In zwei Artikeln möchten wir Ihnen berichten, warum und wie wir in Frankfurt (Oder) die komplette IT-Infrastruktur der 16 in Trägerschaft der Stadt befindlichen Schulen modernisiert haben.
In diesem ersten Teil erfahren Sie, vor welchen Herausforderungen wir standen, unter welchen Prämissen wir welche Anforderungen formuliert haben und wie wir von Anfang an die Schulen als wichtige Stakeholder ins Boot geholt und so große Akzeptanz und Unterstützung erreicht haben. In einem zweiten Artikel, der in ein bis zwei Wochen folgen wird, gehen wir auf die konkrete Umsetzung, den Projektverlauf und technischen Details zur Server-Infrastruktur sowie unser Mobile-Device-Konzept ein. Und wir erläutern, warum wir uns beim Deployment für die Clients an den Schulen für eine selbst entwickelte Lösung entschieden haben. Und zu guter Letzt möchten wir Sie an unseren Erkenntnissen teilhaben lassen, was unserer Meinung die wichtigsten Gelingensbedingungen für so große IT-Projekte wie bei uns in Frankfurt (Oder) sind.
Start des Projekts (aus der Not heraus)
Im Jahr 2008 erkannte man bei den in Trägerschaft der Stadt befindlichen Schulen, dass sowohl die Ausstattung mit Computer-Systemen und der Infrastruktur als auch die für den IT-Service im Schulbetrieb notwendigen personellen Ressourcen unzureichend waren. So ergab eine erste Bestandsaufnahme, dass 78 % der im Unterricht eingesetzten PC-Systeme schon länger als zehn Jahre betrieben wurden. Trotz großer Anstrengungen der für den Service verantwortlichen zwei Kollegen waren die meisten Schulen auf sich allein gestellt, wenn es um Service und Störungsbeseitigung ging. Auch war es nicht möglich, die Benutzerverwaltung und das System-Management von zentraler Stelle aus zu betreiben. Sofern vorhanden wurden ausschließlich dedizierte Server eingesetzt, die nicht selten eigentlich nur Desktop-Systeme waren und die vorhandenen Netzwerke waren absolut unzureichend.
Offenkundig gab es gute Gründe, um über eine Neuaufstellung der IT-Struktur und des Servicebetriebs nachzudenken. So entstand eine Art Katalog, in dem alle Anforderungen zunächst wertneutral formuliert wurden. Im Kern wurden folgende Ziele definiert:
- Die IT-Infrastruktur sollte an allen Schulen, unabhängig vom Schultyp und von der Schulgröße, vereinheitlicht (standardisiert) werden.
- Alle administrativen Tätigkeiten (Benutzerverwaltung, Netzwerke, Endsysteme, netzwerkrelevante Dienste usw.) sollten von zentraler Stelle aus ausführbar sein.
- Die Schulen sollten selbst bestimmen können, welche Betriebssysteme auf den Endsystemen zum Einsatz kommen sofern diese Systeme „domänenfähig“ wären.
- Erhebliche Teile der Serversysteme sollten virtualisiert werden (dedizierte Server sollen vermieden werden).
- Die notwendige Trennung verschiedener Netzwerkbereiche (z. B. Edukativnetz und Schulverwaltungsnetz) sollte auf Basis von VLAN-Strukturen erfolgen.
- Das Gesamtkonzept sollte hinsichtlich der Funktionalität und der Mengengerüste erweiterbar sein.
- Serverstruktur und zentrale Dienste für die Infrastruktur sollten vereinheitlicht werden, d. h. es sollten keine unterschiedlichen Implementierungen von Domänen-Controllern (Samba, Windows usw.) zum Einsatz kommen, keine unterschiedlichen VPN-Lösungen zur Standortvernetzung und unterschiedlichen Firewall Router eingesetzt werden. Und es sollte nur eine Variante der Server-Virtualisierung angewendet werden.
- Open-Source-Lösungen sollten proprietären Produkten bei vergleichbarer Leistungsfähigkeit bevorzugt werden.
- Das gesamte System sollte überschaubar und beherrschbar sein, d. h. einerseits sollte durch Standardisierung erreicht werden, dass alle Schulen die gleiche Grundstruktur haben unabhängig vom Schultyp und den für den schulischen Einsatz vorgesehenen Stückzahlen der Endsysteme; andererseits sollten die mit dem Service beauftragten Kolleg*innen ihre Support-Aufgaben gut erfüllen können.
Die Liste zeigt, dass zur Umsetzung in vielerlei Hinsicht tiefgreifende Änderungen erforderlich sein würden, die für alle Beteiligten eine Herausforderung darstellten. Im Grunde genommen wurde die IT-Struktur ohne Tabus in technischer und organisatorischer Hinsicht faktisch neu gedacht.
