Auszug Musterausschreibung VoIP
1.1.1 Systemarchitektur
Das Ziel dieser Ausschreibung hinsichtlich der Architektur ist die Vereinheitlichung der Sprach- und Datenkommunikationsinfrastrukturen, der Aufbau einer auf Standards basierenden Kommunikationsplattform und die Verbindung der verschiedenen Elemente eines verteilten Systems.
Dies schließt folgende Netzwerkelemente ein: Steuerung, Media Gateways mit oder ohne Intelligenz, IP-Telefonie, IP-Anwendungstelefone und Server. Diese Elemente fungieren zusammen als einzelnes System über eine gemeinsame Übertragungsinfrastruktur.
Ziel ist ein System, das eine einfache Verwaltung zulässt und Flexibilität für dynamische Standort- und Organisationsänderungen mitbringt.
Die Kommunikationsplattform muss über Verbindungen verfügen, die zur Integration von Multimedia- und Geschäftsanwendungen erforderlich sind. Hierfür sorgen Schnittstellen für offene Standards nach den neuesten IP- und Webtechnologiestandards.
Die IP-TK-Anlage muss sich aus zwei verschiedenen Teilen zusammensetzen: die Software, mit der die Kommunikation gesteuert wird, und die Hardwarekomponenten, die die Kommunikationsschnittstellen unterstützen.
1.1.2 Hardware
Das System sollte sehr flexibel sein und vielseitige Konfigurationen unterstützen, wobei eine ausfallsichere Ausrüstung für eine Verfügbarkeit von 99,999 % sorgen muss.
Die Hardware des angebotenen Systems erfüllt die EU-Vorgaben zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten (RoHS-Richtlinie).
Für eine vereinfachte Integration der Systeme in einen strukturierten Plan sind die Media Gateways in stapelbaren 19-Zoll-Standardgehäusen untergebracht und mit Standardverbindungen vom Typ RJ45 ausgestattet, was eine Zusammenfassung der Sprach- und Datenelemente über einen einheitlichen Verkabelungsplan ermöglicht.
Das System gestattet die Integration in TDM-Ausrüstung und den Einsatz von IP oder TDM und beliebigen kabelgebundenen oder schnurlosen Telefonen.
Darüber hinaus muss das System eine schrittweise Entwicklung oder Migration seiner Architektur von einer zentralen TK-Anlage zu einer vollständig verteilten IPArchitektur ermöglichen, während die vorhandenen Materialien, einschließlich der Endgeräte, unterbrechungsfrei wiederverwendet werden können. In einer verteilten IP-Architektur müssen Media Gateways mit angemessenen Ressourcen (z. B. VoIP Codecs) so konfiguriert werden, dass der erwartete Datenverkehr von den konfigurierten Nicht-IP-Endpunkten im System unterstützt wird. Das System arbeitet mit anderen Telefonsystemen und Endpunkten zusammen und nutzt dabei Standards.
Das System ist in der Lage, SIP-Endpunkte als Nebenstellen für die Benutzer und SIPLeitungen für die Verbindung mit anderen IP-TK-Anlagen und für den Zugriff auf Mehrwertanwendungen (wie z. B. Tools zur Zusammenarbeit oder für Unified Messaging) zu verwenden.
1.1.3 Verwaltungsfunktione
Das System verwaltet eine Vielzahl von Telefoniediensten, integrierten Contact- Center-Anwendungen und Unified Messaging-Anwendungen.
Die flexible Hardware der IP-TK-Anlage gestattet Kapazitätserweiterungen und System-Upgrades und unterstützt IP und TDM ohne externe Schnittstellen. Der Kapazitätsrichtwert für den Anrufserver liegt bei 100.000 Benutzern in einer virtuellen und Multiserver-Netzwerkgruppe, wobei ein Datenverkehr von bis zu 300.000 BHCA (Busy Hour Call Attempts) verarbeitet wird.
1.1.5 Software
Das angebotene System basiert auf einer "offenen" und standardisierten Softwarearchitektur, damit eine funktionale Integration in die Datensystemen möglich ist. Die Softwaresteuerung der Echtzeitkommunikation sollte auf dem Betriebssystem LINUX basieren. Die Softwarebasis des System-Anrufservers muss aktualisierbar und einfach verwaltbar sein.
