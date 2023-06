Ausgerechnet Microsoft Teams als Telefonanlage im Unternehmen – wieso dann nicht gleich ein Meeting? Microsoft sieht in der Kopplung der unterschiedlichen Dienste viel Potenzial und bietet seine Kollaborationssoftware mittlerweile auch explizit als Backend für "Festnetztelefonate" an. Worauf man dabei achten muss, hat sich der VAF Bundesverband Telekommunikation in einem kostenlosen Fachpapier genauer angesehen. Wir sprachen mit den Autoren Andreas Steinkopf und dem ersten Vorsitzenden des VAF Daniel Brosend über die Chancen und Risiken.

Warum hat der VAF eine Publikation zum Thema "Telefonintegration/Festnetzintegration in Teams" erstellt?

Daniel Brosend: Unternehmen nutzen Teams und treten vermehrt an unsere Mitglieder als ITK-Systemhäuser mit Fragen zur Telefonieanbindung von Teams heran. Unsere Mitglieder beraten die Kunden und deshalb befassen wir uns als Fachverband mit den telefoniespezifischen Aspekten von Teams.

Das Fachpapier soll im Entscheidungsprozess zu unterschiedlichen Betriebsmodellen unterstützen. Dabei wollen wir Entscheidern und Integratoren auch Hinweise für die individuelle Abwägung an die Hand geben, ob Teams im Telefoniekontext eine optimale Lösung darstellt. Das Paper zeigt darum auch Grenzen unterschiedlicher Modelle auf und erläutert dafür die technischen Zusammenhänge.

Begeben sich die Kunden bei einer solchen Konstellation nicht in eine vollständige technische Abhängigkeit von Microsoft?

Andreas Steinkopf: Da Teams Phone System von Microsoft eine SaaS-Lösung aus der Cloud ist, muss dies wie bei anderen Cloud-Systemen mit „ja“ beantwortet werden. Allerdings bietet eine vor Ort installierte Survivable Branch Appliance eine Überlebens-Telefonie zum öffentlichen Sprachnetz, wenn nur das Phone System als Dienst down sein sollte. Im Fall eines Ausfalls der Standortanbindung ist zumindest noch die interne Telefonie möglich. Es gibt zudem verschiedene Szenarien der Koexistenz mit TK-Anlagen, die eine weitere Telefonie-Redundanz bieten können.

Welche Konkurrenz gibt es in diesem Bereich zu Microsoft Teams?

Daniel Brosend: Die gegenwärtig noch zulässige Kopplung mit Microsoft 365 verschafft Microsoft eine starke Ausgangsstellung. Als Festnetzprovider steht Microsoft in Konkurrenz zu den klassischen Providern wie Deutsche Telekom, Vodafone und vielen kleineren und lokalen Anbietern. Als SaaS-Lösung für ein TK-System konkurriert Microsoft wiederum sowohl mit Big Playern wie Zoom oder Cisco mit Webex, als auch mit klassischen TK-Anbietern, die SaaS-Lösungen entwickelt haben, darunter Alcatel Lucent Enterprise (ALE), Unify (ehemals Siemens), Innovaphone, Mitel und auch neueren Anbietern wie Enreach, gnTel oder nfon. Immer mehr Anbieter mit unterschiedlichen Schwerpunkten integrieren die Telefonie in ihre Produkte. Der Markt ist sehr dynamisch und die Anbieterzahl kaum überschaubar.

Kann Microsoft alle Leistungsmerkmale klassischer Telefoniesysteme abbilden?

Andreas Steinkopf: Da bisherige TK-Anlagen sprichwörtlich tausende Telefoniefunktionen bieten, kann Teams dies sicherlich nicht abdecken. Allerdings entwickelt Microsoft Teams weiter und im Partner-Ökosystem bilden Drittanbieter im Markt nachgefragte klassische Telefoniefunktionen nach, die über die API von Teams angeflanscht werden können.

Welche Vor- und Nachteile beziehungsweise Grenzen hat eine Komplettlösung von Microsoft, also mit Microsoft als Telefonieprovider?

Daniel Brosend: Ein Vorteil dieses Szenarios kann darin gesehen werden, dass die Administration in einer Oberfläche in einem abgestimmten Produkt erfolgt.

Es können mit Microsoft als Provider allerdings nur Prepaid-Gesprächsguthaben (Communication Credits) gekauft werden und die Standard-Verbindungsgebühren sind recht hoch. Flatrates stehen nicht zur Verfügung und Servicerufnummern mit Offline-Billing, außer 0800-Rufnummern, können nicht angerufen werden. Die Unterstützung von Legacy Devices wie Fax ist nur über zusätzliche SIP-Gateways und analoge Telefonadapter (ATAs) gegeben. Systemhäuser können Unternehmen unterstützen, diese Beschränkungen für sich zu lösen. Dazu gehört die Anbindung über Operator Connect an gelistete alternative Provider, die mit anderer Preisstellung beispielsweise Flatrates und Minutenpakete bieten oder die Anbindung an das öffentliche Sprachnetz über einen Enterprise-Session-Border-Controller (E-SBC).

