Über die Vorteile der IP-Telefonie wie etwa mehr Flexibilität, eine konvergente Infrastruktur für Daten und Telekommunikation, niedrigere Gesamtkosten und sinkende Gesprächsgebühren müssen heute nicht mehr viele Worte verloren werden. Rund sechs Jahre, nachdem das Thema Voice over IP erstmals in der breiten Öffentlichkeit diskutiert wurde, planen auch hierzulande immer mehr Unternehmen die Ablösung ihrer klassischen TK-Anlage und wollen zu VoIP migrieren.
Auf den einen oder anderen IT-Manager wartet dabei allerdings eine unliebsame Überraschung, wenn sich plötzlich herausstellt, dass seine Infrastruktur nicht VoIP-bereit ist. Grob vereinfacht gilt die These: Je älter die Infrastruktur, desto eher ist davon auszugehen, dass sie sich für VoIP nicht eignet. Besonders schlechte Karten haben etwa die Betreiber von Token-Ring-Netzen oder die Benutzer veralteter Interface-Systeme wie etwa MAU (Media Attachment Unit).
Dies trifft, wie Christian Dietl, Leiter Produkt-Management bei BT Deutschland in München, aus der Praxis weiß, auf etwa ein Drittel der Netze zu: "In einem von zehn Fällen ist die Infrastruktur so veraltet, dass eine grundlegende Neukonzeption des Netzes ratsam ist, und in zwei von zehn Fällen muss in der Regel nachgebessert werden." Dabei ist meist nicht die verfügbare Bandbreite im Netz das Problem, sondern die erzielbare Quality of Services (QoS), um im Datennetz in ISDN-Qualität telefonieren zu können.
Neben der QoS, darüber herrscht unter Herstellern und Carriern Einigkeit, sind Ausfallsicherheit und Redundanz die ausschlaggebenden Kriterien, die darüber entscheiden, ob ein Netz VoIP-fähig ist und die aus der TK-Welt bekannte Zuverlässigkeit von 99,9999 Prozent erreicht. Dabei genügt es allerdings nicht, nur das Campusnetz zu betrachten, sondern es müssen auch die WAN-Verbindungen analysiert werden, falls VoIP für die Zweigstellen vorgesehen ist, erklärt Ralph Kreter, Geschäftsführer von Avaya in München. Ferner ist noch die letzte Meile vom Unternehmen zum Carrier beziehungsweise Service-Provider auf ihre Eignung für VoIP zu untersuchen.
Bevor allerdings die eigentliche Analyse der Infrastruktur angegangen wird, ist in vielen Unternehmen erst einmal ein menschliches beziehungsweise organisatorisches Problem zu bewältigen: Die für Datennetze und Telekommunikation zuständigen Mitarbeiter sitzen in unterschiedlichen Abteilungen und haben voneinander abweichende Erwartungen an die Infrastruktur.
Erschwerend kommt häufig hinzu, wie Thomas Boele, Senior Consultant bei 3Com Deutschland, beobachtet hat, dass einzelne Fachabteilungen Applikationen wie Backup-Jobs oder Server-Replizierungen fahren, die das Netz stark in Anspruch nehmen, und von denen der Rest des Unternehmens aber nichts weiß. In der Datenwelt fällt diese Vorgehensweise kaum auf, wenn etwa E-Mails aufgrund der hohen Netzauslastung mit etwas Verzögerung zugestellt werden. In der VoIP-Welt haben dagegen solche Latenzzeiten eine fatale Konsequenz, denn bereits Verzögerungen im Bereich von 150 bis 200 Millisekunden beeinträchtigen die Sprachqualität eines Telefonates.
Um solche störenden Applikationen zu entdecken, sollten deshalb alle involvierten Abteilungen im Vorfeld eines VoIP-Projektes am runden Tisch ihr Nutzungsverhalten der Netzinfrastruktur erörtern. Darüber hinaus empfehlen fast alle Experten, die Netzinfrastruktur einer ausführlichen Auditing zu unterziehen. Uwe Lepa, Business Development Manager IP-Telefonie bei Cisco, geht sogar noch weiter und propagiert, Stress- beziehungsweise Lasttests zu fahren, um festzustellen, wie sich ein Netz verhält, wenn es etwa IP-Sprachpakete mit einer höheren Priorität weiterleiten soll.
Im Zusammenhang mit VoIP ist letztlich weniger die verfügbare Bandbreite im Netz von Bedeutung als vielmehr die Frage, mit welcher Verzögerung die Voice-Pakete weitertransportiert werden. Nur unter Bandbreitenaspekten betrachtet, reichen die heute üblichen Infrastrukturen mit Switched Fast Ethernet eigentlich aus. Lediglich im Backbone ist in Einzelfällen ein Upgrade auf Gigabit Ethernet erforderlich.
Dennoch ist selbst in einem solchen Netz ein Stresstest empfehlenswert, wie Avaya-Manager Kreter erklärt: "Ein Ethernet LAN, das in der Regel nur mit 25 Prozent ausgelastet ist, ist nicht automatisch VoIP-fähig, denn der verzögerungsfreie Transport der Sprache muss auch in Spitzenzeiten gewährleistet sein."