Bei der anschließenden Entwicklung einer Vision und eines Konzepts wurden durch Analyse und Produktvergleiche Anforderungen laufend konkretisiert.
Strategisch erfolgreich auch durch sorgfältige Produktauswahl
Z. B. waren sich alle Beteiligten darin einig, dass serverseitig möglichst viel virtualisiert werden sollte, woraus ein konkreter Arbeitsauftrag abgeleitet wurde, um eine Entscheidungshilfe hinsichtlich der Produktauswahl zu erstellen. Schließlich wurde im Ergebnis eines Variantenvergleichs die Entscheidung getroffen, dass als Virtualisierungslösung ausschließlich das Produkt VMware ESXi angewendet werden sollte.
In ähnlicher Weise wurde die Entscheidung getroffen, dass als Firewall Router das Produkt pfSense zum Einsatz kommen sollte.
Deutlich schwieriger hat sich die Produktauswahl der Schulserver-Lösung gestaltet. Es wurden unterschiedlichste Lösungen betrachtet, einige davon auch testweise installiert.
Wir haben dabei Eigenschaften wie Administrierbarkeit, pädagogisch relevante Funktionen, Skalierbarkeit, TCO (unter Beachtung von Lizenzgebühren, Folgekosten, Support-Kosten, Maintenance-Kosten, technischen Voraussetzungen), Qualität der Dokumentation, Interoperabilität mit den unterschiedlichen Endsystemen usw. untersucht.
Schließlich stellte die Firma Univention auf dem Linuxtag in Berlin (24. bis 27. Juni 2009) das Produkt UCS mit der Erweiterung UCS@school vor. Das erste Release war für September 2009 angekündigt. UCS mit der Erweiterung UCS@school schien unsere Anforderungen zu annähernd 100 % zu erfüllen.
- Unterstützung aller domänenfähigen und marktrelevanten Betriebssysteme für die Clients (Endsysteme)
- Skalierbarkeit (zum damaligen Zeitpunkt wurden ca. 140 Schulen in Bremen darauf betrieben)
- Beim Einsatz als Multi-Server-Lösung ein zentrales Management wichtiger Objekte wie Netzwerke, Endsysteme aber auch eine zentrale Benutzerverwaltung
- Leichte Administrierbarkeit durch ein Webinterface, das fast alle Funktionen unterstützt
- Import von Informationen für Endsysteme, Netzwerke und Benutzer
- Eine aussagekräftige und vollständige Dokumentation in deutscher Sprache
- Deutschsprachiger Support
- Ein transparentes Preismodell für Maintenance und Support (kalkulierbare Folgekosten ohne „böse Überraschungen“)
- Installation durch erfahrene Administratoren auf Basis der verfügbaren Checklisten und der Handbücher und ohne Hilfe des Herstellers
- Relativ geringer Ressourcenbedarf im Vergleich zu anderen Lösungen
Deshalb haben wir die Pilotierung in einem Computerkabinett in einer Schule gestartet, um zu überprüfen, ob die Lösung auch den Anforderungen des praktischen Schulbetriebes gewachsen wäre und durch die Schüler*innen sowie Lehrkräfte akzeptiert würde und damit einen praxisnahen „Proof of Concept“ gemacht.
Schlussfolgerungen auf Basis der Evaluation
Nach mehrwöchigem Probebetrieb gab es folgende Erkenntnisse:
- Die durch UCS und die Komponente UCS@school bereitgestellte Infrastruktur (Netzwerkdienste, Benutzerverwaltung usw.) entsprachen unseren Erwartungen und Anforderungen.
- Der damals von Univention bereitgestellte Linux-Client Univention Corporate Desktop (Debian-basiert wie UCS) war nur bedingt für den Schulbetrieb geeignet. Das hatte unter anderem seine Ursache darin, dass viele Softwarepakete aus dem Original Debian Repository nicht benutzbar bzw. nicht installierbar waren (so mussten Pakete wie z. B. die Turbo-Pascal-IDE Lazarus aufwändig neu paketiert werden).
- Die Änderung des Zugangspasswortes der Nutzer musste im Web Frontend des Servers vorgenommen werden.
- Die Implementierung der skriptgesteuerten Installation (unattendet Setup) von Microsoft-Windows-Systemen hat nicht zuverlässig funktioniert und war faktisch mit vertretbarem Aufwand nicht handhabbar.
Dennoch blieben die bereits erwähnten Vorteile. Der Probebetrieb konnte erfolgreich abgeschlossen werden und damit die Entscheidung zum Rollout der Lösung in allen Bildungseinrichtungen, die sich in Trägerschaft der Stadt Frankfurt (Oder) befinden, getroffen werden.