Компанию только что подключили к Internet по высокоскоростному каналу связи, и все полны радужных надежд. Однако пройдет неделя-другая, и пользователи начнут досаждать администратору вопросами, почему так медленно загружается очередной многомегабайтный файл, а еще через некоторое время руководство поинтересуется, отчего компания не уложилась в предложенный провайдером лимит по трафику, что, соответственно, привело к дополнительным затратам. Что на это ответить?

Internet — безусловно, важный корпоративный ресурс, однако оставлять его без присмотра оказывается слишком накладно. К счастью, на российский и международный рынки регулярно поступают различные программные продукты, предназначенные для контроля использования полосы пропускания каналов в Internet и управления доступом. Об одном из таких продуктов — BillingOne производства Axis Development Inc. — и пойдет речь в данной статье.

Сами по себе системы учета и тарификации Internet-услуг (биллинговые системы) давно используются провайдерами Internet. А вот применение биллинговых систем для внутренних нужд пока что в основном ограничивается подсчетом продолжительности телефонных переговоров.

Многие приходят к пониманию необходимости внедрения системы управления доступом в Internet после того, как провайдер выставляет компании счет на сумму, в несколько раз превышающую расчетную. Однако неконтролируемый доступ к выделенному каналу может приносить также и косвенные убытки, в связи с перегрузкой корпоративной локальной сети и злоупотреблениями, связанными с Internet. Бороться с косвенными издержками значительно сложнее, но и здесь в ряде случаев можно выйти из положения за счет ограничения суммарного времени работы в Internet. Такой подход далеко не везде может найти применение, однако во многих компаниях доступ к Internet-ресурсам не является первой необходимостью, а значит, дневное ограничение в несколько часов будет вполне целесообразным.

Помимо приведенных выше аргументов, которые подталкивают к внедрению новых решений, бывают ситуации, когда применение систем учета и тарификации услуг по доступу к Internet просто необходимо. Речь идет о так называемых внутренних провайдерах, которые предоставляют доступ в Internet другим компаниям, например, находящимся в том же здании. Такая практика распространена в офисных центрах, где одна компания берет на себя организацию скоростного доступа в Internet, а после предлагает его соседям. Разумеется, сразу возникает вопрос, какую сумму потратила та или иная компания, пользующаяся общим доступом. Можно снимать данные по трафику с маршрутизатора, однако этот способ можно скорее отнести к паллиативу: он малопроизводителен, не нагляден и, кроме того, не дает возможности существенно влиять на Internet-активность пользователей. Ко всему прочему, маршрутизатор, в отличие от настоящей биллинговой системы, не может обеспечить собственно тарификацию услуг, распечатать счет или пересчитать сумму к оплате в нескольких валютах. Таким образом, мы приходим к тому, что автоматизированная система учета и тарификации — вещь если не обязательная, то, по меньшей мере, желательная в любой компании, подключенной к Internet по выделенному скоростному каналу связи. Обратимся теперь к системе BillingOne, рассмотрим ее достоинства и недостатки.

Принцип работы

Подсчет трафика может быть реализован двумя способами, каждый из которых имеет свои плюсы и минусы: с помощью шлюза, через который проходит весь трафик, и путем перехвата сетевых пакетов (sniffing). Первая технология известна всем и в представлении не нуждается: именно на ее основе построены proxy-серверы и межсетевые экраны. Неоспоримым достоинством такой схемы является гарантированный учет каждого байта информации вне зависимости от скорости и загрузки сети. Из наиболее существенных недостатков можно отметить необходимость перенастройки всех клиентских компьютеров на использование нового шлюза и прекращение доступа в Internet в случае аварии на proxy-сервере.

