В статье (http://adc.su/adc_billing.htm) рассказано о шагах, предпринятых при написании биллинга для учета IP-трафика на предприятии. Биллинг работает на FreeBSD, написан на PHP, для сбора трафика используется trafd, для хранения данных - MySQL.URL: http://adc.su/adc_billing.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=26449
php и mysql.. мда.
жаль админов, которые тратят свое время на учет интернет-ресурса. неужели еще где-то встречаются лимитированные пакеты?
Во-первых - да, встречаются.
Во-вторых - помимо собственно учёта траффика у таких систем обычно есть ещё и задача по разграничению доступа и блокировке ресурсов, не имеющих отношения к производственой деятельности компании. Что, собственно, куда важнее - хотя в данном руководстве тема не раскрыта совершенно. Так что автору сего биллинга есть о чём подумать.
>задача по разграничению доступа и блокировке ресурсов, не имеющих отношения к производственой деятельности компаниидля этого удобнее, на мой взгляд, использовать Squid
Согласен, но если имеется также и необходимость считать траффик с точностью до байта, одним Squid всё же не обойтись.
>для этого удобнее, на мой взгляд, использовать SquidНе все можно завернуть в squid - на мой взгляд, лучше netams.
обратный вопрос: а бывают нелимитированные тарифы для юрлиц (только не надо адсл - это для совсем небольших компаний) ? не могли бы дать рекомендации?
бывают, у нас 100 мегабит по оптике от комстара, и таки да, дорого, ахриненно дорого.
В Москве и спб, бывают, иногда и дешево. Но канал для юрлиц и совсем другого качества, чем для "физиков"В регионах все гораздо хуже.
100 мегабит анлима в мск 3-5 кило зелени, в зависимости от сговорчивости продажников, дешево или дорого хз, для конторы с миллионными оборотами в месяц может и дешево, а так конечно считаю что дорого. Надежность канала да, впечатляет. Домашний анлим падает гораздо чаще, но и на порядки дешевле есс-но.
>100 мегабит анлима в мск 3-5 кило зелени, в зависимости от сговорчивости
>продажников, дешево или дорого хз, для конторы с миллионными оборотами в
>месяц может и дешево, а так конечно считаю что дорого. Надежность
>канала да, впечатляет. Домашний анлим падает гораздо чаще, но и на
>порядки дешевле есс-но.100 мегабит мало кому нужно(думаю, даже 2-3 тысячам сотрудников 5 мегабит для серфинга хватит с головой, да для и почты на корпоративном почтаре, и для всего остального, даже маленького сайта будет достаточно), не торренты же на работе качать :)
А так, стандартная цена за порт: подвести такой не shared канал в собственную стойку в любом ДЦ стоит не сильно дешевле
>100 мегабит мало кому нужно(думаю, даже 2-3 тысячам сотрудников 5 мегабит для
>серфинга хватит с головой, да для и почты на корпоративном почтаре,
>и для всего остального, даже маленького сайта будет достаточно), не торренты
>же на работе качать :)
>А так, стандартная цена за порт: подвести такой не shared канал в
>собственную стойку в любом ДЦ стоит не сильно дешевлеНу не знаю, мне надо, я не привык доверять свои сайты сторонним хостингам или везти серваки на коло (был негативный опыт). А когда по одному только веб серваку отдача идет на уровне 10 мегабит с пиками под 50, а когда таких серваков 10... вот и получается что 100 мегабит это уже необходимость. Да это на выход, на вход для офиса со сквидом и режиком хватило бы 5 мегабит, но пусть лучше канал будет симметричный а запас по скорости еще никогда не мешал, жутко нравиццо когда новый дистр сливается за ссущие секунды :)
ЗЫ: праздник вроде а мы опять рядом с компами :(
>Ну не знаю, мне надо, я не привык доверять свои сайты сторонним
>хостингам или везти серваки на коло (был негативный опыт).Нормальные услуги стоят нормальных денег: http://www.rackspace.com например :)
Если Вы берете "сервер" без ECC памяти у оператора вроде Hetzer в европе за 4-5 десятков Евро, глупо ожидать от него нормальной надежности.
