4
Биллинговая система (автоматизированная система расчётов) UTM5 компании NetUP является полноценным решением для организации автоматического расчёта операторов связи с абонентами за предоставляемые услуги. Базовый модуль системы поддерживает обсчёт выделенных линий. Помимо этого, система позволяет создавать и вести учёт как периодических, так и разовых услуг. При использовании дополнительных модулей система может обсчитывать услуги IP-телефонии, коммутируемого доступа с учётом стоимости времени и беспроводного доступа к сети (hotspot).
Основные объекты системы (пользователи, услуги, тарифные планы и т. д.), а также их характеристики перечислены в главе Базовые объекты системы. Интерфейс администрирования описан в главе Интерфейс администратора. Примеры работы с системой приведены в главе Типовые действия.
В систему заложен универсальный механизм сбора статистики потреблённого трафика, что позволяет одновременно обсчитывать неограниченное количество каналов связи, построенных на основе разнородных устройств.
Система UTM5 поддерживает ведение справочника клиентов, справочника банков, справочника маршрутизаторов и межсетевых экранов (брандмауэров), справочника зон IP-адресов, справочника подключённых домов, справочника предоставляемых услуг и других справочников.
Настоящая версия системы UTM5 создавалась с учётом опыта работы и пожеланий пользователей предыдущих версий программы. Для удобства работы программа администрирования выполнена в виде кроссплатформенного графического интерфейса, написанного на языке программирования Java.
Система полностью поддерживает работу с предоплаченными картами. Есть возможность экспорта сгенерированных карт во внешний файл формата XML. Система поставляется с поддержкой русского и английского языков, но при необходимости интерфейсы пользователя и администратора системы могут быть переведены на любой язык. Система может работать с несколькими денежными единицами одновременно.
Систему можно использовать для генерирования бухгалтерских счетов и различных отчётов, ведения базы договоров. Для более удобной технической поддержки клиентов в системе имеется встроенная служба обмена сообщениями.
При необходимости система может блокировать доступ клиента к услугам (например, при исчерпании средств на лицевом счёте).
Пользовательский интерфейс системы построен на основе веб-технологий, что позволяет клиенту получать доступ к своему счёту, выпискам и статистике из любой точки мира с помощью любого браузера через Интернет. Использование технологии XML и шаблонов при создании клиентского интерфейса позволяет администратору системы самостоятельно менять внешний вид интерфейса без ущерба для его функциональности.
Использование в системе понятия “класс трафика” позволяет вести учёт трафика из разных сетей, например, разделение трафика на отечественный и зарубежный, пиринговый и локальный. Разделение классов трафика можно производить по разным признакам: сети источника и получателя, порты источника и получателя, тип обслуживания (Type of Service, ToS), автономные системы источника и получателя, интерфейс маршрутизатора, через который проходит пакет, и многое другое.
|
|
Система не поддерживает перерасчёт уже тарифицированных данных. В случае ошибочного учёта рекомендуется внести поправку с помощью корректировочных платежей. |
Серверная часть биллинга (ядро системы) представляет собой многопоточное оптимизированное приложение, обеспечивающее высокую производительность системы в целом. Это особенно актуально для сетей с большой клиентской базой и потребляющих большие объёмы трафика.
Универсальность биллинга допускает множество способов интеграции системы в существующую или планируемую инфраструктуру сети. Система UTM5 поддерживает работу с множеством аппаратных и программных маршрутизаторов и не накладывает ограничения на количество одновременно обсчитываемых каналов связи и тип используемых при организации этих каналов устройств. Рассмотрим основные варианты.
–Локальная сеть подключена к Интернету через аппаратный маршрутизатор, поддерживающий сбор статистики.
Маршрутизаторы Cisco, Mikrotik, NSG, Revolution и других производителей, как правило, включают возможность экспорта статистики о переданном трафике. В этом случае сервер с биллинговой системой может быть установлен как внутри локальной сети, так и вне её (например, в головном офисе, доступном через Интернет). Сбор статистики о трафике и управление маршрутизаторами производится удалённо.