Перехват и анализ пакетов — это современная и гибкая технология (именно она используется в BillingOne), однако она не так надежна, как технология шлюза. Скорость работы и уровень загрузки сети значительно влияют на производительность системы учета, а при превышении некоторых значений нагрузки может происходить потеря пакетов. Все это, разумеется, приводит к погрешности при учете трафика и расчете стоимости услуг. С другой стороны, высокая точность показаний системы при организации внутрикорпоративного биллинга часто и не требуется. По некоторым данным, в сети, работающей на скорости 100 Мбит/с со среднесуточной загрузкой не более 70%, погрешность расчета рассматриваемой системы не превышает одного процента в месяц.

Поскольку система перехватывает все проходящие по сети пакеты, сразу возникает вопрос: как отделять собственно Internet-трафик от внутреннего трафика сети? Разумеется, внутренний трафик учитываться не должен, за редким исключением, поэтому настройка BillingOne предполагает наличие некоторого пула IP-адресов, которые относятся к внутренней сети. Учитывается лишь тот трафик, который проходит между внутренним (т. е. указанным администратором) и внешним (т. е. тем компьютером, IP-адрес которого отсутствует в настройках программы) компьютерами. Пул локальных IP-адресов задается привычным для администраторов способом: указанием IP-адреса и маски подсети. Некоторые проблемы создает применение в локальной сети proxy-сервера или иного шлюза — ведь в этом случае с точки зрения BillingOne все подключения оказываются локальными и учету не подлежат. Здесь нужно использовать дополнительную настройку: придать локальному хосту, на котором установлен proxy-сервер, статус внешнего.

В этом случае все подключения к proxy-серверу будут расцениваться программой как подключения к внешним серверам.

Накладываем ограничение

Получать достоверную информацию о том, какой объем трафика был передан тем или иным пользователем, — безусловно, важно, однако не менее популярна функция запрета доступа при выработке заданного лимита. BillingOne позволяет задавать ограничения на количество мегабайтов, загруженных в один из двух отчетных периодов: суточный и месячный. Таким образом, администратор может ограничивать объем загружаемой информации в сутки или в месяц. BillingOne также дает возможность установки ограничений по трафику для групп пользователей. В случае превышения лимита доступа

к Internet лишается вся группа, вне зависимости от того, какой объем данных был загружен каждым пользователем. Групповые лимиты могут комбинироваться с индивидуальными; при этом пользователь отключается от Internet после превышения одного из лимитов (см. Экран 1).

Ограничение времени работы в Internet, в отличие от ограничения по трафику, уменьшает не прямые, а косвенные издержки, возникающие в результате неоправданного расхода рабочего времени на Internet-серфинг. Подсчитывать время в Internet, как это делают провайдеры доступа по коммутируемым линиям, в локальных сетях компаний чаще всего невозможно. Нередко программное обеспечение для мониторинга трафика в Internet использует методику оценки времени работы в Internet на основе статистики подключений к удаленным серверам. Т. е. просто анализируется промежуток времени между двумя «соседними» подключениями и, если он не превышает определенного значения, считается, что все это время пользователь работал в Internet. Недостаток этой методики очевиден: неточность подсчета, вытекающая из того, что все пользователи работают по-разному. Темп загрузки страниц сильно влияет на результаты, выдаваемые программным обеспечением, поэтому вряд ли данная технология может всерьез рассматриваться в качестве базовой для внутрикорпоративного биллинга.

BillingOne подсчитывает время работы в Internet несколько иначе: во главу угла ставится точность представления информации, хотя при этом не так удобно работать с системой. Для того чтобы выдаваемые результаты соответствовали реальности и не слишком зависели от субъективных факторов, на компьютеры пользователей устанавливается компактная утилита, которая берет на себя не только подсчет проведенного в Internet времени, но и ограничение доступа после выработки заданного администратором лимита. В данной утилите и кроется основной недостаток схемы расчета времени, примененной в BillingOne: не всегда возможно установить на все пользовательские компьютеры дополнительные утилиты. Кроме того, вся система мониторинга при использовании клиентских утилит становится в каком-то смысле неповоротливой, поскольку ряд изменений на сервере (например, смена IP-адреса) приводит к необходимости произвести перенастройку каждого из клиентов.

