Carrier, Service-Provider und Netzausrüster entwickeln kontinuierlich neue Produkte, um das Trendthema Konvergenz in all seinen Facetten zu besetzen. Sowohl im Endkunden- als auch im Enterprise-Markt kommen zudem neue Dienste auf den Markt, die Sprache und Daten vereinen. Inzwischen ist dabei immer öfter auch vom Zusammenwachsen von Festnetz und Mobilfunk die Rede - neudeutsch als Fixed Mobile Convergence bezeichnet.

Während im Endkundenmarkt die Möglichkeit, eine kostengünstige Festnetz/Mobilfunk-Variante anzubieten, im Vordergrund steht, setzen Unternehmen andere Schwerpunkte. Denn außer von niedrigeren Kosten profitieren sie davon, dass sich eine konvergente Infrastruktur auch für mobile Services nutzen lässt.

Die Grundlage hierfür schafft die Dual-Mode-Technologie, die es ermöglicht, ein Endgerät in unterschiedlichen Netzen, beispielsweise GSM und WLAN, einzusetzen. Gemeinsam arbeiten Netzbetreiber und -ausrüster derzeit intensiv daran, Infrastruktur und Endgeräte dafür fit zu machen.

Fixed Mobile Convergence (FMC) aus Enterprise-Sicht

Aus Sicht von Unternehmensnetzen beschreibt FMC zunächst das Zusammenwachsen von Festnetz, also der Nebenstellenanlage im Untenehmen (PBX) inklusive Dect, und Mobilfunk (GSM, GPRS, UMTS). Einen Schritt weiter gedacht umfasst FMC jedoch noch mehr: die Möglichkeit, Unternehmensanwendungen jederzeit und an jedem Ort mit einem einheitlichen Look and feel verfügbar zu machen. Die Konvergenz erstreckt sich dabei auf verschiedene Ebenen: die Netz- und die Serviceschicht sowie die Endgeräte.

Auf der Netzschicht verbinden Gateways (SIP zu PSTN) die bislang getrennten Welten von Festnetz und Mobilfunk. Mit einem für die Konvergenz geeigneten QoS-fähigen Design sorgen sie für nahtloses Roaming und das Handover laufender Verbindungen. Auf der Serviceschicht stellt die Unternehmens-PBX sicher, dass alle Endgeräte einheitlich über eine Rufnummer erreichbar sind und Nachrichten in einer zentralen Mailbox zusammenlaufen. Zudem garantiert sie durch einen - für den Nutzer idealerweise nicht sichtbaren - VPN-Dienst - die notwendige Sicherheit. Die aufgelaufenen Verbindungskosten lassen sich über die PBX flexibel den jeweiligen Kostenstellen zuordnen.

Für den Nutzer am greifbarsten ist die Endgeräteschicht. Hybride Endgeräte, die mit Dual-Mode-Technologie ausgerüstet sind, unterstützen WLAN sowie 2G/3G-Dienste. Sie lassen sich im Unternehmensnetz über einen SIP-Client als VoIP-Gerät einsetzen, unterwegs arbeiten sie mit der Cellular-Funktion des Mobilfunknetzes.

Fixed Mobile Substitution rein sprachfokussiert

Alternativ sind auch Lösungen erhältlich, bei denen die Konvergenz auf einem GSM-Terminal zusammenläuft, das mehr oder weniger stark in die Unternehmens-PBX integriert ist. Hierbei ist das Handy ohne Rufweiterleitung über die Büronummer erreichbar und gibt diese bei abgehenden Verbindungen als CLID (Calling Line Identification) weiter. Dieser Lösungsansatz geht jedoch statt in Richtung Fixed Mobile Convergence eher in Richtung Fixed Mobile Substitution, zielt also darauf ab, bestehende Festnetzlösungen durch Mobilfunk zu ersetzen. Zudem ist er fast ausschließlich auf Sprachdienste fokussiert.