Скажу только следующее: Вы не сможете за приемлимые деньги организовать у себя в "подвальчике" ЦОД, дешевле все-таки воспользоваться услугами более нормального ДЦ, поверьте, стойка будет стоить, в той же Европе, все равно не сильно дороже, чем в России.
Да и в РФ тоже есть нормальные предложения, нужно только не гнаться за ценой, а приехать лично, и убедиться, что там действительно куча аплинков, действительно дизель-генераторы, по две розетки стойку, и т д.>по одному только веб серваку отдача идет на уровне 10 мегабит
>с пиками под 50, а когда таких серваков 10... вот и
>получается что 100 мегабит это уже необходимость. Да это на выход,
>на вход для офиса со сквидом и режиком хватило бы 5
>мегабит, но пусть лучше канал будет симметричный а запас по скорости
>еще никогда не мешал, жутко нравиццо когда новый дистр сливается за
>ссущие секунды :)Это избыточно: имхо, достаточно даже шаренного 100Mb/s канала в большинстве случаев :)
Главное, определиться, что делать с DDoS и соотношениями трафика, если в России>ЗЫ: праздник вроде а мы опять рядом с компами :(
А кто заставляет сидеть за компом :)? Я вот собиралась сегодня вечером погулять(без всяких плохих смыслов), чего и Вам желаю :)
22 хопа до этого ракспейса, пинг 190мс, и страничка ихняя грузится ну очень не быстро, эт не дело. А у меня 80% траффика москва, 20-25 тысяч уник. хостов в день на сервер, притом что много графики. А проблема была вобщем-то в том что забыли проплатить дедик, и уже на следующий день хостинг оператор его увез в офис из ДЦ и начал разбирать, хорошо вовремя чухнулись и отзвонились. С тех пор все сайты только у себя, а с них 90% оборота. С железом проблем никогда не было серваки часть платформы супермикро, часть HP DL160/320, и HP мне как-то меньше нравятся. А насчет подвальчика это вы зря, буквально неделю назад в новый ЦОД переехали, две системы прецизионного кондиционирования с дублированием, сила подведена от трёх независимых подстанций, на территории два независимых ТП по 400кВт, с переключением, APC Symmetra PX на 80квт, все как положено, сейчас подается два радиоканала + оптика, в скором времени добавится еще 2 аплинка на оптике, сейчас монтируем систему мониторинга, контроллирует все что можно и нельзя, шлет смски и тд, можно в принципе и сертификацию пройти, но так как ДЦ делался для себя, а не для продажи то проходить не будем.PS: про погулять это правильно, но я лично завтра буду гулять, а сегодня просто "расслабон" (с) :)
>22 хопа до этого ракспейса, пинг 190мс, и страничка ихняя грузится ну
>очень не быстро, эт не дело.У них есть ДЦ и в Европе.
>[оверквотинг удален]
>супермикро, часть HP DL160/320, и HP мне как-то меньше нравятся. А
>насчет подвальчика это вы зря, буквально неделю назад в новый ЦОД
>переехали, две системы прецизионного кондиционирования с дублированием, сила подведена от трёх
>независимых подстанций, на территории два независимых ТП по 400кВт, с переключением,
>APC Symmetra PX на 80квт, все как положено, сейчас подается два
>радиоканала + оптика, в скором времени добавится еще 2 аплинка на
>оптике, сейчас монтируем систему мониторинга, контроллирует все что можно и нельзя,
>шлет смски и тд, можно в принципе и сертификацию пройти,
>но так как ДЦ делался для себя, а не для продажи
>то проходить не будем.Завидую :) Мы малый бизнес и стартап, и пока даже в самом замухрыжном евро-дц не можем себе позволить взять стойку целиком :(
А мы в кризис купили огромный офисно-складской комплекс - 8 тысяч кв.м. :) но бизнес сам по себе к IT технологиям не имеет никакого отношения, чистый ритейл. А ДЦ нужен лишь для того чтобы удовлевтворить запросы продажников по качеству обслуживания. Сутки простоя серверов оборачиваются в пол ляма зелени убытков. Поэтому на строительство ДЦ денег не жалели. Правда полгода пришлось над подрядчиками с кнутом стоять..
