Digitale Wende an Flensburger Schulen: Von der Heterogenität zur Einheitlichkeit

In der Stadt Flensburg haben wir in den vergangenen Jahren sehr erfolgreich eine zentrale Schul-IT-Infrastruktur realisiert und die Digitalisierung entscheidend vorangetrieben. Durch die Implementierung von UCS@school konnten wir eine zentrale IT-Infrastruktur schaffen, die die Lernumgebung für Schüler*innen verbessert und die administrativen Aufgaben der Lehrkräfte erheblich verringert.

Bevor der städtische Bildungsausschuss 2016 ein zentrales Konzept für die Bereitstellung von IT-Services für die 23 allgemeinbildenden Schulen in städtischer Trägerschaft beschloss, gab es keine zentrale IT-Struktur, sondern eine sehr heterogene Landschaft mit einem breiten Leistungsspektrum an digitalen Bildungsangeboten. Vor allem in den weiterführenden Schulen und den Förderzentren wurde durch IT-affine Lehrkräfte an einzelnen Schulen Netzwerke und WLANs an ihren Schulen aufgebaut, betreut und Server für unterschiedliche Belange in den pädagogischen Netzwerken betrieben.

Diese heterogene Struktur spiegelte sich auch in der Hardware wider. Während in manchen Schulen lediglich ein nicht besonders leistungsstarker NAS-Server für die Ablage einzelner Dateien stand, wurden in anderen Schulen bereits deutlich größere Server betrieben, die vorwiegend für den Betrieb von Anwendungen im Informatikunterricht genutzt wurden. An kleineren Schulen gab es demgegenüber aber auch teils gar keine digitalen Systeme.

Waldschule Flensburg (Quelle: Stadt Flensburg)

2015 wurde von den Schulen der Wunsch formuliert, die Betreuung der pädagogischen Netze und der dazugehörigen IT zu professionalisieren. Dieser Wunsch mündete in einer Reihe von Vorlagen, mit denen sich unsere Ratsversammlung und die Ausschüsse beschäftigten. Als erstes wurde die Erstellung eines „Konzepts für einen koordinierten IT-Support an den Flensburger Schulen“, der Aufbau von WLAN an allen Schulen und die Breitbandanbindung ans Internet beschlossen. 2016 dann auch noch die Schaffung einer einheitlichen Basis-IT-Infrastruktur sowie die Einrichtung einer Mitarbeiterstelle für den IT-Support an den Schulen.

Die ersten Überlegungen, wie eine künftige IT-Betreuung der Schulen aussehen könnte, ergaben schnell, dass bei den bis dato bestehenden Strukturen eine Betreuung der einzelnen Netzwerke und anderer Informationstechnik mit einem hohen personellen Aufwand verbunden sein würde. In dieser Zeit war auch die Landesinitiative für die Breitbandanbindung der Schulen in Schleswig-Holstein ein Thema. So entstand die Idee, diese geplante Glasfaser-Verkabelung im Stadtgebiet auch für die pädagogischen Netze und eine zentrale Schul-IT-Infrastruktur zu nutzen.

Auf die politischen Beschlüsse und den Arbeitsauftrag an die Verwaltung folgte die Arbeit an einem konkreten Konzept für den zentralen Schul-IT-Support. Erste Erhebungen des IST-Zustandes zeigten, dass eine Lösung nur gemeinsam mit Schulen, Schulträgern und Stadt-IT erarbeitet werden konnte.

Zusammen mit dem IQSH, dem Institut für Qualitätsentwicklung an den Schulen Schleswig-Holstein, startete die Medienentwicklungsplanung (MEP). Dabei waren von Beginn an alle Stakeholder an den Schulen, dem Schulträger und der städtischen Schul-IT eingebunden. Ziel war es, dass die Förderung des digitalen Lernens nicht länger von engagierten Lehrkräften abhängen, sondern die IT professionell und nachhaltig aufgestellt werden sollte. Das Lehrpersonal in den Schulen sollte weitgehend von administrativen IT-Aufgaben befreit werden, um sich voll und ganz auf die pädagogischen Aufgaben zu konzentrieren. Ein weiterer wichtiger Aspekt war die einheitliche Beschaffung von Hardware und IT-Diensten. Einerseits um die Heterogenität von Diensten und Geräten zu verringern, andererseits, um von Preisvorteilen durch größere Beschaffungsmengen zu profitieren.

Die technische Grundlage und der erste Baustein der neuen IT war die Implementierung eines modernen, modular konzipierten und besonders flexiblen Identity Managements. In ihm sollte jede Lehrkraft und jede Schüler*in mit einer digitalen Identität vertreten sein, ein Benutzerkonto und darüber auf möglichst viele IT-Dienste und Ressourcen Zugriff haben.

