All-IP-Lösungen: Welche PBX-Systeme die TK-Um­stellung meistern

Die deutschlandweite Um­stellung von ISDN auf All-IP ist in vollem Gange. Dabei gibt es verschiedene Strategien von der Anbindung der TK-Anlage per SIP-Trunk über eine Hosted PBX in einer Private oder Public Cloud. Fest­netz­anbieter und ITK-System­häuser bieten unter­schied­liche Lösungen dafür.

IP-Telefonie mit vollem Service

Von Doris Piepenbrink

Bei einer Presseveranstaltung Ende April verkündete die Deutsche Telekom, dass 45 % ihrer Geschäftskunden bereits auf IP-Telefonie umgestellt hätten. Im letzten Halbjahr sollen es rund 300.000 Anschlüsse gewesen sein. „Im Schnitt stellen wir derzeit 80.000 Geschäfts- und Privatanschlüsse pro Woche auf IP um“, sagte Klaus Müller, Leiter Strategische Entwicklung Geschäftskunden und Geschäftskundentransformation der Telekom.

Zur Not kann man auch zunächst zu einem Provider wechseln, der über 2018 hinaus ISDN anbietet oder die vorhandene ISDN-Anlage über einen entsprechenden Adapter an das IP-Netz der Telekom anschließen. Doch dann werden einige Dienste nicht mehr funktionieren. Beide Ansätze zögern die All-IP-Umstellung noch etwas hinaus, sind aber keine Lösung. Nach 2018 werden solche Konstruktionen veraltete ISDN-Inseln in einer Kommunikationswelt sein, die auf IP basiert.

Für eine echte Umstellung mit IP-TK-Anlage muss das Unternehmensnetz Voice-over-IP-fähig sein und über ausreichend Bandbreitenreserve verfügen, um auch unter Volllast noch ausreichend Kapazität für die Sprache vorhalten zu können. Auch das Sicherheitskonzept muss angepasst werden. Außerdem müssen die vorhandenen Sonderdienste wie Gegensprechanlagen, Aufzugnotrufe, Fax- und Frankiergeräte und Ähnliches für die IP-Kommunikation umgerüstet oder ausgetauscht werden. Die Telekom betreibt für die Zertifizierung von Anlagen und Komponenten ein eigenes Testcenter. Dort sollen bereits rund 500 TK-Anlagen, Router, Gateways und Sonderdienste für das Telekomnetz getestet worden sein. Nach Einschätzung von Karsten Lebahn, Leiter der IP-Transformation Sonderdienste bei der Deutschen Telekom, ließe sich jetzt das Gros der Sonderdienste gut auf IP umsetzen. Etwas problematisch seien manchmal Services, die bei Stromausfall weiter funktionieren müssen.

SIP-Trunk-Anbindung

Soll die TK-Anlage im Unternehmen bleiben, benötigt jede Niederlassung einen SIP-Trunk als IP-basierten Anlagenanschluss zum öffentlichen Netz. SIP-Trunking ermöglicht als Anlagenanschluss die direkte Durchwahl (Direct Dial-in) auf viele Endgeräte mit jeweils eigenen Durchwahlnummern. Für die sichere Übertragung kann der SIP-Trunk redundant ausgelegt werden. Zudem sind bei erhöhtem Sicherheitsbedarf mehrere Verschlüsselungstechniken auf Sprach- und Transportebene möglich.

Kommunikation 2017-01.jpg

Schwarz auf Weiß
Dieser Bei­trag erschien zuerst in unserer Magazin­reihe „Kom­munika­tion und Netze“ 1/2017. Einen Über­blick mit freien Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Vor einem Jahr startete die Telekom mit ihrem Geschäftskundenprodukt DeutschlandLAN SIP-Trunk. Laut Klaus Müller ist ein SIP-Trunk bei der Telekom eine 100-MBit/s-Leitung, die in der Basisvariante zwei parallele Sprachkanäle bietet und gegen Aufpreis auf bis zu 164 erweitert werden kann. Das entspricht etwa fünf Primär-Multiplex-Anschlüssen und reiche für alle mittelständischen sowie für die meisten Großunternehmen aus. Klaus Müller weiter: „Die Telekom verkauft derzeit rund 250 SIP-Trunks pro Woche mit steigender Tendenz.“

SIP-Trunks bieten mittlerweile alle Festnetzanbieter an und das meist mit großzügigeren Preisabstufungen als die Telekom. Fonial, eine QSC-Tochter, bietet SIP-Trunks bis 200 Sprachkanäle seit Mai 2017 zum Beispiel zum Minutentarif von 0,006 Euro an. Bei der Auswahl des Anbieters sollten aber neben den Kosten auch Ausfallsicherheit und Disaster Recovery sowie Verschlüsselung und Abhörsicherheit beachtet werden. Zudem muss die IP-TK-Anlage kompatibel zum System des Netzanbieters sein. Sonst funktioniert vielleicht mancher Dienst nicht. Die Listen der zertifizierten TK-Anlagen findet man auf den Webseiten der SIP-Trunk-Anbieter.

