©2016 Fraunhofer ESK 1

F R A U N H O F E R - I N S T I T U T F Ü R E I N G E B E T T E T E S Y S T E M E U N D K O M M U N I K AT I O N S T E C H N I K E S K

„SKYPE FOR BUSINESS“ – EINE EINSCHÄTZUNG KURZSTUDIE

©2016 Fraunhofer ESK 2

SKYPE FOR BUSINESS

Leitung des Autorenteams: Thomas Messerer

F R A U N H O F E R - I N S T I T U T F Ü R E I N G E B E T T E T E S Y S T E M E U N D K O M M U N I K AT I O N S T E C H N I K E S K

Kurzstudie

©Titelbild: PantherMedia/Andrey Popov

©2016 Fraunhofer ESK 3

Skype for Business

1. Einleitung 4

2. Funktionen und Implementierungen 5

3. Architektur und Kommunikation 7

3.1 Lokale Installation 7

3.2 Gehostetes System 9

3.3 Federations 10

3.4 Protokolle und Codecs 11

4. Empfehlungen 12

5. Zusammenfassung 13

Referenzen 14

Glossar 15

Abbildungsverzeichnis 16

INHALTSVERZEICHNIS

©2016 Fraunhofer ESK 4

1 EINLEITUNG

Die Firma Microsoft bietet mit Skype for Business ein Kommunikationssystem für die geschäftliche Nutzung an.

Die Entwicklung von Skype for Business begann im Jahre 2002/2003 unter dem Namen Live Communications

Server (LCS). Spätere Versionen wurden unter den Bezeichnungen OCS (Office Communications Server) und

schließlich Lync vertrieben.

Das System ist ein lokal installierter VoIP- und IM-Server, der in lokale Windows-Infrastrukturen eingebunden

ist. Die Kommunikation im lokalen Netz erfolgt über proprietäre Protokolle und Codecs, zur Verbindung mit

SIP-Systemen wird ein Gateway benötigt.

Etwa zur gleichen Zeit wie Microsoft (2003) begann Skype mit der Entwicklung von Skype als

Kommunikationsdienst für das Internet, der IM sowie Sprach- und Videokommunikation anbietet. Die Firma

wurde 2005 von eBay übernommen und 2011 schließlich an Microsoft verkauft.

Microsoft benannte im April 2015 Lync in Skype for Business um, dieses wird als Kommunikationslösung für

Firmen angeboten. Das klassische Skype für die Kommunikation über das Internet wird immer noch angebo-

ten. Die Trennung ist anfangs nicht leicht zu durchschauen, zumal auch auf der Skype-for-Business-Seite

Informationen und Links zu Skype enthalten sind. Allen Skype-for-Business-Angeboten ist gemein, dass für sie

Nutzungsgebühren erhoben werden - der Link „Skype kostenlos nutzen“ führt zum klassischen Skype.

Für das vorliegende Dokument wertete das Fraunhofer ESK öffentlich verfügbare Informationen aus und erar-

beitete auf dieser Basis eine Einschätzung von Skype for Business.

©2016 Fraunhofer ESK 5

2 FUNKTIONEN UND IMPLEMENTIERUNGEN

Die Skype for Business Clients sehen wie IM-Clients (Instant Messaging) aus, die Kontaktliste steht im

Mittelpunkt. Mit dem Client können folgende Funktionen genutzt werden:

� Audio- und Videokommunikation

� IM

� Web-Conferencing

� Präsenzanzeige

Der Client ist für folgende Plattformen verfügbar:

� Android

� iOS

� Mac

� Windows

� Webbrowser

Zusätzlich gibt es auch eine Integration in Outlook und Office, sodass es z.B. aus Outlook heraus einfach ist,

ein Skype-Meeting zu organisieren [1]. An einer solchen Konferenz können bis zu 250 Nutzer teilnehmen.