Die Kommunikationsverwaltungssoftware bzw. der Kommunikationsserver sollte sich auf der standardmäßigen Anwendungs-/Serverplattform bzw. bei einer TKAnlagenarchitektur auf der CPU-Karte befinden. Die Software kann auf einem Appliance Server oder einem Blade Server gehostet werden.
1.1.6 Redundanz wichtiger Elemente
Die auf Kommunikationsservern basierende Architektur ermöglicht einen Standortwechsel der Kommunikationsserver innerhalb eines Standard-IP-Netzwerks, ohne dass dafür eine WAN-Verbindung reserviert sein muss. Die Schnittstellenkarten verfügen über eine gemeinsame Stromversorgung. Sämtliche Benutzer analoger und digitaler Endgeräte werden mit den Zusatzgeräten ausgestattet, die für einen ordnungsgemäßen MFV-Betrieb, für Dreier-Konferenzschaltungen u. ä. erforderlich sind.
Das System sollte maximale Verfügbarkeit gewährleisten. Falls ein Fehler auftritt, sollte ein Wechsel von einer CPU zur anderen oder von einem Kommunikationsserver zum anderen erfolgen, wobei für den Wechsel eine bei Computersystemen gängige Technologie verwendet wird – die Spiegelung aller Daten, beispielsweise unveränderlicher oder variabler Daten.
Neben den Konfigurationsdaten und dynamischen Daten (Anrufstatus, Einzelverbindungsnachweis, Datenverkehrserfassung usw.) muss der vollständige Satz an Programmen und Softwaremodulen in Echtzeit dupliziert werden. Falls der Hauptserver (Hardware oder Software) ausfällt, muss das Notfallsystem(Notfallspiegelung) ohne Zeitverzögerung die Steuerung der Kommunikation übernehmen.
Das System wird zudem mit einem Gerät ausgestattet, das eine automatische (programmierbare) Sicherung der Daten und Programme ermöglicht, die für den Einsatz auf einem Fremdsystem erforderlich sind und die automatisch auf dem Backup-System im Unternehmen des Käufers gespeichert werden.
1.1.7 IP-Kommunikation
1.1.7.1 Unterstützung für IP-Endgeräte
Das System verwaltet, kontrolliert und unterstützt eine Reihe von IP-Telefonen für Sprache und Telefonie sowie IP-Anwendungstelefone für Sprache, Telefonie undWebdienste.
In dieser Ausschreibung werden IP-Telefone und IP-Anwendungstelefone nachfolgend als "IP-Endgeräte" bezeichnet. Sofern notwendig, wird die Art des IP-Endgeräts genau angegeben.
1.1.7.2 Quality of Service (Dienstqualität)
Das angebotene System unterstützt native IP-Kommunikation direkt oder "peer-topeer", wobei ausschließlich die Telefoniesignalisierung zurück zum kontrollierenden Kommunikationsserver übertragen wird. Sprachdaten werden über das IP-Netzwerk geleitet und direkt zwischen den Teilnehmern ausgetauscht. Die Sprach- und Signalisierungsrahmen sollten zu Erkennungszwecken markiert [gekennzeichnet] und vom Netzwerk klassifiziert werden. Folgende Markierungsstandards werden unterstützt
Wenn ein PC mit einem IP-Endgerät verbunden ist (IP-Telefon oder IPAnwendungstelefon), müssen die vom PC übertragenen Rahmen, egal ob markiert oder nicht, vom IP-Endgerät als transparent behandelt werden.
1.1.7.3 Client-DHCP
Über DHCP auf dem Server des Kunden unterstützt das IP Media Gateway (IPEndgeräte) sowohl eine statische IP-Adresse als auch eine dynamische Adresse (über Endgerät verwaltbar). Der Bieter dokumentiert in seinem Angebot die Elemente, die auf dem Server verwendet werden, um die IP-Endgeräte des Kunden zu unterstützen.
1.1.7.4 Automatische VLAN-Zuweisung
Obwohl der Sprach- und Datenverkehrsfluss über verschiedene VLANs erfolgt, wird er aufgrund der Verteilung in einem Netzwerk gleichzeitig verwaltet. Wenn ein Benutzerendgerät an einem anderen Standort verwendet wird, kann die IPAktivierung für eine VLAN-Sprachverbindung erfolgen, die sich von der ursprünglich im Endgerät programmierten unterscheidet. In diesem Fall muss die IP-TK-Anlage ein auf Standardabläufen basierendes Verfahren unterstützen, das während der Initialisierung eines IP-Endgerätes die Zuweisung einer entsprechenden VLANNummer zum Endgerät gestattet.
