Документация по версии 1.4
Содержание
Введение
Руководство будет полезно как профессионалам, имеющим опыт работы с биллинг-системами, так и пользователям, впервые сталкивающимся с подобными программными комплексами.
Для опытных пользователей порекомендуем ознакомиться с особенностями развертывания системы (раздел «Установка и предварительная настройка»), а затем обратиться к разделу «Решение задач», при необходимости уточняя детали в соответствующих подразделах раздела «Использование системы».
Если вы ранее не занимались настройкой и эксплуатацией подобных систем, советуем вам продолжить чтение по порядку. В случае необходимости, уточняйте значение терминов в глоссарии («Приложение 1»).
Для каждого из разделов системы («Тарифные планы», «Периоды тарификации» и т.п.) описываются особенности их реализации и назначение, интерфейс, а также при необходимости приводятся примеры использования возможностей Expert Billing Admin. Раздел «Решение задач» целиком состоит из пошаговых руководств по решению типовых задач.
Общая информация о биллинг-системах
В современном мире ресурсы каналов интернет-доступа остаются ограниченными, поэтому поставщики услуг (провайдеры) стремятся добиться максимальнойэффективности использования доступных интернет-мощностей.
Достичь высокой эффективности невозможно без гибкого управления потреблением интернет-услуг. Для учета и контроля объемов потребленных услуг интернет-доступа используются специализированные системы, которые на основе анализа сетевой статистики отслеживают активность (трафик) каждого пользователя и, в соответствии с установленными правилами, преобразуют её в единицы тарификации (как правило, деньги). Этот процесс называется тарификацией.
Системы биллинга (или, как их часто называют, просто «биллинги»), к которым принадлежит и Expert Billing System, производят учет и тарификацию предоставляемых услуг (в данном случае - интернет-трафика), а также автоматизируют процесс выставления клиентам персонифицированных счетов для оплаты.
Биллинг-системы бывают очень разными и могут классифицироваться по различным признакам: методам авторизации, принципам построения (модульности), особенности сбора статистики.
Один из вариантов классификации современных биллинг-систем представлен на схеме:
В случае с использованием авторизации пользователей, отличной от RADIUS, практически всегда в биллинг встраиваются собственные средства снятия, обработки и записи наработанной статистики. Если же NAS (Network Access Server) и сам биллинг находятся на разных системах, то для снятия статистики используются проверенные средства: alive-пакеты от NAS-сервера, протокол SNMP (Simple Network Monitoring Protocol) либо NetFlow. Использование протокола NetFlow (протокол, разработанный компанией Cisco специально для мониторинга сети) позволяет получать подробнейшую информацию о сетевой активности пользователей. Данный способ сбора статистики является основным для построения мощных и отказоустойчивых систем.
Обзор возможностей
Expert Billing System позволяет автоматизировать процесс взаиморасчётов провайдера с клиентами. Она отличается простым и удобным интерфейсом пополнения счетов, работы с картами экспресс-оплаты (включая возможность их печати прямо из оболочки администрирования). Также Expert Billing System позволяет производить печать договоров на подключение для физических/юридических лиц и предоставляет интерфейс кассира.
С помощью Expert Billing System можно спроектировать тарифные планы таким образом, чтобы в них «пересекались» различные виды тарификации: абонентская плата, разовые платежи, списание денег за трафик (с возможностью указать точный период времени и направления трафика), списание денег за время по гибким правилам. Система позволяет автоматически начислять и списывать предоплаченный трафик/время в начале каждого расчётного периода, производить доснятие суммы до стоимости тарифного плана, динамически управлять скоростью работы клиента без обрыва соединения и гибко устанавливать лимиты трафика по указанным направлениям с указанием произвольного периода времени.
Применяемая технология управления состоянием пользователя в списках контроля доступа (ACL) на серверах доступа, имеет возможность работы совместно с обычной RADIUS авторизацией. Стоит также отметить, что поведение системы на сервере доступа полностью настраивается. Вы сможете вручную указать, когда и какие действия нужно производить при создании либо удалении клиента, его активации или деактивации, каким образом устанавливать и менять скорость длякаждого клиента и прерывать сессии по отдельности для VPN и IPN подключений.
