Was Voice over Internet Protocol (VoIP) beziehungsweise IP-Telefonie bedeutet, muss man heute niemandem mehr erklären. Ungefähr jedes zweite Unternehmen beschäftigt sich mit konkreten Umstiegsszenarien.
Meist erhofft man sich durch die Einführung von VoIP Kosteneinsparungen. Trotzdem zögern viele Unternehmen noch mit der Einführung. Dies liegt nicht allein an bestehenden Rahmenverträgen mit Festnetzanbietern oder an der Unsicherheit bezüglich der rechtlichen Rahmenbedingungen. Viele Anwender fragen sich, ob IP-Telefonie auch wirklich sicher ist, und zögern deshalb mit Investitionen.
Business case VoIP
Eine konvergente Infrastruktur für Daten und Telekommunikation im Unternehmen ist aber nicht nur technisch realisierbar, sondern inzwischen auch erschwinglich. Sowohl klassische Netzwerkausstatter als auch Telefonieanbieter haben in den letzten Jahren die verschiedensten Lösungen entwickelt. Für die meisten Unternehmen sind die hohen Einsparungen, die durch die Konvergenz zweier Infrastrukturen erzielt werden können, so lohnend, dass es sich niemand leisten kann, sich nicht näher mit dem Thema zu beschäftigen.
Studien diverser Unternehmensberatungen sprechen von Einsparungen von bis zu 30 Prozent, die sich durch geringere Verbindungspreise, sinkende Kosten für die Infrastrukturverwaltung und niedrigere Betriebskosten ergeben können. Die Hersteller von klassischer Daten-Netzwerkinfrastruktur einerseits, TK-Infrastruktur andererseits, haben schnell erkannt, dass hier ein Milliardenmarkt entsteht, und entsprechende Angebote ausgearbeitet. Offeriert werden inzwischen Endgeräte für VoIP, Infrastrukturkomponenten für konvergente Netze sowie Serviceleistungen für Einführung, Wartung und Betrieb. Einige Anbieter denken sogar über Hosted-IP-Dienstleistungen nach, wollen also die gesamte konvergente Infrastruktur als Outsourcing-Leistung betreiben. Zunehmend diskutiert die Branche auch über Mehrwertdienste wie beispielsweise Computer-Telefonie-Integration (CTI), Unified Messaging oder Call-Center-Funktionen. Diese sind in VoIP-Infrastrukturen wesentlich einfacher und kostengünstiger umzusetzen als mit herkömmlichen TK-Anlagen.
Dass auf Anwenderseite immer noch eine gewisse Zurückhaltung herrscht, hat einen einfachen Grund: Der Einsatz solcher Mehrwertdienste setzt in den meisten Fällen die Umgestaltung von Geschäftsprozessen voraus. Die technischen Voraussetzungen für eine solche Umgestaltung sind inzwischen gegeben, der Weg zu hohen Produktivitätssteigerungen ist frei. Einen wesentlichen Unterschied gibt es allerdings zum herkömmlichen Umgang mit dem Thema. Hier geht es nicht mehr um eine reine Einkaufsentscheidung, nicht mehr darum, zwei bestehende Infrastrukturen durch den Kauf einer neuen zu ersetzen, also nicht mehr nur um Produkte. Bei VoIP-basierenden Mehrwertdiensten ist es vielmehr nötig, sich zunächst Gedanken über Geschäftsprozesse zu machen, diese vor dem Hintergrund der neuen technischen Möglichkeiten grundsätzlich zu überdenken, sie umzugestalten und am Ende die dafür erforderliche Infrastruktur einzukaufen.
Ein Beispiel verdeutlicht dies. Eine Serviceorganisation wird so umstrukturiert, dass jeder Mitarbeiter nur noch eine Telefonnummer hat, unter der er erreichbar ist - unabhängig davon, ob er sich gerade im Büro aufhält oder unterwegs ist. Für den Kunden sind die Mitarbeiter dieses Dienstleistungsunternehmens wesentlich leichter zu erreichen als bisher. Doch nicht nur telefonische Erreichbarkeit ist sichergestellt: E-Mails an den Mitarbeiter lassen sich an den Telefonanschluss weiterleiten und können automatisch vorgelesen werden. Ein weiterer Mehrwertdienst wäre in diesem Beispiel die Kopplung der Telefonie mit der Kundendatenbank. Mit dem Anruf bekommt der Mitarbeiter zugleich die Daten des Kunden auf den Bildschirm gespielt. So kann er bereits vor dem Abheben erkennen, mit wem er es zu tun hat. Außerdem liegt die Kundenhistorie vollständig vor, der Mitarbeiter kann wesentlich besser auf die Fragen des Kunden eingehen.
