Анализируя современный рынок недорогих и в то же время функциональных биллинг-систем можно прийти к выводу, что по-настоящему стоящих внимания продуктов достаточно мало. Одним из хороших решений типа "все в одном" можно выделить разработку компании Смарт-Софт Traffic Inspector. Будучи стабильным, функциональным и в то же время недорогим решением этот биллинг завоевал уже тысячи поклонников.
Архитектура биллинга и функции
Архитектура Traffic Inspector построена таким образом, что сервер доступа и биллинг всегда физически должны быть размещены на одном компьютере. Клиентам выход в Интернет может быть предоставлен с помощью прокси-сервера и механизма NAT (Network Address Translation - «преобразование сетевых адресов»), который реализован в сетевых службах Windows. Применение NAT дает конечным пользователям больше выгод и преимуществ по сравнению с использованием прокси, так как становится возможным эмулировать прозрачный шлюз в интернет для всех нуждающихся в этом приложений.
Статистика снимается с самих сетевых интерфейсов при помощи драйвера, устанавливаемого с биллингом. Таким образом достигается полный контроль над трафиком и точный его подсчет. Ядром системы является сервис, который можно найти в разделе "Службы" Панели управления. При необходимости его можно перезапустить, настроить способ запуска и так далее. Для хранения информации о пользователях, тарифных планах и статистике используются текстовые файлы. Хотя скорость работы с ними не велика, в большинстве случаев этого хватает для нормального функционирования системы. Применив такую схему работы, разработчики упростили установку, настройку и переносимость биллинга. Вместе с тем появилась другая проблема, связанная с быстрым увеличением базы данных при активном использовании интернет-канала.
Для управления биллингом используется оснастка к mmc-консоли, что позволяет с одного компьютера подключиться к любому локальному или удаленному компьютеру, где установлен Traffic Inspector. Для авторизации в таком случае используются не локальные учетные записи, а пароль, который можно сменить в настройках программы.
Приятно, что разработчики обратили внимание и на создание так называемого "кабинета пользователя". Он представляет собой сайт на встроенном в программу веб-сервере, в котором пользователь может просмотреть свою статистику работы, историю лицевого счета, текущие подключения и некоторые другие параметры. Для администраторов предусмотрен интерфейс кассира, который помимо стандартных функции просмотра отчетов позволяет управлять балансом лицевых счетов пользователей.
Из основных функций биллинга можно выделить следующие:
- встраиваемость в систему, тесная интеграция с ActiveDirectory и службой RAS;
- продвинутые средства по управлению учетными записями;
- создание тарифов учитывающих время суток, направление трафика, скорость, количество пакетов, передаваемый контент и др.;
- функции управления роутингом;
- встроенный кэширующий прокси-сервер;
- встроенный файервол;
- встроенный SMTP шлюз;
- удобное визуальное представление всех пользователей и мониторинг аккаунтов в режиме реального времени;
- возможность построения различных отчетов и отображения детальной статистики до уровня посещенных ресурсов и переданных байт; группировка по любому из полей;
- наличие клиентского агента;
- наличие интерфейса кассира и кабинета пользователя;
- возможность написания собственных скриптов на VBS, которые могут значительно расширить функции биллинга;
- масштабируемость системы с помощью дополнительных модулей;
- работа со спутниковыми интернет-каналами;
- мощная защита от вирусов и вирусного трафика;
- возможность удаленного управления сервером;
- многое другое.
Установка
Биллинг предназначен для работы под Windows 2000/XP/2003. Для 64-битных версий операционных систем есть такие же сборки программы. Из нашего опыта мы могли бы посоветовать отвести под Traffic Inspector отдельный компьютер, который не будет использоваться ещё как-либо. Тем самым вы обезопасите себя от возможных конфликтов программного обеспечения и неаккуратных пользователей.
Traffic Inspector имеет серьезную защиту от незаконного копирования. Во время установки необходимо ввести код активации, который сравнится с кодом на сервере компании и будет привязан к вашему оборудованию. Таким образом при переезде на другой сервер или замене сетевой карты вам придется заново получить ключ.
