Test: Enterprise VoIP migreert traag naar open standaarden

Voice-over-IP of kortweg VoIP stuurt spraak en dus ook telefonie over ip-netwerken. In feite gebruiken de grote telefoniesystemen dat al jaren. Nieuw is dat de bedrijfseigen en gesloten protocollen meer en meer plaats maken voor open standaarden zoals SIP. In dit artikel testen we een aantal oplossingen voor grotere bedrijven en netwerken. Eerder bekeken we al VoIP-oplossingen voor het mkb.

Omdat een ip-telefooncentrale per definitie een computer omvat, biedt ze heel wat meer functionaliteit dan bij een klassieke centrale. We gaan niet alles opsommen: raadpleeg de tabellen die bij deze test horen. We vroegen alle deelnemende fabrikanten om ons een voor (middel)grote bedrijven bedoeld systeem te leveren dat minstens tweehonderdvijftig à vijfhonderd telefoongebruikers kan ondersteunen, met uiteraard ruimte voor uitbreiding. Dit ligt qua capaciteit boven het benodigde bereik voor het mkb, waarvoor we VoIP-oplossingen eerder al hebben getest.

Doorlussen

IP-telefoons hebben een Ethernet-aansluiting. Ze pluggen dus in een netwerkhub of -switch. Het is wel zo aangenaam als ze een doorlusaansluiting bieden. Je sluit dan je werkplek-pc aan op de netwerktelefoon en van daaruit gaat een netwerkkabel naar de dichtstbijzijnde hub of switch.

Ondersteuning voor PoE (Power-over-Ethernet) is ook een pluspunt. Dan is een aparte voedingsadapter immers niet meer nodig. Een logistiek voordeel hiervan is meteen duidelijk: je hoeft per werkplek slechts één enkele kabel te voorzien, namelijk de netwerkkabel. Bovendien kan een dergelijke netwerktelefoon ook gemakkelijk verplaatst worden: je trekt hem uit en steekt hem daarna in gelijk welke andere netwerkaansluiting weer in. De ip-telefooncentrale herkent het toestel dan meteen en zal het volautomatisch configureren.

Ip-telefoons bieden uiteraard een grotere functionaliteit dan klassieke telefoons. Naast dit voordeel is er nog het bekabelingsvoordeel, maar daar geniet je alleen van bij nieuwe installaties, als je nog alle kabels moet laten leggen. Je hebt dan immers maar één netwerkkabel nodig om alles te verbinden en niets meer.

Een beetje SIP

Ip-telefoniesystemen zijn geen gewone eindgebruikersproducten. Alle fabrikanten werken met zogenaamde geaccrediteerde partners. De klant heeft alleen contact met zo'n partnerbedrijf. Zij staan je met raad en daad bij in het uitstippelen van wat je precies nodig hebt. De partner zal ook alles komen installeren en configureren. Hij staat ook in voor het onderhoud en de ondersteuning achteraf.

Alle apparatuur en diensten zijn vrij strikt merkgebonden. Je kunt traditioneel geen ip-telefoons van merk X combineren met een ip-telefooncentrale van merk Y. Met de ondersteuning van het SIP-protocol komt hier langzaam maar zeker verandering in. De meeste merken zijn druk bezig SIP-ondersteuning van eind tot eind in te bouwen in hun telefonieproducten. SIP-toestellen van derden worden in zo'n geval wel herkend en kunnen gebruikt worden voor telefoonverkeer.

Veel meer dan een basisconfiguratie zonder de zeer uitgebreide functionaliteit die met merkeigen toestellen mogelijk is, zit er echter nog steeds niet in. Er is wel veel vraag naar. De meeste telecomfabrikanten plooien zich daarnaar met enige tegenzin. Klanten houden van vrije keuze, maar fabrikanten verkopen liever alleen hun eigen apparatuur.

Beveiliging

VoIP-systemen zijn netwerksystemen en dus gelden alle beveiligingsvereisten voor normale netwerkstations uiteraard ook voor VoIP-stations. Het zorgenkindje is de VoIP-server en diens communicatie met de clients en de buitenwereld.  Spraak wordt gecodeerd via standaardprotocollen zoals H.323, G.711, G.722 en G.729a en dan ingekapseld in netwerkpakketten.

Een hacker hoeft dus maar in te breken op het netwerk om die pakketten te onderscheppen, te decoderen en gesprekken af te luisteren. De VoIP-servers moeten daartegen beschermen. Er gaan ook stemmen op dat de VoIP-servers, omdat het computers zijn, beschermd moeten worden tegen malware. Dat is alleen maar zo als het gaat om Windows-systemen. Alle hier geteste VoIP-servers draaien echter onder een geharde Linux. Laat je niets anders wijsmaken: er bestaat inderdaad helemaal geen malware voor Linux.

