Whitepaper | Schaalbare en veilige communicatiesystemen
Schaalbare en veilige communicatiesystemen Voor bedrijven en organisaties is de uitwisseling van informatie steeds belangrijker. Inefficiënte communicatie, echter, is één van de gevolgen van een gefragmenteerde communicatie-omgeving, met verschillende soorten telefoons, diverse systemen voor voicemail, meerdere messaging-systemen met beperkte mogelijkheden voor samenwerking. Geïntegreerde communicatie biedt hier een schaalbare en veilige uitweg.
In het algemeen geldt dat bedrijven hun IT-diensten kopen bij een ITdienstverlener en hun telecom- en netwerkdiensten bij een netwerk operator. Toch lijkt daar verandering in te komen omdat bedrijven in toenemende mate kijken buiten de traditionele grenzen van de dienstverlening van hun leveranciers. Immers, operators bieden ook steeds meer IT-diensten en er lijkt een verschuiving op te treden naar het sourcen van diensten aan operators. De netwerkbeschikbaarheid is een van de belangrijkste overwegingen bij de keuze van een aanbieder. Soms wordt het gerangschikt onder de term schaalbaarheid of betrekt men er resilience bij. Met dat laatste echter, wordt vooral bedoeld de weerstand die het systeem biedt tegen storingen, om een acceptabel serviceniveau van de diensten te blijven bieden. Netwerkbeschikbaarheid is een primaire onderscheidende factor voor operators. Afnemers kijken daarnaast naar (online) tools voor beheer en rapportages, de service-afspraken over de kwaliteit van de dienstverlening en naar de kosten. Nu worden onder geïntegreerde communicatie meerdere soorten telecommunicatiediensten gerangschikt. Verschillende diensten vereisen elk hun eigen aanpak voor het bieden van schaalbaarheid. Dit document licht de aanpak door Vodafone toe van twee belangrijke diensten, die voor voice en die voor IP VPN.
Schaalbare spraak-verbindingen De schaalbaarheid van voice-verbindingen (vast en mobiel) is in de eerste plaatst bepaald door de beschikbaarheid van de verbinding tussen het vaste netwerk en de PBX (Private branch exchange), het telefoonnetwerk van een bedrijf of organisatie. Deze beschikbaarheid kan op verschillende manieren worden verhoogd. Eén van de methodes is het aanbieden van HSRP (Hot Standby Routing Protocol, een Cisco protocol) op verbindingen en routers. Dit is bij de meeste telecomspecialisten een maatwerkoplossing. Maatwerk is ook het verhogen van de beschikbaarheid van het netwerk via media redirecting middels de PBX. De standaard-aanpak om de beschikbaarheid op peil te houden, is het combineren van meer dan één verbinding, waar dan SIP (Session Initiation Protocol) signalering en RTP (Real Time Protocol) verkeer over worden verdeeld. Het balanceren van SIP signalering en RTP verkeer over twee verbindingen door middel van loadbalancing is meestal de standaard optie. Deze loadbalancing heeft de volgende voordelen: 1 Er is geen onderscheid in de te volgen route. Indien een verbinding mocht uitvallen wordt SIP signalering en RTP verkeer automatisch over de nog beschikbare route getransporteerd;
“Verschillende diensten vereisen elk hun eigen aanpak voor het bieden van schaalbaarheid“
Whitepaper | Schaalbare en veilige communicatiesystemen
2 Loadbalancing is niet afhankelijk van de onderliggende (IP) verbinding. Hierdoor ontstaat de mogelijkheid meerdere toeleveranciers en meerdere type IP verbindingen te combineren; Overflow is een variant op loadbalancing. Bij overflow wordt uitgegaan van een oplossing waarbij alle capaciteit in geval van calamiteiten beschikbaar dient te zijn. Bij de opzet van Overflow wordt twee keer een verbinding besteld met de gewenste capaciteit. Hierdoor staat de een verbinding volledig standby op een secundaire link en is beschikbaar in het geval van calamiteiten op de primaire link.