После установки системы и перед использованием биллинга, его нужно активировать и сделать первоначальную настройку с помощью специального мастера.
Настройки firewall
Как и у любого хорошего биллинга, у Traffic Inspector есть встроенный firewall, который реализован в ядре программы. С его помощью можно реализовать хорошую защиту сервера от атак и закрыть доступ к нежелательным сервисам.
Включение сетевого экрана происходит по время конфигурирования программы. Если же возникает необходимость включить или выключить его на ходу, то это можно сделать в пункте меню "Traffic Inspector". При нажатии на соответствующую ссылку конфигурации интерфейса появится диалог, в котором предлагается выбрать базовые настройки firewall.
Список всех правил сетевого экрана находится в пункте меню "Внешние сети->Сетевой экран".
Для того, чтобы добавить новое правило, необходимо кликнуть правой кнопкой в область списка и выбрать в контекстном меню "Добавить правило", после чего заполнить необходимые поля.
При настройке сетевого экрана можно оперировать следующими параметрами: адрес и порты источника, адрес и порты получателя, протокол, интерфейс, ICMP тип пакета. Существует один интересный параметр, позволяющий накладывать правило на определенный промежуток времени, после которого оно будет удалено или заблокировано.
В большинстве случаев, когда вам не нужно предоставлять доступ из Интернета к внутренним службам, можно просто запретить любые подключения на внешний IP-адрес, и потом, при необходимости, открывать порты по одному.
Тарифные планы
Тарифные планы в Traffic Inspector представляются в виде так называемых групп. То есть группа, в которую добавляются новые пользователи, описывают цену трафика, скорость и другие параметры. В случае необходимости, любого пользователя можно переместить в другую группу, при этом его баланс будет пересчитан в соответствии с новой ценой трафика и настройками.
Такая схема работы показалась нам несколько странной, так как при желании снизить цену трафика для какого-либо пользователя и перебрасывании его в "льготную" группу обнаруживаем серьезное увеличение его баланса. По логике вещей предполагается, что вместо пересчета всего трафика по новым ценам по ним будет считаться только новый. Что двигало разработчиков при реализации подобной схемы непонятно, так как она не совсем корректна. Для частичного решения данной проблемы можно применить VBS-скрипты.
Теперь давайте посмотрим, что же предлагает нам Traffic Inspector для настройки каждого тарифного плана.
Тарификация трафика:
- только входящий;
- только исходящий;
- сума входящего+исходящего;
- максимальный.
Цена за мегабайт выбирается из следующих значений :
- российский рубль;
- евро;
- доллар;
- мегабайт.
Кроме того оставлена возможность ввести собственную валюту для расчета, но почему-то забыли о возможности указать курсы валют по отношению друг к другу. Предоплаченный трафик задается в мегабайтах с точностью до трех знаков после запятой. Абонентская плата есть двух видов:
- почасовая за время работы;
- посуточная за все время сессии.
Есть возможность задать стоимость трафика из кэша и стоимость почтового трафика в процентах от цены за мегабайт. Можно указать оплату по-умолчанию и кредит, выделенный пользователю.
Для тарифного плана можно выбрать расписание, которое ограничивается указанием дней недели и времени с точностью до часа. Нам кажется, что здесь разработчики могли проявить большую фантазию, позволив задать выходные и праздничные дни, чтобы тарифицировать трафик более гибко. Также вызывает нарекание отсутствие возможности раздельно задать цену и скорость входящего и исходяшего трафика в одном месте.
Перейдет к настройкам предоставляемого интернет-канала.
Ограничение на количество TCP сессий:
- число, которое ограничивает количество одновременных TCP-соединений через сервер.
Многопоточная закачка через proxy-сервер:
- запретить;
- разрешить.
Разрешить работу через службы:
- NAT и роутинг;
- HTTP-прокси;
- SOCKS-прокси;
- сервер статистики.
Ограничение скорости:
- при положительном счете (входящая и исходящая) в килобитах;
- при работе в кредит (входящая и исходящая) в килобитах;
- ограничение по пакетам в секунду;
- ограничение суммарной скорости на группу (входящая и исходящая) в килобитах.
