UCC gehört ins Internet!

Kommentieren Drucken

Unified Communications (& Collaboration!) gehört ins Internet – diese These dürfte so manchem Sicherheitsbeauftragten den wohlverdienten Schlaf rauben. Doch deswegen ist sie nicht weniger wahr. Nur in und mit dem Internet kann UCC seinen Mehrwert voll entfalten. Um diese These zu überprüfen, müssen wir uns zunächst dem Wesen und dem Versprechen von UCC zuwenden.

Betrachten wir zunächst den prototypischen Entstehungsprozess eines UCC-Projektes. In der Mehrzahl aller Fälle wird über eine Investition in eine neue Telefonie-Infrastruktur nachgedacht. Die Gründe sind vielfältig: Erweiterungsbedarf aufgrund von Neubauten, End-of-Life der bestehenden Lösung, Unsicherheit bezüglich der wirtschaftlichen Zukunft des bisherigen Zulieferers, zunehmende Inhomogenität der Infrastruktur aufgrund von M&A.

Die Liste ließe sich beliebig fortsetzen. Doch das Ziel ist immer dasselbe: wir wollen morgen noch telefonieren und den Betrieb der Infrastruktur bewältigen können. Bei näherer Beschäftigung mit dem Thema wird sofort klar, dass mit Voice-over-IP aus der Telefonie ein Dienst wird, der sich in die bestehende IT-Landschaft integrieren muss. Und dass vielmehr bedacht werden muss, als nur die Telefonie.

Bald drehen sich die Überlegungen um viele verschiedene Kommunikationskanäle, ihre Integration in das Arbeitsumfeld der Anwender und die hieraus zu generierenden Mehrwerte. Das TK-Projekt wird zum UCC-Projekt. Aus Infrastruktur-Überlegungen werden Prozessbetrachtungen.

Denn Unified Communications & Collaboration hat sich längst von einem Thema der Infrastrukturkonvergenz zu einer Plattform für Anwender und Geschäftsprozesse fortentwickelt: die Rede ist heute von Communications Enabled Business Processes oder eben User-centric Communications. User-centric Communications verspricht dabei:

  • ungehinderte Kommunikation zwischen Mitarbeitern, Partnern, Zulieferern und Kunden,
  • freie Wahl des Kommunikationskanals vor und während der Kommunikation,
  • tiefe Integration in die Applikationswelt und somit die Geschäftsprozesse,
  • bessere Erreichbarkeit aller Kommunikationsteilnehmer, sowie orts- und geräteunabhängige Kommunikation und Zusammenarbeit.

Doch was muss gewährleistet sein, damit diese Versprechen eingelöst werden können?

These 1: UCC kennt keine Unternehmensgrenzen
Will man effektiv Prozesse vereinfachen und beschleunigen, so müssen alle Teilnehmer am Prozess Zugriff auf die Plattform erhalten, die den Prozess technisch abbildet. Was das bedeutet, kann man sich anhand der Telefonie vergegenwärtigen: Niemand plant eine TK-Lösung, die nur die Telefonie von Mitarbeitern einer Abteilung untereinander ermöglicht. Die PBX stellt immer die Kommunikation zwischen allen Mitarbeitern eines Unternehmens her. Und ebenso soll das für UCC-Lösungen gelten. Alle Kommunikationsteilnehmer im Unternehmen sollen auf derselben UCC-Plattform aufsetzen. Nur so ist eine medienbruchfreie Kommunikation und Zusammenarbeit möglich.

