Dem Telefon geht's ans Kabel

Jahrzehntelang war das Festnetz-Telefon eine Selbstverständlichkeit - zuerst analog, dann als Komfort-IP-Telefon mit integriertem Display. In einer Welt kabelloser, mobiler Endgeräte war das zwar ein Anachronismus, doch fehlte anfangs gleichwertiger drahtloser Ersatz. Die Festnetz-Anlage blieb daher, obwohl stationäre IP-Telefone teuer sind: Jedes Desktop-Gerät benötigt jeweils eine verkabelte Ethernet-Verbindung und belegt einen PoE (Power over Ethernet)-Port auf dem Switch, dieser wiederum braucht viel Strom und erzeugt Abwärme im Kabelschrank, die ohne sie weit kleiner ausfallen könnte.

Mit der zunehmenden Mobilität in Unternehmen änderten sich die Rahmenbedingungen: Die erste Mobilitätswelle bestand aus Laptops, und WLANs breiteten sich in Konferenzräumen aus. Ein Access Point (AP) ersetzte dabei mehrere Switch-Ports, was Kapital- und Wartungskosten sowie den CO2-Ausstoß senkte. Schnelle 802.11n-Netzwerke folgten und senkten die Kosten weiter. Mit "Fingerprinting", das Anwendungen anhand typischer Bit-Muster erkennt, bekam jede Applikation die für sie nötige Servicequalität. Nun ließen sich Regeln und individuelle Netzwerkadressen für jeden Anwender definieren. Es entstand ein sich dynamisch anpassendes WLAN für alle Nutzergruppen. Nur die stationären IP-Telefone blieben außen vor.

Das Smartphone auf dem Weg ins Unternehmensnetz

Nun aber gibt es auch für sie kabellosen Ersatz: Goldman Sachs prognostizierte schon 2010, dass IP-Telefone zunehmend durch drahtlose WLAN-Geräte abgelöst werden. Am ehesten dafür in Frage kommen Smartphones, nicht zuletzt wegen des aktuellen BYOD-Trends. Dank Gerätesubventionen der Provider haben die meisten Mitarbeiter bereits Smartphones, die sowohl privat als auch beruflich genutzt werden - Unternehmen müssen also kein Geld dafür ausgeben. Selbst bei Bezuschussung kosten Smartphones nur etwa ein Viertel eines IP-Telefons, brauchen keine dedizierten Ethernet-Verbindungen und telefonieren übers IP-WLAN, was die Betriebskosten senkt. Im Notfall steht das Mobilfunknetz aber noch immer als Backup zur Verfügung.

Durch die Entwicklung erster Dockingstationen für Smartphones wurde die Funktionalität mobiler Geräte zusätzlich erweitert. Ein Beispiel: iFusion von AltiGen eignet sich für das iPhone und demnächst auch für das iPad. In dem Gerät mit verkabeltem Hörer stecken ein Paar Lautsprecher, Akkuladegerät, Bluetooth-Audioschnittstelle und ein USB-Port für die Datensynchronisierung zu Mac oder PC - alles verfügbar durch einfaches Einsetzen des Smartphones in die Station.

Smartphone-Integration in UC-Umgebungen

Inzwischen gibt es Client-Anwendungen, die drahtlose Telefone in Unified-Communications-Plattformen integrieren. Unified Communcation (UC) umfasst Funktionen wie Sprach- und Videotelefonie, Conferencing, Messaging/Instant Messaging, eine Anwesenheitsliste, dazu Clients und Applikationen wie beispielsweise Management-Tools, Kollaborations- und Benachrichtigungsfunktionen sowie ein Kontaktzentrum. Mit die wichtigste UC-Lösung ist Microsoft Lync Server. Die Anwendung integriert sich nahtlos in andere Enterprise-Produkte von Microsoft und bietet alle wichtigen UC-Funktionen. Lync und auch das Vorgängerprodukt Office Communications Server (OCS) wurden zunächst für PCs und Laptops entwickelt; inzwischen läuft der Nachfolger aber auch auf Smartphones.

Lync 2010
Die Lync App auf Windows Phone 7

Lync 2010
Die Lync App auf Windows Phone 7

Lync 2010
Die Lync App auf Windows Phone 7

Lync 2010
Die Lync App auf Windows Phone 7

Lync 2010
Die Lync App auf dem iPhone

Lync 2010
Die Lync App auf dem iPad

Lync 2010
Die Lync App auf Android

Durch Lync wird das Smartphone zum drahtlosen Festnetz-Telefon mit sämtlichen gewohnten Funktionen: Smartphones lassen sich über SIP (Session Initiation Protocol), UCMA (Unified Communications Managed API) und vertrauenswürdige Anwendungen als native Endgeräte am Lync-Server registrieren. Mit speziellen Anwendungs-Servern, wie sie beispielsweise AltiGen für Smartphones unter iOS, Blackberry, Android und Windows Phone 7 anbietet, kann der Administrator entsprechende Geräte umfassend konfigurieren und über Active-Directory-Gruppen mit den nötigen Applikationen ausrüsten.

