Wir verwenden Cookies, um Ihnen eine optimale Nutzung dieser Webseiten zu ermöglichen. Ich stimme zu Datenschutzhinweis

Unified Messaging in Behörden

Hochverfügbarkeit und Security im Fokus (Teil 2)


Der IXI-Inspector von serVonic ermöglicht es, die Unified Messaging-Lösung zu überwachen. Die Ausfallzeiten von Unified Messaging-Servern können so möglicht gering gehalten werden

Um die Zeitspanne bis zur Wiederherstellung der vollen Leistung eines Unified Messaging-Systemes möglichst kurz zu halten, empfiehlt sich der Einsatz von so genannten Monitoring-Systemen. Einige Unified Messaging Hersteller wie serVonic bieten hier speziell entwickelte Tools zur Überwachung von Verzeichnissen, Prozessen, Diensten, Queues, Netzwerk- und TK-Anlagenverbindungen an. Das Monitoring kann dabei lokal auf jedem Rechner oder remote von einem zentralen Standort aus erfolgen. Kommt es zu einem Ausnahmezustand werden automatisch festgelegte Aktionen durchgeführt: Zum einen wird der Administrator per E-Mail oder SMS bzw. per Eintrag im Event-Log informiert. Zum anderen können Standardmaßnahmen wie beispielsweise ein Dienste-Neustart ausgeführt werden.
Ebenso wichtig wie die Integration in die vorhandene IT-Struktur mit Messaging System ist die Anbindung der Unified Messaging-Lösung an die vorhandene TK-Anlagenstruktur. Gerade bei großen Behörden sind hier jedoch homogene TK-Strukturen selten anzufinden. Durch die wachsende Bedeutung von Voice over IP migrieren derzeit beispielsweise viele Behörden auf die neue Technik.

Die Kommunikation zwischen UM-Lösung und TK-Anlage – klassisch oder IP-basiert – ist über Standard-Protokolle geregelt. Über IP oder ISDN werden die Informationen komplett unterschiedlich übermittelt. Eine UM-Lösung sollte beide Varianten verstehen

Hier sind flexible Lösungen gefragt, die sowohl mit ISDN- als auch mit VoIP-basierten TK-Anlagen oder mit beiden parallel zusammenarbeiten können. Mit den Connecting-Modulen für ISDN und VoIP bietet serVonic auch hier eine flexible Lösung, die sowohl bei einer kompletten Migration als auch einer sanften Migration auf Voice over IP die Unified Messaging-Funktionen uneingeschränkt bereitstellt. Setzt die Behörde eine herkömmliche TK-Anlage ein, stellt ISDN den Standard für die technische Anbindung zwischen TK-Anlage und Kommunikations-Hardware – ISDN-Karte oder ISDN-Controller –dar. Die Kommunikationshardware und die Unified Messaging-Lösung setzen gemeinsam auf CAPI auf. CAPI steht für Common ISDN Application Programming Interface und stellt die Standardschnittstelle zwischen Anwendungen wie Unified Messaging Servern und ISDN-Karten oder externen ISDN-Controllern dar. Bei VoIP-Installationen übernehmen die Standards H.323 oder SIP diese Funktion. H.323 ist ein ITU Standard für Echtzeit-Sprachübertragung und Videokonferenzen über IP-basierte Netzwerke, z.B. LAN, WAN und Internet. SIP steht für Session Initiation Protocol und ist ein von der IETF – Internet Engineering Task Force - entwickelter Standard für ein Signalisierungsprotokoll, das Sitzungen mit zwei oder mehreren Teilnehmern aufbauen, modifizieren und beenden kann.Der grundlegende Unterschied zwischen H.323 und SIP liegt in der Herkunft des Standards: H.323 kommt aus der TK-Welt und ist stark an ISDN angelehnt, SIP kommt aus der IP-Welt und ist entsprechend auf internet-typische Festlegungen gestützt. Funktional gesehen sind beide Standards vergleichbar. So wird unter anderem beschrieben, wie ein Rufaufbau korrekt funktioniert und wie beispielweise die Faxübertragung über IP auf Basis des Protokolls T.38 bzw. SoftFax realisiert wird.