–Локальная сеть подключена к Интернету через программный маршрутизатор (PC-роутер)
При таком способе подключения биллинговую систему можно установить как на самом роутере, так и на удалённом сервере. Статистика снимается с интерфейса роутера и обрабатывается на локальной машине (в первом случае) или передаётся по сети и обрабатывается на другом сервере (во втором случае).
Помимо описанных выше случаев подсчёта трафика локальных сетей возможно множество других вариантов, например, обсчёт спутниковых каналов, либо произвольная комбинация приведенных выше способов подключений.
–Клиент подключается к интернету посредством коммутируемого доступа
В данном случае сервером доступа может быть как маршрутизатор Cisco, так и PС-роутер с подключёнными к нему модемами. Авторизация клиентов производится по протоколу RADIUS. Тарификация может производиться как по времени соединения, так и по объёму трафика клиентов.
–Клиент подключается к интернету по технологии Wi-Fi
Система поддерживает учёт услуг беспроводного доступа по технологии Wi-Fi, широко известных также как hotspot (хот-спот). Данный способ подключения часто используется в местах общественного доступа (например, гостиницы, кафе, аэропорты).
Биллинговая система UTM представляет собой комплекс приложений, составляющий три группы: ядро системы, интерфейс администратора и интерфейс пользователя.
Ядро системы – основная программа, запускаемая на сервере и отвечающая за функционирование биллинга в целом. Устройство ядра описано более подробно в главе Ядро системы. Кроме ядра на сервере могут использоваться вспомогательные утилиты, отвечающие за работу по протоколу RADIUS (см. UTM5 RADIUS), импорт текстовых log-файлов (см. Импорт текстовых файлов), низкоуровневые операции по протоколу URFA (см. UTM5 Urfaclient), взаимодействие с платёжными системами и формирование Web-интерфейса пользователя.
Интерфейс администратора (см. Интерфейс администратора) представляет собой Java-приложение, устанавливаемое на рабочую станцию администратора и позволяющее настраивать систему и управлять ей. Данное приложение является кроссплатформенным и может работать под управлением любой ОС: Linux, FreeBSD.
Интерфейс пользователя – это набор программ, работающих совместно с Web-сервером и реализующих виртуальный кабинет пользователя системы.
Кроме описанных интерфейсов, ядро может взаимодействовать с различными маршрутизаторами и поставщиками информации о трафике, а также работать по протоколу NXT с внешними приложениями (см. Интеграция с 1C:Предприятие).
Рис. 1. Схема работы базового модуля ядра с внешним окружением.
NXT (NetUP XML Transaction) – протокол прикладного уровня, использующий TCP в качестве транспортного протокола и SSL для шифрования данных и аутентификации отправителя. Единицей обмена данными является транзакция. Каждая транзакция может быть адресована одному или нескольким компонентам системы и включает некоторый набор событий, предназначенных для обработки получающим компонентом.
Stream – бинарный протокол прикладного уровня, использующий TCP в качестве транспортного протокола и предназначенный для синхронной обработки.
URFA – это модуль доступа к ядру системы из внешних приложений. Он проводит авторизацию пользователей по схеме CHAP и обеспечивает работу удалённого пользователя. Протокол поддерживает передачу данных и вызов функций. URFA проверяет, разрешён ли данному пользователю доступ к вызываемой функции и, если разрешён, позволяет начать обмен данными. В противном случае система отказывает в доступе.
Каждой сессии выделяется 128-битный случайный идентификатор (SID), повторение которого исключается. Этот SID может быть использован повторно для открытия доступа. В случае сбоя при восстановлении сессии SID будет удален, и пользователь вновь будет вынужден ввести логин и пароль. SID привязывается к IP-адресу клиента и автоматически удаляется через определенное время простоя. Восстановление сессии возможно лишь в случае, когда получен доступ с правами системного пользователя.
При открытии сессии создается таблица разрешенных вызовов, состоящая из списка функций, зарегистрированных на момент генерации в системе, и прав доступа к ним. Если после открытия сессии будут зарегистрированы другие функции, то эти вызовы войдут в число запрещённых для пользователя. В таком случае пользователю необходимо подключиться заново.
