Von: Ulrich Kütt und Michael Dallorso
Mobilfunkbetreiber bieten neben der reinen Sprachvermittlung zunehmend weitergehende Services an. Mehrwertdienste wie Internetzugänge, Unified-Messaging-Lösungen, Location Based Services oder Virtual Private Networks (VPN) sollen die Gewinneinbußen bei der Telefonie ausgleichen. Nach einer Studie des Marktforschungsunternehmens ARC Group gehen die mittleren monatlichen Gesprächsumsätze pro Nutzer um zirka fünf Dollar pro Jahr zurück. Zusatzdienste könnten dagegen schon Ende 2003 bis zu 50 Dollar pro Monat und Anwender bringen.
Während Internet-VPNs (IP-VPN) zur Datenübermittlung dienen, unterstützen Mobilfunk-VPNs im Wesentlichen die Integration von Mobil- und Festnetzanschlüssen. Im VPN sind alle Mitarbeiter über eine Kurzwahlnummer erreichbar, Verbindungen vom Festnetz aufs Handy sind teilweise günstiger als bei der normalen Einwahl.
Die drei größten deutschen Mobilfunkbetreiber mit eigenem Netz, D1/T-Mobil, D2/Vodafone und E-Plus, haben mittlerweile eine solche VPN-Lösung im Angebot. Sie nutzen dafür ihre Intelligenten Netze (IN) als Backbone. Viag Interkom bietet zwar auch einen Service mit VPN im Namen ("GPRS IP-VPN"), dabei handelt es sich aber um einen "typischen" Datendienst: Laptops oder PDAs (Personal Digital Assistants) werden über GPRS (General Packet Radio Service) ins Virtual Private Network eingebunden, die Übertragung erfolgt über den IP-Backbone von Viag per IPsec-Tunneling.
Für den Zusammenschluss von Festnetz- und Mobilfunkteilnehmern einer Firma zu einem VPN stehen zwei Varianten zur Verfügung: der "Direct Access" (DA) und der "Virtual Direct Access" (VDA). Vereinfacht dargestellt setzt ein DA ein eigenes Firmentelefonnetz voraus, das eine oder mehrere Direktverbindungen zum Netz des Mobilfunkbetreibers besitzt. Der VDA dagegen bedient sich des öffentlichen Festnetzes, indem er den Anschluss der Firma und eine VPN-Rufnummer des Mobilfunkbetreibers zum Verbindungsaufbau nutzt. Der DA kommt nur für größere Firmen mit mehreren Geschäftssitzen und einem eigenen Festnetz infrage. Ein VDA ist dagegen auch für kleine und mittelständische Firmen realistisch.
Qualitätskriterien für ein VPN
Wichtige Kriterien für die Wahl eines VPN-Angebots und die Art des Zugangs sind beispielsweise:
- Welche Vor- und Nachteile bietet die Anbindung über DA beziehungsweise VDA?
- Welche neuen Leistungen und Services bieten die Provider mit dem Produkt an?
- Mit welchem Aufwand ist das VPN zu betreiben?
Die drei Angebote erfüllten die grundlegenden Anforderungen an ein VPN, sie unterscheiden sich jedoch in einzelnen Leistungsmerkmalen (siehe Tabellen), in der Handhabung und in den Kosten. Zum letzten Punkt lassen sich keine allgemein gültigen Aussagen machen, da Preise grundsätzlich Verhandlungssache sind. Wichtig erscheint aber eine generelle Schlussfolgerung: Verbindungen vom Mobilfunkteilnehmer in das Festnetz sind oft preisgünstiger als umgekehrt. Deshalb sollte man bei der Gestaltung und Einrichtung von VPN-Services diese Kosten nicht außer Acht lassen.