Aber hier liegt bereits der erste Denkfehler: so wie man früher die PBX – Private Branch Exchange! – als internes Kommunikationssystem angesehen hat, betrachtet man UCC ebenfalls als unternehmensinterne Plattform. Doch das ist falsch. Die Telefonanlage war immer die Verlängerung des öffentlichen Telefonnetzes in das Unternehmen hinein. Der Grund: man benötigte eine Möglichkeit, hunderte und tausende von Kupferdoppeladern an das öffentliche Netz anzukoppeln. Natürlich ermöglichte die TK-Anlage auch gebührenfreie interne Kommunikation und bot zusätzliche Leistungsmerkmale – aber das kompensiert nur Defizite des öffentlichen Telefonnetzes. Im Kern war und ist die PBX der verlängerte Arm des öffentlichen Telefonnetzes – einer standardisierten, globalen Infrastruktur für Sprachkommunikation. Und ohne dieses öffentliche Telefonnetz wären viele Prozesse im Unternehmen undenkbar. Denn die Prozessbeteiligten sind in der absoluten Minderheit innerhalb des Unternehmens angesiedelt. Neben den Mitarbeitern sind Geschäftspartner, Zulieferer und – nicht zuletzt – Kunden involviert. Will man die Mehrwerte von UCC über die gesamte Prozesskette realisieren, muss der Zugriff ALLER auf UCC-Dienste möglich sein. Eine UCC-Lösung an das Telefonnetz zu koppeln ist nur eine unzureichende Krücke, die den Verlust von Leistungsmerkmalen bedeutet und die Dienstvielfalt von UCC auf Sprache beschränkt. Einzig ein weltweites, dienstneutrales Datennetz kann ein geeignetes Interconnect über die Unternehmensgrenzen hinweg bieten.

These 2: UCC lebt vom einfachen Zugriff
Damit UCC seine Wirkung entfalten kann, müssen die Kommunikationskanäle jedem Teilnehmer einfach zugänglich sein. Ein gutes Beispiel sind raumgebundene Videokonferenzlösungen. Die Auslastung vieler derartiger Systeme ist nahe Null. Die Problematik: gerade hochqualitative Systeme, wie z.B. Telepräsenz-Lösungen, werden für einen sehr exklusiven Nutzerkreis eingeführt, der schon aufgrund seiner geringen Teilnehmerzahl nicht für eine angemessene Auslastung der Systeme sorgen kann. Selbst wenn der Teilnehmerkreis nicht auf das Management beschränkt ist, sorgt die Verortung auf der sprichwörtlichen „Chef-Etage“ für Berührungsängste und mangelnde Akzeptanz. Zudem ist die Buchung entweder zu kompliziert oder ohne Zugriff auf das Unternehmensnetz nicht möglich. In dem Moment, wo Videokonferenzsysteme frei zugänglich in regulären Besprechungsräumen verbaut und über ein global zugängliches Buchungssystem von autorisierten Nutzern mit wenigen Klicks reserviert werden können, steigt die Auslastung sprunghaft an.

Doch auch hier sind rein unternehmensinterne Systeme wieder schlechter gestellt. Beschränkt sich die Interkonnektivität auf drei, zehn oder gar zwanzig Telepräsenzsysteme innerhalb des Unternehmens mangelt es oft an Anwendungsfällen für den durchschnittlichen Benutzer. Er muss überlegen, ob das Telepräsenzsystem wirklich das geeignete Kommunikationsmedium ist. Sobald ein externer Kommunikationspartner an Bord ist, kann das Telepräsenzsystem nicht genutzt werden. Das lässt viele Anwender direkt zu einer einfacheren Alternative greifen – zum Beispiel einem öffentlichen Webconferencing- oder Desktopvideo-Dienst. Ob das immer das optimale Kommunikationsmedium ist, darf in Frage gestellt werden. Wie unter Punkt eins bereits diskutiert, braucht es also ein Datennetz, das die Systeme an Standorten in- und außerhalb des Unternehmens miteinander verbindet. Das gilt aber nicht nur für Medienstrom und Signalisierung. Will man einfache Nutzbarkeit erzielen, muss die Buchungsplattform auch externe Raumsysteme einbeziehen können. Das heißt, dass diese mit ihrer öffentlichen Adresse im Buchungssystem registriert oder bei Anfrage durch den Gesprächspartner im Buchungssystem hinterlegt werden können. Ein globales Adressverzeichnis und ein einfaches Adressformat unterstützen hierbei. Unabdingbar ist aber ein gemeinsames Kommunikationsnetz, das für den Austausch dieser Daten geeignet ist.

