Die Anbindung einer Filiale oder eines Home Office erfordert strategische Planung. Doch nicht die technische Umsetzung allein ist für den Erfolg entscheidend, vielmehr steht und fällt ein solches Projekt mit der Akzeptanz der Nutzer. Daher sollten alle beteiligten Mitarbeiter und Abteilungen bereits bei der Planung einbezogen und befragt werden. So lässt sich sicherstellen, dass die erweiterten technischen Möglichkeiten später auch tatsächlich genutzt werden und die Anforderungen der Anwender erfüllen.

Vertraute Client-Umgebung

An jedem beliebigen Standort – Zentrale, Filiale oder Home Office – sollten die Mitarbeiter eines Unternehmens mit der gleichen Benutzeroberfläche arbeiten und über die jeweils zur Verfügung stehende Datenanbindung auf das Unternehmensnetz zugreifen können. Mitarbeiter sind an ihre vertraute Arbeitsumgebung und den Umgang mit bestimmten Geräten und Benutzeroberflächen gewöhnt. Neuer technischer Ausstattung stehen sie eher abweisend gegenüber. Daher sollte den Mitarbeitern auch im Home Office eine Software zur Verfügung stehen, die ihnen dieselben Kommunikations- und Netzzugriffsmöglichkeiten bietet wie an ihrem Arbeitsplatz im Unternehmen. Zum Beispiel ermöglicht ein auf dem Laptop installiertes Softphone dem Mitarbeiter, aus seinem personalisierten Telefonbuch heraus Anrufe zu tätigen oder auf das unternehmensweite Telefonbuch zuzugreifen.

Für Telearbeiter, die von Zeit zu Zeit in der Zentrale arbeiten, sollten dort Arbeitsplätze mit IP-Anbindung zur Verfügung stehen. Damit können die Mitarbeiter sich in das Telefon auf dem Schreibtisch einloggen und auf alle personalisierten Funktionen zugreifen. So sind sie stets über dieselbe Rufnummer erreichbar.

Anbindung immer und überall

Um das Unternehmensnetz zu schützen, ist es wichtig, dass Mitarbeiter in Home Offices und Filialen über eine VPN-gesicherte Verbindung zugreifen. Dadurch lassen sich zudem Fernzugriffskosten verringern oder sogar ganz vermeiden. Unternehmen müssen dazu am zentralen Zugangspunkt zu ihrem Netz einen VPN-Konzentrator bereitstellen, mit dem sich alle externen Teilnehmer verbinden. VPN-Clients und der Konzentrator müssen kompatibel sein, denn damit steht und fällt die Stabilität der Verbindungen. Für die gesicherte Übertragung können Mitarbeiter entweder ein IP-Telefon mit integriertem VPN-Client oder ein Softphone nutzen.

Schmalbandige DSL-Anbindungen können die Signalisierung von Telefonaten über die Datenverbindung führen, während die Sprache über ein normales Telefon geleitet wird. Die Qualität der Sprachverbindung ist damit jederzeit gesichert, und die Gebühren werden dem Firmenstandort zentral zugerechnet.

Ein grundlegender Faktor für die Verbindungsqualität – und damit auch für die Akzeptanz der Nutzer – ist eine ausreichende Bandbreite. Um diese zu bestimmen, sollten Unternehmen unter anderem die Anzahl der Nutzer und der verwendeten Anwendungen berücksichtigen. Anbindungen von Telearbeitsplätzen und Filialen unterscheiden sich im Bandbreitenbedarf, da sich in einer Filiale mehrere Mitarbeiter eine gemeinsame Leitung für Sprache und Daten teilen. Niederlassungen können über dezidierte Verbindungen oder VPNs angebunden werden. VPNs sind vor allem deswegen empfehlenswert, da keine eigenen, teuren Leitungen bereitgestellt werden müssen. Generell wird in Filialen heute oft noch mit komprimierenden Codecs wie G.729A gearbeitet, was die Datenrate pro Sprachverbindung auf 20 bis 30 Kbit/s reduziert, eventuell aber zu einer Verschlechterung der Übertragungsqualität führt. Für sehr gute Sprachqualität empfiehlt sich der Codec G.711, der allerdings etwas mehr Bandbreite benötigt.