1.1.8 Dezentrale WAN-Architektur
Je nach der Netzwerkgröße und den Voraussetzungen, lassen sich die Kommunikationsserver der TK-Anlage in vollständig dezentrale Konfigurationen mit einem (Campus-Netzwerk) oder mehreren Standorten einsetzen.
Die IP-TK-Anlage gestattet die Realisierung eines Netzwerks, das sich aus mehreren Standorten zusammensetzt. Dabei sind ein hohes Maß an Dienstintegration und Transparenz genauso wichtig wie die Möglichkeit der Anbindung an bereits vorhandene TK-Anlagen oder an IP-TK-Anlagen der nächsten Generation mittels digitalem TDM oder der IP-Technologie.
Der Bieter schlägt eine Architektur vor und begründet seine Entscheidung.
1.1.8.1 IP-Kommunikationszonen
Eine IP-Kommunikationszone (IP-Domäne) wird durch IP-Endgeräte und/oder Media Gateways innerhalb eines geografischen Bereichs definiert. Da die Bandbreite von der Daten- und Sprachkommunikation gemeinsam genutzt wird, muss die zugewiesene Bandbreite eingeschränkt werden. Das Ziel besteht darin, die zugrunde liegende IP-Infrastruktur zu berücksichtigen, um Überlastungen in den WANVerbindungen zu vermeiden und eine gute Qualität der Sprachkommunikation aufrecht zu erhalten.
Das System muss imstande sein, die Anzahl der gleichzeitigen Verbindungen zwischen den verschiedenen Kommunikationszonen zu steuern und einzuschränken. Darüber hinaus können die Komprimierungsalgorithmen, die für die Kommunikation innerhalb derselben IP-Kommunikationszone sowie zwischen verschiedenen IP-Kommunikationszonen verwendet werden, unterschiedlich sein und müssen pro Anruf aktiviert werden.
Beispielsweise werden innerhalb derselben IP-Kommunikationszone (gleiches LAN) Verbindungen nicht komprimiert, sondern gemäß dem G.711-Standard digitalisiert, um eine sehr gute Sprachqualität zu gewährleisten. Verbindungen zwischen verschiedenen IPKommunikationszonen verwenden hingegen den vom Administrator definierten Komprimierungsalgorithmus: G723.1 oder G.729A.
1.1.8.2 WAN-Systemverfügbarkeit
In der verteilten IP-Architektur, in der die IP-Endgeräte und die Media Gateways durch einen Kommunikationsserver kontrolliert werden, muss der Betrieb der Endgeräte und Gateways durch eine Notfallanordnung gewährleistet sein. Im Fall eines IP-Netzwerkausfalls sorgt die Notfallanordnung dafür, dass die Anrufverwaltungsdienste für das Media Gateway bzw. für die Gateway-Gruppe auch dann bereitstehen, wenn der Kommunikationsserver nicht verfügbar ist.
Wenn die IP-Verbindungen zum Host-Standort des/der Communication Server unterbrochen wurden oder die Communication Server nicht erreichbar sind, wird die Rufverarbeitung auf lokaler Ebene fortgesetzt. Außerdem muss die Signalisierungsverbindung zum Kommunikationsserver automatisch über das öffentliche Telefonnetz oder über ISDN wiederhergestellt werden.
In beiden Fällen verhält sich das Media Gateway wie eine autonome TK-Anlage.