1
Whitepaper | Schaalbare en veilige communicatiesystemen
Overflow heeft volgende voordelen: 1 Er is onderscheid tussen een primaire en alternatieve route. Indien een verbinding mocht uitvallen wordt SIP signalering en RTP verkeer automatisch over de secundaire route getransporteerd; 2 Overflow is niet afhankelijk van de onderliggende (IP) verbinding. Hierdoor ontstaat de mogelijkheid meerdere toeleveranciers en meerdere type IP verbindingen te combineren;
De schematische weergave van loadbalancing en overflow, twee van de standaard-methoden om de beschikbaarheid te garanderen van de verbinding tussen het vaste netwerk en de PBX (Private branch exchange), het telefoonnetwerk van een bedrijf of organisatie.
Voor een goede werking van de loadbalancing en overflow, echter, is het volgende van belang: 1 Afhankelijk van de gekozen bandbreedte kan bij loadbalancing het aantal beschikbare kanalen afnemen, mocht een van de verbindingen uitvallen; 2 Voor goede werking dient de IP PBX loadbalancing/overflow uitgaand over twee trunks te ondersteunen en dienen twee ethernet interfaces (twee IP adressen) of twee PRI interfaces voorhanden te zijn; 3 Deze optie impliceert de levering van meer dan één verbinding, met als mogelijk gevolg meerdere toeleveranciers. De combinatie hiervan vereist extra configuratie, en kan daarnaast maatwerk opleveren.
Schaalbaarheid bij IP VPN Een managed IP VPN dienst biedt transparante end-to-end connectivity tussen de verschillende locaties en nevenvestigingen van een bedrijf of organisatie. De architectuur stelt gebruikers in staat om op basis van kwaliteit, prijs en prestaties te kiezen uit de onderliggende mogelijkheden voor infrastructuur. Managed IP VPN diensten maken gebruik van Multi Protocol Label Switching (MPLS)- waarbij de data wordt voorzien van labels die worden gebruikt om virtueel gescheiden netwerken aan te leggen op label-switching apparatuur. Het kan daarnaast van buitenaf toegankelijk gemaakt worden middels Internet VPN technologie (IPSec 3DES encryptie). Dat maakt de aanpak zowel flexibel als veilig.
Whitepaper | Schaalbare en veilige communicatiesystemen
2
Whitepaper | Schaalbare en veilige communicatiesystemen
Extra redundancy is voor deze IP VPN-diensten te leveren door gebruik te maken van een end-to-end back-up functie. Door middel van dynamische routeringsprotocollen en een tweede verbinding wordt de beschikbaarheid verhoogd. Deze tweede verbinding kan gebaseerd worden op 3G, xDSL, of Ethernet. De beschikbaarheid van hoofdlocaties en rekencentra kan hiermee significant verhoogd worden door backbone verbindingen redundant uit te voeren. Zo kan bijvoorbeeld een rekencentrum redundant aangesloten worden via twee gescheiden aansluitingen, zelfs op netwerken van twee verschillende toeleveranciers. Op deze manier is te voorkomen dat een storing in de aansluiting of in de backbone van een van de providers toch complete uitval van de netwerkvoorzieningen tot gevolg heeft.
De verschillende typen verbinding van een managed IP VPN tussen mobiele werkplekken en nevenvestigingen. Iedere verbinding vraagt een andere aanpak voor het garanderen van de beschikbaarheid.
De grotere locaties maken doorgaans gebruik van glasvezel-verbindingen of SDSL op basis van het private VPN concept. Medewerkers onderweg of op nevenlocaties worden aangesloten op basis van een kosteneffectief Internet VPN of een mobiele oplossing die gebruik maakt van UMTS. Weer een andere manier om de beschikbaarheid te verhogen is te realiseren door middel van back-up-verbindingen via een additionele xDSL verbinding of 3G-infrastructuur. Bij xDSL verbindingen is het mogelijk een overboekingsfactor te kiezen. De overboeking geeft aan hoeveel bandbreedte voor de dienstafnemer gereserveerd wordt op het netwerk. In de regel is het merendeel van de tijd mogelijk de maximale bandbreedte te gebruiken. De lokale LAN aansluiting geschiedt standaard via 100Mb/s of 1Gb/s Ethernet op basis van een UTP/RJ-45 of glasvezel aansluiting. Hierbij krijgen diensten als client- server data-uitwisseling, VOIP of Internet-toegang, elk een een eigen poort.
