Immer mehr AV-Installationen nutzen zur Übertragung der Signale den digitalen Daten-Highway über IT-Netzwerke und müssen sich damit auch den Anforderungen der IT-Sicherheit stellen. Schon bei der Planung der Verbindung von AV-Technik zu einer Unternehmens- oder Organisations-IT gilt es, viele Aspekte zu bedenken. Wir haben in die Branche hineingehört.
Der Ethernet Switch Scalance XR526-8C von Siemens ist mit vielen unterschiedlichen Netzwerkkomponenten kompatibel und soll so eine Brücke zwischen Automatisierungs- und Büronetzwerken schlagen (Bild: Siemens)
Sicherheitsaspekte spielen auch im Bereich der vernetzten Medientechnik eine nicht zu unterschätzende Rolle, sofern sie im Rahmen einer AV-Installation ein Firmen- oder Organisationsnetzwerk zur Übertragung der Signale nutzt. Dies gilt es natürlich schon bei der Planung von Anlagen, Installationen oder Projekten zu bedenken.
Es werden sicher nicht in jedem Fall von Grund auf neue Systeme von AV-Technikern und Systemadministratoren errichtet; oft genug muss auf bereits vorhandene Systeme aufgesetzt werden. Das berührt dann auch die Frage nach der Kompatibilität der vorhandenen, oft schon älteren Ausstattung mit aktuellen technischen Systemen und Software-Lösungen. Naturgemäß ergeben sich dann auch Kapazitätsgrenzen in der existierenden Infrastruktur, die beachtet werden müssen. Fachplaner sitzen mehr denn je an der Schnittstelle zwischen AV und IT.
Während in der AV-Branche individuelles und kreatives Arbeiten eine große Bedeutung besitzt, scheint die IT-Welt wesentlich mehr von Standardisierungen und Regeln bestimmt zu sein. Nicht selten fungieren Fachplaner hier als „Übersetzer“ zwischen den teilweise sehr unterschiedlichen Arbeitskulturen.
Auch wenn es im AV-Bereich unterschiedlichste Projekte gibt, stellen Planer z. B. bei Kunden mit einer großen Anzahl von Konferenzräumen oder mehreren Standorten immer wieder fest, dass neben dem Bedarf an kreativen Arbeitsmethoden vor allem eine Standardisierung bei der Technik eine Rolle spielt. Das betrifft neben einer möglichst einheitlichen Komponentenausstattung und Bedienung des installierten Equipments in verschiedenen Räumen das Monitoring und den Support.
Auch eine große Anzahl von Räumlichkeiten muss kontrolliert und auf etwaige Fehler überwacht werden. Hier gilt, ähnlich wie für die gesamte IT-Struktur, dass standardisierte Meldungen von einem Support-Team bearbeitet und ausgewertet werden. Nach Erfahrung aus einer Vielzahl von Projekten übernimmt diese Aufgabe in den meisten Fällen der IT-Support. Diese Spezialisten sind darin erfahren, in den ihnen vertrauten Strukturen zu arbeiten.
Dementsprechend ist es für die Medientechnik sinnvoll, sich diesen Strukturen anzupassen. Innerhalb der Branche nimmt die Zahl der Unternehmen deutlich zu, die sich in diesen standardisierten Strukturen bewegen.
Für einige gehört das inzwischen zum Normalfall, weil sie immer wieder vor der Aufgabe stehen, die Integration in bestehende Netzwerke und das Monitoring gemäß den Vorgaben der IT-Struktur abzubilden. Dabei ist es hilfreich, dass die meisten Hersteller von Steuerungstechnik in Bezug auf IT-Strukturen recht gut aufgestellt sind. Außerdem: Alle Komponenten, die sich nicht sauber in die IT-Welt einfügen lassen, sind über andere Schnittstellen zu integrieren.
Weil AV-technische Lösungen inzwischen regelmäßig an die jeweilige Kunden-IT andocken, stellt sich die Frage, ob es künftig überhaupt noch eine duale Planung von AV-Medientechnik und herkömmlicher Firmen-IT geben wird. Bei den Branchenexperten überwiegt dazu eine zurückhaltende Stimmung. Zurzeit und auch noch bis auf weiteres, so die Einschätzung, wird diese Doppelstruktur fortbestehen. Die verschiedenen Einsatzfelder der AV-Technik unterscheiden sich dabei deutlich – was die drei großen Bereiche Bild, Ton und die Steuerung betrifft.
Die Steuerung mit einer meist überschaubaren Menge zu übertragender Daten ist dabei relativ unproblematisch in bestehende Strukturen einzubinden. Zur Gewährleistung der Sicherheit existieren hier genügend Sicherheitsprotokolle, die das abbilden, was die IT fordert. Ein Teil der Hersteller hat die entsprechenden Standards bereits adaptiert. Ganz anders stellt sich die Lage bei Bild- und Tonübertragungen dar. Hier geht es um ungleich größere Datendurchsatzraten mit der Gefahr, dass das Netz langsam wird oder sogar dicht macht.
Naheliegenderweise entsteht daraus die Forderung, diese Übertragungen getrennt zu halten. Die Medientechnik setzt dann höchstens auf der firmenseitigen IT-Struktur auf. Es gibt allerdings auch Projekte, die beides in der Firmenstruktur umsetzen, die auf dieser Seite aufsetzen oder auch davon losgelöst operieren. Häufig wird dann lieber mit speziellen Switches gearbeitet. Die Verkabelung ist in solchen Fällen bereits vorhanden, aber aus der aktiven Seite losgelöst. Die aktiven Komponenten werden außen vor gelassen.
