Monitoring von VoIP Systemen

Gerade vor dem Hintergrund von ALL-IP sind sich viele Unternehmen über die letztendlichen Konsequenzen der Betriebssicherheit und Fernwartungsmöglichkeiten noch nicht im Klaren. Konnten die Telefon-Systeme bisher typischerweise mit Dial-In/Remote-Access-Lösungen (RAS) angewählt werden ist dieser Zugang künftig versperrt. Was bisher, in der Ära von ISDN, noch über Direkteinwahl möglich war, wird im NGN mit SIP-Protokoll unmöglich werden. Bei einem Systemausfall ist es dann notwendig einen spezialisierten Techniker vor Ort zu haben, was in den meisten Unternehmen nicht realisierbar ist. Eine kontinuierliche Überwachung der Systeme ist in der IT-Welt gängige Praxis. Der zuverlässige Betrieb von Servern, Switches und Applikationen ist keine Herausforderung mehr. So liegt es nahe auch den Sprachdienst in das Monitoring zu integrieren.

Der Service-Assistant der C+ITEC AG basiert auf Nagios. Einer Software zur Überwachung von IT-Infrastrukturen, die nun um die Dienste rund um Kommunikations-Systeme erweitert wurde.

Bei installiertem C+ITEC AG Service-Assistant werden auftretende Fehler und Störungen des Kommunikations-Systems frühzeitig erkannt. Ändern sich die vorab definierten Parameter und Indikatoren während des Betriebs des Kommunikations-Systems, ist das zentrale Management-System der C+ITEC AG mit Hilfe des Service-Assistants in der Lage das Problem zu identifizieren und zu lokalisieren. Bei einer Störung ist eine schnelle und gezielte Reaktion möglich, noch bevor es zu einer tatsächlichen Beeinträchtigung der Telekommunikationsdienste kommt.

Der Service-Assistant unterscheidet zwischen Warn- und Fehlerzuständen (Störungen). Das macht es möglich Schwellenwerte und Optionen zu definieren, die für eine Systemüberwachung relevant sind. Die Möglichkeiten des Monitorings reichen von einem einfachen „Ping“ für die Überprüfung der Erreichbarkeit im öffentlichen Netz sowie der Prüfung der Auslastung des Servers (RAM/CPU/Festplatte), über eine Abfrage der Teilnehmer-Zustände bzw. Anzahl der angemeldeten Anwender, bis hin zum Test der Nachrichtenanzahl in den Voicemail-Verzeichnissen.

Werden eingetragene Schwellenwerte über-/unterschritten erfolgt eine Alarmierung. Bspw. warnt das System, wenn die Voicemail-Verzeichnisse den eingetragenen Wert erreichen oder falls SIP-Provider nicht verfügbar sind. Die jeweiligen Abfragen und entsprechenden Grenzwerte sind individuell editierbar.

Der Service-Assistant erlaubt gleichzeitig einen gesicherten Fernzugriff. Dies minimiert die Servicezeiten und steigert die Verfügbarkeit der Lösung.

Der im Unternehmensnetzwerk installierte Service Assistant baut eine gesicherten VPN-Verbindung zur C+ITEC AG auf. Der Datenverkehr wird zusätzlich über einen SSH-Tunnel geleitet. Jeglicher Zugriff auf die einzelnen Kommunikationskomponenten wie IP-Telefon, TK-Server oder Kommunikations-System ist daher doppelt gesichert.

Dieser Aufbau bietet eine höchstmögliche Sicherheit bei der permanenten Systemüberwachung und gewährleistet zusätzlich eine schnelle Fehlerbehebung bei einer Alarmierung – mit Sicherheit.

Die temporäre Freigabe des Service-Assistants ist eine weitere praktikable Variante. Dabei wird der Assistant nur im Bedarfsfall aktiviert. Der Aufruf und die Freischaltung des Service-Assistants erfolgt dann nur zur Fehleranalyse und -beseitigung im Falle einer aktuellen Störung. Die Beeinträchtigung des Ausfalls kann so immerhin auf ein Mindestmaß reduziert werden.

Der C+ITEC AG Service-Assistant ist für serviceorientierte Unternehmen ein wichtiger Baustein. Erst wenn kritische Zustände früh erkannt werden und ein direkter Zugriff auf die Störquelle möglich ist, werden ungeplante Ausfallzeiten minimiert.

In der Regel werden Telefongespräche, egal ob über ISDN- oder IP-Technologie nicht verschlüsselt. Damit können VoIP-Telefongespräche theoretisch abgefangen und abgehört werden, sobald sie das Netzwerk des eigenen Anbieters verlassen.

Für VoIP ergeben sich somit dieselben Sicherheitsanforderungen wie bei der Übertragung von E-Mails und beim Onlinebanking. Um verschlüsselte Gespräche über das Internet führen zu können wurden die Verschlüsselungsprotokolle SIPS/SRTP entwickelt. Mit deren Hilfe können die Gespräche zwar mitgeschnitten, allerdings aufgrund der Kodierung nicht mehr ausgelesen werden.

Sicher sind die Gespräche bei dieser Methode allerdings nur, wenn alle Komponenten und Provider (eigener Provider und der Provider des Gesprächspartners, Router etc.) SIPS nutzen. Für eine Ende-zu-Ende Verschlüsselung müssen beide Gesprächspartner vor der Kontaktaufnahme die Schlüssel zur Chiffrierung austauschen und sich somit authentifizieren.