Для того, чтобы указать скорость, цену трафика, приоритет или запретить доступ на какие-либо определенные адреса существуют так называемые фильтры. Каждый фильтр обладает неплохим списком возможностей по тарификации трафика, перенаправлению его на разные интерфейсы, а также фильтрацией нежелательного контента.
Как видим, ничего экзотического нет и большинство задач можно решить стандартными средствами программы. Однако это не говорит, что всего вышеназванного будет достаточно для серьезного провайдера, где настройки тарифных планов часто выходят за функционал Traffic Inspector.
Добавляем пользователя
После того, как тарифный план создан и группа появилась, в нее можно добавить пользователя. В случае применения клиентами VPN-доступа, сначала нужно создать для них в системе учетные записи, выдать пароли и назначить IP-адреса. Это делается в оснастке "Управление локальными пользователями" или в случае использования сети с доменами в "Компьютеры и пользователи домена".
Стоит обратить внимание, что разработчики предусмотрели возможность добавить производные поля к учетной записи пользователя, по которым потом можно производить поиск. Добавить нужные атрибуты можно в пункте "Клиенты->Атрибуты". Здесь же есть возможность указать фильтры, которые будут применяться ко всем клиентам.
Для того, чтобы добавить новый аккаунт, нам нужно открыть соответствующую группу и в контекстном меню по правой кнопке выбрать "Добавить клиента". Далее необходимо заполнить поля, касающиеся авторизации, и, при желании, указать индивидуальные настройки скорости, времени работы, расписания и другие. Если предполагается авторизация в домене, то логин аккаунта должен иметь вид "MY DOMAINuser", где "user" - это имя пользователя в домене, а "MY DOMAIN" - имя домена.
Если в тарифном плане указана сумма, которая должна быть зачислена на счет при добавлении учетной записи, то сразу после авторизации клиент сможет работать. Список всех пользователей с их текущей статистикой можно наблюдать в мониторе пользователей. Там можно найти все необходимые поля, касающиеся баланса пользователя, текущего состояния, авторизации, времени работы и другие.
Зачисление денежных средств на счет тоже происходит здесь. После двойного клика по выбранной записи откроется окно пополнения баланса. Если ввести отрицательную сумму, то со счета снимется соответствующее количество денег. Еще в данном пункте меню можно управлять блокировкой пользователей, текущим уровнем фильтрации трафика и индивидуальными настройками кэширующего proxy-сервера.
Разработчики предусмотрели и такую важную функцию, как рассылку текстовых сообщений от администратора посредством клиентского агента. Для этого в мониторе пользователей удерживая клавишу CTRL нужно выбрать необходимые учетные записи, после чего в контекстном меню выбрать пункт "Отправить сообщение". Данная опция будет полезна как в сети на предприятии, так и в небольших домашних сетях, когда нужно предупредить пользователей о предстоящих плановых работах или сделать другие объявления. Наличие установленного и настроенного клиентского агента на стороне пользователя является гарантом того, что сообщение дойдет до адресата.
Кэш
Ну и какой же провайдер не хочет сэкономить? Правильно - любой. Для этих целей в Traffic Inspector служит proxy-сервер с функциями кэширования.
Стоит отметить, что помимо HTTP-proxy разработчики наградили свой продукт функцией работы с протоколом SOCKS 4/5, что зачастую бывает очень удобно. Помимо функций прозрачного кэширования содержимого Traffic Inspector позволяет задавать правила, по которым определенные типы данных будут попадать или не попадать на локальный диск для последующей отдачи клиенту. Всего предусмотрено два типа правил: на разрешение и запрещение. Они могут оперировать следующими параметрами:
В случае особой "жадности" провайдера или в условиях крайне экономного использования канала, есть возможность задать опцию кэширования всех передающихся данных без проверки их изменения на сервере. С одной стороны это позволит существенно сэкономить на трафике, особенно когда дело касается текстовых данных, а с другой создаст некоторые неудобства при работе с данными, генерируемыми скриптами.
