200610r Nortel Konvergente Netze IP-Telefonie
|
|
|
»manage
it«
als
|
Martin Ruoff, Senior Manager Partner Business Development beim Netzwerkausrüster Nortel, über sichere IP-Telefonie und die Entwicklung konvergenter Netze.
»manage it«: Vor welchen Hürden stehen Unternehmen bei der Migration auf IP-Lösungen? Grundsätzlich gilt: Sie müssen die richtigen Fragen stellen, um die passenden technischen Lösungen für ihre individuellen Anforderungen auswählen zu können, und Kompetenzen intern eindeutig klären. Für Unternehmen ist der Zeitpunkt der Migration entscheidend – wann wollen sie in welchem Umfang auf IP-basierte Lösungen umstellen? Daraus ergeben sich weitere Fragen: Wo soll IP-Telefonie eingesetzt werden? Im Trunk, also zwischen den Niederlassungen und/oder auch im Endgerätebereich? Will das Unternehmen auch VoWLAN nutzen und DECT ablösen, um eine einheitliche Infrastruktur nicht nur für die Telefonie, sondern auch für den Datenverkehr zu erhalten? Die Antworten auf diese Punkte haben direkten Einfluss auf die Migrationsstrategie und helfen, die richtige Technologie auszuwählen. Das entstehende konvergente Sprach-/Datennetz muss sich für alle Applikationen eignen; die neue Technik muss mindestens genauso gut wie die seit Jahren bewährte TK-Technik funktionieren. Dadurch entstehen für Unternehmens-LAN und -WLAN neue Herausforderungen. So muss die Quality of Service (QoS) sichergestellt sein und die Unternehmen müssen Service Level Agreements vereinbaren. Zudem muss die genutzte Technologie sicher, zuverlässig und leicht verwaltbar sein. Nicht zu unterschätzen sind organisatorische Aspekte, die sich aus der Verschmelzung von Sprache und Daten in einem konvergenten Netz ergeben. Denn die vormals getrennten Bereiche IT und TK werden zusammengelegt. Hier gilt es, Ängste und Unsicherheiten von Mitarbeitern zu erkennen und Lösungen zu erarbeiten. Viele Migrationsprojekte scheitern im ersten Anlauf an Kompetenzgerangel zwischen den Fachabteilungen. »manage it«: Stichwort Technologie: Welche Bedeutung kommt dem Thema Sicherheit zu – und welches sind die größten Risiken (SPAM-/SPIT-Attacken, Lauschangriffe, Viren, Trojanern)? Sicherheit ist bei allen Konvergenzprojekten sehr wichtig. Dabei liegt es in der Natur der Sache, dass auch beim Thema Telefonie immer häufiger über Security-Aspekte diskutiert wird: Früher war die TK-Infrastruktur als in sich geschlossenes Netz mit proprietären Betriebssystemen völlig autark und gegen Angriffe geschützt. Mit VoIP wird Sprache eine weitere Applikation im Datennetz; die Funktionen klassischer TK-Anlagen werden in die konvergente Infrastruktur integriert. Zudem ersetzen Unternehmen aus Kostengründen eigene Betriebssysteme durch gängige Systeme wie Linux, VxWorks, Windows oder UNIX auf Standard-Appliances. Damit stellt sich die Fragen nach der Sicherheit des »Gesamtsystems Kommunikation« immer drängender. Es gilt, verschiedene Gesichtspunkte zu beachten: Auf der einen Seite müssen Zuverlässigkeit und Schutz vor Viren, Trojanern, Denial-of-Service-Attacken und ähnlichen Angriffen garantiert sein. Auf der anderen Seite geht es um die Sicherheit des gesprochen Wortes. Konkret: Kann der Anwender sicher sein, dass nicht ein Kollege mit im Internet frei verfügbaren Tools das Gespräch mithört? Und was geschieht, wenn ein »Externer« ein Telefon einfach ans Datennetz anschließt? Beim WLAN kommen Zugriffs- und Übertragungssicherheit hinzu. »manage it«: Wie begegnen Hersteller diesen Herausforderungen und welche Lösungen gibt es, Angriffe abzuwehren und die konvergente Unternehmens-IT