zurück zur Übersicht/Meldung
Verfügbarkeit als Erfolgsfaktor bei IP-Konvergenz-Projekten
Mehr als Zahlen hinter dem Komma
Investitionen in neue Technologien müssen sich rechnen und Unternehmen einen Wettbewerbsvorteil verschaffen. Konvergente Umgebungen erreichen diesen Anspruch nur, wenn die Verfügbarkeit des Systems gesichert ist.
Unternehmen investieren in technische Innovationen, weil sie sich auszahlen. Im Falle der Siemens Hipath-Konvergenz-Architektur bedeutet dies zum Beispiel, dass Unternehmen sich mit sicheren Geschäftslösungen auf Basis von konvergenten Netzinfrastrukturen einen deutlichen Wettbewerbsvorteil verschaffen können. Welche Geschäftsprozesse auf Grundlage dieser modernen Netze im einzelnen optimiert oder neu gestaltet werden, hängt von den individuellen Anforderungen der jeweiligen Unternehmen ab. Eines gilt aber immer: Die Zusammenführung von Sprach- und Datennetzen kann erst dann erfolgreich sein, wenn das Unternehmen das Thema "Verfügbarkeit" in all seinen Dimensionen berücksichtigt, denn das bedeutet weit mehr als die bloße Betriebsfähigkeit des Netzes von 99,999 Prozent störungsfreier Betriebszeit bei klassischen Telefonnetzen oder den üblichen 99,9 Prozent bei Datennetzen. "Verfügbarkeit" ist eine strategische Komponente. Erst das umfassende Zusammenspiel der Komponenten Sicherheit, Quality-of-Service und Ausfallsicherheit erlaubt es, die für Geschäftsanwendungen notwendige Verfügbarkeit über Konvergenzlösungen abzubilden.
Die konzeptionellen und technischen Lösungen von Siemens konzentrieren sich auf diesen Dreiklang und nicht nur auf das Netzwerk oder seine Funktionalitäten. Genau wie die informationstechnische Landschaft eines Unternehmens wegen der strategischen Verzahnung von Einzelelementen mehr ist als die Summe der laufenden Anwendungen, muss die Frage nach der Verfügbarkeit als Ganzes gestellt werden. Schließlich ist eine Kette ist immer nur so stark wie ihr schwächstes Glied.
Wenn es nur darum geht, die Telefone oder die Computer eines Unternehmens zu verbinden, ist die Aufgabe für die Lösungsanbieter aus der I&K-Branche überschaubar. Es gibt bei getrennten Infrastrukturen oft nur eine Art von Endgeräten, eine Art von Vermittlungsleitung. In einem konvergenten IP-basierten Netzwerk ist die Aufgabe komplexer: Um Geschäftsprozesse optimieren oder neu entwickeln zu können, müssen hier neben dem Bürorechner und dem Telefon auch Mobilgeräte wie Handys oder Handheld-Computer angeschlossen und mit unterschiedlichen Unternehmensanwendungen verzahnt werden. Gerade mit der Öffnung der Netzinfrastruktur für unterschiedliche Geschäftsprozesse und diverse Endgeräte gewinnt das Thema Verfügbarkeit an Bedeutung. Die Herausforderung besteht darin, Teilnetze mit unterschiedlicher Dienstgüte, Zuverlässigkeit und Sicherheitsqualität, wie etwa die bisherigen Kupfer-Telefonleitungen und das Unternehmens-LAN aber auch das Internet, zu einem funktionalen, einheitlich sicheren Ganzen zu vereinen.
Die dafür notwendigen Maßnahmen dürfen dabei auf keinen Fall eine Einschränkung der Geschäftstätigkeit bedeuten. Kein Unternehmen kann es sich leisten, auf gut Glück bewährte Geschäftsabläufe völlig umzukrempeln. Im Gegenteil, mit der Umstellung der IT-Infrastruktur und den entsprechenden Sicherungsmechanismen sollten sich neue Umsatzpotenziale eröffnen. Ein ganzheitlicher, auf den Endanwender konzentrierter Ansatz trägt dem Rechnung.
Siemens holistischer Sicherheitsansatz
Die Leistungskette von Siemens beginnt mit dem Einsatz von Smartcards. Mit ihnen identifizieren sich Mitarbeiter beim Betreten von Unternehmensgebäuden und bei der Anmeldung an Computernetze zweifelsfrei. Anmeldesysteme, die nach einmaliger Anmeldung die entsprechenden Dienste und Anwendungen zur Verfügung stellen (Single-Sign-On), schützen Unternehmensnetze zuverlässig gegen unerlaubte Zugriffe. Nach der Anmeldung kann der Mitarbeiter mit seiner digitalen Identität global auftreten. Er arbeitet komfortabel und produktiv, greift auf alle Endgeräte und Dienste zu. Er gestaltet Netzleistungen nach seinen Bedürfnissen und die elektronische Kommunikation nach außen ist verlässlich, ohne dass sich die Kommunikationspartner jedes Mal neu ausweisen zu müssen. Seine Online-Identität ist durch Zertifikate aus einem Trust-Center abgesichert. Seine digitale Unterschrift sorgt beim anonymen und ansonsten leicht zu manipulierenden Medium E-Mail für die nötige Verbindlichkeit.
