MPLS-VPN macht All-IP erst rund

ISDN wird abgekündigt, All-IP kommt, in öffentlichen Telefonnetzen ebenso wie in der Unternehmenskommunikation. Mit der netzbasierten Virtual-Private-Network (MPLS-VPN)-Technologie sorgen Chefs von Unternehmen mit mehreren Standorten dafür, dass Telefonate künftig ebenso sicher und störungsfrei übertragen werden wie mit ISDN. Außerdem bietet MPLS-VPN die Chance, eine heterogene TK-Anlagenlandschaft schrittweise aufzuräumen.

Foto: © .shock.com / ThinkstockPhotos

 

All-IP-Umstellung als Chance sehen

Bei den meisten Unternehmen mit mehreren Standorten – wie Filialen, Niederlassungen, Produktionsstandorten – flattern dieser Tage die Kündigungen für die Standard-ISDN-Anschlüsse zunächst der kleineren bis mittleren Standorte ins Haus. Spätestens dann stellt sich die Frage, wie es mit der Sprachkommunikation im Unternehmen weitergehen soll – und zwar kurzfristig, da man ja Vertragslaufzeiten für die Bestandsanlagen hat, und natürlich langfristig, um wieder Ruhe in das Telefoniethema zu bringen.

Nicht nur, weil demnächst auch die ISDN-Anschlüsse der größeren Standorte und der Unternehmenszentrale gekündigt werden, muss also eine an All-IP angepasste Strategie ausgearbeitet werden – und das am besten bis gestern. Bei der nötigen Bestandsaufnahme wird man meist feststellen, dass sich über die Jahre eine gewisse Heterogenität in die eigene TK-Anlagenlandschaft eingeschlichen hat, wie beispielweise

  • Verschiedene, meist dezentrale TK-Anlagen unterschiedlicher Hersteller
  • Unterschiedliche Laufzeiten bei den Wartungsverträgen der dezentralen TK-Anlagen
  • Ein gewisser Endgerätewildwuchs
  • Ein Zoo an ISDN-MSN-Rufnummern, teilweise für verschiedene ISDN-Sonderdienste

Wollte man diese Heterogenität nicht schon längst mal konsolidieren, um den Aufwand fürs Management und die Einkaufslogistik deutlich zu reduzieren? Oder endlich mal das Thema CTI weiter bringen, um die Effektivität der Mitarbeiterkommunikation zu steigern?

Nun, hier ist die Chance des seltenen Telefonie-Paradigmenwechsels, die man für diese Konsolidierung nutzen kann, ohne dabei das ITK-Budget erhöhen zu müssen. Und wenn man alles richtig macht, kann man sich dabei sogar noch das Geld verdienen, um einen typischen Wunsch der Kollegen zu finanzieren: eine höhere Bandbreite und bessere Verfügbarkeit der Standortvernetzung für die Computeranwendungen.

Wenn alle Computer- und Kommunikationsdienste auf IP aufsetzen und performant übertragen werden können, kann auch Collaboration deutlich besser in der Unternehmenszentrale oder als Private-Cloud-Lösung umgesetzt werden.

 

SIP-Trunking ermöglicht Konsolidierung  und Zentralisierung

Im folgenden Beispielbild sieht man den Lösungsansatz, um all dies zu erreichen – mit einem Schwenk von klassischen, ortsgebundenen ISDN-Anlagen zu einem modernen IP-VPN-Netz.

 

TK-Anlagenkonsolidierung und -Zentralisierung: ITK-konvergentes MPLS-VPN (rechts) ist optimal für Unternehmen mit mehreren Standorten. Grafik: QSC AG.

 

In der Regel hatte ein „verteiltes“ Unternehmen bisher an jedem Standort einen ISDN-Anschluss und meist eine kleine bis mittlere TK-Anlage oder – etwas moderner – ein ISDN-Gateway, das von der zentralen TK-Anlage gesteuert wurde. War schon ein TK-Anlagenverbund gefordert, waren alle TK-Anlagen miteinander vernetzt – im teuersten Fall mit eigenen Standleitungen.

Doch dies lässt sich über ein MPLS-VPN deutlich einfacher organisieren. Dessen zentrales Element ist der SIP-Trunk, der IP-basierte Anlagen mit dem NGN verbindet. Ein ausgereifter SIP-Trunk wie der von QSC bietet den geldwerten Vorteil, dass der zentralen Telefonanlage alle Rufnummernblöcke und Einzelrufnummern aller Standorte zugeführt werden können. Dies ersetzt die hohen Kosten aller bisherigen ISDN-Anschlüsse durch die niedrigen Kosten des zentralen SIP-Trunks.