Unified Communications

IP-basierte TK-Anlagen sind Software-Anwendungen, die auf einem Kommunikationsserver laufen. Sie lassen sich zu einer Unified-Communication-and-Collaboration-Anwendung (UCC) mit Mail-, Instant-Messaging– und einer Video– sowie Telefonkonferenzlösung ausbauen. Ein IT-Spezialist kann die Lösung mit der Kunden- und Mitarbeiterdatenbank oder auch mit einem Warenwirtschaftssystem verknüpfen.

Komm1.2017.ID06-All-IP002.png
Die 3CX-PBX wird über eine webbasierte Management Console verwaltet und überwacht. Administratoren informiert die Lösung über wichtige Systemereignisse per E-Mail. (Bild: Motecs)

Wird die IP-TK-Anlage als virtuelle Lösung in einer Private Cloud betrieben, kann sie einerseits auf einem Server im LAN (on premises) laufen. Firmen, die bereits mit Virtual Machines oder Containern arbeiten, binden die Cloud-PBX dann in ihr System ein. Oder die TK-Anlagenlösung läuft auf einem individuell zugeordneten Server im hochsicheren Rechenzentrum eines externen Dienstleisters. Das alles lässt sich sowohl mit überschaubaren, einfachen Lösungen realisieren als auch mit einem mächtigen System mit vielfältigen Schnittstellen, die von Experten konfiguriert werden müssen. Darüber hinaus gibt es noch Public-Cloud-Lösungen. Da teilt sich der Anwender eine IP-Telefonie-Anwendung mit mehreren Nutzern auf einem Server eines Providers.

Es geht auch einfach

Die IP-PBX von 3CX beispielsweise bietet laut Sacha Christian Jahn von Motecs all die genannten UCC-Funktionen und kann als TK-Anlagenlösung auf einem Server oder als Cloud-Lösung genutzt werden. Das ITK-Systemhaus Motecs ist Partner von 3CX. Jahn zählt die Vorteile des Systems auf: „Diese IP-PBX ist auch ohne Spezialwissen leicht zu konfigurieren und zu verwalten. Außerdem hat sie eine einfache Lizenzierung, die sich in erster Linie an der Anzahl gleichzeitig geführter Gespräche orientiert.“ Zusätzliche Nebenstellen oder Rufnummern seien kostenfrei genauso wie die Softclients und VoIP-Clients für Android und iOS. Das Standardpaket enthalte bereits UCC-Funktionen wie Präsenzmanagement, Fax- und Voicemail-to-E-Mail, Webkonferenzen über WebRTC sowie einen Instant Messanger. In der Professional-Variante seien die gängigen Callcenter-Funktionen mit abgedeckt.

Motecs erstellt auf Wunsch individuelle Sprachapplikationen für eingehende Anrufe, etwa komplexe Ablaufszenarien zur Rufverteilung, was bei herkömmlichen Telefonanlagen nicht möglich sei. Jahn ergänzt: „Und darüber hinaus bieten wir für spezielle Anforderungen, wie sie zum Beispiel Hotels haben, entsprechende Branchenlösungen an.“ Die IP-PBX lässt sich als Unternehmensanwendung im eigenen oder in einem ausgelagerten Rechenzentrum bei Motecs betreiben. Dazu müssten aber auch andere Teile des Rechenzentrums dort ausgelagert sein. Auf Wunsch könnte das dann auch als private Cloud mit Verschlüsselung aufgebaut werden. Die Anbindung zum öffentlichen Netz erfolgt über SIP-Trunks.

Verschlüsselung bei SIP-Trunking
Anders als bei ISDN lassen sich IP-Sprachdaten zwischen einer TK-Anlage und dem Next Generation Network (NGN) des IP-Telefonie-Providers verschlüsseln. Bei der Verschlüsselung der Sprachdaten wird auf OSI-Layer 5 das Standard RTP (Real Time Protocol) durch das abgesicherte SRTP (Secure Real Time Protocol) ersetzt (1). Bei der SIP-Signalisierung wird auf OSI-Layer 4 das Standard-TCP (Transmission Control Protocol) durch das TLS-Protokoll (Transport Layer Security) ersetzt (2). Damit wird die Sprachverbindung zum Provider geschützt. Sind beide Voice-Teilnehmer beim selben Provider – das gilt beispielsweise auch für ein standortübergreifendes Firmennetz – ist die gesamte Kommunikation verschlüsselt.