В профиле пользователя предусмотрен расширенный набор полей для хранения всех необходимых данных и дополнительный набор полей для информации о юридических лицах. Предусмотрена возможность кредитования клиентов.
Механизм управления состоянием аккаунтов позволяет разрешать или запрещать PPTP/PPPOE/DHCP-авторизацию при отрицательном балансе либо наличии блокировок, что может быть удобно, если не требуется ограничивать возможность работы клиентов полностью. В индивидуальном порядке настраиваются разрешения для пользователей по работе с веб-кабинетом и активацией карт экспресс-оплаты.
Expert Billing System позволяет производить привязку аккаунтов к IP- либо MAC адресам (в зависимости от способа авторизации и тарифного плана).
Ведение абонентской базы
- детальный профиль клиента;
- печать договоров на подключение;
- возможность работы в кредит с установлением размера кредита;
- возможность гибкого ведения нескольких учётных записей в пределах одного аккаунта и договора;
- справочники городов, улиц и домов;
- поля профиля для работы с юридическими лицами;
- скрипт для рассылки уведомлений о исчерпании баланса;
Тарификация услуг
- создание календарей для гибкой тарификации услуг;
- использование расчётных периодов с возможностью активации расчётного периода в момент подключения пользователя на тарифный план;
- списание периодических услуг с указанием расчётного периода, способа списания (в начале, в конце, на протяжении расчётного периода), условий списания (при положительном, при положительном и нулевом, при отрицательном, при любом балансе), даты окончания действия услуги;
- списание разовых услуг при назначении пользователю тарифного плана;
- возможность продажи «пакета услуг» с доснятием необходимой суммы в конце расчётного периода;
- настраиваемая система разовых и периодических подключаемых услуг своможностью тесной интеграции в инфраструктуру провайдера для продажи дополнительных сервисов.
Учет трафика
- неограниченное количество обсчитываемых каналов и сегментов сети;
- возможность разделения трафика по портам, протоколам, IP сети отправителя и получателя;
- возможность сохранения всей подробной статистики по трафику для последующего её просмотра в текстовом форате;
- учёт трафика по различным критериям: периоду тарификации, большему из классов, сумме классов, большему направление в классе, сумме направлений в классе и т.д.;
- указание размера предоплаченного трафика по направлениям с возможностью сброса остатка в конце расчётного периода
- Лимиты трафика c возможностью блокировки или изменения скорости работы абонента при их достижении;
Серверы доступа
- возможность работать сразу с несколькими серверами доступа;
- возможность создания логических серверов доступа для одного физического с разными наборами команд и опций управления;
- настраиваемое поведение сервера доступа при наступлении событий;
- тесное взаимодействие с серверами доступа под управлением MikroTik;
- унифицированный интерфейс работы с системой динамического шейпирования;
- возможность обслуживания запросов на получение IP адреса через DHCP (только MikroTik);
- 802.1x авторизация по логину/паролю, номеру порта или по мак-адресу на коммутаторах D-link;
Мониторинг
- монитор коммутируемых подключений с возможностью сброса сессий и просмотра причин окончания сессий;
- мониторинг состояния IPN пользователей;
- просмотр лога RADIUS авторизаций на серверах доступа, выявление проблемных абонентов;
- шесть типов настраиваемых графических отчётов для анализа статистических данных;
Учёт времени
- возможность тарификации услуг коммутируемого доступа(VPN/L2TP/lISG/PPPOE) по времени;
- возможность задания предоплаченного времени с возможностью сброса остатка в конце расчётного периода;
- гибкая тарификация с различной стоимостью минуты в зависимости от времени суток, дня недели и других временных рамок;
Контроль доступа
- возможность предоставления доступа в интернет через VPN (PPTP/PPPOE/L2TP/lISG) посредством авторизации на RADIUS-сервере, поддерживающим методы авторизации PAP/CHAP/MSCHAPv2;
- возможность жесткой привязки IP- и МАС-адреса к аккаунту;
