VoIP erobert den Mittelstand

TK-Stecker statt TK-Anlage

22. Oktober 2006, 22:15 Uhr | Stefan Mutschler/pf

Der Trend zur IP-basierenden Telekommunikation mittels VoIP (Voice-over-IP) ist ungebrochen - das bestätigen die einschlägigen Marktforscher. Allein beim Weg dorthin scheiden sich nach wie vor die Geister. Während vor allem größere Unternehmen ihre TK-Anlagen ganz gerne im eigenen Haus haben, sind kleinere Unternehmen, Mittelständler und SOHOs mit der komplexen Thematik oft überfordert. Alles deutet auf ein Outsourcing der entsprechenden Dienste hin.

Die Zahlen sprechen für sich: In den ersten beiden Quartalen 2006 haben die IP-TK-Anlagen den
klassischen TK-Systemen nach Anschlüssen wieder drei Prozentpunkte abgenommen (Zuwachs um 2,1
Millionen Anschlüsse). Ihr weltweiter Anteil am Gesamtmarkt für Telefonnebenstellenanlagen, dessen
Volumen sich in diesem Zeitraum auf 1,7 Milliarden Dollar summiert, liegt jetzt bei 17 Prozent.
Ähnlich soll es in den nächsten zwölf Monaten weitergehen – in diesem Zeitraum sollen die Anlagen
auf IP-Basis weitere vier Prozent gewinnen. Das erwarten zumindest die Analysten von Dell´Oro in
ihrem jüngst erschienenen "IP Telephony Enterprise Report 2006". Der bevorzugt eingesetzte
Anlagentypus soll demnach trotz eines leichten Rückgangs in diesem Jahr (um ein Prozent) der Hybrid
sein, ein Mischsystem, das die Migration von der klassischen TDM- (Time Division Multiplexing) zur
neuen IP-Welt am leichtesten unterstützt. Mit 6,6 Millionen Anschlüssen waren Hybridanlagen in den
beiden ersten Quartalen 2006 wieder deutlich vor den TDM-Anlagen mit rund vier Millionen
Anschlüssen.

Die Marktforscher von Gartner gehen davon aus, dass bis zum Jahr 2010 mehr als 40 Prozent aller
Unternehmen ihre Sprach- und Datennetzwerke zusammenlegen. In Deutschland setzen laut einer Studie
von Berlecon Research bereits 34 Prozent der befragten Unternehmen auf VoIP, weitere 29 Prozent
planen die Umstellung auf die IP-Telefonie. Bei den Großunternehmen ist der Trend noch deutlicher:
Laut einer Anfang September veröffentlichten Studie des "Telekomforums", des Geschäftskundenbeirats
der Deutschen Telekom, haben knapp 200 der 300 befragten deutschen Großunternehmen ihre
unternehmensweite Telefonie bereits auf VoIP umgestellt. Weitere 28 Prozent der Großunternehmen
geben an, dass diese Umstellung in den kommenden zwei Jahren erfolgen wird.

Abstimmungsprobleme zwischen Netzwerk und IP-TK-Anlagen

Bei den Ausrüstern konnte laut Dell´ Oro erneut Cisco Boden gutmachen (weltweit neun Prozent
aller Anschlüsse), in Europa dominieren wie gehabt Siemens und Alcatel. Starke Player sind hier
demnach außerdem Nortel, Avaya (nach dem Kauf von Tenovis relativ konstante Umsätze) und Aastra
(gestärkt durch die Zukäufe von Ascom, EADS Telecom und Detewe). Cisco kommt in Europa auf einen
Marktanteil von sieben Prozent aller verkauften Anschlüsse. Der vor allem in Japan erfolgreiche
Anbieter NEC ging im April dieses Jahres ein Joint Venture mit Philips Business Communications ein.
Mit dem Verkauf eines Teils ihrer Produktpalette unter der Philips-Marke "Sophos" hofft NEC, ihre
momentane Schwäche im asiatischen Raum durch Zuwächse vor allem in Europa wieder auszubügeln.
Kleinere Player haben es nicht einfach, in diesem Markt ihre Nische zu finden. Swyx oder Snom
(letztere bildeten zusammen mit 4S Newcom, Reventix, Road, Coxorange und Uckert Technology die
VoIP-Abteilung auf der IFA) versuchen beispielsweise mit einfach zu handhabenden
VoIP-Komplettlösungen insbesondere bei kleineren Unternehmen beziehungsweise Handelsfilialen zu
punkten.