Es gibt auch Telefone, die am Lync-System genutzt werden können, dabei wird der Präsenzstatus zwischen PC

und Telefon synchronisiert. Auf der Webseite https://technet.microsoft.com/de-de/library/gg398833.aspx sind

im Abschnitt „Erforderliche Client-Ports“ folgende Telefone aufgeführt:

� Aastra 6721ip

� Aastra 6725ip

� IP-Telefon HP 4110

� IP-Telefon HP 4120

� IP-Telefon Polycom CX500

� IP-Telefonapparat Polycom CX600

� IP-Telefonapparat Polycom CX700

� IP-Konferenztelefon Polycom CX3000

Vom deutschen Hersteller Snom gibt es die Snom UC edition mit den Modellen Snom 710, Snom 720 und

Snom 760, welche für Microsoft Lync zertifiziert sind.

©2016 Fraunhofer ESK 6

Neben der Installation eines lokalen Systems, bei der die Server im Unternehmen installiert und betrieben wer-

den, gibt es auch so genannte Online Pläne, bei denen die Microsoft Cloud genutzt wird. Auf der Webseite [2]

von Skype for Business sind unter dem Begriff „Pläne“ folgende Tarife zu finden:

� Online Plan 1: Audio- und Videokommunikation, Präsenz, IM (Instant Messaging)

� Online Plan 2: Um Besprechungsfunktionen erweiterter Online Plan 1

� Server 2015: Lokales System mit maximaler Funktionalität für Enterprise-VoIP

Der Server 2015 wird lokal installiert, dies wird von Microsoft Partnern übernommen. Diese Partner

(Systemhäuser) können die Skype for Business Server auch in ihren Räumen betreiben, und den Kunden

Zugänge anbieten.

Die bei Microsoft gehosteten Skype-for-Business-Lösungen (Online Pläne) werden auch im Rahmen von Office

365 in verschiedenen Ausführungen angeboten [3] und [12]. Für die Cloud verspricht der SLA eine

Verfügbarkeit von 99,9 %. In den Jahren 2013 und 2014 wurde dieser Wert in jedem Quartal erreicht, die ak-

tuellen Werte finden sich auf der Webseite https://trust.office365.com. Wenn die Verfügbarkeitswerte nicht er-

reicht werden, erhält der Kunde 10 % oder mehr Nachlass.

Gegenüber dem Skype for Business Server 2015 sind die Online Versionen in den Funktionen eingeschränkt.

Der Online Plan 1 bietet nur die Audio- und Videokommunikation, die Skype-Anbindung, Dateiübertragung,

Präsenzinformationen und Instant Messaging (IM). Beim Online Plan 2 kommen Videokonferenzen und die

Outlook-Einbindung dazu. Die volle Funktionalität von Skype for Business bietet nur der Server 2015, mit zu-

sätzlichen Leistungsmerkmalen wie z.B. Anrufweiterleitung, die man von klassischen TK-Systemen kennt.

©2016 Fraunhofer ESK 7

3 ARCHITEKTUR UND KOMMUNIKATION

3.1 Lokale Installation

Das System besteht aus einem oder mehreren Servern und den dazugehörigen Clients. Die Server sind dabei

in eine Windows Domäne eingebunden. In Abbildung 1 ist die Mindestausstattung an Servern dargestellt, je

nach Szenario kommen weitere dazu, die Übersichtsdiagramme finden sich auf der Microsoft-Webseite [4].

Die Anbindung an das öffentliche Telefonnetz erfolgt über lokale Gateways oder über Gateways bei einem

entsprechenden SIP-Provider.

Für die IP-basierte Kommunikation mit Skype-for-Business-Installationen außerhalb des eigenen Unternehmens

oder mit Skype-Nutzern werden noch Server in der DMZ für die Federations benötigt, siehe Abbildung 2

und Kap. 3.3.

Abbildung 1:

Server für lokale

Kommunikation

©2016 Fraunhofer ESK 8

Zu den Rollen der einzelnen Server waren keine detaillierten Beschreibungen auffindbar.

Abbildung 2:

Server für externe Verbindungen

zu Skype-for–Business- und

XMPP-Servern

©2016 Fraunhofer ESK 9

3.2 Gehostetes System

Bei einem gehosteten System ist die zentrale Infrastruktur bei einem Provider untergebracht, dies kann

Microsoft oder ein Systemhaus sein.