Lync erkennt Smartphones sogar bei betriebsinternen Anrufen als native SIP-Geräte mit Präsenzfunktionen. Smartphone-Telefonate jenseits der Unternehmensgrenzen laufen automatisch über den Lync-Server und werden nach den dort hinterlegten Anrufregeln behandelt. Die Angerufenen sehen auf dem Display nur eine interne Lync-Nummer (DID, Direct Inward Dialling) statt der echten Mobilfunknummer des Anrufers - unabdingbar, wenn ein Telefon zu beruflichen und privaten Zwecken genutzt wird.

Die Leistung von Smartphones und UC-Services hängt allein von den Fähigkeiten des WLAN ab, an dem sie eingeloggt sind. Wegen den Leistungsunterschieden zwischen den Produkten und Herstellern sollte man darauf achten, eine WLAN-Infrastruktur auszuwählen, die eine angemessene Servicequalität für jede Anwendung im Netzwerk garantiert.

Alternative zu Port-basierenden Lösungen

Port-basierende Netzarchitekturen legen Anwendungen auf spezifische drahtlose SSIDs (Service Set Identifier) und VLANs (Virtuelle LANs) mit der gewünschten Qualität. Doch arbeitet das jeweilige VLAN nur mit der Anwendung optimal, für die es konfiguriert wurde. Zudem erzeugt jeder SSID bandbreiteintensiven Datenverkehr. Ein einziges Prioritätsprofil pro VLAN erschwert es, Echtzeitverkehr zu isolieren und bevorzugt zu behandeln. Bei Geräten am VLAN, die Quelle und Ablauf mehrerer Datenströme sind, ist unklar, wo der Datenverkehr die VLAN-Grenzen überschreiten darf. Das beeinträchtigt die Sicherheitsfunktionen des Netzwerks.

Hotspot-Funktion in Windows 7
Nicht unbedingt für den Einsteiger geeignet: Ab Windows 7 stellt Microsoft die Möglichkeit zur Verfügung, das System als WLAN Spot zu nutzen – allerdings müssen die Befehle zur Konfiguration in der Eingabeaufforderung abgesetzt werden.

Hotspot-Funktion in Windows 7
Funktioniert nur mit Administratorrechten: Die Netshell-Kommandos starten den zusätzlichen virtuellen Netzwerk-Adapter und regeln auch den Zugriff auf den Access Point für andere Geräte.

Hotspot-Funktion in Windows 7
Es ist geschafft: Der neue Adapter ist da und das „gehostete Netzwerk“ wurde erfolgreich gestartet. Nun kann der Netzwerk-Adapter auch wie alle anderen Netzwerkgeräte direkt unter der Windows-Oberfläche bei den „Netzwerkverbindungen“ verwaltet werden.

Virtual Wi-Fi Router
Auch hier wird ein Access Point eingerichtet: Mit Hilfe der Freeware Virtual Wi-Fi Router gelingt dies aber weitaus schneller, als es mit den Windows-Bordmitteln möglich ist.

Virtual Wi-Fi Router
Einfache Oberfläche, die eine rasche Einrichtung ermöglicht: Der Anwender muss sich nur noch entscheiden, wie das virtuelle Netz heißen soll (SSID – Service Set Identifier) und welches Passwort gewünscht wird.

Virtual Wi-Fi Router
So kommt der Mac auch über Windows in Netz: Nachdem mittels Virtual Wi-Fi Router der Hot Spot eingerichtet wurde, kann er auch von AirPort entdeckt (hier mit der SSID „Virtu_Test“) und als Zugang zum Internet verwendet werden.

NetSetMan
Ideal für alle Anwender, die viel unterwegs sind: Die für den privaten Gebrauch freie Software „NetSetMan“ kann sechs unterschiedliche Netzwerkprofile verwalten und auf Knopfdruck zur Verfügung stellen.

NetSetMan
Wichtig in professionellen Systemumgebungen: Die Einstellungen von NetSetMan können mittels eines eigenen Passwortes geschützt werden, so dass der Anwender nur bestimmte Netzwerkeinstellungen von sich aus verändern kann.

