SIP-Trunk-Redundanz:
IP-Telefonie mit Netz und doppeltem Boden

Wie können Unternehmen für eine hohe Verfügbarkeit ihrer IP-Telefonie sorgen? Das Thema ist für uns zentral, denn Plusnet ist sowohl als IP-Carrier als auch als Internet Telephony Service-Provider (ITSP) tätig und berät und betreut ihre Kunden auch in Sachen „Safety“. In einer Artikel-Serie informieren wir sie über Ausfallsicherheit bei All-IP und SIP-Trunks. Im ersten Teil haben wir die Problematik, die Akteure und Grundlagen vorgestellt. Im vorliegenden Beitrag geht es um Angriffspunkte, Übertragungskomponenten und vor allem das Thema Redundanz. 

ISDN gilt zwar als die zuverlässigste Telefontechnologie, wird aber jetzt durch Voice-over-IP (VoIP) ersetzt. Viele ITK-Verantwortliche fragen sich daher: Wie erreicht man bei VoIP ebenfalls eine maximale technische Verfügbarkeit des Dienstes? Grundsätzlich zu bedenken ist, dass der finanzielle Schaden bei einem Ausfall sehr vom Business-Model des Kunden abhängt. Daher sollten Kunden erst eine Risikoanalyse durchführen um herauszufinden, wie viel man zusätzlich in Safety investieren muss. Über den Unterschied zwischen Safety und Security, den „Viele-Büchsen“-Effekt und die Angaben in SLAs berichtete ich im ersten Teil dieser Serie.

Im vorliegenden Beitrag möchte ich einen Blick auf die Ursachen und konkreten Ansatzpunkte für mehr Safety werfen. Dabei stelle ich drei Möglichkeiten vor, wie der Kunde die Ausfallwahrscheinlichkeit deutlich vermindern kann: indem er hochwertige IP-Standortanbindungen nutzt, die Zahl der Übertragungskomponenten reduziert und mit Redundanz arbeitet.

Wenn die Telefonie versagt oder die Sprachqualität mangelhaft ist, sind unterschiedliche Gründe denkbar. Immerhin kann man sich gegen alle bis zu einem gewissen Grad schützen:

• Geringe Qualität der Übertragungskomponenten oder nicht optimales Zusammenspiel der einzelnen Komponenten: Einzelne oder mehrere Komponenten können ausfallen
• Angriffe von außen auf einzelne Übertragungskomponenten: Einzelne Komponenten können ausfallen
• Ungenügende Quality-of-Service (QoS) der IP-Anbindung: nicht genug Bandbreite, zu hohes Delay, zu hohes Jitter oder gar Packet Loss verschlechtern die Sprach- und Faxübertragung. Die Sprachübertragung kann zu wünschen übriglassen, Faxübertragungen können abbrechen
• Mechanische Einwirkung auf die Verkabelung: Es kann vorkommen, dass der sprichwörtliche Bagger bei Tiefbauarbeiten die Leitung kappt, über die die IP-Anbindung erfolgt. Es können aber auch EMV-Störer sein, Naturkatastrophen oder Einbrecher, die die typische drahtgebundene Leitung zum Kundenstandort beschädigen. Auch Schäden am Kabelverzweiger können auftreten.

Alle drei Akteure – IP-Carrier, ITSP und Kunde – müssen ihr Teil dazu beitragen, damit die Telefonie funktioniert. Doch letztlich hält der Kunde alle Fäden in der Hand: Er entscheidet sich für einen IP-Carrier und für einen ITSP – gegebenenfalls ist es dasselbe Unternehmen. Und er ist verantwortlich für die technische Ausstattung seiner TK-Anlage und deren vorgeschaltete Übertragungskomponenten wie z. B. E-SBC, Switche und Firewalls. Dabei geht es um Themen wie Notstromversorgung, Klimatisierung oder Zugangskontrolle sowie um die Anzahl und Qualität der Übertragungskomponenten.

