Tücken der Internet-Telefonie im Firmennetz
Ignorieren Sie ruhig DNS und DHCP – aber auf eigene Gefahr

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeVoIP

Wie können Unternehmen bloß massiv in Dienste wie IP-Telefonie investieren, ohne zu prüfen, ob ihr Netzwerk damit auch fertig wird?

Technik nicht vergessen vor lauter Business-Orientierung

Tücken der Internet-Telefonie im Firmennetz

Wie viele Unternehmen denken wohl daran, auf ein konvergiertes Netzwerk – also mit Integration anderer Medien als nur Arbeitsplatzrechnern – umzusteigen? IP-Telefonie? Serviceorientierte Architektur? Drahtloskommunikation?

Die finanziellen Investitionen dafür sind alles andere als unbedeutend, das Aufspüren von Mitarbeitern, die obige Prozesse sowohl sicher zum Laufen bringen als auch am Laufen halten können, ebenfalls nicht. Warum also glauben die Leute, dass die Dienste, von dem die “Gesundheit” ihres Netzes letztendlich abhängt – DNS und DHCP – eine Trivialität sind, die “irgendwie schon automatisch geht”?

Ich vermute, dass hierbei das alte Denkmuster – je mehr man sich auskennt, desto weniger achtet man auf Details – eine Rolle spielen. Heutzutage werden die IT-Chefs ständig dazu angehalten, in Geschäftsprozessen zu denken und nicht im Kontext spezifischer Technologien. Deshalb ist es nur recht und billig, daran zu erinnern, dass genau diese Prozesse auf DNS und DHCP basieren – auch wenn sie einigen Business-Menschen nichts sagen. Aufgrund der Tendenz zu weltweit verteilten Unternehmen, die Myriaden von regionalen und internationalen Niederlassungen haben, kommt dem fehlerfreien Funktionieren der DNS/DHCP-Dienste eine Bedeutung zu, die nicht mehr zu überbieten ist.


DHCP-Ausfall legt die Arbeit lahm

Tücken der Internet-Telefonie im Firmennetz

Sobald sich Firmen für ein konvergiertes Netzwerk entscheiden, sollte an erster Stelle der To-Do Liste des Netzwerkmanagers stehen, dass das ordnungsgemäße Funktionieren von DNS und DHCP gesichert ist. Wenn diese nicht gehen, ist auch IP-Telefonie nicht drin.

Vor ein paar Tagen habe ich den Funktionsausfall eines DHCP-Dienstes selbst zu spüren bekommen, als ich mich im Morgengrauen aus dem Bett quälte, um ins Büro zu sprinten, ins Labor zu huschen und danach zu einem Flieger zu eilen. Solche Pläne scheitern natürlich zumeist an den Tücken des Londoner Verkehrssystems – das entweder durch die falsche Sorte Nebel, Blätter, Regen, Schnee, Sonne oder Selbstmordversuche zu Erliegen kommt (Unzutreffendes kann gestrichen werden).

An diesem besagten Morgen jedoch begann meine Odyssee nachdem ich das Büro erreicht hatte. Überraschenderweise wies mein NIC (Network Information Center) eine IP-Adresse auf, die mit 169 begann. Bei diesem Anblick weiß man, dass eine IP-Adresse nicht freigegeben wurde und man in die Problemlösung erst noch richtig Arbeit investieren muss. Und das kann dauern. Diesmal ging es schnell, was mein Glück war, denn ich hatte kurz darauf eine Besprechung mit einer Firma, die – Ironie hin oder her – Tools anbietet, damit solche Systeme fehlerfrei arbeiten.


Durchs Telefonat aus dem Netz geflogen

Tücken der Internet-Telefonie im Firmennetz

Die Firma heißt Infoblox und betrachtet sich nicht nur als Spezialist in Sachen DNS und DHCP. Der Gründer und Technische Direktor Stuart Bailey (kein Verwandter) meint, dass es eine globale Entwicklung von statischen zu dynamischen Netzwerken gibt. Das lässt sich an Firmen erkennen, die von anonymen zu “Identity-Driven” Netzwerken wechseln. Daraus folgt, dass Identitäts-Informationen, die z.B. von Radius-Servern verifiziert werden, auch ordnungsgemäß verwaltet werden müssen. Bailey weist darauf hin, dass IP nur als “Gebrauchswerkzeug” angesehen werden sollte. Er warnt aber auch, dass der größte Teil der Firmeninfrastrukturen nicht den erforderlichen Grad an Robustheit aufweist, um das zu ermöglichen.

Wie läuft es denn in Ihrer Firma? Werden die DNS/DHCP-Dienste von einem alten Server aus betrieben und mit Uralt-Software? Oder gibt es kein Fail-over im System? Jetzt mag es ja noch funktionieren, aber was passiert, wenn Sie mit der IP-Telefonie noch eins draufsetzen wollen?

Man stelle sich vor, die Mitarbeiter loggen sich ein und telefonieren dann gleichzeitig – da die IP-Telefonie SIP verwendet, könnte das mit einem DNS-Lookup verbunden sein, wenn der Anruf einen vollen Domain-Namen verwendet. Daran sollte man denken, denn ein simpler Anruf kann Sie in Nullkommanichts vom Netzwerk trennen. Vielleicht ist ein DNS-Lookup vonnöten – Sie fragen also bei einem Fremdserver irgendwo im Netz nach Ihrem eigenen System…