SBA ist tot - Überlegungen zu SBA Alternativen

Seit Lync 2010 gibt es in der Topologie die Möglichkeit eine SBA einzusetzen, um z.B. Niederlassungen mit Telefonie auszustatten und bei einem WAN-Ausfall einen Notbetrieb zu erlauben. Bis heute hat Microsoft aber noch keine SBA auf Basis von Skype für Business-Code veröffentlicht. Eine Lync 2013 SBA funktioniert aber auch mit einem Skype für Business Pool. Aber ich könnte mir auch vorstellen, dass Microsoft den Ansatz der SBA gar nicht weiter führt. Hier meine Überlegungen.

Der Stolperstein

Am 18 November hat Microsoft das CU1 für Skype für Business rausgebracht. Als sorgfältiger Administrator und Consultant nehme ich mir die Zeit und lese die entsprechenden KB-Artikel vorher natürlich durch. Ich mach das zugegeben nicht bei jedem Windows Update aber für Produktupdates sollten Sie dies tun. Hier findet sich an einer Stelle der Satz:

“Server-side conversation history in branch site deployments (https://technet.microsoft.com/en-us/library/gg398217(v=ocs.15).aspx) is no longer supported in November 2015 cumulative Update 6.0.9319.102.
Quelle: 3097645 November 2015 cumulative Update 6.0.9319.102 für Skype für Business Server 2015, Front End server and Edge server

Erst mal könnte man meinen, dass dies ja nur eine kleine Funktion ist, auf die Mitarbeiter auf einer SBA doch sicher verzichten können. Genau diese Funktion ist aber eine der "Neuen Features" von Skype für Business.

Ich könnte verstehen, wenn diese Funktion nicht sofort auf auf der SBA vorhanden wäre. Die erste Version der mobilen Skype für Business App konnte auch noch keine Anrufweiterschaltung konfigurieren. Das wurde aber kaum publiziert und ein paar Wochen mit einem Update nachgerüstet. Hier aber steht, dass es "no longer Supported" ist. Das hört sich endgültig an und ist um so überraschender, weil diese Funktion eigentlich über den Exchange Server 2013 bereit gestellt wird.

Damit bekommen wir nun erstmals auch im laufenden Betrieb eine "Zwei -Klassen Gesellschaft". Anwender auf eine SBA haben nicht nur im Falle eines Ausfalls eine andere Funktionalität im Vergleich zu Benutzern auf einem Pool. Wie wollen wir das den Anwendern erklären, wo alles doch nur noch Software ist?

Dass sich eine "Skype für Business SBA" verzögert, wäre ja noch zu verstehen, aber schon die SBA von Lync 2013 konnte nicht mit den aktuellen Entwicklungen Schritt halten. Die Installation zweier Lync Standard Server oder Pools als "Poor Pairing" konnte die Lync 2013 SBA schon nicht mehr unterstützen, da eine SBA immer mit genau einem Pool gekoppelt ist.

Natürlich legt Microsoft seine Schwerpunkte aktuell auf die Office 365 und Cloud-Dienste und es ist nur eine Frage der Zeit, bis auch Telefonie über Office 365 möglich sein wird. Dann gibt es aber auch hier keinen Einsatzzweck mehr für einen SBA. Media Bypass ist mit einem PSTN-Service in der Cloud wenig sinnvoll und auch CAC ist schwer umzusetzen, wenn alle Client aus Sicht der Server über einen Edge-Server von "extern" kommen und kaum eine Firma mit öffentlichen IPv6-Adressen arbeitet.

Schauen wir uns mal die beiden Hauptgründe für den Einsatz einer SBA ein.