Anders als bei ISDN sind bei einem All-IP-Sprachanschluss deutlich mehr Übertragungskomponenten für die komplette Übertragungskette erforderlich. In dieser Kette sind sie „in Serie“ geschaltet. Das Problem: Bei einer Serienschaltung addieren sich die Ausfallzeiten der Einzelkomponenten zur Gesamtausfallzeit. Dem steht gegenüber, dass die Qualität und die Zuverlässigkeit der VoIP-Komponenten heute wesentlich höher ist als in den Anfangszeiten der SIP-Telefonie in Deutschland zirka 2006.

Also gilt grundsätzlich: je weniger Komponenten, umso geringer das Ausfallrisiko. Die Anzahl kann man durchaus beeinflussen, die Übertragungskette lässt sich verkürzen. Vor allem zwei Themen sind hier zu beachten:

• Enterprise Session Border Controller (E-SBC): Ein E-SBC trägt sicherlich zu zusätzlicher Safety und Serurity bei, denn er filtert alle Telefonate, die von außen zum Unternehmen geführt werden, wehrt unter anderem Angreifer ab und bietet ein Monitoring. Allerdings birgt er selbst – als eine weitere Software/Hardware-Komponente – das Risiko auszufallen. Hier gilt es also abzuwägen, ob man ihn benötigt. Empfohlen wird der Einbau eines E-SBC bei erhöhtem Sicherheitsbedarf des Betriebs, vorgeschrieben ist er zum Beispiel bei Banken und Behörden. Auf der anderen Seite integriert jeder verantwortungsvolle ITSP in sein Next Generation Network selbst Session Border Controller (SBC), die bereits alles aus dem Sprachdatenstrom heraushalten, was nicht mit seinem SIP-Protokoll kompatibel ist – also auch Schadsoftware. Plusnet bietet diesen Service an.
• Voice-Ethernet-Port (=VoIP-Port) am WAN-Router: Man kann sich dafür entscheiden, Sprach- und Daten-(Trans)Port auch auf der TK-Anlage zu trennen. Den WAN-Sprach-Port der TK-Anlage kann man dann mit dem separaten Voice-Port eines WAN-Routers verbinden, über den nur Sprache übertragen wird – auf direktem Weg zwischen der TK-Anlage und dem SBC des Service-Providers. Damit kann für den Transport der Sprachdaten auf einen Ethernet-Switch, eine Firewall und eine WAN-Appliance verzichten werden. So werden also drei Übertragungskomponenten eingespart.

Qualität der Komponenten: Der Kunde ist auf jeden Fall gut beraten, Übertragungskomponenten einzusetzen, die nachweislich auf die Schnittstellen des Carriers und des ITSP abgestimmt sind. Plusnet (ehemals QSC AG) führt zum Beispiel seit 2007 regelmäßig Zertifizierungen der gängigen Telefon- und UCC-Anlagen und von E-SBCs durch und arbeitet hierbei mit allen wichtigen Anbietern auf dem deutschen Markt zusammen.

Insbesondere bei Überlastungen des Netzes kann es passieren, dass einzelne IP-Datenpakete ihr Ziel nicht oder nur verzögert erreichen. Fachbegriffe: Packet Loss/Paketverlust, Delay/Übertragungszeit und Jitter. Letzteres beschreibt die Varianz der Übertragungszeit aufeinanderfolgender Pakete, die nicht zu groß sein sollte. Daher ist die Bandbreite hierbei eine wesentliche Grundvoraussetzung: 100 Kilobit pro Sekunde müssen pro Telefonat vorhanden sein. Ist das nicht der Fall, lässt die Sprachübertragung zu wünschen übrig und Faxübertragungen können abbrechen.

