Архивы: по дате | по разделам | по авторам

Чтобы, подсчитав, не прослезиться

АрхивСофтерра
автор : Михаил Брод   29.08.2005

Всем хорошо широкополосное подключение, кроме оплаты этого удовольствия. Когда сумма выходит с несколькими нулями, поневоле задумаешься, как бы затраты минимизировать.

Скоростное подключение к интернету обеспечивает множество преимуществ: и возможность быстрого получения информации, и доступа к файловым архивам, и просмотр в реальном времени телевизионных программ, прослушивание музыки в онлайне. Все это, не считая того, что и работать с наличием такого соединения намного комфортнее.

Все бы хорошо, если бы не одно "но" - оплата этого удовольствия. Кажется, будто и серфинг по Сети небольшой был, и файлов скачал немного - а сумма выходит с несколькими нулями. И тогда человек (или компания, если доступ предоставляется из локальной сети организации) задумывается - как бы так сделать, чтобы и доступ обеспечить, и затраты минимизировать.

Не хотелось бы навязывать свое мнение, но программа, о которой пойдет речь, действительно заслуживает особого внимания. Это Traffic Inspector компании "Смарт-Софт". Программа представляет собой комплексное решение для подключения локальной сети или персонального компьютера к интернету, обеспечивающее сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов.

Возможности, включенные в программу, позволяют эксплуатировать ее в различных режимах. Программа может использоваться в офисной и корпоративной сети, в домовой сети и у провайдера, в компьютерном клубе и в домашних условиях.

Traffic Inspector обеспечивает авторизацию и разграничение прав доступа, биллинг, оптимизацию трафика, защиту от вторжения извне и ряд других возможностей. Задача авторизации пользователей реализуется за счет применения специальной программы - клиентского агента. Кроме аутентификации, эта программа выполняет также ряд других функций - конфигурирует браузер, отображает баланс, вдобавок, с ее помощью пользователь может управлять режимами своей работы. Хотя клиентский агент имеется только для платформы Windows, авторизоваться можно и через прокси- или SOCKS-сервер, что можно использовать при работе под другими операционными системами.

Разграничение прав доступа заключается в возможности определять ресурсы, к которым доступ будет блокирован, при этом доступна блокировка как по времени, так и по датам. Доступ может быть также ограничен по скорости работы, в том числе в зависимости от времени, когда пользователь подключается к сети, и по используемым протоколам.

Разработчики предлагают несколько вариантов программы. В облегченном варианте программа не поддерживает домены и SMTP-шлюз и работает только с одним внутренним интерфейсом. Вариант для провайдеров домовых сетей также не поддерживает доменную структуру, зато ограничения на внутренние интерфейсы отсутствуют. Предполагается, что данная версия будет развиваться в части биллинга, ведения бухгалтерии, поддержки самых разнообразных тарифных планов. И версия для организаций, которая легко интегрируется в доменную структуру, не имеет ограничений на количество внутренних и внешних интерфейсов, а также обладает развитой системой отчетности. Стоимость продуктов зависит от количества приобретаемых лицензий, которые в дальнейшем можно покупать дополнительно.

В документации, поставляющейся с программой, подробно описаны различные варианты использования Traffic Inspector, и приведены примеры решения различных задач. Приведены решения для учета бесплатных и льготных сетей, различных тарифных планов, настройки VPN-сервера, установки запретов и многое другое.

Вторая по важности задача - биллинг (тарификация пользователей и блокировка при перерасходе трафика). И без того непростой аспект усложняется еще больше, если необходимо разные виды трафика (через прокси-сервер, региональную сеть, зависимость от времени работы в сети) учитывать по-разному. Если во внутренней сети есть почтовый сервер, то может потребоваться учет и его трафика. Программа поддерживает неограниченное количество самых разнообразных тарифных планов. Если провайдеры предоставляют скидки на трафик в определенные дни или часы, эти скидки могут учитываться в тарифном плане так же, как и скидки при доступе к определенным серверам и службам. Есть возможность тарифицировать и время работы клиента, как поминутно за реальное время работы, так и назначением ежедневной абонентской платы.