- автоматический сброс коммутируемых сессий;
- автоматическая блокировка IPN-пользователей;
- возможность указания скорости работы в зависимости от времени суток, дня недели и т.д.;
- изменение скорости абонента без разрыва сессии;
- возможность указания разрешённого времени работы;
- контролируемая возможность авторизации на RADIUS-сервере при недостаточном балансе или наличии блокировок отдельно для VPN и DHCP запросов;
- возможность указания индивидуальных настроек скорости для каждого абонента;
- возможность разрешения/запрещения доступа в веб-кабинет;
- возможность разрешения/запрещения активации карт экспресс-оплаты;
Карты доступа
- возможность генерации карт оплаты и доступа с нужным балансом для указанных тарифных планов и серверов доступа;
- ведение базы дилеров и распространителей карт оплаты и доступа;
- возможность указания скидок и рассрочек по оплате для дилеров;
- история продаж и взаиморасчётов с дилерами;
- возможность указания срока действия карт;
- печать карт через интерфейс администратора;
- выгрузка информации о картах в XML-файл;
- гибкий фильтр по партиям карт;
Бухгалтерия
- настраиваемые шаблоны кассовых чеков, договоров, накладных на продажу карт;
- пополнение лицевого счета через интерфейс администратора, интерфейс кассира, картами экспресс-оплаты, обещанным платежом;
- ведение статистики по всем операциям с лицевым счётом с возможностью их отмены;
- открытый API для работы с лицевым счётом абонентов;
- интеграция с платёжной системой ОСМП;
- просмотр информации о платежах с фильтром по кассиру, абоненту и периоду времени.
Интерфейс администратора
- GUI-приложение, работающее с серверной частью по шифрованному протоколу RPC;
- окно подключения с возможностью запоминания пароля, имени пользователя и адреса хоста;
- унифицированный текстовый поиск по значениям в таблицах;
- выгрузка таблиц в формате csv;
- возможность изменения внешнего вида;
WEB-интерфейс
- просмотр учётной информации;
- просмотр информации об операциях с лицевым счётом;
- просмотр информации о коммутируемых подключениях;
- просмотр информации об остатке предоплаченного трафика;
- просмотр информации об остатке трафика по лимитам;
- настраиваемая возможность пополнения счёта обещанным платежом;
- самостоятельное изменения списка подключаемых услуг;
- изменение пароля;
- изменение тарифного плана;
- просмотр контактной информации о провайдере;
- возможность изменения внешнего вида кабинета;
Интерфейс кассира
- просмотр учётной информации по абонентам;
- гибкий фильтр по абонентам;
- поиск по тексту в окне;
- возможность пополнения баланса с печатью кассового чека;
- возможность перевода абонентов на другие тарифные планы;
- просмотр состояния лимитов и остатка предоплаченного трафика;
- изменение списка подключаемых услуг.
Производительность
- высокопроизводительный RADIUS-сервер, способный обрабатывать сотни запросов в секунду даже на бюджетном сервере;
- высокопроизводительная система сбора и обработки NetFlow статистики;
- возможность масштабирования системы путём установки дополнительных RADIUS-серверов и коллекторов статистики;
Структурно-логическая схема работы системы
Expert Billing System построена на базе устоявшейся схемы с разделёнными модулями авторизации, сбора статистики и ядром, отвечающим за логику работы системы. Структура биллинг-системы позволяет её легко расширять за счёт установки дополнительных RADIUS-серверов и коллекторов статистики.
Expert Billing System состоит из серверной и клиентской частей. Серверная часть включает следующие компоненты:
- Модуль CORE
- Модуль RADIUS
- Модуль NETFLOW
- Модуль NFROUTINE
- Модуль RPC
- Веб-кабинет для пользователей
Модуль CORE – ядро биллинга, отвечающее за бизнес-логику (тарификация, списание средств, управление состоянием пользователей и др.) Модуль RADIUS предназначен для взаимодействия с сервером доступа по протоколу RADIUS. Модуль NETFLOW используется в качестве коллектора статистики по протоколуNetFlow. Модуль NFROUTINE производит агрегацию и обработку собранной модулем NETFLOW информации о сетевой активности пользователей.