3Com VCX V7000

Net als bij veel andere systemen bestaat de ip-telefonieoplossing van 3Com in essentie uit een communicatieserver, communicatiegateways en ip-telefoons aangesloten via een Power-over-Ethernet-switch. 3Com levert normaal altijd twee appliances daarvoor, die elkaars mirror zijn en dus volledige redundantie verzekeren. Eén server kan zo'n vijfduizend gebruikers aan en door servers toe te voegen kun je schalen tot zo'n 25 à 30.000 telefoons.

Daarmee kunnen zo'n 15.000 gelijktijdige telefoontjes ondersteund worden. De servers draaien een gestripte Red Hat Linux en alles werkt volledig via SIP. De database aan boord is die van Oracle. Naast de eigen ip-telefoons van 3Com worden ook standaard die van Polycom (inclusief toetsenmappings) en Grandstream (zonder toetsenmappings) ondersteund. De licenties van 3Com zijn gebaseerd op het aantal extensies (geregistreerde telefoons).

De ip-telefoons van 3Com zijn al jaren vrijwel hetzelfde gebleven, al werken ze tegenwoordig volledig met SIP. Er zijn verschillende modellen met variaties in de functionaliteit. Wij gebruikten de 3Com 2102, 3102 en 3103 desktoptelefoons en draadloze telefoons van 3Com zelf en van Hitachi, plus een 3Com voice gateway om analoge telefoons op aan te sluiten. 3Com leverde ons overigens ook een Fritz!Box Fon ata 1020 mee om aan te tonen dat die ook prima kan worden gebruikt als gateway in zijn ip-telefonieomgeving. De telefoons ondersteunen PoE, maar kunnen uiteraard ook werken met een gewone voedingsadapter.

Je beheert hele ip-telefoniesysteem met een webbrowser. Tegen dat je dit leest zou een nieuwe, gebruiksvriendelijkere webinterface beschikbaar moeten zijn. Die heeft functies aan boord die voorheen alleen via de opdrachtregel of via X-Window (de basis-GUI van het Linux-systeem) bereikbaar waren. Er is ook een rapportagemodule die met Crystal Reports werkt en alle informatie in XML uit de server haalt om de rapporten te genereren.

3Com werkt ook aan Unified Communications. Er is een oplossing via Esna Technologies die integreert met Microsoft Exchange. Ook is er een volledig uitgewerkte oplossing voor IBM SameTime, al moeten de serverfuncties dan wel op AS/400 draaien. Microsoft Office Communications Server 2007 (OCS2007) wordt niet ondersteund. 3Com heeft overigens ook een eigen UC-oplossing, die steunt op een Presence-server en een Convergence Client (pc-software voor de UC-client).

Avaya Communication Manager

Avaya is een afsplitsing van Lucent, zelf ook weer een afsplitsing van AT&T en van Western Electric. De Avaya Communication Manager is een ip-telefonieoplossing voor, zoals Avaya het zelf uitdrukt, 'middelgrote bedrijven'. Hierbij moet je wel denken aan middelgroot naar Amerikaanse normen: bij ons zijn dat grote bedrijven.

De oplossing bestaat uit een schaalbaar geheel van servers en gateways. De basis is een server onder Red Hat Linux waarop via Xen-virtualisatie meerdere functieservers draaien. Naargelang de behoefte kunnen deze virtuele machines over meerdere fysieke servers verspreid worden. Het hele systeem kan verdubbeld worden via replicatie tot een volledige uitvalbeveiliging. De schaalbaarheid van dit systeem is reusachtig. In theorie kan het systeem worden opgeschaald tot maar liefst een miljoen netwerkstations!

Avaya ondersteunt end-to-end SIP, maar dat hangt wel af van de specifieke servervariant. Sommige servers hebben een extra 'SIP enablement server' nodig om echte SIP-functionaliteit te kunnen bieden. De licentiepolitiek van Avaya werkt zoals de meeste op basis van extensies. Avaya ondersteunt standaard encryptie voor zowel spraak als signalisatie van telefoon tot telefoon over alle servers en gateways heen.