Wenn sich einige IP-Endgeräte am gleichen Standort befinden wie das Media Gateway, wird die Signalisierung an den Kommunikationsserver ebenfalls über das Media Gateway wiederhergestell
Das angebotene System ermöglicht die Anbindung von SIP-basierten Anwendungen, Amtleitungen und Endgeräten an andere Endgeräte und private oder öffentliche externe Leitungen, die von dem Unternehmen genutzt werden. Die SIP-Software sollte der normalisierten Architektur entsprechen und in die Echtzeit- Kommunikationsverwaltung integriert sein, um von den duplizierten Diensten profitieren zu können. Die SIP-Anwendungen und -Endgeräte verwenden zur Kommunikation entweder UDP
Die folgenden RFC-Standards müssen unterstützt werden:
RFC 1321 – The MD5 Message Digest Algorithm
RFC 2327 – SDP Session Description Protocol
RFC 2617 – HTTP Authentication: Basic and Digest Access Authentication
RFC 2822 – Internet Message Format
RFC 2833 – DTMF in RTP Payload
RFC 3261 – SIP: Session Initiation Protocol
RFC 3262 – Reliability of Provisional Responses
RFC 3263 – Locating SIP Servers
RFC 3264 – An Offer/Answer Model with the Session Description Protocol (SDP)
RFC 3265 – SIP-Specific Event Notification
RFC 3323 – Privacy Method for SIP
RFC 3324 – Short Term Requirements for Network Asserted Identity
RFC 3325 – Private Extensions to SIP for Asserted Identity within Trusted Networks
RFC 3398 – ISDN Used Part to SIP Mapping (Only to QSIG)
RFC 3515 – Transfer (SIP REFER Method)
RFC 3842 – A Message Summary and Message Waiting Indication Event Package
RFC 3891/2 – The SIP Referred – by Mechanism
RFC 3966 – The Telephone URI for Telephone Numbers
T38 ITU-T – Procedures for Real –Time Group 3 Fax/Communications over IP
1.1.10.2 SIP-Trunking
Das angebotene System sollte SIP-Amtsleitungen umfassen, um eine sichere und nahtlose Verbindung an die Infrastrukturen von Dienstanbietern über Session Border Controller und SIP Call Session Controller der Carrier-Klasse zu ermöglichen.
1.1.11 H323-Kompatibilität
Die angebotene IP-TK-Anlage muss die H.323- und SIP-Technologie unterstützen.
1.1.11.1 H.323-Gatekeeper und -Gateway
Das angebotene System sollte einen H.323-Gatekeeper-Server beinhalten, der folgende Dienste bietet:
Anrufnummer durch das RAS-Protokoll (Registration Admission Status)
Anrufnummer oder IP-Adresse identifiziert werden, die von einem DHCP-Server dynamisch zugewiesen werden kann.
Falls die Kommunikation mit einem anderen externen Gatekeeper (Internet, LEC/CLEC/IXC, unternehmensintern usw.) erforderlich ist, sollte das System in der Lage sein, eine Registrierung mit diesen Einheiten vorzunehmen.
Das angebotene System sollte ein Gateway beinhalten, das den H.323-Geräten des Käufers die Zusammenarbeit mit den herkömmlichen Telefoniegeräten (digitale Endgeräte, IP, analog, private oder öffentliche Leitungen) und dem SIP-Endgerät ermöglicht.
1.1.11.2 Web Services-Anwendungen
Die angebotene IP-TK-Anlage ermöglicht den Einsatz hochwertiger XML-APIs, die auf Webstandards (XML/SOAP) basieren, um die Entwicklung von Telefonie- und Anrufkontrollfunktionen zu erleichtern und somit Telefoniedienste in Webanwendungen zu integrieren.
Die Lösung muss hohe Kapazitäten an Clients verarbeiten können, die XML-Dienste verwenden. Der Zugriff auf die XML-Telefonieanwendung muss durch einen Anmeldenamen und ein Passwort geschützt sein.
XML IP-Anwendungsendgeräte:
Der Bieter sollte IP-Endgeräte anbieten, die XML-Anwendungen unterstützen können. Die spezifischen Eigenschaften werden in 5.2.12.1 beschrieben. Jedes IP-Anwendungsendgerät, das auf die Systemtelefoniedienste und Webdienste von unternehmenseigenen oder externen Webanwendungsservern zugreift, muss ebenfalls XML-kompatibel
1.2 Sicherheit
Alle Bereiche des angebotenen Systems müssen abgesichert sein; dies schließt einen kontrollierten Zugang zu Zonen mit technischen Komponenten und zu den Kabelschränken ein.
Alle Bestandteile des Systems müssen vor unterschiedlichen Störungsquellen und aus unterschiedlichen Gründen geschützt werden.
1.2.1 Call Server-Sicherheit
Ein kontrollierter Zugriff auf die Management-Plattform ist von vorrangiger Bedeutung. Das System muss die Identität der Management-Endgeräte und der Benutzer, die auf die Endgeräte zugreifen, kontrollieren. Während einer Verbindung (lokal oder entfernt) muss das System die Konsistenz zwischen dem Namen der Verwaltungsplattform, dem Passwort der Management-Plattform und dem Benutzernamen überprüfen, bevor die Verbindung freigegeben wird. Um Probleme mit dem Call Server zu vermeiden, muss der Zugriff auf ihn beschränkt sein. Außerdem muss das System bestmöglich vor unautorisierten Zugriffen geschützt sein.