В клиентском приложении BillingOne применена технология, позволяющая оценивать временные затраты с максимальной точностью. Суть ее сводится к тому, что использование Internet не ограничивается формальным процессом загрузки данных. Просмотр сохраненных Web-страниц в автономном режиме может занимать значительное время и после введения каких-либо ограничений на доступ в Internet. Корпоративные пользователи, начав работать с Internet как по тарифу с почасовой оплатой, могут свести на нет все усилия по получению достоверных статистических данных. Клиентская программа BillingOne предлагает администраторам жесткий, но действенный метод, позволяющий исключить подобные «подтасовки» со стороны пользователей. Утилита попросту отказывает в просмотре каких-либо Web-страниц, в том числе и сохраненных локально, без подключения к Internet и, соответственно, учета реальных затрат. Защита от выгрузки утилиты также реализована не совсем стандартно: собственно, выгрузить BillingOne Client, пользуясь той же панелью управления Windows 2000, не составляет труда. Однако первая же попытка обратиться к Internet-узлу из любого приложения (будь то Web-браузер, FTP-клиент или telnet-терминал) приведет к загрузке клиента в память и восстановлению контроля над использованием Internet-ресурсов.

Тарификация

BillingOne не могла бы называться системой для внутрикорпоративного биллинга, если бы в ней не было функций тарификации и оценки стоимости предоставленных Internet-услуг. Конечно, финансовый блок программы, предназначенной для работы не с коммерческими клиентами, а с сотрудниками предприятия, не столь функционально богат, как биллинговые системы для Internet-провайдеров, однако осуществлять поддержку денежных счетов сотрудников BillingOne умеет. Кроме того, для каждого из пользователей можно применять глобальные и индивидуальные тарифы за трафик и время работы. Также достоин упоминания принцип работы со счетами пользователей, согласно которому на каждый счет начисляется сумма, позволяющая начать работу в Internet. Когда сумма израсходована, пользователь отключается от Internet, а администратор впоследствии может пополнить счет, с сохранением в базе данных информации о выполненной операции (см. Экран 2).

Мониторинг посещений Web-сайтов

Функция мониторинга посещаемости Web-сайтов — непрофильная для данного программного обеспечения, однако удачно дополняет его инструментом для анализа использования Internet в организации. Дополнительная утилита BillingOne WebMonitor отображает для каждого выбранного пользователя (см. Экран 3) список посещенных им Web-сайтов за некоторый промежуток времени (день, неделю, месяц или произвольный период, выбранный администратором). На основе информации о посещаемости Web-сайтов, включающей также время посещений, IP-адрес удаленного Internet-сервера, порт, по которому осуществлялось подключение, BillingOne может вывести ряд отчетов: например, показать десятку сайтов, пользующихся наибольшей популярностью среди сотрудников компании.

Экран 3. Вывод списка посещаемых сайтов для одного из пользователей в утилите BillingOne WebMonitor.

Системные требования и особенности расположения

BillingOne не предъявляет высоких требований к программно-аппаратной базе; стабильно работает на компьютерах с процессорами Pentium II и оперативной памятью объемом 64 Мбайт. В качестве операционной системы на сервере может применяться Windows NT 4.0 и Windows 2000 с последними Service Packs. Однако при этом для BillingOne, как и для любого приложения, перехватывающего пакеты, имеет значение расположение в локальной сети. Программу следует устанавливать на сервер, через который проходит весь интересующий нас трафик. Если требуется учитывать весь трафик в Internet, а сеть разделена коммутаторами, лучше всего установить BillingOne в один сегмент с маршрутизатором или другим устройством, соединяющим локальную сеть и Internet.

Бесплатную пробную версию программы, работающую без ограничений в течение 30 дней, можно загрузить с сайта www.cybercontrol.ru.

Алексей Абсалямов занимается компьютерными сетями и биллинговыми системами. С ним можно связаться по адресу: absaliamov@mail.ru.