Seit 2003 entwickelt und implementiert die Bremer „Senatorin für Kinder und Bildung“ ein zentrales Angebot zur Bereitstellung von IT-Infrastruktur für die bremischen Schulen. Dies umfasst u. a. zentrales Identity- und Infrastrukturmanagement, definierte Server- und Desktopumgebungen, Softwareverteilung schulpädagogischer Anwendungen, eine Schul-Softwarelösung für den IT-gestützten Unterricht sowie Roll-Out-, Support-, Update- und Helpdesk-Verfahren.
Im Bremer Schulbereich existieren zwei voneinander getrennte IT-Infrastrukturen: das Schulverwaltungsnetz, welches eng mit dem Behördennetz der Stadt Bremen verbunden ist und das schulpädagogische Netzwerk. Letzteres verbindet die Rechner von Schülerinnen, Schülern und Lehrkräften miteinander und stellt die für den Unterricht und das eigenständige Lernen benötigten Dienste und Funktionen zur Verfügung.
Das pädagogische Netz, welches die senatorische Behörde zusammen mit Univention aufbaute und seit 2006 allen Bremer Schulen zur Verfügung stellt, besteht aus sechs Komponenten:
- Basisserverinfrastruktur mit Verzeichnisdienst sowie Identity- und Infrastrukturmanagement
- dezentrale Anmeldedienste sowie Dateiablage und Druckdienste
- zentrale Dienste und Internet-Gateway, einschl. Mailservices für alle Schülerinnen und Schüler sowie zentraler Filterung von Webcontent z.B. auf Schadsoftware
- Client- und Desktopmanagement
- zentral administrierte WLAN-Infrastruktur mit zentralen RADIUS-Systemen
- die Schulsoftwarelösung UCS@school für den Computerraumeinsatz
Das Bremer Pädagogiknetz
Zum Aufbau des Pädagogiknetzes musste zuerst eine zentrale Benutzerverwaltung für ca. 80.000 Schülerinnen, Schüler und Lehrkräfte sowie ca. 10.500 Clients mit unterschiedlichen Betriebssystemen (Windows Mac OS und Linux) eingeführt werden: Dafür kommen zentrale UCS-Server (Produktiv- und Backupsysteme), Mail- und Proxy-Server mit Web-Filterung sowie zentrale Dienste (z. B. Routing, DNS und Firewall) in der Schulbehörde zum Einsatz. Entscheidend dabei ist, dass die Benutzerkonten über einen Abgleich mit der zentralen Schulverwaltungsdatenbank und Replikation ins LDAP-Verzeichnis automatisch gepflegt werden. Jede Person, die in der Schulverwaltungssoftware erfasst wird, erhält hierdurch am nächsten Tag automatisch ein Benutzerkonto für das pädagogische Netz der Schule. Des Weiteren wird standardmäßig für jeden Klassenverband eine Benutzergruppe und eine Freigabe für eine gemeinsame Dateiablage generiert. Da die Administration von Benutzerkonten und Rechnern zentral erfolgt, sind die Schulen in der Regel von dieser Aufgabe vollkommen entlastet. Die IT-Verantwortlichen der Schulen haben aber die Möglichkeit zur Administration von Gruppen, Druckern und Netzwerkfreigaben.
Den Lehrkräften steht außerdem mit UCS@school eine Anwendung für den IT-gestützten Unterricht zur Verfügung, mit der sie einfache, administrative Aufgaben wie das Anlegen von Gruppen für Unterrichtszwecke, das Sperren des Internetzugriffs für einzelne Rechnerräume oder das Verteilen digitaler Unterrichtsmaterialien selbst erledigen können. UCS@school bietet außerdem Funktionen zur Integration digitaler Medien und für die digitale Zusammenarbeit im Unterricht. Diverse Grundeinstellungen sind dabei vorkonfigurierbar, sodass Lehrkräften sofort die Arbeitsumgebungen für bestimmte Klassen zur Verfügung stehen.