Viele der größeren TK-Anlagenanbieter sind gleichzeitig auch Netzwerkausrüster. Ein harmonisches
Miteinander der VoIP- und Netzwerkkomponenten (vor allem VPN- und Firewall-Lösungen) gab es bislang
oft nur, wenn alles vom gleichen Hersteller kam. Diese Art Protektionismus erzeugt beim Anwender
jedoch immer größere Skepsis, die selbst die ganz Großen zu spüren bekommen. Einige Hersteller
lenken nun ein und zwingen den Nutzer nicht mehr in ein Korsett, das diesem in der Regel nicht
passt. Jüngstes Beispiel ist etwa Avaya, deren IP-Telefone mit der Version 2.0 der "Vpnremote"
-Software für die "4600-Series" sowohl Cisco- als auch Juniper-VPNs unterstützen sollen. Firewalls
und VPNs auf der Basis von Ciscos PIX-500- und VPN-3000-Serien beziehungsweise Junipers SSG-, ISG-
und Netscreen-Reihen kommen so auch ohne Kompromisse mit Sprachverkehr und IP-Telefonie klar.

Sicherheit bei VoIP ist ein Dauerbrenner

Eines der größten Hemmnisse für die IP-basierende Telekommunikation im Unternehmensumfeld ist
der Zweifel an der Sicherheit und Stabilität von VoIP-Systemen. Zumindest wenn die TK-Anlage als
Softwareapplikation auf einem Standardserver mit ungehärtetem Betriebssystem läuft, kann die
VoIP-Lösung in puncto Ausfallsicherheit nicht mit den in sich geschlossenen traditionellen
TK-Anlagen mithalten. Das klassische Verfahren für erhöhte Verfügbarkeit – Redundanz
ausfallgefährdeter Komponenten – wirkt auch bei VoIP-Lösungen, lässt aber die Investitionskosten
drastisch ansteigen. Auch die vorhandene LAN-Infrastruktur ist in den meisten Migrationsfällen
nicht speziell für Echtzeitverkehr wie VoIP und Video ausgelegt. Administratoren sehen die Gefahr
unkalkulierbarer Performance-Engpässe und der Störung unternehmenskritischer Datenanwendungen.
Insbesondere auf der Ebene der Etagenverteiler bieten herkömmliche Switches oft nicht die nötigen
Funktionen für eine effektive Kontrolle der Bandbreite und der Servicequalität, die für den Betrieb
von Sprachanwendungen unerlässlich ist. Zudem ist Power-over-Ethernet bei Switches im VoIP-Einsatz
quasi Pflicht – in der Praxis ist diese Funktion jedoch ebenfalls noch nicht überall
selbstverständlich. Beispiele für Netzwerkausrüster, die sich mit ihren Switches bereits stark auf
VoIP-Szenarien eingestellt haben, sind etwa Foundry Networks und Force10 Networks.

