Уважаемые администраторы!Есть проект - система учета трафика на базе FreeBSD.
Ключевые возможности:
- учет трафика по именам пользователей Windows;
- сбор данных по трафику в ядре операционной системы;
- интеграция с файрволом;
- гибкая биллинговая система;
- настраиваемые по разным параметрам подробные отчеты;
- повышенные требования к надежности и отказоустойчивости;
- и многое другое.
Особенностью разрабатываемой системы является сочетание функционала, которое не встречается в биллинговых системах, рассчитанных на среднего масштаба локальную сеть предприятия, и в данной ценовой категории.
Планируемая цена не будет превышать 200$.
Полное описание приведено ниже.
В данный момент над системой ведется активная работа.
Просьба оценить востребованность такой системы на рынке, высказать замечания и предложения.
Купили бы вы такую систему?
------------------------------------------------------------
Система учета трафика
1. Цель проекта
Целью проекта является создание полностью автоматизированной биллинговой системы, рассчитанной на учет трафика в сложных сетях и с многоступенчатыми условиями просчета (с учетом наличия множества каналов доступа, нескольких локальных подсетей, локальных сетей удаленных офисов, и т.п.), для получения наиболее точных данных по потребленному пользователями и серверами трафику, а так же сумме израсходованных денежных средств в соответствии с расценками провайдера.
2. Возможности системы
1) Прозрачность для пользователей. Отсутствие туннелей и прочих средств изоляции трафика.
2) Персонификация данных по трафику по имени пользователя, благодаря чему корректно учитывается трафик в случаях смены пользователя на компьютере, перехода пользователя на другой компьютер или одновременной работы на нескольких компьютерах под одним именем.
3) Различные способы авторизации пользователя в системе: программа-клиент на компьютере, веб-интерфейс, принудительное назначение соответствия IP-адрес – имя пользователя в настройках системы (в этом случае доступ в интернет открывается автоматически при старте системы). Доступ в интернет для неавторизованных пользователей блокируется.
4) Поддержка работы с несколькими каналами доступа в интернет. Динамическая балансировка нагрузки между каналами доступа. Определение, через какой канал прошел трафик пользователя.
5) Разделение трафика на произвольные типы (например, локальный, интернет, внутригородской, VPN, DMZ, прокси провайдера, почта провайдера, внешний трафик по работе и т.п.) по отдельным IP-адресам или маскам подсети. Возможность раздельного задания типов трафика для разных каналов доступа.
6) Гибкая система тарификации трафика пользователей в зависимости от канала доступа, через который шел трафик, и от типа трафика. Возможность задания ежемесячной нормы трафика, который не будет оплачиваться. Выставление счетов пользователям за отчетный период.
7) Механизм квотирования и ограничения доступа. Поддержка ежемесячных, еженедельных, ежедневных квот (при задании квот указываются необходимые типы трафика). Еженедельные и ежедневные квоты могут автоматически высчитываться исходя из месячной квоты. Настраиваемый механизм срабатывания квот: отключение доступа; ограничение скорости; отправка предупреждения, выделение дополнительного резерва и отключение после его исчерпания. Поддержка квот на основе объема трафика или на основе лимита денежных средств. Поддержка квот на основе времени доступа (например, доступ только в рабочее время). Возможность задания списка ресурсов, которые будут доступны даже после исчерпания лимита (например, ресурсы, необходимые для работы). Блокирование ресурсов нежелательного содержания (порно, баннеры и т.д.).
8) Высокая точность учета трафика. Учет даже тех пакетов, которые были блокированы на файрволе (но создали трафик на канале). Оперативность сбора данных по трафику (периодичность настраиваемая: раз в минуту, раз в 5 минут и т.д.).
9) Отдельный сбор информации по посещенным пользователем веб-ресурсам и типам скачанного с них трафика (HTML, изображения, видео, музыка и т.п.).
10) Гибкие возможности по составлению отчетов и предоставлению информации. Система должна отвечать на следующие вопросы:
Пользователи:
Сколько и какого типа трафика я сегодня (за неделю, с начала месяца, за указанный период) израсходовал?
Сколько мне осталось трафика до исчерпания квоты?
С каких веб-ресурсов я скачал больше всего трафика (за указанный период)?
Какого типа ресурсы занимают наибольшую долю в моем трафике (музыка, HTML, видео и т.п.)?
Сколько денег я потратил в этом месяце на интернет-трафик?
И т.п.
Администраторы:
В дополнение к вышеперечисленным отчетам по каждому пользователю, администраторы системы могут запрашивать суммарные отчеты по всем пользователям, а также общие отчеты системы (трафик, потребленный локальными серверами, суммарный трафик на внешнем интерфейсе роутера и т.п.).
11) Опционально – отправка заданных типов отчетов на адрес электронной почты, в т.ч. для пользователей.
12) Гибкие фильтры, позволяющие сжимать однотипные данные по трафику в одну запись (например, запросы к локальному ДНС-серверу с разных адресов, баннеры) в целях экономии места, требуемого для хранения информации по трафику.
13) Высокие требования к надежности и отказоустойчивости. Возможность автономной работы при недоступности внешнего источника конфигурации и места хранения данных (базы данных) с сохранением всей информации по трафику и корректной обработкой подключений пользователей. Сохранение архивных копий информации по трафику с возможностью автоматического восстановления.
14) Высокая скорость сбора и просчета данных. Обеспечение просчета по множеству одновременных сетевых подключений (локальная сеть, два интернет-канала, DMZ с веб-сервером, dial-in и VPN-подключения, подключенные удаленные локальные сети).
15) Гибкий интерфейс управления системой. Возможность управления из командной строки, через веб-интерфейс или программу под Microsoft Windows.
3. Реализация.
Система работает под управлением операционной системы FreeBSD. В качестве основы выбран файрвол PF как один из самых функциональных на текущий момент для данной платформы.
В качестве основного сервера БД используется PostgreSQL. Также возможна поддержка других СУБД (MS SQL, MySQL).
Языком программирования является Си, как наиболее применимый и распространенный на данной платформе.
Возможна реализация системы в виде Live CD (с наличием инсталлятора на жесткий диск), не требующего установки и сложной настройки.
4. Системные требования.
В зависимости от сложности сетевой структуры системные требования варьируются от Celeron 300 MHz до Pentium IV 2 GHz (на сложных нагруженных сетях с использованием гигабитных соединений).