Aufbau einer effizienten IT-Infrastruktur mit zentralem Identity-Management an 261 Schulen in Köln

In Köln hat ein Großprojekt begonnen: der Aufbau einer einheitlichen zentralen Identity-Infrastruktur für alle Schulen. Damit soll u. a. die Softwareverteilung sowie die Administration durch den Schulträger in den nächsten Jahren erheblich vereinfacht und die Kölner Schulen fit für die Digitalisierung der Bildung gemacht werden.

Um ein Bild von der Größe der Aufgabe zu vermitteln: Köln hat 261 Schulen, an denen rund 10.000 Lehrkräfte etwa 135.000 Schüler unterrichten. Dafür stehen an den Schulen rund 17.000 PC- und aktuell rund 3.500 mobile Endgeräte zur Verfügung, die noch durch private Geräte ergänzt werden. Damit ist Köln nach München und Hamburg der drittgrößte Schulträger in Deutschland. Zum Vergleich: BMW, die Lufthansa und die Bayer AG haben jeweils weltweit um die 120.000 Mitarbeiter. Die Stadt hat früh erkannt, dass es auch eine Aufgabe der Schulen ist, junge Menschen für eine Welt zu qualifizieren, die sich durch Digitalisierung schneller verändert als je zuvor.

Bin ich schon drin? – Die ersten Kölner Schulen seit 1997 im Netz

Bereits 1997 hat die Stadt Köln daher begonnen, mit Unterstützung von NetCologne die ersten Schulen an das Internet anzuschließen. Bei der Pflege der Netzwerke, der Clients und der Server unterstützt NetCologne inzwischen mit rund 45 Mitarbeitern seiner Abteilung Schulsupport die Schulen via Hotline, Problem-Management und Fieldservices. 2016 sind dabei beispielsweise rund 35.000 Stunden Support zusammengekommen. Im Jahre 2000 begann die standardisierte Inhouse-Verkabelung aller Schulen. Und 2014 entstand das Konzept „Ganzheitliche Kölner Schul-IT“, das dezidiert die Leistungen, Standards und Strategie für IT an den Schulen in Köln beschreibt.

Im vergangenen Jahr verfügten alle weiterführenden Schulen und damit mehr als die Hälfte der Schüler über WLAN. An der WLAN-Ausstattung der verbliebenen Schulen wird mit Hochdruck gearbeitet. Bis Ende dieses Jahres sollen die restlichen Schulen über einen Glasfaseranschluss verfügen. Bedarfsgerechte Bandbreiten bis zu 1 GB werden dann möglich sein.

Die IT-Infrastruktur ist dabei wie andere schulische Ausstattungen nur ein Mittel der Pädagogik. Es ist nicht davon auszugehen, dass alle Pädagogen IT-affin sind; sie müssen also „mitgenommen“ werden. Die IT muss niederschwellig sein; sie muss einfach funktionieren. Auf der bisherigen technischen Grundlage wurde das in den vergangenen Jahren zunehmend schwieriger und der Spielraum für weitere Modernisierungen enger.

Hohe Supportaufwände durch dezentrale Schulserver

An den Schulen sind bisher unterschiedliche Server-Umgebungen im Einsatz. Verschiedene Schulserver lassen sich nicht einheitlich managen, sodass der Aufwand für die Pflege der Systeme hoch ist. Außerdem ist es nicht möglich, zentrale Dienste mit einheitlichen Benutzerkennungen anzubieten. Daher haben wir eine einfachere und zentrale Administration der gesamten IT-Infrastruktur über zentrale Systeme als eine Grundvoraussetzung gesehen, um die steigenden Anforderungen der Schulen an die IT erfüllen zu können.

Die Zukunftsanforderungen sehen aber nicht nur die Verlegung von Glasfasernetzen für jede Schule vor. Mit der begonnenen Einrichtung von WLANs an Schulen sollen sich in diesen auch Tablets im Unterricht nutzen lassen. Ausdrücklich sieht das für Köln entwickelte Konzept ein Bring-Your-Own-Devices von Schülern und Lehrern vor. Die privaten Geräte werden ergänzt durch rund 3.500 vom Schulträger finanzierte Tablets. Darüber hinaus geht es um die Einrichtung zentral zur Verfügung gestellter Dienste wie eine E-Mail-Adresse für jeden Schüler, Lernmanagement-Systeme, WebSpace und Cloud-Dienste für die Schulen.