Inzwischen bieten verschiedene Hersteller umfassende VoIP-Plattformen mit integrativen Funktionen an. Diese sollen Unternehmen neue Telekommunikations-Möglichkeiten wie Audio-, Video- und Datenkonferenzen, Instant Messaging oder umfassendes Kontakt- und Kommunikations-Management bieten. Wichtig für den Benutzer ist dabei, dass die Systeme auf offenen Standards wie dem Session Initiation Protocol (SIP) basieren und mit unterschiedlichen Betriebssystemen kompatibel sind.
Zusatzfunktionen sind gefragt
Offene Standards sind die Garantie dafür, dass der Anwender vor hohen Folgekosten geschützt ist. Solche Kosten entstehen häufig dann, wenn der Anwender sein System um weitere Infrastrukturkomponenten erweitern will und dieses nur mit Komponenten des bisher genutzten Herstellers möglich ist.
Wie eine Studie des Marktforschungsunternehmens Nemertes Research ergab, erwarten IT-Verantwortliche von IP-basierenden TK-Lösungen vor allem Zusatzfunktionen wie Videokonferenzen, Instant Messaging, Audiokonferenzen und Collaboration-Tools wie Dokumentenaustausch und umfassende Computer-Telefonie-Integration sowie ein Kontakt-Management. Die Hersteller reagieren auf diese Wünsche mit Plattformen, die nicht nur für die zentrale Verwaltung aller IP-Telefonie-Anwendungen sorgen, sondern auch zusätzliche Funktionen wie Read-me E-Mail, Find-me- und Follow-me-Service bieten.
Wer einen kompletten Umbau seiner IT-Infrastruktur fürchtet, für den ist eine sanfte Migration die Lösung. Ansatzpunkte hierfür bieten sich beispielsweise im Bereich der Mobilkommunikation. Ziel eines solchen Szenarios ist es, die relativ hohen Verbindungsgebühren bei Mobiltelefonen zu senken. Gespräche, die im Unternehmen - also im Bereich des Wireless LAN - via Handy geführt werden, laufen dabei über Voice over IP, genauer gesagt über Voice over WLAN. Wer mit dem Handy außerhalb des Unternehmens telefoniert, nutzt wie gewohnt das klassische Mobilfunknetz. Solche Migrationsszenarien haben den großen Vorteil, dass sie dem Anwender einen klar messbaren Nutzen offerieren - hier in Form einer deutlichen Senkung der Verbindungsentgelte. Andererseits ist das erforderliche Investment überschaubar und der Implementierungsaufwand gering. Entsprechende Lösungen sind häufig als Paket erhältlich. So hat etwa Blackberry-Hersteller Research in Motion (RIM) mit 3Com eine Komplettlösung zur drahtlosen Mobilkommunikation in Firmennetzen erarbeitet. Die Lösung kombiniert den Blackberry von RIM mit der VCX-Telefonie-Plattform von 3Com sowie Wireless Switches und Access Points des Herstellers.
Kaufzurückhaltung
Angesichts der oben skizzierten Vorteile ist die derzeit in Deutschland zu beobachtende VoIP-Kaufzurückhaltung umso verwunderlicher. Meist begründen die Entscheider ihre Zurückhaltung mit Bedenken in Sachen Sicherheit. Im Januar 2005 beauftragte 3Com das Marktforschungsinstitut IRB Research mit einer internationalen Vergleichsstudie zu diesem Thema. In Großbritannien, Deutschland, Benelux, Frankreich, Italien und Spanien wurden 308 CIOs großer Unternehmen zu ihrer Einstellung bezüglich VoIP befragt. 61 Prozent der Befragten gaben an, dass Sicherheitsbedenken für sie der wichtigste Grund sind, in puncto VoIP mit Investitionen zu zögern. 60 Prozent sagten, dass die VoIP-Anbieter ihrer Meinung nach das Thema nicht ausreichend berücksichtigen. Viele vermuteten zudem, den Herstellern gehe es in erster Linie darum, in einem neu entstehenden Milliardenmarkt das schnelle Geschäft zu machen, ohne auf eine langfristige Kundenzufriedenheit zu achten. Hinzu kamen negative Erfahrungen mit Anbietern, die für Sicherheitsfunktionen saftige Nachschläge verlangen.