Ein VPN über VDA lässt sich schnell realisieren, da auf der einen Seite nur die Rufnummern für das Mobilfunk-VPN in die Telefonanlage der Firma und auf der anderen Seite die öffentliche Firmeneinwahl im IN-System des Mobilfunkbetreibers einzutragen ist. Im Falle eines DA muss noch die physikalische Verbindung und die Anpassung zwischen den beiden Netzen hergestellt werden. Dies kann bei unterschiedlicher Technik zu einem erheblichen Aufwand führen. Dafür fallen für Gespräche zwischen Niederlassungen keine zusätzlichen Festnetzkosten an.
Vorteile eines VPN
Über ein VPN lassen sich Festnetz- und Mobilfunkanschluss eines Mitarbeiters über dieselbe firmeneigene Kurzwahl erreichen. Nur die Vorwahl, die aus einer einzigen Ziffer bestehen kann, entscheidet, ob das Handy oder das Bürotelefon angesteuert wird. Zur Umsetzung dieses so genannten "privaten Rufnummernplans" verknüpft der Mobilfunkbetreiber im IN-Rechner die Firmendurchwahl mit den öffentlichen Mobilfunknummern und überträgt so das Rufnummernschema der Firma auf das Mobilfunk-VPN.
In einer Zeit, wo hohe Mobilität und ständige Erreichbarkeit von Firmenangehörigen vorausgesetzt wird, sind zusätzliche Netzdienste gefragt. Services wie Anrufweiterschaltung oder Dreierkonferenz gehören zum Angebot der Mobilfunk-VPNs. Für die Kostenkontrolle ist es wichtig, dass auch bei diesen Netzdiensten die Gruppenberechtigungen zuverlässig wirken. Obwohl SMS (Short Message Service) heute zu den Standarddiensten gehört, ist er nicht in die VPN-Berechtigungsmodelle eingebunden. Die Provider routen SMS nämlich intern über einen eigenen Signalisierungskanal. Der Dienst ist somit vom eigentlichen Sprachverkehr abgekoppelt.
Mit einem Mobilfunk-VPN sollten sich nicht nur das Serviceangebot erweitern, sondern auch die Kommunikationskosten senken. Für die Kostenkontrolle bietet D2/Vodafone eine so genannte Budgetfunktion, mit der jedem Mitarbeiter ein individuelles Minutenpaket zugewiesen werden kann. Der aktuelle Budgetstand kann über das Internet jederzeit abgefragt werden.
Mit Berechtigungsprofilen lassen sich ebenfalls Kosten sparen. Nicht jeder Teilnehmer muss schließlich weltweit telefonieren können. Die flexibelste Rechtevergabe bietet derzeit D2. Hier lassen sich sechs verschiedene Nutzerprofile definieren, demnächst sollen es sogar 30 sein. Für jedes Profil lassen sich individuell Haupt- und Nebenzeiten für Werktage und Sonn- und Feiertage festlegen.
Die Nutzerverwaltung ist bei allen VPN-Modellen relativ zeitaufwändig und verbesserungswürdig. Bei E-Plus muss der Administrator eine Servicenummer anrufen, um die Dienste zu ändern. D1 und D2 bieten eine Internetseite für die Konfiguration. Vor allem die Verwaltung eines DA mit großem Mobilfunkteilnehmer-Aufkommen erfordert zusätzliches Personal.
Fazit
Die Virtual-Private-Network-Angebote im Mobilfunk arbeiten bei allen Anbietern zuverlässig. Sie sind für alle Unternehmen interessant, deren Mitarbeiter häufig unterwegs sind. Die Wahl zwischen direkter oder virtueller Anbindung ist abhängig vom Art und Größe eines firmeneigenen Netzes und der Anzahl der Standorte. Die zusätzlichen Services "privater Rufnummernplan" und "Berechtigungen" bieten einen hohen Komfort. Die neuen Services sind aber bezüglich der derzeit realisierten Dienste (zum Beispiel SMS) noch weiter ausbaubar. Das Benutzermanagement ist in allen Angeboten verbesserungswürdig. (haf)
Zur Person
Ulrich Kütt und Michael Dallorso
sind beim Amt für Fernmelde- und Informationswesen der Bundeswehr in Rheinbach unter anderem im Bereich Marktforschung und technisches Consulting eingesetzt.