Die Verfügbarkeit

Ich stimme damit überein, dass wir in Deutschland ein relativ stabiles Telefonnetz haben. Sicher gibt es immer mal wieder "dunkle Flecken", wenn ein Defekt oder Unwetter die Physik beschädigt. Ich bin sehr gespannt, wie mit All-IP diese Verfügbarkeit sich ändert. Aber was man schon lange gewohnt ist, erwartet man natürlich auch morgen. Das gilt umso mehr bei Firmen, bei denen das Telefon ein wichtiger Baustein der Arbeit ist und ein Ausfall nicht nur ungenutzte teure Arbeitszeit bedeutet sondern auch die Kundenzufriedenheit leidet und im schlimmsten Fall Auftragsverluste oder zumindest Umsatzeinbrüche zu erwarten sind. Wer dies in Euro und Cent sogar beschreiben kann, kann in der Kalkulation gut argumentieren, wie viel eine bessere Verfügbarkeit kosten darf.

Wenn Mitarbeiter in einer Niederlassung ohne lokale Services per VoIP telefonieren und die Verbindung zum zentralen Vermittlungssystem ausfällt, dann ist die Telefonie komplett unterbrochen, selbst wenn es vor Ort einen Übergang ins Telefonnetz geben würde. Es fehlt der Signalisierungskanal. Nur ganz wenige VoIP-Endgeräte können in einer Art 1:1 Kommunikation den zentralen Registrar umgehende. Aber selbst dann ist dies natürlich eine zusätzliche, mitunter aufwändige, Konfiguration, die ab und an auch getestet werden muss.

Mit Skype für Business und Lync gibt es mit der SBA die Option genau so einen Notbetrieb vor Ort aufrecht zu erhalten und genau das ist auch der prädestinierte Einsatzzweck für eine SBA. Muss man aber deswegen eine SBA installieren, die neben der Investition ja auch laufende Unterhaltskosten mit sich bringt?

Zudem ändert sich auch das Anwenderverhalten. Viel mehr Personen telefonieren überwiegend oder sogar fast ausschließlich mobil und die Kosten für Mobilfunk sind ziemlich gesunken. Wenn also das Tischtelefon einmal ausfallen sollte, könnte der Anruf immer noch auf dem Mobiltelefon landen und man kann über das Mobiltelefon ja auch per Skype für Business telefonieren.

Bandbreite ist kostbar

Wer heute Audio über ein LAN/WAN routen möchte, muss in der Regel schon etwas investieren. Audio benötigt zwar nur ca. 100kBit/Kanal und Richtung aber mit entsprechender "Qualität". Dazu ist eine Mindestbandreite erforderlich und um gegenüber dem anderen "Datenverkehr" die Laufzeit zu garantieren, muss mit QoS gearbeitet werden. Das ist natürlich ein Kostenfaktor.

Eine SBA hilft hier aber nicht wirklich, denn nur lokale Telefone bleiben lokal. Bei einer SBA Kommunikation gehen Signalisierung und vor allem Meetings weiterhin über die Leitung zum Pool. Und lokale Telefonate können allein mit einem lokalen Gateway auch mit Media Bypass geführt werden.

Um weiter Bandbreite zu sparen, wird gerne im lokalen Standort ein Gateway installiert, um eine lokale TK-Anlage einzubinden oder eine Amtsverbindung herzustellen. Sie wissen aber schon, dass es heute nicht mehr zwingend ist, einen "Anschluss" in dem Ortsnetz zu unterhalten, nur um eine Rufnummer dort zu erhalten. Auch ausgehend sind Rufnummern über CLIP - Rufende Nummer einfach vorzugeben.

Weiterhin haben sich die Kosten für Bandbreite natürlich immer weiter reduziert. Natürlich ist dank YouTube, Amazon, Office 365, HD-Aufnahmen von Kamera etc. auch die Datenmenge gewachsen. Aber wenn Sie auf z.B. www.peeringdb.com die verschiedenen Verbindungen anschauen, dann sind das heute eher Gigabit und Terabit und es wird immer weiter ausgebaut. Weitverkehrsverbindungen sind die Pulsadern der Neuzeit.

Wenn eine Firma heute mehr Geld in den Aufbau ausreichender Bandbreite mit der erforderlichen Verfügbarkeit steckt, dann profitiert davon natürlich nicht nur VoIP, sondern auch andere Anwendungen können in dem Zuge berücksichtigt werden. Immer mehr Niederlassungen nutzen zentrale Dienste, so dass vor Ort vielleicht gerad mal ein Domaincontroller mit File/Print-Funktion verbleibt.