Dass dies kein theoretischer Einwand ist, hat BT-Mann Dietl in der Praxis erlebt: Regelmäßig brachen bei einem VoIP-Projekt morgens um 9 Uhr die IP-Telefonverbindungen zusammen, obwohl die Infrastruktur VoIP-fähig schien. Bei einer Detailanalyse zeigte sich dann, dass das Untenehmen zu dieser Zeit umfangreiche E-Learning-Dateien und interne Informationsdienste wie etwa die morgendlichen Börsenmeldungen an die Mitarbeiter verteilte und damit das Netz überdurchschnittlich belastete.
Um solche Störungen zu vermeiden, sollten im Netz - eine geswitchte Infrastruktur wird mittlerweise als selbstverständlich vorausgesetzt - die IP-Sprachpakete als vorrangig behandelt werden, um so die QoS sicherzustellen. Im eigenen LAN gibt es dazu verschiedene Möglichkeiten. Wichtig ist nur, dass alle zentralen, aktiven Netzkomponenten wie Router oder Switches das gewählte Verfahren unterstützen. Eine Option sind dabei, wie Vivek Pathela, Senior Director bei Netgear, ausführt, die in den IEEE-Spezifikationen 802.1p und q definierten Priorisierungsmechanismen.
Intelligente Switches, so Pathela weiter, beherrschen heute in der Regel beide Verfahren. Andere Ansätze, um das Netz in Sachen VoIP fit zu machen, sind etwa ein Prioritäts-Queueing der Voice-Pakete in den Netzkomponenten oder die Nutzung des im IP vorgesehenen Resource Reservation Protocol (RSVP), das ebenfalls für eine Priorisierung sorgt. In diesem Zusammenhang macht 3Com-Consultant Boele jedoch auf einen Fallstrick aufmerksam: Wenn Applikationen im Netz automatisch eine hohe Priorität anfordern können, besteht die Gefahr, dass ein Hersteller all seinen eigenen Applikationen diesen Vorrang zubilligt und damit das Verfahren ad absurdum führt. Letztlich sollte also der Anwender in seinem Netz die Prioritätsklassen selbst differenziert anlegen. Das kostet jedoch Zeit und Mühe.
Eine sorgfältige Konfiguration und Dokumentation der Infrastruktur sollte in Netzen, die auch VoIP transportieren, eine Selbstverständlichkeit sein. "Ansonsten", so Avaya-Geschäftsführer Kreter, "artet die Fehlersuche schnell zur sprichwörtlichen Suche nach der Nadel im Heuhaufen aus." Diese Einschätzung teilen 3Com-Consultant Boele und Cisco-Manager Lepa. Nach ihrer Erfahrung beruhen viele Schwierigkeiten bei der Einführung von VoIP auf Fehlern im Netzdesign sowie bei der Konfiguration der Netzkomponenten.
Hinsichtlich des Netzdesigns ist zudem zu überlegen, ob eine weitergehende Segmentierung der Infrastruktur in zusätzliche Subnetze erforderlich ist, um etwa störende Einflüsse durch Backup-Prozesse oder Server-Synchronisierungen auszuschließen. Zusätzlich hat sich in der Praxis die Einführung eines Load Balancing im Netz bewährt, um Spitzenlasten besser verteilen zu können und damit die QoS für die VoIP-Kommunikation zu gewährleisten.
Während die erforderliche QoS häufig durch ein intelligentes Netzdesign und eine sorgfältige Konfiguration der vorhandenen Komponenten erreicht werden kann, sieht es in Sachen Ausfallsicherheit schwieriger aus. Zwar lässt sich auch in einem Datennetz die aus der TK-Welt bekannte Zuverlässigkeit von 99,9999 Prozent realisieren - doch dann tritt häufig ein Zielkonflikt zwischen Ausfallsicherheit und angepeiltem Spareffekt auf. Beim Aufbau eines wirklich ausfallsicheren Netzes sollten nämlich alle aktiven Netzkomponenten redundant installiert werden - Geld darf also keine Rolle spielen.
Im zweitbesten, realitätsnäheren Fall kommen zumindest nur Geräte zum Einsatz, die intern redundant aufgebaut sind, also über doppelte Lüfter, Netzteile etc. verfügen. Doch selbst dies, konsequent bis auf die Workgroup-Ebene hinunter durchgezogen, sprengt häufig das von den Unternehmen veranschlagte Investitionsbudget.
Um dennoch eine VoIP-fähige Infrastruktur erfolgreich betreiben zu können, darin sind sich alle Befragten einig, ist ein proaktives Netz-Management unverzichtbar. Es sollte unter anderem ein gutes Fehler-Management bis auf die Netzebene 7 hinauf bieten. Auf diese Weise ist die IT-Abteilung in der Lage den drohenden Ausfall einer Komponente anhand von Warnhinweisen wie dem Anstieg der Gerätetemperatur bereits im Vorfeld zu erkennen. So kann sie das Gerät rechtzeitig austauschen, ohne dass Störungen bei der IP-Telefonie auftreten.