NetSetMan
Nicht im eigentlichen Sinne ein WLAN-Tool – aber mit entsprechenden Möglichkeiten ausgestattet: Die NSM WLAN Verwaltung zeigt nicht nur die im Umkreis vorhandenen Netzwerk, sondern listet auch die WLAN-Profile auf, die auf dem System vorhanden sind.

WirelessNetView
Schneller Überblick über alle vorhandenen WLAN-Netze: Mit Hilfe von WirelessNetView gelingt dieser Überblick schnell und zeigt auch sehr viele Informationen über die einzelnen Netzwerke an.

WirelessNetView
Das kann so nicht stimmen: Der Entwickler von WirelessNetView weist allerdings auf seiner Webseite auch darauf hin, dass seine Software bei der maximalen Geschwindigkeit eines WLANs nicht die richtigen Werte anzeigt.

WirelessNetView
Sehr praktisch für Administratoren: Die Software erlaubt es, die Informationen über die gefundenen WLAN-Netzwerke in Form eines HTML-Reports abzuspeichern.

NetStress
Professionelles Werkzeug: Mit Hilfe der Software NetStress wird es möglich, die Geschwindigkeit der WLAN-Anbindung auf Paketebene zu untersuchen und somit eventuelle Fehlerquellen in der eigenen Vernetzung zu finden.

NetStress
Erst einmal Aufruhr bei der Windows-Firewall: Da die Benchmark-Software die unterschiedlichsten Netzwerkpakete untersuchen muss, meldet die Firewall bei ersten Start die diversen Zugriff auf unterschiedlichen Ports. Für die Testphase müssen diese Zugriffe dann erlaubt werden.

NetStress
Unser Testnetzwerk lag zum Zeitpunkt dieser Überprüfung nicht unter großer Last: Die Software bietet ausführliche Informationen zu den übertragenen Paketen – diese Werte können auch für den späteren Gebrauch gespeichert werden.

Hotspot Shield
Eine Schutzmaßnahme für das Surfen über WLAN Hot Spots: Die Software „Hotspot Shield“, die hier in der Version für OS X auf einem Apple-System zu sehen ist, soll dem Anwender durch Verwendung eines Proxy-Servers Sicherheit bieten.

Hotspot Shield
Eine gewisse Belästigung: In der freien Version von Hotspot Shield blendet die Software automatisch Werbung in das Browser-Fenster ein. Dies wird besonders dann störend, wenn diese aus Videos besteht, die sofort und lautstark abgespielt werden.

Hotspot Shield
Ziemlich persistent: Es ist für die Nutzer auch auf einem Apple-System nicht ganz leicht, sich von der Bevormundung durch Hotspot Shield wieder zu befreien. Eine endgültige Deinstallation gelangt erst mittels eines Hilfsprogramms.

Intelligentere Wireless-Architekturen erkennen individuelle Anwender, Geräte und Applikationen und ordnen sie Rollen mit spezifischen Regeln zu - Gäste bekommen zum Beispiel weniger Bandbreite als Angestellte. Sie unterscheiden zwischen unterschiedlichen Gerätetypen und wenden Regeln an, die zu ihnen passen.

Schließlich analysieren sie auch den Inhaltsteil der Datenpakete (DPI - Deep Packet Inspection), um Echtzeit-Datenverkehr zu identifizieren, zu isolieren und zu priorisieren. Sie unterscheiden dabei mehrere Datenströme, auch wenn diese von demselben Gerät ausgehen. Netze, die jeden Anwender erkennen, können so mit nur einer SSID die gewünschte Servicequalität für jede Anwendung auf jedem Gerät garantieren. Ihre Heuristik erkennt sogar verschlüsselte Sprach- und Videopakete und behandelt sie adäquat. In Netzen mit verkabelten und drahtlosen Segmenten verarbeiten anwendungssensitive Netzwerke für konstante Performance DiffServ-Codepunkte (DSCP) im verkabelten Bereich und WLAN-Multimedia-Tags (WMM) gemeinsam.

Besondere WLAN-Features in Lync

Vier Eigenschaften sind für Smartphone-UC-Anwendungen auf Microsoft-Lync-Servern besonders wichtig:

• Applikations-Fingerprinting: Lync arbeitet bei der sicheren Kommunikation zwischen Anwendern mit verschlüsseltem SIP und gesicherter Transportschicht (SIP-TLS). Verschlüsselte Daten lassen sich mit traditionellen Methoden kaum identifizieren und priorisieren. Weil anwendungssensitive Netze, statt den Signalaustausch auszuwerten, Fingerprinting für die Echtzeitanalyse des Datenverkehrs nutzen, können sie trotz Verschlüsselung den Datenfluss im Netz steuern.

