Usługa polega na wydzieleniu z zasobów T-Mobile podsieci dla pojedynczego Klienta, umożliwiającej bezpieczną transmisję danych pomiędzy terminalami (telefonami lub innymi urządzeniami wyposażonymi w karty SIM) oraz zestawieniu jej połączenia z siecią firmową tak, aby urządzenia mobilne mogły korzystać z jej zasobów (aplikacji, plików, drukarek).
Rozwiązanie Prywatny APN wykorzystuje dostępne w sieci T-Mobile technologie transmisji danych takie jak GPRS, EDGE, UMTS, HSPA, LTE. Są to technologie transmisji danych oparte o protokół IP, a więc umożliwiający komunikację z wykorzystaniem protokołów z rodziny TCP/IP. Usługa Prywatny APN umożliwia tworzenie podsieci, które nazywane są APN. APN identyfikowany jest nazwą i oznacza zestaw informacji na temat adresacji IP i routingu (kierunku przekazywania danych płynących z danego APN-u). Usługa Prywatny APN polega na stworzeniu w platformie Operatora APN-u (a więc podsieci) przeznaczonej dla konkretnego klienta (firmy).
Funkcjonalnie rozwiązanie takie odpowiada VPN-om znanym z klasycznych sieci LAN opartych o Ethernet – w warstwie IP widoczne są dla siebie tylko terminale pracujące w danym APN-ie i/lub standardowe wyjście (ang. default gateway).
Jest to konfiguracja podsieci (APN-u), w której pracują wyłącznie terminale bezprzewodowe, które mogą komunikować się jedynie między sobą.
Urządzenia, korzystające z usługi będą autoryzowane poprzez porównanie numeru karty SIM urządzenia korzystającego z odpowiednim wpisem w wewnętrznej bazie danych sieci T-Mobile (HLR). Porównanie to zachodzi przy próbie otwarcia sesji i jeśli dana karta nie znajduje się na liście kart uprawnionych do wejścia do danego APN-u, to system odmówi otwarcia sesji.
W tej konfiguracji, terminale mobilne oprócz komunikacji między sobą, zyskują dodatkowo możliwość połączenia z wewnętrzna siecią firmową.
Terminale (urządzenia M2M, smartfony, komputery podłączone do APN) komunikują się ze sobą wzajemnie za pośrednictwem podsieci (APN) na platformie GPRS oraz za pośrednictwem Internetu z terminalami w sieci LAN Klienta. Transmisja danych w sieci T-Mobile terminowana będzie na węźle GPRS – GGSN. W miejscu tym zostanie nawiązany tunel IPSec, który zakończony będzie na routerze w siedzibie Klienta lub łącze VPN. Możliwe jest zastosowanie więcej niż jednego łącza i/lub tunelu IPsec w celu zapewnienia redundancji. Możliwe jest także korzystanie z tunelu GRE/GRE over IP sec.
W każdym z wariantów usługi adresy IP dla urządzeń będą przydzielane przez sieć GPRS z puli adresów nierutowalnych na dwa możliwe sposoby:
Oferujemy dwa modele rozliczeń ruchu danych w APN:
„per APN” i „per SIM”
Możliwość integracji serwera DHCP Klienta z Prywatnym APN-em.
Możliwość integracji serwera DNS Klienta
z Prywatnym APN-em.
Możliwość zablokowania transmisji danych pomiędzy poszczególnymi terminalami podłączonymi do APN.
W przypadku większej niż 1 liczbie klientów, konieczne jest oznaczenie dodatkowych kont w jako „konta zaufane”.
Terminale pracujące w APN-ie mogą wykorzystywać adresy przydzielane przez Klienta.
Możliwość wykorzystania zaimplementowanego u Klienta rozwiązania autentyfikacyjnego opartego
o serwer RADIUS.
Indywidualnie dopasowane rozwiązania telekomunikacyjne, zapewniające stabilność połączeń głosowych oraz transmisji danych na terenie zakładów produkcyjnych.
Klient dostaje do wyboru łącza wirtualne: GRE, IPSec, GRE over IPSec lub łącze dedykowane: MPLS.
Tak. Jeśli klient ma taką potrzebę, jesteśmy w stanie zestawić np. dwa tunele GRE lub IPSec.
Tak. Klient, który zakupił usługę Prywatny APN może wskazać „konta zaufane” należące do innych swoich spółek będących również klientami T-Mobile, by ich karty SIM również korzystały z tego samego APNu.
Prywatny APN może być używany dla wszystkich kart SIM zakupionych w T-Mobile, na których obowiązuje taryfa dla Klientów biznesowych. Mogą być to zarówno SIMy M2M, jak i te, które służą do połączeń internetowych lub głosowych. Do jednego Prywatnego APN można podpiąć wiele kart SIM o różnym przeznaczeniu i taryfie.
To zależy od zastosowania Prywatnego APN. Jeśli wybierze się typ rozliczania „per APN”. To wykupiony na nim pakiet danych będzie obowiązywał dla wszystkich podpiętych pod niego kart SIM, zarówno głosowych, jak i M2M, jeśli klient takie posiada. Pakiety danych per APN pozwalają też optymalizować koszty w wielu organizacjach zaufanych, jeśli spółka Klienta jest w holdingu z innymi.
