WAN

Med WAN (Wide Area Network) avses funktioner och tjänster för att koppla ihop kundens LAN och andra typer av nätverk, så att användare och datorer på en plats kan kommunicera med andra användare och datorer på andra platser.

Behovsanalys för kapacitet och kvalitetsstyrning

Volymerna av datatrafik ökar ständigt (se Moores lag) vilket innebär att tidigare erfarenheter om vad som är tillräckligt oftast blir ett dåligt mått för verksamhetens behov framåt. För att få en objektiv bild av din verksamhets behov, så behöver du kartlägga antalet användare per applikation och leveransadress, samt multiplicera antalet användare med applikationens kapacitetsbehov per leveransadress.

Långa svarstider för IT funktioner kan vara en stressfaktor för personal som är beroende av IT funktioner i sitt dagliga arbete. Långa svarstider ger också en stor dold kostnad i förlorad arbetstid. Enkel matematik visar att förlorad arbetstid kan kosta 10-tals gånger mer än prisskillnaden för IT funktioner som inte ger långa svarstider.

Traditionella standardtjänster för WAN förbindelser är i normalfallet dimensionerade så att olika kunder delar kapacitet i nationella stamnät, för att kostnadsnivåerna skall bli rimliga. Med normala trafikmönster så används ansluten kapacitet av en kund oftast bara sporadiskt, vilket i normalfallet ger mycket "luft" i förbindelserna där olika kunder kan dela kapacitet i gemensamma nationella sträckor. Detta faktum är idag styrande för nätplanering och prissättning för WAN tjänster från merparten av marknadens leverantörer.

Det finns skillnader i olika leverantörers bedömningar av hur mycket en förbindelse kan överbokas, vilket kan ge stora prisskillnader från olika leverantörer för samma offertförfrågan. För att du skall kunna få jämförbara förslag så är det viktigt att du har tydliga krav som klarlägger ert behov av reserverad (ej överbokad) kapacitet, samt tydliga krav på kvalitetsstyrning med prioritering av trafik som ställer särskilda krav.

Fiberaccess

En stor del av Sveriges adresser saknar fiberaccess idag, vilket ger stora skillnader i tillgänglig kapacitet, leveranstid och pris för högre kapacitet för en del leveransadresser.

Vi uppskattar att man kan nå ca 25% av alla adresser i Sverige utan ytterligare schaktarbeten, baserat på PTS (Post och Telestyrelsens) årliga rapporter där man behöver räkna bort Kabel-TV och möjlig fiberanslutning inom 300 meters schaktsträcka.

Regeringen har som mål att 90% av Sverige skall ha 100 Mbit/s senast år 2020, vilket innebär att det pågår en successiv utbyggnad av fibernätet idag.

PTS följer utbyggnaden av fiberaccess genom årliga rapporter och resultatet presenteras på Bredbandskartan. Om du väljer "nätägare" och anger adress så kan du se om det finns fiberaccess inom 500 meter från angiven adress.

Vid upphandling av fiberförbindelser så är det särskilt viktigt med mycket lång framförhållning så att det finns väl tilltagen tid för att att schakta fram till de adresser som behöver ny fiberanslutning. För de statliga ramavtalen så gäller inte maximal leveranstid om leverantören inte har tillgång till fiberaccess utan schaktarbete till önskad leveransadress.

Med hänsyn till ledtider för nödvändiga tillstånd så kan man räkna med en leveranstid för fiberaccess till enskilda leveranspunkter på 6-12 veckor under tjälfri årstid vid schaktsträckor under 300 meter. För större projekt med många nya fiberförbindelser så bör man räkna med 4 - 12 månader under tjälfri årstid (upp till 2 kalenderår). Leverans med ny schakt under vintertid i frusen mark är möjligt, men betydligt dyrare och mera tidskrävande.

Kopparaccess

Ca 85% av alla adresser i Sverige kan idag nås med xDSL tjänster via kopparaccess som huvudsakligen har byggts av statliga Televerket under monopolperioden 1918 - 1980. Merparten av dessa kopparkablar är idag mycket gamla och underhållet är ofta begränsat eller obefintligt. Framför allt i stolplinjer som är planerade för rivning den närmaste tiden.