На данный момент забили блейдами 9 стоек и места еще дофига, но так любимая вами виртуализация пока не используется :) есть планы по отработке этой технологии и внедрении, пока это пожалуй единственный минус, но почти все сервисы за долгие годы были продублированы. Виртуализация прежде всего интересна с точки зрения fault tolerance, дабы доступность сервисов при разных ЧП была еще больше.зы: надо всетаки зарегаться на опеннете, ато я с тобой каждый раз анонимно общаюсь, вот по поводу виртуализации мне было бы интересно более предметно поговорить, у тебя огромный опыт.
>[оверквотинг удален]
>никакого отношения, чистый ритейл. А ДЦ нужен лишь для того чтобы
>удовлевтворить запросы продажников по качеству обслуживания. Сутки простоя серверов оборачиваются в
>пол ляма зелени убытков. Поэтому на строительство ДЦ денег не жалели.
>Правда полгода пришлось над подрядчиками с кнутом стоять..
>На данный момент забили блейдами 9 стоек и места еще дофига, но
>так любимая вами виртуализация пока не используется :) есть планы по
>отработке этой технологии и внедрении, пока это пожалуй единственный минус, но
>почти все сервисы за долгие годы были продублированы. Виртуализация прежде всего
>интересна с точки зрения fault tolerance, дабы доступность сервисов при разных
>ЧП была еще больше.Имхо, самые критические сервисы стоит в совсем другом ДЦ продублировать...
Хотя бы на colocation, или вообще не в РФ>зы: надо всетаки зарегаться на опеннете, ато я с тобой каждый раз
>анонимно общаюсь, вот по поводу виртуализации мне было бы интересно более
>предметно поговорить, у тебя огромный опыт.Уверена, что у очень многих на opennet реальный опыт гораздо больше моего, просто они больше молчат, а я тут провожу слишком много времени, поэтому и создается такое вот преувеличенное мнение :)
Таки да, в другом ДЦ, мы решили эту проблему немного "своебразно" у нас на самом деле два ДЦ, только про второй никто не знает :) Его типа нет.ЗЫ: Вспомнил таки пароль к своему древнему логину :) Ну так как, можно тебе задать вопросы по виртуализации? Чтобы не офтопить наверно уже в мыло, куда тебе можно написать?
>Таки да, в другом ДЦ, мы решили эту проблему немного "своебразно" у
>нас на самом деле два ДЦ, только про второй никто не
>знает :) Его типа нет.
>
>ЗЫ: Вспомнил таки пароль к своему древнему логину :) Ну так как,
>можно тебе задать вопросы по виртуализации? Чтобы не офтопить наверно уже
>в мыло, куда тебе можно написать?Спрашивайте, inbox [at] shaggy - cat [dot] ru , но не думаю, что я расскажу что-то принципиально новое, кроме того, что есть в документации по тем же OVZ/PVC, KVM, Xen...
>
>Главное, определиться, что делать с DDoS и соотношениями трафика, если в РоссииЧё , че ?
гармотно защищаться и ддос побоку
>
>>
>>Главное, определиться, что делать с DDoS и соотношениями трафика, если в России
>
>Чё , че ?
>
>гармотно защищаться и ддос побокуНет, не побоку, если, конечно, кошелек не как у олигархов. У Вас в любом случае будет страшно, при полосе в несколько десятков мегабит, нарушено соотношение по трафику (или Вы всем ботам собираетесь отдавать контент, вместо того, что бы баннить их :)? А зарубежным :)? ), и по-опыту, выпрямить его online, сливая куда-нибудь в кроне тяжелый файл, не получится.