Mit dem Security Konzept von serVonic kann auch hohen Sicherheitsanforderungen bei Behörden ausreichend Rechnung getragen werden. Mail-System-nahe Komponenten können von Komponenten, die mit der Außenwelt kommunizieren – PSTN – durch eine Firewall getrennt werden

Integration in komplexe Sicherheitsarchitekturen: Sicher vor und hinter der Firewall

Welchen Stellenwert das Thema Sicherheit beim Austausch von Informationen einnimmt, hängt in erster Linie vom Tätigkeitsfeld des betreffenden Unternehmens bzw. Organisation ab. So räumen Behörden, die hauptsächlich mit vertraulichen und personenbezogenen Daten arbeiten, dem Thema Sicherheit höchste Priorität ein. Andere Firmen und Organisationen, deren Aufgaben vor allem in der öffentlichen Bereitstellung von Informationen liegen, beispielsweise Dienstleistungsunternehmen, weisen der Sicherheit unter Umständen eine weniger wichtige Stellung zu. Die Definition einer Sicherheitsstrategie obliegt grundsätzlich der Geschäftsleitung bzw. von oberster Stelle autorisierten Stabsstellen und legt allgemeine Sicherheitsmaßnahmen im Sinne offizieller Vorgaben fest. Ziel ist es, die Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der Informationen in ausreichendem Maße sicherzustellen. Konkrete Sicherheitsmaßnahmen sind in einem detaillierten Sicherheitskonzept enthalten, welches in der Regel von IT-Sicherheitsabteilungen umgesetzt wird. Neben der Verwendung von Antiviren-Software, der Erstellung von Sicherheitskopien, oder der Vergabe von eingeschränkten Benutzerrechten gehört die Installation von Firewalls zu den wichtigsten Maßnahmen eines Sicherheitskonzeptes. Mit einer Firewall sollen unerwünschte Zugriffe beim Datentransfer zwischen externen und internen Netzen verhindert werden. Eine Unified Messaging-Lösung, die sich problemlos ein Sicherheitskonzept mit Firewall integrieren lässt, ist IXI-UMS von serVonic: Der modulare Aufbau der Software erlaubt die Entkoppelung der einzelnen Softwarekomponenten. Mail-System-nahe Komponenten wie System Connectoren und Render Service können durch die Firewall von Komponenten, die mit der Außenwelt – TK-Anlage – kommunizieren, getrennt werden. So besteht zu keiner Zeit der Datenübermittlung eine direkte Verbindung von außen ins LAN. Die nach außen via TK-Anlage bestehende Verbindung ist bezüglich der Dateninhalte und Datenformate, Protokolle sowie zeitlich vollständig vom LAN getrennt. Der Transport der Daten erfolgt über bekannte und handhabbare Protokolle sowie über wenige Ports. Dies ermöglicht dem Administrator eine unkomplizierte Konfiguration und Überwachung seitens einer vorhandenen Firewall.

Fazit

Mit Unified Messaging können Behörden die Kommunikation für ihre Mitarbeiter unter einer einheitlichen Oberfläche am PC bereitstellen und so für eine effektive Kommunikation mit Bürgern sorgen. Bei der Implementierung von Unified Messaging stehen bei Behörden insbesondere Themen wie Flexibilität, Hochverfügbarkeit und Sicherheit im Fokus. Je indivueller eine Unified Messaging-Lösung hier einsetzbar ist, desto einfacher kann sie in die jeweilige Strategie der Behörde eingebettet werden. Bewährt haben sich hierbei Unified Messaging Lösungen, die sich aufgrund hoher Integration in das Messaging System sowie die TK-Landschaft problemlos in die gesamte Unternehmensarchitektur eingliedern lassen. Durchdachte Security-Konzepte ermöglichen die problemlose Implementierung der Unified Messaging-Lösung seitens einer vorhandenen Firewall-Architektur. Hohe Skalierbarkeit und Modularität runden die hohen Anforderungen an Unified Messaging-Lösungen im Behördenumfeld ab.

Copyright: serVonic GmbH
Stand: 7- März 2008


1 | 2

Praxisbeispiel

Ein Praxisbeispiel für die Integration von IXI-UMS im behördlichen Umfeld finden Sie hier.

© 2018 estos GmbH | Impressum | AGB | Datenschutzhinweis