Der gemeinsame SIP-Trunk muss zudem deutlich weniger Sprachkanäle zur Verfügung stellen als die bisherigen ISDN-Anschlüsse: Bei vielen, vereinzelten Primärmultiplex-Anschlüssen bräuchte man gar nicht 30 Kanäle und es muss nicht mehr pro Standort, sondern gemittelt über alle Standorte eine Kanalreserve vorgehalten werden. Da die Wahrscheinlichkeit geringer ist, dass alle Standorte gleichzeitig diese Reserve ausschöpfen, erhält man einen Bündelgewinn.

Weiterer Kostenvorteil: An den Standorten sind weder ISDN-Gateways noch eigene TK-Anlagen mehr nötig, sondern nur noch Telefone und eine IP-Verbindung zur Zentrale. Damit spart man weitere Hardware- und Managementkosten, da sich die zentrale Telefonanlage einfacher und mit deutlich weniger Personalaufwand managen lässt.

Trotzdem nutzen alle Mitarbeiter ihre ortsrichtige, geografische Rufnummer und jeder Notruf wird zur ortsrichtigen Notrufzentrale inklusive Übermittlung der postalischen Nutzungsadresse geleitet. Mit dem eingesparten Geld kann nun der vielfach geäußerte Wunsch der „verteilten“ Mitarbeiter erfüllt werden: mehr Bandbreite und Betriebssicherheit für die standortübergreifende und die Internet-Kommunikation.

 

Das Mittel der Wahl heißt MPLS-VPN

Grundsätzlich bieten sich bei IP-basierten VPNs zwei Varianten an: VPN via Router-basiertem IPsec und netz-basiertes MPLS-VPN. Unsere Empfehlung geht eindeutig in Richtung eines MPLS-VPN, wie es z. B. QSC anbietet. Dessen Standortanbindungen sind zwar etwas teurer als gemeine Internet-Anschlüsse, bieten aber die in der folgenden Übersicht genannten Vorteile gegenüber der Kombination aus IPSec-Router und Internetleitung:

Sechs Vorteile von MPLS: Gegenüber einem IPSec kann ein MPLS-VPN deutlich punkten. QSC erfüllt mit ihrer MPLS-VPN-Lösung hohe Kundenanforderungen an VoIP. Grafik: QSC AG.

 

Gilt es beispielsweise, einen neuen Standort anzuschließen, müssten beim „Fully Meshed“-IPsec-Verfahren alle WAN-Router neu konfiguriert werden, während QSC für das MPLS-VPN nur einen fertig eingerichteten WAN-Router für den neuen Standort bereitstellen muss. Darüber hinaus kann ein IPsec-Router nur in Upstream-Richtung eine saubere Sprachpriorisierung bewirken. Im QSC-VPN à la MPLS werden IP-Pakete aber sowohl im Up- als auch im Downstream priorisiert.

 

MPLS gewährleistet Quality of Service und Sicherheit

Durch die Nutzung des MPLS-basierten QSC-VPN für den Sprachverkehr lässt sich dieser auch zwischen den verschiedenen Standorten mit QoS (Quality of Service) übertragen – was bei der Verwendung normaler Internetleitungen nicht möglich ist. Soll heißen: Auch VoIP-Pakete, die zwischen den Unternehmensstandorten übertragen werden, haben einen eigenen Bandbreitenschutz in beide Übertragungsrichtungen. So sorgt QSC für eine hervorragende Sprachqualität. Neben dem Sprachverkehr können Kunden bis zu fünf weitere Dienste – z. B. Citrix- oder SAP-Verkehr – in eigenen Serviceklassen (Class of Service, CoS) priorisieren.

Wer für seine Unternehmensvernetzung ein QSC-VPN einsetzt, benötigt für den Zugang zum öffentlichen Sprachnetz keine gesonderte Firewall. QSC stellt ohne Aufpreis in den IP-Backbone-Routern einen „NAT Break-Out“ zur Verfügung. Dabei werden beim Netzübergang vom VPN ins öffentliche Telefonnetz die Datenpakete via NAT (Network Address Translation) umadressiert – aus einer privaten IP-Adresse wird eine öffentliche IP-Adresse. Und es werden aus Sicht des QSC-VPN nur VoIP-Sessions „von innen nach außen“ geöffnet und zwar nur zum geschützten QSC-NGN.

In größeren Projekten bietet QSC als weitere Schutzmaßnahmen für Unternehmen mit sehr hohem Schutzbedarf zusätzliche Verschlüsselung der Kommunikation innerhalb des QSC-VPN an: Der SIP-Trunk kann optional mit TLS/SRTP verschlüsselt werden und/oder alle IP-Pakete im QSC-VPN werden mit Hilfe des Cisco-Verfahrens „Get VPN“ geschützt.