These 3: Perimeterschutz verhindert globale Kommunikationslösungen
Wir halten fest: UCC benötigt ein weltweites Netz, das für interne wie externe Teilnehmer zugänglich ist, und neben den diversen Medienströmen und der Signalisierung auch Dienste wie Adressbücher und Buchungssysteme miteinander koppeln kann. Innerhalb eines privaten Weitverkehrsnetzes ohne jegliche Sicherheitseinrichtungen ist das leicht vorstellbar. Wer allerdings einmal die Firewall-Regeln für den externen Zugriff auf eine UCC-Lösung konfigurieren musste, der weiß: sollen alle Dienste intern wie extern erreichbar sein, ist das ein kompliziertes Unterfangen, das im Ergebnis zu einer Firewall führt, die alle möglichen Arten von Traffic von und zu allen möglichen Zielen zulässt. Will man zumindest die zulässigen Quellen und Ziele einschränken, so steigt die Komplexität der Regelwerke linear zu deren Anzahl. Tut man dies nicht, wird der Gedanke des Perimeterschutzes ad absurdum geführt. Denn de facto öffnet man vielfältigste Einfalltore für Angreifer.

Angesichts dieser Problematik muss man sich die Frage stellen, was durch den Perimeterschutz erreicht werden soll. IT-Sicherheit hat im Kern zwei Ziele:

  • Sicherung der Vertraulichkeit und Inte-grität von Informationen
  • Sicherung der Verfügbarkeit von IT-Diensten

Zu beidem trägt ein effektiver Perimeterschutz wesentlich bei. Aber nur unter der Annahme, dass der Angreifer sich außerhalb des Firmennetzes befindet. Glaubt man diversen Studien zur IT-Sicherheit, so geht die größte Gefahr für die Integrität und Sicherheit der IT-Infrastruktur nicht von externen Angreifern aus, sondern von Innentätern. Von Racheakten frustrierter Mitarbeiter bis hin zur Wirtschaftsspionage – hat der Angreifer autorisierten Zugriff auf Netz und Systeme, nutzt der beste Perimeterschutz nichts. Versagen andere Sicherheitssysteme, wie z.B. der Malware-Schutz, so wird der externe Angreifer via Trojaner zum Innentäter. Und überhaupt: in Zeiten höchster Mobilität befindet sich ein großer Teil der Mitarbeiter schon längst nicht mehr „im“ Unternehmensnetz, sondern wird künstlich und mit hohem Aufwand via VPN in dieses zurückgeholt. Unter diesen Voraussetzungen den Perimeterschutz als Allheilmittel zu betrachten ist kurzsichtig.

Das bedeutet nicht, dass man seine lokalen Netze – oder gar Rechenzentren und produktionskritische Infrastrukturen – schutzlos preisgeben sollte. Die Sicherheit in Zeiten hochkomplexer IT-Systeme muss aber neu gedacht werden. Weg vom Perimeterschutz, hin zum Inhaltsschutz. Auf UCC-Dienste bezogen bedeutet das, dass die Verschlüsselung von Medienströmen und Signalisierung Pflicht sein muss. Andernfalls endet die Integrität der Kommunikation nicht erst beim Übergang in das öffentliche Telefonnetz, sondern schon im lokalen Netzwerk. Die Verfügbarkeit der Dienste darf nicht durch eine Trennung in inneres und äußeres Netz, sondern muss durch mehrfach redundante Auslegung der Systeme, geeignete Lastbalancierung und intelligente Angriffserkennung an Netzübergängen und Clients stattfinden. Was diese Mechanismen angeht, hinkt die Infrastruktur der meisten Unternehmen denen eines einfachen Webhosters hinterher. Und der Netzübergang wird allzu oft zum Single Point of Failure. Was aber nützt hochverfügbare interne Kommunikation, wenn die externe Kommunikation – und damit der Geschäftsprozess – unterbrochen ist? Wie der renommierte Sicherheitsexperte Dan Kaminsky einmal treffend bemerkte, ist Mehrwert das, was in Abwesenheit eines Angreifers erzielt werden kann. Den Mehrwert von UCC einem althergebrachten Sicherheitsverständnis von „drinnen und draußen“ zu opfern ist mit Sicherheit falsch. Und was unterscheidet – geeignete Sicherheitsmechanismen vorausgesetzt – noch das „innere“ vom „äußeren“ Netz, dem Internet?