1.2.1.1 Zeitliche Synchronisierung der Netzwerkhardware
Das System unterstützt NTP (Network Time Protocol) V4.1.2 (RFC 1305) zur Synchronisierung der Uhrzeit und des Datums in Netzwerkgeräten.
1.2.1.2 Betriebssystem
Das für den Call Server verwendete Betriebssystem darf unter keinen Umständen Dienste zur Freigabe von Netzwerkressourcen (wie z. B. NFS, Samba, LPR) nutzen oder von sich aus unterstützen.
1.2.1.3 Denial-of-Service-Angriffe
Sowohl der Call Server als auch die Media Gateways müssen über Mechanismen zum Schutz vor DoS-Angriffen verfügen.
Media Gateways übernehmen kein Dienst-Hosting für z. B. Proxy, FTP, Telnet oder lokales dynamisches Routing, um die Gefährdung durch verteilte DoS-Angriffe zu minimieren.
IP-Telefone unterstützen keine direkten, extern initiierten Verbindungen über HTTP, Telnet, FTP, TFTP oder ein anderes Protokoll, um die Gefährdung durch verteilte DoS-Angriffe zu minimieren.
1.2.1.4 Virenschutz
Um eine Infektion mit Viren, Würmern und Trojanern zu vermeiden, dürfen keine systeminternen E-Mail-Server verwendet werden.
1.2.1.5 Passwörter
Der Call Server verfügt über kein standardmäßig definiertes Passwort, das über den Zeitpunkt der Installation hinaus gültig ist.
Des Weiteren muss das System den 802.1X-Standard unterstützen, der mit Radiusoder LDAP-Servern zum Einsatz kommt, um die Authentifizierung, Berechtigungskontrolle und Abrechnung von mit dem Ethernet-Netzwerk verbundenen Client-Systemen zu ermöglichen. IP-Telefone unterstützen 802.1x (EAP-MD5 oder besser) zur Authentifizierung und Zugriffsüberwachung des Netzwerks. Der Mechanismus verbindet Benutzer erst mit dem Anrufserver, nachdem sie den Authentifizierungsvorgang abgeschlossen haben.
Das System kann auf Grundlage von Standardmechanismen (wie 802.1Q und DHCP) die passende Sprach-VLAN-Nummer mit den IP-Endgeräten während der Initialisierung der IP-Endgeräte automatisch verknüpfen, wodurch eine Trennung von Sprach- und Datenverkehr möglich ist.
1.2.1.6 Fernzugriff über das Internet oder Intranet
Der einzige angemessene Schutz von Computer- und Kommunikationsressourcen mit Internet- oder Intranetzugriff besteht in einer Firewall. Um aber den Zugriff über IPNetzwerke zu schützen und zu kontrollieren, muss das angebotene System eine Filter-Engine unterstützen, mit der IP-Geräte und -Dienste mit Systemzugriff gesteuert werden. Einen unkomplizierten und kostengünstigen Schutzmechanismus bieten zum Beispiel ein Trusted Host und ein TCP-Wrapper.
Der Call Server unterbindet die Nutzung automatisch ausgeführter Programme oder Dienste ("Herunterladen und Ausführen") aus Datenbanken oder eingehenden Internetverbindungen. Der Internetzugang über den Call Server ist auf vom Administrator eingeleitete Fernwartungsaufgaben beschränkt.
1.2.1.7 Sicherer Fernzugriff über ein öffentliches Telefonnet
Das System muss einen sicheren Management- und Wartungszugang über das öffentliche Telefonnetz ermöglichen.
Der angebotene Fernzugriff, entweder über das analoge öffentliche Telefonnetz oder über ISDN, muss neben der normalen Kontrolle durch Benutzername und Passwort ein hohes Sicherheitsniveau für entfernte Management- /Wartungsendgeräte an einem zuvor festgelegten Standort bieten.
1.2.1.8 Systemprotokollierung (Syslog
Das System unterstützt Syslog-Dienste zur Kontrolle intern und extern erfolgte Verwaltungsaufgaben und zur Überprüfung der Konfiguration, einschließlich Erfassung der Gebühren für mindestens die letzten fünf Tage.
