Projektübersicht "Serverinfrastrukturen für die bremischen Schulen"
Stand: Juli 2004
Einleitung
Die Univention GmbH berät den Senator für Bildung und Wissenschaft in Bremen seit Sommer 2002 kontinuierlich in Bezug auf Konzeption, Implementierung, Weiterentwicklung und Support wirtschaftlicher, Linux-basierter IT-Infrastrukturen für die Schulen im Bundesland Bremen. Zum Verantwortungsbereich der senatorischen Behörde gehören ca. 200 Schulstandorte mit insgesamt ca. 70.000 Benutzern. Die Schulen sind über zwei seperate Netzwerke und über eine zentrale Infrastruktur sowohl miteinander als auch mit dem Behördennetz verbunden. Das eine Netz dient der Schulverwaltung, inkl. der dezentralen Verwaltungen in den einzelnen Schulen, mit dem zweiten Netz sind die von Schülern verwendeten Rechner verbunden.
Projekt Schulverwaltungsnetz
Für das Schulverwaltungsnetz hat die Univention GmbH im Jahr 2002 eine Linux-basierte Server-Infrastruktur konzipiert, über welche den in den Schulverwaltungen eingesetzten Windows-basierten PCs die folgenden Dienste bereit gestellt werden:
Authentifizierung/Autorisierung, Dateidienste, Datenbankserverdienste (FIREBIRD) für das Schulverwaltungsprogramm "Magellan", Druckdienste und E-Mail. Dazu befindet sich an jeder Schule ein vollwertiger Server, der zentral von der Bildungsbehörde administriert wird. Die Verwaltung von Benutzern, Gruppen und E-Mail-Konfigurationen erfolgt über ein übergreifendes LDAP-Verzeichnis, das zentral in der Behörde verwaltet und an die Schulstandorte repliziert ("gespiegelt") wird. Diese Konzeption wurde gewählt, um eine maximale Verfügbarkeit "vor Ort" der zum damaligen Zeitpunkt lediglich über ISDN-Leitungen vernetzten Schulverwaltungen zu garantieren. Die Administration von Benutzern und Clientrechnern erfolgt komplett zentral mit Hilfe des Verzeichnisdienstes.
Diese Infrastruktur wurde im Laufe des Jahres 2003 von der Bildungsbehörde an alle Schulen ausgerollt und befindet sich nun im Produktivbetrieb. Administration und Pflege erfolgt direkt durch die Behörde, die Univention GmbH steht dabei für den 3rd Level Support zur Verfügung.
Das Konzept hat sich bewährt: Es konnten mehr als 200 Windows-Serverlizenzen und ca. 600 Windows-Client-Access-Lizenzen eingespart werden. Durch die hohe Modularität Linux-basierter Systeme konnte außerdem an den Schulstandorten, wo in der Regel nur wenige Verwaltungsmitarbeiter bedient werden müssen, einfache und damit kostengünstige Hardware eingesetzt werden, deren Leistungsfähigkeit damit nahezu ausschließlich für die Datenbankdienste zur Verfügung steht.
Das Debian-basierte System kann einfach und schnell zentral aktualisiert werden und erweist sich als außerordentlich stabil und sicher. Durch die Implementierung eines Single-Point-of-Administration konnten die Aufwände für die Administration und den Support des Schulverwaltungsnetzes in engen Grenzen gehalten werden. Derzeit wird die Administration einschließlich der Benutzerbetreuung mit 4 Stellen und 2 Halbtagskräften realisiert. Als Open Source-basierte Lösung ist die Infrastruktur darüber hinaus außerdem schnell, flexibel und kostengünstig an neue Herausforderungen anpassbar.
Projekt Schülernetz
Aufbauend auf den positiven Erfahrungen mit dem Schulverwaltungsnetz und einem Projekt zur Einführung einer Linux-basierten Infrastruktur im Schülerbereich einer großen Bremer Gesamtschule, beauftragte der Senator für Bildung und Wissenschaft die Univention GmbH Ende 2003 mit der Implementierung einer zentral administrierbaren Serverinfrastruktur für das Bremer Schulnetz. Zur Zeit sind Konzeption und Entwicklung dieser ebenfalls Linux-basierten Infrastruktur im Wesentlichen abgeschlossen und befinden sich bereits im Test. Eine besondere Herausforderung ist hier die zentrale Verwaltung von mehr als 70.000 Benutzern sowie mehr als 6.000 Clients mit unterschiedlichen Betriebssystemen (Windows 2K, XP, Mac OSX und Linux) in einem zentralen Verzeichnisdienst.