These 4: UCC braucht öffentlich zugängliche, standardisierte Plattformen
Mit dem Internet steht die größte, standardbasierte Routingplattform aller Zeiten zur Verfügung. Mit den Bordmitteln des Internet ist es problemlos möglich, Punkt-zu-Punkt-Beziehungen zwischen Unternehmenslösungen für Unified Communications aufzubauen. Jedoch mangelt es an der Möglichkeit, solche „Föderationen“ für alle Kommunikationsmedien gleichermaßen aufzubauen. Auch sind diese Föderationen in den vielen Fällen auf Systeme desselben Herstellers begrenzt. Das gewichtigste Argument gegen Föderationen ist aber, dass man aus zwei Insellösungen nur eine neue, größere Insellösung schafft. Man kann durchaus alle Unternehmenslösungen, mit denen man Kommunikationsbeziehungen pflegt, via Föderation ankoppeln. Doch der administrative Aufwand für das einzelne Unternehmen steigt linear mit der Anzahl der Föderationspartner. Und alle anderen bleiben wieder einmal außen vor, bzw. werden nur über Einzelkanäle wie das Telefonnetz oder eine Instant-Messaging-Föderation eingebunden. Diesen Aufwand kann kein Unternehmen auf Dauer tragen.

Doch was ist die Alternative? Das zeigt – wieder einmal – das gute alte öffentliche Telefonnetz. Es ist ein Verbund aus Vermittlungsstellen der verschiedenen Provider, die folgendes bieten:

  • eine standardisierte Kunden-Schnittstelle
  • ein einheitliches, menschenlesbares Adressierungsformat
  • Interkonnektivität zu allen Teilnehmern (auch anderer Anbieter!) weltweit

Einzig die Beschränkung auf Sprachdienste und die viel zu oft noch leitungsvermittelte letzte Meile machen das Telefonnetz für UCC ungeeignet. Die eben angesprochenen öffentlichen Instant Messaging Dienste, wie z.B. ICQ, AIM oder Skype zeigen, wie eine solche Plattform in Zeiten von UCC aussehen kann. Privatanwender (wenige „Nebenstellen“!) registrieren sich beim Betreiber und beziehen den Dienst mit allen Leistungsmerkmalen aus der öffentlichen Plattform. Als Nebenprodukt entsteht ein plattformweites Teilnehmerverzeichnis. Große Installationen werden per Föderation („Anlagenanschluss“?) angekoppelt und ergänzen das öffentliche Dienstangebot ggf. um zusätzliche Funktionen.

Damit aus solchen Plattformen eine mögliche UCC-Plattform wird, müssen die oben genannten Punkte erfüllt werden. Als Schnittstelle für die Signalisierung bietet sich hier natürlich der SIP(S)-Standard an. Er ist hinreichend standardisiert, trotzdem erweiterbar und liefert ein einfaches, menschenlesbares Adressierungsformat gleich mit. Und ist zoeller@comconsult.com nicht viel intuitiver, als +492408951161!? Für Sprach- und Videodatenströme sind mit (S)RTP und den diversen G.XYZ Codecs ebenfalls hinreichende Standards vorhanden. Nur müssen diese Dienste auch standardkonform von den Plattformbetreibern umgesetzt werden. So könnten Privatanwender, lokale Unternehmenslösungen und mobile Teilnehmer gleichermaßen mit Kommunikationsdiensten bedient werden. Das Interconnect zu anderen Betreibern – und damit zu allen anderen Teilnehmern – fehlt bislang, zumeist aus falsch verstandenen wirtschaftlichen Interessen. Die Plattform, die diese Punkte als erstes löst, wird das öffentliche Telefonnetz überflüssig machen. Für die großen Carrier ist es höchste Zeit zu handeln und ihre SIP-Trunking-Angebote von reinen Voice- zu UCC-Trunks zu erweitern.
These 5: UCC ist längst im Internet!