1.2.2 Netzwerksicherheit
1.2.2.1 Redundanz und Duplizierun
Wie in Abschnitt beschrieben sind alle wichtigen Ressourcen (Kommunikationsserver, Festplatten, Datenbanken, IP-Schnittstellen, DSP, Taktgeber usw.) redundant und physisch voneinander getrennt in zwei (2) verschiedenen Daten-Centern vorhanden. Alle redundanten Ressourcen sind in ständiger Bereitschaft. Der Wechsel muss für die Benutzer erkennbar (transparent) stattfinden, auch wenn zentrale Elemente in verschiedenen Daten-Centern untergebracht sind.
In einer durchschnittlichen Konfiguration von 5000 Benutzern muss die Synchronisierungsverbindung zwischen den zwei (2) Kommunikationsservern weniger als 3 Mbit/s betragen, für Konfigurationen von 15000 Benutzern weniger als 8 Mbit/s. Die Verzögerung muss weniger als 1 Sek. sein.
1.2.2.2 Media Gateway-Unabhängigkeit
Die Media Gateways sind, wie in Abschnitt angegeben, mit Schutzmechanismen ausgestattet, die im Falle eines Ausfalls der WLAN-Verbindung oder einer Unterbrechung der Call Server-Signalisierung für eine Dienstverfügbarkeit von annähernd 100 % sorgen. Architekturen, die eine Dienstverfügbarkeit von annähernd 100 % sicherstellen, werden vom Käufer bevorzugt behandelt.
1.2.2.3 Gast-Port
Das IP-Endgerät kann VLAN-Tags entfernen, die dem das Netzwerk durch den 'Gastzugang' des IP-Endgerätes passierenden Datenverkehr zugewiesen sind. Das IPEndgerät kann den Datenverkehr zudem zu einem gekennzeichneten Daten-VLAN umlegen. Dies führt zu einer noch besseren Trennung von Sprach- und Datenverkehr. Das IP-Endgerät kann seinen 'Gast-Port' deaktivieren.
1.2.3.2 RADIUS-Authentifizierung
Bevor Administratoren sich direkt mit dem Call Server (Konsole) verbinden können, müssen sie sich über einen RADIUS-Server authentifizieren. Bevor Administratoren sich mit der Management-Plattform verbinden können, müssen sie sich über einen RADIUS-Server authentifizieren.
1.2.3.3 Verschlüsselung
Der gesamte Management-Datenverkehr zwischen einer Fernkonsole/-sitzung und dem Call Server muss verschlüsselt sein. (SSH für Befehlszeilensitzung, HTTPS(SSL) für Websitzungen, SFTP für Dateiübertragung usw.) Der Management-Datenverkehr zwischen der Management-Plattform und dem Call Server muss verschlüsselt sein (SSH, SSL, CMISE, SNMPv3)
1.2.4 Anwendungs-/Kommunikationssicherheit
Bevor Anwendungsbenutzer Zugriff auf Anwendungsserver und angeschlossene Ressourcen erhalten, werden diese Benutzer über ein RADIUS-System authentifiziert. Webbasierte Anwendungen nutzen die HTTPS-Verschlüsselung. Die IP-TK-Anlage ist mit einer umfangreichen Verschlüsselungsfunktionalität (z. B. AES, IPSec und SRTP) ausgestattet und ermöglicht Verschlüsselung des gesamten Verkehrs (Medien- und Anrufsteuerungs-Signalisierung) zwischen den IP-Telefonen, Softphones, Anrufsteuerungssystemen, Media Gateways und allen anderen zugeordneten Endpunkten unter Verwendung eines leistungsfähigen Verschlüsselungsalgorithmus. Das Verschlüsselungssystem muss nicht nur die Signalisierung zwischen den IPEndgeräten sondern auch den Sprachdatenverkehr verschlüsseln. Die Lösung zu Sprachdatenverschlüsselung arbeitet hardwarebasiert, um Systembeeinträchtigungen und Übertragungsverzögerungen zu vermeiden. Das Messaging-System muss in der Lage sein, die verschlüsselten Nachrichten aufzuzeichnen. Die Verschlüsselung muss die Option zum Aufzeichnen von Anrufen in externen Sprachaufzeichnungssystemen bereitstellen. Die Verschlüsselungslösung lässt sich dank vorinstallierter Zertifikate und automatischer Schlüsselverteilung einfach und ohne telefonische Eingriffe implementieren. Für netzknotenübergreifende Lösungen kommunizieren die IP-Endgeräte überverschlüsselte Datenströme zwischen den physischen und logischen Netzwerkbereichen.
