Montag, 3. September 2007

Voice over IP Hasardeure

Oh Gooooot jetzt reissen sie schon wieder die nächste Baustelle auf ! Das existierende Netz läuft alles andere als stabil und von den grossen Applikationen läuft auch keine wirklich rund. Abstürze und unerklärliche Phänome vorzugsweise der 3. Art sind an der Tagesordnung und statt ersteinmal zu hause aufzuräumen ist unsere Infrastruktur-Mannschaft dabei Voice over IP in unseren IT-Gemischtwarenladen zu integrieren.

Das wirft natürlich keinerlei strukturelle Fragen auf ! VOIP ist offensichtlich ein rein technisches Problem, jedenfalls wenn ich die laufenden Aktivitäten richtig deute. Ist ja auch klar. Unsere Entscheider waren bestimmt wieder bei einem dieser Hurahh-Vorträge, bei dem ein geölter Schleimer im stahlblauen Anzug von der Bühne herab verkündet: die Infrastruktur sei doch ehda ! Man müsse nur sein Telefon in den nächsten Hub stecken, das VOIP-Gateway einschalten und schon kann man über das Internet kostenlos ans Ende der Welt telefonieren - voila: kostnix !

Da sind Sie wieder, die Argumente, die von allen Kurzdenkern sofort und gerne genommen werden:
  • ehda und
  • kostnix

Jederman ist sofort klar, dass es sowas wie 'kostnix' nicht gibt - nur unseren Entscheidern nicht ! Irgendjemand muss letztendlich dafür bezahlen ! Es geht dann zu Lasten:
  • zu Lasten der Verfügbarkeit des Dienstes 'Telefon' (mussten Sie ihr altes Telefon jemals neu booten ? Bei 99% Verfügbarkeit können Sie immerhin 3,5 Tage im Jahr nicht telefonieren !)

  • Zu Lasten der Qualität, die hier unmittelbar mit der IT-Sicherheit zusammenhängt. Kurze Latenzzeiten gehen meist zu Lasten der Sicherheit und Verschlüssellung kostet auf jeden Fall Latenzzeit also Verschlüssellung weglassen ??? Nicht wirklich erstrebenswert - oder ?

  • zu Lasten der Verfügbarkeit der vorhandenen IT-Infrastruktur (Wenn ein fehlerträchtiges und ein einigermassen stabiles Teil zusammen auf einer Infrastruktur laufen, dürfen Sie mal raten wie dann die resultierende Gesamtverfügbarkeit aussieht)

  • zu Lasten der IT-Sicherheit (VOIP erbt die Risiken der IP-Welt und bringt noch ein paar ganz hässliche neue mit)

Und was ist mit ehda ? Ja das ist doch klar - nichts ist ehda, denn nichts ist wirklich doppelt vorhanden. Es gibt zwar in jedem Netzwerk 10-20% Reserven, aber so haben Sie dann natürlich:
  • im Netzwerk: zu wenig Kabel und Ports
  • im IP-Router: plötzlich jede Menge kleine Pakete und mehr CPU-Last
  • im Firewall: jede Menge offene UDP-Ports im Bereich 1025-65534
  • in der Intrusion Detection: jede Menge Fehlalarme
  • keine Administrationsprozesse (jedenfalls nicht für VOIP) und viele hässliche neue Probleme mehr


Nicht umsonst gab das Bundesministerium für Sicherheit in der Informatik (BSI) und übrigens auch das Amerikanische Büro für technologische Normen (NIST) als dringende Empfehlung bereits 2002 heraus, die VOIP-Technik über eine komplett getrennte Topologie abzuwickeln ... ach ja, ich vergaß - alles Spinner und Angsthasen in den Behörden ...

.
Eingestellt von um Keine Kommentare:
Labels: , , ,
Abonnieren Posts (Atom)