Natürlich spielt das Nutzerprofil bzw. der Zweck der zu planenden Anlage eine Hauptrolle. Neben Konferenzen gibt es auch recht spezielle Szenarien wie Schulungen oder Flex-Office-Nutzungen.
Die kommen allerdings im Standard-Konferenzbereich eher selten zum Tragen. Wichtiger ist hier die Vernetzung der Komponenten, etwa zur Bereitstellung einer Raumübertragung oder zur Durchführung von Aufzeichnungen.
Planer konzipieren hier gern eine zentrale Architektur, um Komponenten einzusparen, weil z. B. nicht jeder Raum mit einem eigenen Aufzeichnungssystem ausgestattet werden muss. Ein besonderes Thema ist der Bereich der Videokonferenzen, der ebenfalls eine Reihe unterschiedlicher Möglichkeiten der Umsetzung erlaubt. Hier ist sowohl die Installation eigener Systeme für jeden Raum möglich oder ein zentralisierter Aufbau, um die Räume flexibler nutzen zu können.
Risiken bei der Einbindung von externen Medienquellen
In Bezug auf die Medientechnik sind externe Quellen (Stichwort BYOD) eher unproblematisch, sofern diese „verkabelt“ ohne Verbindung ins firmeninterne Netzwerk übertragen werden. Hier geht es jedoch um die Übertragung über das firmeneigene IT-Netzwerk.
Bei der Arbeit mit BYOD-Komponenten, die auf WLAN-Übertragung basieren, greifen Nutzer mit ihren Geräten auf die Unternehmens-IT zu. Externen Nutzern müssten dazu Zugriff auf das Firmennetzwerk erhalten. Dies entspricht in der Regel nicht den Sicherheitsbestimmungen von IT-Netzwerken. Unter Sicherheitsaspekten könnte der Einsatz einer Sandbox hilfreich sein, also etwa durch die Etablierung eines VLAN (Virtual Local Network).
Diese Vorgehensweise würde bedeuten, dass firmeninterne Nutzer gezwungen werden, die Netzwerkeinstellung ihrer Devices zu ändern, wenn sie mit BYOD-Devices ausgestattete Räume nutzen möchten. Das ist ein nicht umsetzbares Szenario, zumal bei administrierten Komponenten eine Änderung der Netzwerkumgebung in der Regel gesperrt ist.
Wenn mit BYOD-Devices gearbeitet wird, die ins hausinterne WLAN integriert werden sollen, wird die Nutzung durch Externe nicht zugelassen. Um WLAN basierte Systeme einsetzen zu können und diese gegen Angriffe von außen und Datendiebstahl zu schützen, wünschen sich Planer Systeme, die z. B. über zwei Netzwerkschnittstellen verfügen.
Sie könnten Hardware-mäßig voneinander getrennt arbeiten, was den Aufbau von zwei Netzwerk-Bereichen ermöglichen würde. Dann könnte sich der Mitarbeiter im firmeninternen Netzwerk mit den eigenen Komponenten bewegen und für externe Nutzer könnte ein vom Firmennetzwerk unabhängiges WLAN-Netz etabliert werden, das auf den jeweils ausgestatteten Raum begrenzt wäre. In diesem Fall müssten keine Adressen freigegeben werden, die das Firmennetzwerk betreffen.
Sollen von mobilen Devices, z. B. Laptop, Tablet PC, Bild und Ton auf den rauminternen AV-Komponenten dargestellt bzw. übertragen werden, kann die notwendige Infrastruktur losgelöst von der firmeninternen Netzwerkstruktur betrachtet werden.
Eine HDMI-Schnittstelle am Tisch oder sogar die immer noch oft genutzte VGA-Schnittstelle, gegebenenfalls mit HDBaseT-Übertragungskomponenten, genügt dazu. Die Firmen-IT wird erst dann von Interesse, wenn etwa im Rahmen von BYOD die Übertragung kabellos oder aus raumübergreifenden Gründen über Netzwerkkomponenten erfolgen soll.
Hier wäre es wie gesagt sehr hilfreich, wenn Hersteller im BYOD-Bereich Geräte mit zwei Netzwerkkarten anbieten würden. Bei der Übertragung von nativen oder vielen Bild- und Ton-Signalen spielt der bereits angesprochene Aspekt großer Datenmengen eine Rolle. In diesen Fällen ist der Einsatz einer von der IT separierten Infrastruktur verbreitet. Ein größeres System, das z. B. eine Matrix mit 64 × 64 Ein- und Ausgängen erfordert und komplett im Netzwerk abgebildet werden soll, produziert eine große Datenmenge.
Eine unkomprimierte Übertragung ist dann gar nicht mehr möglich, sondern nur nach dem H.264- oder dem kommenden H.265-Standard der Komprimierung. Und selbst in diesem Fall sind die Datenmengen nach wie vor immens. Wer ein solches System aufbaut und zusätzlich das gesamte Firmennetzwerk darüber laufen lässt, kann sich schnell ausrechnen, dass eine zufriedenstellende Schnelligkeit und Sicherheit bei der Datenübertragung nicht mehr zu gewährleisten ist.
Das bedeutet mit Blick auf die anzunehmende Entwicklung, dass der Weg zur 100- prozentigen Verschmelzung von AV-Technik und IT-Technik eher in mittel- bis langfristiger Zukunft zu sehen ist.
