Unified Messaging im großen Stil (Teil 2)

Installation und Administration für Unternehmen mit verteilten Standorten

von Sibylle Klein | serVonic GmbH | Public Relations


Die Komponenten der serVonic IXI-UMS Unified Messaging Lösung sind durch die Firewall getrennt, es besteht zu keiner Zeit eine direkte Verbindung zwischen externem und internem Netzwerk
Die Komponenten der serVonic IXI-UMS Unified Messaging Lösung sind durch die Firewall getrennt, es besteht zu keiner Zeit eine direkte Verbindung zwischen externem und internem Netzwerk. Skizze: serVonic GmbH

Die Sicherheit: Das Firewall Konzept

Neben den unterschiedlichen Installations- und Routingmöglichkeiten spielen Sicherheitsaspekte gerade für große Unternehmen ebenso eine zentrale Rolle. Die UM-Lösung sollte sich nicht nur in die vorhandene ITK-Struktur, sondern ebenso in das entsprechende Sicherheitskonzept einfügen. Ein entscheidendes Element stellt hier die Firewall dar. Diese trennt das interne und das öffentliche Netzwerk und soll unerwünschte Zugriffe verhindern. Anhand festgelegter Regeln prüft sie, welche Daten durchgelassen werden. Die Verbindung einer Unified Messaging Lösung zum PSTN funktioniert entweder über die TK-Anlage - ISDN-, Hybrid- oder IP-basiert - oder über den direkten Anschluss, z.B. einen SIP-Trunk. Damit die Unified Messaging Lösung in das jeweilige Firewall-Konzept integriert werden kann, ist es hilfreich, wenn die Komponenten, über die der Zugriff in das externe Netzwerk erfolgt, von denen getrennt werden, die intern für die Integration in die IT-Welt sorgen. Dazu ist es notwendig, dass die einzelnen Softwarekomponenten sinnvoll entkoppelt werden können. So können die mailsystemnahen Komponenten wie Connectoren und beispielsweise der MDS - integriert in den Messaging Server - hinter der Firewall installiert werden, während der Kernel vor der Firewall am SIP-Trunk oder der TK-Anlage arbeitet. Dadurch, dass die Komponenten voneinander abgekoppelt und durch die Firewall getrennt sind, besteht zu keiner Zeit eine direkte Verbindung zwischen externem und firmeninternem Netzwerk.
Ein weiterer Faktor ist das hybride Verschlüsselungsprotokoll SSL, jetzt TLS, das der sicheren Datenübertragung im Internet dient. Unterstützt die UM-Lösung SSL und TLS, trägt sie damit auch diejenigen Sicherheitsmechanismen mit, die auf diesen Standards beruhen.

Administration und Benutzerpflege

Je komplexer die ITK-Struktur eines Unternehmens ist, desto wichtiger ist es, dass die Administration und Pflege der Software möglichst zentral und einfach zu handhaben ist. Integriert sich eine Single Store UM-Lösung im Hinblick auf die Administration und Pflege in die vorhandene Benutzerverwaltung, kann der Administrator mit den gewohnten Werkzeugen in der bereits bekannten Umgebung arbeiten. Der Single Point of Administration ist je nach System beispielsweise im Active Directory, im IBM Domino oder im OpenLDAP. Wird der Unified Messaging Server beispielsweise integriert in Microsoft Exchange genutzt, wird die Benutzerverwaltung im Active Directory lediglich mittels Snap-In um einen zusätzlichen Karteikartenreiter „IXI-UMS“ erweitert. Wird der Unified Messaging Server integriert im IBM Domino genutzt, wird das vorhandene Namens- und Adressbuch um die für IXI-UMS relevanten Felder erweitert. Der Administrator muss die Benutzer nicht erneut anlegen und vorhalten, er greift auf die vorhandenen Daten zu und legt hier die entsprechenden Eigenschaften wie Sendernummer und Sende- und Empfangsberechtigungen für die UM-Nachrichten Fax, Voice und SMS mit den gewohnten Tools fest.

Um Hochverfügbarkeit durch Redundanz zu gewährleisten, können mehrere IXI-UMS Unified Messaging Server mit einer PBX und einem Messaging Server eingesetzt werden: Fällt ein Rechner aus, arbeitet der andere UM-Server die Nachrichten ab
Um Hochverfügbarkeit durch Redundanz zu gewährleisten, können mehrere IXI-UMS Unified Messaging Server mit einer PBX und einem Messaging Server eingesetzt werden: Fällt ein Rechner aus, arbeitet der andere UM-Server die Nachrichten ab. Skizze: serVonic GmbH

Hochverfügbarkeit durch Redundanz und Überwachung

Der reibungslose Nachrichtentransport kann durch Methoden zur Hochverfügbarkeit weitgehend sichergestellt werden: Verbesserung der MTBF, Mean Time between Failures, sowie der MTTR, Mean Time to Recover.
Die möglichst lange MTBF kann durch Redundanz erreicht werden: Zwei oder mehr IXI-UMS Server mit identischen Kapazitäten und Diensten werden auf unterschiedlichen Rechnern installiert. Die Aufgabenverteilung erfolgt nach dem Load-Balancing Prinzip. Ist ein UM-Server nicht verfügbar, kann die Nachrichtenlast über den oder die anderen UM-Server abgewickelt werden, das Messaging System übergibt die Nachrichten an den oder die verfügbaren UM-Server.
Mit dem IXI-Inspector gibt serVonic dem Administrator ein Monitoring-Tool zur Verkürzung der MTTR  an die Hand. Das UM-System sowie die entsprechenden Dienste, Prozesse, Verzeichnisse und Protokolle werden überwacht. Der IXI-Inspector kann gegebenenfalls Prozesse beenden, Dienste und Computer neu starten, eine E-Mail,  eine UM-Nachricht – Fax, Voice, SMS - oder eine Net Message senden, einen Eintrag in das EventLog generieren oder ein beliebiges Programm ausführen. Er überprüft beispielsweise Verzeichnisse auf Anzahl und Verweildauer von Jobs und überwacht Verbindungen. Erkennt er einen Ausnahmezustand im UM-System, führt er vordefinierte Maßnahmen durch und benachrichtigt den Administrator. Die detaillierten Informationen, die das Monitoring-Tool zur Verfügung stellt, erleichtern und beschleunigen die Problemanalyse und Fehlerbehebung.

Fazit

Die Einführung einer UM-Software stellt die Administratoren großer Unternehmen mit verteilten Standorten vor Herausforderungen bezüglich Installation, Sicherheit, Administration und Überwachung. Hier gilt es, eine Lösung zu finden, die den individuellen Anforderungen und Gegebenheiten des Unternehmens gerecht wird. Die richtige UM-Lösung aus der Menge herauszufinden, scheint schwierig. Aus Sicht des Administratoren gilt es, gewisse Kriterien zu beachten: flexible Installationsmöglichkeiten der einzelnen Komponenten, Integration in Firewall- und Sicherheitskonzepte, Routing-Möglichkeiten, Single Point of Administration für geringeren Pflegeaufwand, Single Store zur Vermeidung von mächtiger Rechnerhardware und möglicher Inkonsistenzen sowie effektive Möglichkeiten zur Realisierung von Hochverfügbarkeit.

Copyright: serVonic GmbH
Stand: 25. Februar 2014

 


1 | 2

Impressum | AGB | © 2018 estos GmbH