Virtuelle Media Gateways
UC auf komplett virtueller Basis
Virtualisierte Unified-Communications-(UC-)Lösungen für die Unternehmenskommunikation sind inzwischen weit verbreitet. Außen vor bleiben bislang allerdings noch die Media Gateways, dedizierte Hardware, die zwischen unterschiedlichen Kommunikationstechniken vermittelt. Doch die Entwicklung geht auch dort in Richtung Software und damit Virtualisierung.Virtualisierung bringt neben der reinen Kostenersparnis im Hardwarebereich eine Reihe weiterer Vorteile: allen voran die drastisch verbesserte Verfügbarkeit. Moderne Backup- und Disaster-Recovery-Lösungen sorgen für ein nahtloses Failover auf redundante Systeme und reduzieren Ausfallzeiten auf kaum wahrnehmbare Größenordnungen - eine der wichtigsten Anforderungen vor allem in der Telefonie. Der Einsatz dedizierter Kommunikationshardware verringert allerdings den Nutzen der Hochverfügbarkeit virtueller TK-Lösungen. Nur virtualisierte Media Gateways verwirklichen letztlich den rein softwarebasierenden Ansatz von Unified Communications und schaffen damit eine vollständig virtualisierte Infrastruktur. Kommunikationshardware virtualisieren Doch nicht immer ist eine Konsolidierung aller Server-Anwendungen ohne Weiteres möglich. Gerade im Bereich Fax-Server, Unified Messaging und Unified Communications sind häufig Controller in Form interner Einsteckkarten oder externer Appliances im Einsatz. In zunehmendem Maß läuft die Kommunikation jedoch nicht mehr über ISDN-Schnittstellen, sondern über IP-basierende Kanäle - meist in Form von SIP-Trunks. Diese Verbindungen lassen sich direkt über den Telefonie-Provider oder eine SIP-basierende Integration in die vorhandene TK-Infrastruktur herstellen. Beide Varianten benötigen keine speziellen Hardwareschnittstellen und sind damit ideale Kandidaten für eine Virtualisierung. Um das Konzept eines virtuellen Gateways zu verstehen, ist ein Rückblick auf die klassische Anbindung an Telekommunikationsnetze und -dienste hilfreich. Seit vielen Jahren bildet ISDN eine stabile Basis für Telefonie und Fax. Wie Bild 1 zeigt, verbinden herkömmliche Kommunikations-Controller die externen ISDN-Anschlüsse mit lokalen IP-basierenden Anwendungen - meist Fax-Servern. Zunehmend fungieren sie aber auch als Bindeglied zu IP-Telefonielösungen beziehungsweise UC-Systemen wie etwa Microsoft Lync Server. Parallelbetrieb in der Migrationsphase Immer mehr Unternehmen migrieren ihre Telefonie von klassischen TK-Anlagen hin zu modernen UC-Systemen. Ein radikaler Umstieg stellt jedoch die große Ausnahme dar. In aller Regel betreiben Unternehmen beide Welten parallel, und die Benutzer ziehen schrittweise auf das neue System um. Ein eleganter Ansatz für diese Strategie ist die Installation von Media Gateways zwischen Amtsanschluss und TK-Anlage. Dieses Gateway muss dazu über zusätzliche ISDN-Anschlüsse nach innen verfügen, die sich gegenüber der TK-Anlage wie Amtsleitungen verhalten. Im Idealfall bleibt bei diesem Szenario die Konfiguration der Telefonanlage unangetastet. Beim Einsatz von Microsoft Lync entscheidet das Gateway dann bei eingehenden Anrufen automatisch, wohin es den Ruf vermittelt: Ist die gewählte Nummer im Active Directory als Lync-Teilnehmer angelegt, wird das Gespräch über SIP zum Lync-Server verbunden. Alle anderen Rufe gehen per ISDN weiter an die alte TK-Anlage. Ist zusätzlich ein externer SIP-Trunk mit einzubinden, erfordert dies eine Konfiguration wie in Bild 2. Endziel nach Migration: Virtuelles Gateway Wenn die lokale Migration erfolgreich durchgeführt ist, kommunizieren die Mitarbeiter intern ausschließlich über IP. Selbst falls noch einige analoge Endgeräte vorhanden sind, lassen sich diese über SIP-ATAs (analoge Telefonadapter) integrieren. Nun fehlt nur noch ein Schritt bis zum virtuellen Gateway: Sobald auch die Kommunikation von extern komplett auf SIP umgestellt ist, fallen die ISDN-Ports weg. Alle Kommunikationsarten laufen dann über Netzwerkschnittstellen. Die Funktion des Gateways ist jetzt zu hundert Prozent in Software realisiert und damit virtualisierbar. Diese Gateway-Variante stellt einen klassischen "Enterprise Session Border Controller" (E-SBC) dar, der eine Vielzahl von Aufgaben übernehmen kann, unter anderem: Übergang von öffentlichen zu privaten IP-Netzen mit Absicherung per Firewall, Registrierung/Authentifizierung an SIP-Trunks, Anpassung zwischen verschiedenen Ausprägungen des SIP-Protokolls als SIP-B2BUA (Back to Back User Agent), Umsetzung zwischen UDP, TCP oder TLS sowie zwischen verschlüsselter und unverschlüsselter Sprachübertragung (SRTP/RTP), Faxkommunikation wahlweise über integriertes Softmodem mit T.30-Protokoll oder das IP-basierende T.38-Protokoll, Ausfallsicherheit durch Failover an Mehrfachziele sowie Lastverteilung durch "Round Robin"-Verfahren. Installation und Betrieb Virtuelle Gateways skalieren flexibel durch Zuweisung entsprechender Ressourcen. Vor allem die Anzahl fest zugewiesener CPU-Kerne bestimmt die Leistung und damit die Anzahl parallel nutzbarer Kanäle. Ab etwa 100 simultanen Verbindungen empfiehlt sich die Aufteilung auf mehrere Systeme. Die Übertragung von Sprachdaten im RTP-Protokoll benötigt ein gutes Echtzeitverhalten, weshalb darauf zu achten ist, dass parallel laufende Systeme die virtuelle Maschine des Gateways nicht ausbremsen. Moderne Virtualisierungsumgebungen bieten dafür eine Reihe von Einstellungen, mit denen das notwendige Feintuning erfolgen kann. Ist dies in Ausnahmefällen nicht möglich, oder sind die Anforderungen bezüglich der parallelen Verbindungen besonders hoch, lässt sich dieselbe Gateway-Software auch direkt auf physischen Server-Systemen installieren und ohne Virtualisierung betreiben. Ein virtuelles Gateway kann der Administrator sehr schnell aufsetzen: Einfach von einem entsprechenden Installations-Image booten, und zehn Minuten später ist das Gateway bereit für die Ersteinrichtung. Anschließend sollte die Administration die virtuelle Maschine sichern, damit sich diese beim Ausfall des Host-Systems schnell auf einem anderen bereitstellen lässt. Damit erreichen Unternehmen eine Hochverfügbarkeit, die mit keinem Hardwarekommunikations-Controller realisierbar ist.
Lesen Sie mehr zum Thema
