CC BY
16
Анатолiй БАЛИК
ОРГАН1ЗАЦ1Я ЦЕНТРУ ОБЛ1КУ ТА МОН1ТОРИНГУ МЕРЕЖНОГО ТРАФ1КУ ЗА ДОПОМОГОЮ БIЛIНГОВОÏ СИСТЕМИ «NG STAT»
У cmammi розглядаеться модель бШнговог системи для облк 1нтернет-трафixy утверситетсь-koïмережi та досвiд ïï комп 'ютерног реалiзацiï на базi операцшног системи FREEBSD.
Постановка проблеми. Завдання тдрахунку 1нтернет-трафжу е актуальною проблемою, що постае перед системними адмiнiстраторами, фахiвцями, яю вiдповiдають за тарифiкацiю й облж послуг доступу по комутованих i видiлених лiнiях. Тому на ринку програмного забезпе-чення е чимало рiзних систем облiку трафiку, або так званих бiлiнгових систем [2].
БЫнг (вiд англ. billing — складання рахунку) — у деяких видах бiзнесу, зокрема, в теле-комунiкацiях — автоматизована система облжу наданих послуг, ïх тарифiкацiï i виставлення рахункiв для оплати. На сучасних пiдприемствах використовують спецiалiзованi бiлiнговi системи — програмнi продукти, що забезпечують автоматичне виконання вЫх операцiй i процедур, пов'язаних з бiлiнгом [1].
Автоматизованi бшшгов! системи, що використовуються провайдерами, i сервери для контролю 1нтернет-тдключення в оргашзащях-ментах будуються навколо функцп облiку тра-фiка, але шший функцiонал ïх сильно вiдрiзняеться.
Аналiз останшх дослiджень i публiкацiй [2-4] сввдчить, що для автоматизованих систем розрахунюв характерна орiентацiя у бж бухгалтерiï й автоматизацiï бiзнес-процесiв оператора зв'язку. А сервери для контролю 1нтернет-тдключення, крiм облжу трафiка, повиншi гну-чко управляти доступом користувачiв до 1нтернету, забезпечувати захист мережi, i, що особливо важливо, мати набiр розвинених механiзмiв авторизацiï. Адже для провайдера з маршрути-зованою мережею навггь авторизация на основi IP-адреси буде цшком достатньою, а от для ор-ганiзацiï, що використовуе 1нтернет, авторизацiя за IP-адресою ненадiйна й незручна.
Саме тому шляхи розвитку програмних продуктiв для провайдерiв i для корпоративных користувачiв розходяться усе дат. Кожен з цих програмних продуклв постiйно оптимiзуеться пiд завдання, характеры для своеï галузi використання. Так, якщо оргашзащя — 1нтернет провайдер — слiд вибирати автоматизовану систему розрахунюв, якщо корпоративний користувач, то потрiбний сервер контролю 1нтернет-тдключення. Для внутрiкорпоративного використання сервер контролю 1нтернет пiдключення не обв'язково повинен мати сертифжат, навпроти, ная-внiсть сертифiката здорожчуе продукт i сввдчить про його пристосованiсть тд зовсiм iншi за-вдання.
1стотна частка програм реалiзуеться на базi комп'ютера або сервера, який виконуе функцп маршрутизатора трафжу, або працюе в режимi проксi-сервера. У найрозвинулших опера-цiйних системах (Microsoft Windows Server, FreeBSD, Linux тощо) обидвi моделi реалiзованi одночасно. Програми розрiзняються як наборами основних, так i додаткових функцiй. Лiдери галузi мають у своему арсеналi максимальну юльюсть взаемопов'язаних сервiсiв, управляти якими можна за допомогою единого iнтерфейсу.
Найзручшш! для користувача такi програмнi засоби, дистрибутив яких установлюе на комп'ютер все, включаючи операцшну систему й ум необхiднi програми й утилита. Це значно зручнiше, нiж установлювати все окремо. Такi програми базуються на ОС Linux або FreeBSD.