Die Verschlüsselung des Sprach- und Datenverkehrs schützt Unternehmensinterna in einem IP-basierten konvergenten Netzwerk durchgängig. Informationen werden dadurch weitaus sicherer als es in der Welt der klassischen Leitungsvermittlung der Fall ist. Über Virtual-Private-Networks kann der angemeldete Mitarbeiter ortsunabhängig nun auch unter Einbeziehung des Internet so sicher arbeiten, als würde er das hausinterne Netz nie verlassen. Sein Gegenüber auf der anderen Seite hat sich ebenfalls zweifelsfrei authentifiziert und kann seinerseits das Kommunikationsnetz so gestalten, dass ihn Informationen in der Form, die er wünscht, auf dem von ihm gewählten Endgerät erreichen: Als Anruf oder Textnachricht auf das Mobiltelefon, als Voice-Mail auf dem Anrufbeantworter oder als E-Mail auf dem Computerbildschirm.
Untereinander sind die Mitarbeiter eines Unternehmen enger denn je verbunden. Nach außen ist das Netz dagegen sicher abgeschottet. Antivirus- und Firewall-Lösungen schirmen es gegen externe Gefahren ab und sorgen dafür, dass interne Netzbereiche nur für Berechtigte erreichbar sind. Intrusion-Detection-Systeme melden, wenn sich jemand unerlaubt am Datennetz zu schaffen macht.
Sicherheit ist bei IP-Konvergenz-Projekten für jedes Unternehmen eine individuelle Frage, für die es keine Lösungen von der Stange gibt. Siemens-Berater untersuchen deshalb die Prozesse bei Kunden systematisch und entwickeln individuell optimierte Sicherheitslösungen. Die Eingangspunkt-Konsolidierung erlaubt dabei immer Netzart- und Endgeräte-unabhängiges Arbeiten. Dieser holistischer Ansatz gewährleistet den Ausgleich zwischen Sicherheitsanforderungen und fortlaufenden Geschäftsprozessen.
Quality-of-Service bei IP-Konvergenz-Projekten
Nach Abschluss eines IP-Konvergenzprojekts erwarten Anwender im Arbeitsalltag die Zuverlässigkeit, Qualität und Verfügbarkeit ihres Netzwerks, die sie vom Telefonnetz gewohnt sind. Um das zu erreichen, muss in einem konvergenten Netzwerk die Quality-of-Service sicher gestellt sein. Mit dem Begriff bezeichnet man die Fähigkeit eines Netzes oder der einzelnen Netzelemente -- Applikationen, Server oder Router -- definierte Qualitätsanforderungen zu erfüllen. Dienstgüte sicher zu stellen ist deshalb eine wesentliche Eigenschaft konvergenter IP-basierter Netze.
Defizite in diesem Bereich waren verantwortlich dafür, dass sich viele Anwender beispielsweise an die vor Jahren schon kurzfristig in Mode gekommene Internet-Telefonie mit Grausen erinnern. Die Sprachqualität entsprach in etwa der des CB-Funks. Während Gesprächspartner im Telefonnetz über eine feste Verbindung kommunizieren, die auch bei Pausen bestehen bleibt, werden die Sprachinformationen in Datennetzen wie dem Internet in kleine Pakete zerlegt und stückweise auf die Reise geschickt. Häufig gehen die Informations-Schnipsel getrennte Wege: Eines wählt die Nordroute über Skandinavien, das andere macht sich auf den Weg durch die Schweiz. Erst beim Empfänger werden die Puzzlestücke wieder zusammengesetzt.
Wenn es nur um die Übertragung von Daten geht, spielt es keine Rolle, welches Paket zuerst ankommt. Sprach-Päckchen müssen dagegen ohne große Verzögerung nacheinander ankommen. Sonst fehlen Silben, es kommt zu unbeabsichtigten Pausen. Wenn die beteiligten Knotenrechner bei Überlastung einzelne Datenpakete löschen, müssen verloren gegangene Informationen erneut angefordert werden. Dies führt zu Verzögerungen, störenden Echos oder zur verringerten Verständlichkeit durch stotternde Sprachausgabe und verschluckte Silben.
Die gravierendsten Dienstgüte-Probleme treten auf, wenn Unternehmen für den Transport von Sprach- und Datenpaketen zwischen Firmenstandorten das Internet oder ein WAN nutzen. Während einige Wettbewerber aus dem Datensektor Quality-of-Service als reines Netzwerkthema betrachten, kann Siemens bei der Problemlösung auf viele Jahre Erfahrung mit der Echtzeitkommunikation aufbauen.