Da diese 100 Kilobit bei VoIP für beide Übertragungsrichtungen – Downstream zum Kunden und Upstream zum ITSP – zur Verfügung stehen müssen, ist bei asymmetrischen IP-Leitungen wie ADSL und (Koaxial-)Kabel die deutlich geringere Upstream-Bandbreite zu prüfen. Kann diese beim bisherigen Carrier nicht hinreichend zur Verfügung gestellt werden, ist der Wechsel zu einem anderen IP-Carrier beziehungsweise der Übertragungstechnologie oder auch des Mediums angesagt: symmetrische Technologien wie SDSL, Standleitung, Glasfaser und Wireless Local Loop bieten im Upstream eine höhere und in beide Richtungen eine „exklusive“ Bandbreite und schützen so den Kunden im Vergleich zu „shared“ Medien (wie Kabel oder auch LTE) davor, dass die Nachbarn die gemeinsame Bandbreite verbrauchen.

Grundlegender als alles andere sind „Netz und doppelter Boden“, im Fachjargon Redundanz. Redundanz bedeutet, dass zwei möglichst unabhängige Komponenten parallelgeschaltet werden, sodass jeweils eine ausfallen kann und die (Übertragungs-)Funktion trotzdem erhalten bleibt.

Zwar haben die Top-ITSP in Deutschland – zu denen auch die EnBW-Tochterfirma Plusnet zählt – ihre Next Generation Networks bereits hochredundant ausgelegt. Und auch die IP-Carrier sichern ihre Übertragungskomponenten auf diese Weise ab. Dennoch sollte jeder Kunde pro Standort prüfen, ob er eine Redundanz für die IP-Standortanbindung benötigt: sie ist, wie oben mit dem „sprichwörtlichen Bagger“ aufgezeigt, die größte Schwachstelle in der gesamten Übertragungskette.

Das Mittel der Wahl und schon länger Standard beim Thema Redundanz ist ein sogenanntes IP-Backup. Die IP-Zuführung wird dabei durch eine parallele Übertragungskomponente ergänzt, die immer dann einspringt, wenn der Hauptübertragungsweg unterbrochen wird. Zwei parallele Leitungen sind besser als eine, aber es ist nicht unbedingt geschickt, sie direkt nebeneinander zu verlegen. Es gibt Varianten, die zum Beispiel dieses Problem ausschließen:

Nicht nur auf der IP-Ebene kann man durch Redundanz die Verfügbarkeit der IP-Tefonie maximieren, sondern auch auf der VoIP-Anwendungsebene: bei modernen UCC/TK-Anlagen erfolgt die Anbindung an das öffentlichen Sprachnetz über die VoIP-„Anwendung“ SIP-Trunk. Und dieser kann sowohl auf der Seite des ITSP als auch auf Kundenseite redundant aufgebaut und genutzt werden.

Wenn auch sehr unwahrscheinlich, kann ein hochverfügbarer SBC des ITSP, der alle Kunden-SIP-Trunks terminiert, ausfallen. Um selbst dies abzufedern, kann der ITSP einen weiteren, redundanten SBC aufbauen, am besten an einem anderen seiner Backbone-Standorte, so dass sich sogar eine Geo-Redundanz ergibt. Wie die Plusnet GmbH haben das alle Top-ITSP in Deutschland so aufgebaut.

Auch beim Kunden kann man eine ganz ähnliche Redundanz aufbauen, um den SIP-Trunk ausfallsicher zu machen: hochwertige UCC/TK-Anlagen bieten die Möglichkeit, den SIP-Trunk mit mehr als einem Gateway, einem Mediation-Server beziehungsweise einer E-SBC-Instanz, die sich sogar an unterschiedlichen Standorten befinden dürfen, zu terminieren. Sind dies zwei, kann eine von beiden ausfallen. Und sie können jeweils sogar über ganz unterschiedliche IP-Zuführungen und -Wege den SIP-Trunk beim ITSP registrieren und Sprachverbindungen gleichzeitig entgegennehmen oder selbst aufbauen, was die Last zwischen beiden verteilt.