Unter Gesichtspunkten der Ausfallsicherheit halten es zudem Avaya-Geschäftsführer Kreter und 3Com-Consultant Boele für überlegenswert, die Infrastruktur ähnlich wie bei den Speichernetzen als Cluster zu konzipieren. Ein Prinzip, das Cisco-Manager Lepa auch im Zusammenhang mit der Ausfallsicherheit und Verfügbarkeit der Call-Server, die ja die klassische TK-Anlage ersetzen, empfiehlt.
Noch einen Schritt weiter gehen Arnold Stender, Chief Sales Officer bei Broadnet Mediascape, und BT-Manager Dietl, wenn sie nicht ganz uneigennützig eine Lösung mit einem gehosteten Call-Server empfehlen. Dieser, so die beiden Manager, stehe beim Carrier oder Provider, und der Anwender müsse sich um Administration, Wartung, Sicherheit, Betrieb und Ausfallsicherheit nicht kümmern.
Gerade der letzte Punkt, das eventuelle Hosting einer VoIP-TK-Anlage, verdeutlicht auch, dass eine Fitnesskur für die eigene, interne Netzstruktur nur die halbe Miete auf dem Weg zum VoIP-fähigen Netz ist. Zusätzlich müssen noch die letzte Meile, also die Anbindung an den Provider, betrachtet werden sowie die Leistungsfähigkeit von dessen Backbone. Was Letztere betrifft, sind dem Anwender jedoch die Hände gebunden, da er darauf keinen direkten Einfluss hat.
Er kann sich lediglich bei den Vertragsverhandlungen die gewünschte QoS im Backbone in Form von Service-Level-Agreements (SLAs), verbunden mit entsprechenden Konventionalstrafen, zusichern lassen. Anders sieht es dagegen auf der letzten Meile aus. Hier kann der Benutzer beispielsweise seinen Bandbreitenbedarf selbst errechnen. Stender von Broadnet Mediascape rät, als Faustformel von rund 80 Kbit/s pro VoIP-Telefonat auszugehen. Ein Wert, der für die unkomprimierte Übermittlung der IP-Sprachpakete gilt. Komprimierung empfehle sich ohnehin nicht, da die Anwender dann die Sprachqualität meist schlechter beurteilten, auch wenn, gemessen an den Leistungsdaten der verwendeten Codecs, eigentlich gar keine Unterschiede zu hören sein dürften.
Um nun den absoluten Bandbreitenbedarf für die IP-Telefonierer zu kalkulieren, ist es wichtig zu wissen, wie viele Mitarbeiter eines Unternehmens gleichzeitig telefonieren. Broadnet Mediascape schätzt, dass dies in normalen Unternehmen etwa 20 Prozent der Beschäftigten sind, während stärker telefonabhängige Betriebe auf 30 Prozent kommen und im Call-Center die Parallelität bei 100 Prozent liegt.
Ein normales Unternehmen mit 150 Mitarbeitern müsste damit für die letzte Meile eine Bandbreite von 30 mal 80 Kbit/s, also rund 2,4 Mbit/s, ansetzen. Doch die verfügbare Bandbreite ist nur ein Aspekt. Um auf der letzten Meile die QoS wie im eigenen Netz sicherzustellen, müssen Mechanismen wie Bandbreitenreservierung eingesetzt werden. Wichtig ist dabei, dass sowohl der Router beim Kunden (Costumer Premise Equipment = CPE) als auch das Gegenstück auf der Provider-Seite (Edge-Router) das gewählte Verfahren beherrschen.
Sollen im Zuge einer VoIP-Migration zudem noch Außenstellen oder Zweigstellen zu einem IP-fähigen Corporate Network zusammengeschlossen werden, stellt sich eine weitere Frage: Ist das VPN, mit dem heute in der Regel verschiedene Standorte zu einem Datenverbund verknüpft sind, auch VoIP-fähig? Kleinster gemeinsamer Nenner unter den Befragten ist dabei die Einschätzung, dass die häufig verwendeten IPsec-VPNs oder andere getunnelte VPNs keine ideale Grundlage für ein VoIP-Corporate-Network sind.
"Schließlich vergrößert jede weitere Protokoll-Encapsulation", so erklärt Dietl, "die Verzögerung." Für Broadnet-Manager Stender besteht deshalb das ideale VoIP-VPN aus einer MPLS-Infrastruktur (Multiprotocol Label Switching) mit Any-to-any-Verbindungen im Gegensatz zur Sternstruktur eines IPsec-VPN. "Hier muss nämlich ein Gespräch von Bremen nach Hamburg erst über die Unternehmenszentrale in Frankfurt geroutet werden, womit sich die Latenzzeiten aufgrund der doppelten Wegstrecke erhöhen", verdeutlicht Stender das Problem an einem theoretischen Beispiel. Zudem führe der Ausfall nur eines Tunnels bereits dazu, dass ein Standort komplett von der Kommunikation abgeschnitten ist, während in einer MPLS-Infrastruktur bei Störungen im schlimmsten Fall nur ein Teil der Kommunikation gestört sei.