Sie sind hier: HomeTelekommunikation

Sicherheit in All-IP-Netzen: Sicher in das Netz der Zukunft

Bei der Umstellung auf All-IP sind, wie bei jedem Technologiewechsel, auf Seiten der Kunden einige wichtige Themen zu beachten. Was bedeuten die Veränderungen im Hinblick auf Sicherheitsanforderungen, Verbindungsqualität und die daraus resultierenden SLAs zwischen Kunden und Anbieter?

Sprungbrett Bildquelle: © Bild: fs Quelle: fotolia

Für die Anbieter ergibt sich mit der ausschließlichen Nutzung der IP-Technologie der große Vorteil, dass sich Netzwerke leichter erweitern und zentral verwalten lassen. Das ermöglicht wiederum viele innovative Lösungen in den Bereichen Internet of Things, Smart Home und Telefonie beziehungsweise  Unified Communications, da alle Systeme auf derselben Netzwerktechnologie kommunizieren. Die Hersteller müssen dadurch ihre Geräte mit nur noch einer Kommunikationsschnittstelle ausstatten. Auch das IP-Protokoll hat sich über die vielen Jahre der Nutzung bewährt. Alle bestehenden Übertragungstechnologien werden unter All-IP zusammengefasst und auf das Internet portiert.

Der Kunde wiederum, gleich ob privat oder geschäftlich, wird dadurch flexibler, kann die Anbieter besser vergleichen und schneller wechseln. Neben den vielen Vorteilen wird die Absicherung der Endgeräte aber mit steigender Zahl der unterschiedlichen IT-Systeme und Geräte, die unter All-IP zusammengefasst werden, komplexer. Bislang musste deren Absicherung durch den getrennten Betrieb in eigenen Netzwerken  zum Teil nicht berücksichtigt werden.

Nicht am falschen Anschluss sparen

Durch die Konsolidierung aller Kommunikationsdienste auf All-IP wird der Internetanschluss zur Lebensader der Kommunikation. Dadurch müssen die damit verbundenen Risiken bei der Projektierung stärker berücksichtigt werden. So gibt es heutzutage kaum noch Unternehmen, die ohne ein stabiles Internet funktionieren können. Jedoch zeigt sich in der täglichen Praxis, dass viele Firmen gerade am Internetanschluss sparen und anstatt der höherwertigen Business-Anschlüsse günstigere Privatkundenanschlüsse buchen. Dies kann sich schnell auf die Verfügbarkeit des Internets und mit der Umstellung auf All-IP auch auf die Erreichbarkeit des Unternehmens auswirken. Wenn beispielsweise der Internetanschluss gestört ist, kann im All-IP Netz nicht mehr telefoniert werden. Unter Umständen kommt die Unternehmenskommunikation komplett zum Erliegen. Da die Anbieter in der Regel bei Business-Anschlüssen eine höhere Verfügbarkeit und eine schnellere Entstörung garantieren, ist somit von den günstigeren Privatkundenanschlüssen eher abzuraten. Insgesamt sollte jedoch immer die Verfügbarkeit des Internetanschlusses vor Vertragsabschluss hinsichtlich der Wiederherstellung im Falle einer Störung geprüft werden und den Vorgaben des Unternehmens bezüglich der Dauer eines Ausfalls entsprechen; geregelt wird dies über ein entsprechendes Service Level Agreement.

Des Weiteren empfiehlt es sich, die Möglichkeit einer Backup-Internetleitung zu prüfen, sobald Internetausfälle einen für das Unternehmen hohen finanziellen Schaden hervorrufen würden.  Der Internetanschluss und das Backup sollten über unterschiedliche Anbieter geschalten werden, die im besten Fall getrennte Zugangsleitungen verwenden. Dadurch kann das Ausfallrisiko bei Störungen deutlich gesenkt werden. Alternativ bietet sich ein Medienwechsel als Backuplösung an, wie er per LTE von vielen Anbietern bereitgestellt wird. Die zusätzlich entstehenden Kosten können über die neuesten Firewalls abgefangen werden, die über ein Bandbreitenmanagement verfügen und die Backupleitung als aktiven Internetanschluss nutzen können.

Quality of Service ist Voraussetzung

In der Regel verfügen die Businessanschlüsse über einen synchronen Up- und Download der Datenpakete mit ausreichender Bandbreite. Erfahrungswerte zeigen, dass bei mehr als fünf Nebenstellen der Einsatz von synchronen Internetanschlüssen nötig ist. Bei sehr großen Netzwerken und Telefonanlagen in der Cloud empfiehlt sich sogar der Einsatz von Anbindungen per MPLS. Aus der Anzahl der genutzten Sprachkanäle, der Art der Telefonanlage – ob sie sich innerhalb des Kundennetzwerkes oder in der Cloud befindet – und der Anzahl der Nebenstellen kann ein planbarer Wert für die benötigte Bandbreite ermittelt werden. Pro Nebenstelle und Sprachkanal müssen im Schnitt 100 bis 120 kBit an Bandbreite eingeplant werden.

Darüber hinaus ist bei VoIP die Datenkommunikation in Echtzeit ein zusätzlicher Garant für Qualität. Dabei ist das Vorhandensein des Quality of Service (QoS) eine absolute Voraussetzung für eine gute Qualität der Telefonie. Der QoS beinhaltet mehrere technische Maßnahmen zur Priorisierung der Sprachpakete gegenüber den anderen Datenpaketen innerhalb der Datenübertragung, die bei VoIP im internen sowie im externen IP-Netzwerk (Internet) zu beachten sind. Innerhalb des Kundennetzwerks kann der Kunde es selbst durch entsprechende Maßnahmen einleiten und durch VoIP-Messung den Einsatz der neuen Technologie verifizieren. Auf der Internetseite muss der Anbieter des Internetanschlusses die Priorisierung der VoIP-Pakete zusichern.