В общем, большая DDoS атака в России это прежде всего $$ для владельца
Оптика Citylan, 8 мбит, 30к в месяц... Но анлим %-)
>Оптика Citylan, 8 мбит, 30к в месяц... Но анлим %-)на 8 мегабитах особо не разбежишься, на 100 уже можно небольшой датацентр изобреть, на 2 по 100 с AS, даже хороший, ну а гигабит анлима реально не нужен, если не провайдер. На гигабите уже лучше реальный траф покупать. Если не хостить всякие видеосервисы и файлшаринги, то очень даже бюджетно.
>Оптика Citylan, 8 мбит, 30к в месяц... Но анлим %-)собсно у меня в данный момент 30Мб и выкушиваю я примерно 250 гигов в месяц... конторка на полторы тыщи народу... плачу примерно штуку баксов за 100 гигов. ну примерное, ибо за мной техническая сторона, а не финансовая, но я думаю примерно так...дефолтсити.
Есть ли жизнь за мкадом ?
в очередной раз приходится удивлятся, использовать для этих целей FreeBSD и не использовать при этом ng_netflow... видимо статья делалась по какому-то линуксовому мануалу. Для биллинга netflow есть стандарт.
а потому что статья не о биллинге, а о системе учета трафика )))
>а потому что статья не о биллинге, а о системе учета трафика
>)))вот для учета трафика ng_netflow самое и оно.
А ng_netflow позволяет увидеть, с какими IP и по каким портам общался клиент?
>А ng_netflow позволяет увидеть, с какими IP и по каким портам общался
>клиент?А як жеж. А в связке с cacti и nfsen еще и вовремя дать по мозгам очередному "качку". :)
Видимо начало 2000-х ещё не везде закончилось.
я оч дотошен, может. но почему в статье указано что опубликована в 2006 году, а скрины за апрель 2010?
>я оч дотошен, может. но почему в статье указано что опубликована в
>2006 году, а скрины за апрель 2010?да все это фигня, скрипт для ng_netflow умещается в три строки и в отличие от trafd абсолютно не грузит систему, ну а коллекторов то как грязи. То есть повторять описанное в статье даже если оно работает я бы не советовал.
Можете привести эти три строки? ;-)Заменить trafd на ng_netflow - полчаса на написание скрипта по запихиванию данных от ng_netflow в MySQL. Больше ничего менять не надо.
Если, конечно, с ng_netflow всё так хорошо (выдаёт IP-адреса и порты, куда ходил пользователь) и просто (скрипт на 3 строки), как Вы описываете.
>я оч дотошен, может. но почему в статье указано что опубликована в
>2006 году, а скрины за апрель 2010?Потому что статья была написана в 2006 году вместе с первой версией, а сейчас немного изменена (в том числе скрины) под вторую.
>В статье (http://adc.su/adc_billing.htm) рассказано о шагах, предпринятых при написании биллинга для учета
>IP-трафика на предприятии. Биллинг работает на FreeBSD, написан на PHP, для
>сбора трафика используется trafd, для хранения данных - MySQL.
>
>URL: http://adc.su/adc_billing.htm
>Новость: http://www.opennet.me/opennews/art.shtml?num=26449P.S. Статья была опубликована в журнале "Системный администратор" за август 2006 года.
P.P.S. Архив со всеми скрипами.
Весело. Статье четыре года.....
>P.S. Статья была опубликована в журнале "Системный администратор" за август 2006 года.
>Весело. Статье четыре года.....Я в анонсе писал, но модераторы, к сожалению, убрали. Это 2-я версия, Отличия от 1-й:
1. Значительно ускорена работа за счёт оптимизации хранения данных:
- IP-адреса хранятся в поле типа INTEGER, для работы с ними используются встроенные в MySQL функции INET_ATON() и INET_NTOA();
- дата и время хранятся в виде unix time в поле типа INTEGER.
2. Полностью переписан web-интерфейс, что сделало его значительно красивее и удобнее.
а, trafd со своим коллектором не загнется на 100mb))))?