Zum Verantwortungsbereich der Behörde der Bremer Senatorin für Bildung und Wissenschaft gehören 156 Schulen in der Stadtgemeinde mit insgesamt ca. 76.000 IT-Anwendern (Schüler (m/w), Lehrer (m/w) und andere).
Im Rahmen des Projektes „Service und Betriebskonzept für die IT-Infrastruktur“ (SuBITI) entwickelt und implementiert die Behörde seit 2003 ein zentrales Angebot zur Bereitstellung von IT-Infrastruktur für die bremischen Schulen. Dieses Konzept umfasst u.a. zentrales Identity- und Infrastrukturmanagement, definierte Server und Desktopumgebungen, Softwareverteilung schulpädagogischer Anwendungen sowie Roll-Out, Support-, Update- und Help-Desk-Verfahren.
Die Univention GmbH ist dabei sowohl Lieferantin von Serverbetriebssystemen und Managementsoftware als auch Entwicklungspartnerin für schulspezifische Verwaltungs- und Steuerungsprogramme.
Wie allgemein üblich, existieren in Bremen im Bereich der Schulen zwei voneinander völlig unabhängige IT-Infrastrukturen. Bei der ersten handelt es sich um das Schulverwaltungsnetz, welches eng mit dem Behördennetz der Stadt Bremen verbunden ist und dazu dient, den mit Verwaltungsaufgaben betrauten Mitarbeitern von Schulen die benötigte IT-Infrastruktur zur Verfügung zu stellen. Die zweite Infrastruktur ist das schulpädagogische Netzwerk. Dieses Netz verbindet die für Unterrichts- und Selbstlernphasen verwendeten Rechner miteinander und stellt alle benötigten Dienste und Funktionen zur Verfügung. Es besitzt einen eigenen zentral gesicherten Übergangspunkt in das Internet und ist vollständig vom Schulverwaltungsnetz getrennt.
Für das Schulverwaltungsnetz hat die Univention GmbH im Jahr 2002 eine zentral zu administrierende Server-Infrastruktur konzipiert, über welche den in den Schulverwaltungen eingesetzten Windows-PCs u.a. Anmeldedienste, Datei- und Druckdienste, Datenbankdienste für ein einheitliches Schulverwaltungs- programm sowie Mail- und Groupwarefunktionen zur Verfügung gestellt werden.
Dieses System wurde Anfang des Jahres 2003 ausgerollt und wird seitdem selbstständig durch die Mitarbeiter der senatorischen Behörde betrieben und kontinuierlich weiterentwickelt und aktualisiert.
Dieses Projekt im Schulverwaltungsnetz hat sich auf Grund geringer Kosten und einem dauerhaft niedrigen Ressourcenbedarf im Bereich der Administration und Pflege, aber auch wegen einer hohen Benutzerzufriedenheit als voller Erfolg erwiesen.
Aufbauend auf den positiven Erfahrungen mit dem Schulverwaltungsnetz sowie eines Pilotprojektes zur Einführung Linux-basierter Infrastruktur im pädagogischen Bereich einer größeren Gesamtschule, initiierte die senatorische Behörde im Herbst 2003 unter dem Namen „Service und Betriebskonzept für die IT-Infrastruktur“ (SuBITI) ein Projekt zum Aufbau einer flächendeckenden, wartungsarmen EDV - Infrastruktur für alle Schulen der Stadt Bremen.
Die im Rahmen des Projektes entwickelte technische Lösung besteht im wesentlichen aus den folgenden fünf Komponenten:
Dazu kommen Support- und Servicekonzepte, einschließlich der entsprechenden Verfahren, ein Roll-Out-Verfahren und vor allem eine auf schulpädagogische Zwecke ausgerichtete Konzeption der zentral bereit zu stellenden Ressourcen und Administrationswerkzeuge.
Nach dem erfolgreichen Abschluss einer einjährigen Pilotphase mit neun Schulen, stehen die technischen Komponenten nun seit 2006 interessierten Schulen zur Verfügung und werden dort im Rahmen einer standardisierten Vorgehensweise ausgerollt.