Möjlig kapacitet med xDSL tjänst till en önskad leveransadress beror på om telestationen är ansluten till nationellt fibernät, om det finns xDSL utrustning etablerad i telestationen, ledningens längd till telestationen, teletrådens ålder och skick, överhörning från annan trafik i delade stamledningar med mera.

Även om merparten av xDSL tjänster ofta kan vara stabila under långa perioder, så innebär detta att kapacitet och kvalitet kan variera i tiden helt utom leverantörens kontroll (till skillnad från fiberaccess). Vi har exempelvis baserat på mer än 10 års erfarenhet med drift av ett stort antal xDSL förbindelser med höga kvalitetskrav observerat periodiskt återkommande störningar varje år, exempelvis vid tjällossning när fruset vatten som trängt in i kablar och skarvar smälter, vid varma sommardagar när luftledningarna värms upp och töjs ut, samt vid åska eller torr väderlek med förhöjd statisk elektricitet.

En kunnig upphandlare av dataförbindelser via xDSL tjänster inser givetvis att förutsättningarna för olika leverantörer är lika för leveranser över samma kopparförbindelse till samma leveransadress. Därmed är det varken meningsfullt eller sakligt att göra skillnad på olika leverantörers uppfattning om vilken kapacitet och kvalitet som går att uppnå med xDSL tjänst över samma kopparförbindelse till samma leveransadress.

Viss preliminär information om möjlig kapacitet och kvalitet till en önskad leveransadress kan hämtas från Telia/Skanova:s nätregister där man för anslutna leveransadresser kan utläsa antalet tillgängliga och lediga kopparpar, samt ledningslängd till telestationen.

Behov av Layer 1-3

WAN förbindelsernas grundläggande egenskaper styrs av forbindelsernas nivå i OSI modellen. Välj ett av följande alternativ för ditt WAN:

• Layer-3
• Layer-2
• Layer-1

Layer-3

Layer-3 förbindelser ställer krav på routerfunktioner, vilket ger bättre optimering av trafken som sänds över WAN förbindelser, samt högre säkerhet mot spridning av störande eller skadlig trafik jämfört med Layer-2 förbindelser.

Routerfunktionerna ökar komplexiteten för nätets drift och underhåll, samt ställer krav på mer utrustning, vilket kan bli kostnadsdrivande för högre kapaciteter.

Layer-2

Layer-2 förbindelser är enklare att konfigurera och underhålla, men ökar också sårbarheten då det är svårt att hindra spridning av störande eller skadlig trafik mellan olika LAN.

Även om Layer-2 ger möjlighet till god separation mellan olika kunders trafik så finns det ändå en påtaglig risk för att störande eller skadlig trafik i en kunds WAN kan ge störande effekter i andra kunders WAN förbindelser som transporteras genom samma nationella transportvägar. Av detta skäl så rekommenderar vi att Layer-2 förbindelser bara används i undantagsfall där kunden är medveten om den ökade riskexponeringen.

Layer-1

Layer-1 förbindelser ger tveklöst den högsta säkerheten mot störande eller skadlig trafik.

I normalfallet så realiseas Layer-1 förbindelser som punkt - punkt transmission via svart-fiber, våglängd, TDM (Tidsmultiplexering) eller en kombination av dessa.

För att koppla samman ett WAN med punkt - punkt transmission så lägger man i normalfallet till kompletterande utrustning för Layer-3 som knyter samman punkt-punkt förbindelserna, men alla förbindelser och all utrustning är då dedicerad helt och hållet för en enda kund, utan den delning mellan olika kunder som annars ofta används för traditionella Layer-2 och Layer-3 tjänster.

Även om denna systemdesign kan vara kostnadsdrivande då det inte finns några möjligheter att dela resurser med andra kunder på det sätt som normalt sker med Layer-2 och Layer-3 tjänster så rekommenderar vi detta alternativ för verksamheter som har mycket höga krav på driftsäkerhet.

