group of school kids with tablet pc in classroom

Seit 2003 entwickelt und implementiert die Bremer „Senatorin für Kinder und Bildung“ ein zentrales Angebot zur Bereitstellung von IT-Infrastruktur für die bremischen Schulen. Dieses Angebot umfasst u. a. zentrales Identity- und Infrastrukturmanagement, definierte Server- und Desktopumgebungen, Softwareverteilung schulpädagogischer Anwendungen, sowie eine Schul-Softwarelösung für den IT-gestützten Unterricht und Roll-Out-, Support-, Update- und Helpdesk-Verfahren.

Im Bremer Schulbereich existieren zwei voneinander getrennte IT-Infrastrukturen: das Schulverwaltungsnetz, welches eng mit unserem Behördennetz verbunden ist und das schulpädagogische Netzwerk. Letzteres verbindet die Rechner von Schülerinnen, Schülern und Lehrkräften miteinander und stellt die für den Unterricht und das eigenständige Lernen benötigten Dienste und Funktionen zur Verfügung.

Das pädagogische Netz, welches wir als senatorische Behörde zusammen mit Univention aufbauten und das seit 2006 allen Bremer Schulen zur Verfügung steht, besteht aus sechs Komponenten:

  • Basisserverinfrastruktur mit Verzeichnisdienst sowie Identity- und Infrastrukturmanagement
  • dezentrale Anmeldedienste sowie Dateiablage und Druckdienste
  • zentrale Dienste und Internet-Gateway, einschl. Mailservices für alle Schülerinnen und Schüler sowie zentraler Filterung von Webcontent z.B. auf Schadsoftware
  • Client- und Desktopmanagement
  • zentral administrierte WLAN-Infrastruktur mit zentralen RADIUS-Systemen
  • die Schulsoftwarelösung UCS@school für den Computerraumeinsatz

Das Bremer Pädagogiknetz

Zum Aufbau des Pädagogiknetzes musste zuerst eine zentrale Benutzerverwaltung für unsere ca. 80.000 Schülerinnen, Schüler und Lehrkräfte sowie ca. 10.500 Clients mit unterschiedlichen Betriebssystemen (Windows, Mac OS und Linux) eingeführt werden: Dafür kommen zentrale UCS-Server (Produktiv- und Backupsysteme), Mail- und Proxy-Server mit Web-Filterung sowie zentrale Dienste (z. B. Routing, DNS und Firewall) in der Schulbehörde zum Einsatz. Entscheidend dabei ist, dass die Benutzerkonten über einen Abgleich mit der zentralen Schulverwaltungsdatenbank und Replikation ins LDAP-Verzeichnis automatisch gepflegt werden. Jede Person, die in der Schulverwaltungssoftware erfasst wird, erhält hierdurch am nächsten Tag automatisch ein Benutzerkonto für das pädagogische Netz der Schule. Des Weiteren wird standardmäßig für jeden Klassenverband eine Benutzergruppe und eine Freigabe für eine gemeinsame Dateiablage generiert. Da die Administration von Benutzerkonten und Rechnern zentral erfolgt, sind die Schulen in der Regel von dieser Aufgabe vollkommen entlastet. Die IT-Verantwortlichen der Schulen haben aber die Möglichkeit zur Administration von Gruppen, Druckern und Netzwerkfreigaben.

Den Lehrkräften steht außerdem mit UCS@school eine Anwendung für den IT-gestützten Unterricht zur Verfügung mit der sie einfache, administrative Aufgaben wie das Anlegen von Gruppen für Unterrichtszwecke, das Sperren des Internetzugriffs für einzelne Rechnerräume oder das Verteilen digitaler Unterrichtsmaterialien selbst erledigen können. UCS@school bietet außerdem Funktionen zur Integration digitaler Medien und für die digitale Zusammenarbeit im Unterricht. Diverse Grundeinstellungen sind dabei vorkonfigurierbar, sodass Lehrkräften sofort die Arbeitsumgebungen für bestimmte Klassen zur Verfügung stehen.

Auch die Inventarisierung von Soft- und Hardware für die Bremer Schulen lässt sich über UCS@school effizienter organiseren.

