Autenticação e Accounting com Freeradius
Projetei e implementei um ambiente baseado em Freeradius para autenticação e accounting para mais de 100 mil usuários simultâneos com sumário de tráfego diário e mensal
O grande desafio da solução foi criar e manter um ambiente distribuído, escalável, independente e redundante.
O conceito de ambiente distribuído e independente é ter um grupo de elementos responsáveis por região geográfica, mitigando desta forma qualquer indisponibilidade e também tornando mais rápido a consulta dos dados por região.
Dois pontos principais de gerenciamento de usuários e planos de acesso redundantes entre si e que replicam em realtime as informações para todos os nós secundários (de cada região) de forma automática.
O gerenciamento dos usuários e planos de acesso inicialmente era feito através de uma camada de webservices criada especialmente para isto. Posteriormente o acesso direto ao banco de dados sql permitiu mais agilidade pelo sistema legado.
Através de vários servidores de accounting, um em cada microregião, consultar o accounting de um usuário pode ser um problema se não souber em qual elemento ele se autenticou e iniciou o accounting.
Para resolver esta questão implementei um servidor consolidador de dados e aplicações que coletavam em tempo-real qualquer modificação nas sessões dos usuários, armazenando inclusive sessões abertas.
Todos os elementos da rede permitiam conexão de qualquer roteador, mesmo que remoto, pela internet. Desta forma, cada roteador poderia apontar para 2 ou mais autenticadores e no caso de falha de algum, o outro era definido como padrão/principal automaticamente, evitando indisponibilidade nos novos acessos.
Visando reduzir a sobrecarga no banco de dados pelo I/O intenso das replicações realtime e consolidações de accounting, criei recursos para sumarizar o trágego de usuários por dia, mês e ano, de forma automática. Assim, para conhecer, por exemplo, top 10 usuários em downloads em determinado mês, a informação já estava disponível em banco, pois o dado era sumarizado e consolidado em realtime na base de dados principal.
Ministrei treinamento básico e avançado sobre o ambiente e funcionalidades do Radius para o time de NOC e Engenharia de Redes.
Clique aqui para entrar em contato comigo, assim poderei entender melhor sua necessidade.