Traffic Inspector подсчитывает данные по каждому клиенту по пакетам, что позволяет включать блокировку немедленно по достижении клиентом определенного для него трафика. Посмотреть реальные данные по балансу счета пользователь может как с помощью клиентского агента, так и через встроенный веб-сервер. Особенностью программы является ее открытость для расширения возможностей биллинговой системы. Для этого используется поддерживаемый сервером COM-интерфейс с набором функций для управления биллингом из других приложений, вызывать которые можно через скрипты, написанные на языках JScript или VBScript.

Система биллинга учитывает как трафик, приходящийся на каждого клиента, снимая его с внутренних интерфейсов, так и трафик от провайдера, который снимается с внешних интерфейсов. Трафик по провайдеру для биллинга, в общем-то, ничего не значит, но это дополнительное средство контроля корректности выставляемых провайдером счетов. Для учета трафика используются специальные счетчики. Их два типа - контролируемые и информационные. Контролируемые счетчики предназначены для контроля потребления трафика от провайдера, как платного ресурса. Информационные служат для раздельного учета потребления различного трафика (по протоколам, портам) с целью последующего анализа. Трафик может учитываться одновременно по нескольким счетчикам, а может и вообще не учитываться, если данный вид трафика для анализа не интересен. (Поскольку тарификация выполняется по контролируемым счетчикам, то такой учет не противоречит финансовой составляющей тарификации).

Учитывая, что обычно оплата скоростного доступа осуществляется за трафик, для пользователя особенно важно его сокащение. Основным "пожирателем" трафика является веб, поэтому желательно уменьшить именно HTTP-трафик. Реализация этой задачи осуществляется в программе несколькими путями - фильтрацией ненужного контента (баннеров), запретом на скачивание, например, мультимедийных файлов, использованием кэша. Часть этих задач решается за счет настроек браузера, а вот кэширование обеспечивается с помощью встроенного в программу прокси-сервера.

Настройки правил кэширования могут выполняться как централизованно, администратором системы, так и каждым пользователем индивидуально, посредство настройки правил "под себя". Кэширование можно настраивать и для отдельных ресурсов, особенно для тех, о которых заведомо известно, что они меняются редко. Пользователь настраивает свои правила через клиентское приложение и с его же помощью переключается между уровнями кэширования (доступна настройка четырех уровней - от минимального использования кэша до максимального). А учитывая, что тарифицировать трафик из кэша можно по отдельному, льготному тарифу, его использование становится для клиентов очень выгодным.

Значительный объем трафика может приносить и электронная почта, особенно в моменты повышенной вирусной активности. Для уменьшения почтового трафика в программе есть SMTP-шлюз. Его можно настроить на прием почты только для известных получателей. При использовании программы в корпоративной сети может блокироваться прием почты для отключенных пользователей. Имеется фильтрация сообщений по "черным" спискам, проверка адреса и домена отправителя. Для защиты от спама используется наиболее распространенный и надежный механизм - фильтрация с использованием публичных RBL-служб. (Но нужно учитывать и обратную сторону этого механизма, когда в черные списки попадают нужные вам домены, и почта с них до вас доходить не будет).

Программа имеет ограничения по совместимости с рядом других приложений. В первую очередь, это те программы, которые работают с сетью и используют собственные сетевые драйверы. Вот поэтому мне пришлось отказаться от использования Outpost Firewall. Однако в рассматриваемой программе есть своя система, обеспечивающая необходимый уровень защиты от проникновения в локальную сеть (или на компьютер) извне.

Если и далее говорить о защите, то можно отметить новшество, которое будет введено в ожидаемой новой версии - в нее будет интегрирована и антивирусная программа. Еще один уровень защиты - блокировка от сетевого флуда (Virus Flood Protect). Эта функция помогает отследить заражение компьютеров сетевыми вирусами, которые генерируют огромное количество трафика, и, что гораздо важнее, заблокировать зараженного пользователя. (Наличие даже одного зараженного вирусом компьютера может привести к полной блокировке внешней сети для всех подключенных клиентов не только при использовании модемного соединения, но и при подключении по xDSL).