 

Redundanz sorgt für hohe Verfügbarkeit

Im ISDN-Land Deutschland funktioniert ein ISDN-Anschluss gefühlt immer, aber ein Internetanschluss nicht immer. Somit kommt die Frage „Wie stellen wir eine VoIP-Verfügbarkeit von 99,nn Prozent sicher?“ spätestens dann auf, wenn die Telefonie am Standort als unternehmenskritisch eingestuft wird.

Hier ist zu berücksichtigen, dass alle vier „Einzelgewerke“ funktionieren müssen, damit VoIP funktioniert: das NGN-Netz samt Backbone, das den SIP-Trunk-Dienst liefert, die LAN-IP-Vernetzung am Kundenstandort, die Kunden-TK-Anlage samt ihrer Telefone und die WAN-IP-Vernetzung des Providers/Carriers.

  1. Carrier-Backbone: Die QSC AG hat als Carrier ihr Backbone und alle NGN-Komponenten redundant als „Highly Available“ (HA) ausgeführt und mit einem ISO-27001-zertifizierten Informationssicherheits-Managementsystems (ISMS) über Jahre hinweg stabilisiert. Der SIP-Trunk-Dienst kann konkret über redundante, ortsunabhängige Session Border Controller (SBC) zur Verfügung gestellt werden und erreicht so die höchste Verfügbarkeit der vier Einzelgewerke.
  2. LAN-Infrastruktur des Kunden: Setzt der Kunde eine professionelle LAN-Infrastruktur wie insbesondere in sein Management integrierte und VLAN-fähige Ethernet-Switche ein, kann man diesem Gewerk die zweithöchste Verfügbarkeit zubilligen.
  3. TK-Anlagen und -Endgeräte: Auch die Hersteller von VoIP-basierten TK-Anlagen haben sich dem Thema des unterbrechungsfreien Dauereinsatzes gestellt und sukzessive ihre Betriebs-Firmware stabilisiert bzw. „gehärtet“, damit diese auch bei unberücksichtigten Ereignissen nicht abstürzt. Spätestens wenn zentrale Komponenten der eingesetzten TK-Anlage  – wie insbesondere die „Mediation“-Server, die den SIP-Trunk terminieren –  redundant aufgebaut sind, erreicht so eine Anlage die dritthöchste Verfügbarkeit der VoIP-Kette.
  4. WAN-IP-Vernetzung: Als schwächstes Glied in dieser Kette bleibt die IP-Standortanbindung, weil sie durch externe Angreifer wie Bagger, Einbrecher oder EMV*-Störer gefährdet ist. (* EMV=Elektromagnetische Verträglichkeit)

Will man die Gesamtverfügbarkeit der externen Telefonie am Unternehmensstandort erhöhen, fängt man folgerichtig mit einer Redundanz der IP-Standortanbindung an: Neben der IP-Hauptverbindung kommt eine IP-Backup-Verbindung zum Einsatz, die die Verbindung zum MPLS-VPN aufrecht erhält, wenn die IP-Hauptverbindung ausfällt.

Bei QSC-VPN geht dies mit allen Access-Technologien, so dass auch medienredundant z. B. mit WLL (Wireless Local Loop) und DSL per Funk und Draht angebunden werden kann. Dies reduziert die Erfolgsquote von Baggern und Einbrechern deutlich und wird im Übrigen auch vom VdS empfohlen: Industrielle Gefahrenmeldeanlagen sollten jeweils über eine VdS-zertifizierte IP-Haupt- und Backup-Verbindung mit der Notrufzentrale verbunden werden, wie es mit allen QSC-VPN-Anbindungen der Fall ist.

Hier sieht man den All-IP-Mehrfachnutzen des IP-Backups für das ITK-konvergente MPLS-VPN: Nicht nur die gute Verfügbarkeit der VoIP-Kommunikation inklusive des Notrufs wird erreicht, sondern auch die der Gefahrenmeldenanlagen- und natürlich der Computerkommunikation. Denkt man an Computeranwendungen wie die oben erwähnten von Citrix oder SAP, wird klar, dass diese genauso wenig ausfallen dürfen wie die Telefonie. Also ist IP-Backup in einem konvergenten Netz eine Investition, die sich dreifach auszahlt.