Demgegenüber bieten Dual-Mode-Endgeräte einen wichtigen Vorteil: Alle Gespräche über das WLAN innerhalb des Unternehmens sind gebührenfrei. Zudem lassen sich über den Einsatz von SIP zusätzliche Dienste zur Verfügung zu stellen, etwa Präsenz-Management, Instant Messaging oder File-Transfer.

Nicht zuletzt die Kostenersparnis macht hybride Geräte interessant. Laut einer Studie von Strategy Analytics aus dem August 2005 werden in Unternehmen weltweit rund 67 Prozent aller Gespräche von einem Business-Handy innerhalb des Unternehmens geführt, denn das Mobiltelefon hat sich mittlerweile als zentrales Kommunikationsmittel fest etabliert. Ein hybrides Endgerät, das sich auch im WLAN eines Unternehmens nutzen lässt, kann hier die Kosten signifikant senken. Zudem steigt die Produktivität, da der Nutzer nur noch ein Endgerät synchronisieren und auf Reisen nur ein Netzteil mitnehmen muss.

Dual-Mode-Architektur für Enterprise-Netze

Eine Dual-Mode-Architektur besteht aus verschiedenen zentralen Elementen. An erster Stelle ist auf Benutzerseite das Dual-Mode-Endgerät (etwa ein PDA) mit seinem SIP-fähigen Dual Mode Mobile Client sowie einem VPN Client zu nennen. Weitere Bestandteile der Infrastruktur sind Wireless Access Point(s), VPN-Router, SIP-fähige PBX sowie ein Zugang zum Mobilfunknetz. Das Endgerät kann sich in ein verfügbares Unternehmens-WLAN, ein Mobilfunknetz oder in beide Netze gleichzeitig einbuchen und Gespräche führen. Dabei bleiben Handhabung und Technik auf der GSM-/UMTS-Seite wie gehabt.

Das Unternehmens-WLAN sollte durch Sicherheitsmaßnahmen wie Wireless Intrusion Prevention and Detection sowie durch Verschlüsselungsmechanismen abgesichert und die QoS auf der Luftschnittstelle wie im kabelgebundenen LAN garantiert sein. Dabei stellt ein Wireless Security Switch die Lufthoheit sicher, während der VPN-Router die vom Client initiierte VPN-Session terminiert.

Verbindungsaufbau im WLAN erfolgt über SIP

Erkennt der WLAN-Manager auf dem Endgerät, dass ein vordefiniertes WLAN verfügbar ist, kann sich das Gerät automatisch anmelden. Dabei lässt sich festlegen, ob sich das Gerät nur im Unternehmens-WLAN registrieren oder sich unterwegs auch bei einem Hotspot anmelden darf. Der Vorteil: Der Anwender kann auch im öffentlichen WLAN von den Zusatzfunktionen profitieren, die SIP ermöglicht.

Wird ein VPN-Client genutzt, startet ihn das Gerät und fordert den Benutzer auf, sein Passwort einzugeben. Wenn das VPN nicht benutzt wird, bucht sich der Client direkt ein. Anschließend registriert er sich am Server (SIP-Server oder SIP enabled PBX) und holt bei Bedarf notwendige Updates und wenn nötig die persönlichen Einstellungen für das Präsenz-Management.

Ist das Gerät in beide Netze eingebucht, lässt sich VoIP automatisch als primärer Access Mode auswählen; alle abgehenden Gespräche laufen dann über das WLAN. Dennoch kann der Benutzer jederzeit manuell das Netz wechseln. Eingehende Telefonate erreichen den WLAN-SIP-Client über das klassische Telefonnetz und die Unternehmens-PBX, an der das Endgerät registriert ist. Verlässt der Client den Versorgungsbereich des WLAN, verliert er seine SIP-Registrierung am Server. Die PBX leitet dann alle Anrufe über das SIP-Gateway in das Mobilfunknetz um.

Entwicklungsstufen und Funktionen der SIP-Clients

In den ersten Dual-Mode-Installationen ist noch kein nahtloses Handover möglich - Gespräche lassen sich entweder über WLAN oder über das Mobilfunknetz führen. Seamless-Verbindungen kommen in Phase zwei der Implementierung als zentrale Funktion hinzu.