IP-adresser

Vid byte av tjänsteleverantör så är det viktigt att tjänsteleverantören får tillgång till verksamhetens befintliga plan för IP-adresser (= nummerplan), så att den nya tjänsteleverantören kan planera migreringen från tidigare tjänsteleverantören i god tid innan bytet skall genomföras.

Nummerplanen för IP-adresser är också viktig för att klarlägga behov av förändringar och kompletteringar i samband med omflyttningar och/eller byte av tjänsteleverantör.

Om nummerplanen för IP-adresser saknas eller är ofullständig så kan du beställa en teknisk undersökning där en konsult undersöker och dokumenterar era IP-adresser. Behovet av arbetstid och kompetensnivå (3-5) är svårt att uppskatta för denna typ av uppdrag på grund av stora variationer i installerad utrustning, vilket innebär att arbetet debiteras löpande per påbörjad arbetstimma efter behov.

IPv6 migrering

IPv4 adresser har nu tagit slut vilket innebär att stora delar av omvärlden har påbörjat migrering till IPv6 som har enormt mycket fler adresser. PTS (Post och TeleStyrelsen) har fått regeringens uppdrag att stödja och följa upp den offentliga sektorns migrering till IPv6. Du hittar mer information från PTS på www.pts.se/ipv6.

PTS rekommenderar att IPv6 migrering genomförs i fyra faser:

1. Inventera befintlig IT-miljö med hårdvara och mjukvara, samt existerande IPv6 produkter som uppfyller verksamhetens krav på säkerhet. En risk- och sårbarhetsanalys behöver också genomföras så att kravspecifikationen för avrop eller upphandling inkluderar nödvändiga krav på anpassningar.
2. Planera migreringen genom översyn av befintlig adressplan och nätverksstruktur, samt behov av anpassningar i verksamhetens processer och rutiner. Därefter kan IPv6 adresser, Internet med IPv6 och kompletterande utrustning avropas eller upphandlas.
3. Genomför migreringen utifrån och in, så att verksamheten först blir tillgänglig för andra via IPv6.
4. Förvalta IPv6 genom att övervaka och följa upp varje tjänst som använder IPv6, så att problem som uppstår kan åtgärdas snabbt. Rapportera alla eventuella fel till leverantörerna så att produkter och tjänster successivt kan förbättras för IPv6.

 

Kapacitetsbehov för WAN förbindelser

För rätt dimensionering av WAN förbindelser så är det viktigt att göra en väl genomtänkt behovsanalys baserat på verksamhetens faktiska användning av datakommunikation. Analysmetoden är den samma för LAN.

Då verksamheten kan ha 100-tals applikationer med behov som ofta är likartade så kan en kartläggning av ert kapacitetsbehov underlättas om du delar in användandet av WAN i några grundläggande applikationer som blir enklare att kvantifiera.

Denna definition av grundtyper blir också styrande för programmering av adaptiva funktioner som automatiserar konfiguration av VLAN och QoS när verksamheten flyttar utrustning mellan olika datauttag. Exempel:

Typ	Beskrivning	Port				QoS och apativ funktion (Mbit/s)
		Uttag	Kapacitet	PoE	Funktion	Min	Garanti	Max	RT	BC	BE
1	Terminalarbetsplats	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	1	1	50		1	50%
2	PC arbetsplats	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	10	10	500		10	50%
3	Fast Telefoni	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	0,1	0,1	0,1	0,1		50%
4	Trådlös Accesspunkt	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	50	50	500		50	50%
5	Kameraövervakning	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	10	10	50	10		50%
6	Nätverksskrivare	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	10	10	500		10	50%
7	IPTV	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	20	20	30	20		50%
8	Lås, larm och fastighetsdrift	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	10	10	50		10	50%
9	Server	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	1.000	1.000	5.000		1.000	50%
10	WAN och Internet	RJ-45SC-MMSC-SMLC-MMLC-SM	10/100 Mbit/s10/100/1000 Mbit/s1 Gbit/s10 Gbit/sLägg till ny	NEJ15W30W60W	Layer-2Layer-3Adaptivt	100	100	500		100	50%

Trafikklasserna har följande förklaring: RT = RealTime, BC = Business Class, BE = Best Effort.