Auch Firewall- und VPN-Lösungen müssen auf die Anforderungen des VoIP-Verkehrs angepasst werden.
In der Praxis haben Netzadministratoren nicht selten zugunsten einer funktionierenden VoIP-Lösung
sinnvolle und wichtige Blockaden der Firewall abgeschaltet und damit Sicherheitslöcher in ihre
gesamte IT gerissen. Sofern diese Komponenten nicht wie beispielsweise im Fall von Avaya und Cisco,
gut aufeinander abgestimmt sind, können so nach wie vor bedrohliche Schwachstellen entstehen. Dass
davor auch der Branchenprimus Cisco nicht gefeit ist, kam erst diesen Sommer wieder ans Tageslicht:
Durch zwei Fehler in der Kommandozeile des "Unified Callmanagers 5.0" konnte ein eingeloggter
Administrator seine Rechte auf "Root" erweitern, beliebigen Code ausführen, Dateien überschreiben
und Denial-of-Service-(DoS-)Attacken starten. Besonders heikel war ein Fehler im SIP-Protokoll
(Session Initiation Protocol): Die Verwendung sehr langer Host-Namen konnte einen Überlauf
provozieren. Anschließend ließ sich beliebiger Code nachfüttern. Darüber hinaus war auch das Tool "
Cisco Router Web Setup" (CRWS) undicht. Selbst wenn diese Mängel inzwischen durch ein
Software-Update behoben sein sollen, führen solche Ereignisse deutlich die Verwundbarkeit von
VoIP-Systemen vor Augen. Bei den Microsoft-Betriebssystemen und -Anwendungen sind Patches für
Sicherheitslücken inzwischen zum monatlichen Ritual geworden – in der TK-Welt muss sich der
Anwender daran wohl erst noch gewöhnen.

Was Unternehmen in der VoIP-Kommunikation am meisten fürchten, sind gezielte Lauschangriffe –
sei es "lediglich" auf die Privatsphäre oder auf Firmengeheimnisse. VoIP ist von ähnlichen Gefahren
bedroht wie die Übermittlung schriftlicher Nachrichten oder der Datentransfer. Sobald offene Netze
wie das Internet genutzt werden, ist das Abhören durch Dritte besonders einfach. Andererseits
bietet VoIP gerade in dieser Hinsicht eine große Chance, denn auch konventionelle Telefongespräche
lassen sich abhören – was bekanntermaßen beispielsweise der amerikanische Geheimdienst weltweit
ziemlich lückenlos praktiziert. Während traditionell geschaltete Telefonverbindungen gegen solche
Praktiken nur schwer zu schützen sind, stehen bei VoIP prinzipiell alle Methoden zur Verfügung, die
auch den Datenverkehr vor ungewollten Mitlesern abschotten. Starke Verschlüsselung und
VPN-Tunneling sind hier die Zauberworte. Inzwischen existieren dafür auch Lösungen, die sich dieser
Aufgabe dediziert annehmen und damit zumindest die VPN-Anpassungsschwierigkeiten zwischen VoIP- und
Netzwerkkomponenten umschiffen. Die "Sichere Inter-Netzwerk Architektur" (SINA) beispielsweise
bringt durch kryptografische Techniken im Rahmen eines VPNs Vertraulichkeit ins IP-Telefonat. Diese
Architektur ist eine gemeinsame Entwicklung von Secunet und dem deutschen Bundesamt für Sicherheit
in der Informationstechnik (BSI). Durch die Zusammenarbeit hat die IP-basierende Lösung vom BSI die
Zulassungen für die Übertragung von Verschlusssachen bis zur höchsten Schutzklasse – "streng geheim"
– erhalten. Darüber hinaus ist SINA in Deutschland für die Übermittlung von Informationen bis zur
Klasse "secret" für die NATO zugelassen.

Einen etwas anderen Ansatz verfolgt beispielsweise Navayo mit ihren "Secbox"-Lösungen: Im
Zusammenspiel einer speziellen Appliance (entweder portable Box oder 19-Zoll-Einschub) und einer
Serverkomponente generiert die Lösung ein "Managed Virtual Closed Network" (MVCN), das ein Mithören
sicher verhindern soll. "Klassische VPN-Lösungen, beispielsweise auf IPSec-Basis, sind heute in
vielen Firmen und Organisationen die Antwort auf die mehr ‚generellen‘ Sicherheitsanforderungen in
Bezug auf gesicherte Übermittlung von Daten", so Robert Andres, Marketing Manager bei Navayo
Deutschland. "Diese Art von Lösungen mit IPSec-Gateways und -Clients ist aber oftmals nicht
flexibel genug, um auch die besonders hohen Anforderungen an die Sicherheit für Schlüsselfunktionen
und -personen im Unternehmen zu gewährleisten". Ein weiterer wichtiger Punkt ist dabei laut Andres
die Ende-zu-Ende-Verschlüsselung. VPN-Tunnel enden meist im VPN-Gateway an zentraler Stelle im
Unternehmen – die Verteilung im LAN läuft im Klartext, beziehungsweise als "clear voice".