Welche Optionen hat der Kunde, um bestehende On-Premises-Telefonielösungen einbinden zu können?

Andreas Steinkopf: Es gibt grundsätzlich drei Szenarien der Einbindung. Zunächst besteht die Möglichkeit eines Parallelbetriebs, bei dem der Rufnummernbestand zwischen Teams und der TK-Anlage aufgeteilt wird. Als weiteres Szenario kann Teams als Unteranlage einer TK-Anlage fungieren. Zudem kann eine Drittanbieter-Integration des TK-Anlagen-Softphones in das GUI von Teams vorgenommen werden. Das Softphone erscheint dann als separate Kachel.

Wo sehen Sie die technischen und organisatorischen Herausforderungen bei solchen Integrationen?

Daniel Brosend: Das komplette Kundenszenario muss individuell entwickelt werden. Das beinhaltet die QoS-Optimierung des IP-Routings beispielsweise mit SD-WAN-Technologie, aber auch die Auswahl des Providers, die beste Positionierung der E-SBC sowie deren Management und natürlich die vielen Parameter im Admin-Center von Teams.

Die Geschäftsleitung muss eine solche Einführung unterstützen, denn den Mitarbeitenden des Kunden müssen neue Arbeitsweisen, Abläufe und Funktionen so nahe gebracht werden, damit es zu keiner Ablehnung oder gar Verweigerung kommt. Auch die oft nötige Erhöhung des Telefonie-Budgets kann eine Herausforderung darstellen.

Welche Sicherheitsaspekte sollten bei einer solchen Integration Beachtung finden?

Daniel Brosend: Hier möchte ich vor allem auf die aktuelle BSI-Empfehlung APP.5.4 hinweisen. Darin fordert das BSI, dass bei einem Standard-Schutzbedarf des Unternehmens für dessen UCC-Kommunikation über eingeschränkt vertrauenswürdige Netze mindestens für Sprachdienste ein E-SBC am Netzübergang beziehungsweise beim Übergang zum SIP-Provider eingesetzt werden sollte. Dabei ist die Einbindung in die bestehende Sicherheitsarchitektur gemäß jeweiligem Schutzbedarf zu beachten.

Gibt es Möglichkeiten, die Datenströmen zu optimieren, um die Sprachqualität zu verbessern und unnötige Latenzen über Server von Microsoft zu vermeiden?

Andreas Steinkopf: Ja, dazu sind folgende IP-Routing-Optimierungen zu nennen: Aktivierung von Media Bypass über das RFC-5245-basierte ICE-Lite-Protokoll im E-SBC, um die Sprachdatenströme direkt zum Provider zu leiten. Allerdings kann es dann in bestimmten Konstellationen beim Verbindungsaufbau 4 bis 5 Sekunden dauern, bis auch die VoIP-Mediendaten fließen.

Zudem empfiehlt Microsoft den Azure Peering Service. Dieser sorgt dafür, dass die Kundendaten direkt zum nächstgelegenen Netzübergang von Microsoft geleitet werden. Dies ermöglicht ein Ende-zu-Ende-SLA mit Zusicherung verbesserter Dienstgüte.

Außerdem sollten Teams-Daten aus einem Unternehmens-VPN nicht über den Umweg eines Breakouts in der Unternehmenszentrale, sondern über lokale Breakouts der abgesetzten Standorte zu Microsoft geleitet werden. Dies ist sicherlich mit SD-WAN-Komponenten am besten zu realisieren. Innerhalb des Unternehmen-VPNs empfiehlt sich eine bidirektionale Priorisierung der Teams-Daten, zum Beispiel über DiffServ.

Braucht der Kunde neben den eventuell bereits bestehenden Microsoft-365-Lizenzen noch weitere Lizenzen?

Andreas Steinkopf: Sofern der Kunde nicht bereits die E5-Komplett-Lizenz besitzt, muss er Add-on-Lizenzen pro User buchen. Wenn Microsoft der Telefonieprovider sein soll, dann benötigt man das Add-on "Teams Telefon mit Anrufplan". Möchte der Kunden einen anderen Provider wählen, so benötigt er "Teams Telefon Standard".

Herr Brosend und Herr Steinkopf, vielen Dank für die Antworten und den Einblick in diesen Themenbereich. Das kostenlose Fachpapier finden interessierte Leser auf der Webseite des VAF.