För varje leveransadress och KK (KorsKopplingsplats) inom sådan leveransadress så behöver du räkna ut behovet av antal portar och uppskatta hur dessa portar normalt kommer att fördelas mellan ovanstående typer av applikationer.

Därefter är det enkelt att multiplicera fram antal portar per kapacitet, PoE per effektklass och minsta garanterad kapacitet för WAN förbindelser. Exempel på sammanställning för avrop eller upphandling:

Leveransadress	Typ av portar per KK plats						Kopparport (RJ-45)		Fiberport		PoE				Upplänk (Mbit/s)
	2	3	4	6	9	10	10/100	10/100/1000	1 GE	10GE	15W	30W	60W	SUM	Garanti	Max	Port
HK (Stockholm)	0	0	0	0	10	9	0	0	11	8	0	0	0	0	3.776	10.000	2x10GE
Göteborg	40	40	10	4	0	0	40	54	2	0	40	10	0	900W	1.888	1.000	2xGE
Malmö	40	40	10	4	0	0	40	54	2	0	40	10	0	900W	1.888	1.000	2xGE

Vid beräkning av garanti för upplänk för RT och BC så bör man lägga till minst 50% kapacitet för BE.

Kapacitetsbehov (Mbit/s) per användare

Olika typer av applikationer har olika behov av kapacitet för att fungera utan krångel eller väntetider för användaren.

Min anger den minsta kapacitet som behövs för att undvika väntetider för användaren. Denna kapacitet kan vara delad av flera användare för applikationer som sällan använder all kapacitet samtidigt.

Garanti anger den minsta icke överbokningsbara kapacitet som skall garanteras för varje användare.

Max anger den maximala kapacitet som är tillåten per användare. För applikationer som kan dela hög kapacitet genom överbokning så kan kundupplevd kvalitet ökas genom att användare tillåts använda hög kapacitet när den är ledig. För applikationer som har hög prioritet utan möjlighet till överbokning (exempelvis trafikklassen RT för telefoni) så är det särskilt viktigt att maximal kapacitet per användare begränsas eftersom en användare annars kan störa ut trafik för alla andra användare.

Trafikklasser

För varje typ av applikation så anger du behov av kapacitet per användare fördelat på trafikklasserna RT (Real Time), BC (Business Class) och BE (Best Effort) nedan. Detta är de tre trafikklasser som är allmänt accepterade för standardiserade operatörstjänster och utrustning för datakommunikation. Även om det givetvis går att skapa andra trafikklasser så är den allmänna rekommendationen att man försöker använda dessa tre grundtyper, eftersom det kan bli svårigheter att garantera ytterligare trafikklasser genom olika operatörstjänster och utrustning.

Trafikklass 1 - RT (Real Time)

Varje telefonlinje via WAN och LAN förbindelser behöver en garanterad kapacitet på 0,1 Mbit/s med förtur före annan datatrafik genom hela leveranskedjan så att det inte uppstår sporadiska fördröjningar (jitter) som ger störande kvalitetsproblem. Denna trafikklass benäms ofta som RT (Real Time).

Även om kapacitetsbehovet per telefonsamtal kan uppfattas vara lågt, så är det viktigt att alla delar i hela leveranskedjan har stöd för QoS (Quality of Service) som ger möjlighet att prioritera viss datatrafik, samt att datapaket med telefonsamtal förses med korrekt prioritetsflagga.

Trafikvägen för vanliga telefonsamtal är i normalfallet direkt mellan samtalsparterna, då centrala växelfunktioner huvudsakligen är en katalog- och dirigeringsfunktion. Interna telefonsamtal kan alltså transporteras direkt mellan interna samtalsabonnenter medan telefonsamtal till utomstående går via centrala växelfunktioner där externa telefonlinjer ansluts. Om funktioner för central inspelning används så ökar trafikvolymen till centrala växelfunktioner.

Videotrafik för digitala möten ställer också höga krav på garanterad kapacitet och förtur. Av historiska skäl där det har varit stora brister i tillgången på förbindelser med kapacitet över 2 Mbit/s så har systemen för digitala möten anpassats till att nå användbar kvalitet vid 0,5 - 2 Mbit/s genom mycket komprimering som ger märkbara fördröjningar och brus (grynig bild). Den höga komprimeringsgraden ger också mycket stor känslighet för bitfel där ett enda försenat eller tappat datapaket i en hårt komprimerad videoström kan ge stora kvalitetsstörningar.

