Porque não posso colocar o Radius numa máquina separada de forma apartada do sistema?

De RBX ISP - Manual do Usuário

Há uma questão de modelagem que exige uma explanação conceitual, conforme segue:

  • Nosso Radius tem customizações que visam escalabilidade, disponibilidade, performance e integração, desta forma não utilizamos tabelas intermediárias que são escritas pelo RBX no Radius, o próprio Radius interage diretamente com o RBX, nos permitindo avançá-lo para um novo e elevado patamar de uso e facilidades;
  • Em relação à Integração:
    • Ampliamos o escopo de serviços de acesso (Acesso Físico, WPA2-Enterprise, ACL, Acesso a Equipamentos, e muito mais);
    • Unificamos credenciais (acesso unificado através do usuário de acesso do sistema);
    • Adicionamos suporte realtime e sem "adaptações técnicas" aos Acessos por Franquia (tempo, tráfego);
    • Concatenamos a gestão dos atributos remotos de cada fabricante às variantes de configuração diretamente na base do RBX;
    • Proporcionamos a devolução realtime de atributos e políticas aos concentradores, vinculados aos planos dos assinantes em conjunto com sua situação instantânea (Normal, Reduzido, Limitado, Avisos, Bloqueado, Aceite Eletrônico, etc);
    • Gerimos de forma unificada os endereçamentos IP, permitindo melhor aproveitamento entre os NAS;
    • Contabilizamos o tráfego diretamente na conta do assinante e de forma centralizada;
    • Integramos o CRM diretamente ao Radius não apenas para interações em tempo real, mas também para o estabelecimento de gatilhos para ações automatizadas.
  • Sobre a Performance:
    • Como os dados não são replicados e salvos nas credenciais, a quantidade de informações tratadas pelo Radius nas autenticações foi drasticamente reduzida;
    • Implementamos o conceito de fila/pilha para o processamento de atributos e transações, o que proporciona alta disponibilidade mesmo diante de reconexões massivas;
    • As contabilizações são geridas em núcleos distintos, sendo um de pequena proporção para as conexões ativas e outro para as encerradas, interagindo o Radius somente com o pequeno núcleo das ativas;
    • Com um equipamento relativamente simples torna-se possível receber milhares de solicitações por segundo.
  • Escalabilidade e Disponibilidade:
    • As camadas de Banco de Dados e Serviço trabalham de forma independente, permitindo distribuí-las e ainda escalá-las horizontal e verticalmente, conforme o cenário;
    • Com a distribuição em camadas, temos redundância e balanceamento de carga nativamente;
    • Facilidade para o gerenciamento de Roaming por deslocamento e também por contingência.

Outros fatores relevantes:

  • A relação com o assinante cada dia é mais realtime e estar disponível o tempo todo tornou-se requisito, e neste sentido não podemos pensar no Radius isoladamente;
  • Com a expansão natural das áreas de atendimento dos ISPs, soluções de AAA (Authentication, Authorization and Accouting) distribuídas e integradas são fundamentais para o crescimento modular.
Disponível em “https://wiki.rbxsoft.com/wiki/index.php?title=Porque_não_posso_colocar_o_Radius_numa_máquina_separada_de_forma_apartada_do_sistema%3F&oldid=156