Anwender

Anwender

In der IT-Abteilung der Stadtverwaltung Neumünster betreut die IT-Infrastruktur und die IT-Services für 22 allgemeinbildende Schulen sowie drei berufsbildende Schulen in der Stadt. Zu diesen gehören rund 1.100 Lehrkräfte und 15.000 Schüler und Schülerinnen.

Checkliste

Anforderungen

  • Entlastung der Schulen durch zentrale Bereitstellung der Schul-IT über den Schulträger.
  • Betrieb im eigenen Rechenzentrum der städtischen EDV-Abteilung.
  • Bereitstellung einheitlicher und einfach pfleg- und supportbarer IT-Dienste über das städtische Intranet.
  • Bevorzugter Einsatz von Open-Source-Lösungen.
Lösung

Lösung

  • UCS@school als Identitymanagement mit digitalen Identitäten für alle Schüler*innen und Lehrkräfte
  • RADIUS-Server für Authentifizierung aller Nutzer und Nutzerinnen am Schul-WLAN
  • Einsatz von Web-Contentfiltern, u. a. Jugendschutzfilter
  • Online-Schulportal für zentrale Bereitstellung aller IT-Dienste und den einfachen Zugriff auf diese
  • Anbindung von IT-Services wie Nextcloud, ONLYOFFICE und Moodle an UCS@school und Single Sign-on-Zugriff

Zentrales IT-Konzept für Entlastung der Lehrkräfte von IT-Aufgaben

2017 entschied sich Neumünster für die Entwicklung eines zentralen Betriebs- und Administrationskonzeptes der Schul-IT. Nachdem bisher an den Schulen wenige bzw. keine einheitlichen IT-Anwendungen im Einsatz waren, sollte die IT in Zukunft zentral beim Schulträger und im Rechenzentrum der EDV-Abteilung der Stadt bereitgestellt werden. Ziel des Projekts war es, die Schulen weitgehend von administrativen Aufgaben bei der Betreuung der IT zu befreien und eine einheitliche, pfleg- und supportbare IT-Landschaft aufzubauen. Nachdem die IT-Abteilung verschiedene Lösungen evaluiert hatte, fiel die Entscheidung für den Einsatz von UCS@school. Die Lösung sollte zentral auf den Servern der Stadt betrieben werden und die Schulen über einen Glasfaserring, an den alle Schulen der Stadt angeschlossen sind, darauf zugreifen können.

Identitymanagement von UCS@school stellt jeder Lehrkraft, jeder Schülerin und jedem Schüler eine digitale Benutzeridentität bereit.

Als erstes wurde mit dem auf Samba / LDAP basierendem Identity Management System (IDM) von UCS@school ein zentraler Verzeichnisdienst aufgebaut. In ihm gespeichert sind für alle Lehrkräfte und Schüler*innen jeweils eine digitale Identität mit einem einheitlichen Benutzernamen und Passwort. Durch den Einsatz von WPA2 Enterprise kann so jedem Nutzernamen ein eigenes Passwort und eine Zugangsberechtigung über die UCS@school Nutzerverwaltung zugewiesen werden. Über den in UCS integrierten RADIUS-Server ist eine kontrollierte Authentifizierung aller Nutzer und Nutzerinnen am Schul-WLAN möglich. Das Schul-Netz wurde außerdem durch Firewalls gesichert und der Zugriff durch Web-Contentfilter (u. a. Jugendschutzfilter) sehr feingranular reguliert, um den Bestimmungen des Jugendschutzes gerecht zu werden.

Der Betrieb von UCS@school erfolgt auf einem physikalischen Server und rund 15 virtuellen Maschinen im Rechenzentrum der Stadt-EDV.

Online-Schulportal sorgt für einfachen Zugriff auf IT-Services

Mittels der Benutzerverwaltung von UCS@school und des integrierten LDAP können die IT-Administrierenden der Stadt-EDV in Neumünster nun an einer zentralen Stelle Nutzer und Nutzerinnen genauso wie Gruppen, wie z. B. Schulen, Klassen oder Kurse, Zugriff auf einzelne an UCS@school angebundene Dienste einrichten. Leitgedanke war, dass alle IT-Services zentral über den Schulträger bereitgestellt werden, anstatt dass die Schulen oder einzelne Lehrkräfte selber Applikationen beschaffen und betreiben müssen. Dies würde zu einem kaum support- und pflegbaren Wildwuchs der IT-Landschaft und damit auch zu einem Sicherheitsrisiko in Hinblick auf Betrieb und Datenschutz führen.

Für den einfachen Zugriff auf die IT-Dienste sorgt ein auf UCS@school basierendes Online-Schulportal. Darauf können die Lehrkräfte und Schüler*innen von überall zugreifen, sich zentral mit ihren Login-Daten anmelden und die für sie bereitgestellten Dienste nutzen.

