IP-Telefonie: Strategien für eine hohe Ausfallsicherheit

ISDN gilt als die zuverlässigste Telefontechnologie, wird aber jetzt durch Voice-over-IP (VoIP) ersetzt. Wie erreicht man bei VoIP ebenfalls eine maximale Ausfallsicherheit? Diese Frage treibt viele ITK-Verantwortliche um. Da QSC selbst VoIP-Anbieter der ersten Stunde ist, können wir Ihnen dafür verschiedene Lösungen zeigen. Wie so ein All-IP-Sprachanschluss konstruiert ist, erfahren Sie in diesem ersten Beitrag einer neuen Blog-Serie zum Thema. Redundanz-Konzepte werden wir in Kürze im zweiten Teil vorstellen.

Telefonische Erreichbarkeit ist wichtig: Im IP-Netz sollten Telefonate vorrangig transportiert werden. So wird auch die ITK-Safety sichergestellt. Foto: © iStock.com/Ildo Frazao.

Telefonische Erreichbarkeit ist wichtig: Im IP-Netz sollten Telefonate deshalb vorrangig transportiert werden. So wird auch die ITK-Safety sichergestellt. Foto: © iStock.com/Ildo Frazao.

Die Tage der ISDN-Telefonie sind gezählt: Bis Ende dieses Jahres will die Deutsche Telekom ISDN weitgehend einstellen, weil es wirtschaftlich nicht mehr zukunftsfähig ist und den Anforderungen einer IP-basierten Kommunikation nicht mehr genügt. Einem Großteil der Kunden hat der Konzern die Kündigung für ISDN bereits geschickt. Und so sind nun alle auf der Suche nach der passenden Voice-over-IP (VoIP)-Technik.

Was vielen Unternehmen Sorgen bereitet: Keine Voice-Technologie gilt bisher als so sicher wie ISDN, denn sie hat eine taktsynchrone Übertragung geboten, die sich über Jahrzehnte als stabil und robust bewährt hat. VoIP dagegen haftet der schlechte Ruf seiner ersten Tage an – mit häufigen Echos und Gesprächsabbrüchen. Deshalb tun sich die eher vorsichtigen TK-Anlagen-Verantwortlichen oft noch schwer, VoIP als Zugang zum öffentlichen Telefonnetz einzuführen.

Das Thema Ausfälle ist ein heißes Eisen. Doch worum geht es überhaupt bei der Diskussion um ein zuverlässiges Telefonnetz? Dazu ein paar grundsätzliche Hinweise:

 

Safety und Security: eine wichtige Unterscheidung

Um die Funktionsfähigkeit des Telekommunikationsnetzes zu gewährleisten, sind in verschiedenen Bereichen Maßnahmen zu ergreifen. Unterschieden wird dabei grundsätzlich zwischen Internet- und Kommunikationssicherheit (Security) sowie Kosten- und Betriebssicherheit (Safety):

Security beschreibt die Sicherheit vor Angriffen. Dabei geht es um den Schutz aller IP-Komponenten und um die Integrität, Authentizität und Vertraulichkeit der Kommunikation. Um die Security zu erhöhen, sollten zum Beispiel ausschließlich sichere Passwörter genutzt werden und Schutzmechanismen gegen Phone-Fraud (Missbrauch von TK-Leitungen durch Dritte) und Verschlüsselungsverfahren eingesetzt werden. Diese und weitere Maßnahmen haben wir in einem anderen Blog-Beitrag bereits beschrieben.

Safety umfasst die Betriebssicherheit sowie finanzielle Schadensvermeidung – das Thema des vorliegenden Artikels. Bei Safety geht es vor allem um die technische Verfügbarkeit des Dienstes, anders gesagt: um Ausfallsicherheit. Sie ist allerdings nicht für jedes Unternehmen gleichermaßen wichtig, weshalb man zunächst eine Risikoanalyse durchführen sollte, die sich an der ISO-Norm 31000 orientiert. Hierbei wird zum einen die Wahrscheinlichkeit geschätzt, mit der die Festnetztelefonie ausfällt (Ausfallwahrscheinlichkeit), zum anderen der potenzielle Schaden, der dadurch entstehen würde (Auswirkungsschaden). Ist die Kombination aus beiden Risiken entsprechend dieser Analyse für das Unternehmen hoch, sollte es zusätzliche Schutzmaßnahmen treffen.

In der Regel wirkt sich mangelnde Verfügbarkeit der Telefonie bei größeren Unternehmen kritischer und kostspieliger aus als bei kleineren. Es kommt aber auch auf die Branche an: Fällt bei einem Call-Center das Telefonnetz aus, ist das unmittelbar existenzbedrohend, auch wenn es ein kleiner Betrieb ist.