VoIP als Service

Ein Weg, der komplexen Thematik zu entrinnen, ist es, VoIP als Service von einem Provider zu
beziehen. In der Tat gehen immer mehr Unternehmen in diese Richtung, vor allem Mittelständler, die
keine stark ausgeprägte und spezialisierte IT-Abteilung im Hause haben. IDC zählte 2005 neun
Millionen Nutzer von VoIP-Services in Westeuropa. Zwischen 2005 und 2010 erwarten die Marktforscher
eine durchschnittliche jährliche Wachstumsrate von 40 Prozent. Danach gäbe es 2010 etwa 48,5
Millionen VoIP-Verbindungen, die sich auf Seiten der Provider in einem Umsatzpotenzial von 16
Milliarden Dollar Gesprächsgebühren widerspiegeln.

Bei der Realisierung einer fremd gemanagten VoIP-Lösung hat der Anwender prinzipiell die Wahl
zwischen drei unterschiedlichen Spielarten:

Managed IP-PBX: Das Equipment wird inhouse installiert und nur von externer
Seite verwaltet (PBX: Private Branch Exchange).

Hosted PBX: Das Equipment ist beim Provider installiert.

IP-Centrex: Die TK-Anlage existiert aus Sicht des Nutzers nur noch virtuell.
Er bezieht ausschließlich eine bestimmte Zahl von Nebenstellenanschlüssen und definierte Funktionen
vom Provider.

Alle drei Lösungen erfüllen ihren Zweck, die Anwender von der komplexen Thematik zu entbinden.
Die Kontrollmöglichkeiten sind bei der Managed-PBX-Lösung am größten, das höchste Sparpotenzial
sehen Experten aufgrund leicht realisierbarer Skaleneffekte bei IP-Centrex. Deshalb gilt
langfristig IP-Centrex als Favorit, denn dieses Modell unterstützt auch am besten den aktuellen
Trend in vielen Unternehmen, ihre Investitionskosten mehr auf Betriebskosten zu verlagern. Als
wichtigstes Gegenargument führen Kritiker ins Feld, dass ein auf diese Art zentralisierter Service
bei Ausfall das gesamte Unternehmen mit all seinen Filialen lahm legen könnte. Bei einer verteilten
TK-Infrastruktur würden Ausfälle immer nur einen Standort betreffen. Die Dienstleister versuchen
diesen Einwand durch massive Redundanzhaltung der kritischen Komponenten zu entkräften. Einige
Anbieter mit mehreren Rechenzentren sind sogar in der Lage, den kompletten Service auf mehrere
Zentralen zu verteilen.

Die Externverwaltung lockt mit überzeugenden Argumenten: "Hosted IP-PBX und IP Centrex bieten
messbare Effizienzsteigerungen, verbesserte Skalierbarkeit und die Möglichkeit der sanften
Migration", so etwa Sandra Meurer, Senior Product Manager Advanced Voice Solutions bei Verizon
Business. "Insbesondere filialisierte Unternehmen profitieren von IP-Centrex-Diensten. Diese sorgen
dafür, dass sich bei der Gründung neuer Vertriebs-, Lager- oder Produktionsniederlassungen weitere
Teilnehmer nach Bedarf hinzufügen und über webbasierende Administrations-Tools standortunabhängig
verwalten lassen". Einen Königsweg bei der Realisierung sieht Meurer allerdings nicht. Sie
empfiehlt vor dem Umstieg auf VoIP eine umfassende Analyse der existenten Infrastruktur und der
unternehmensspezifischen Entwicklung. Der Provider Interoute setzt vor allem auf den
Security-Aspekt: Mit "Isip" bietet er einen besonders stark gesicherten VoIP-Service für
Geschäftskunden an. Dieser basiert auf dem Introute-eigenen Netzwerk und soll sowohl die
Kostenvorteile von VoIP realisieren, als auch Viren und DoS-Attacken vom Nutzer fern halten.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+