An der Stuttgarter Hochschule der Medien (HdM) erlernen die rund 3.000 Studenten die Arbeit mit unterschiedlichen Publikationsmitteln wie Online-Publishing, Radio und TV. Das Zentrum der praxisorientierten Ausbildung ist das noch recht junge Convergent Media Center. Dessen IT-technisches Rückgrat ist Univention Corporate Server.
Wenn heutzutage Hochschulen Neuerungen ins Auge fassen, dann vorzugsweise solche, die sehr preiswert zu realisieren sind. So war es auch am Convergent Media Center (CMC) der Hochschule der Medien in Stuttgart.
Vor Ort gab es seit 2005 das Studentenfernsehen der HdM, und das Hochschulradio Stuttgart. Ersteres wurde in das CMC integriert, der Radiosender dagegen nur partiell, denn es ist ein von mehreren Ausbildungseinrichtungen der Region Stuttgart-Ludwigsburg getragenes Campusradio.
Das Anliegen des Medienzentrums ist die „crossmediale“ Ausbildung. Folglich bildet deren Zentrum ein „Newsroom“, in dem der Arbeitstag einer Multimedia-Redaktion simuliert wird: Die Studenten produzieren sowohl Online- als auch Radio- oder TV-Berichte.
Dabei können Studenten im Newsroom an elf Windows-Systemen arbeiten, von denen die meisten mit Vista ausgestattet sind. Außerdem gibt es drei Apple-Macintosh-Rechner. Viele Studenten bringen allerdings ihre privaten Notebooks mit, die sie per WLAN oder Kabel in das Netz klinken können.
Vier Server stehen hinter dem Netz, sorgen für Internet-Verbindungen, für den Mail-Verkehr und die Groupware „Open-Xchange“. Zwei davon sind besonders wichtig: Einer ist das Kernstück des Gesamtsystems, auf ihm läuft Univention Corporate Server (UCS) in Version 2.1. Der Andere ist sein Backup- und Failover-System.
Die technische Konzeption des CMC begann im Dezember 2007. Auf Seiten der Clients war Windows gesetzt, aufgrund von den im Medienbereich üblichen Fachanwendungen und Adobe-Programmen, die für eine multimediale Grundausbildung vorgesehen waren. Darüber hinaus sollte aus Kosten- und Lizenzgründen auf den Endgeräten möglichst Open-Source-Software installiert werden, nämlich das Büropaket „OpenOffice.org“, der Browser „Firefox“, der Mail-Client „Thunderbird“, das Kompressionsprogramm „7Zip“, der Mediaplayer „VideoLANclient“ (VLC), der FTP-Client „Filezilla“ und das Audioprogramm "Audacity“.
Für die Server-Seite war der Hochschule der Medien Folgendes wichtig: Das
Betriebssystem sollte möglichst herstellerunabhängig sein und dabei ein Netz aus Windows-, Mac- und möglichen Linux-Clients bedienen können. Der Anbieter sollte eine langjährige Produktpflege versprechen sowie über einen kostengünstigen Maintenance-Vertrag Updates und notfalls Support bieten. Dafür schlug Ingo Ebel, Administrator und IT-Mitverantwortlicher an der HdM, Univention Corporate Server (UCS) vor: „Univention war einfach die kostengünstigste Lösung. Die Lizenzkosten waren wesentlich geringer als bei Microsoft, wo die Clients ins Gewicht gefallen wären. Außerdem hätten wir auf die Dauer höhere Personalkosten gehabt, um das System zu konfigurieren und dann täglich administrativ am Leben zu halten.“
Für Ebel, der auch SUSE und Red Hat in Betracht gezogen hatte, lag Univention deshalb nahe, weil die Grundlage der Distribution Debian ist. „Die Herstellerunabhängigkeit von UCS war uns wichtig. Univention ist ein zukunftssicherer Anbieter, offeriert langfristigen Support, und die Software steht unter der GPL.“ Ebel kannte den Univention-Support aus seiner Zeit beim Hochschulradio Stuttgart als „kompetent, hilfreich und schnell“. Sein Vorschlag UCS fand Zustimmung. Nach drei Monaten waren die Rechner geliefert und eingerichtet, das Netzwerk installiert sowie UCS konfiguriert. Ebel: „Das hat die wenigste Arbeit gemacht.“ Erleichternd war, dass UCS problemlos auch Vista-Clients einbindet.
Im Sommersemester 2008 begann der Aufbau des UCS-Lösungssenarios. Zusätzlich wurde noch Open-Xchange in UCS eingebunden, was damals einige LDAP-Schema-Erweiterungen erforderlich machte. Das erledigte die Firma iKu Systems & Services aus Saarbrücken.
Inzwischen wäre „OX for UCS“ eine komfortable Grundlage für eine fein abstimmbare Integration. Im September 2008 stand die heute laufende IT-Umgebung des Convergent Media Center.