Für die ersten Dual-Mode-Installationen unterstützen die Netzwerkausrüster zudem nur ausgewählte Endgeräte. So arbeiten Lösungen von Nortel derzeit mit dem iPAQ 6340 von HP und dem MDA III von T-Mobile zusammen.

Als SIP-Client lässt sich etwa der DMM 3100 Client von Nortel nutzen. Ihm stehen alle auf dem Endgerät verfügbaren Kontaktinformationen, beispielsweise aus Outlook, zur Verfügung. Zudem bietet er Telefoniemerkmale wie Wahlwiederholung, Kurzwahlliste, Halten und Weiterleiten von Gesprächen, Konferenzen oder Rufumleitung. Wichtig für den Unternehmenseinsatz: Der Client unterstützt mit verschiedenen Techniken die Übertragung von DTMF-Tönen, die beispielsweise nötig sind, um Mailbox-Systeme zu steuern. Da der SIP-Client konform zu den IETF-Standards RFC 3261 bis RFC 3265 ist (Internet Engineering Task Force), arbeitet er mit nahezu jedem SIP Server zusammen.

SIP-Clients bieten damit den gewohnten Telefoniekomfort, und über die großen Displays der PDAs lassen sich Präsenz-Management-Informationen oder Instant Messages angemessen darstellen. Das Dual-Mode-Gerät wird so zum universellen Kommunikationsmittel, unabhängig von Netz und Standort.

Vor dem Einsatz Sicherheitsfragen klären

Vor dem Einsatz sind jedoch Sicherheitsfragen zu klären: Da das Terminal ja prinzipiell in jedem Netz der Welt zu Hause sein kann, muss es weltweit gegen Bedrohungen geschützt werden. Während der reine Office-Einsatz relativ ungefährlich ist - vorausgesetzt, das Unternehmens-WLAN wird entsprechend gesichert -, ist der Einsatz von unterwegs (Hotspot) und von zu Hause riskanter. Doch hier möchte der User das Gerät ebenfalls nutzen: So will er seinen PDA oder sein Handy im Büro und unterwegs geschäftlich einsetzen, abends und am Wochenende jedoch möglicherweise über einen öffentlichen SIP-Server privat kommunizieren oder im Internet surfen.

Hierbei kann sich der Client jeden Virus einfangen und ihn später in das Unternehmensnetz einschleppen. Deshalb ist es wichtig, die Dual-Mode-Architektur in ein unternehmensweites Sicherheitskonzept zu integrieren, das vom Netzkern bis zum Endgerät reicht. So ließen sich Dual-Mode-Endgeräte, bevor sie Zugang zum Unternehmensnetz erhalten, in ein Virtuelles LAN verweisen, in dem Firewalls und Virenscanner den Datenstrom prüfen und Sicherheitsrisiken verringern. Unternehmen, die eine Dual-Mode-Lösung integrieren und dabei Sicherheitsaspekte angemessen berücksichtigen, machen einen wichtigen Schritt in Richtung konvergente ITK-Infrastruktur der Zukunft. Denn sie nutzen nicht nur lokal die Vorteile integrierter Sprach-/Daten-Netze, sondern tragen auch dem Trend zur wachsenden Mobilität der Mitarbeiter Rechnung: Die Anwender wollen ohne Diensteunterbrechung nahtlos und sicher zwischen verschiedenen Orten wechseln. Konvergente Endgeräte machen dies möglich - im zweiten Schritt auch mit Seamless Roaming.

Den anfallenden Investitionskosten steht die höhere Produktivität der User gegenüber. Durch die One-number-follows-you-Funktion sind sie jederzeit erreichbar; über WLAN und SIP können sie dabei auch auf Applikationen für die Zusammenarbeit in verteilten Teams zurückgreifen. Dual Mode und Fixed Mobile Convergence bieten daher mehr als "nur" telefonieren. Die Dual-Mode-Technologie ist ein revolutionäres Konzept, das sich evolutionär implementieren lässt. (hi)