Одним из приятных (и весьма полезных) новшеств в программе является функция поддержки нескольких одновременных интернет-подключений. Она называется Advanced Routing (ее еще называют Policy Routing). Стандартное решение Windows при наличии нескольких внешних интерфейсов по умолчанию устанавливает маршрутизацию через один из них, разрешая использовать второй лишь при назначении статических маршрутов по адресам назначения. Advanced Routing решает задачу выбора внешнего интерфейса по различным критериям - клиенту, группе, типу трафика. Это удобно, к примеру, в тех случаях, когда используется спутниковое подключение. Правилами фильтрации можно указать интерфейс, с которого будет вестись прием трафика (DVB-карта), и откуда будет осуществляться передача его вовне. Эту же возможность можно использовать и для аварийного переключения с одного интерфейса на другой в случае возникновения проблем с одним из них. (Хотя у этой функциональности есть некоторые ограничения, в первую очередь связанные с генерацией трафика на сервере и количеством поддерживаемых интерфейсов: может быть задействовано не более семи LAN- и не более семи WAN-интерфейсов. Такого количества интерфейсов чаще всего достаточно).

Большинство настроек доступа, перенаправления и учета трафика выполняются за счет специальных механизмов - фильтров. Фильтрация в программе реализуется двумя способами: IP-фильтрация на уровне драйвера, где в качестве критериев задаются IP адреса, IP протоколы и порты, а также фильтрация на уровне приложений с анализом HTTP-контента. Последняя работает только через прокси-сервер.

Соответственно принципам фильтрации существуют и фильтры - по IP и по приложениям. А вот по типу фильтрации они шире - фильтры могут быть настроены на "запрещение", "разрешение", на "запрещение" в зависимости от настроек, установленных пользователем через своего клиента, на иные действия (например, для разных тарифов, ограничения количества TCP-сессий). Фильтры могут быть общими для всех, для групп пользователей и для индивидуальных клиентов. Существует и логика последовательности проверки проходящих пакетов через фильтры. Система весьма гибкая, и может настраиваться на любые комбинации доступа, а документация предоставляет обширный справочный материал.

Все события, происходящие в системе, могут протоколироваться. Это может потребоваться в тех случаях (а их, как правило, большинство), когда необходимо получать как сводную, так и детальную информацию. Такая информация доступна в виде отчетов и подразделяется на три группы - по трафику, биллингу и сетевой статистике. Отчет по трафику формируется для клиентов и внешних счетчиков и предназначен для анализа потребления трафика, динамики и получения различных сводных данных. Для его генерации используются файлы журнала работы клиентов и внешних счетчиков. Отчет по биллингу представляет собой полную историю работы клиента, его счета и отражает все изменения его состояния. И, наконец, в отчете о сетевой активности отображается информация о текущем состоянии, а также имеется возможность сформировать табличный и графические отчеты на основе этих данных.

Не забыли разработчики и тех, кто хотел бы расширить возможности программы, сработать ее "под себя". И это вполне реально. Интерфейс доступа к биллинговой системе позволяет дополнять ее собственными обработками, вводить самые разнообразные правила учета и обсчета трафика. Клиентам, помимо их клиентского приложения, которое показывает текущий статус, данные по счету и трафику, предоставляется возможность подключения к встроенному веб-серверу, через который они получают доступ к подробным отчетам о своей работе в Сети.

В заключение, хотелось бы привести слова одного из пользователей продукта, с которыми я полностью согласен: "Совершенно замечательная программа, идеально удовлетворяющая требованиям нашего предприятия в области разделения прав и учета трафика. Легко, удобно, очень недорого, масса настроек под любые требования, отличная калькуляция трафика и информативные отчеты со многими детализациями. Самое важное - очень удобный доступ с "агентом", что актуально для любой сети. Второй важный момент - лучшая техподдержка, которую я встречал. Оперативное реагирование разработчиков на замечания и ошибки. Пожалуй, это одна из лучших отечественных разработок, и я всем рекомендую ставить Traffic Inspector. На его эксплуатации мы сэкономили весьма большие средства и получили совершенно прозрачную и удобную систему биллинга, удобнее, чем у нашего провайдера".

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.