Die Infrastruktur hat folgenden Aufbau:
In der Bildungsbehörde selbst befinden sich zentrale LDAP-Server (Produktiv- und Backupsysteme), Mail- und Proxy-Server mit Web-Filtering sowie andere zentrale Dienste (z.B. Routing, DNS und Firewall). Eine der herausragenden Funktionalitäten bildet dabei die automatische Pflege der (Schüler-) Benutzerdaten. Diese Schülerdaten selbst werden in einer Datenbank-basierten Applikation (Magellan) gepflegt und über eine Schnittstelle in das LDAP-Verzeichnis repliziert. Bestimmte weitere administrative Vorgänge geschehen dabei automatisch, so wird beispielsweise skriptbasiert für jeden Klassenverband (zunächst) eine Benutzergruppe und ein Share auf eine gemeinsame Dateiablage generiert.
Im Verzeichnisdienst werden außerdem alle Konfigurationen von Shares, Druckern und Clients für alle Schulen zentral verwaltet, damit eingeschlossen ist auch das IP-Management. Hierfür stehen ein komfortabel bedienbares Web-Frontend sowie ein Kommandozeilenwerkzeug zur Verfügung.
Von der Zentrale aus werden diese Informationen selektiv an die Schulen repliziert. Dabei werden beispielsweise die Informationen über einen Schüler nur an solche Schulen repliziert, an denen der Schüler tatsächlich auch Unterricht hat (und das können mehrere sein). In den Schulen selbst befinden sich - je nach Größe - ein oder mehrere Server, die folgende Aufgaben übernehmen: Authentifizierung und Autorisierung, Installationsmanagement für Software, File- und Printservices für Windows-basierte PCs, lokale Mailserver, lokale Proxydienste, Dienste für das IP-Management (DHCP und DNS), Dienste zum Betrieb von Linux-basierten Thin Clients und Linux-basierte Terminalservices sowie Dienste zur Virenprüfung. Die Schule kann dabei wählen, ob sie Linux- oder Windows-basierte Clients oder eine Mischung aus beidem einsetzen will. Auch Rechner mit dem Betriebssystem Mac OSX werden unterstützt.
Die Schuladministratoren haben innerhalb dieser Infrastruktur gewollt nur begrenzte Rechte. Weil die Administration von Benutzern und Rechnern zentral durch einen Betreiber erfolgen soll, kann dies im Normalfall an den Schulen völlig entfallen. Allerdings haben die Schulen die uneingeschränkte Möglichkeit zur Administration von Gruppen, Druckern, Netzwerkfreigaben sowie Quotas für Drucker und Freigaben.
Für die Stadtgemeinde Bremen bietet diese Infrastruktur erhebliche Vorteile gegenüber der Alternative einer Windows-basierten Infrastruktur. Lizenzkosten können hier in einem ganz erheblichen Umfang eingespart werden. Durch die zentrale Administration und die Beschränkung lokaler Administrationsmöglichkeiten auf die pädagogisch relevanten Bereiche bleibt der personelle Aufwand für den Betrieb einer derartigen Infrastruktur begrenzbar. Ziel ist es insbesondere, Lehrerstunden, die zur Zeit für die technische Verwaltung lokaler Schulnetze verwendet werden müssen, wieder dem Unterricht bzw. pädagogischer Beratung zukommen zu lassen. Durch die Vereinheitlichung der Infrastruktur über Schulgrenzen hinweg, wird außerdem ein Standard geschaffen, in dem sich Lehrer und Schüler schnell zurecht finden. Als Open-Source-basierte Lösung lässt sich mit dieser Infrastruktur ein erhebliches Maß an Sicherheit, Flexibilität und Stabilität realisieren, dass mit alternativen Produkten nur schwer umsetzbar wäre.
Die implementierte Lösung basiert auf dem Univention-Produkt Univention Corporate Server, das auch in anderen Behörden und in einer Reihe von Unternehmen eingesetzt wird. Für Univention Corporate Server bietet Univention kontinuierliche Softwarepflege und Supportoptionen an.
Univention GmbH |
PDF-Dokument (526,8 KB)
>> zurück zur Übersicht