Рассмотрим практический пример интеграции L2 BRAS на базе СКАТ DPI от компании VAS Experts и ACP LANBilling от компании «Сетевые решения», реализация которой позволит улучшить качество обслуживания клиентов и одновременно решить несколько задач.
Постоянные паники системы (kernel panic) уже работающего PPPoE-сервера говорят о необходимости повысить его пропускную способность. Одновременно с этим требуется выполнять требования Роскомнадзора в части блокировки запрещенных ресурсов, организовать тарифные планы с приоритизацией и NAT.
Сетевая инфраструктура интернет-провайдера построена на оборудовании Cisco. Однако из-за высокой цены на маршрутизаторы, например Cisco 7200 Series, роль сервера доступа выполняют три desktop-машины под управлением Ubuntu. Приложение ppp, установленное из репозитория, обслуживает клиентские PPPoE-сессии. На каждом сервере доступа присутствует RADIUS-сервер (рисунок 1).
Рисунок 1. Первоначальная сеть провайдера
Такая схема работы была реализована в попытках ускорить аутентификацию абонентов и распределить нагрузку по PPPoE-серверам. На деле прирост производительности оказался не сильно заметен, в то время как проблемы у клиентов сети возникали регулярно:
- заблокированные по балансу абоненты могли пользоваться интернетом, пока не произведут переподключение PPPoE-соединения;
- заблокированные по балансу абоненты не могли установить PPPoE-соединение, не могли попасть в личный кабинет для пополнения баланса онлайн;
- невозможно было организовать онлайн изменение скорости доступа абонента к сети Интернет.
Интеграция СКАТ DPI и LANBilling
Радикальным решением стала замена трех desktop-машин на одну серверную платформу под управлением Ubuntu, а также сокращение числа RADIUS-серверов в сети до одного. В роли сервера доступа было решено использовать CКАТ DPI. Данный продукт был найден на форуме. Оставался один вопрос: поддерживается ли решение на базе СКАТ DPI в АСР LANBilling? Эта биллинговая система была выбрана еще на начальном этапе, поскольку поддерживала широкий перечень оборудования (Cisco, Juniper, Ericsson, Mikrotik) и позволяла в дальнейшем беспрепятственно развивать сеть провайдера. А также удовлетворяла требованиям коммерческой службы в части создания тарифных планов, акций и развернутой системы отчетности, имела удобный HelpDesk.
От техподдержки LANBilling была получена информация, что интеграция со СКАТ DPI возможна и, более того, для удобства клиентов пример настройки уже изложен в статье на сайте. Статья создана совместными усилиями специалистов VAS Experts и LANBilling и описывает минимальную рабочую конфигурацию для организации услуги интернет на базе технологии PPPoE. Достаточно лишь изменить ряд параметров под конкретный сервер. Настройка RADIUS-агента (LBarcd), благодаря пользовательскому интерфейсу, заняла не более 5 минут. С настройкой СКАТ DPI также не возникло проблем — в конфигурационном файле прописали использование BRAS с поддержкой PPPoE и указали, на каком интерфейсе слушать входящие соединения. Итоговая схема провайдера изображена на рисунке 2.
Рисунок 2. Модернизированная сеть
С переходом на новый единый сервер доступа проблем также не возникло. Были использованы особенности технологии PPPoE, СКАТ DPI первым из серверов доступа отвечал на попытки установления соединения. Таким образом, абоненты постепенно полностью переключились на СКАТ, без деградации услуги интернета. После чего старые desktop-машины с PPPoE были выведены из использования.
Какие преимущества от внедрения СКАТ DPI получил провайдер?
- Стабильный доступ клиентов к сети Интернет. Без «внезапных» разъединений.
- Фильтрация трафика выполняется в полном объеме, доступ к запрещенным ресурсам невозможен.
- Уменьшено число точек отказа за счет избавления от «зоопарка» PPPoE- и RADIUS-серверов.
- Сокращение занимаемого оборудованием места в серверной комнате и общее снижение энергопотребления, увеличение времени работы от источников бесперебойного питания.
- Единый графический интерфейс пользователя (GUI) для управления СКАТ DPI, а также интерфейс статики.
Провайдеру стали доступны все возможности биллинга
- Отдел маркетинга смог запустить тарифные планы с ночными ускорениями, тем самым повысив лояльность клиентов.
- Пользователи смогли пользоваться всеми возможностями личного кабинета, самостоятельно переходить на новые тарифные планы без переподключения соединения, пополнять счет, находясь в минусе.
- Была расширена лицензия на платежные системы, большинство абонентов теперь пополняют счет не выходя из дома
- Отключение должников теперь не вызывает головную боль абонентского отдела.
- Был приобретен модуль Inventory, в котором техническая служба планирует вести учет оборудования, а в скором времени — запуск IPoE.
Дальнейшее сопровождение проекта
С момента модернизации сети прошло некоторое время. За этот период ни разу не возникало проблемных ситуаций с оборудованием и программным обеспечением. Суть сопровождения свелась к периодической проверке логов и обучению персонала работе с биллингом. Количество абонентов увеличилось, требуется приобрести расширенную лицензию, а также кэширующий сервер.
В перспективах развития: постепенный переход от PPPoE к IPoE и подключение новых клиентов по этому протоколу; интеграция с СОРМ-3 для соответствия Постановлению 538 на базе СКАТ DPI и взаимодействие с пультом ФСБ по ASN.1; интеграция СКАТ DPI с системой мониторинга Zabbix.
Строительство сети интернет-провайдера невозможно без использования сервиса биллинга и его интеграции с другими компонентами, о том, как ее настроить, чтобы получить максимальную эффективность, вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.