Für die normale Kommunikation der Clients untereinander ist es unerheblich, wo die Server physikalisch stehen.

Das Gleiche gilt für das Gateway für den Übergang ins Telefonnetz. Allerdings ist in der in Abbildung 3 darge-

stellten Konstellation die Funktionsfähigkeit der Internetanbindung für die Funktion des Gesamtsystems sehr

wichtig.

Bei den Planungen für nicht lokal installierte Systeme muss die Notruffunktionalität [5] über den Amtsanschluss

berücksichtigt werden: zum einen hinsichtlich der Systeme und Verbindungen, zum anderen hinsichtlich der

Lokalisierung des Notrufes. Gegenüber einem direkten Amtsanschluss am Standort ist die oben dargestellte

Anordnung wesentlich komplexer. Zudem wird in der Notrufzentrale eventuell die falsche Adresse angezeigt,

falls beim Anschluss die Anschrift des Systemhauses und nicht die des Kunden hinterlegt ist.

Zusätzlich besteht die Möglichkeit einer hybriden Installation, in der ein lokaler Server mit der Microsoft Cloud

vernetzt wird. Je nach Kommunikationsanforderungen können dann die Benutzer zwischen beiden Systemen

verteilt werden.

Abbildung 3:

Gehostete Skype-for-Business-

Installation

©2016 Fraunhofer ESK 10

3.3 Federations

Über eine Federation [6] können Verbindungen von und zu Skype-Nutzern aufgebaut werden.

Auch eine Federation mit Skype for Business Online in der Microsoft Cloud ist möglich [7].

Für eine Federation müssen der eigene Edge Server und die Domäne bei Skype registriert [8] werden. Für die

übergreifende Nutzung per Federation muss der Skype-Nutzer eine Microsoft-ID nutzen [9], während der

ersten Anmeldung kann dann die Microsoft-ID mit einem evtl. schon bestehenden Skype-Account verbunden

werden. Danach können die Nutzer Kontakte aus dem jeweils anderen System über Einladungen in ihre

Kontaktliste aufnehmen. Die Skype-for-Business-Nutzer sollten darauf achten, dass bei Verbindungen zu Skype

Nutzern die Vorsichtsmaßnahmen bezüglich der Kommunikation über Skype beachtet werden, Näheres dazu

in der Skype-Studie von Fraunhofer ESK mit dem Titel „Einsatz von Skype im Unternehmen – Chancen und

Risken“.

Abbildung 4:

Federation

©2016 Fraunhofer ESK 11

3.4 Protokolle und Codecs

Folgende Protokolle werden je nach Anwendungsszenario verwendet:

� HTTP(S): (gesichertes) Protokoll für Webseiten

� SIP(S): (gesichertes) Kommunikationsprotokoll

� SRTP: sichere Audio- und Videoübertragung

� RTCP: RTP Control Protocol zur Qualitätssteuerung der Audio- und Videoübertragung

� SIMPLE: Instant Messaging per SIP

� XMPP: Instant Messaging Protokoll

Als Hilfsprotokolle kommen zum Einsatz:

� ICE / STUN: Protokolle zum Verbindungsaufbau im Internet, speziell im Zusammenhang mit

NAT (Network Adress Translation)

� PSOM: Persistent Shared Object Model, Protokoll für Online-Konferenzen

� SAML: Security Assertion Markup Language, Austausch von Sicherheitsinformationen per XML

� DSML: Directory Service Markup Language, Interface zum Verzeichnisdienst per XML

Weitere Informationen zu den verwendeten Protokollen finden sich auf den Webseiten von Microsoft [10].

Der Standard Audiocodec ist jetzt SILK, der früher verwendete Codec RTAudio ist aus Kompatibilitätsgründen

noch vorhanden. Zum aktuellen Videocodec waren keine Informationen verfügbar, früher wurde RTVideo

verwendet.

Die Sicherheit von Skype for Business basiert auf TLS und MTLS (Mutual TLS). Die Anforderungen an die

Zertifikate sind in den technischen Diagrammen zusammengefasst zu finden [11]. Dort finden sich auch

Angaben zu den notwendigen DNS-Einstellungen.