Wer alle genannten Aspekte berücksichtigt – also mit den zuverlässigsten Carriern und ITSP arbeitet, nur qualitativ hochwertige Übertragungskomponenten nutzt, womöglich die Zahl der Komponenten reduziert und mit Redundanz die IP-Anbindung absichert – wird eine Sprachanbindung realisiert, die mindestens so gut ist wie bei ISDN.

Wird zusätzlich die im letzten Abschnitt genannte SIP-Trunk-Redundanz auf ITSP- und Kunden-Seite genutzt, sind alle Übertragungsabschnitte abgesichert und jeder „Single Point of Failure“ ist eliminiert. Dies geht deutlich weiter als das ISDN-Leistungsmerkmal „Mehrfachabstützung“, mithilfe dessen bei Ausfall einer Vermittlungsstelle nur ein Teil der ankommenden Gespräche über die zweite Vermittlungsstelle abgewickelt werden konnte.

Plusnet ist stolz darauf, unseren Kunden ein sehr solides Safety-Konzept vorlegen zu können:

• Einer der Vorteile liegt darin, dass wir sowohl als IP-Carrier als auch als ITSP tätig sind. Dadurch können wir selbst für die beste QoS der Telefonie sorgen, indem wir zum Beispiel nicht nur in Upstream-Richtung, sondern auch in Downstream-Richtung die Sprachdaten auf allen Internet- und IP-VPN-Leitungen priorisieren
• Nutzt der Kunde unsere IP-VPN-Standortvernetzung, können wir seine Sprachdaten sogar zwischen seinen Standorten priorisieren
• Nicht nur die IP-VPN-Verbindungen von Plusnet schützen die Sprachdaten vor Abhören aus dem Internet: Auch die Internetleitungen von Plusnet schützen die SIP-Trunk-Daten auf ihrem direkten Weg in das NGN von Plusnet
• Die meisten Telefonanlagen, UCC-Anlagen und E-SBC, die auf dem deutschen Markt angeboten werden, funktionieren bestens mit unseren SIP-Trunks: Sie wurden von den Herstellern „höchstpersönlich“ für den Betrieb an den Plusnet-SIP-Trunks freigegeben. Und wir pflegen gute Kontakte zu den technischen Ansprechpartnern dieser Anbieter
• Liegt im Einzelfall mal keine Freigabe für eine TK-Anlage vor, kann man einen freigegebene E-SBC nutzen, um die Freigabekette zu schließen
• Mit dem Voice-Ethernet-Port, der bei allen Routern unserer Internetleitungen Standard ist, unterstützen wir unsere Kunden dabei, die Zahl der Übertragungskomponenten zu reduzieren
• Die Übertragungskomponenten unseres IP- und Sprachnetzes sind bereits redundant ausgelegt.

Alle gemachten Aussagen gelten grundsätzlich für Unternehmen aller Größen und auch für Betriebe, die über mehrere Standorte verteilt sind. Doch gilt auch:

Kleine Unternehmen müssen meist weniger Aufwand für Safety betreiben. Hier kann Redundanz auch via Mobilfunk funktionieren. Hier kann auch überlegt werden, alternativ zur eigenen Telefonanlage auf cloudbasierte Voice-Services zurückzugreifen und die Safety damit ganz einem ITSP zu überlassen. Das kann zum Beispiel mit cloudbasierten TK-/UCC-Anlagen von Plusnet erfolgen (Tengo Centraflex).

Bei großen Unternehmen oder Betrieben mit mehreren Standorten ist Safety der TK-Anlage in der Unternehmenszentrale am wichtigsten, wenn sie das gesamte Unternehmen inklusive der anderen Standorte mit Telefonie versorgt. Je nach Standortgröße, Telefonieaufkommen und TK-Anlagenhersteller können die weiteren Unternehmensstandorte mit unterschiedlichen Redundanzstrategien abgesichert werden.

Zuletzt aktualisiert am 1. Juli 2021