Die Wahl hierfür fiel recht schnell auf Univentions UCS@school. Die Open-Source-Lösung bietet ein zentrales Identitäts- und Zugriffsmanagement und hatte sich bereits bei anderen Schulträgern in Schleswig-Holstein bewährt. Die einfache Verwaltung von Benutzern und Rollen sowie die Anbindung externer Dienste waren uns besonders wichtig. Denn ein wichtiges Ziel war für uns, dass die Lehrkräfte sich verstärkt auf die inhaltliche Weiterentwicklung des digitalen Lernens konzentrieren können, anstatt sich mit technischen und administrativen Aspekten auseinanderzusetzen: „Inhalte statt Administration“.

Um die Gefahr zu vermeiden, Zeit, Geld und Nerven zu verschwenden entschieden wir uns, in einer Testphase die Implementierung als Pilotprojekt an einer einzigen Schule zu testen. In diesem Pilotprojekt sollten neben dem Umgang mit der Lösung selbst auch Erfahrungen zu Themen wie der zukünftig benötigten Bandbreite oder dem Bedarf an Hardware und Personal für die Betreuung gesammelt werden.

Themen, die wir im Piloten getestet und umgesetzt haben waren zum Beispiel:

• Zentrales ID-Management mit nur einer Anmeldung für die Benutzer im pädagogischen Netz und den IT-Diensten.
• Zentrale WLAN-Administration, eine WLAN-SSID, unterschiedliche WLANs dahinter über Zuweisung des vLANs über die Benutzerkennungen.
• Zentrale, selbstgehostete Cloud-Lösung für die Datenablage und das kollaborative Arbeiten auf Basis von Nextcloud.
• Anbindung vorhandener lokaler Freigaben an die Cloud-Lösung, um den Cloudspeicher als zentralen Datenablagespeicher zu etablieren.
• Die Benutzerrolle „Lehrer-Administrator“, um über ein grafische Oberfläche die Benutzer zu verwalten, sowie die Benutzerrollen „Lehrer“ und „Schüler“ mit eingeschränkten Zugriffsrechten auf Dienste und Self-Services für das Passwort-Reset.
• Anbindung der Stundenplanlösung Web-Untis an das ID-Management.

Auf Basis der Erfahrungen, die wir mit der Pilotschule gesammelt haben, konnten wir recht verlässlich planen, welcher Aufwand für die Umsetzung der Lösung für das gesamte Schulumfeld in Flensburg nötig sein würde.

Dieser Pilot hat uns viele Irrwege erspart und geholfen, einen nachhaltigen Modernisierungsprozess erfolgreich umzusetzen und eine sehr gute Basis für den weiteren Ausbau und die Anpassung an neue Anforderungen zu schaffen.

So sind inzwischen die anfallenden Supportaufgaben effizient bei uns in den Zentralen Diensten der Stadt Flensburg gebündelt und die Lehrkräfte von administrativen Aufgaben weitgehend entlastet.

Für diesen zentralen Ansatz haben wir eine Standard-UCS@school-Umgebung mit Primary und Backup Directory Nodes sowie einem auf Replic Directory Nodes repliziertem Verzeichnis für die einzelnen Schulstandorte aufgebaut. Diese Komponenten laufen zentral, virtualisiert und nach Schulen sortiert in einem für die Schul-IT geschaffenen Bereich in dem 2022 neu errichteten Rechenzentrum der Stadt Flensburg zusammen. Dort werden dediziert Server betrieben, um verschiedene für den Lehr- und Lernalltag relevante Dienste zuverlässig anzubinden. In den Schulen gibt es nur noch eine Firewall, an der der Internetzugang für die Endgeräte ausgekoppelt wird.

Der überwiegende Teil der Schulen ist über von den Stadtwerken Flensburg angemietete Dark-Fibre-Glasfaserleitungen (Punkt-zu-Punkt-Verbindungen) angebunden. Die verbleibenden Schulen, für die diese Option aufgrund ihrer Größe und Entfernung zum Rechenzentrum nicht wirtschaftlich gewesen wäre, konnten wir über einen im Glasfasernetz von Dataport betriebenen VPN-Tunnel anbinden.

Über unser zentrales, webbasiertes Schulportal melden sich Lernende und Lehrkräfte mit ihrem Benutzeraccount und einem Passwort an und können dann auf die einzelnen Dienste, Informationen und Ressourcen zugreifen.

Neben unserer Schul-Cloud sind das zum Beispiel das bekannte Lernmanagementsystem itslearning und die Videokonferenz-Lösung BigBlueButton.

