Digitale Bildung in Oldenburg: Mit UCS@school die Schul-IT zukunftssicher gestalten

Wir möchten in diesem Gastbeitrag berichten, wie wir in Oldenburg die IT-Infrastruktur von rund 50 Schulen zukunftsfähig aufgestellt haben, wie wir Herausforderungen gemeistert und welche Lösungen uns überzeugt haben und welche spannenden Projekte noch vor uns liegen.

Als Schul-IT der Stadt Oldenburg betreuen wir die IT-Infrastruktur von 48 allgemein- und berufsbildenden Schulen mit rund 28.000 Schülern und 2.300 Lehrkräften. Mit ca. 10.000 mobilen und 2.500 stationären Geräten wächst unser Verwaltungsaufwand stetig. Um den steigenden Einsatz digitaler Medien im Unterricht zu unterstützen, mussten wir die IT-Infrastruktur in Oldenburg umfassend modernisieren, um sie zukunftsfähig zu machen, ihre Administration zu verschlanken und den Einsatz von IT in den Schulen einfacher zu gestalten.

Bis vor wenigen Jahren administrierten die meisten Schulen ihre IT-Infrastruktur selbst und wurden zusätzlich von externen Dienstleistern betreut, was zu großen Unterschieden in der technischen Ausstattung geführt hatte. Nur die berufsbildenden Schulen hatten eine eigene IT-Administration und somit einen fachkundigen Ansprechpartner vor Ort. Mit der fortschreitenden Digitalisierung wurde schnell klar, dass die bisherigen Strukturen nicht ausreichten. Eine moderne, zukunftsfähige Lösung war dringend nötig, um den steigenden Anforderungen gerecht zu werden und die Schulen optimal zu unterstützen.

Im Jahr 2018 setzten wir mit einem einheitlichen Medienentwicklungskonzept den Startschuss für eine Neuausrichtung unserer Schul-IT. Unser Ziel war es, die heterogenen IT-Strukturen zu vereinheitlichen und eine zentrale Betreuung für alle Lehranstalten bereitzustellen. Besonders wichtig war uns dabei, eine zuverlässige, modular aufgebaute und nutzerfreundliche Lösung zu finden, die den technologischen und pädagogischen Anforderungen aller Schulstandorte gerecht wird.

Wir entschieden uns für die Open-Source-Plattform UCS@school, da sie mit ihrem zentralem Identitäts- und Zugriffsmanagement die Benutzerverwaltung erheblich vereinfacht. Außerdem fanden wir ihre pädagogischen Funktionen wie Prüfungsmodus und Raumverwaltung genauso wie administrative Features wie den automatisierten Benutzerimport, Self-Service für Account-Anpassungen und Passwort-Reset sehr nützlich, um die Lehrkräfte weitestgehend von IT-Verwaltungsaufgaben zu entlasten. Mit der neuen Lösung können wir die gesamte IT-Umgebung zentral im städtischen Rechenzentrum administrieren und bereitstellen. Zudem ermöglicht UCS@school die Anbindung weiterer Dienste wie Softwareverteilung, Mobile Device Management, Mail und Lernplattformen an das zentrale Identity & Access Management. Dank der Anpassbarkeit der Plattform können wir das System gezielt auf aktuelle Anforderungen zuschneiden und erweitern. Ein zentraler IT-ServiceDesk und Service Level Agreements gewährleisten eine stabile und verlässliche IT-Infrastruktur.

Unsere UCS@school-Umgebung in Oldenburg umfasst 12 Server mit verschiedenen Rollen, die eine stabile, skalierbare IT-Grundstruktur bieten. Benutzerdaten werden im Schulverwaltungssystem DaNiS gepflegt, über den Landesverzeichnisdienst moin.schule synchronisiert und schließlich per Schulconnex-Schnittstelle ins zentrale Identitätsmanagement übertragen, wo sie automatisch importiert werden. Dies vereinfacht die Verwaltung, reduziert Fehler und ermöglicht einen effizienten Rollout von Benutzerkonten, ohne einen manuellen Import von CSV-Dateien.

Das UCS@school-Portal dient als zentrale Plattform für den Zugriff auf Webdienste, Anleitungen und Admin-Tools. Keycloak, installiert als App auf zwei UCS-Backupservern, fungiert als Identity Provider und ermöglicht Single Sign-on (SSO) für alle angebundenen Dienste und externe Anwendungen. Unsere Nextcloud-Instanz, für die kollaborative Arbeit an Dokumenten, läuft auf mehreren virtuellen Servern zur Lastverteilung und Ausfallsicherheit und ist über SAML und LDAP in das Identity & Access Management integriert, sodass zukünftig Lehrkräfte und Schüler*innen per SSO darauf zugreifen können. Vorkonfigurierte Gruppen automatisieren die Erstellung von Klassenordnern und Speicherplatzzuweisungen.

Für das digitale Lernen sind Moodle und BigBlueButton angebunden, beide über OpenID Connect (OIDC) integriert, was die automatische Kurszuweisung und virtuelle Klassenzimmer in Moodle ermöglicht. Weitere Dienste wie die Stundenplansoftware WebUntis, BILDUNGSLOGIN für digitale Bildungsmedien und Microsoft 365 sind ebenfalls per OIDC oder SAML angebunden, sodass die Nutzer sich mit einem einzigen Passwort zentral anmelden können.

Die erste Projektphase zur Einführung der IT-Infrastruktur an fünf Pilotschulen verlief anfangs reibungslos, jedoch standen wir vor Herausforderungen: Unser Team war stark in die Betreuung der berufsbildenden Schulen eingebunden, wodurch Kapazitäten für das Onboarding knapp wurden.

Corona-Pandemie, Lieferengpässe und der „DigitalPakt-Push“ erforderten eine Neupriorisierung, weshalb nicht alle Pilotschulen bis 2021 angebunden werden konnten. Zudem stellten uns die Netzwerkerneuerung an allen Schulen, der verstärkte Einsatz mobiler Endgeräte und der Fachkräftemangel vor zusätzliche Herausforderungen.

Der Netzwerkausbau ist weit fortgeschritten, und zahlreiche Services wurden zentral ausgerollt. Ein Mobile Device Management mit rund 10.000 Geräte wurde eingerichtet, und das Schul-IT-Team auf 24 Mitarbeitende erweitert. Ein zentraler ServiceDesk und eine Hotline bieten umfassenden Support, und für 41 von 48 Schulen wurden SLAs vereinbart, die Rollout und Support transparent regeln. Medienkonzepte sowie LAN- und WLAN-Anbindung sollen bis Ende 2024 abgeschlossen sein.