VoIP braucht hohe Upstream-Raten

Die Bandbreite für Wide-Area-Network-(WAN-)Anbindungen ist abhängig von der Filialgröße. Sie liegt heute üblicherweise bei 2 Mbit/s über eine symmetrische Leitung. Telearbeitsplätze im Home Office werden dagegen normalerweise über eine preiswerte asymmetrische DSL-Leitung angebunden. Die Download-Rate asymmetrischer DSL-Leitungen ist um ein Vielfaches höher als die Upload-Rate. Gerade beim Einsatz von VoIP sollte auf einen Upstream (> 512 Kbit/s) geachtet werden, um die Sprachqualität beim Telefonieren via VoIP sicherzustellen. Da Nachbarn oft denselben Bündelzugang nutzen, sollten Unternehmen prüfen, ob die während der Arbeitszeit tatsächlich zur Verfügung stehende Bandbreite ausreicht. Nutzen Familienmitglieder die Verbindung sehr ausgiebig, ist eventuell die Anschaffung eines dedizierten Zugangs zu überlegen.

Für WAN-Vernetzungen und die Integration von Heimarbeitsplätzen werden normalerweise IP-VPNs mit IPsec-Verschlüsselungsstandard eingesetzt. Die WAN-Strecke muss für die Sprachübertragung auf Basis von Real-Time-Transport-Protocol-(RTP-)Paketen eine gewisse Dienstgüte (QoS) erfüllen, um Sprachpaketen gegenüber der Datenübertragung Vorrang einzuräumen. Wenn VoIP und große Datenmengen übertragen werden müssen, dann wird für Unternehmen verstärkt der Einsatz von MPLS-Netzen interessant. Diese bringen Sicherheit und verschiedene Verkehrsklassen für Daten unterschiedlicher Dringlichkeitsstufen von Haus aus mit.

Integration von Filialen

Für die Integration von Filialen bieten sich so genannte Media Gateways an. Diese werden per WAN an den Hauptstandort mit den zentralen Servern und Unified-Communications-Anwendungen angebunden. Beim Ausfall der WAN-Strecke stellen die Media Gateways die Kommunikation in eigener Regie sicher.

Im Vorfeld einer Anbindung sind zudem umfassende Sicherheitsrichtlinien zu definieren. Diese sollten Sicherheitsrisiken von der Verwendung von WLAN im Home Office bis hin zur Sicherung von Daten auf der Festplatte des Computers berücksichtigen. Ungesicherte WLAN-Verbindungen im Home Office sind ein hohes Sicherheitsrisiko: Selbst gelegentliches privates Internet-Surfen auf dem Arbeitslaptop sollte über den VPN-Zugang erfolgen. Ein hohes Sicherheitsverständnis seitens der Mitarbeiter ist hier unabdingbar und lässt sich in Schulungen trainieren. Darüber hinaus müssen die Endgeräte per Fernzugriff gewartet und zum Beispiel Sicherheits-Patches oder Anwendungs-Updates automatisch vorgenommen werden.

Instant Messaging verbindet

Um die Zusammenarbeit der einzelnen Unternehmensstandorte so effizient wie möglich zu gestalten, ist es sinnvoll, dass die Mitarbeiter per Fernzugriff gemeinsame Web-basierende Anwendungen nutzen und mit dem Moderator oder anderen Teilnehmern über Chat-Funktionen interagieren können. Instant-Messaging-Funktionen unterstützen die "externen" Mitarbeiter dabei. Über integrierte Präsenzinformationen stellen die Anwender zudem unmittelbar fest, ob beziehungsweise über welches Kommunikationsmedium ein Kollege gerade erreicht werden kann.

Als weitere große Hürde bei der Realisierung entsprechender Remote-Access-Szenarien sind außerdem noch Kompatibilitätsprobleme zwischen den Geräten unterschiedlicher Hersteller zu nennen. So nutzen viele Anbieter eigene Erweiterungen, die nicht mit denen anderer Hersteller kompatibel sind. Bei der IP-Kommunikation sollten Unternehmen daher Lösungen in Betracht ziehen, die auf dem Session Initiation Protocol (SIP) basieren. SIP ist ein standardisiertes, offenes IP-Protokoll, das eine Kommunikationssitzung zwischen zwei oder mehr Teilnehmern aufbaut, steuert und beendet. Damit können zentrale Dienste und Anwendungen wie IP-Telefonie, Konferenzen, Sprach-, Daten- und Videodienste, die auf dem SIP-Standard basieren, genutzt werden. Standardgerechte Lösungen zählen zu den Grundlagen einer IP-Kommunikation in hoher Dienstgüte mit unterschiedlichen Medien und über verschiedene Standorte hinweg.