Siemens-Hipath-2500 erlaubt zum Beispiel ein entsprechend intelligentes Management des Datenverkehrs. Das zwischen LAN- und WAN-Router installierte Gerät reiht die empfangenen Pakete je nach Applikationsklasse, Priorität und Bandbreitenanforderungen in Warteschlangen ein. Verzögerungsempfindliche Verkehrsströme, wie Voice-over-IP oder Video-over-IP, haben Vorfahrt. Bevorzugt werden auch geschäftskritische Anwendungen, wie Warenwirtschaftssysteme oder E-Business-Applikationen. E-Mails oder die Übertragung von Seiten aus dem World-Wide-Web werden dagegen in der Regel als weniger wichtig markiert und womöglich zeitverzögert durch das Netz geschleust. Hipath arbeitet auch im lokalen Netzwerk mit der Priorisierung. Sprachpakete werden bereits in den Endgeräten entsprechend zeitkritisch eingestuft und landen deshalb an der Spitze der Warteschlange. Mögliche Qualitätsprobleme werden dadurch wirkungsvoll beseitigt.
Der Faktor Zuverlässigkeit bei Konvergenz-Projekten
Die Hipath-Availability-Architecture stellt die Mittel zur Realisierung durchgängiger Geschäftslösungen über ein komplettes, am Endanwender orientiertes Netz zur Verfügung. Nach Abschluss eines IP-Konvergenz-Projekts werden alle abgesetzten Standorte, die Unternehmenszentrale und die mobilen Netzteilnehmer in ein einheitliches Netzwerk integriert. Unter Verfügbarkeits-Aspekten hat ein IP-basiertes konvergentes Netz sogar Vorteile gegenüber einem klassischem Telefonnetz: Es arbeitet mit redundanten Absicherungen und ist weniger zentralisiert als ein Telefonnetz. Es besteht aus vielen, aber standardisierten Bausteinen. Wenn ein Server ausfällt, kann ein anderer Computer problemlos seine Aufgabe übernehmen.
Die verteilte Architektur erhöht die sogenannte Survivability, also die Fähigkeit eines Netzwerks angesichts von Ausfällen einzelner Komponenten alle notwendigen Grundfunktionen aufrecht zu erhalten und innerhalb kurzer Zeit wieder den Vollbetrieb aufzunehmen. Anhand des Internet ist die Stärke eines solchen Netzes zu beobachten. Obwohl immer wieder zentrale Router wegen Wartungsarbeiten, technischer Schwierigkeiten vom Netz gehen, bleibt das Gesamtnetz ohne spürbare Performance-Einbußen erhalten. Zudem ist keine Komponente unersetzlich, denn es gibt keine fixen Leitungen und damit nicht nur einen Weg, den die Sprach- und Datenpakete nehmen können, um an ihr Ziel zu kommen.
Um sicherzustellen, dass die Komplexität eines solchen Netzwerks nicht mögliche Produktivitätszugewinne durch hohen Wartungsaufwand zunichte macht, muss es vom Betreiber zentral und effizient verwaltet werden können. Die in die Konvergenz-Lösungen integrierten Zuverlässigkeitsfunktionen von Siemens umfassen Diagnosewerkzeuge, die Möglichkeit zur Fernwartung und Umleitungsfunktionen über alternative Netze. Mit dem Hipath-Management kann die gesamte unternehmensweite Kommunikationslösung von einem zentralen Punkt aus verwaltet werden. Weil Standardkomponenten ohne großen Integrationsaufwand an das Netz angeschlossen oder wieder entfernt werden können, ist das Gesamtsystem einfach skalierbar. Produkte unterschiedlicher Anbieter und eine Vielzahl von Endgeräten lassen sich einfach einbinden.
Ganzheitlicher Ansatz für IP-Konvergenzprojekte
Ebenso wenig wie die doppelt verriegelte Vordertür eines Hauses Schutz bietet, wenn Fenster und Gartentür sperrangelweit offen stehen, nützt es wenig, nur einzelne Teile der informationstechnischen Infrastruktur eines Unternehmens abzusichern. Andererseits nützt das absolut einbruchssichere Netzwerk höchster Dienstgüte auch nichts, wenn es vor lauter Sicherungen nicht praxisgerecht verfügbar ist und ein Netz, das sicher und unterbrechungsfrei arbeitet, ist nutzlos, wenn etwa die Sprachqualität mangelhaft ist. Siemens adressiert bei ihren Konvergenz-Lösungen all diese Punkte mit einem ganzheitlichen Ansatz, der Verfügbarkeit als strategische Voraussetzung für den Erfolg von IP-Konvergenz-Projekten betrachtet. Weitere weltweit von Siemens angebotene Dienstleistungen -- einschließlich Professional-Services, Lifecycle-Services und Managed-Services -- vervollständigen das umfassende Gerüst der Hipath-Architektur. Unternehmen verschaffen sich mit diesem Konzept und diesem umfassenden Dienstleistungsportfolio eine zuverlässige Infrastruktur für Echtzeit- und Datenkommunikation. Damit ist die Voraussetzung für einen entscheiden Schub bei der Mitarbeiter-Produktivität und für die Entwicklung neue Geschäftspotenziale erfüllt.
Weitere Informationen im Internet unter:
http://www.hipath.de