Über die UCS-Default-Einstellungen hinaus sind die für Angriffe von außen besonders exponierten Teile des Systems, die Mail-Verbindungen und der Web-Server Apache gesichert. Hier sollten Administratoren, so die Empfehlung von Ebel, „schon genaue Überlegungen über die konkrete Konfiguration der Sicherungsmöglichkeiten anstellen“. Für die IT-Umgebung der Hochschule ist eine der größten Herausforderungen, dass permanent Dateien von Rechnern hereinkommen, die nicht der Hochschul-IT-internen Kontrolle unterliegen, zum Beispiel von den privaten Notebooks der Studenten. Also wird schon im Netz, für die Anwender nicht erkennbar, an allen Stellen ein jeweils fein abgestimmtes Prinzip der maximalen Abschottung praktiziert.
Um Datenverluste, wahrscheinlich der häufigste Grund für Nervenkrisen bei Redakteuren, möglichst auszuschließen, wurde am CMC ein System eingerichtet, das die heutigen Studenten im späteren realen Berufsleben vermutlich besonders vermissen werden. Die Daten werden in einem RAID-5-Verbund auf fünf Festplatten mit einem Gesamtvolumen von 3 TB am Server gespeichert. „DRDB“ und „Heartbeat“ sorgen dafür, dass sich der Main- und der Standby-Server (backup) gegenseitig auf ihre Funktionsfähigkeit überwachen und die (User-)Daten auf beiden Systemen zur Verfügung stehen.
Weil der Standby-Server so gut wie nichts zu tun hat, ist er per „Rsync“ über SSH auch noch für das Backup aller anderen Server im CMC zuständig. Rsync synchronisiert die Daten per laufender Snapshots über das Netzwerk, ohne dabei unveränderte Dateien zu replizieren.
Seit das Server-System eingerichtet war, ist Ebels Arbeitsaufwand als Administrator auf ein sehr überschaubares Maß gesunken. UCS bringt mit, was er für die tägliche Arbeit braucht.
Das auf OpenLDAP aufsetzende Domänenkonzept von UCS macht es möglich, dass die Benutzer alle für sie freigeschalteten Dienste des Systems mit einem Namen und Passwort nutzen können. Samba in UCS sorgt „out of the box“ dafür, dass die Dateien der Nutzer grundsätzlich zentral gespeichert werden. Nagios hilft bei der Überwachung von Server, Clients, Netz und Druckern.
Trotz umfangreicher Sicherheits- und Sicherungsvorkehrungen ist das Gesamtsystem nicht einmal sonderlich administrationsaufwändig. Das liegt zu einem erheblichen Teil an der grafischen Benutzeroberfläche von UCS, die auch gern von Kommandozeilenliebhabern wie Ebel genutzt wird: „Wenn es darum geht, zum Beispiel Benutzer anzulegen und Rechte zu vergeben, benutze ich die Web-GUI. Denn sie sorgt dafür, dass alles richtig im System angelegt und repliziert wird. Die Benutzeroberfläche ist gut durchdacht und man sollte sie verwenden, weil man sonst leichter einmal einen Fehler macht.“ Und sie bietet einen weiteren Vorteil: Einige Administrationsarbeiten erleichtert sie so, dass auch Benutzer diese erledigen können, die keine tiefen Betriebssystemkenntnisse haben. Eine kurze Einführung reicht.
Gleichwohl bleiben am CMC noch Wünsche offen. Das bestehende 100-Mbit-Netz ist für Multimediadaten auf Dauer zu schmalspurig; Ein-Gigabit-Ethernet steht auf der Prioritätenliste ganz oben. Zweitens sollte eine zentral gesteuerte, automatische Softwareverteilung auf die Clients im Newsroom den bisherigen „Turnschuh-Support“ ablösen. Dazu bietet sich das auch für UCS zerifizierte Programm „Open PC Server Integration“ (Opsi) vom Mainzer Linux-Dienstleister uib an. Die Lösung bedient Windows-Clients und lässt sich in UCS integrieren. Drittens geht es um eine bessere und sichere Anbindung mobiler Endgeräte. Der Ausbau des im WLAN schon vorhandenen OpenVPN könnte den verschlüsselten Datentransfer von und zu Notebooks im Außeneinsatz erleichtern und die Vernetzung mit weiteren Redaktionen an anderen Hochschulen voranbringen. Außerdem ließe sich über den SyncML-Server die Open-Xchange-Groupware auch von vielen Handys nutzen.
Für diese Pläne ist mit Univention und Open-Source-Software eine stabile Basis gelegt, die trotz beschränkter finanzieller Möglichkeiten, einen größeren Überbau für eine noch bessere Hochschulausbildung zu tragen vermag.
 | Anwenderbericht
|
Quellenhinweis: Urheber der verwendeten Fotos und der Grafik ist Ingo Ebel.