1.4.1 Zentralisierte Stromversorgungsarchitektur
1.4.1.1 Spannungsversorgung
Die Stromversorgung des Systems umfasst folgende Komponenten:
Ein Gerät, das zur Kontrolle der vorgegebenen Mindest- und Höchstwerte für die erbrachte Dauerleistung eingesetzt wird. Sobald einer der Schwellwerte erreicht wird, muss die Stromzufuhr zur IP-TK-Anlage automatisch unterbrochen werden. Kontrollgeräte sorgen für die automatische und manuelle Steuerung der Akkupufferung und des Stromhaushalts. Wenn der Akku ausreichend aufgeladen ist, erfolgt eine automatische Rückkehr in den Puffermodus. Der Gleichrichter und die Stromversorgung müssen so ausgelegt werden, dass der Leistungsbedarf der IP-TK-Anlage mit der bereitgestellten Kapazität gedeckt werden kann und die Akkus innerhalb von 10 Stunden neu aufgeladen werden können.
1.4.1.2 Akku
Die Akkus der Stromversorgung müssen wartungsfrei sein. Die Akkus dienen dazu, die IP-TK-Anlage automatisch mit Strom zu versorgen, falls das Stromnetz oder der Gleichrichter ausfallen. Diese unterbrechungsfreie Stromversorgung sorgt dafür, dass die IP-TK-Anlage mindestens zwei, nach Möglichkeit vier Stunden, vollständig einsatzfähig ist.
1.4.2 Verteilte Stromversorgungsarchitektu
In einem IP-Netzwerk mit einer verteilten Architektur, in dem die Stromversorgung des Media Gateway direkt mit dem Stromnetz verbunden ist, sollte eine USV (unterbrechungsfreie Stromversorgung) oder ein Rack mit externen Akkus integriert sein, um Notstrombetrieb für mindestens 10 Minuten bereitzustellen. Der Bieter sollte in der Lage sein, Notstromversorgungen für Konfigurationen jeder Größe bereitzustellen.
Endgeräte:
Jeder Bieter sollte eine Reihe digitaler Telefone und IP-Endgeräte anbieten, die mindestens eine der vielfältigen Anforderungen erfüllen. Bei einem gemischten System sollten die eingesetzten verschiedenen Endgeräte sich in Ergonomie und Bedienung ähneln. Der Käufer entscheidet nach einer eingehenden Prüfung des Bieterangebots über Typ und Anzahl der Endgeräte. Der Bieter gibt für jeden angebotenen Endgerätetyp den Preis an. Alle Endgeräte, egal welchen Typs, müssen eine einfache Handhabung mit intuitiver Displaygestaltung und verständlichen Diensten gewährleisten.
Wo immer möglich und auf Kundenanforderung sollte das Angebot Lokalisierungsfunktionen umfassen. Dabei kann es sich um Auswahlmöglichkeiten für die Anzeigesprachen handeln oder um die Unterstützung von Tastaturen der jeweils verwendeten Sprache.
Die Endgeräte, einschließlich der einfacheren Modelle, sollten mit Tasten ausgestattet sein, die vom Benutzer direkt programmiert werden können. Diese Tasten sollten ermöglichen, mehrere Funktionen (beispielsweise Rückrufcode + Außennummer usw.) miteinander zu verketten.
Um spezielle Sicherheitsbedürfnisse des Unternehmens zu berücksichtigen oder unternehmensinterne Vorgaben zu erfüllen, sollte es möglich sein, bestimmte Tasten am Endgerät für spezielle Benutzerkonfigurationen (Profile) zu sperren.
1.5.2 IP-Telefone
Das IP-Endgerät muss eine offene Plattform sein, die eine Integration von unternehmenseigenen, externen, gehosteten oder Drittanbieter-Webanwendungen per XML/SOAP ermöglicht. Es sollte über einen Satz von Tools verfügen, mit dem die Kommunikation an die Anforderungen des Arbeitsalltags sowie an die Bedürfnisse bestimmter Unternehmen, Gruppen und Einzelpersonen angepasst werden kann. Der Bieter bietet eine Reihe von IP-Telefon-Endgeräten an. Diese IP-Endgeräte sollten den angebotenen digitalen Endgeräten (oder gleichwertigen Geräten)entsprechen.
1.5.3 IP-Softphones
Das Angebot muss eine Softphone-Anwendung enthalten. Die IP-Softphone- Anwendung emuliert ein angebotenes reelles Telefon-Endgerät und verfügt ohne Einschränkung über sämtliche Telefoniedienste des entsprechenden Endgeräts. Die Spracheinstellungen können über die Multimedia-Ressourcen des PC gesteuert werden.