Die Föderation mit öffentlichen Instant Messaging Diensten zeigt: UCC ist längst im Internet! Zudem nutzen viele Unternehmen längst die Vorteile von Internetdiensten – oft ohne es zu wissen! Ein Beispiel ist die Integration von öffentlichen Social Media Plattformen. Ob als Kommunikationskanal und Datenquelle im Contact Center, als Globales Adressbuch via Plug-In für MS Outlook oder als App auf dem Mobilen Endgerät – öffentliche soziale Medien werden intensiv im Alltag der Mitarbeiter genutzt. Ein weiteres Beispiel ist die Nutzung von zwar kostenpflichtigen, aber dennoch öffentlichen Webconferencing-Diensten. Der Erfolg von Web-Ex und artverwandten Diensten beruht einzig und allein auf ihrer ständigen und allgegenwärtigen Verfügbarkeit – via Internet. In Zukunft werden internetbasierte Cloud-Dienste für Kommunikation – Unified Communications as a Service – stark an Bedeutung gewinnen. Ob als globales Adressbuch oder als Videokonferenzdienst aus der Cloud – genutzt werden sie schon heute.

Fazit
Ohne das Internet gäbe es kein Internet Protocol, ohne IP gäbe es kein UCC. Doch die globalen Kommunikationsplattformen, die im Schutz der wohlgehüteten Unternehmensnetze entstanden sind, brauchen Interkonnektivität. Andernfalls bleibt der größte Mehrwert dieser Systeme – die nahtlose Kommunikation über den gesamten Geschäftsprozess hinweg – auf der Strecke. Und sind die Systeme für den Anwender nicht orts- und geräteunabhängig verfügbar, wird er sich Alternativen suchen. Ob die Schlussfolgerung nun lauten muss, dass alle Daten in die Public Cloud verlagert und die gesamte Unternehmenskommunikation über das Internet abgewickelt werden sollte, muss sicherlich – gerade unter Sicherheitsgesichtspunkten – diskutiert werden. Aber nichts spricht gegen den Aufbau einer unternehmensinternen Lösung, die über eine standardisierte und gut vernetze, und öffentlich zugängliche UCC-Plattform in Kommunikation zur Außenwelt steht. Voraussetzung ist dabei immer, dass geeignete Sicherheitsmechanismen zum Einsatz kommen – weg vom Perimeterschutz, hin zum Schutz der transportierten Inhalte. Einzig: es mangelt an Angeboten – während die großen Carrier SIP-Trunking immer noch als Alternative zum ISDN-Anlagenanschluss betrachten, sind die öffentlichen UCaaS-Dienste untereinander noch nicht hinreichend vernetzt, geschweige denn standardkonform. Heute schon auf die Vernetzung über öffentliche UCC-Angebote zu setzen, ist ein mutiges und schwieriges Unterfangen. Zukünftig den Mehrwert, den das Internet für UCC bietet, nicht auszuschöpfen, ist hingegen fahrlässig.

UCC und das Internet – das Spannungsfeld zwischen komplexen Architekturen, vertraulicher Kommunikation und erzielbaren Mehrwerten ist auch in diesem Jahr das Thema auf dem ComConsult TK-, UC- und Videokonferenzforum.

zugeordnete Kategorien: Archiv, Klassiker
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.