Die zentralen Bestandteile wie Mail oder Internetgateway werden bereits heute von allen Bremer Schulen genutzt. Die dezentralen Bestandteile wie Schulserver mit Datei- und Druckdiensten, Client- und Desktopmanagement sowie den schulspezifischen Verwaltungsfunktionen werden derzeit an mehr als 60 Schulen mit über 3.000 zentral verwalteten Clientrechnern betrieben. Da für den Roll-Out an einer Schule nach wie vor ein gewisser Aufwand entsteht, sind derzeit Wartezeiten insbesondere wegen der Beschaffung der pädagogischen Software unvermeidbar. Das Programm zur Ausstattung aller Schulen in der Stadtgemeinde Bremen wird Ende 2010 abgeschlossen sein.
Voraussetzung für die Bereitstellung der zentralen Dienste war die Einführung der zentralen Benutzererwaltung für ca. 76.000 Schüler und Lehrer sowie heute ca. 10.000 Clients mit unterschiedlichen Betriebssystemen (Windows 2000, XP, Mac OSX und Linux) in einem zentralen Verzeichnisdienst.
Die Infrastruktur hat folgenden Aufbau: In der Behörde befinden sich zentrale LDAP-Server (Produktiv- und Backupsysteme), Mail- und Proxy-Server mit Web-Filterung sowie zentrale Dienste (z.B. Routing, DNS und Firewall). Eine der wesentlichen Funktionalitäten bildet dabei die automatische Pflege der (Schüler-) Benutzerkonten. Die Schülerkonten selbst werden von den Schulen mit der ohnehin eingesetzten Schulverwaltungssoftware gepflegt, in einer zentralen Datenbank gespeichert und über eine Schnittstelle in das LDAP-Verzeichnis repliziert. Bestimmte vorgegebene administrative Vorgänge geschehen dabei automatisch: so wird beispielsweise standardmäßig für jeden Klassenverband eine Benutzergruppe und ein Share auf einer gemeinsamen Dateiablage generiert. Im Verzeichnisdienst werden außerdem alle Konfigurationen von Shares, Druckern und Clients für die Schulen zentral verwaltet, damit eingeschlossen ist auch das IP-Management. Hierfür steht ein für Administratoren, aber auch von den dezentralen Schuladministratoren komfortabel bedienbares Web-Frontend zur Verfügung.
Flexibel nutzbare Funktionen für die Schulen
Von der Zentrale aus werden Informationen des Verzeichnisdienstes selektiv an die Schulen repliziert. Dabei werden Informationen über einen Schüler nur an solche Schulen repliziert, an denen der Schüler tatsächlich auch Unterricht hat (und das können mehrere sein). In den Schulen selbst befinden sich – je nach Größe – ein oder mehrere Server, die folgende Aufgaben übernehmen:
Neben Windows- und Linuxclients werden auch Rechner mit dem Betriebssystem Mac OSX administrativ unterstützt.
Den Lehrern steht eine Administrationsumgebung zur Verfügung mit der sie einfach auch komplizierte administrative Aufgaben wie das Anlegen von Shares oder Gruppen für Unterrichtszwecke durchführen, Rechnerräume für den Internetzugriff sperren oder Dateien an Schüler verteilen und wieder einsammeln können.
Die Lehrer haben innerhalb dieser Infrastruktur gewollt nur begrenzte Rechte. Weil die Administration von Benutzern und Rechnern zentral erfolgt, kann dies im Normalfall an den Schulen völlig entfallen. Allerdings haben die Schuladministratoren die uneingeschränkte Möglichkeit zur Administration von Gruppen, Druckern, Netzwerkfreigaben sowie der Zugriffs- und Ressourcenbeschränkungen für Drucker und Freigaben.
Durch die Automatisierung der Benutzerverwaltung, die zentrale Infrastrukturverwaltung und die Beschränkung lokaler Administrationsmöglichkeiten auf die pädagogisch relevanten Bereiche konnte der personelle Aufwand für den Betrieb der Gesamtlösung in überschaubaren Grenzen gehalten werden. Das Ziel, Lehrerstunden, die für die technische Verwaltung lokaler Schulnetze verwendet werden, wieder dem Unterricht bzw. pädagogischer Beratung zukommen zu lassen, konnte in dem geplanten Umfang vollständig umgesetzt werden. Durch die Vereinheitlichung der Infrastruktur über Schulgrenzen hinweg, wird außerdem ein Standard geschaffen, in dem sich Lehrer und Schüler auch bei einem Schulwechsel schnell zurecht finden.
