VoIP in de praktijk

‘Alles ip’ klinkt het al geruime tijd in data- en telecomland. Het geld stroomt je weldra tegemoet. Dat laatste klopt niet altijd. Vóór het zover is zijn de betrokken it’ers een aantal kopzorgen verder. Dat toonden voorbeelden van het CWI, Securitas en Free Record tijdens een recent Heliview-congres wel aan.

In het Beatrix-theater in Utrecht, waar s’avonds de musicals van Joop van den Ende hoogtij vieren, stond op 15 december ‘IP Connectivity’ centraal. Van de praktijkcases van Versatel die deze dag de revue passeerden, riep alleen die van Free Record Shop een sprankelend beeld op. “In minder dan één jaar tijd hebben we met Versatel driehonderd winkels en zes kantoren op één infrastructuur aangesloten, tegelijk in Nederland, België, Noorwegen en Finland”, vatte Ton Arrachart, ict-manager van Free Record Shop in Rotterdam, het resultaat samen.

Zijn ip-project kon alleen zo snel en goed slagen doordat ‘de top’ het omarmde, in dit geval Hans Breukhoven himself. “Die zag het grote nut ervan in, want als je muziekomzet dreigt terug te lopen, bijvoorbeeld door internethandel, dan moet je op de kosten besparen.” Free Record Shop deed dat met een vergaande standaardisatie van winkels en procedures. Het ip-project dwong de winkeliers mede daardoor zich te schikken naar de centrale directie. “Tot dan was het voor de werkmaatschappijen ieder voor zich en God voor ons allen”, vindt Arrachart. Dat gold ook voor lokale it.

“We begonnen met een ip-karrenspoor, want het moest beproefde technologie zijn. Daar moest echt alle datacommunicatie over heen gaan lopen voor de point of sale, om te beginnen met real-time veilige kassaverwerking, maar ook verkoop van tickets en de Freebees loyaltypunten. En straks ook de telefonie, narrowcasting, verwerking van e-gift cards, winkelbeveiliging, vanaf 2008 EMV betalingsverkeer, en de digitale mediadistributie die we nog op het oog hebben. Dat is tot op heden gelukt, alles via één stopcontact.”

Hoeveel dit kostte en opleverde wil Arrachart niet zeggen, maar de besparingen door uniformering en uitbesteding van beheer zijn volgens hem aanzienlijk. De leerpunten: “Focus je steeds op het resultaat. En denk vooraf heel goed na over de segmentering in je ip-nummerplan.” Versatel en Free Record Shop zijn al jaren zakelijke partners, wellicht een reden om de pijnpunten van het project weg te laten.

Minder tevreden

Minder tevreden over zijn ip-project was Ronald Wielink, servicemanager Infrastructuur van het Centrum voor Werk en Inkomen (CWI). Voor hem bouwde Versatel een IP VPN met aansluiting van de 150 lokale netten (virtual Lan’s) en toevoeging van ip-telefonie voor de 7.500 werknemers.

Het VPN verbindt de telefoons op de decentrale werkplekken die op hun beurt met de pc’s zijn verbonden. Klant-pc’s voor bezoekende werkzoekenden zijn direct op het VPN aangesloten. Het VPN ontsluit aan de andere kant twee rekencentra, het internet en ketenpartners van het CWI in de sociale sector.

“Invoering van centraal beheer schept grote voordelen, bijvoorbeeld voor het monitoren van internetgebruik en bestrijding van virussen en spam, maar nadelig is dat je niets even lokaal kunt regelen. Zo was er de vraag om nummerherkenning uit te zetten op één vestiging, wat we toen direct overal hebben moeten doen”, aldus Wielink.

De grootste kopzorg was echter ip-telefonie. De jaarlijks 450.000 inkomende, 350.000 uitgaande en 100.000 interne gesprekken neemt het CWI nu als complete dienst van Versatel die onder meer de poorten naar het gewone telefoonnet regelt. “Uitval is te vaak opgetreden en duurde ook te lang. De betrouwbaarheid was echt een probleem”, aldus Wielink.

Grote problemen traden op met de Cisco call manager clusters. Die waren volgens Wielink qua technische ontwikkeling de puberjaren nauwelijks ontgroeid. Dit leidde tot een conflict over de kosten. Immers, het grootste probleem in combinatie met de techniek vormde de service level agreement: daarin stond bijvoorbeeld als vereiste het verhelpen van een storing binnen vier uur. Echter, dat is met telefonie geen optie die gebruikers tevreden kan stemmen. Integendeel: de 7.500 medewerkers van het CWI verlangden spoedig terug naar de tijd dat de telefoon ‘het gewoon deed’. Nu de zaken volgens Wielink eindelijk wel goed onder controle zijn duurt het geruime tijd om het imago van betrouwbaarheid op te bouwen bij zijn interne klanten.

Het nauwkeurig formuleren van de service level agreement vormt de belangrijkste les van deze ‘IP Connectivity 2005’: ip mag dan zo onderhand echt veilig zijn, de betrouwbaarheid en daarmee samenhangende verantwoordelijkheid moet je nauwkeurig formuleren.

Geen kernapplicatie

Securitas heeft gezien zijn branche, beveiliging, vooraf wat zekerder paden uitgestippeld met ip-invoering: telefonie maakte daar nog geen onderdeel van uit. Peter Sent, ICT Manager van Securitas Nederland in Weesp, koos ervoor om in stappen op ip over te gaan: eerst het beveiligde (SSL) VPN bouwen, toen het wide area net aanpakken, daarna de lokale netten en als sluitstuk de werkplekken.

De 25 vestigingen waren van punt tot punt gekoppeld met Frame Relay via huurlijnen. Nu zijn ze alle verbonden via MPLS (Multi-Protocol Label Switching) en volstaan DSL-lijnen onder een kwaliteitsborging (QoS-overeenkomst).

De lokale netwerken hadden een combinatie van IPX en TCP/IP en per locatie netwerk-, file- en printservers. Lokaal werd alles ip, de genoemde servers staan centraal.

Securitas verbond de 700 lokale pc’s met IPX, en remote clients waren met inbellijnen verbonden om bestanden te kunnen delen. Applicaties werden lokaal gebruikt en beheerd. Uiteraard werd ook dit alles ip, en volstond voor een aantal plekken de uitgeklede pc of ‘thin clients’. De remote clients zijn vast in het VPN verbonden met SSL. Securitas-medewerkers betrekken applicaties nu centraal met server based computing.

De volgende stap is videoverkeer over het ip-net voor de bewakingsdiensten zelf, het hart van het bedrijf. Daarvoor gaat Securitas een nieuw tijdperk tegemoet met vaste en mobiele ip voor te bewaken bedrijfs- en (steeds meer) privé-objecten met onder meer Wimax, UMTS en nog meer DSL; alles met SSL beveiligd in het eigen VPN verbonden.

Ook ip-telefonie staat op het programma, maar Peter Sent moest tot zijn schrik vaststellen dat de lokale switches daar niet geschikt voor zijn. Dus ‘alles ip’ loopt ook hier tegen een onvoorziene drempel aan.