 

Der Viele-Büchsen-Effekt bei Voice-over-IP

Um zu verstehen, wo die Safety bedroht ist und an welchen Stellen Maßnahmen getroffen werden müssen, sollte man sich die Konstruktion eines Voice-over-IP-Sprachanschlusses vor Augen führen. Einer der wesentlichen Punkte: Anders als bei ISDN sind hier deutlich mehr Bauteile erforderlich, was die Wahrscheinlichkeit für Ausfälle erhöht.

Waren es bei ISDN zum Beispiel im Zuständigkeitsbereich des Kunden vor allem eine TK-Anlage und ein Netzabschlussgerät NTBA, kommen bei VoIP noch E-SBC, Ethernet-Switch, Firewall und ggf. WAN-Appliance dazu. Zählt man auch die Geräte hinzu, die beim Carrier (der die IP-Zuführung liefert) und beim Internet Telephony Service-Provider (ITSP, der den Sprachdienst liefert) installiert sind, kommt man schnell auf zirka 14 „Boxen“, die alle ihren Dienst versagen könnten. Die größte Schwachstelle liegt beim Übergabepunkt vom Carrier (DSLAM) zum Kunden (WAN-Router), denn hier sind Erdkabel im Spiel, die z. B. von einem Bagger zerteilt werden können.

Die Übertragungskomponenten in einem VoIP-Netz: Der linke Bereich liegt im Zuständigkeitsbereich des Kunden, der rechte wird vom Service-Provider und vom Carrier gemanagt. HA steht für High Availability, soll heißen, dass schon im Design Redundanz angelegt ist. Grafik: © Andreas Steinkopf / QSC AG.

Die Übertragungskomponenten in einem VoIP-Netz: Der linke Bereich liegt im Zuständigkeitsbereich des Kunden, der rechte wird vom Service-Provider und vom Carrier gemanagt. HA steht für High Availability. Grafik: © Andreas Steinkopf / QSC AG.

 

Nicht immer „five nines“: Verfügbarkeitsangaben in den SLAs

Was aber bedeutet der Ausfall solch einer „Büchse“ in der Praxis? Das lässt sich ausrechnen – und es ist auch Vertragsbestandteil zwischen Kunde und Service-Provider. In Service-Level-Agreements (SLA), Leistungsbeschreibungen oder Geschäftsbedingungen wird dann oft die durchschnittliche Verfügbarkeit vereinbart. Bei einem Standard-SLA beträgt sie z. B. 98,90 Prozent. „Erhöhte Verfügbarkeit“ bedeutet eine 99,90-prozentige Verfügbarkeit und „Hochverfügbarkeit“ mit 99,999 Prozent gilt als Königsklasse, die nur von speziellen „HA“ („High Availability“) oder auch „Carrier Grade“ genannten Komponenten geboten werden kann.

Auch 98,90 Prozent Verfügbarkeit klingt zunächst mal nicht schlecht. Doch beträgt hier der monatliche Ausfall immerhin bis zu acht Stunden. Dieser Wert ergibt sich aus der Reparaturzeit der Teilnehmeranschlussleitung (TAL): Auch bei einer Expressentstörung durch den (Telekom-)Techniker sind dafür sechs Stunden zu veranschlagen und für die Supportprozesse des Providers weitere zwei Stunden, was in Summe weniger gut klingende acht Stunden Ausfallzeit ergibt, die wiederum in 98,90 Prozent Verfügbarkeit umgerechnet werden kann, siehe nachfolgende Umrechnungs-Tabelle.

Solche Verfügbarkeitsstufen und Ausfallzeiten sind Bestandteil von SLAs. Grafik: © QSC AG.

Bezeichnungen typischer Verfügbarkeitsstufen und Ausfallzeiten. Grafik: © Andreas Steinkopf / QSC AG.

Zu bedenken sind auch die weiteren Komponenten der Übertragungskette, die technisch „in Reihe“ geschaltet sind: Bei dieser Reihenschaltung addieren sich die Ausfallzeiten der Einzelkomponenten zur Gesamtausfallzeit. Zu den Ausfallzeiten auf Provider-Seite müssen also noch die Ausfallzeiten der eigenen, VoIP-relevanten Komponenten addiert werden. Mag also die einzelne Komponente noch ausreichend verfügbar sein, kann die Summenverfügbarkeit der vielen Komponenten schon unzureichend sein. Daraus ergibt sich, dass alle Akteure ihr Bestes tun sollten, um ausreichend Safety zu erreichen.