Якщо говорити про подальший розвиток серверiв контролю корпоративного 1нтернет-тдключення, то можна видiлити так! напрями:
• програмш засоби матимуть додатковi сервiси для забезпечення вЫх потреб ктента для роботи з 1нтернетом;
• довол! багато роботи буде виконано з !нтеграцп корпоративного поштового сервера й розв'язання завдань контролю спам-розсилань та !нших загроз, пов'язаних з елект-ронною поштою. Взагал! компонент iнформацiйноï безпеки в серверах контролю корпоративного 1нтернет-доступу буде ктотно тдсилюватися;
• розвиток користувацьких !нтерфейЫв ввдбуватиметься шляхом спрощення й автома-тизацп, щоб корпоративний 1нтернет-доступ зр1внявся за простотою налаштування з мобшьним телефоном.
Науков1 записки. Серш: Педагопка. — 2008. — №8 143
Але таю програми, як правило, дороп або мають доволi складний штерфейс, деякi вико-ристовують проксi-сервер i дуже нестaбiльнi в робот при великих обсягах даних [3; 4]. Вихо-дячи з того, що в Тернопiльському нащональному педaгогiчному унiверситетi iMeHi Володими-ра Гнатюка вже створений корпоративний сервер з единою системою авторизацп, ми виршили написати власну бiлiнгову систему, яка б максимально враховувала особливоста архггектури та функцiонувaння ушверситетсько! мережа Метою стaттi е розгляд практичних aспектiв розроб-ки центру обтку та монiторингу мережного трaфiку на основi розроблено! програми «NG-stat».
Починалося усе з розробки моделi розв'язання прикладно! зaдaчi (облiку 1нтернет-трафжу), що передбачае дотримання таких вимог:
1. Система зберiгaе дaнi про весь трафж, що проходив через роутер, о^м трaфiку тих т-дмереж, яю виключенi з облшу.
2. Система дае можливiсть отримувати дaнi про кожне з'еднання, що було встановлене через роутер, а також переглядати статистику в повному та спрощеному форматах.
3. Даш заносяться у базу даних безпосередньо, тобто збiр статистики проводиться на р1в-m ядра операщйно! системи, i пiсля перехоплення клiентською програмою ввдразу вщправля-ються у не! без використання будь-яких фaйлiв. Це забезпечуе значну швидюсть опрацювання трaфiку.
4. База даних мктить дaнi про трафж за поточний i попереднш мiсяцi й мае можливiсть надавати користувaчевi звiт за кожен з них. Це необхвдно для обмеження обсягу таблиць у БД.
5. Web-штерфейс служить для вiдобрaження статистики у табличному та грaфiчному ви-дi, а також для керування бiлiнговою системою незалежно вiд операщйно! системи.
Ця iнформaцiйнa модель стала основою для розробки комп'ютерно! моделi системи обль ку Iнтернет-трaфiку. Виходячи з не!, ми створили бшшгову систему «NG stat». Програма збору статистики написана на Perl, протестована в операцшних системах FreeBSD 5.5-STABLE i FreeBSD 6.2-STABLE.
Основт модулi розробленого бтнгу
1 Модуль збору пакетав
2 Модуль внесення даних у БД
3 Серверна частина — опрацьовуе Web-запити клiентa Web-штерфейс — дозволяе користувачам переглядати i модифжувати необхiднi парамет-ри, а також одержувати оперaтивнi звiти;
5 База даних MySQL — едине сховище i зв'язуюча ланка компонента бiлiнгово! системи.
4
Перший етап розробки бЫнгово! системи — встановлення програми ng_ipacct, що пра-цюе з пакетом NETGRAPH. Модуль NETGRAPH, доступний для операщйно! системи FREEBSD, починаючи з версй 4.хх, е мехашзмом об'еднання рiзних мережевих модулiв !! ядра у структури, що утворюють граф, i призначений для послвдовно! обробки пaкетiв даних. Тобто е можливкть написати i використати достатньо зручну схему опрацювання даних в ядрi опера-цiйно! системи. Бшьше того, легко здiйснити зв'язок модуля ядра з user-level програмою.
Завантажувати в пам'ять NETGRAPH можна, використовуючи два методи: запускати по-трiбнi модулi при стaртi або вкомтлювати !х вiдрaзу ж у ядро операщйно! системи. Ми вибра-ли останнш вaрiaнт. Подaльшi дi! полягали у компшяцп ядра та установки програми ng_ipacct.