För digitala möten så rekommenderar vi minst 2 Mbit/s RT för enklare videosamtal och helst 10 Mbit/s RT för digitala möten via storbildsskärm i HD kvalitet, samt 100 Mbit/s för konferensrum med många storbildsskärmar. Trafikvägen är i normalfallet mellan klient och en centralt placerad "reflektor" som optimerar videotrafiken och kodar om mellan olika standarder som kan förekomma i digitala möten.

Videoövervakning och IPTV är andra exempel på trafikslag som ställer höga krav på garanterad kapacitet och prioritering. En faktor som ofta glöms bort är att kapacitet för pågående videoströmmar inte går att överboka på samma sätt som traditionell datatrafik. Vi rekommenderar minst 8 Mbit/s RT per SD (Standard Definition) videoström och minst 20 Mbit/s per HD (High Definition) videoström för videoövervakning och IPTV.

Trafikklass 2 - BC (Business Class)

För att säkerställa att verksamhetens interna datatrafik mellan datacenter med serversystem och användare fungerar utan störningar så bör man ge sådan datatrafik högre prioritet än exempelvis Internet surf trafik. Intern datatrafik bör flaggas med trafikklassen BC (Business Class). Trafikvägen är i första hand mellan användare och verksamhetens datacenter (ett eller flera), vilket motiverar särskilda reservationer av kapacitet mellan användare och verksamhetens datacenter.

Behovet av kapacitet beror i hög grad på verksamhetens system. Fjärrstyrda terminal server applikationer med hög komprimering kan fungera bra redan vid 0,2 Mbit/s användare, men är samtidigt mycket känslig för fördröjningar och tappade paket. Vid användning av terminal server system så kan utskrift på lokala skrivare ge mycket stora volymökningar i trafiken jämfört med användarens terminalsession.

Då de flesta användare har behov av Internet i sitt dagliga arbete så är oftast Internet vägledande för verksamhetens behov per IT arbetsplats. Effektivt arbete med Internet behöver i normalfallet en kapacitet på minst 10 Mbit/s. Men denna kapacitet används sällan samtidigt av alla användare. En överbokning på 10 - 20 gånger är fullt rimlig, vilket innebär behov av en garanterad kapacitet per användare på 0,5 Mbit/s BC per IT arbetsplats.

För verksamheter som arbetar med grafiska applikationer som exempelvis digitala foton eller videoströmmar så behövs en betydligt mera utförlig behovsanalys. Vi rekommenderar att sakkunnigt konsultstöd anlitas för sådan behovsanalys samt att minsta kapacitet per användare ställs betydligt högre för sådan verksamhet.

Trafikklass 3 - BE (Best Effort)

All datatrafik som inte är prioriterad som RT eller BC tillhör trafikklassen BE (Best Effort, enkelt översatt till "går det så går det") vilket innebär att trafiken släpps fram i mån av plats utan förtur efter RT och BC.

Internet används ofta som exempel på trafik som i normalfallet tilldelas trafikklassen BE eftersom alla trafikvägar över Internet per definition i vilket fall som helst har trafikklassen BE. Ingen har kontroll över Internet trafikens val av trafikvägar och därmed kan ingen garantera kapacitet mellan valfria punkter på Internet.

Med en normal nätplanering så är det rätt stora delar av verksamhetens trafik som tilldelas trafikklassen BE och det är därför viktigt att det finns kapacitet kvar i WAN förbindelserna efter reservationer för trafikklasserna RT och BC. Vi rekommenderar att kapaciteten för accessförbindelser dimensioneras så att BE det finns minst 50% kapacitet kvar för BE efter avräkning för RT och BC.

Driftcentral för gemensamma system

För rätt dimensionering av WAN förbindelser till driftcentral för gemensamma system så behöver du för varje applikationstyp ange vilka adresser som har driftcentraler (flera för redundans) där all trafik för applikationen aggregeras.