Schul-WLAN und Bring Your Own Device
Im Jahr 2011 wurde der Startschuss für den Aufbau einer zentral verwalteten WLAN-Infrastruktur für die Bremer Schulen gegeben. Zum Einsatz kommen Geräte der Firma Cisco Systems, die in den Schulgebäuden zwei getrennte WLAN-Netze aufspannen:
- das erste WLAN-Netz ist für den ausschließlichen Zugriff auf das Internet konzipiert. Schülerinnen, Schüler und Lehrkräfte können sich mit ihren privaten, WLAN-fähigen Endgeräten (Bring Your Own Device) und ihrem regulären Benutzerkonto am WLAN anmelden. Für die Authentifizierung greifen die Cisco-Geräte auf den RADIUS-Server von UCS zurück. Ein Zugriff auf Systeme im Schul-LAN ist aus sicherheitstechnischen Gründen nicht möglich.
- das zweite WLAN-Netz ermöglicht schuleigenen Geräten den Zugriff auf Internet und Schul-LAN. Im Rahmen eines Projektes wurde hier die zertifikatsbasierte Anmeldung der Endgeräte am WLAN über den UCS-RADIUS-Server implementiert. Eine Interaktion mit den Benutzern ist für eine Anmeldung am WLAN auf den schuleigenen Geräten somit nicht notwendig.
Aktuell sind ca. 1200 Accesspoints an 125 Schulen in Betrieb, über die in Spitzenzeiten bis zu 12000 WLAN-Clients gleichzeitig Netzzugang erhalten.
Univention ist bereits seit fünfzehn Jahren ein zuverlässiger Partner beim Betrieb und der Weiterentwicklung der pädagogischen IT-Landschaft der Schulen der Stadtgemeinde Bremen. Die Einführung der neuen Importschnittstelle und die damit einhergehenden Möglichkeiten zur Flexibilisierung stellen einen echten Mehrwert für unsere Lehrkräfte dar.- Meik Hansen, Leiter des Referats für IT-Infrastruktur, Senatorin für Kinder und Bildung in Bremen
Automatisierte Pflege von Benutzerkonten
Die Pflege von UCS@school-Benutzerkonten wurde in Bremen schon sehr früh automatisiert. Die Automatisierungskette beginnt bereits im Schulsekretariat, wo Datensätze in der Schulverwaltungssoftware angelegt und aktualisiert werden. Durch einen automatischen, nächtlichen Export gelangen die relevanten Benutzerdaten vom Schulverwaltungsnetz zum pädagogischen Netz, wo die Daten dann in das UCS@school-System importiert werden. Neue Schülerinnen, Schüler und Lehrkräfte erhalten somit über Nacht ein eigenes Benutzerkonto im UCS@school-Verzeichnisdienst.
Im Sommer 2018 wurde der Importprozess in Bremen zudem auf die neue UCS@School-Importschnittstelle umgestellt, was
- zu einer massiven Reduktion von Prozesslogik in der Schulverwaltung führt,
- die Nutzung von schulübergreifenden Benutzerkonten ermöglicht,
- eine flexiblere Generierung von Benutzernamen und Mailadressen zulässt.
Teile der Prozesslogik werden dabei durch ein projektspezifisches Addon für den UCS@school-Import realisiert, das sich nahtlos in den vorhandenen UCS@school-Importprozess einfügt.
Open Source Software sichert Bremen langfristig Herstellerunabhängigkeit
Durch die Automatisierung der Benutzerverwaltung, die zentrale Infrastrukturverwaltung und die Beschränkung lokaler Administrationsmöglichkeiten auf pädagogisch relevante Bereiche konnte der personelle Aufwand für den Betrieb der Gesamtlösung in überschaubaren Grenzen gehalten werden. Durch die Vereinheitlichung der Infrastruktur über Schulgrenzen hinweg wird außerdem ein Standard geschaffen, in dem sich Lehrkräfte und Schülerinnen und Schüler auch bei einem Schulwechsel schnell zurecht finden.
Die Serverkomponenten sowie das gesamte Managementsystem basieren nicht nur auf Open Source Software, sondern sind selbst vollständig als Open Source Software lizenziert. Für die Stadt Bremen bedeutet das die langfristige Sicherung von Herstellerunabhängigkeit sowie extrem hohe Flexibilität bei der Umsetzung neuer Anforderungen. Meik Hansen, Leiter des Referats für IT-Infrastruktur bei der Senatorin für Kinder und Bildung in Bremen, resümiert: „UCS@School hat sich in der großen, verteilten schulischen IT-Infrastruktur in Bremen als robust, sicher, zuverlässig und auf neue Anforderungen flexibel anpassbar erwiesen. In den letzten zehn Jahren konnten wir durch die zentrale Administration zahlreiche Prozesse verschlanken und effizienter machen.“