Szenarien und Bewertung

Im folgenden stelle ich drei Szenarien gegenüber, so dass Sie selbst hierfür eine individuelle Gewichtung vornehmen und letztlich pro Standort entscheiden können, ob eine SBA sich rentiert:

  • SBA
    Dies ist das häufig für Niederlassungen propagierte Muster, bei der eine SBA mit einer TK-Kopplung oder Amtsleitung vor Ort die Telefonie bereitstellt. Die SBA vor Ort ist der Registar für die Benutzer vor Ort. Die "User Services", d.h. Buddy-Listen aber Konferenzen werden weiterhin vom zentralen Pool bereit gestellt. Mit der SBA erspart man sich den "teuren" Betrieb eines kompletten Pools in einer Niederlassung bis zu 5000 Anwender. (Das ist die Obergrenze für eine SBA). Die meisten Firmen in Deutschland haben aber deutlich kleinere Niederlassungen und erreichen die 5000 User-Menge vielleicht als Gesamtanzahl.
  • Nur Gateway/SBC
    Wenn es in der Niederlassung eine TK-Kopplung oder eigene Amts-Leitung gibt, kann vor Ort ein einfaches Gateway oder ein Session Border Controller platziert werden, der sich aber gegen den zentralen Pool registriert. Wenn Media Bypass richtig konfiguriert ist, bleiben lokale Gespräche weiterhin lokal. Sollte aber die WAN-Leitung ausfallen, dann sind ohne weitere Vorkehrungen keine Telefonate mehr möglich. Viele Gateway können aber eine "Alternate Routing"-Funktion, z.B. um die Anrufe im Fehlerfall auf eine andere Nummer zu leiten, z.B. zum Mobilfunk oder über direkt angeschlossene Notfalltelefone.
  • Keine Server oder Gateways
    Wem das Gateway vor Ort auch schon eine kritische Komponente ist, kann darauf auch verzichten. Natürlich gehen dann alle Gespräche über die Zentrale was Bandbreite kostet. Sie sparen aber neben dem lokalen Gateway auch die lokale Amtsleitung. Und wenn das WAN ausfallen sollte, könnten die Mitarbeiter z.B. vom Home-Office, per UMTS/LTE oder einen lokalen DSL-Anschluss über den Edge-Server in der Zentrale arbeiten.

Folgende Optionen haben ich nicht weiter betrachtet:

  • Einer Pool
    Bedingt durch die Einschränkungen bei der SBA könnten Sie natürlich auch überlegen, einen eigenen Pool in der Niederlassung aufzubauen. Das würde aber neben den Lizenzen weiteren Folgeaufwand bedeutet, z.B. müssten die Webdienste unter einem eigenen Namen veröffentlicht und der Server natürlich ebenfalls gesichert werden. Ein Single Server ist nicht besser verfügbar als eine SBA. Schwerwiegendster Nachteil wäre aber jede Konferenz diese Mitarbeiter auf deren Homeserver in der Niederlassung gehosted wird, was bezüglich der Bandbreite und Verfügbarkeit zu betrachten ist.

In der folgenden Tabelle steht "SIP" für die Signalisierung und "RTP" für die Audio/Video-Daten. Die Unterscheidung ist erforderlich, das SIP in der Regel wenig Bandbreite benötigt und unkritisch gegenüber Jitter und Laufzeiten ist während RTP mehr Bandbreite und qualitativ gute Verbindungen benötigt. Zudem wird davon ausgegangen, dass der zentrale Pool auch per Edge aus dem Internet erreichbar ist.