Als wesentlicher Bestandteil der Qualitätssicherung erfolgt eine regelmäßige Messung vom Grad der Nutzung der Systeme sowie von der Anwenderzufriedenheit und den gemeldeten Störfällen. Ergebnis: Nutzung und Anwenderzufriedenheit steigen kontinuierlich an, während die Zahl der Störfälle nach der Installationsphase deutlich unter den Erwartungen geblieben ist.
Die Serverkomponenten, sowie das gesamte Managementsystem basieren nicht nur auf Open Source Software, sondern sind selbst vollständig als Open Source Software lizenziert. Für die Stadt Bremen bedeutet das die langfristige Sicherung von Herstellerunabhängigkeit sowie extrem hoher Flexibilität bei der Umsetzung neuer Anforderungen. Die auf dem Linux-Betriebssystem „Univention Corporate Server“ basierenden Basiskomponenten haben sich als robust, sicher und zuverlässig erwiesen, was verbunden mit der hohen Flexibilität hinsichtlich der Erweiterbarkeit durch zusätzliche Funktionen zur hohen Gesamtzufriedenheit mit der Lösung beigetragen hat.
Die Umsetzung von SuBITI wird in den kommenden Jahren kontinuierlich weiter fortgesetzt. Steht derzeit die flächendeckende Ausstattungen der Grundschulen schwerpunktmäßig im Fokus, so werden zukünftig die weiterführenden Schulen vermehrt in den Mittelpunkt rücken. Gleichzeitig wird die technische Lösung stärker im Sinne einer pädagogischen Nutzung weiterentwickelt. Im Mittelpunkt steht dabei die Lehrerkonsole, die zur Zeit durch ein mächtiges „IT-Unterrichtsplanungssystem“ ergänzt wird. Dieses Reservierungssystem erlaubt es Lehrern oder Schuladministratoren, Rechnergruppen oder Klassenräume für Unterricht nicht nur zu reservieren, sondern gleichzeitig mit den dafür notwendigen Einstellungen zu belegen.
So soll es damit beispielsweise möglich sein, dass ein Englischlehrer einen PC-Raum während eines Schuljahres immer Mittwochs für die erste und zweite Unterrichtsstunde reserviert und damit gleichzeitig sichergestellt ist, dass auf den Rechnern dieses Raumes dann nur ein bestimmtes Lernprogramm zur Verfügung steht. Für die Lehrer entfällt dadurch die regelmäßige Notwendigkeit, vor einer Unterrichtsstunde zu prüfen, ob alle Rechner richtig konfiguriert sind, bzw. diese Konfigurationen selbst vorzunehmen.
Weitere kurzfristig geplante Erweiterungen der Lehrerkonsole betreffen die
Möglichkeiten zur Sperrung und Beobachtung der Schüler-PCs. So wird es zukünftig möglich sein, Bildschirm oder Tastatur von Schüler-PCs direkt aus der Lehrerkonsole heraus zu sperren, sich gezielt den Bildschirminhalt eines PCs anzeigen zu lassen und individuelle Hilfestellung zu geben oder einen Bildschirm zu Demonstationszwecken auf allen anderen Bildschirmen eines Raumes anzuzeigen.
Eine Herausforderung wird die Weiterentwicklung der Rechnerinfrastruktur selbst sein. In diesem Bereich werden derzeit insbesondere verschiedene Technologien zur Desktop-Virtualisierung untersucht und pädagogisch evaluiert. Durch die Integration von Desktop-Virtualisierungstechnologien soll es zukünftig möglich werden, Softwareinstallationen für bestimmte Schul- oder Unterrichtszwecke hardwareunabhängig herzustellen, anzupassen und Schülern zur Verfügung zu stellen. Insbesondere den Wechsel zwischen einzelnen Unterrichtsszenarien könnte diese Technologie deutlich vereinfachen und ein in großen Teilen betriebssystemunabhängiges Desktop- und Clientmanagement ermöglichen, wodurch Schulen noch mehr Flexbilität bei der Auswahl der dort verwendeten Software geboten werden kann.
| Anwenderbericht |