Avaya biedt connectiviteit voor vaste en mobiele ip-telefoons, oudere digitale telefoons (alleen het eigen merk), en analoge telefoons via de gateways of via ip-adapters. Voor de gebruiker wilde Avaya één interface bieden, "one experience" (één ervaring). Dat heeft het bedrijf vertaald in een one-X gebruikersinterface op de ip-telefoons met grafisch scherm, maar ook in de Avaya softphone op pc's. Verder bestaat er een one-X applicatie voor smartphones onder Windows Mobile of Symbian. Naast de eigen ip-telefoons ondersteunt Avaya ook de ip-telefoons van Cisco, maar die worden dan wel voorzien van een door Avaya ontwikkelde SIP-firmware en zijn dan dus niet meer compatibel met Cisco ip-telefonieoplossingen.

Voor het beheer doet Avaya beroep op een centraal-beheerapplicatie genaamd Avaya Site Administration of kortweg ASA. Het beheer is niet bepaald gemakkelijk en duidelijk bedoeld voor mensen die al ervaring hebben. Voor wat betreft Unified Communication biedt Avaya een integratie met Exchange om toegang te krijgen tot agenda's en dergelijke. Ook is integratie mogelijk met Microsoft OCS2007 en IBM SameTime.

Cisco Communications Manager Business Edition

De Business Edition van Cisco's Communication Manager oplossing kan tussen 250 en 1.000 gebruikers bedienen. De nieuwigheden ten opzichte van vorige versies hebben te maken met een meer doorgedreven ondersteuning van SIP en een meer uitgebreide functionaliteit voor Unified Messaging en VoiceMail. Cisco gaat er bovendien prat op dat het als enige producent alles werkelijk end-to-end kan leveren vermits het ook de benodigde netwerkproducten fabriceert. De ondersteuning voor Presence-informatie van gebruikers zit reeds ingebouwd. Het Cisco Unity UC-product kan daar rechtstreeks gebruik van maken.

De Cisco ip-telefoons hebben een opvallend fraai design. De duurdere modellen (vanaf Cisco 7941/7945 en hoger) hebben een vrij groot grafisch lcd-scherm. Nochtans blijken de Cisco IP-telefoons goedkoper te zijn dan die van veel concurrenten. Cisco heeft zijn ip-telefoons voorzien van de mogelijkheid om XML-data te tonen op de lcd-schermen. Je kunt in de Communications Manager extra XML-applicaties installeren om daarvan gebruik te maken. Zo kun je, als de telefoon bijvoorbeeld niet gebruikt wordt, op het scherm allerlei dynamische bedrijfs- of web- informatie tonen.

Qua kostprijs werkt Cisco met een toestelprijs en een toestelspecifiek licentiepakket. Zo moet je voor de ip-telefoons zowel een prijs voor het toestel betalen als een licentie. Cisco heeft ook een softphone en die heet gewoon Communicator. Nochtans gaat het om iets speciaals, omdat Cisco een complete virtuele omgeving gemaakt heeft waarin de echte firmware van een 7970 telefoon kan draaien. De Windows-applicatie lijkt dan ook als twee druppels water op zo'n 7970 telefoon, tot en met de standaardinhoud van het kleurenscherm toe. Qua beheer maakt dat een en ander eenvoudiger, omdat de virtuele telefoons nu immers samen met de echte 7970 telefoons bijgewerkt kunnen worden.

Cisco gebruikt tegenwoordig G.722 voor de communicatie. Dat is een hoge-resolutieprotocol voor audio dat nogal bandbreedtegulzig is. Tijdens het opzetten van de verbinding controleert het systeem natuurlijk eerst of de andere kant dat ook ondersteunt en of de benodigde bandbreedte ter beschikking staat, zoniet wordt een minder gulzig protocol zoals G.711 of G.729a gebruikt.

Cisco Communications Manager beheer je via meerdere webinterfaces. Elke webinterface is ontworpen volgens het eenvoudige principe van een ouderwets uitklapbaar of uitrolbaar menusysteem.

Nortel CS1000

Het Canadese telecombedrijf Nortel koos een nogal pragmatische aanpak en ging zelfs een samenwerkingsakkoord aan met zowel Microsoft als IBM voor Unified Communications. De 'Communication Server 1000' of kortweg CS1000-systemen bestaan uit twee onderdelen: een Call Server die onder VXWorks draait en alle diensten voor het eigenlijke oproepafhandelen bevat en een Signaling Server die onder Linux draait en het netwerk-, nummer- en toestelbeheer bevat. Een signaling server kan tot 5000 ip-telefoons beheren, maar als je er meer nodig hebt kun je meerdere signaling servers draaien. Een signaling server kan zo'n 27.000 SIP-oproepen per uur verwerken.