Sicherheit in VoIP-Umgebungen
Bedenken bezüglich der Sicherheit von VoIP-Infrastrukturen sind keine Hirngespinste, sondern beruhen auf Tatsachen. Die Abhörsicherheit von Anrufen ist beispielsweise oft nicht gewährleistet, wenn IP-Anrufe über öffentliche Verbindungen laufen. Außerdem müssen VoIP-Infrastrukturen vor Angriffen von außen wie etwa Denial-of-Service-Attacken, Viren, Würmern und anderen digitalen Schädlingen geschützt werden. Die große Herausforderung ist dabei, dass der Datenstrom in Echtzeit gefiltert werden muss. Die zusätzlichen Sicherheitsvorkehrungen dürfen jedoch den Datenfluss in keiner Weise verzögern oder beeinträchtigen, da sonst die Sprachübertragung hörbar gestört wird.
Eine zentrale Rolle bei der Abwehr von digitalen Angriffen werden in Zukunft Intrusion-Prevention-Systeme spielen. Diese bieten in konvergenten Netzwerkinfrastrukturen eine Art Breitbandschutz. Inzwischen gibt es Systeme mit einem Datendurchsatz von bis zu 5 Gbit/s. Solche Systeme stellen sicher, dass der Datenfluss durch die Filterfunktion nicht unterbrochen oder verlangsamt wird, und erfüllen damit eine zentrale Voraussetzung für die Übertragung von Sprachdaten.
Voice over IP Security Alliance
Den komplexen Fragen rund um das Thema Sicherheit in VoIP-Infrastrukturen widmet sich seit Februar die VoIP Security Alliance, der 3Com als Gründungsmitglied angehört. Der Initiative haben sich inzwischen 50 Unternehmen angeschlossen, darunter Firmen wie Avaya, Nortel, Ernst & Young, AT&T oder Siemens. Ziel des Industriekonsortiums ist es, sämtliche Sicherheitsrisiken bei der IP-Telefonie zu dokumentieren und einen Katalog mit entsprechenden Sicherheitsvorkehrungen zu entwickeln. Organisiert ist die Allianz in Arbeitsgruppen und Diskussionsforen. So beschäftigt sich eine Arbeitsgruppe mit der Definition von Sicherheitsanforderungen für VoIP-Infrastrukturen. Künftig soll dieser Anforderungskatalog Anwendern eine Orientierung geben und sie bei der Produktauswahl unterstützen. Eine andere Gruppe arbeitet an der Dokumentation von Best Practices. Ziel ist hier, dem Nutzer eine Art Checkliste für sichere VoIP-Infrastrukturen an die Hand zu geben. Wie andere Industriekonsortien sieht auch die VoIP Security Alliance die Zertifizierung von Produkten als wichtiges Aufgabenfeld.
Bedarfsgerechte VoIP-Lösungen
Neben dem Sicherheitsaspekt gibt es noch ein weiteres Motiv für die Kaufzurückhaltung: Viele Unternehmen zweifeln daran, dass die Hersteller mit ihren VoIP-Infrastrukturprodukten auch auf die spezifischen Anforderungen des eigenen Unternehmens eingehen. Insbesondere mittelständische Unternehmen treibt die Sorge um, die Anbieter wollten ihnen abgespeckte Versionen von Enterprise-Produkten verkaufen. Dies mag in einzelnen Fällen zutreffen, doch die Sorge ist meist unbegründet, je weiter sich der Markt entwickelt. Inzwischen ist das Angebot so differenziert, dass es VoIP-Angebote für jede Unternehmensgröße gibt. Oder mit Kleidergrößen gesprochen: in S, M, L oder XL sind die IP-Anlagen erhältlich. Nur auf eines sollte der Nutzer bei der Auswahl achten: dass die Systeme skalierbar sind, also eine nachträgliche Erweiterung zulassen. Diese sollte nicht nur technisch möglich, sondern auch mit einem vertretbaren Arbeitsaufwand zu bewerkstelligen sein. Ist dies nicht der Fall, zahlt der Kunde bei einer späteren Erweiterung das Geld, das er durch VoIP gespart hat, gleich wieder drauf. (hi)