Toggle navigation

Beckum

In der Stadt Beckum gibt es insgesamt neun Schulen, sechs Grundschulen und drei weiterführende Schulen. Mein Kollege Frank Bäcker und ich kümmern uns unter anderem um die Netzwerkinfrastruktur, die Telefonanlagen, die Server und NAS-Systeme, sowie um die Endgeräte (inkl. Mobile Device Management). Außerdem sind wir verantwortlich für die Verwaltung der Benutzeraccounts: Insgesamt betreuen wir rund 4.500 Schülerinnen und Schüler sowie circa 650 Lehrkräfte.

In diesem kurzen Bericht möchte ich Ihnen die Entwicklungen der vergangenen Jahre in der IT-Landschaft an den Beckumer Schulen skizzieren und beschreiben, vor welchen Herausforderungen wir standen und wie wir damit umgegangen sind.

Die Stadt Beckum verfügt über insgesamt neun Schulen: sechs Grundschulen und drei weiterführende Schulen. Zwei Mitarbeiter kümmern sich um die Netzwerkinfrastruktur, die Telefonanlagen, die Server und NAS-Systeme sowie um die Endgeräte (inkl. Mobile Device Management). Es gibt rund 5.200 Accounts (4.500 Schülerinnen und Schüler sowie circa 650 Lehrkräfte).

  • Zentrales Identitätsmanagement zur Verwaltung von rund 5.200 Accounts
  • Anbindung von neun Schulen
  • Extern gehosteter Server mit schneller Internetanbindung und Support vom Service Provider
  • Modulares und erweiterbares System
  • Problemlose Integration der vorhandenen Apple-Geräte (inkl. MDM)
  • Datenschutzkonforme Einbindung von MS Office 365
  • Optionale Integration eines Lernmanagementsystems und eines Stundenplaners
  • UCS@school im NetCologne-Rechenzentrum betrieben mit zentraler Verwaltung aller Nutzer-Accounts
  • Anbindung von Nextcloud, Open-Xchange und Rocket.Chat, MS Teams für Audio- und Videokonferenzen
  • Optionale Erweiterung um ein LMS und Stundenplan-Verwaltung

Die Ausgangssituation

Bevor wir 2019 das Pilotprojekt mit UCS@school starteten, hatten wir an den Beckumer Schulen schon eine ganz ordentliche IT-Struktur. Die WLAN-Abdeckung in den Schulen betrug ungefähr 80 %, und es gab rund 900 schuleigene Apple Geräte. Jede unserer Schulen verfügte über einen Computerraum, die weiterführenden Schulen über zwei. Als nicht optimal empfanden wir, dass bei der WLAN-Authentifizierung pro Person teilweise bis zu drei Passwörter im Umlauf waren.

Seit 2014 setzen wir in den Schulen die iPad-Kofferlösungen ein, verwaltet durch den Apple Configurator. Die iPads wurden allerdings nicht personenbezogen genutzt. Dank farbiger Aufkleber konnten die Benutzer*innen zumindest die Geräte voneinander unterscheiden und jeweils das iPad mit ihrem Datenbestand identifizieren. 2016 haben wir deshalb Jamf Pro als Mobile Device Management eingeführt.

Unsere Anforderungen

Um alles unter einem Dach zu vereinen und sowohl die Pflege als auch die Nutzung der IT einfacher zu machen, haben wir uns auf die Suche nach einem System gemacht, das kompatibel zu den vorhandenen Geräten und Set-ups ist. Außer einer zentralen Benutzeradministration wünschten wir uns für die Zukunft ein modulares System, das Groupware, Chat, einen Cloud-Speicher usw. vereinen könnte. Und es war uns wichtig, sämtliche Apple-Geräte zu integrieren sowie Office 365 zu einem späteren Zeitpunkt ebenfalls darüber zu nutzen.

Anstelle von vielen kleinen singulären Lösungen brauchten wir also ein stabiles Identitätsmanagement, das die Schulen an einen großen, zentral betriebenen Server anbinden sollte. Im pädagogischen Netz stehen Bandbreiten von 100 Mbit/s bis maximal 400 Mbit/s zur Verfügung, in den Grundschulen sogar nur 250 Mbit/s. Zuerst hatten wir geplant, an jeder Schule einen eigenen physischen Server der als schuleigener Cloud-Speicher dient aufzustellen.Das Vorhaben haben wir aber wieder verworfen, weil die Bandbreiten nicht ausreichen und so eine externe Arbeit nicht möglich wäre.

Sehr wichtig war für uns ein modulares, nach Bedarf ausbaubares System. Denn mit unserem kleinen Team von zwei Vollzeitkräften und einem Hiwi können wir nicht 20 verschiedene Lösungen pflegen und First-Level-Support für die Schulen leisten. Und an den Schulen selbst fehlt bis auf wenige Ausnahmen das Know-how, um eine mehr oder weniger komplexe Lösung selbst zu administrieren.

Die Vorteile von UCS@school

Natürlich haben wir uns verschiedene Ansätze angeschaut. So war beispielsweise iServ im Gespräch, das die Kollegen an einer interkommunalen Gesamtschule in der Nachbargemeinde einsetzen. Wir haben das System kritisch hinterfragt, denn es bietet zwar sehr viele Funktionen, aber die meisten davon brauchten wir gar nicht oder auf diese Weise nicht. So ist der Klausurplan von iServ zum Beispiel ein hübsch aufbereiteter Kalender, was sich meiner Meinung nach deutlich einfacher darstellen lässt.

UCS@school passte besser in unser Konzept. Zum einen brauchten wir eine gute Lösung, um die Apple-Geräte anzubinden, und zum anderen überzeugte uns der Microsoft Office 365 Connector aus dem Univention App Center. Die Schnittstelle ist seitens Microsoft für alle offen, aber nur Univention hat sie so aufbereitet, dass wir gut damit arbeiten können.