Das Softphone muss als Vermittlungsstellenapparat verwendbar sein.
1.5.4 Digitale Telefone
Der Bieter stellt in seinem Angebot eine Auswahl verschiedener digitaler Endgeräte zur Verfügung und liefert eine genaue Beschreibung der jeweiligen Funktionen. Es werden ausschließlich elektronische digitale Endgeräte akzeptiert. Der Käufer erwartet, dass auf diese Ausschreibung hin verschiedene Typen von Endgeräten angeboten werden. Der Bieter stellt ausführliche Informationen über die Telefonfunktionen bereit, die von den IP-Telefon-Endgeräten unterstützt werden. Im Fall einer schrittweisen Entwicklung oder Migration von einer zentralen TKArchitektur zu einer vollständig verteilten IP-Architektur, muss eine Konsistenz mit den Diensten für die digitalen und analogen Endgeräte unbedingt gewährleistet sein. In einer Konfiguration als Chef/Sekretärin-Team, Sammelanschluss-Gruppe, Überwachung usw. können verschiedene Telefone kombiniert werden.
1.5.5 SIP-Endgeräte
1.5.5.1 Unterstützung für SIP-Endgeräte
Das angebotene System sollte dem SIP-Endgerät ermöglichen, sich selbst über das SIP-Proxy-Modul im System zu registrieren UND sich selbst zu erkennen. Darüber hinaus wird ihm eine Verzeichnisnummer im Kommunikationsserver zugewiesen, so dass auch herkömmliche Telefoniedienste verfügbar sind.
1.5.5.2 Authentifizierung
Zum Zeitpunkt des Anrufs bzw. der Nachrichtenübertragung muss zwischen dem Endgerät und dem SIP-Proxy des Käufers oder einem anderen SIP-Punkt oder externen SIP-Proxy ein HTTP Digest (MD5)-Authentifizierungsverfahren definiert werden.
1.5.5.3 Externe SIP-Kommunikation
Die SIP-Endgeräte im Unternehmen des Käufers sowie die herkömmlichen Endgeräte sollten mit Funktionen hinter einer SIP-Verbindung oder einem externen SIP-Proxy (Dienstanbieter oder Unternehmen) kommunizieren können. Alle SIP-Anrufe müssennüber den SIP-Proxy des Systems geleitet werden, über den die maximale Anzahl der Anrufe kontrolliert wird. Des Weiteren muss es möglich sein, Anrufe von unbekannten SIP-Endgeräten an allen Endgeräten des Käufers abzuhören und zu unterdrücken.
1.6.4.2 Funktionen der DECT-Telefone
Die schnurlosen TDM-Telefone unterstützen für DECT die GAPMobilitätsdienstsebene. Die schnurlosen Telefone sollten mit einem Display und einem Standard-Tastenfeldausgestattet sein.
1.7.2 Dualmodus-Endgeräte für WiFi und GSM
Durch die Verwendung eines einzigen Telefons mit einer einzigen Rufnummer sollen die Mitarbeiterproduktivität gesteigert und die Kosten für die interne und externe Mobilität reduziert werden. Das Angebot muss eine Anwendung enthalten, die sich mit Dualmodus-Endgeräten für WiFi und GSM verwenden lässt. Dadurch benötigen Benutzer nur ein Gerät für die standortinterne und -externe Kommunikation. Sie sind stets über eine Rufnummer erreichbar, müssen nicht mit verschiedenen, unterschiedlich zu bedienenden Telefonen hantieren und können alle Funktionen einer IP-TK-Anlage nutzen. Das System muss der Sprachqualität eine höhere Priorität einräumen.
DVO Consulting: Unabhängige Unternehmensberatung für VoIP , LAN , TK , WLAN , DSL , Skype , WAN ,SIP , IP , Dect , UfAB , Carier , öffentliche Ausschreibungen.
Seit über 31 Jahren Erfahrung im Bereich der Telekommunikations- und Informationstechnik, besonders bei Behörden und Stadtverwaltungen.
Gegenstand des Unternehmens ist die herstellerneutrale Beratung und Unterstützung.
Projekterfahrung mit folgenden Anbietern: Cisco , Siemens , Alcatel , Telekom , Avaya , DeTeWe , Foundry Netwoks , Versatel , Colt.
Hier finden Sie unseren Online-Shop:
