Porque não posso colocar o Radius numa máquina separada de forma apartada do sistema?
De RBX ISP - Manual do Usuário
Há uma questão de modelagem que exige uma explanação conceitual, conforme segue:
- Nosso Radius tem customizações que visam escalabilidade, disponibilidade, performance e integração, desta forma não utilizamos tabelas intermediárias que são escritas pelo RBX no Radius, o próprio Radius interage diretamente com o RBX, nos permitindo avançá-lo para um novo e elevado patamar de uso e facilidades;
- Em relação à Integração:
- Ampliamos o escopo de serviços de acesso (Acesso Físico, WPA2-Enterprise, ACL, Acesso a Equipamentos, e muito mais);
- Unificamos credenciais (acesso unificado através do usuário de acesso do sistema);
- Adicionamos suporte realtime e sem "adaptações técnicas" aos Acessos por Franquia (tempo, tráfego);
- Concatenamos a gestão dos atributos remotos de cada fabricante às variantes de configuração diretamente na base do RBX;
- Proporcionamos a devolução realtime de atributos e políticas aos concentradores, vinculados aos planos dos assinantes em conjunto com sua situação instantânea (Normal, Reduzido, Limitado, Avisos, Bloqueado, Aceite Eletrônico, etc);
- Gerimos de forma unificada os endereçamentos IP, permitindo melhor aproveitamento entre os NAS;
- Contabilizamos o tráfego diretamente na conta do assinante e de forma centralizada;
- Integramos o CRM diretamente ao Radius não apenas para interações em tempo real, mas também para o estabelecimento de gatilhos para ações automatizadas.
- Sobre a Performance:
- Como os dados não são replicados e salvos nas credenciais, a quantidade de informações tratadas pelo Radius nas autenticações foi drasticamente reduzida;
- Implementamos o conceito de fila/pilha para o processamento de atributos e transações, o que proporciona alta disponibilidade mesmo diante de reconexões massivas;
- As contabilizações são geridas em núcleos distintos, sendo um de pequena proporção para as conexões ativas e outro para as encerradas, interagindo o Radius somente com o pequeno núcleo das ativas;
- Com um equipamento relativamente simples torna-se possível receber milhares de solicitações por segundo.
- Escalabilidade e Disponibilidade:
- As camadas de Banco de Dados e Serviço trabalham de forma independente, permitindo distribuí-las e ainda escalá-las horizontal e verticalmente, conforme o cenário;
- Com a distribuição em camadas, temos redundância e balanceamento de carga nativamente;
- Facilidade para o gerenciamento de Roaming por deslocamento e também por contingência.
Outros fatores relevantes:
- A relação com o assinante cada dia é mais realtime e estar disponível o tempo todo tornou-se requisito, e neste sentido não podemos pensar no Radius isoladamente;
- Com a expansão natural das áreas de atendimento dos ISPs, soluções de AAA (Authentication, Authorization and Accouting) distribuídas e integradas são fundamentais para o crescimento modular.