• Call Admission Control (CAC): Der Lastausgleich zwischen Access Points berücksichtigt nicht die Anforderungen aktiver Sprach- und Videosessions. Das Netz erkennt die Anwendungen der einzelnen Calls und sorgt dafür, dass nie zu viele Anrufe eines Typs zugelassen werden. Im Gegensatz zu herkömmlichen CAC-Lösungen mit Schwellenwerten für die Zahl sprachfähiger Clients legen anwendungssensitive Netze tatsächlich genau fest, wie viele aktive Sprach- und Videosessions gleichzeitig erlaubt sind. Erreicht die aggregierte Call-Bandbreite auf einem AP die vordefinierte Schwelle, verteilt das Funknetz überzählige Lync-Clients automatisch an benachbarte APs. So bleibt die Anrufqualität aller Anwender auch in überfüllten WLAN-Umgebungen erhalten.

• RF-Spektralmanagement: Echtzeitanwendungen leiden unter schlechten Funkbedingungen. Deshalb optimieren anwendungssensitive Netze automatisch die WLAN-Clients und sorgen dafür, dass APs keine Interferenzen erzeugen. Ohne Clients abzuhängen oder Anwendungen zu unterbrechen, passen sie Kanal- und Energieverbrauchsdefinitionen automatisch an das Netz an. Dadurch bekommen Lync-Clients automatisch optimale Kanäle, Frequenzen und APs. "Airtime Fairness" verteilt die Bandbreite gleichmäßig an die Clients.

• Funkbandwechsel: Kann ein WLAN-Client sowohl im 2,4- als auch im 5-GHz-Funkband arbeiten, steuert das Netz das Gerät ins 5-GHz-Band, um mehr Bandbreite auf dem 2,4-GHz-Band freizulegen und so jeden Lync-Client optimal zu versorgen.

Notruf-Lokalisierung via WLAN

Auch die Notruffunktion - eine letzte Lücke gegenüber dem Funktionsumfang von stationären IP-Telefonen - wird nun durch die Kombination von Smartphones, anwendungssensitiven WLANs und einem Lync-Server geschlossen: Normalerweise verbindet sich ein WLAN-Telefon mit einem AP an einem Ethernet-Switch, doch einmal eingeloggt, kann es sich frei im Netz bewegen. Um es dort zu lokalisieren, verwendet man den Lync Information Server (LIS) - eine der Lync Komponenten. Das Programm bietet eine Referenzliste der Netzwerkkennungen von Postadressen oder Raumnummern in Gebäuden.

Standardmäßig fragen Lync-Clients diese Standorte am LIS ab. Die Nummernfolge der Notrufe und ihr Routing sind regelbasiert, so dass Lync die Notrufregeln unterschiedlicher Länder erfüllt. Bei allen Veränderungen am Netzwerk versorgt der Administrator den LIS mit dem Standort der durch MAC-Adressen identifizierten APs, der sogenannten BSSID (Basic Service Set Identifier). Zusätzlich werden LLDP (Link Layer Discovery Protocol)-Ports sowie -Switches und die Netz-Subadresse in die LIS-Datenbank eingegeben. Diese Daten von Hand einzugeben, dauert in großen WLANs mit Hunderten APs sehr lange. Manche WLAN-Managementlösungen exportieren daher über eine Programmierschnittstelle, die PowerShell-Befehle nutzt, automatisch AP-BSSIDs und Standorte in die LIS-Datenbank.

Wird von einem Smartphone ein Notruf abgesetzt, gibt der Lync-Client die BSSID des AP aus, an dem das Smartphone gemeldet ist. Der LIS versieht den Anruf mit der zuvor eingegebenen AP-Adresse, um dessen Standort festzustellen. Wenn die Standortinformation nicht in die LIS-Datenbank eingetragen wurde, kann der Anwender sie manuell ergänzen, wahlweise auch eine Anfrage an eine externe Datenbank oder einen Lokalisierungsdienst senden. Unabhängig von der Routing-Methode kooperiert Lync mit einem anwendungssensitiven LAN, um Ersthelfer zum Ausgangspunkt des Smartphone-Notrufs zu führen. Somit kann auch die Notruflokalisierungsfunktion durch ein drahtloses Telefon sichergestellt werden.

Dadurch ist das Festnetz-Telefon endgültig zu einem Relikt des 20. Jahrhunderts geworden. Smartphones werden die Zukunft von Unified Communcations prägen - für lange Zeit. (mb)