 

Carrier und Service-Provider sind in der Pflicht

Bei den Akteuren handelt es sich neben dem Unternehmen (der Kunde, um dessen Telefoniebedarf es ja geht) noch um den Carrier und den ITSP. Beide Dienstleister sind wesentlich in der Pflicht, wenn es um die VoIP-Qualität geht. Umso wichtiger ist es, dass der Kunde bei der Wahl des Carriers und des ITSP mit Bedacht vorgeht:

Der Carrier betreibt das IP-basierte Netz, über das die Telefonate übertragen werden. Er liefert dem Kunden die IP-Standortanbindung – meist nebst Router – und stellt der UCC/TK-Anlage private oder öffentliche IP-Adressen zur Verfügung.

Somit ist der Carrier auch für eine hohe Übertragungsqualität – die sogenannte Quality of Service (QoS) – auf der WAN-Strecke zuständig. Die Problematik besteht darin, dass in IP-Netzen die Daten in Pakete zerlegt und einzeln übertragen werden. Die Pakete – auch der Sprachdaten – werden dann möglicherweise sogar auf unterschiedlichen Wegen zum Ziel geschickt. Bei Überlastungen des Netzes kann es passieren, dass einzelne Datenpakete ihr Ziel nicht oder nur verzögert erreichen (Fachbegriff: Jitter, beschreibt die Varianz der Übertragungszeit aufeinanderfolgender Pakete, die nicht zu groß sein sollte). Neben einer Bandbreite von mindestens 100 Kilobit pro Sekunde pro Telefonat sind maßgeblich entscheidend für Telefonate mit guter Qualität: eine Ende-zu-Ende-Übertragung mit geringer Verzögerung (Latenzzeit, Delay), eine sehr niedrige Paketverlustrate und ein geringes Jitter. Dies wiederum erreicht man, indem die Pakete der Sprachdaten mit Vorrang vor anderen Datenpaketen übertragen werden – und zwar in beide Übertragungsrichtungen.

Digitalisierte Netze besitzen in Deutschland inzwischen alle Netzbetreiber. Und alle bieten breitbandigen Access an – zumal der Anteil an Glasfaserinfrastruktur langsam, aber sicher zunimmt. Trotzdem stellt sich die Frage, ob die Bandbreite in allen Fällen ausreicht – also auch in abgelegenen Regionen, in denen der Ausbau der Datenautobahnen noch zu wünschen übriglässt. Da Telefonie- und Computerdaten bei All-IP nun über dieselben Anschlussleitungen übertragen werden, erfordert dies auch mehr Bandbreite.

Welche Technologien stellt der Carrier dafür zur Verfügung? DSL, Standleitung, WLL, Glasfaser, LTE? Die QSC AG beispielsweise kann alle diese wichtigen Technologien liefern – entweder mit eigener Technik oder mit Hilfe anderer Carrier. Die Vorleistungsprodukte anderer Carrier bezieht QSC auf Layer-2-Ebene. Damit können wir die IP-Ebene (Layer-3) stets managen und so insbesondere für QoS sorgen.

Der Telefon- und Internet-Service-Provider (ITSP) liefert den Telefonanschluss und -dienst – insbesondere die Intelligenz der Telefonvermittlung. Hierzu stellt er dem Kunden einen SIP-Trunk zur Verfügung – eine Software-basierte, logische Schnittstelle, mit der alle externen Gespräche gesteuert, also z. B. auf- und abgebaut werden. Über SIP-Trunks können die Sprachdatenpakete von mehreren gleichzeitigen Gesprächen vom/zum ITSP übertragen werden, und sie bündeln Rufnummernblöcke, so dass mit nur einem Account die direkte Durchwahl auf viele Endgeräte mit jeweils eigenen Durchwahlnummern möglich ist.

Weiterhin filtert ein guter ITSP aus den einkommenden Datenpaketen mit Hilfe von Session Border Controllern (SBC) alle Pakete aus, die keine „sauberen“ SIP-Pakete sind und sorgt so schon für einen hohen Schutz seiner Kunden.