Bei der Kommunikation mit Skype-Nutzern über eine Federation sind die in der Skype-Studie von Fraunhofer

ESK beschriebenen Vorsichtsmaßnahmen anzuwenden. Dies bedeutet, dass vor allem sicherheitsrelevante und

geschäftskritische Inhalte vermieden werden sollen.

©2016 Fraunhofer ESK 12

4 EMPFEHLUNGEN

Für den Einsatz in einem Unternehmen erscheint Skype for Business auf Basis der Recherchen und der ange-

stellten Betrachtungen durchaus geeignet, wenn der gebotene Funktionsumfang als ausreichend erachtet

wird. Bezüglich der Sicherheit erscheinen alle wesentlichen Punkte abgedeckt, über Ausführung und Qualität

der Implementierung kann nichts ausgesagt werden.

Potenzielle Anwender, die Skype for Business als Ersatz für eine TK-Anlage installieren wollen, sollten sich je-

doch vorher informieren, ob Skype for Business alle gewünschten / gewohnten Funktionen bietet. Zusätzlich

ist bei der Auswahl der Clients zu entscheiden, ob Softclients auf den Arbeitsplatzrechnern oder spezielle

Telefonapparate verwendet werden sollen.

Für die Nutzung des Softclients auf den Arbeitsplatzrechnern werden nur noch entsprechende Headsets benö-

tigt, allerdings kann dann nur kommuniziert werden, wenn der Rechner eingeschaltet ist. Für diese Fälle könn-

te man alternativ auch ein Smartphone nutzen. Bei den Telefonen für Skype for Business sollte man vor der

Entscheidung die Bedienung testen, und dabei auch Sekretariats- und Vermittlungsfunktionen betrachten.

Skype for Business kann lokal betrieben und administriert werden, die Administration lässt sich auch an einen

Dienstleister auslagern. Das ganze System lässt sich auch gehostet betreiben, dann stehen alle

Infrastrukturkomponenten beim Provider, in der Firma stehen nur die Endgeräte. Jedes Unternehmen kann sich

für ein derartiges Modell entscheiden und selbst einen Provider auswählen. Die gehosteten Systeme und die

Cloud-Angebote von Microsoft können nur unter Beachtung der datenschutzrechtlichen Anforderungen ge-

nutzt werden. Die Einrichtung einer Federation mit Skype wird in keinem der Fälle empfohlen, da die Nutzung

von Skype in Unternehmen nur temporär und unter bestimmten Bedingungen empfohlen wird. Zudem würde

der Aufwand, der für die Installation einer Skype-Federation notwendig ist, die Anwender eher in Richtung ei-

ner regulären Nutzung leiten.

©2016 Fraunhofer ESK 13

5 ZUSAMMENFASSUNG

Das bisherige Lync System wird von Microsoft seit April 2015 unter der Bezeichnung Skype for Business vertrie-

ben. Die Hauptfunktionen des Systems sind

� Audio- und Videokommunikation

� Instant Messaging (IM)

� Präsenzanzeige

� Konferenzen

� Amtsanbindung per ISDN und SIP über entsprechende Gateways

Verglichen mit einer TK-Anlage fehlen bestimmte Funktionen, auch die Arbeitsweise, mit der Skype for

Business benutzt wird, unterscheidet sich von einer TK-Anlage.

Das System benötigt eine Windows-Domäne, kann dann aber auch in Outlook und Office eingebunden wer-

den. Für den Betrieb sind mehrere Server notwendig, die lokal oder bei einem Provider betrieben werden kön-

nen. Die Nutzung von Angeboten eines Dienstleisters oder der Cloud-Angebote von Microsoft erfordert ent-

sprechende datenschutzrechtliche Regelungen.