 

Schritt für Schritt in die IP-Welt migrieren

Besonders die oben genannten Treiber Sicherheit und Verfügbarkeit führen in der Praxis zu vielfältigen Lösungsansätzen der Projektbeteiligten zur IP-Vernetzung und zum Redundanzkonzept. Diese müssen zudem berücksichtigen, wann welcher Standort wie umgebaut werden kann. Das wiederum hängt von individuellen Gegebenheiten ab – oftmals von der restlichen Vertragslaufzeit des TK-Anlagenwartungsvertrages.

So wird die Vielfalt in das Erfolgversprechendste gewandelt: Mit einem Lastenheft/Pflichtenhaft-Ansatz findet das QSC Presales Consulting gemeinsam mit dem Kunden und gegebenenfalls einem dritten Projektpartner – zum Beispiel einem TK-Anlagenbauer – heraus, was die konkreten Kundenanforderungen sind und entwickelt daraus das konkrete Realisierungskonzept, von QSC „Leistungsschein“ genannt.

Aus der Erfahrung des Autors ergeben sich somit typische Übergangs-Migrationsschritte oder dauerhaftere Migrationsstufen, von denen nachfolgend die häufigsten dargestellt werden:

 

VoIP-Migrationslösungen im QSC-VPN: Typische Migrationsschritte und -Stufen der TK-Anlagenkonsolidierung. Grafik: QSC AG.

 

Bei der zentralen TK-Anlage stellt sich primär die Frage, ob diese in der Unternehmenszentrale oder in einem Rechenzentrum – insbesondere des Carriers – betrieben wird. Sinnvolle Entscheidungskriterien hierzu: Die zentrale TK-Anlage kann in der Unternehmenszentrale aufgebaut werden, wenn

  • in der Unternehmenszentrale deutlich mehr Mitarbeiter Telefonie nutzen, als in allen anderen Standorten zusammen und
  • dort eine redundante MPLS-VPN-Anbindung mit genügend Bandbreite bezahlbar ist.

Im unwahrscheinlichen Fall, dass IP-Haupt- und -Backup-Leitung ausfallen, „überlebt“ (Englisch: survivability) die lokale Telefonie zwischen den Mitarbeitern der Unternehmenszentrale.

Anders sieht es aus, wenn an den anderen Unternehmensstandorten ähnlich viele oder gar mehr Telefonie-Nutzer als in der Zentrale arbeiten. Oder wenn ausreichende und redundante Bandbreite für die IP-Anbindung der Unternehmenszentrale zu teuer ist: Dann sollte die TK-Anlage mitten in das NGN gestellt werden – in die Rechenzentren von QSC. Sie sind hochredundant und hochperformant an das QSC-NGN und die QSC-VPN angebunden und können so die höchste Anbindungsverfügbarkeit bieten. Und egal, welcher Kundenstandort offline sein sollte, alle anderen Kundenstandorte können weiter telefonieren, was somit die beste, standortübergreifende Gesamtverfügbarkeit einer kundenindividuellen TK-Anlage ergibt.

Ein Spezialfall dieser gehosteten TK-Anlage ist die Centrex-Anlage: Diese hoch- und ortsredundant aufgebaute Multi-Mandanten-TK-Anlage kann ebenfalls in das MPLS-VPN des Kunden integriert werden. Im Fall der Cloud-Telefonanlage von QSC (IPfonie centraflex) managt QSC diese Anlage so gut, dass sich die höchste Verfügbarkeitsstufe für die zentrale TK-Anlagenfunktionen ergibt.

An den weiteren Unternehmensstandorten werden meist diese drei Migrationsschritte oder -Stufen installiert:

