Toggle navigation

Stadt Flensburg

Damit die veraltete, heterogene IT-Landschaft an den Flensburger Schulen der Vergangenheit angehört, hat die Schul-IT einen neuen Weg eingeschlagen. Seit 2017 setzt sie auf die modulare, flexible und einfach zu bedienende Open-Source-Lösung UCS@school. Diese Lösung wird seitdem erfolgreich als Schulplattform mit zentralem Identitätsmanagement (IDM) eingesetzt. Los ging es zunächst mit einer Pilotschule und dann folgten sukzessiv weitere Schulen, bis im Jahr 2023 schließlich alle 23 Schulen in Flensburg an die UCS@school-Umgebung angeschlossen werden konnten.

  • 23 Schulen (in Trägerschaft der Stadt Flensburg)
  • 15.000 Schüler*innen
  • 900 Lehrkräfte
  • 4.000 Tablets, 1.200 PCs und Notebooks sowie diverse Präsentationssysteme
  • 7 IT-Mitarbeitende für die technische Betreuung der allgemeinbildenden Schulen
  • Anbindung interner und externer Dienste per LDAP und Single Sign-on
  • Bereitstellung eines Radiusservers für Umsetzung des BYOD-Konzepts
  • Zentrales Management und Deployment von Windowsclients und Tablets
  • Entlastung der IT-Lehrkräfte von IT-Aufgaben
  • Intuitive Bedienbarkeit der neuen IT-Lösung für verschiedene Nutzergruppen
  • Effizientes Bündeln von Supportarbeiten und einfache Wartung
  • Ortsunabhängiger Zugriff auf Dateien durch die Nutzer*innen
  • Aufbau einer UCS@school-Umgebung als zentrale Schulplattform im Rechenzentrum des Flensburger Rathauses mit Verzeichnisdienst für ein Identitätsmanagement, Active Directory-Funktionalitäten, Schulportal, Schulserver und pädagogischen Funktionen
  • Anbindung eines Radiusservers, über den sich die Nutzer*innen im Schul-WLAN mit den eigenen Zugangsdaten anmelden können
  • Schnelle Umsetzung einer Lösung für die Verwaltung der Windowsclients im Netzwerk
  • Anbindung des Mobile Device Managements (MDM) ZuluDesk und zentrale Steuerung der mobilen Geräte von Schüler*innen und Lehrkräften
  • Perspektivisch: Verwendung des UCS@school ID Connector, damit es nur noch eine Identität für den Zugriff auf das IDM Flensburg und das Schulportal SH gibt

Ausgangssituation in der Stadt Flensburg: Von IT-Wüsten und Leuchtturmschulen

Bevor sich die städtische IT für den Einsatz von UCS@school an den 23 allgemeinbildenden Schulen in städtischer Trägerschaft entschied, gab es keine zentrale IT-Struktur, sondern eine heterogene Landschaft. Während einige Schulen lediglich über einen NAS-Server verfügten, wurden in anderen Schulen bereits größere Server zur Virtualisierung eingesetzt, die vorwiegend für den Betrieb von Anwendungen im Informatikunterricht genutzt wurden.

Damit die Förderung des digitalen Lernens nicht länger von engagierten Lehrkräften abhängt, sollte die IT professionalisiert werden. Durch die Einführung der modernen, modularen und flexiblen Open-Source-Lösung UCS@school mit zentralem Identity Management (IDM) wurde dieser Prozess wesentlich unterstützt. Dazu wurden in einer frühen Testphase durch die Anbindung einer weiterführenden Schule als Pilotschule für das Projekt wichtige Praxiserfahrungen gesammelt, die für die schrittweise Etablierung gleicher Standards in allen Schulen genutzt werden konnten. Ziel dieses Modernisierungsprozesses war es darüber hinaus, die Supportaufgaben effizient zu bündeln, die Lehrkräfte nachhaltig zu entlasten, ihnen wieder mehr Raum für ihre pädagogische Arbeit zu geben und den Nutzergruppen eine IT-Lösung anzubieten, die nicht nur durch ihre technischen Vorteile, sondern auch durch ihre einfache und intuitive Bedienbarkeit überzeugt.

Open-Source-Lösung UCS@school für die Neuaufstellung der IT-Infrastruktur

Dem neuen Ansatz der Stadt Flensburg folgend, wurde eine Standard-UCS@school-Umgebung mit Primary und Backup Directory Nodes und auf Replic Directory Nodes repliziertem Verzeichnis für die einzelnen Schulstandorte aufgebaut. Diese Komponenten laufen zentral, virtualisiert und nach Schulen sortiert in einem für die Schul-IT geschaffenen Bereich im 2022 neu errichteten Rechenzentrum der Stadt Flensburg zusammen. Dort werden dediziert Server betrieben, um verschiedene für den Lehr- und Lernalltag relevante Dienste zuverlässig anzubinden, darunter sowohl UCS-Applikationen als auch selbst betriebene und externe Applikationen. In den Schulen gibt es außerhalb des Rechenzentrums nun nur noch eine Firewall, an welcher der Internetzugang für die Endgeräte ausgekoppelt wird.

