Software für Telekommunikations-Anlagen lässt sich auf verschiedene Arten betreiben: als physikalische Appliance, als virtuelle Lösung oder als gehosteter Managed Service. Die Wahl der Plattform sollte gut überlegt sein, es handelt sich dabei schließlich um eine fundamentale Entscheidung, die Faktoren wie Kosten, Absicherung, Wartung, Verfügbarkeit und Einsatzumgebung der Telefonie-Lösung beeinflusst.
Bis in die frühen 2000er-Jahre wurden TK-Anlagen oftmals nur zur reinen Telefonie verwendet. Investitionsentscheidungen wurden also vor allem unter Berücksichtigung Hardware-relevanter Aspekte getroffen. In der heutigen Zeit bieten moderne UCC-Lösungen eine Funktionsvielfalt, die über das bloße Telefonieren hinausgeht. Die Frage der zu verwendenden Hardware-Plattform, auf der die Anlagen-Software laufen soll, verliert dadurch zunehmend an Relevanz. Dabei ist diese Entscheidung richtungsweisend. Grundsätzlich stehen Unternehmen vor der Wahl, das TK-System in Eigenregie zu betreiben oder als gehosteten Managed Service zu beziehen. Bei beiden Modellen profitieren die Nutzer von UCC-Umgebungen. Allerdings unterscheiden sie sich in wichtigen Punkten, die es zu beachten gilt.
Physikalische Appliance oder virtuelle Lösung?
Möchten Unternehmen die Telefonanlage vom eigenen Serverraum aus betreiben, können sie zwischen physikalischen Appliances mit integrierter Software und virtuellen Lösungen, die auf eigenen Serversystemen installiert werden, wählen.
Physikalische Appliances der neuesten Generation verfügen über Solid-State-Speicher, die im Gegensatz zu herkömmlichen Festplatten weniger Verschleiß haben und deutlich ausfallsicherer sind. Anfallende Service- bzw. Wartungskosten werden dadurch minimiert, gleichzeitig steigt die Lebensdauer der Appliance. Darüber hinaus ist der Betrieb der Festplatten im RAID-Verbund und mit redundanten Netzteilen möglich. Fällt also eine Komponente aus, übernimmt die jeweils redundant vorgehaltene und hält somit die Funktionen des TK-Systems aufrecht. Auch so genannte Hot-Swaps defekter Bauteile im laufenden Betrieb sind dadurch möglich.
Besonders hybride Umgebungen, wie beispielsweise Unternehmen, die neben der IP-Telefonie auch Analog- oder ISDN-Technologie verwenden, profitieren vom Einsatz physikalischer Appliances. Meist verfügen diese neben LAN- und NGN-Ports auch über Analog- und ISDN-Anschlüsse. ISDN-Karten und zusätzliche Erweiterungen, wie etwa PCI-Steckkarten, können – wenn nicht bereits serienmäßig integriert – ebenfalls integriert werden. Ein weiterer großer Vorteil liegt in der einfachen Bedienbarkeit sowie der Plug-and-Play-Kompatibilität der physikalischen Appliances, welche für eine einfache Inbetriebnahme mit vorkonfigurierter Telefonanlagen-Software ausgeliefert werden.
Im Vergleich dazu, gestalten sich Installation und Konfiguration virtueller Telefonanlagen umfangreicher und sind ohne Vorkenntnisse arbeits- und zeitintensiv. Ein weiterer Unterschied liegt in den primären Einsatzszenarien der Modelle. Während Appliances hybrid nutzbar sind, eignen sich virtuelle Lösungen in erster Linie für den SIP- oder NGN-Betrieb und können über entsprechende Trunks an das öffentliche Netz angeschlossen werden. Die Verwendung in ISDN-basierten Umgebungen ist grundsätzlich nicht vorgesehen, wird aber durch den Einsatz spezieller Media-Gateways möglich.
Was wird benötigt, um eine Telefonanlage virtuell vorzuhalten? Als Grundvoraussetzung müssen Unternehmen die nötige Server-Infrastruktur bereitstellen. Ist eine virtuelle Anlage implementiert, liegen die Stärken besonders in den Bereichen Verfügbarkeit, Skalierbarkeit und Energieeffizienz. Der Betrieb kann auf mehrere Server verteilt werden, wodurch sie sogar physikalische Appliances mit SSD-Speichern im Bereich Ausfallsicherheit übertreffen und eine Hochverfügbarkeit bieten, die unter anderem für Krankenhäuser und Banken unerlässlich ist.
Bei steigenden Kommunikationsanforderungen, beispielsweise aufgrund steigender Nutzerzahlen, können virtuelle TK-Anlagen auf leistungsfähigere Server migriert werden. Auch im Bereich Lizensierung sind mehr Freiheiten geboten, denn Teilnehmerlizenzen können bedarfsgerecht in Einzelschritten nach oben oder unten skaliert werden. Auch hier kann die Anmeldung weiterer Endgeräte durch das einfache Auto-Provisioning in Sekundenschnelle durchgeführt werden. Nicht zuletzt machen virtuelle Lösungen die Anschaffung und den Betrieb dedizierter Appliances überflüssig. Das konsolidiert die Hardware, senkt den Strom- und Platzbedarf und verbessert so die Energiebilanz.