При умелом конфигурировании встроенного в Traffic Inspector кэширующего proxy-сервера можно сэкономить до 40% веб-трафика. Стоит отметить, что разработчики дали конечному клиенту выбор: пользоваться кэшем или нет, и какие применять правила к получаемому содержимому. К примеру, можно настроить клиентский агент таким образом, что данные вовсе не будут кэшироваться, однако просматриваемые страницы будут содержать только текст, что может быть выгодно некоторым пользователям.
Единственное, что нас разочаровало, - это невозможность импортировать уже готовые списки порно и рекламных ресурсов, как это умеет делать известный proxy-сервер squid и многие другие.
Клиентский агент
Идея клиентского агента, который присутствует во многих биллинг-системах, не нова. Но в нашем случае на его реализации хотелось бы остановиться поподробней. Приложение имеет свой инсталлятор, добавляющий в Панель управления новый пункт "Traffic Inspector Agent". После запуска приложение прячется в системный трей, откуда можно управлять своей учетной записью, а так же просматривать состояние лицевого счета. При желании можно перейти на веб-страницу с подробной статистикой по предоставленным услугам и потребленному трафику. Хочется отметить, что клиентский агент имеет развитые средства авторизации в домене, что позволяет работать с ним сразу же после установки и запуска.
В главном окне программы можно найти группу кнопок, предназначенных для управления proxy-сервером и кэш-сервером. Также есть возможность включать и выключать себе Интернет по мере необходимости.
Веб-интерфейс
В биллинге присутствует возможность предоставить клиентам доступ к своей статистике через web-интерфейс. Начальная страница находится по адресу https://адрес_сервера:порт_прокси. Из нее в личный кабинет можно попасть нажав на кнопку "Вход".
Далее пользователю предоставляется возможность просмотреть состояние своего лицевого счета,
текущую статистику,
статистику зачисления и израсходования денег и некоторую другую информацию.
Если текущий пользователь находится в группе кассиров, ему будет доступен ещё один пункт, касающийся зачисления денежных средств пользователям. Стоит отметить, что веб-интерфейс хорошо продуман и интуитивно понятен. Из отрицательных моментов хотелось бы отметить, что на большой базе несколько одновременно генерирующихся отчетов способно ввести сервер в столбняк на несколько минут.
Billing Operator
Billing Operator является неотъемлемой частью биллинга и предоставляет следующие дополнительные возможности:
- генерация серий карточек любых размеров и номиналов;
- ввод карточки и смена тарифного плана через веб-интерфейс;
- возможность регистрации нового пользователя по карточке;
- специальный веб-агент для авторизации через браузер, удобен для хот-спотов;
- подробная статистика удачных и неверных вводов карточек, смены тарифов;
- возможность внесения любых изменений, используется MS Access, MS SQL (либо MS SQL Express Edition), веб-сервер и API-интерфейс программы Traffic Inspector;
- интерфейс для просмотра и распечатки информации по абонентам, ввода и печати документов (счет, счет-фактура, акт), формирование Книги продаж, ввода оплат;
- удаленная работа с системой биллинга.
Таким образом Billing Operator позволяет значительно упростить работу с клиентами посредством генерации карт экспресс-оплаты. Стоит отметить, что подобный способ взаиморасчетов пользователя и провайдеров весьма распространен и на фоне активной интеграции систем электронных платежей продолжает удерживать лидирующие позиции.
После установки модуля Billing Operator в веб-интерфейсе пользователя появляется два новых пункта:
Первый из них предназначен для пополнения баланса, а второй для самостоятельного изменения тарифного плана из списка разрешенных. Также на странице статистики выбранного пользователя появится два пункта:
Первый предназначен для активации аккаунта, а второй представляет пользователю альтернативный интерфейс для клиентского агента.
Для установки и нормальной работы Billing Operator требуется Traffic Inspector начиная с версии 1.1.4.176.
Отчеты
Наличие возможности строить детализированные отчеты присущи любому качественно-написанному программному обеспечению, которое позиционируется как система сбора статистики. Не стал исключением и Traffic Inspector, в котором предусмотрено три основных типа отчетов:
- отчет по трафику;
- отчет по биллингу;
- отчет по сетевой статистике.