Szenario SBA Nur Gateway Keine Server oder Gateways Lokaler Pool

Server Lizenzen

keine zusätzlichen Lizenzen

keine zusätzlichen Lizenzen

keine zusätzlichen Lizenzen

SFN Server Lizenzen

Regelbetrieb externe Telefonie

  • SIP lokal
  • RTP lokal
  • SIP über WAN
  • RTP lokal
  • SIP über WAN
  • RTP über WAN
  • SIP über WAN
  • RTP über WAN

Regelbetrieb Intern lokal

  • SIP lokal
  • RTP lokal
  • SIP über WAN
  • RTP lokal
  • SIP über WAN
  • RTP über WAN
  • SIP über WAN
  • RTP über WAN

Regelbetrieb intern global

  • SIP lokal
  • RTP WAN
  • SIP über WAN
  • RTP über WAN
  • SIP über WAN
  • RTP über WAN
  • SIP über WAN
  • RTP über WAN

Konfiguration WebService

Zentral auf den Pool

Zentral auf den Pool

Zentral auf den Pool

Eigene URLs, Zertifikate, Veröffentlichung

WAN und Konferenz

Konferenzen laufen sowieso auf dem Pool. RTP geht über das WAN, alternativ über eine Amtsleitung.

Konferenzen laufen sowieso auf dem Pool. RTP geht über das WAN, alternativ über eine Amtsleitung.

Konferenzen laufen sowieso auf dem Pool. RTP geht über das WAN, alternativ über eine Amtsleitung.

Konferenzen sind lokal und alle Teilnehmer gehen zu diesem Pool, der für andere Niederlassungen und die Zentrale natürlich sehr ungünstig liegt..

Ausfall der WAN-Link der Firma (MPLS/VPN/DDV)

  • SIP Lokal eingeschränkt
  • Keine Konferenz
  • Keine RGS
  • RTP im Standort bleibt lokal
  • Externe Telefonate über PSTN-Link
  • Konferenzeinwahl per PSTN/Mobil
  • Kein "Remote User" da SBA Online
  • Keine SIP-Kommunikation über das FirmenWAN

Vielleicht funktioniert aber noch eine Internet-Anbindung (LTE Backuprouter o.ä.), so dass die Anwender "von Extern" arbeiten. Wenn dann noch das Gateway oder der Carrier den Call auf die Zentrale leitet, ist fast alles möglich.

Eigentlich ein Komplettausfall aber eben nur eigentlich.

Die Tk-Verbindung mit den Nummern funktioniert weiter auf dem zentralen Pool. Der Client muss mur irgendwie den Pool wieder erreichen können. Das kann eine beliebige Internet-Verbindung sein

Die Benutzer merken zuerst gar nichts. Wenn der Pool auch mit Edge-Servern ausgestattet ist, wird sogar Audio über Edge oder PTSN-Rerouting gehen.

Ausfall Pool

Benutzer laufen im "Reduced Mode", d.h. keine Präsenz, keine Konferenz, keine RGS aber telefonieren geht noch

Benutzer laufen im "Reduced Mode", d.h. keine Präsenz, keine Konferenz, keine RGS aber telefonieren geht noch

Benutzer laufen im "Reduced Mode", d.h. keine Präsenz, keine Konferenz, keine RGS aber telefonieren geht noch

Fällt der zentrale Pool aus, merken es die Anwender auf dem Pool in der Niederlassung nur, wenn eine Responsegroup oder Konferenz auf den zentralen Pool betrieben wird.

Fällt ihr eigener Pool aber aus, dann sind Sie komplett offline. ein Pool Pairing oder eine lokale SBA könnte helfen.

Ausfall SBA

Die Anwender "schwenken" auf den zentralen Pool. Wenn Gateway und Trunks richtig konfiguriert sind, merken die Anwender nichts, abgesehen von einer kurzen Unterbrechung für Failover und Fallback.

Nicht möglich

Nicht möglich

Nicht möglich

Ausfall Gateway/SBC

Wenn das Gateway/der SBC unter der SBA ausfällt, kann die SBA keine Telefonate mehr ins Amt routen und empfangen.

Ein ausgehendes Telefonat könnte über den zentralen Pool gehen, wenn die Bandbreite dies her gibt. Eingehende Rufe könnte der Carrier auf die Zentrale weiterleiten.

Wenn dies aber vernünftig funktioniert, dann ist Bandbreite und QoS da ich frage, warum sie dann die Kosten für die Gateway-Funktion aufbringen ?

Wenn das Gateway/der SBC ausfällt, kann der Pool keine Telefonate mehr über diesen Weg ins Amt routen und empfangen.

