Media Gateways und Session Border Controller
Erfolgreicher Übergang zu Voice over IP
Viele Unternehmen folgen dem Trend, ihre herkömmlichen Telefonsysteme durch Voice-over-IP-(VoIP-) und Unified-Communications-(UC-)Lösungen zu ersetzen. Die Umstellung bietet viele Vorteile, etwa geringere Betriebskosten und die Möglichkeit, konvergente Sprach- und Datendienste zu implementieren. Dennoch gilt es bei solchen Migrationen einige Punkte zu beachten, die eine reibungslose Implementierung gewährleisten. Der Beitrag diskutiert wichtige Aspekte beim Aufbau eines VoIP-Netzwerks, unterschiedliche Lösungsmöglichkeiten sowie die Rolle spezifischer Komponenten wie Media Gateways.In der Regel führen Unternehmen Voice over IP ein, um überalterte, traditionelle Telefonsysteme zu ersetzen - "Greenfield Deployment" hingegen kommt in den seltensten Fällen vor. Die einfache Umstellung von einem System zum anderen birgt jedoch große Risiken. Unternehmen sollten vielmehr eine Übergangsphase schaffen, während der beide Systeme funktionstüchtig sind und die Anwender Schritt für Schritt an das neue System auf IP-Basis herangeführt werden können.
Für viele Unternehmen besteht der erste Schritt in Richtung VoIP in der Einführung von "SIP Trunking", wobei das Routing externe Anrufe über IP-Verbindungen zu einem Provider mit SIP-Trunking-VoIP-Netzwerk läuft. Obwohl in Deutschland die Popularität von ISDN die Verbreitung von SIP-Trunking-Lösungen verzögert hat, finden sich inzwischen auch hier zu Lande etliche SIP-Trunk-Anbieter. Ihre Zahl wird steigen, wenn erst einmal alle Vorteile dieser Technik offensichtlich sind. Zwei häufig angewandte Vorgehensweisen verbinden klassische TDM-TK-Anlagen (Time Division Multiplexing) mit SIP Trunks - beide nutzen so genannte Media Gateways, um den Kommunikationsübergang und Datenaustausch zwischen TDM und VoIP zu realisieren.
Die erste Vorgehensweise besteht darin, mit einer E1/S2M- oder BRI/S0-Digitalleitung die TDM-Schnittstelle des Media Gateways direkt an die TDM-TK-Anlage anzuschließen. Das Gateway wandelt die SIP-Protokolle in herkömmliche TDM-Protokolle um, wobei ein übergangsloser Transport ein- und ausgehender Anrufe zwischen dem Unternehmen und dem SIP-Trunking-Netzwerk erfolgt. Die TDM-TK-Anlage ist in diesem Fall mit einer zusätzlichen "Trunk Group" zu konfigurieren. Anhand der Richtlinien des Call Routings legt der Administrator fest, ob ausgehende Rufe direkt über das öffentliche Telefonnetz (PSTN) oder über den SIP Trunk laufen.
Bei der zweiten Vorgehensweise sitzt das Media Gateway zwischen der TK-Anlage und dem PSTN. Diese Konfiguration ist vor allem dann sinnvoll, wenn die TK-Anlage keine freien E1/S2M-Ports zur Verfügung hat, sich nicht erweitern lässt oder die Erweiterung zu teuer wäre. Für die Konfiguration sind zwei Ports am Gateway nötig: Einen belegt das PSTN, den anderen die TK-Anlage. Die Routing-Richtlinien des Gateways selektieren ausgehende Rufe aufgrund von gewählten Rufnummernmustern oder Trunk-Zugangscodes und leiten sie gegebenenfalls über den SIP Trunk um.
Interoperabilität
Meistens bedeutet eine VoIP-Installation, dass Komponenten unterschiedlichster Hersteller einzubinden sind. Einerseits können solche Mischsysteme als "Best of Breed"-Lösungen angesehen werden, weil sich für jede Komponente jeweils das beste auf dem Markt verfügbare Produkt auswählen lässt und nicht alle Komponenten vom gleichen Hersteller kommen müssen. Damit steht dann auch eine große Auswahl an Funktionen zur Verfügung. Andererseits kann die Nutzung von Komponenten unterschiedlicher Hersteller Probleme im Bereich Interoperabilität bereiten: Nicht nur die neuen Elemente des VoIP-Netzwerks müssen nahtlos zusammenarbeiten, sondern oft ist auch vorhandenes Kommunikations-Equipment (auf TDM basierende Nebenstellen, analoge Telefone oder Faxgeräte) für eine Weile in den Migrationsprozess zu integrieren.