©2016 Fraunhofer ESK 14

REFERENZEN

[1] Microsoft-OfficeSupport.Set up a Skype for Business meeting in Outlook. [Online] November

2015.https://support.office.com/en-US/article/Set-up-a-Skype-for-Business-meeting-in-Outlook-

b8305620-d16e-4667-989d-4a977aad6556

[2] Microsoft - Skype for Business. Vergleich der Pläne. [Online] November 2015. https://products.

office.com/de-de/skype-for-business/compare-plans

[3] Microsoft - Skype for Business. Pläne und Preise. [Online] November 2015. https://products.

office.com/de-de/business/compare-more-office-365-for-business-plans

[4] Microsoft - Skype for Business. Übersichtsdiagramme. [Online] November 2015. http://g

go.microsoft.com/fwlink/?LinkId=550989

[5] Bundesnetzagentur. Technische Richt li nie Not ruf ver bin dun gen. [Online] November 2015.

http://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_

Institutionen/Anbieterpflichten/Notruf/TechnischeRichtlinie/technischerichtlinie.html

[6] Microsoft-OfficeLibrary.Federation and Public IM Connectivity. [Online] November 2015.

https://technet.microsoft.com/en-us/library/skype-for-business-online-federation-and-public-im-

conectivity.aspx;Microsoft-TechNet.Lync-Skypeconnectivityavailabletoday.[Online]

November2015.https://blogs.technet.microsoft.com/lync/2013/05/23/lync-skype-connectivity-

available-today/

[7] Microsoft - Developer Network.ConfigurefederationwithSkypeforBusinessOnline.[Online]

November2015.https://msdn.microsoft.com/en-us/library/jj205126.aspx

[8] Microsoft - TechNet. SkypeforBusiness->SkypeFederation.[Online]November2015.https://

social.technet.microsoft.com/Forums/en-US/fb45ff80-045d-4b17-a0f2-7fa618aec28a/skype-for-

business-skype-federation?forum=lyncdeploy;Registrierungswebseite:https://pic.lync.com

[9] YouTube.How to Connect Lync to Skype. [Online] November 2015. https://www.youtube.com/

watch?v=eCLEfEH3Gpg

[10] Microsoft - TechNet. Ports und Protokolle für interne Server in Skype for

BusinessServer.[Online]November2015.https://technet.microsoft.com/de-de/library/

gg398833.aspxundhttps://technet.microsoft.com/library/dn594589.aspx

[11] Microsoft - Skype for Business. Technische Diagramme für Skype for Business Server 2015

[Online]November2015.https://technet.microsoft.com/library/dn594589.aspxAbschnittPoster,

[PDF]http://go.microsoft.com/fwlink/?LinkId=550989;[Visio]-http://go.microsoft.com/

fwlink/?LinkId=550991

[12] Mircosoft. SkypeforBusinessOnline-Dienstbeschreibung.[Online]Dezember2015.https://

technet.microsoft.com/de-DE/library/jj822172.aspx

©2016 Fraunhofer ESK 15

GLOSSAR

DMZ Demilitarized Zone

IM Instant Messaging

ISDN Integrated Services Digital Network

LCS Live Communications Server

OCS OfficeCommunicationsServer

SLA Service Level Agreement

TLS Transport Layer Security

VoIP Voice over IP

XMPP Extensible Messaging and Presence Protocol

©2016 Fraunhofer ESK 16

ABBILDUNGSVERZEICHNIS

Abbildung 1: Server für lokale Kommunikation 7

Abbildung2:ServerfürexterneVerbindungenzuSkype-for-Business-undXMPP-Servern 8

Abbildung3:GehosteteSkype-for-Business-Installation 9

Abbildung 4: Federation 10

©2016 Fraunhofer ESK 17

Impressum und Kontakt

Skype for Business - Kurzstudie

HerausgeberundKontakt

Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik ESK

Hansastr. 32

80686 München

Telefon: 089 547088-0

Fax: 089 547088-220

info@esk.fraunhofer.de

www.esk.fraunhofer.de

Leitung des Autorenteams:

Thomas Messerer

Redaktion:

Hans-Thomas Hengl

Telefon: 089 547088-396

hans-thomas.hengl@esk.fraunhofer.de

Bitte rufen Sie uns an, wenn Sie Fragen haben, weitere Informationen oder ein konkretes Angebot

wünschen.

© Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik ESK, München 2016.

Alle Rechte vorbehalten. Nachdruck sowie Übersetzung nur mit schriftlicher Genehmigung der Redaktion.