Schaalbaarheid is mede te beïnvloeden door de Quality of Serviceinstellingen in het netwerk. Hiermee wordt voor bepaalde applicaties voorrang gegeven boven andere applicaties en wordt tevens een gedefinieerde hoeveelheid bandbreedte toegekend aan die klasse. Door bepaalde applicaties voorrang te geven in het netwerk wordt het mogelijk de gegarandeerde doorvoercapaciteiten en responsetijden van en voor applicaties te sturen. Vodafone ondersteunt in haar IP VPN netwerk diverse Quality of Service mogelijkheden. Binnen de QoS structuur wordt uitgegaan van een aantal end-to-end QoS klassen. Hierbij wordt per klasse een hoeveelheid bandbreedte (in een percentage) toegekend in een schema en ontstaan end-to-end “gescheiden digitale snelwegen” over de netwerkverbindingen. Voor het toekennen van verkeer aan een klasse wordt op de locatie in de router het verkeer gemarkeerd. Op basis van deze markering behoort het verkeer toe aan een verkeersklasse. Er zijn in totaal 6 QoS schema’s en 5 QoS klassen gedefinieerd.
“Iedere verbinding vraagt een andere aanpak voor garanderen van de beschikbaarheid“
De telecomspecialist draagt bij deze IP VPN dienst de zorg over de routers. Door middel van deze ‘managed router service’ is Vodafone in staat de dienst 24 uur per dag te bewaken op kwaliteit en beschikbaarheid. De verbindingen en routers worden geleverd met duidelijke service afspraken (Service Level Agreements, SLA) op reparatietijden en/of de beschikbaarheid.
Whitepaper | Schaalbare en veilige communicatiesystemen
3
Whitepaper | Schaalbare en veilige communicatiesystemen
Het QoS mechanisme betekent een dynamisch gebruik van de beschikbare bandbreedte voor alle applicaties, met garantie van de QoS instellingen.
Verhoogde beschikbaarheid is ook te regelen door het leveren van meerdere PVC’s op xDSL. De DSL-verbindingen worden standaard met één PVC (permanent virtual circuit) geleverd. Dit is dan de basis snelheid van de verbinding. Het is ook mogelijk een PVC toe te voegen voor bijvoorbeeld transport van spraak (VoIP) of andere specifieke data. Deze tweede PVC is dan een `harde’ scheiding van de eerste. De meeste toepassingen zijn gebaseerd op één data-PVC en één VoIP-PVC. De data-PVC is een overboekte PVC voor het typische “burst-verkeer” van data, dat prima overweg kan met een overboeking. De tweede VoIP-PVC is een niet-overboekte PVC met 100% garantie op bandbreedte. In deze situatie is de VoIP-PVC altijd gereserveerd voor VoIP.
Tenslotte is het nog mogelijk om meerdere VLAN’s in te richten op het Ethernet. Ethernet verbindingen worden immers standaard met één VLAN geleverd. Dit is dan de basis-configuratie van de verbinding. Het is echter, afhankelijk van de type verbinding, ook mogelijk extra VLAN’s toe te voegen voor bijvoorbeeld transport van spraak (VoIP) of andere specifieke data. Deze extra VLAN’s zorgen voor een `harde’ scheiding van verkeer.
Dynamisch gebruik van de beschikbare bandbreedte voor alle applicaties. Een tweede PVC (permanent virtual circuit) wordt aan het netwerk toegevoegd, speciaal voor het transport van spraak (VoIP) of andere specifieke data.
Whitepaper | Schaalbare en veilige communicatiesystemen
4
Whitepaper | Schaalbare en veilige communicatiesystemen
Geïntegreerde communicatie Het samenvoegen van spraak en data, vast en mobiel Geïntegreerde communicatie is het tot één geheel samenvoegen van de IT-technologie voor data en spraak, van vaste en mobiele netwerken op één enkel platform. Op een IP-infrastructuur leveren IT-leveranciers en telecombedrijven meerdere communicatiediensten.