CS1000 kan vanaf 100 tot 22.500 gebruikers schalen. Nortel ondersteunt encryptie voor zowel de signalisatie als de data, zodat telefoongesprekken niet afgeluisterd kunnen worden. Voor grotere behoeften heeft Nortel overigens ook oplossingen: als je dat wenst kan tot 100.000 gebruikers geschaald worden met de CS2000. De derde tak van een CS1000 is een Enterprise Media Gateway en die kan ook 'survivable ' zijn, wat wil zeggen dat hij de taken van het hoofdsysteem of de hoofdgateway gedeeltelijk kan overnemen als die uit- of wegvalt. De media gateways ondersteunen redundantie via mirroring en replicatie.

Net zoals de andere producenten heeft Nortel een vrij uitgebreid gamma aan ip-telefoons. De huidige modellen gebruiken nog de bedrijfseigen communicatieprotocols van Nortel, maar de volgende generatie zal SIP ondersteunen.

Zowel de Call Server als de Signaling Server beheer je met behulp van een webinterface. Die twee webinterfaces heten respectievelijk 'Telephony Manager' en 'Element Manager'. Voor de eindgebruikers bestaat er een gebruikerinlog op de Telephony Manager waarmee ze dan zelf hun eigen telefoon kunnen beheren en indelen volgens eigen smaak, voor zover toegestaan natuurlijk.

Siemens HiPath 8000

De HiPath 8000 is het grootste telefoniesysteem dat Siemens in huis heeft. Het bestaat uit losse controle-, beheer- en servercomponenten. Die kunnen via fysieke servers, virtuele servers, of door meerdere componenten op een systeem te combineren naar behoefte worden uitgebouwd. Je beslist op die manier ook voor welke componenten je redundatie wenst. Het HiPath 8000 systeem zelf kan ontdubbeld worden en redundant draaien op twee verschillende datacenters. Het hele systeem is flexibel schaalbaar tot maar liefst honderdduizend gebruikers.

Een HiPath 8000 systeem bestaat naast het centrale HiPath 8000 serversysteem en HiPath 8000 Edge System uit gateways, een beheerde mediaserveromgeving en eindpunten. De communicatie met deze drie groepen kan zowel over LAN als over WAN. HiPath 8000 communiceert met alle componenten via SIP en aanverwante protocollen (MGCP en SIP-Q).

De gateways koppelen de ip-telefonie aan het publieke PSTN- of ISDN-netwerk. Daarvoor kun je uiteraard Siemens-gateways gebruiken, maar ook gateways van Mediatrix en nog andere producenten. Siemens biedt ook een doorgedreven mobiele connectiviteit, met gecombineerde GSM/WLAN-telefoons waarbij de omschakeling van het GSM- naar het WLAN-netwerk volledig transparant voor de gebruiker gebeurt. Het hele systeem draait op standaard serverhardware (zoals http://www.ibm.com/systems/x/) en een Novell SuSE Linux. Patching en upgrading kan terwijl het systeem online blijft.

Op een HiPath-systeem kun je een grote verscheidenheid aan telefoons aansluiten. Er is ondersteuning voor analoge telefoons via een adapter. Maar ook WLAN-telefoons, SIP-softclients, SIP-telefoons (mits beperkingen), de optiClient 130S softwaretelefoon en de eigen Siemens OptiPoint en OpenStage ip-telefoons worden ondersteund. Die optiClient 130S is overigens een bijzonder fraai stukje communicatiesoftware. De interface vertrekt van een communicatiecirkel waarin je via klikken en slepen iemand die je wil bellen laat ‘vallen'.

Het beheer van de diverse systemen is webgebaseerd en onderverdeeld in een beheerarchitectuur. Bovenaan deze architectuur staat het beheer van de bedrijfsbrede beheerappliciaties zoals facturatiesystemen, ‘paraplu'-beheersystemen en zakelijke-procesbeheersystemen. Daaronder vallen de HiPath metabeheerapplicaties met foutenbeheer, boekhouding, gebruikersbeheer en QoS-beheer (Quality of Service).

Conclusie

Alle telefonieoplossingen bieden functioneel heel wat. Belangrijker bij dit soort strategische systemen is de keuze van merk, leverancier en partner. In wie stel je het meeste vertrouwen? Prijs speelt natuurlijk ook een rol. De in de tabel vermelde prijzen zijn gebaseerd op een 'educated guess' vanwege de merkvertegenwoordigers, maar daarover kan altijd worden onderhandeld. Qua pure schaalbaarheid zijn we het meest onder de indruk van de oplossingen van Avaya en Siemens.