zu sichern? Nortel begegnet Herausforderungen für die IT-Security mit einer umfassenden Sicherheitsstrategie, die Produkte für die verschiedensten Anforderungen kombiniert. Beispiel Zugangssicherheit: Alle LAN- und WLAN-Produkte von Nortel unterstützen heute den Standard 802.1 x EAP. Er stellt sicher, dass nur an autorisierte Geräte, IP-Telefone eingeschlossen, und Nutzer eine IP-Adresse vergeben und Kommunikation möglich wird. Der Nortel Secure Network Access Switch 4050 (NSNA4050) weist dann den autorisierten Usern die entsprechenden Rechte im Netz zu – etwa Virtual LAN, Serverzugriff, QoS-Merkmale oder Druckrechte. Dabei spielt es keine Rolle, ob der Nutzer sich via VPN in das Netz einwählt. Die Tunnelguard-Technologie prüft, ob das Endgerät über einen aktuellen Virenscanner verfügt, ob entsprechende Profile erfüllt sind und ob eine Firewall mit den für das Unternehmen erforderlichen Einstellungen läuft. Erst dann darf sich das Gerät mit dem Unternehmensnetz verbinden. Im anderen Fall wird der Rechner vorab auf den neuesten Sicherheitsstand gebracht. Remote-Zugänge werden ermöglicht über SSL und VPN-Verbindungen. Das betrifft auch VoWLAN-Telefone, bei denen bereits ein VPN-Client implementiert ist. Im laufenden Betreib schützen zudem Firewalls, Virenscanner und Thread Protection Systeme (TPS) die Kommunikation. Bei der IP-Telefonie kommen weitere Anforderungen hinzu, für die Nortel bereits eine Lösung bereitstellt. So sorgt der Secure Multimedia Controller 2450 (SMC2450) für Sicherheit bei der Signalisierung und während der Datenübertragung. Zudem wird die Sprache über Kryptografie direkt in den Telefonen gegen Mithören gesichert. »manage it«: Welche Hilfestellung müssen/können Provider bieten? Zunächst müssen sich die Anbieter den neuen Diensten und Service-Möglichkeiten öffnen und am Markt positionieren. Wesentlich ist dann, dass sie ihren Kunden Lösungen anbieten, die ihren Bedürfnissen entsprechen. Hier ist Beratung gefragt, Lösungen von der Stange gibt es nicht. Sicherheit zu gewährleisten ist auch hier wichtig und sollte in Service Level Agreements einfließen. »manage it«: Ist die Kombination aus Sprach-, Video- und Daten-Paketen über eine einzige Leitung in jedem Fall sinnvoll? Gibt es Szenarien, in denen sie es nicht ist? Auf IP-Telefonie umzusteigen ist in jedem Fall sinnvoll, zudem zeigt die technische Entwicklung, dass inzwischen alle Hersteller auf IP setzen. Wie stark Mitarbeiter von der Konvergenz profitieren, ist jedoch unterschiedlich. Einem Büroangestellten oder Controller, der nur an seinem Schreibtisch arbeitet, bringen IP-Telefonie oder Multimedia-Dienste keine Vorteile. Viele Unternehmen betrachten eine Migration deshalb vor allem aus Kostensicht und entscheiden sich erst dann für IP-Telefonie, wenn sie signifikant preiswerter ist als die traditionelle Technik und langfristige Serviceverträge ausgelaufen sind. Mobile Mitarbeiter oder verteilt sitzende Teams profitieren hingegen direkt von den neuen Möglichkeiten, die die Kombination von Sprache und Daten in neuen Multimedia-Anwendungen bietet – hier werden Investitionsentscheidungen auch vor dem Hintergrund der Überlegung getroffen, Produktivitätssteigerungen und höhere Effizienz erzielen zu können. Aber auch im Endkundenmarkt schreitet die Konvergenz voran: Triple-Play-Angebote kommen auf den Markt; die großen Mobilfunk- und Festnetzprovider sprechen von »Fixed Mobile Convergence«. Einen großen Schub erhält der Markt hier sicher, wenn die Entbündelung des Teilnehmeranschlusses durch die Bundesnetzagentur geregelt ist.
|
|