UCS@school-Schulportal der Flensburger Schulen

Wir haben die Erfahrung gemacht, dass gerade an kleinen Schulen wie beispielsweise unseren Grundschulen eine große Bereitschaft da war, in den zentralen IT-Support aufgenommen zu werden. Dies lag in den meisten Fällen daran, dass bisher keinerlei technische Ausstattung vorhanden war und auch beim Personal die Ressourcen für die IT-Betreuung fehlten. An weiterführenden Schulen, die in der Vergangenheit das Glück hatten bereits in kleinerem Maße aus eigenen Schulgeldern ausgestattet zu sein und teils auch engagiertes Personal für die Pflege der IT-Systeme hatten, war die Einbindung und Zusammenarbeit mit diesen Personen besonders wichtig, um eine Akzeptanz für die neue zentrale Verwaltung zu schaffen.

Neben der zentral aufgebauten IT-Infrastruktur und dem IT-Support lief ab 2019 auch der Digitalpakt zur Ausstattung der Schulen vor Ort. Für den Netzwerkausbau in den Schulgebäuden und die Ausstattung mit digitalen Endgeräten gab es im Zuge der Anträge und Abrechnungen einen erheblichen Mehraufwand, welcher in großem Maße vom Schulträger gestemmt wurde. So konnten wir uns in der IT im Wesentlichen auf die Einrichtung der neu angeschafften Hardware und die Einbindung in die neu ausgebauten Netzwerke der Schulgebäude kümmern. Diese Zusammenarbeit mit unserem Bildungsbüro hat maßgeblich zur erfolgreichen Umsetzung des Digitalpaktes beigetragen.

Im Projektverlauf ist die städtische IT immer wieder auf kleinere und größere technische Herausforderungen gestoßen. Beispielsweise trat beim bis dahin reibungslosen Einsatz des RADIUS-Pakets inkl. Internetregeln von UCS@school mit dem Update der digitalen Endgeräte der Schüler*innen auf Android 12 ein Problem auf. Um die Geräte nach dem Update wieder funktionsfähig zu machen, mussten wir Anpassungen am vorhandenen Paket vornehmen und passenden Zertifikate hinterlegen, die auch weiterhin eine vertrauenswürdige Verbindung ermöglichten.

Eine weitere Herausforderung war die Anbindung externer Anwendungen, die den Schulalltag erleichtern sollten. So mussten wir für einige der Dienste einen Proxy einrichten, der der eigentlichen UCS@school-Umgebung vorgeschaltet ist, damit Applikationen wie die Stundenplan-Software im Backend (via WebUntis und LDAPS-Verbindung) auf die benötigten Stammdaten im Verzeichnis zugreifen können. Denn diese Anfragen werden von den Servern der Softwareanbieter extern über das Internet gestellt, die nicht lokal im Rechenzentrum der Stadt Flensburg betrieben werden. Andere Applikationen wie der Videokonferenzdienst BigBlueButton, die Filesharing-Lösung Nextcloud und das Softwareverteilungstool opsi konnten wir hingegen direkt an das zentrale LDAP von UCS@school anbinden.

Während standardmäßig vorgesehen war, dass die Univention Samba-Shares nur von den Workstations im Schulnetzwerk, also innerhalb der UCS-Domäne der Schule, erreichbar sind, gab es für den Informatikunterricht besondere Anforderungen. Es sollten Dateien direkt aus einem Programm heraus auf einem Netzlaufwerk gespeichert und auch außerhalb des lokalen Netzwerks eingesehen werden können. Durch die Nutzung der vorhandenen Nextcloud, die Einbindung von den Univention Samba-Shares und die Erstellung eines eigenen kleinen Programms für die schuleigenen Computer, konnte schnell eine Lösung gefunden werden: Die Anmeldedaten der Schüler*innen werden nun direkt an die Nextcloud übertragen und die Cloud per WebDAV auf den schulischen Workstations als lokales Laufwerk eingebunden. Dort während des Informatikunterrichts gespeicherte Projekte können nun auch von zuhause in der persönlichen Cloud aufgerufen werden. Diese Erweiterung hat die Akzeptanz und Nutzung der zentralen Dateiablage auf unserem UCS Schulportal nochmal erhöht.

Weiterhin waren – und sind auch heute noch – die Anforderungen an den Datenschutz und die damit einhergehenden Dokumentationen eine große Herausforderung, die es für uns als städtische IT, aber auch für die Schulleitungen als datenschutzverantwortliche Stellen in den Schulen, zu meistern gilt. Gerade durch die Anbindung weiterer Dienste an das zentrale Identity Management werden die hier zu erfüllenden Formalitäten größer.

Für die weitere Zukunft wünschen sich wahrscheinlich neben Flensburg viele weitere Schulträger und Schulen eine Fortsetzung beziehungsweise eine Anschlussfinanzierung des Digitalpakts, da die große Anzahl der damit angeschafften Endgeräte natürlich auch eines Tages erneuert werden muss. Hier benötigt es eine gewisse Verbindlichkeit, um den Lebenszyklus dieser Geräte und die damit verbundenen Investitionen planbar zu machen.