В системе пользователи делятся на три категории: конечные пользователи (клиенты, абоненты), дилеры, и администраторы (системные пользователи). В зависимости от категории, у пользователя есть некоторый список разрешённых функций. Функции с отрицательным идентификатором разрешены для исполнения клиентам, функции с идентификаторами от 0x70000000 по 0x7fffffff включительно доступны дилерам, все остальные функции – только администраторам. Взаимодействие по протоколам Stream, NXTv1 и NXTv2 разрешено только системным пользователям.
Перед каждой новой версией UTM5 сначала выпускается одна или несколько версий Release Candidate, пригодных для тестирования новых функций, но не рекомендуемых для коммерческой эксплуатации. Затем выпускается собственно версия Release, которая включает в себя новый функционал и является стабильной. При выявлении в версии Release проблем могут быть выпущены обновления (версии Update), в которых отсутствуют новые функции, однако исправлены проблемы, выявленные в процессе эксплуатации Release версии.
Рекомендуется использовать для установки дистрибутив последней Update версии, а при отсутствии таковой – последнюю из Release версию.
Если какому-либо компоненту системы необходимо записать сообщение в журнал, он обращается к модулю журналирования и передает ему номер уровня и текст сообщения.
Существуют следующие уровни журналирования:
|
Номер уровня |
Название уровня |
Описание |
|
0 |
EMERG |
Системный сбой, функционирование невозможно |
|
1 |
ALERT |
Сбои в работе, требующие немедленного рассмотрения |
|
2 |
CRIT |
Критичные ошибки, сбои в работе |
|
3 |
ERROR |
Некритичные ошибки |
|
4 |
Warn |
Предупреждения |
|
5 |
Notice |
Информация, на которую стоит обращать внимание |
|
6 |
Info |
Информация общего характера |
|
7 |
Debug |
Отладочная информация |
|
8 |
Trace |
Дополнительная отладочная информация |
|
9 |
Stats |
Статистика |
Модуль журналирования помещает текст сообщения в зависящий от настроек модуля и уровня события поток журналирования. Поток журналирования ассоциируется с указанным в настройках модуля файлом. По умолчанию все потоки ассоциированы со стандартным потоком ошибок.
Существуют следующие потоки журналирования:
|
Название потока |
Входящие уровни журналирования |
|
Критический |
от 0 до 2 |
|
Основной |
|
|
Отладочный |
все |
Некоторые компоненты могут активировать встроенный в модуль журналирования механизм ротации файлов. Если данный механизм активирован, то после записи события в файл модуль проверяет размер файла на превышение размера, указанного в конфигурации модуля. Если размер превышен, файл закрывается, к его имени добавляется суффикс. Если количество файлов ограничено, добавляется суффикс " .0 ". Если количество файлов не ограничено, добавляется суффикс " .<timestamp> ", где <timestamp> – время закрытия файла в формате unix timestamp. Если файл с таким суффиксом существует, его суффикс увеличивается на единицу. После переименования всех файлов, проверяется количество файлов на превышение максимального количества, и если оно превышено, старые файлы удаляются.
Настройки модуля журналирования рассмотрены при описании конфигурационных файлов соответствующих компонентов системы.
UTM5 интегрирован с системой Рентсофт, позволяющей абонентам оформлять ежемесячную подписку на антивирус Касперского, ESET NOD32 и другие популярные антивирусы и программные продукты. Списание оплаты за подписку производится вместе со списанием за доступ в Интернет. Услуги, оказываемые посредством системы Рентсофт, не вносятся в список услуг UTM5, однако списания за данные услуги регистрируются и вынесены в отдельный отчёт – см. Индивидуальные услуги. Счета за такие списания выставляются непосредственно после самого списания.
Подробные инструкции по настройке модуля интеграции, а также формы для ввода необходимых параметров доступны на сайте Рентсофт после регистрации провайдера по ссылке: rentsoft.ru/provider/new/netup_netup300/ .