Einbindung von Nextcloud, ONLYOFFICE und Moodle in UCS@school

Zu diesen Diensten gehört die Groupware OpenXchange, mit der für rund 1.000 Lehrkräfte ein Dienst-E-Mail-Account, Kalender und ein zentrales Adressbuch zur Verfügung gestellt werden. Solange es noch keine landesweite Lösung gibt, hat sich die EDV-Abteilung in Neumünster entschlossen, diesen Dienst vorerst selber bereitzustellen.

Außerdem steht den Schulen in Neumünster die Private-Cloud-Lösung Nextcloud zur Verfügung, die ebenfalls zentral auf den Servern des Schulträgers betrieben wird. Sie dient als Cloud-Datenspeicher und Backend-Speicher für die in den Schulen betriebenen Moodle-Instanzen. Integriert in Nextcloud ist die Office-Lösung ONLYOFFICE, die Text-, Tabellen- und Präsentationsanwendungen online und für die kollaborative Bearbeitung bereitstellt. Britta Haupt, Projektleiterin bei der städtischen EDV-Abteilung: „Uns war es wichtig, eine Alternative zum Einsatz von Microsofts Office365 zu bieten und sämtliche Daten der Nutzer*innen auf den eigenen Servern und damit auch unter eigener Hoheit zu behalten.“

Das städtische Rechenzentrum betreibt außerdem noch für 13 Schulen Instanzen der Lernplattform Moodle, auf die Schulen über das städtische Intranet zugreifen können. Während die Inhalte von den Schulen betreut werden, sorgen die Mitarbeiter der EDV über eine in Moodle verfügbare Schnittstelle für die Anbindung an das LDAP von UCS@school und ermöglichen so eine zentrale Nutzerverwaltung.

Die Lehrkräfte und Schüler*innen können sich an einem großen Teil der IT-Services, zum Beispiel bei Nextcloud, Moodle und Dudle, dank deren Integration ins LDAP von UCS@school komfortabel via einmaligem Single Sign-on über das Schulportal anmelden und die Dienste nutzen.

Besonders während der durch Corona bedingten Schulschließungen sind die Zugriffe auf die genannten Anwendungen massiv gestiegen. Da in Neumünster ausreichend Serverkapazitäten bereitstanden, hat dieser Ansturm keine Probleme bereitet.

Mögliche Anbindung an Landeslösung in Schleswig-Holstein

Die von Neumünster realisierte Lösung hat sich im Rahmen der Schulschließungen während der Corona-Krise als wahrer Segen erwiesen, da damit vielfältige digitale Angebote zur Verfügung standen, mit denen sich ein Home-Schooling verwirklichen ließ.

Gleichzeitig betont Britta Haupt, dass die IT-Infrastruktur in Neumünster standardisierte Schnittstellen bietet, die die Anbindung an andere zukünftige Angebote wie z. B. das vom Land Schleswig-Holstein geplante landesweite Schulportal ermöglicht. So sei es ein interessantes Szenario, die Nutzerdaten aus einem landesweiten Verzeichnisdienst importieren zu können, um Administrationsaufwände in der Stadt zu senken und die Qualität des Datenbestands zu erhöhen. Bis das umgesetzt ist, sei man aber froh, bereits eine funktionierende eigene Lösung zu haben.

Fazit

Weitere Projekte in Planung

Da das Angebot für die Nutzer*innen an den Schulen weiter ausgebaut werden soll, prüfen die IT-Verantwortlichen zur Zeit auch Lösungen wie die Facebook Alternative HumHub, die Video-Conferencing-Lösung BigBlueButton, Jira als Helpdesk-, Aufgaben- und Projektplanungssystem sowie das Wiki „Confluence“ als Dokumentations- und Knowledgedatabase-System.

Gesucht wird außerdem nach einer datenschutzkonformen Mobile Device Management Lösung (MDM), da die Anbindung mobiler Geräte ans Schulnetz in Zukunft immer wichtiger werden wird. Interessant wäre perspektivisch auch eine Anbindung an Verlagsangebote, aber diesbezüglich will die Stadt auf eine Landeslösung warten.

Newsletter

Erhalten Sie alle News zu Univention und unseren IAM-Produkten per E-Mail.

Get started

Vereinbaren Sie einen Termin und lernen Sie unsere IAM-Lösung kennen.

Weitere Referenzen

Die IT-Abteilung der Stadtverwaltung Neumünster betreut die IT-Infrastruktur für 22 allgemeinbildende und drei berufsbildende Schulen, die insgesamt rund 16.100 Lehrkräfte und Schüler umfassen. Die Einführung von UCS@school ermöglichte es die Schulen zu entlasten und digitale Identitäten für alle Nutzer zu verwalten, sicheres WLAN zu gewährleisten und zentrale IT-Dienste über ein benutzerfreundliches Online-Portal bereitzustellen.