Предположим, у клиента развернута сеть розничных торговых представителей, и необходимо решение, которое позволит его сотрудникам, находящимся вне офиса, работать с корпоративной электронной почтой, базами данных, бизнес-приложениями и выходить в публичный Internet. Другой вариант: имеется сеть платежных терминалов, бензоколонок, розничных передвижных торговых точек, охранных систем. Естественно, потребуется решение, которое позволит интегрировать все эти объекты в объединенную технологическую сеть для сбора данных и мониторинга их состояния. Причем должна быть уверенность в безопасности соединения, сохранности деловой информации при передаче и быстрое развертывание сети. В обоих случаях эти потребности могут быть удовлетворены с помощью сервиса МТС под названием «Доступ в корпоративную сеть через выделенный APN».

Услуга APN (Access Point Name) — оптимальный выбор для компаний, которым необходимо быстро организовать информационный обмен на базе беспроводной сети передачи данных. Услуга обеспечивает удаленный защищенный доступ корпоративных абонентов к ресурсам локальной компьютерной сети через каналы пакетной передачи данных мобильной инфраструктуры МТС. Списки номеров абонентов (MSISDN), которым будет предоставлена возможность доступа к LAN, определяет сам клиент. Это позволяет ему организовать мобильный сегмент локальной сети, предоставив сотрудникам IP-адреса из собственного пула IP-нумерации или пула МТС, и обеспечить защищенный доступ к корпоративной информации. Аналогичным образом услугу можно использовать для подключения удаленного технологического оборудования, например банкоматов, датчиков, выносных POS-терминалов. Такая система физически не имеет общих точек соприкосновения с публичной сетью Internet, что делает невозможным ее взлом хакерами.

В процессе подключения услуги организуется соединение компьютерной сети клиента с GPRS/EDGE-комплексом МТС. Последний представляет собой набор серверов, отвечающих за маршрутизацию трафика, его тарификацию и другие служебные функции. Соединение может быть установлено с использованием физически выделенных TDM-каналов, предоставляемых МТС (между LAN клиента и сервисной платформой МТС), либо посредством проходящих через Internet VPN-туннелей с шифрованием каналов сертифицированными ФСБ РФ средствами.

Для получения мобильным абонентом IP-адреса в период GPRS/EDGE-сессии применяется DHCP-сервер, который может быть установлен как в МТС, так и на производственной площадке клиента. Первый вариант реализовать проще, так как пул IP-адресов формально принадлежит МТС. Зато в другом случае клиент сможет самостоятельно назначать IP-адреса для сотрудников и задействовать сервер дополнительной аутентификации (Radius-сервер), установленный у него в офисе. Это позволит использовать любые виды IP-адресов — реальные, статические, динамические, а также IP-адреса из пула локальной сети (мобильные терминалы являются частью локальной сети клиента и доступны через сетевое окружение).

МТС не заключает с корпоративным пользователем APN соглашение об уровне обслуживания (SLA) и юридически не гарантирует сохранность конфиденциальных данных, пересылаемых по выделенным каналам. Однако эти гарантии реализованы на техническом уровне, ведь данные защищены проверенными способами. VPN-туннель может быть построен в соответствии с протоколами GRE (Generic Routing Encapsulation), и тогда шифрование будет аппаратным, либо IPSec, с программным шифрованием. Возможно и одновременное применение обоих видов шифрования.

В качестве абонентских терминалов могут служить телефоны, смартфоны, КПК, ноутбуки с GPRS/EDGE-модемами и считывателями SIM-карт, а также любые мобильные терминалы, например POS, банкоматы и датчики, снабженные радиомодулем мобильной связи, т.е. GPRS-модемом. Для обеспечения доступа в корпоративную сеть абонент должен указать в настройках своего терминала следующие параметры: наименование APN компании, метод получения собственного IP-адреса (при фиксированном IP-адресе указывается сам адрес, при динамическом распределении — IP-адрес соответствующего DHCP), логин и пароль (при использовании Radius-сервера предприятия).

Услуга APN, предлагаемая еще с 2005 года, поначалу базировалась на технологии GPRS. Однако невысокие скоростные характеристики этого метода передачи данных ограничивали возможности применения APN в корпоративной среде. Теперь, в преддверии эпохи 3G, сервис удаленного защищенного доступа от МТС переживает второе рождение. Летом была скорректирована его стоимость — она в очередной раз значительно снизилась. Сейчас подключение услуги обходится в 3 тыс., а ее изменение — в 1 тыс. руб. Плата за подключение (изменение) услуги взимается однократно, вне зависимости от количества телефонных номеров. В тариф входят работы по настройке канала связи и выделению диапазона (подсети) внутренних IP-адресов.

Ежемесячная абонентская плата за пользование услугой взимается за каждый индивидуальный номер, по которому она подключена. Тарифная сетка предусматривает подписку на пакеты трафика разного объема — от 15 до 400 Мбайт в месяц. Стоимость пакета варьируется от 130 до 1700 руб. За превышение лимита взимается дополнительная плата, которая составляет от 6,8 до 11 рублей.

Если абонентский номер блокируется добровольно или при утрате аппарата, взимается абонентская плата, равная 60% указанной стоимости. Интервал (единица) тарификации при соединениях по каналам передачи данных — 1 Кбайт. Переданная и полученная информация тарифицируется раздельно по каждому направлению в пределах одной сессии. Стоимость услуги при нахождении абонента в зоне национального и международного GPRS/EDGE-роуминга определяется по соответсвующим роуминговым тарифам оператора.

Примечательно, что услуги наподобие APN активно продвигаются и другими сотовыми операторами, в том числе на региональных рынках. Но многие компании продолжают искать решение для организации удаленного доступа, не подозревая о существовании готовых коммерческих продуктов в этой области.


Схема. Схема предоставления услуги APN

Поделитесь материалом с коллегами и друзьями