Komm1.2017.ID06-All-IP001.jpg
(Bild: QSC AG)

Für ein Unternehmen mit mehreren Standorten bietet es sich darüber hinaus an, ein geschlossenes Firmennetzwerk zu etablieren. Dazu wird die VPN-Technologie IP-MPLS genutzt (3). Dieses schottet die gesamte IP-Kommunikation zwischen den Unternehmensstandorten gegen das Internet ab. Besteht ein sehr hoher Schutzbedarf, ist dabei eine zusätzliche Verschlüsselung nach dem IPsec-Standard möglich (4).

Andreas Steinkopf, Produktmanager IP-Telefonie, QSC AG

Public Cloud PBX

Die Anbindung bei Telefonie aus der Public Cloud erfolgt dagegen über den Internet-Anschluss. Da viele IT-Verantwortliche vor dieser Variante zurückschrecken, verweisen die Public-Cloud-Anbieter explizit auf ihre Sicherheitsvorkehrungen, auf verschlüsselte Kommunikation, eventuelle TÜV-Zertifikate und garantieren meist ein redundantes Hosting in zwei örtlich getrennten deutschen Rechenzentren. Wenn der Anwender zudem seine Internet-Verbindungen gut absichert und für Redundanz sorgt, sind diese Telefonanlagen oft sicherer als On-premises-TK-Anlagen von kleinen oder mittleren Unternehmen, für die das zu aufwendig wäre. In diesem Markt gibt es zahlreiche Anbieter, die auf unterschiedlichsten Software-Plattformen aufsetzen.

Die Deutsche Telekom hat letzten Herbst mit DeutschlandLAN Cloud PBX eine Lösung vorgestellt, die auf einer Software von Broadsoft basiert. Sie ist in der Public Cloud im deutschen Telekom-Netz gehostet und unterstützt laut Klaus Müller nativ das Fest- sowie das Mobilfunknetz des Netzbetreibers. Damit sind auch hier Mobilfunkgeräte direkt in das System eingebunden und das noch deutlich tiefer als dies bei einer Lösung wie 3CX der Fall sein kann. Die Telekom ist jedoch noch immer in der Einführungsphase. Derzeit nutzen etwa 50 Kunden die Plattform in Form eines „Friendly User Tests“. Die breite Markteinführung ist für den Jahreswechsel geplant. Anfang 2018 soll die Cloud-PBX auch über Dienstleistungspartner buchbar sein. Dann soll sie so tief und stabil in der Telekom-Cloud und der komplexen Netzwerkinfrastruktur integriert sein, dass auch T-Systems sie für komplexe Umgebungen und über internationale Ausschreibungen anbieten kann.

Neben der Broadsoft-Lösung bietet die Telekom laut Klaus Müller die Cloud-PBX-Lösungen von Swyx, Nfon und Microsoft Skype for Business an. Zunehmend würden Firmen die TK-Anlage gleich im Bundle mit dem Microsoft-Office-365-Paket, Mobilfunk und Full Service buchen. Das wird regulär rund 130 Euro pro Monat und Arbeitsplatz kosten. Gespräche innerhalb eines Unternehmensnetzwerks seien dabei kostenfrei.

Unterstützung durch Experten

Für Unternehmen, die mehr als einen Router und Zweikanal-SIP-Trunk benötigen, ist die IP-Umstellung ein IT-Projekt, bei dem Expertise aus der Praxis hilfreich sein kann. Viele ITK-Systemhäuser haben dieses Know-how und können sowohl bei der Voice-over-IP-fähigen Auslegung des LANs und der Internet-Schnittstelle als auch bei der Konfiguration, Implementierung und Wartung des Systems unterstützen. Manche von ihnen hosten auch TK-Anlagen und andere Anwendungen für Kunden im eigenen (hoffentlich gut abgesicherten!) Rechenzentrum. Entsprechende Angebote haben neben T-Systems, Motecs und der QSC AG zum Beispiel auch das BVG-Systemhaus in München, Citec, ComConsult, Ibeco Systems, Telefonbau Schneider und das ITK-Systemhaus Wimmer, um nur einige zu nennen.

Nützliche Links