IP-Telefonie: Grundregeln einer sicheren Migration

Kleine Banken können ganz erheblich von einem Kommunikationsnetz profitieren, das Daten und Sprache ge-meinsam unterstützt. Die ideale Gelegenheit für den Einstieg in die IP-Telefonie ergibt sich, wenn in den Filialen die lokalen Telefonanlagen erneuert werden müssen ? sei es, weil sie technologisch veraltet sind oder der Umzug in andere Bürogebäude ansteht. Diese Situation ist häufig in kleineren und mittelgroßen Bankunternehmen oder Sparkassen gegeben.

Erweiterung der anlage um IP-Komponenten
Beim Einstieg in die IP-Telefonie erweitern Unternehmen ihre herkömmliche, zentrale TK-Anlage meist um IP-fähige Systemkomponenten. Filialen, in denen die digitalen Telefone durch IP-fähige Geräte ersetzt werden, sind so in eine neue IP-Kommunikationsinfrastruktur integrierbar. Dabei bleiben die Investitionen auch bei kleinen TK-Budgets in einem akzeptablen Rahmen. Erfahrungen aus der Praxis zeigen, dass sich solche Investitionen in kurzer Zeit auszahlen: Laufen Sprache und Daten zwischen den Filialen und der Firmenzentrale über eine einheitliche IP-basierte Infrastruktur, können bis zu 30 Prozent der Ausgaben für traditionelle Telefonie eingespart werden.

Schritt für Schritt zum Ziel
Zunächst müssen die avisierten Kosten­einsparungen definiert werden. Dann folgt die eigentliche Planung der Migration, bei der die Sicherheitsanforderungen sehr wichtig sind. Zunächst analysiert man das Telefonverhalten der Mitarbeiter und stellt fest, welche Leistungsmerkmale der TK-Anlage sie nutzen, etwa Konferenzschaltungen, Makeln zwischen Gesprächen oder Rufumleitungen. Im Idealfall sollte die geplante IP-Erweiterung denselben Leistungsumfang wie die klassische TK-Anlage bieten.
An zweiter Stelle steht eine Beurteilung der vorhandenen Dateninfrastruktur. Denn die gesamte Sprachkommunikation der Zweigstellen läuft künftig über die in der Zentrale untergebrachte IP-fähige TK-Anlage. Deren Verkabelung und die vorhandene Bandbreite des Netzwerks müssen ausreichen, um über ein Netz Sprache und Daten zu übertragen. Die Komponenten im Netzwerk müssen Quality of Service sicherstellen, also den Sprachverkehr priorisieren können. Sonst kommt es bei der Übertragung zu Qualitätsverlusten, die von Anwendern und Kunden, die einwandfrei funktionierende Telefonie gewohnt sind, wahrscheinlich nicht toleriert werden. IP-Telefonie bringt nur dann den erwarteten Nutzen, wenn das Netzwerk optimal konfiguriert ist und nicht schon beim Start mit Überlast fährt.

Sicherheit und Hochverfügbarkeit
Drittens gilt es, die unverzichtbaren Sicherheitsvorkehrungen zu implementieren. Als Basis dient der Schutz vor den bekannten Gefahren aus der IP-Welt, da nun auch die Telefonie dort stattfindet und demzufolge attackiert werden kann. Zu den üblichen Bedrohungen zählen: Viren, Würmer, Spam und Denial-of-Service-Attacken, die das System blockieren und gezielte Angriffe auf das Betriebssystem eines Telefonie-Servers ermöglichen. Nur wer sich der Gefahren bewusst ist, kann sich davor schützen.
Notwendig sind Maßnahmen bei den neu hinzukommenden IP-Systemkomponenten (Telefonie-Server), bei der Netzwerkinfrastruktur und den eingesetzten Endgeräten. Nicht einzelne Aktionen führen zum Erfolg, sondern nur ein komplettes Security-Framework. Die Sicherheitsvorkehrungen umfassen den gesamten Kommunikationsweg und erstrecken sich von den Servern über das LAN/WAN bis zu den Endgeräten.
Wichtig ist abschließend die frühzeitige Einbindung der Mitarbeiter in ein Migrationsprojekt. Denn die beste Technikplanung und die Berücksichtigung aller notwendigen Sicherheitsmaßnahmen nützt wenig, wenn die Unterstützung der Anwender fehlt.

VOIP-Nutzung bei der Nassauischen Sparkasse
Das Beispiel Nassauische Sparkasse (Naspa) zeigt, wie sich derartige Konzepte in der Praxis umsetzen lassen. Das Institut ist eine der größten Sparkassen Deutschlands und die führende Regionalbank in Hessen und Rheinland-Pfalz mit Sitz in Wiesbaden. Die Naspa bringt es auf eine Bilanzsumme von zirka 17 Milliarden Euro, beschäftigt etwa 2500 Mitarbeiter und verfügt über insgesamt 160 Geschäftsstellen.
Während die 44 großen Standorte seit Jahren bereits in eine einheitliche TK-Infrastruktur (Ericsson MD110-Kommunikationssysteme) integriert waren, besaßen die rund 90 kleinen neu zu integrierenden Geschäftsstellen eine sehr heterogene Telekommunikations-Infrastruktur. Das Spektrum reichte von Standorten mit analogen Festverbindungen zu MD110-TK-Anlagen über Standorte mit analogen Hauptanschlüssen bis zu Zweigstellen mit kleinen ISDN-Anlagen.

Filialen werden ins IP-­Telefoniesystem integriert
Die Geschäftsleitung versuchte nun, die Komplexität und Heterogenität deutlich zu reduzieren. »Um hier zu einer möglichst homogenen Kommunikationsplattform zu kommen, war der Weg in Richtung IP-Telefonie vorgezeichnet«, berichtet Roland Kompauer, Mitarbeiter im Bereich IT-Produktion/ Infrastruktur und zuständig für Telekommunikation bei der Naspa in Wiesbaden.
Um ein sicheres, IP-basiertes Kommunikationsnetz zu errichten, mussten die MD110-Kommunikationssysteme mit IP-Baugruppen aufgerüstet werden. Das war die Voraussetzung zum An­schluss der neu ausgestatteten Ge­schäftsstellen. Der eigentliche Rollout in den rund 90 involvierten Geschäftsstellen dauerte vier Wochen.
Der überwiegende Teil dieser Ge­schäftsstellen arbeitete mit analogen Telefonen, analogen Faxgeräten und Anrufbeantwortern. Die Telefone wurden durch neue IP-fähige Geräte (Ericsson 4425 IP), die über das gleiche Leistungsspektrum wie Geräte in der Zentrale verfügen, ersetzt. Über lokale VoIP-Gateways wurden analoge Endgeräte angeschlossen.
Durch die Integration der Filialen in die neue IP-Telefonieanlage sind nicht nur die Kosten für über 100 ISDN-Anschlüsse weggefallen, auch interne Gespräche mit der Zentrale und anderen Niederlassungen sind heute gebührenfrei. Dazu kommen geringere Kosten durch eine zentrale Administration und ein reduzierter Serviceaufwand, der aufgrund der unterschiedlichen TK-Anlagen in den Filialen zuvor anfiel. Die Endgeräte vor Ort können bei Bedarf zentral mit Software aufgerüstet werden. »All diese Aspekte zusammengenommen wird sich die Investition in IP-Telefonie für die Naspa nach gut zwei Jahren amortisiert haben«, fasst Kompauer zusammen.  

Pietro Guidato, Manager Solution ­Engineering und IP-Telefonie-Experte bei Damovo in Neuss.