  1. Weiterbetrieb der ISDN-TK-Anlage: Kann die lokale ISDN-TK-Anlage zunächst noch nicht ersetzt werden, kommt der Betrieb gemäß Migrationsschritt 1 (siehe Bild oben „VoIP-Migrationslösungen im QSC-VPN“) zum Einsatz. Hierzu wird ein ISDN-zu-IP-Gateway zwischen ISDN-Amtsanschluss der TK-Anlage und dem QSC-VPN geschaltet. Die von QSC gelieferte Komplettlösung bietet eine sehr hohe Kompatibilität zu TDM-basiertem ISDN, so dass auch ISDN-Sonderdienste weiterhin betrieben werden können.
  2. Dezentrale Survival-Anlage: In Migrationsstufe 2 kommt auf Empfehlung des TK-Anlagenherstellers der zentralen TK-Anlage eine dezentrale „Survival“-Anlage zum Einsatz – durchaus mit vielfältigen Bezeichnungen wie „Survival Remote Server“ oder „Standard Local Survivability“ (Avaya) oder „Survival Branch Appliance“ oder „Survival Branch Server“ (Microsoft). Immer soll die lokale Telefonie zwischen den Mitarbeitern des Standortes „überleben“, also möglich bleiben, wenn die IP-Standortanbindung ausfällt und die externe Telefonie, wenn „nur“ die Kommunikation zur zentralen TK-Anlage unterbrochen ist. Letzteres bedingt jedoch, dass ein eigener Standort-SIP-Trunk aufgelegt wird, der die Sprachanschlusskosten erhöht. Eine „Survival“-Stufe wird für dezentrale Standorte mit vielen Nutzern empfohlen, die Telefonie unternehmenskritisch nutzen, muss sich jedoch dem Kostenvergleich mit redundanten MPLS-VPN-Standortanbindungen und einer zentralen SIP-Trunk-Zuführung stellen.
  3. TK-Anlagen-Zentralisierung: Diese Migrationsstufe 3 stellt die vollendete TK-Anlagen-Zentralisierung dar. Am Standort werden nur noch VoIP-Telefonie-Endgeräte betrieben. Sie kann mit praktisch allen TK-Anlagen genutzt werden, die ihre Telefone über IP steuern, da das QSC-VPN alle VoIP-Pakete zwischen zentraler TK-Anlage und den Endgeräten so transparent überträgt, wie in einem lokalen LAN, solange die MTU-Size von 1492 nicht überschritten wird. Selbst in dieser Stufe muss nicht auf die Unterstützung klassischer Sonderdienste verzichtet werden: So können Telefonie-Endgeräte mit analoger a/b-Schnittstelle weiterhin über Analoge Telefonie Adapter (ATA) betrieben werden. Fax und andere Modem-Codec-basierte Kommunikation profitiert hierbei von einem weiteren Vorteil des MPLS-VPN: Delay, Jitter und insbesondere Packet Loss sind minimal, was Übertragungsabbrüche verhindert.

 

All-IP-Baukasten: Access und Sprache frei kombinierbar

Ganz nach ihrem Bedarf kombinieren Kunden ein QSC-VPN modular mit QSC-Sprachprodukten. Der All-IP-Baukasten von QSC erlaubt es, den gewünschten Sprachdienst mit allen verfügbaren Zugangstechnologien zu verknüpfen: xDSL, Standleitung (Leased Line), Richtfunk (WLL) und Mobilfunk (LTE). Die Zugangstechnologien wiederum können für IP-Haupt- und Backup-Leitung bedarfsgerecht kombiniert werden.

Die VPN- und Sprachbausteine sind standardisiert und optimal aufeinander abgestimmt. Durch die Kombinationsmöglichkeit entstehen individuelle Lösungen mit hoher Servicequalität und Redundanz für jeden Standort – bei nahezu deutschlandweiter Verfügbarkeit. Zur Verfügung stehen dabei diese Sprachdienste:

  • QSC-ISDN – für S0- und S2M-Anschlüsse als Übergangstechnologie in die All-IP-Welt (IPfonie business / IPfonie corporate)
  • QSC-SIP-Trunking – für alle IP-fähigen TK-Anlagen (IPfonie extended / IPfonie extended connect /  IPfonie extended link)
  • QSC-SIP-Endgeräte-Accounts – für einzelne Endgeräte wie ATAs (IPfonie basic)
  • QSC-Centrex – preisgekrönte IP-Centrex-Anlage, die in deutschen Rechenzentren von QSC AG gehostet wird (IPfonie centraflex)

 

Projektansatz mit hohem Service Level

Die Umsetzung eines MPLS-VPN von QSC erfolgt immer innerhalb eines Projektes mit einem Lastenheft/Pflichtenheft-Prozess. Den späteren Rollout steuert und überwacht ein QSC-Projektmanager. Optional steht für den Wirkbetrieb ein Servicemanager zur Verfügung. Damit ist der Aufwand für den Kunden minimal. Hierbei kooperiert QSC erfolgreich mit TK-Anlagenherstellern und ITK-Systemhäusern, so dass verschiedenste TK-Anlagen perfekt betrieben und betreut werden können.

Durchweg haben die Kunden es dabei mit erfahrenen Ansprechpartnern zu tun: In Sachen VoIP und MPLS-VPN verfügt QSC mittlerweile über einen mehr als zehnjährigen Wissensschatz aus zahlreichen erfolgreichen, großen und kleineren Projekten und stellt technisch erprobte und ausgereifte Lösungen zur Verfügung.

 

Weitere Informationen:

  • QSC-Website: Alle Details zu QSC-VPN
  • QSC-Blog: Beiträge zum Thema SIP-Trunk
  • QSC-Blog: Beiträge zum Thema All-IP

 

 

MPLS-VPN macht All-IP erst rund
3.6 (72.73%) 11 Bewertung[en]
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.