Realisieren lassen sich all diese Projekte nur über den Ausbau zentraler, vom Schulträger steuerbarer Dienste. Technische Basis dafür ist ein Identity-Management mit Single Sign-on, ein Mobile Device Management, E-Mail-Hosting und eine sichere und datenschutzkonforme Schul-Cloud. Die Schulen sollen möglichst wenige Dienste selber betreiben und betreuen müssen. Die Nutzung von Office 365 und eine SchulAPP sind vorgesehen und befinden sich auf der „Zielgeraden“, auf Jugend- und Datenschutz ist zu achten, Verschlüsselung ist notwendig. Außerdem muss die Server-Hardware modernisiert werden. Fast täglich werden neue Wünsche, Themen und Anforderungen an uns als Schulträger herangetragen.

Die Herausforderung bestand also darin, ein System zu finden, das offen und flexibel für Erweiterungen ist. Und um die vielfältigen Anforderungen und Lösungen in den Griff zu bekommen, war es erforderlich, neben organisatorischen Maßnahmen wie dem Setzen von Vorgaben und Regeln auch technische Standards zu setzen.

Bei der Suche nach einer dafür geeigneten Lösung sind wir auf UCS gestoßen, das mit seinem zentralen Identity Management (IDM), an das sich unterschiedliche Dienste, on-premise und aus der Cloud, egal ob Windows- oder Linux-basiert, anbinden lassen.

Durch das zentrale Konzept von UCS konnten wir folgende Ziele verfolgen:

• Standardisierung,
• Qualitätsoptimierung,
• Spezialisierung der „remote“-Techniker und
• Benutzerpflege aus der Schulverwaltungssoftware SchiLDZentral durch Authentifizierung über LDAP

Ergänzend zur zentralen Administration möchten wir auch die Softwareversorgung automatisieren. Wir haben uns für das Tool „opsi“ der Mainzer Firma uib entschieden, das eine paketbasierte Softwareverteilung möglich macht. Seine Vorteile sind verbesserte Reaktionszeiten, Reduktion der Aufwände sowie eine Vereinheitlichung und damit Standardisierung.

Eine weitere, wichtige Maßnahme war die Einführung und der Ausbau von Cloud-Services, die ebenfalls über ein zentrales Identity-Management für alle Nutzer zugreifbar sein sollten. Das bringt für Administratoren die Vorteile einmaliger Benutzerpflege und erleichterte Steuerung der Berechtigungen. Die Anwender haben es leichter, weil sie mit einem Benutzernamen und Passwort auf alle für sie freigegebenen Systeme zugreifen können.

Mehr Effektivität durch zentrale Administration und Reduzierung der IT-Dienste in den Schulen

Als Ergebnis der geplanten und teilweise bereits umgesetzten Maßnahmen wird die Stadt Köln für ihre Schulen über eine zentral verwaltete IT-Infrastruktur verfügen, welche die Administrationsaufwände im Vergleich zur Vergangenheit deutlich reduziert. In den Schulen selber verbleiben lediglich dezentrale Schulserver mit installiertem UCS und opsi, ein Caching Server und ein Internet Access Point, auf die die Schulrechner und die mobilen Geräte von Lehrenden und Lernenden zugreifen können. Das entlastet die Lehrkräfte weitgehend von administrativen Aufgaben.

Das Rechenzentrum von NetCologne wird in Zukunft zentral UCS für das IDM von Anwendungen wie der Groupware Open-Xchange, dem Mobile Device Management Jamf oder das Kursmanagementsystem und die Lernplattform Moodle betreiben. Hinzu kommen Cloud-Dienste, zu denen unter anderem Office 365 gehört.

Herausforderung – Roll-out der neuen IT an 260 Schulen

Bereits die Migration einer jeden einzelnen Schule stellt einen ziemlichen Aufwand dar. Notwendig ist jeweils eine Überführung der Bestandsdaten, die Erstellung der opsi-Pakete mit der Lernsoftware für die verschiedenen Unterrichtsfächer etc. Und fast jede Schule hat noch spezielle Wünsche für ihre IT. Mit unseren gut 260 Schulen ist das schon eine wahre Mammutaufgabe, vor der wir stehen. Parallel zum Roll-out an den Schulen müssen wir ja auch noch unsere Kernaufgabe, den Schulsupport, sicherstellen. In einer Pilotphase haben wir die ersten Schulen erfolgreich an UCS angeschlossen, davon ein Berufskolleg im produktiven Betrieb und fünf Schulen mit Pilotsystemen. Die Anbindung von Office 365 an UCS und dessen Bereitstellung für die Schulen ist als Nächstes geplant.