 

Strategien des Kunden zur All-IP-Safety

Das Unternehmen selbst hat großen Einfluss auf die Ausfallsicherheit seiner Telekommunikation:

  • Bei erhöhtem Sicherheitsbedarf des Betriebs wird zum Beispiel der Einbau eines „Enterprise Session Border Controller“ (E-SBC) empfohlen, der vor der TK-Anlage in den VoIP-Übertragungsweg eingeschleift wird. Der E-SBC – eine Hardware oder ein zusätzliches Software-Modul – filtert die Telefonate, die von außen zum Unternehmen geführt werden. Er enthält Monitoring-, Logging- und Diagnose-Tools, wehrt Angreifer ab und kann so Betriebsstörungen der Sprachkommunikation reduzieren.
  • Der Kunde ist Besitzer der Telefonanlage (TK-Anlage). Mehr als bei den früheren, leitungsvermittelten TK-Netzen spielt bei der IP-Paket-basierten Telekommunikation die Qualität der TK-Anlage eine maßgebliche Rolle, denn sie muss nun viel mehr Funktionen erfüllen, zum Beispiel auch Unified-Communication-Anwendungen managen. Und was für die TK-Anlage gilt, trifft natürlich auch für alle anderen Bauteile zu, die dazugehören: Je höher deren Qualität ist, desto eher wird die Telefonie reibungslos funktionieren.
  • Bei der Entscheidung für einen Carrier und einen ITSP, sollte das Unternehmen darauf achten, dass beide nachweislich große Erfahrung mit VoIP haben. Wird ein Anbieter gewählt, der sowohl Carrier als auch ITSP ist, steht bei Störungen nur ein Ansprechpartner in der Pflicht. Die Störungsbehebung erfolgt dann in einem Haus und sollte damit einfacher und schneller vonstattengehen, als wenn es sich um zwei Akteure handelt. Die QSC AG betreibt seit 2006 ein Next Generation Network (NGN), ist Pionier bei SIP-Trunks in Deutschland und sowohl als Carrier wie auch als ITSP tätig. Sie kann damit Ende-zu-Ende-QoS und -SLAs anbieten. QSC hat sich auch nach ISO 27001 zertifizieren lassen, was eine hohe Qualität beim System- und Netzmanagement gewährleistet.

 

Vier Säulen der Ausfallsicherheit bei Voice-over-IP. Grafik: © QSC AG.

Die vier Säulen der Ausfallsicherheit bei Voice-over-IP. Legende: SPOF = Single Point of Failure, USV = unterbrechungsfreie Stromversorgung, gelber Text: sollte ggf. auch beim Endkunden vorhanden sein. Grafik: © Andreas Steinkopf / QSC AG.

 

Vier Grundsäulen der Ausfallsicherheit bei ITK-Strukturen

Im Wesentlichen ruht die Safety bei ITK-Strukturen auf vier Säulen. Hier haben alle drei Akteure ihre Pflichten zu erfüllen:

  1. Netzdesign und Protokoll sollten auf Redundanz ausgelegt sein: Alle Backbone- und NGN-Komponenten sind doppelt vorhanden, Ersatzwege werden bereitgehalten, ebenso ist IP-Backup und SIP-Trunk-Redundanz zum Kunden installiert
  2. Zuverlässige System- und Übertragungskomponenten: Es werden nur Komponenten mit hoher Verfügbarkeit genutzt. Die dabei eingesetzte Software sollte gegen Internetangriffe geschützt, besser noch „gehärtet“ sein
  3. Abgesicherte Infrastruktur: Wo ITK-Technik installiert ist, ergeben sich diese „Best Practice“-Komponenten und -Maßnahmen: Notstromversorgungen bzw. Unterbrechnungsfreie Stromversorgung (USV), Klimatisierung (evtl. redundant), Branderkennung und -schutz, getrennte Brandabschnitte, Zugangskontrolle und Objektschutz
  4. Umfassendes System- und Netzmanagement: Dazu zählen proaktive Komponentenüberwachung und Zertifizierung gemäß ISO 27001. Der Carrier und der ITSP sind für rechtzeitigen Kapazitätsausbau verantwortlich.

 

Redundanz und weitere Maßnahmen

An welchen Stellen sich außerdem ansetzen lässt, um die Ausfallsicherheit zu erhöhen, erfahren Sie im nächsten Blog-Beitrag, der ebenfalls in Kürze erscheint. Themen u. a.: Wie sich die Zahl der Komponenten im VoIP-Sprachanschluss reduzieren lässt und wie Redundanz wirksam eingesetzt werden kann. Verfolgt der Kunde hier ein schlüssiges Konzept, wird die Sprachanbindung Ende-zu-Ende ebenso gut sein wie bei ISDN – mit entsprechendem Aufwand sogar besser.

 

Weitere Informationen:

IP-Telefonie: Strategien für eine hohe Ausfallsicherheit
3.9 (77.14%) 7 Bewertung[en]
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.