Schul-WLAN und Bring Your Own Device

Im Jahr 2011 haben wir den Startschuss für den Aufbau einer zentral verwalteten WLAN-Infrastruktur für die Bremer Schulen gegeben. Zum Einsatz kamen Geräte der Firma Cisco Systems, die in den Schulgebäuden zwei getrennte WLAN-Netze aufspannten:

  • das erste WLAN-Netz ist für den ausschließlichen Zugriff auf das Internet konzipiert. Schülerinnen, Schüler und Lehrkräfte können sich mit ihren privaten, WLAN-fähigen Endgeräten (Bring Your Own Device) und ihrem regulären Benutzerkonto am WLAN anmelden. Für die Authentifizierung greifen die Cisco-Geräte auf den RADIUS-Server von UCS zurück. Ein Zugriff auf Systeme im Schul-LAN ist aus sicherheitstechnischen Gründen nicht möglich.
  • das zweite WLAN-Netz ermöglicht schuleigenen Geräten den Zugriff auf Internet und Schul-LAN. Im Rahmen eines Projektes wurde hier die zertifikatsbasierte Anmeldung der Endgeräte am WLAN über den UCS-RADIUS-Server implementiert. Eine Interaktion mit den Benutzern ist für eine Anmeldung am WLAN auf den schuleigenen Geräten somit nicht notwendig.

Aktuell sind ca. 1.200 Accesspoints an 125 Schulen in Betrieb, über die in Spitzenzeiten bis zu 12.000 WLAN-Clients gleichzeitig Netzzugang erhalten.

Automatisierte Pflege von Benutzerkonten

Die Pflege von UCS@school-Benutzerkonten haben wir in Bremen schon sehr früh automatisiert. Die Automatisierungskette beginnt bereits im Schulsekretariat, wo Datensätze in der Schulverwaltungssoftware angelegt und aktualisiert werden. Durch einen automatischen, nächtlichen Export gelangen die relevanten Benutzerdaten vom Schulverwaltungsnetz zum pädagogischen Netz, wo die Daten dann in das UCS@school-System importiert werden. Neue Schülerinnen, Schüler und Lehrkräfte erhalten somit über Nacht ein eigenes Benutzerkonto im UCS@school-Verzeichnisdienst.

Im Sommer 2018 haben wir den Importprozess zudem auf die neue UCS@School-Importschnittstelle umgestellt, was

  • zu einer massiven Reduktion von Prozesslogik in der Schulverwaltung führt,
  • die Nutzung von schulübergreifenden Benutzerkonten ermöglicht,
  • eine flexiblere Generierung von Benutzernamen und Mailadressen zulässt.

Teile der Prozesslogik werden dabei durch ein projektspezifisches Add-on für den UCS@school-Import realisiert, das sich nahtlos in den vorhandenen UCS@school-Importprozess einfügt.

Open Source Software sichert Bremen langfristig Herstellerunabhängigkeit

Durch die Automatisierung der Benutzerverwaltung, die zentrale Infrastrukturverwaltung und die Beschränkung lokaler Administrationsmöglichkeiten auf pädagogisch relevante Bereiche konnte der personelle Aufwand für den Betrieb der Gesamtlösung in überschaubaren Grenzen gehalten werden. Durch die Vereinheitlichung der Infrastruktur über Schulgrenzen hinweg haben wir gemeinsam mit Univention außerdem einen Standard geschaffen, in dem sich Lehrkräfte und Schülerinnen und Schüler auch bei einem Schulwechsel schnell zurecht finden.

Die Serverkomponenten sowie das gesamte Managementsystem basieren nicht nur auf Open Source Software, sondern sind selbst vollständig als Open Source Software lizenziert. Für die Stadt Bremen bedeutet das die langfristige Sicherung von Herstellerunabhängigkeit sowie extrem hohe Flexibilität bei der Umsetzung neuer Anforderungen. UCS@School hat sich in der großen, verteilten schulischen -IT-Infrastruktur in Bremen als robust, sicher, zuverlässig und auf neue Anforderungen flexibel anpassbar erwiesen. In den letzten zehn Jahren konnten wir durch die zentrale Administration zahlreiche Prozesse verschlanken und effizienter machen.


Meik Hansen

Meik Hansen ist seit 2016 Leiter des Referats für IT-Infrastruktur bei der Senatorin für Kinder und Bildung in Bremen.