De voordelen van geïntegreerde communicatie op een rijtje: • Hoewel nog niet volledig automatisch zijn de belangrijkste bedrijfsapplicaties toch op meerdere manieren te bereiken, waardoor medewerkers minder gebonden zijn aan kantoor; • Kostenreductie door standaardisatie van netwerken en applicaties; • De diensten worden minder afhankelijk van plaats, tijdstip, apparaat of bandbreedte; • Betere bereikbaarheid van klanten en medewerkers wat leidt tot een efficiëntere samenwerking en hogere klanttevredenheid; • Kostenreductie door optimalisatie van het netwerk en door integratie van vast en mobiel waardoor het onderling bellen tussen collega’s mogelijk is voor een vast bedrag per maand; • Het maakt flexibel werken mogelijk, een aantrekkelijk onderdeel van de arbeidsvoorwaarden; • Maakt besparingen mogelijk op reiskosten, bijvoorbeeld via video conferencing; • Biedt één aanspreekpunt voor alle communicatiediensten; • Verlaagt de kosten van huisvesting, door flex-desks en mobiel werken.
Geïntegreerde communicatie is de voorloper van Unified Communications. Onder dat laatste verstaan de meesten doorgaans de convergentie van communicatie-componenten en de belangrijkste bedrijfsapplicaties. Op die manier is bijvoorbeeld het klantenbeheersysteem (CRM) of het voorraadbeheersysteem (ERP van een bedrijf, bereikbaar via de PC’s van het bedrijf, via Internet buiten het bedrijfsnetwerk, via een vaste telefoon en via een smartphone. Voor de meeste bedrijven en organisaties is de integratie van bedrijfstoepassingen en communicatiemiddelen op dit moment nog te complex. Ook is nog onduidelijk welke methoden het meest geschikt zijn voor het overdragen van deze bedrijfsdiensten aan gespecialiseerde aanbieders.
Whitepaper | Schaalbare en veilige communicatiesystemen
Checklist voor implementatie De beschikbaarheid van de geïntegreerde communicatiediensten is in theorie goed geregeld. Het bewijs is uiteraard de correcte implementatie van de dienst. De volgende vragenlijst kan dienen als een hulpmiddel om te zien of de oplevering ervan volgens het boekje verloopt. • Wie is het aanspreekpunt? • Wie is de algemene coördinator voor activiteiten? • Is er een algemeen plan voor de implementatie? • Wie helpt met het opstellen van dat plan? • Wie bewaakt voortgang van de implementatie? • Wie voert de end-to-end test uit? • Wie tekent het accepatieformulier? • Wordt de eerste factuur toegelicht? • Wie bestelt, levert en testen de eindapparatuur? • Zijn er klantspecifieke parameters? • Is er een overzicht van alle klantwensen? • Wie stelt het Protocol van Oplevering op? • Hoe is de hardware te bereiken/configureren? • Is er een recent testrapport van deze hardware? • Zijn er afwijkende apparaten betrokken? • Wie configureert apparaten (PBX/ISDN/Pin)? • Wie configureert routers, firewall, DMZ? • Is er een aparte ruimte met elektriciteit en dergelijke? • Hoe is de toegang tot de klant en deze ruimte geregeld? • Zijn er nummerporteringen voorzien, 088 nummers nodig? • Is er een lijst van mobiele abonnementen? • Is er een lijst van data/fax nummers? • Zijn alle contracten aanwezig van bestaande telecom abonnementen?
5
Whitepaper | Schaalbare en veilige communicatiesystemen
Uw betrouwbare partner Vodafone heeft zich de laatste jaren ontwikkeld tot een ijzersterke partner op het gebied van geïntegreerde communicatieoplossingen. Uiteraard kent u ons van een uitgebreid mobiel portfolio, maar sinds 2006 bieden wij ook vaste diensten aan zakelijke gebruikers. U heeft dus maar één partner nodig voor al uw communicatiebehoeften.
Onze geïntegreerde vaste diensten: • • • • • • • •
Eén geïntegreerde oplossing voor vaste en mobiele telefonie: Vodafone OneVoice Volledig beheerde vaste en mobiele bedrijfsnetwerken: Managed IP-VPN Vaste telefonie: Office Voice Internettoegang: Managed Internet Access Pinnen: IP-PIN Beveiliging: Managed Firewall Service Back-up diensten: Housing Managed LAN
Meer informatie Wilt u meer weten over geïntegreerde diensten? Neem contact op met uw accountmanager of business partners. Nog geen klant van Vodafone? We maken graag een afspraak met u. Bel 0800-0500 of vul het contactformulier in op: http://www.vodafone.nl/integrated
Whitepaper | Schaalbare en veilige communicatiesystemen
6
