Prywatny APN

Dedykowana, bezpieczna sieć z prywatnym APN-em.

Usługa polega na wydzieleniu z zasobów T-Mobile podsieci dla pojedynczego Klienta, umożliwiającej bezpieczną transmisję danych pomiędzy terminalami (telefonami lub innymi urządzeniami wyposażonymi w karty SIM) oraz zestawieniu jej połączenia z siecią firmową tak, aby urządzenia mobilne mogły korzystać z jej zasobów (aplikacji, plików, drukarek).
Rozwiązanie Prywatny APN wykorzystuje dostępne w sieci T-Mobile technologie transmisji danych takie jak GPRS, EDGE, UMTS, HSPA, LTE. Są to technologie transmisji danych oparte o protokół IP, a więc umożliwiający komunikację z wykorzystaniem protokołów z rodziny TCP/IP. Usługa Prywatny APN umożliwia tworzenie podsieci, które nazywane są APN. APN identyfikowany jest nazwą i oznacza zestaw informacji na temat adresacji IP i routingu (kierunku przekazywania danych płynących z danego APN-u). Usługa Prywatny APN polega na stworzeniu w platformie Operatora APN-u (a więc podsieci) przeznaczonej dla konkretnego klienta (firmy).

Funkcjonalnie rozwiązanie takie odpowiada VPN-om znanym z klasycznych sieci LAN opartych o Ethernet – w warstwie IP widoczne są dla siebie tylko terminale pracujące w danym APN-ie i/lub standardowe wyjście (ang. default gateway).

Prywatny APN w T-Mobile

Zasada działania

Schemat Prywatny APN
Schemt działania zarządzany WAF

Zastosowanie

Transmisja danych
do rozwiązań M2M/IoT
Dostęp do sieci korporacyjnej
na terminalach typu
smartfon/tablet
Dedykowane terminale
np. dla kurierów, logistyki,
Policji, itp. – z dostępem wyłącznie
do zasobów sieci Klienta
Dostęp do Internetu
za pośrednictwem sieci Klienta
– w celu nałożenia polityk
stosowanych do dostępu
do Internetu

Warianty
usługi

Prywatny APN Zamknięty

Jest to konfiguracja podsieci (APN-u), w której pracują wyłącznie terminale bezprzewodowe, które mogą komunikować się jedynie między sobą.

Urządzenia, korzystające z usługi będą autoryzowane poprzez porównanie numeru karty SIM urządzenia korzystającego z odpowiednim wpisem w wewnętrznej bazie danych sieci T-Mobile (HLR). Porównanie to zachodzi przy próbie otwarcia sesji i jeśli dana karta nie znajduje się na liście kart uprawnionych do wejścia do danego APN-u, to system odmówi otwarcia sesji.

Schemat działania

Schemt działania zarządzany WAF

Prywatny APN Otwarty

W tej konfiguracji, terminale mobilne oprócz komunikacji między sobą, zyskują dodatkowo możliwość połączenia z wewnętrzna siecią firmową.

Terminale (urządzenia M2M, smartfony, komputery podłączone do APN) komunikują się ze sobą wzajemnie za pośrednictwem podsieci (APN) na platformie GPRS oraz za pośrednictwem Internetu z terminalami w sieci LAN Klienta. Transmisja danych w sieci T-Mobile terminowana będzie na węźle GPRS – GGSN. W miejscu tym zostanie nawiązany tunel IPSec, który zakończony będzie na routerze w siedzibie Klienta lub łącze VPN. Możliwe jest zastosowanie więcej niż jednego łącza i/lub tunelu IPsec w celu zapewnienia redundancji. Możliwe jest także korzystanie z tunelu GRE/GRE over IP sec.

Schemat działania

Schemt działania zarządzany WAF

W każdym z wariantów usługi adresy IP dla urządzeń będą przydzielane przez sieć GPRS z puli adresów nierutowalnych na dwa możliwe sposoby:

Dynamiczny

Przy każdej aktywacji połączenia sieć przydziela
adres IP z wyznaczonej przez T-Mobile puli adresów na cały czas trwania sesji. Rozłączenie
i ponowne połączenie powodują przydzielenie
nowego adresu.

Statyczny

W systemach T-Mobile zostanie zapisana informacja jaki adres IP ma zostać przydzielony konkretnemu urządzeniu (karcie SIM), który aktywuje połączenie w sieci GPRS. Ten sam adres będzie przydzielany przy kolejnych aktywacjach połączenia. Po otwarciu sesji (aktywacji kontekstu) urządzenie będzie w warstwie IP mieć dostęp do innych urządzeń działających w danym APN-ie.