Ein ausgehendes Telefonat könnte über den zentralen Pool gehen, wenn die Bandbreite dies her gibt. Eingehende Rufe könnte der Carrier auf die Zentrale weiterleiten.

Wenn dies aber vernünftig funktioniert, dann ist Bandbreite und QoS da ich frage, warum sie dann die Kosten für die Gateway-Funktion aufbringen ?

Nicht möglich

Wenn das dem Pool zugeordnete Gateway/der SBC ausfällt, kann der Pool keine Telefonate mehr über diesen Weg ins Amt routen und empfangen.

Ein ausgehendes Telefonat könnte über ein Gateway in der Zentrale gehen, wenn die Bandbreite dies her gibt. Eingehende Rufe könnte der Carrier auf die Zentrale weiterleiten.

Wenn dies aber vernünftig funktioniert, dann ist Bandbreite und QoS da ich frage, warum sie dann die Kosten für den eigenen Pool aufbringen ?

Die Liste ist durchaus umfangreich aber noch keineswegs komplett. Ich habe in den Feldern nur Stichpunkte aufgeführt. So können beim SBA-Modell mit den WAN-Ausfall die Anwender weiter intern und auch extern per PSTN telefonieren. Aber Konferenzen gehen nicht mehr, da Sie durch die SBA nicht "remote" arbeiten. Gibt es in diesem Fall einen lokalen Internet Breakout und keine SBA, dann würden die Anwender "remote" arbeiten und könnten alle Funktionen weiter nutzen. Insofern kann es besser sein, auf eine SBA zu verzichten und z.B. die WAN-Verbindung mit einem LTE-Backup oder Internet VPN auszustatten

Letztlich ist es Aufgabe einer fachkundigen Person zusammen mit dem Auftraggeber die individuellen Gegebenheiten und Anforderungen zu ermitteln und die Ausfallszenarien samt deren Wahrscheinlichkeit und monetären Auswirkungen zu ermitteln. Zu jedem Szenario gibt es dann verschiedene Strategien zur Reduzierung oder Eliminierung der Auswirkungen, denen ebenfalls unterschiedliche Kosten entgegenstehen. Hier ist Beratungsleistung ganz sicher sehr effektiv einzusetzen, da Kosten für falsch ausgelegte Server, Wartung, Leitungen etc. deutlich höher sind als ein paar Tage Dienstleistung.

Office 365

Die Betrachtung einer SBA wird auch im Hinblick auf Office 365 neu angefacht, da Microsoft mit viel Schwung auch Telefonie in der Cloud anbietet. In dem Beispiel ist das Office 365 Datacenter dann ihre virtuell TK-Zentrale, über die auf jeden Fall die Vermittlung und optional auch der Audio/Video-Datenstrom (RTP) geleitet wird. Die Verbindung wird in vielen Fällen einfach "Das Internet" sein, mit all seinen Einschränkungen bezüglich Verfügbarkeit, Bandbreiten, Laufzeiten, Jitter etc. Dennoch werden viele Firmen und deren Anwender einfach darauf "vertrauen", dass es irgendwie geht und wenn nicht, kann der Anruf ja immer noch auf ein Mobiltelefon umgeleitet werden.

Microsoft rät natürlich dringend zu einer Anbindung mit Azure ExpressRoute und hier noch mit der Einschränkung auf die Provider, die auch innerhalb der Bandbreiten- und Verfügbarkeitsgarantie von ExpressRoute auch QoS unterstützt. Nur so ist letztlich dann auch sicher zu stellen, dass Audio/Video (RTP) in dem Tunnel auch die notwendige Priorisierung gegenüber von Laufzeiten unkritischen Diensten wie MAPI/HTTP (OutlookExchange), HTTPS (ADFS, SharePoint etc.) und Anderen erhält.