Oberflächlich betrachtet sollte die Zusammenarbeit unterschiedlicher Bestandteile eines VoIP-Netzwerks unproblematisch sein. In den letzten Jahren hat das Session Initiation Protocol (SIP) konkurrierende Protokolle wie das H.323-Protokoll überholt und ist De-facto-Standardprotokoll für Echtzeitkommunikation in IP-Netzwerken geworden. Leider hat aber jeder Hersteller im Lauf der Zeit seine eigene "Geschmacksrichtung" in puncto SIP entwickelt. Und die stimmt nicht unbedingt mit der eines anderen Herstellers überein, obwohl beide Implementierungen durchaus voll dem SIP-Standard entsprechen können. Es existieren zwei Lösungen für dieses Problem:
Sicherstellen, dass die Interoperabilität der VoIP-Produkte gewährleistet ist, auch wenn sie von unterschiedlichen Herstellern kommen. Dies kann lange Testphasen mit sich bringen, denen die Anbieter eventuell gar nicht zustimmen, weil sie keinen kommerziellen Nutzen davon haben.
Einrichten eines Protokollvermittlers zwischen den verschiedenen SIP-Implementierungen. Dieser ermöglicht die Kommunikation zwischen Geräten unterschiedlicher Hersteller, ohne die sonst nötigen Interoperabilitätstests durchführen zu müssen.
Die gleiche Frage stellt sich bei den Datenströmen. Auch wenn das Real-Time Transport Protocol (RTP) fast überall für den Transport von Sprachpaketen in IP-Netzwerken zum Einsatz kommt, können unterschiedliche Hersteller unterschiedliche Kompressions- und Paketierungsalgorithmen (Codecs) zur Sprachübermittlung nutzen. Oft unterstützen VoIP-Geräte eine Vielzahl von Standard-Codecs und wählen dann als Teil des SIP-Callsetup-Negotiation-Prozesses den jeweils kompatiblen Codec. In Fällen, in denen zwei Endpunkte nicht denselben Codec unterstützen (zum Beispiel wenn eine Seite nur einen proprietären Codec wie RTA von Microsoft benutzt), ist es erforderlich, ein Transcoding-Vermittlungsgerät zwischenzuschalten, um die volle Interoperabilität im gesamten Netzwerk zu garantieren.
Herkömmliche Sprach- und Faxgeräte wiederum lassen sich in das neue VoIP-Umfeld über Media Gateways integrieren, die den traditionellen TDM-Datenverkehr in Standard-VoIP-Protokolle umwandeln. Media Gateways gibt es in verschiedenen Ausführungen. Prinzipiell lassen sie in zwei Kategorien einteilen: kleine CPE-Geräte (Customer Premises Equipment), um analoge beziehungsweise digitale Telefone, Nebenstellen und Faxgeräte zu integrieren sowie größere Trunking Gateways, die ganze Büros und Netzwerke mit dem öffentlichen Telefonnetz verbinden. Letzteres ist auch in einem vollkommen IP-basierenden UC-Umfeld zumindest als Backup-Lösung erforderlich, falls der Zugriff auf das Datennetzwerk einmal gestört ist.
Einer der größten Vorteile einer VoIP-Installation gegenüber klassischen TK-Systemen besteht darin, dass sich auch Mitarbeiter an entfernten Arbeitsplätzen oder im Home Office transparent und kostengünstig in das zentrale Netzwerk einbinden lassen. Was aber passiert, wenn der Remote-Arbeiter seine IP-Verbindung aufgrund eines technischen Fehlers verliert und alle VoIP-Server im Hauptsitz des Unternehmens stehen? In solch einer Situation bleibt der Remote-Arbeitsplatz ohne jegliche Kommunikationsmöglichkeit, bis die Verbindung zur Unternehmenszentrale wiederhergestellt ist. Um für derartige Eventualitäten gerüstet zu sein, ist es wichtig, im abgesetzten Büro Geräte verfügbar zu haben, die die Überlebensfähigkeit der Kommunikation sicherstellen. Dann sind zumindest einfache Telefonate innerhalb des Büros gewährleistet. Außerdem lassen sich ausgehende Anrufe durch den Einbau eines VoIP-Gateways mit PTSN-Fallback-Mechanismus automatisch über das öffentliche Telefonnetz routen.
Sicherheit
Den vielleicht wichtigsten Punkt beim Wechsel von klassischer TK-Technik zu VoIP und UC stellt die Datensicherheit dar. Da die neuen Lösungen auf IP basieren und somit auch über öffentliche oder von unterschiedlichen Anwendern genutzte Datennetzwerke laufen, sind sie Angriffen ausgesetzt, denen traditionelle Telefonnetze kaum ausgeliefert sind - zum Beispiel Denial-of-Service-(DoS-)Attacken, Lauschangriffen, Betrug und VoIP Spam.
Während sich meisten anderen Datendienste durch Standard-Firewalls schützen lassen, gilt dies für VoIP nur eingeschränkt. Standard-Firewalls bieten nicht genügend Schutz für UC-Netzwerke, da sie nicht fähig sind, die Inhalte einer SIP-Nachricht zu analysieren. Deshalb ist es essenziell, im Unternehmen eine spezielle Firewall für das VoIP Application Layer zu installieren - einen so genannten Enterprise Session Border Controller (SBC). Ein solcher SBC bietet eine Vielzahl an Funktionen wie Protokollmediation, Medien-Transcoding und die Vereinfachung der Interoperabilität von VoIP-Komponenten unterschiedlicher Hersteller sowie mit herkömmlichem TDM-Equipment.
Lesen Sie mehr zum Thema
