Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Для своей работы WNAM требует соответствующего аппаратного обеспечения (компьютера), операционной системы, обязательного и дополнительного прикладного программного обеспечения.

В качестве компьютера подойдет любой достаточно современный сервер или рабочая станция. Требуемые аппаратные характеристики напрямую зависят от планируемой нагрузки (числа пользователей, поток запросов авторизации, объем базы данных). Для задач среднего уровня, при числе пользователей в БД до 100 тысяч, порядка 1 запроса авторизации в секунду, до 500 одновременно работающих пользователей, с хранением статистики до 3 месяцев рекомендуется сервер с 4 Гб ОЗУ, процессором типа Core i5, 500Гб диском. Поскольку WNAM написан на Java, программы на котором отличаются повышенными требованиями к оперативной памяти, при большем числе одновременно работающих пользователей рекомендуется иметь от 8 до 16 Гб ОЗУ. При большом предполагаемом объеме БД, или если вы собираетесь активно пользоваться инструментами создания отчетности, рекомендуется применять быстрые (серверные, не бытовые) жесткие диски, лучше SAS или SSD. Для сохранности данных рекомендуем объединять их в тома RAID 1/5/6. Обязательно позаботьтесь о наличии источника бесперебойного питания к вашему серверу, кондиционера в серверном помещение, если есть возможность - раздельных входящих электрических линий и двух блоков питания в сервере.

Расчёт требуемой дисковой ёмкости должен быть основан на следующих длинах единичной записи в таблице:

Тип данныхРазмер, байтНа диске, байтСоотношение числа записей
session (сессия абонента)5005503
customer (абонент)5006601
log (лог)3804004
flow (поток NetFlow)325350100
adStat (показ рекламы)2403252
smsStat (СМС)2402801

WNAM полностью поддерживает работу в среде виртуализации (тестировано VMware ESXi 5.0 и выше). Не рекомендуется применить SPAN-агента в виртуальной инфраструктуре (высоки накладные расходы на проброс трафика), лучше установить агента на отдельный сервер.

Для работы в отказоустойчивой (кластерной) конфигурации вам потребуется как минимум два сервера (физических или виртуальных), размещённых в одном сегменте ЛВС. Для целей кворума кластера рекомендуется установить третий сервер (виртуальную машину с минимальной конфигурацией).

Приложение написано в платформо-независимом виде (100% Pure Java), поэтому работает везде, где может работать Java JDK. Протестирована работа среде Linux (Ubuntu, Debian, CentOS) под управлением Oracle и OpenJDK 1.8. Поскольку порта FreeRADIUS для Windows не существует, WNAM невозможно полноценно использовать на сервере Windows. Работа под управлением FreeBSD возможна, но не тестировалась. В продуктивной работе мы рекомендуем использовать ОС семейства Linux, работающие в виртуальном окружении VMware, так как подобные системы более надежны, их проще администрировать, делать резервные копии, масштабировать.

Вам необходимо настроить межсетевой экран на вашем сервере. Как минимум, разрешите доступ по порту TCP:80 к веб-серверу в приложением WNAM, а также ssh (TCP:22) для управления, UDP:1812 и UDP:1813  для работы с RADIUS-сервером (только с ваших, определенных сетей). подробнее список требуемых портов перечислен здесь.

Для версии WNAM 1.3 и выше обязательными компонентами прикладного программного обеспечения являются:

  • Java runtime (JRE или JDK в виде Oracle Java или OpenJDK/JRE) версии минимум 1.8
  • MongoDB 3.0 и выше (рекомендуется 3.2)
  • Apache Tomcat 8
  • FreeRADIUS 2.1 и выше (версия 3 работает недостаточно стабильно)
  • Perl 5.10 и выше
Помимо этого мы советуем установить на сервере следующие необязательные пакеты:
  • UniFi controller (http://www.ubnt.com/download) - если вы будете управлять точками доступа UniFi. 
  • DNS сервер (для абонентов Wi-Fi)
  • DHCP сервер (для абонентов Wi-Fi)
  • Zabbix (для мониторинга сервера и сети)
  • ipt_netflow (для сбора статистики по трафику)

Для работы UNIX-агента (статистика трафика NetFlow либо поиск URL в трафике) требуется также библиотека libpcap и возможность собирать трафик пользователей. Для этого надо, чтобы либо он проходил через сам сервер (который выступает в роли маршрутизатора), либо перехватывался вашим коммутатором через SPAN-порт (коммутатор должен поддерживать такой функционал) и направлялся на отдельный сетевой интерфейс сервера.

 

  • No labels