Unabhängig davon, ob sich Unternehmen für die physikalische Appliance oder eine virtuelle Lösung entscheiden: Wer eine Telefonanlage in Eigenregie betreiben möchte, zeichnet sich für ihre Absicherung verantwortlich. ITK-Verantwortliche sind gut beraten, das Potenzial der vorhandenen IT-Sicherheit vollumfänglich auszuschöpfen. Firewalls stoppen unerwünschte Zugriffe oder DoS-Attacken und über VPN-Gateways lassen sich einzelne VoIP-Inseln zu einem abhörsicheren VPN-Verbund zusammenschließen.
Des Weiteren sind sowohl physikalische Appliances als auch virtuelle Lösungen mit verschiedenen sicherheitsrelevanten Funktionen ausgestattet. Strenge Passwortrichtlinien mit regelmäßigen Aktualisierungen oder je nach Anlage die Einbindung in Windows-Domänen-Authentisierung via Active-Directory-Integration garantieren eine zuverlässige Authentifizierung der Benutzer. Offene Schnittstellen wie das Auto-Provisioning-Interface werden durch automatisches Blacklisting auffälliger MAC-Adressen vor unautorisierten Zugriffen geschützt.
Telefonie aus der Cloud
Als Alternative zum Betrieb in Eigenregie lässt sich die Telefonie auch als externe Dienstleistung beziehen. Gegen eine monatliche Gebühr erhalten Unternehmen Zugriff auf ein TK-System, das für sie im Rechenzentrum gehostet wird. Dabei bestimmt sich die Qualität der Cloud-Lösung durch die Qualität des Data Centers. In hochsicheren und hochverfügbaren Rechenzentren stellen führende Anbieter individuell konfigurierte Lösungen, die vom Funktionsumfang, den Teilnehmerlizenzen und den SLA zu den Anforderungen des Unternehmens passen, bereit. Im Idealfall achten sie dabei auf die logische und softwaretechnische Trennung der verschiedenen Kundensysteme. Auf diese Weise werden zusätzliche Angriffswege ausgeschlossen und die Sicherheit der Anlagen erhöht. Anlagenseitig verfügen cloudbasierte TK-Systeme über die gleichen Security-Features wie physikalische Appliances oder virtuelle Lösungen.
Cloudbasierte Lösungen sind, genau wie virtuelle Telefonanlagen primär für den VoIP-Betrieb ausgelegt und werden über gebuchte SIP-Trunks ans Netz angebunden. Auch im Cloud-Bereich ist die Nutzung einer lokalen ISDN-Infrastruktur über Gateways möglich. Hohe Anfangsinvestitionen in etwaige Hardware entfallen für Unternehmen, die ihre Telefonie aus der Cloud beziehen. Ebenso sparen sie Strom und Platz. Auch auf internes Know-How für Betrieb, Wartung und Aktualisierung der Anlage kann verzichtet werden. Dennoch ist die TK-Anlage sicherheits- und funktionstechnisch jederzeit auf dem neuesten Stand, sofern sie in einem hochsicheren Rechenzentrum betrieben wird. Aus diesem Grund eignen sich Cloud-Lösungen, besonders dann wenn sie zusätzlich mit der oben genannten Auto-Provisioning-Funktion ausgestattet sind, für Betriebe, die verschiedene Niederlassungen oder Home Offices innerhalb einer einheitlichen Telefonieumgebung vernetzen möchten.
Fazit: Die Hardware-Plattform wird vom Einsatzszenario bestimmt
Wenngleich die Wahl der Hardware-Plattform keine Auswirkungen auf Aspekte wie die bereitgestellten UCC-Funktionen oder die anlagenseitigen sicherheitsrelevanten Funktionen hat, werden andere Bereiche dennoch beeinflusst. Unternehmen, die ihre Telefonanlage als physikalische Appliance oder virtuelle Lösung in Eigenregie betreiben, müssen sich selbst um Wartung und Absicherung des Telefonsystems über die IT-Sicherheit, unter anderem Firewall und VPN-Gateways kümmern. Wird die Telefonie als Managed Service, also aus der Cloud, bezogen, kümmert sich das jeweilige Data Center um Wartung und Schutz. Darüber hinaus entfallen bei der cloudbasierten Lösung hohe Anfangsinvestitionen, stattdessen werden regelmäßige Gebühren fällig. Virtuelle und gehostete Systeme eignen sich primär für den VoIP-Betrieb, physikalische Appliances meistern dagegen auch hybride Umgebungen problemlos. In Sachen Ausfallsicherheit sind virtuelle Lösungen und Managed Services den physikalischen Appliances überlegen, denn sie lassen sich leichter redundant vorhalten. Auch in Bezug auf die Skalierbarkeit haben virtuelle und gemanagte Lösungen die Nase vorn, vorausgesetzt natürlich, der TK-Anlagen-Anbieter erlaubt die Lizenzierung in Einzelschritten.