Modele rozliczeń

Oferujemy dwa modele rozliczeń ruchu danych w APN:
„per APN” i „per SIM”

Per SIM

Opłaty za transmisję rozliczane są na poszczególnych SIM – na poziomie APN nie ma pakietów MB.

  • Abonament za usługę Prywatny APN.
  • Opłata aktywacyjna.
  • Opłata za usługi profesjonalne.

Opłaty jednorazowe (aktywacyjna i opcjonalna za usługi profesjonalne) naliczane są niezależnie od wariantu usługi.

Per APN

Opłaty za transmisję rozliczane są na APN – na poziomie SIM nie są naliczane żadne opłaty.

  • Abonament za usługę Prywatny APN.
  • Opłata aktywacyjna.
  • Opłata za usługi profesjonalne.
  • Pakiety danych – opłaty cykliczne.

Opłaty jednorazowe (aktywacyjna i opcjonalna za usługi profesjonalne) naliczane są niezależnie od wariantu usługi.

Dla APN dostępne są pakiety MB w kraju
i w roamingu.

Usługi opcjonalne

  • DHCP

    Możliwość integracji serwera DHCP Klienta z Prywatnym APN-em.

  • DNS

    Możliwość integracji serwera DNS Klienta
    z Prywatnym APN-em.

  • Blokada ruchu pomiędzy terminalami

    Możliwość zablokowania transmisji danych pomiędzy poszczególnymi terminalami podłączonymi do APN.

  • Konto zaufane

    W przypadku większej niż 1 liczbie klientów, konieczne jest oznaczenie dodatkowych kont w jako „konta zaufane”.

  • Adresacja IP wg. wymagań
    Klienta

    Terminale pracujące w APN-ie mogą wykorzystywać adresy przydzielane przez Klienta.

  • RADIUS

    Możliwość wykorzystania zaimplementowanego u Klienta rozwiązania autentyfikacyjnego opartego
    o serwer RADIUS.

Zalety
produktu

Dwie opcje
rozliczeń

Dane transferowe liczone osobno dla każdej karty SIM lub wspólnie dla całej grupy.

Bezpieczna
autentyfikacja

Poprzez system RADIUS.

Wybór formy
połączenia z siecią

APN otwarty możesz połączyć z siecią firmową poprzez IPSec w Internecie lub łączem dedykowanym.

Masz pytania lub potrzebujesz oferty?

Skontaktuj się z doradcą

Polecane
treści

Zobacz wszystkie artykuły w strefie wiedzy

Migracja danych do Chmury. Najczęstsze wyzwania i obawy przedsiębiorców. | Webinarium T-Mobile

Pytania
i odpowiedzi

Jakie typy łączy są wykorzystywane do zestawienia Prywatnego APN?

Klient dostaje do wyboru łącza wirtualne: GRE, IPSec, GRE over IPSec lub łącze dedykowane: MPLS.

Czy istnieje możliwość zestawienia kilku łączy dla redundancji Prywatnego APN?

Tak. Jeśli klient ma taką potrzebę, jesteśmy w stanie zestawić np. dwa tunele GRE lub IPSec.

Czy Klient biznesowy będąc holdingiem może korzystać z jednego Prywatnego APN w kilku swoich
podmiotach gospodarczych?

Tak. Klient, który zakupił usługę Prywatny APN może wskazać „konta zaufane” należące do innych swoich spółek będących również klientami T-Mobile, by ich karty SIM również korzystały z tego samego APNu.

Dla jakich kart SIM można używać Prywatnych APN-ów?

Prywatny APN może być używany dla wszystkich kart SIM zakupionych w T-Mobile, na których obowiązuje taryfa dla Klientów biznesowych. Mogą być to zarówno SIMy M2M, jak i te, które służą do połączeń internetowych lub głosowych. Do jednego Prywatnego APN można podpiąć wiele kart SIM o różnym przeznaczeniu i taryfie.

Czy jeśli mam już usługę Prywatnego APN i wiele telemetrycznych kart SIM w T-Mobile oraz dla optymalizacji kosztów
korzystam z pakietu danych na konto, to będzie korzystniej zamiast nich wykupić pakiet danych per APN?

To zależy od zastosowania Prywatnego APN. Jeśli wybierze się typ rozliczania „per APN”. To wykupiony na nim pakiet danych będzie obowiązywał dla wszystkich podpiętych pod niego kart SIM, zarówno głosowych, jak i M2M, jeśli klient takie posiada. Pakiety danych per APN pozwalają też optymalizować koszty w wielu organizacjach zaufanych, jeśli spółka Klienta jest w holdingu z innymi.

...