Первый тип отчетов позволяет строить диаграммы загрузки канала, графики потребления трафика, строить сводную таблицу по выбранным пользователям за указанный период. Приятно удивила настраиваемость внешнего вида и возможность выгрузки статистических данных для последующего анализа в других программах.
Отчет по биллингу предназначен для отображения данных о внесенных оплатах, а также для выставления счетов.
Отчет по сетевой статистике предназначен для контроля посещаемости интернет-ресурсов и нарушения политик доступа. Сгенерированные данные можно проанализировать как в табличном, так и в виде гистограммы или круговой диаграммы.
Применение на предприятии
Судя по присутствию некоторых специфических функций авторизации пользователя, можно судить о том, что Traffic Inspector изначально ориентировался и на крупные предприятия, на которых развернута служба Active Directory. Возможность собирать статистику не только по выделенным линиям, но и через NAT пригодится крупным предприятиям, которые активно используют Интернет. Наличие клиентского агента, о котором было сказано выше, значительно упрощает работу системного администратора и снимает с него ответственность за потребленный абонентами трафик. В случае необходимости, а она возникает достаточно часто, можно с легкостью сделать отчет по выбранному пользователю или по группе пользователей, для того, чтобы предоставить отчет руководству. Зачастую существует необходимость ограничить доступ определенному кругу лиц на интернет-ресурсы, что можно также с легкостью реализовать.
Для бухгалтерской отчетности предусмотрена интеграция с программой 1С: Предприятие. С помощью нее может вестись печать договоров на предоставление слуг, учет денежных средств и полноценное слежение за состоянием лицевых счетов клиентов. Возможность использования SMTP-шлюза с интегрируемым модулем антивируса Panda позволит создать ещё одно препятствие вирусам и нежелательных письмам.
Применение в домашней сети и интернет-кафе
Отдельно хотелось бы остановиться на домашних сетях, которые продолжают жить и развиваться. Одним из основных стимулов, которые заставляют людей к ним подключаться, является дешевый Интернет. В случае отсутствия дешевого доступа во всемирную паутину, которым могут похвастать крупные мегаполисы и развитые страны, необходимый канал покупается вскладчину. Это порождает следующую проблему: как разделить интернет на всех и максимально сэкономить при этом.
Из необходимых в этой сфере функций Traffic Inspector обладает явным преимуществом среди прямых конкурентов. Возможность задать ограничение скорости на доступ в Интернет, жестко указать лимиты трафика, ограничить время пребывания, предоставить пользователю статистику в личном кабинете-функции, которые должно поддерживать программное обеспечение любого уважающего себя провайдера. В случае же использования спутникового Интернета, что часто бывает в домашних сетях, рассматриваемый биллинг позволяет легко разбросить входящий и исходящий трафик на разные интерфейсы. Ещё одним плюсом, о котором хотелось бы сказать, является возможность генерации карт экспресс-оплаты с указным номиналом, что позволяет без участия администратора пополнять лицевые счета самим пользователям. Данная функция будет полезна интернет-кафе и хотспотам в аэропортах и других местах, где предусмотрена эта услуга.
Вывод
В целом биллинг Traffic Inspector оставил после себя очень приятные впечатления. Наряду с широкой функциональностью данный продукт обладает достаточной стабильностью для обеспечения уверенной работы. Безусловно, отказ от использования современных клиент-серверных баз данных MS SQL, MySQL, PostgreSQL в качестве хранилища нельзя отнести к плюсам, так как это повлияло на скорость работы и на стабильность при большом количестве записей. Хотя не исключено, что в будущих версиях программы будет реализована и такая возможность.
Касаемо тарифных планов работы с валютами и дилерами ощущается некоторая недостаточность функционала, хотя остальные функции реализованы на достойном уровне. Удобная работа с клиентами и наличие в системе клиентского агента и веб-интерфейса пользователя, отличная интеграция со службами Windows являются несомненным достоинством, которым обладают далеко не все современные биллинг-системы.
Traffic Inspector можно рекомендовать суб-провайдерам с количеством пользователей до 1000, которым нужно недорогое современное решение для предоставления услуг доступа к сети Интернет.