Der überwiegende Teil der Schulen ist über von den Stadtwerken Flensburg angemietete Dark-Fibre-Glasfaserleitungen (Punkt-zu-Punkt-Verbindungen) angebunden. Die verbleibenden Schulen, für die diese Option aufgrund ihrer Größe und Entfernung zum Rechenzentrum nicht wirtschaftlich gewesen wäre, konnten erfolgreich über das im Glasfasernetz von Dataport betriebene VPN angebunden werden. Heute können die Schüler*innen und Lehrkräfte zentral im Schulportal (https://portal.schulen-flensburg.de/univention/portal/#/) auf alle wichtigen Dienste zugreifen.

Mit UCS@school haben wir für die Flensburger Schulen eine IT-Lösung gefunden, die modern, zuverlässig und komfortabel in der Anwendung ist und unsere Schul-IT fit für die Zukunft macht. Malte Matthiesen, Stadt Flensburg

 

Herausforderungen für die Flensburger IT im Projektverlauf

In dem 2016 gestarteten Projekt stieß das Team der städtischen IT im Laufe des Projektverlaufs immer wieder auf neue kleinere und größere Herausforderungen, die es zu meistern galt. So trat beispielsweise beim bis dahin reibungslosen Einsatz des RADIUS-Pakets inkl. Internetregeln von UCS@school mit verschiedenen VLANs zur Netzwerksegmentierung mit dem Update der digitalen Endgeräte der Schüler*innen auf Android 12 ein Problem auf, für das jedoch schnell eine Lösung gefunden werden konnte. Um die Geräte nach dem Update wieder funktionsfähig zu machen, mussten neue Zertifikate ausgestellt und auf den RADIUS-Servern hinterlegt werden, die eine vertrauenswürdige Verbindung nachweisen.

Eine weitere Herausforderung war die Anbindung externer Anwendungen, die den Schulalltag erleichtern sollten. Das IT-Team des Schulträgers richtete einen Reverse-Proxy ein, der der eigentlichen UCS@school-Umgebung vorgeschaltet ist, damit Applikationen wie die Stundenplan-Software im Backend – via WebUntis und LDAP-S-Verbindung – auf die benötigten Stammdaten im Verzeichnis zugreifen können. Nicht alle externen Applikationen sind über diesen Umweg angebunden: So sind die Filesharing-Lösung Nextcloud, der Videokonferenzdienst BigBlueButton und das Softwareverteilungstool opsi direkt an das Univention-Verzeichnis angebunden.

Während standardmäßig vorgesehen war, dass die Univention Samba-Shares nur von den Workstations im Schulnetzwerk, also innerhalb der UCS-Domäne der Schule, erreichbar sind, gab es für den Informatikunterricht besondere Anforderungen. So sollten Dateien direkt aus einem Programm heraus auf einem Netzlaufwerk gespeichert und auch außerhalb des lokalen Netzwerks eingesehen werden können. Durch die Nutzung der vorhandenen Nextcloud, die Einbindung von SAMBA-Shares und die Erstellung eines eigenen Powershell-Skripts für die schuleigenen Computer konnte schnell eine Lösung gefunden werden: Die Anmeldedaten und Credentials der Schüler*innen werden nun direkt an Nextcloud und WebDAV Mount an die lokalen Computer weitergegeben.

Malte Matthiesen von der Stadt Flensburg betont: „Wir überlegen, künftig den Univention ID Connector einzusetzen, um unser selbst entwickeltes Übergangssystem, das auf die UCS@school API zugreift, abzulösen, und um eine noch sichere und einfachere Verknüpfung zwischen dem Schulportal SH und dem IDM der Stadt Flensburg herzustellen.“

Weitere Planung in Flensburg

Aktuell greift man in Flensburg noch auf eine eigene Lösung für den Import neuer Stammdatenlisten von Schüler*innen, Lehrkräften und Mitarbeitenden der Schulen zurück. Diese soll zukünftig durch den Univention ID Connector abgelöst werden, sodass die Benutzerpflege und der Stammdatenimport beim Schulträger entfällt und Schulwechsel innerhalb des Bundeslandes einfacher möglich sind. Besonders die Schüler*innen der unteren Klassenstufen würden von einer Anmeldung an zentraler Stelle, mit nur einem Konto und einem Passwort, sehr profitieren. Die städtische IT möchte außerdem das in UCS 5.0 neu aufgelegte Computerraum-Modul über Veyon statt über iTalk nutzen und alle Drucker in den Schulen in die zentrale Printserver-Verwaltung von UCS aufnehmen. Außerdem ist geplant, bei der Finanzierung weiterer iPads alternative Modelle wie ein Leasing der Geräte z. B. über die Eltern der Schüler*innen in Betracht zu ziehen.

Auf unserem YouTube-Kanal finden Sie bei Interesse den Vortrag von Malte Matthiesen auf dem Univention Summit 2023.