Подальша мета — одержати статистику й помютити !! в базу даних. Для зняття статистики в ng_ipacct необхвдно передати дaнi в контрольну точку, вивести !х й очистити контрольну точку для одержання наступно! порцп даних. Ось так це робиться для штерфейсу rl0: root@ostwest : ipacctctl rl0_ip_acct:rl0 checkpoint root@ostwest : ipacctctl rl0_ip_acct:rl0 show root@ostwest : ipacctctl rl0_ip_acct:rl0 clear
У результат можна побачити всi пакети, яю проходили через iнтерфейс. Статистика ви-водитися у досить зручному формата:
^_джерела> <ip_признaчення> <кiлькiсть пaкетiв> <кшьюсть байт> Шаступний етап — жт^бно, щоб усi дaнi зберiгaлися в бaзi даних MySQL для кожного хоста й штерфейсу, розподшеш по дата й часу. Для цього було визначено структуру бази даних,
144 Шауков1 записки. Серш: Педагопка. — 2008. — №8
ïï навантаження, вибранi оптимальт типи полiв у таблицях, придшено увагу налаштуванню оп-тимальноï продуктивност системи.
Програма ng_ipacct працюе на рiвш ядра, тому вимагае мало ресурив системи, найбiльш ресурсоемкою частиною в зборi статистики е перехоплення даних user-level програмою та за-пис цих даних у базу. Для економп системних ресурсiв та збшьшення продуктивностi системи перехоплення даних розробленою програмою ввдбуваеться без запису на жорсткий диск, тобто джерелом даних е оперативна пам'ять, а не втестер.
Оскшьки дат збираються дуже детально по кожному з'еднанню, на маршрутизаторах з великим потоком трафжу шформащя накопичуеться дуже швидко. Тому було розв'язанi також завдання оптимiзацiï даних, що зберiгаються в базi даних. Наприклад, якщо користувач здшс-нив кiлька з'еднань з одним i тим же хостом в 1нтернет на один i той же порт у межах поточжй порцп даних, що вноситься в базу даних, немае необхвдност збертати щ дат як окремi рядки таблицi, а варто просумувати кiлькiсть переданоï iнформацiï протягом кожного з'еднання i ввести окреме поле таблищ — кiлькiсть з'еднань.
Оскшьки в базi даних збертаються данi лише за поточний та минулий мiсяцi, пiсля закш-чення мкяня данi з таблиц за минулий мкяць експортуються у текстовий файл та арх1вуються. Для перегляду цих даних в системi розроблений мехатзм, що дозволяе перенести дат з архiву в резервну таблицю бази даних.
Також при запим даних, система роздiляе вхiдний та вихвдний трафiк, для цього у кофь гурацiйному файлi системи були визначеш локальнi пiдмережi для яких здiйснюеться збiр статистики.
Для тдключення до бази даних зчитуеться конф^урацшний файл i всi параметри, необ-хiднi для того, щоб з'ясувати:
• з якого iнгерфейсу збираються дат;
• iм'я сервера бази даних;
• iм'я бази даних;
• iм'я та пароль користувача для доступу до бази;
• тдмереж^ для яких проводиться збiр статистики;
• пiдмережi, для яких не збираеться статистика.
Рис. 1. Табличне представлення системи облiку 1нтернет-трафшу
Пiсля того як статистика отримана, наступае найвiдповiдальнiший етап. Необхiдно привести до по^бного виду кожний перехоплений рядок, перевiрити доступнiсть сервера й необ-хiдноï бази даних i таблищ та внести дат.
Науков1 записки. Сер1я: Педагопка. — 2008. — №8
145
Розроблений вiдповiдний web-iнтерфейс для роботи i3 системою. BiH дае можливiсть ад-мшстратору та користувачам системи переглядати данi про мережевий трафж за допомогою вибiрки з бази даних за вказаними параметрами: IP-адреса джерела, порт, IP-адреса призначен-ня, дата, час, напрям (вхщний, вихiдний).