Модуль RPC предоставляет интерфейс для доступа к ядру биллинга извне (оболочка для администрирования, интерфейс кассира, некотоыре функции веб-кабинета).
Веб-кабинет пользователя представляет собой веб-приложение, написанное наязыке Python с использованием веб-фреймворка Django. В своем веб-кабинетекаждый пользователь может контролировать состояние своей учетной записи (баланс, список активных услуг, различная статистика и др.), а такжепроизводить смену пароля и активировать карты экспресс-оплаты.
Клиентская часть Expert Billing System включает следующие компоненты:
- Оболочка для администрирования Expert Billing Admin
- Интерфейс кассира
Оболочка для администрирования Expert Billing Admin является основным интерфейсом администратора для управления Expert Billing System, она выполнена в качестве отдельного приложения.
Интерфейс кассира также является отдельным приложением, которое позволяет управлять счетами пользователей (списание средств, пополнение счета и др.), а также переводить пользователей на другие тарифные платы.
Принцип работы с IPN абонентами
ExpertBilling позволяет обслуживать как коммутируемые(PPTP/PPPOE/HoSpot), так и некоммутируемые соединения. В случае работы с IPN тарифными планами, или PPPOE/PPTP тарифными планами с дублированием IPN действий схема работы системы выглядит следующим образом.
Схема работы с IPN тарифными планами
При создании абонента система посылает на сервер доступа команду "Добавить абонента" из настроек сервера доступа в интерфейсе администратора. Команда "Добавить абонента" является шаблоном, в котором служебные слова $access_type, $password, $username, $user_id, $account_ipn_ip, $account_vpn_ip, $account_mac_address заменяются соответствующими значениями. Резальтатом работы команды должны стать добавленные, но неактивированные записи.
Установка скорости производится аналогичным способом через NAS Actions. В дополнение к подстановочным символам из команды на добавление абонента здесь используются $max_limit_tx, $max_limit_rx, $burst_limit_tx, $burst_limit_rx, $burst_treshold_tx, $burst_treshold_rx, $burst_time_tx, $burst_time_rx, $priority, $min_limit_tx, $min_limit_rx. Следуюет обратить внимание, но то, что перед добавлением записи, система должна перестраховаться и удалить уже возможно существующую с таким же идентификатором. Биллинг посылает команду на установку/изменение скорости в случае если скорость ещё не установлена или изменилась.
Активация абонента должна приводить к активации добавленных на сервер доступа записей. Активация происходит в том случае, если абонент не активен и у него нет блокировок или ограничений по размеру баланса. Для активации используется соответствующий NAS Actions из параметров сервера доступа. В данной команде можно использовать те же подстановочные символы, что и для добавления абонента.
Деактивация абонента должна приводить к деактивации добавленных на сервер доступа записей. Деактивация происходит в том случае, если абонент активен и у него появилась одна или несколько блокировок.
Удаление абонента происходит при его удалении из системы. Используемые подстановочные символы аналогичны команде добавления.Обратите внимание, что команда удаления с сервера доступа так же выставляет в системе статус "Не активен на сервере доступа".
Состояние каждого абонента вы можете контроллировать через EBS Admin в списке абонентов.
Статус аккаунта
Четыре иконки напротив каждого абонента означают (слева-направо) "У клиента достаточно средств на лицевом счету для работы в текущем расчётном периоде", "У клиента нет блокировок по лимитам", "Пользователь неактивен на NAS", "Пользователь не добавлен на NAS".
ExpertBilling позволяет использовать IPN действия и для PPTP/PPPOE тарифных планов.
Схема использования IPN действий для PPTP/PPPOE тарифных планов.
IPN действия для PPTP/PPPOE тарифных планов отличаются от работы с IPN тарифными планами лиш тем, что настройки скорости для абонентов устанавливаются после каждой RADIUS авторизации.
Использование IPN действий целесообразно тогда, когда вы не хотите запрещать PPTP/PPPOE абонентам авторизацию при их блокировке, однако хотите закрыть доступ к определённым ресурсам или перенаправлять всех таких абонентов на какие-то ресурсы.