Microsoft bietet auch die Möglichkeit, ein lokales Gateway mit Amtsanbindung oder TK-Kopplung mit der Cloud zu verbinden. Unter dem Namen "Cloud Connector" werden dazu drei virtuelle Maschinen On-Prem installiert und stellen den Link zu Office 365 her. Aktuell unterstützen aber noch nicht einmal diese abgespeckten Skype für Business Services die Funktion Media Bypass. Die Anwender sind aus Sicht von Office 365 "extern", da Sie über einen Edge-Server sich mit dem Office 365 Pool verbinden. Der Cloud Connector ist ebenfalls extern und sieht eher wie eine Federation aus. Ob und wann sich das vielleicht einmal ändert, kann ich nicht sagen. Auch Funktionen wie CAC sind bei so einer Konfiguration nicht möglich.

Wenn eine Firma aber die Kosten für eine per ExpressRoute mit Bandbreite gesicherte und mit QoS versehene Leitung in Richtung Office 365 aufbringt, dann sollten die Kosten für eine vergleichbare Leitung in die Zentrale nicht allzu stark abweichen. Auch das könnte man als Hinweis verstehen, dass eine SBA bei einer On-Prem-Umgebung immer weniger Bedeutung haben wird. Bei einer On-Prem Installation kann man aber immer noch mit lokalen Gateways als TK-Anbindung und Amtsanschluss relativ günstig die WAN-Bandbreite entlasten und im Fehlerfall ein paar Notfalltelefone betreiben. Wobei selbst diese Option auch wieder auf dem Prüfstand steht und mit einer einfachen zentralisierten Installation On-Prem gegengerechnet werden muss.

3rd Party Lösungen

Diverse Hersteller stehen natürlich in den Startlöchern, um die ein oder andere Lücke zu schließen. Ich habe schon VoIP-Gateways gesehen, die eine LTE-Karte als "DialUp"-Netzwerk betreiben. Fällt der VoIP-Link aus, dann baut das Gateway eine Verbindung zu einem anderen Gateway auf, um die SIP-Signalisierung sicher zu stellen.

Auch in anderer Hinsicht beginnen natürlich Firmen sich über "Backup-Optionen" Gedanken zu machen. So wirbt u.a. Audiocodes damit, dass Telefone sich direkt am Gateway registrieren können.

AudioCodes' One Voice Resiliency (OVR) feature is a sophisticated and powerful VoIP application that runs on AudioCodes Mediant™ 800B or 1000B devices, providing call survivability (branch-site resiliency) to AudioCodes IP Phone Users at the branch site upon connectivity failure with the datacenter (central site or Enterprise headquarters) in a Microsoft Lync Server/Skype für Business environment.

Einschätzung

Ich habe schon längere Zeit keine neuen Informationen zu einer aktualisierten Version der SBA-Software auf Basis des Skype für Business-Codes gefunden und Microsoft drängt mit aller Macht in die Cloud, in der es keine SBA gibt. Die ganze Cloud-Strategie kann nur funktionieren, wenn die Bandbreiten und Verfügbarkeit gegeben ist oder Geschäftsführer eine utopische "99,x%"-Forderung relativieren. Dann allerdings kann man mit der gleichen Überlegung auch die VoIP-Thematik neu bewerten und tatsächlich in vielen Fällen auf eine SBA verzichten.

Natürlich ist beim Verzicht auf eine SBA das Risiko gegeben, dass bei einer WAN-Störung die Mitarbeiter nicht mehr oder mit Einschränkungen telefonieren können. Aber auch dagegen gibt es alternativen wie die Arbeit von Zuhause oder über einen lokalen Internet-Zugang, der für Office 365 vermutlich sowieso vorgehalten wird. Damit entspannt sich das Problem um die eigene MPLS-Leitung. Auch Mobiltelefone mit dem Skype für Business Client können in so einem fall sogar besser arbeiten, wenn alle Telefonate auf einem zentralen Pool auflaufen.

Überlegen Sie daher genau, wann eine SBA wirklich Sinn macht. Bei mir findet hier gerade ein Umdenken statt, weil eben die Verfügbarkeit und Bandbreite des Internets und eigener WAN-Links auch für andere Dienste immer wichtiger wird und damit VoIP von diesen Verbesserungen soweit profitieren kann und eine SBA letztlich entfallen kann.

Weitere Links