Також система дозволяе побачити адмшстратору картину завантаження каналу в даний момент у графiчному виглядi i надае данi про те, яю 1Р-адреси i по яких портах вносять найбь льшу частку в завантаження каналу. У системi передбачена можливкть експортування зiбраноï шформацп у файли pdf-формату, а також перегляд даних за минулi мкящ з ранiше створених архiвних копш. Для адмiнiстратора передбаченi засоби управлшня користувачами системи.
Висновок. У процеш розробки системи «NG stat» були дотримаш практично всi вимоги до бшшгових систем, актуальнi для роботи ушверситетсь^ мережi. Програма дозволяе нада-вати послуги з облiку трафжу при доступi в 1нтернет. Для вдентифжацп клiента використову-еться його IP-адреса або штерфейс маршрутизатора, через який вш пiдключений до мережа Система пiдтримуе також вiртуальнi IP-адреси.
Ng_ipacct е зручним програмним пакетом для збирання повноï й детальжй статистики. Варто додати, що процес збирання статистики й запису отриманих даних засобами Perl е опти-мальним, оскiльки весь необхiдний набiр iнструментiв вбудований у нього.
У даний час бшшгова система впроваджена i устшно експлуатуеться в Тернотльському нацiональному педагогiчному унiверситетi iменi Володимира Пнатюка.
Л1ТЕРАТУРА
1. Billing — Wikipedia, the free encyclopedia. — http://en.wikipedia.org/wiki/Billing.
2. Деньги любят счет — http://www.vitmish.narod.ru/billing.htm.
3. Дич Л. З. Развитие биллинговых систем //Компьютер-ИНФО. — 2001. — №15, 16, 20, 21.
4. Дич Л.З. Биллинговые системы: комплексное решение или специализация? // Технологии и средства связи. — 2001. — №4. — С. 43-48
Василь ФРАНЧУК
ВИКОРИСТАННЯ СИСТЕМИ УПРАВЛ1ННЯ ВМ1СТОМ JOOMLA! У НАВЧАЛЬНОМУ ПРОЦЕС1
В умовах розвитку вiдкритого iнформацiйного суспшьства 1нтернет-технологи створюють унiкальнi можливостi удосконалення засобiв педагогiчноï дiяльностi та професiйного розвитку. У зв'язку з цим виникае необхiднiсть iстотноï змiни освiтнiх ресурЫв як шкiльного, так i вузiвсько-го р1вня; створити й розробити новi засоби навчання, що вщповщають таким вимогам, як:
1) актуальшсть вiдображуваних даних та ïх ввдповвдний зв'язок з конкретною предметною областю;
2) орiентацiя на задоволення iнформацiйних потреб користувачiв-учасникiв педагопчно-го процесу (учителiв, студентв, учнiв) та цшеспрямований розвиток ïхнього iнтересу.
Основними проблемами розвитку освiтнiх ресурс1в е:
1) недостатня юльюсть викладачiв i фахiвцiв, що мають реальний досввд розробки освгт-нiх Iнтернет-ресурсiв;
2) недостатньо розвинена комушкацшна iнфраструктура в краш (незадовiльна швидкiсть зв'язку у навчальних закладах при роботi в 1нтернет);
3) невелика кiлькiсть шформацшних ресурсiв освiтнього характеру на украшсьюй i ро-сiйськiй мовах.
Аналiз останнiх дослiджень потреб iнформацiйного сустльства свiдчить, що iснуе пев-ний дефiцит вiдповiдних освiтнiх Iнтернет-ресурсiв. Безперечно, це залежить ввд рiвня систем-них дослiджень щодо проблеми розробки технологи конструювання освiтнiх сайтiв. Другий аспект розвитку освгтшх 1нтернет-ресурмв — розробка добре продуманого мехашзму керування даними на цих ресурсах. Зрозумшо, необхiднiсть створення та наповнення сайту, що складаеть-ся з багатьох стс^нок або потребуе постшного оновлення змiсту, переобтяжено проблемами ïх статичностi. Використання тiльки мови HTML сильно затягуе в чам щ процеси, а перiодичнi
146
Науков1 записки. Сер1я: Педагог1ка. — 2008. — №8
