптимальт типи полiв у таблицях, придшено увагу налаштуванню оп-тимальноï продуктивност системи.

Програма ng_ipacct працюе на рiвш ядра, тому вимагае мало ресурив системи, найбiльш ресурсоемкою частиною в зборi статистики е перехоплення даних user-level програмою та за-пис цих даних у базу. Для економп системних ресурсiв та збшьшення продуктивностi системи перехоплення даних розробленою програмою ввдбуваеться без запису на жорсткий диск, тобто джерелом даних е оперативна пам'ять, а не втестер.

Оскшьки дат збираються дуже детально по кожному з'еднанню, на маршрутизаторах з великим потоком трафжу шформащя накопичуеться дуже швидко. Тому було розв'язанi також завдання оптимiзацiï даних, що зберiгаються в базi даних. Наприклад, якщо користувач здшс-нив кiлька з'еднань з одним i тим же хостом в 1нтернет на один i той же порт у межах поточжй порцп даних, що вноситься в базу даних, немае необхвдност збертати щ дат як окремi рядки таблицi, а варто просумувати кiлькiсть переданоï iнформацiï протягом кожного з'еднання i ввести окреме поле таблищ — кiлькiсть з'еднань.

Оскшьки в базi даних збертаються данi лише за поточний та минулий мiсяцi, пiсля закш-чення мкяня данi з таблиц за минулий мкяць експортуються у текстовий файл та арх1вуються. Для перегляду цих даних в системi розроблений мехатзм, що дозволяе перенести дат з архiву в резервну таблицю бази даних.

Також при запим даних, система роздiляе вхiдний та вихвдний трафiк, для цього у кофь гурацiйному файлi системи були визначеш локальнi пiдмережi для яких здiйснюеться збiр статистики.

Для тдключення до бази даних зчитуеться конф^урацшний файл i всi параметри, необ-хiднi для того, щоб з'ясувати:

• з якого iнгерфейсу збираються дат;

• iм'я сервера бази даних;

• iм'я бази даних;

• iм'я та пароль користувача для доступу до бази;

• тдмереж^ для яких проводиться збiр статистики;

• пiдмережi, для яких не збираеться статистика.

Рис. 1. Табличне представлення системи облiку 1нтернет-трафшу

Пiсля того як статистика отримана, наступае найвiдповiдальнiший етап. Необхiдно привести до по^бного виду кожний перехоплений рядок, перевiрити доступнiсть сервера й необ-хiдноï бази даних i таблищ та внести дат.

Науков1 записки. Сер1я: Педагопка. — 2008. — №8

145

Розроблений вiдповiдний web-iнтерфейс для роботи i3 системою. BiH дае можливiсть ад-мшстратору та користувачам системи переглядати данi про мережевий трафж за допомогою вибiрки з бази даних за вказаними параметрами: IP-адреса джерела, порт, IP-адреса призначен-ня, дата, час, напрям (вхщний, вихiдний).

Також система дозволяе побачити адмшстратору картину завантаження каналу в даний момент у графiчному виглядi i надае данi про те, яю 1Р-адреси i по яких портах вносять найбь льшу частку в завантаження каналу. У системi передбачена можливкть експортування зiбраноï шформацп у файли pdf-формату, а також перегляд даних за минулi мкящ з ранiше створених архiвних копш. Для адмiнiстратора передбаченi засоби управлшня користувачами системи.

Висновок. У процеш розробки системи «NG stat» були дотримаш практично всi вимоги до бшшгових систем, актуальнi для роботи ушверситетсь^ мережi. Програма дозволяе нада-вати послуги з облiку трафжу при доступi в 1нтернет. Для вдентифжацп клiента використову-еться його IP-адреса або штерфейс маршрутизатора, через який вш пiдключений до мережа Система пiдтримуе також вiртуальнi IP-адреси.

Ng_ipacct е зручним програмним пакетом для збирання повноï й детальжй статистики. Варто додати, що процес збирання статистики й запису отриманих даних засобами Perl е опти-мальним, оскiльки весь необхiдний набiр iнструментiв вбудований у нього.

У даний час бшшгова система впроваджена i устшно експлуатуеться в Тернотльському нацiональному педагогiчному унiверситетi iменi Володимира Пнатюка.

Л1ТЕРАТУРА

1. Billing — Wikipedia, the free encyclopedia. — http://en.wikipedia.org/wiki/Billing.

2. Деньги любят счет — http://www.vitmish.narod.ru/billing.htm.

3. Дич Л. З. Развитие биллинговых систем //Компьютер-ИНФО. — 2001. — №15, 16, 20, 21.

4. Дич Л.З. Биллинговые системы: комплексное решение или специализация? // Технологии и средства связи. — 2001. — №4. — С. 43-48

Василь ФРАНЧУК

ВИКОРИСТАННЯ СИСТЕМИ УПРАВЛ1ННЯ ВМ1СТОМ JOOMLA! У НАВЧАЛЬНОМУ ПРОЦЕС1

В умовах розвитку вiдкритого iнформацiйного суспшьства 1нтернет-технологи створюють унiкальнi можливостi удосконалення засобiв педагогiчноï дiяльностi та професiйного розвитку. У зв'язку з цим виникае необхiднiсть iстотноï змiни освiтнiх ресурЫв як шкiльного, так i вузiвсько-го р1вня; створити й розробити новi засоби навчання, що вщповщають таким вимогам, як:

1) актуальшсть вiдображуваних даних та ïх ввдповвдний зв'язок з конкретною предметною областю;

2) орiентацiя на задоволення iнформацiйних потреб користувачiв-учасникiв педагопчно-го процесу (учителiв, студентв, учнiв) та цшеспрямований розвиток ïхнього iнтересу.

Основними проблемами розвитку освiтнiх ресурс1в е:

1) недостатня юльюсть викладачiв i фахiвцiв, що мають реальний досввд розробки освгт-нiх Iнтернет-ресурсiв;

2) недостатньо розвинена комушкацшна iнфраструктура в краш (незадовiльна швидкiсть зв'язку у навчальних закладах при роботi в 1нтернет);

3) невелика кiлькiсть шформацшних ресурсiв освiтнього характеру на украшсьюй i ро-сiйськiй мовах.

Аналiз останнiх дослiджень потреб iнформацiйного сустльства свiдчить, що iснуе пев-ний дефiцит вiдповiдних освiтнiх Iнтернет-ресурсiв. Безперечно, це залежить ввд рiвня систем-них дослiджень щодо проблеми розробки технологи конструювання освiтнiх сайтiв. Другий аспект розвитку освгтшх 1нтернет-ресурмв — розробка добре продуманого мехашзму керування даними на цих ресурсах. Зрозумшо, необхiднiсть створення та наповнення сайту, що складаеть-ся з багатьох стс^нок або потребуе постшного оновлення змiсту, переобтяжено проблемами ïх статичностi. Використання тiльки мови HTML сильно затягуе в чам щ процеси, а перiодичнi

146

Науков1 записки. Сер1я: Педагог1ка. — 2008. — №8

i Надоели баннеры? Вы всегда можете отключить рекламу.