Zusammenarbeit mit NetCologne

Ein weiterer entscheidender Punkt war für uns, dass wir ein System einsetzen, das wir nicht unbedingt selbst betreiben müssen. Die DSL-Leitungen im Schulbereich verfügen nicht über genug Bandbreite, um über 5.000 Benutzer*innen ausreichend zu versorgen. Natürlich zählten auch Sicherheitsaspekte (z. B. die Firewall), die Geschwindigkeit und das Linux-Know-how – eine von einem externen Anbieter gehostete UCS@school-Lösung erschien daher ideal.

Neben dem externen Hosting stellte aber auch das Auslagern des Supports einen wichtigen Faktor für uns dar. Uns war wichtig, dass NetCologne auch diesen Bereich würde abdecken können und wir alles aus einer Hand bekommen würden. Support-Tickets würden erst einmal nach Köln zu NetCologne gehen und von dort aus an Univention weitergeleitet. Das bedeutete eine große Entlastung für uns.

Projektverlauf

Es gibt Richtlinien vom Land Nordrhein-Westfalen für die Ausstattung des Lehrpersonals mit Endgeräten. Da BYOD (Bring Your Own Device) derzeit nicht vorgesehen ist, mussten wir ein paar Hundert zusätzliche iPads anschaffen. Pro Klassenraum ist ein iPad in einem Medienschrank, wobei jeder Klassenraum einer Lehrperson fest zugeordnet ist. Damit ist das Ganze quasi personenbezogen, die Lehrer nehmen das iPad mit und nutzen es natürlich auch. Für die Schülerinnen und Schüler können wir momentan noch keine schuleigenen iPads zur Verfügung stellen. Das wird sicher auch nach Corona nochmal diskutiert werden müssen, wenn wir über die weitere Entwicklung von E-Learning von Zuhause aus sprechen.

Aus Datenschutzgründen ist es vonseiten der Schulleitungen ausdrücklich nicht erwünscht, dass die Lehrkräfte ihre eigenen Geräte dienstlich nutzen. Eigene Geräte können die Lehrkräfte trotzdem mit dem WLAN verbinden; diese Geräte sind aber nicht unbedingt für die dienstliche Nutzung vorgesehen.

Das Pilotprojekt startete im September/Oktober 2019 an drei Schulen. Univention-Mitarbeiter haben UCS@school zunächst auf unserer eigenen Hardware professionell aufgesetzt. In der Zwischenzeit haben wir uns um die Ausschreibung gekümmert, um die ganzen notwendigen Freigaben zu bekommen, denn wir mussten auch NetCologne beauftragen. Mitte Dezember haben wir den Auftrag dann erteilt.

Das ging wirklich alles sehr flott und unbürokratisch, die Vergabestelle und alle Beteiligten haben ausgezeichnet mit uns zusammengearbeitet. Ein Ausschreibungsverfahren im üblichen Sinne hatten wir in diesem Fall nicht zu durchlaufen, denn die Kombination von UCS@school im externen NetCologne-Rechenzentrum konnte ohnehin kein anderer Anbieter liefern.

Planung von Folgeprojekten

Momentan prüfen unsere Datenschützer den Apple School Manager Connector. Und wir würden gerne die Onlinedienste von MS Office 365 nutzen. Aktuell haben wir nur Microsoft Teams im Angebot. Wir haben auf dem Univention Summit im Januar 2020 mit dem Kölner Schulamt darüber gesprochen, die bereits ein Datenschutzpaket ausgearbeitet haben. Wir hoffen, dass wir bald Informationen dazu bekommen. Denn natürlich hatten wir schon mehrere Nachfragen, vor allem zum Cloud-Thema.

Außerdem haben wir erst kürzlich im Zuge der Corona-Krise ein Gespräch mit itslearning geführt, ein Lernmanagementsystem, für das es ebenfalls einen Connector im Univention App Center gibt. Nach den Osterferien findet ein Demotermin mit zwei bis drei Schulleitern statt, die prüfen sollen, ob ein solches Lernmanagementsystem sinnvoll für die Schulen in Beckum ist. Ich glaube zwar, dass wir die meisten Bedürfnisse über die vorhandene Nextcloud-Installation abdecken können, aber ich lasse mich da gern eines Besseren belehren, wenn unsere Schulen hier eine Notwendigkeit sehen. Sollte es längerfristige Einschränkungen
im Schulbetrieb geben, müssten wir ohnehin eine Lösung finden.

Hin und wieder haben die Schulen uns gefragt, ob wir einen Stundenplaner mit einbinden können, was wir beispielsweise mit WebUntis umsetzen könnten. Das kann ich mir für die Zukunft auch gut vorstellen.

Die Krise beschleunigt die Digitalisierung – und fördert das Verständnis

Natürlich gibt es immer wieder mal kleinere Probleme, aber nichts, was wir nicht handhaben könnten. Das ist einfach auch eine Gewöhnungssache. Durch die Corona-Krise läuft der Gewöhnungsprozess jetzt sicher zügiger. Meiner Einschätzung nach freuen sich im Großen und Ganzen alle, dass die Stadt Beckum als Schulträger sich Gedanken zu dem Thema gemacht und ein einheitliches System für alle Schulen implementiert hat.

Insgesamt zeigen alle viel Verständnis dafür, dass wir mit unserem kleinen Team nicht für jede Schule ein individuelles System administrieren können. Auch, dass die eine oder andere Funktion nicht oder noch nicht verfügbar ist, verstehen die meisten. Insofern sind wir insgesamt sehr zufrieden mit dem bisherigen Verlauf und den Rückmeldungen aus den Schulen.