IT-Gesamtkonzept für Schulen der Stadt Dinslaken - IT-Gesamtkonzept für Schulen der Stadt Dinslaken
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
IT-Gesamtkonzept
für
Schulen der Stadt Dinslaken
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 1 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken Version: 1.7 Stand: 14.03.2019 Autor / RZ: Steffen Koch– regio iT gmbh Email: Steffen.Koch@regioit.de Alle Rechte vorbehalten. Obwohl das Dokument mit großer Sorgfalt erstellt und geprüft wurde, können Fehler nicht vollkommen ausgeschlossen werden. Fehlerhinweise werden gerne unter Angabe des Dokumentes seitens des Autors entgegengenommen. Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 2 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Inhaltsverzeichnis
1 Einleitung ..................................................................................................................................................... 4
2 LAN / WLAN / WAN ..................................................................................................................................... 5
2.1 LAN ........................................................................................................................................................... 5
2.2 WLAN........................................................................................................................................................ 7
2.3 WAN / VPN ............................................................................................................................................... 8
2.4 Fazit ........................................................................................................................................................ 10
3 Server ........................................................................................................................................................ 12
3.1 Hardware ................................................................................................................................................ 12
3.2 Zutritt / Unterbringung ............................................................................................................................. 14
3.3 Betriebssystem und Dienste ................................................................................................................... 16
3.4 Infrastrukturkonzept ................................................................................................................................ 17
3.4.1 Server-Client Infrastruktur (Fat-Clients)............................................................................................... 19
3.4.2 Terminalserver Infrastruktur ................................................................................................................ 20
3.4.3 Virtual Desktop Infrastructure (serverseitig) ........................................................................................ 21
3.4.4 BYOD/Tablets/MDM ............................................................................................................................ 22
3.4.5 Gegenüberstellung klassische Infrastrukturkonzepte.......................................................................... 23
3.4.6 Umsetzung des Gesamtkonzepts........................................................................................................ 23
3.5 Fazit ........................................................................................................................................................ 27
4 AD / Benutzerverwaltung ........................................................................................................................... 28
4.1 Fazit ........................................................................................................................................................ 28
5 Antivirenlösung / Festplattenschutz ........................................................................................................... 29
5.1 Fazit ........................................................................................................................................................ 29
6 Pädagogische Oberfläche ......................................................................................................................... 29
6.1 Fazit ........................................................................................................................................................ 29
7 Client-Betriebssystem / Software .............................................................................................................. 30
7.1 Fazit ........................................................................................................................................................ 30
8 Client-Betriebssysteminstallation / Software-Verteilung ............................................................................ 31
8.1 Fazit ........................................................................................................................................................ 31
9 Client-Computer ......................................................................................................................................... 32
9.1 Fazit ........................................................................................................................................................ 32
10 Lizenzen .................................................................................................................................................. 33
10.1 Fazit ...................................................................................................................................................... 33
11 Peripherie-Geräte .................................................................................................................................... 34
11.1 Fazit ...................................................................................................................................................... 34
12 Support-Voraussetzungen ....................................................................................................................... 34
13 Backup / USV .......................................................................................................................................... 35
13.1 Fazit ...................................................................................................................................................... 36
14 Web- und Clouddienste ........................................................................................................................... 37
14.1 Groupware ............................................................................................................................................ 38
14.2 Clouddienste / Lernmanagement-Systeme (LMS) ............................................................................... 39
14.3 Datenschutzkonforme Nutzung einer Cloudlösung .............................................................................. 39
14.4 Fazit ...................................................................................................................................................... 41
15 Datenverarbeitung im Auftrag .................................................................................................................. 41
15.1 Schuldatenschutzgesetzt und EU DSGV ............................................................................................. 41
15.2 Fazit ...................................................................................................................................................... 41
16 Nutzungsvereinbarung............................................................................................................................. 42
17 Resümee ................................................................................................................................................. 45
Anlagen ............................................................................................................................................................ 48
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 3 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken 1 Einleitung Aus Gründen der besseren Lesbarkeit wird im gesamten Text auf die zusätzliche Formulierung der weiblichen Form verzichtet. Wir möchten deshalb darauf hinweisen, dass die ausschließliche Verwendung der männlichen Form explizit als geschlechtsunabhängig verstanden werden soll. Der Verwaltungsvorstand der Stadt Dinslaken hat den Schulträger und die städtische IT ersucht die regio iT mit der Erstellung eines IT-Gesamtkonzepts für die Dinslakener Schulen zu beauftragen. Auf dieser Grundlage hat die regio iT gmbh 16 Schulen der Stadt Dinslaken besucht. Während der durchgeführten Bestandsaufnahme konnten nicht immer alle Informationen im Detail erfasst werden. Auf Grundlage der erfassten Daten und die mit den Schulen geführten Gesprächen, wurde das folgende Gesamtkonzept erstellt. Im Konzept beschriebene Missstände werden beispielhaft dokumentiert. Die Bestandsaufnahme beinhaltet sowohl den pädagogischen als auch den Verwaltungs-Bereich der Schulen. Eine ausführliche und sorgsame Bestandsaufnahme war nur aufgrund der guten Zusammenarbeit seitens der Stadt Dinslaken möglich. Hierfür gebührt der Stadt Dinslaken samt allen an dem Projektbeteiligten Personen ein großer Dank! Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 4 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken 2 LAN / WLAN / WAN Um IT in Schulen performant und sicher betreiben zu können, ist es wichtig eine strukturierte und stabile Netzwerk-Infrastruktur als Grundlage zu schaffen. Arbeiten die Netzwerkkomponenten nicht zuverlässig, kann es immer wieder zu Störungen und Ausfällen kommen, die teilweise nicht oder nur schwer auszumachen sind und häufig fälschlicherweise als Serverproblem diagnostiziert werden. Auch aus Aspekten der Sicherheit spielt das Netzwerk eine wichtige Rolle. Laut § 2 Abs. 1 VO-DV I und II sollen personenbezogene Daten nur an Rechnern verarbeitet werden, die speziell dafür eingerichtet wurden. Aus diesem Grund und um den Sicherheitsanforderungen gerecht zu werden, wird eine strikte Trennung des Verwaltungsnetzes vom pädagogischen Netzwerk empfohlen. Allerdings muss diese nicht zwangsläufig physikalisch sein, sondern kann auch logisch umgesetzt werden. Diese Trennung wird derzeit in mehreren Schulen physikalisch umgesetzt. Empfehlenswert wäre jedoch zukünftig eine logische Trennung der Netze mit Hilfe von VLANs zu realisieren. Diese Lösung bringt einige Vorteile mit sich. Durch die logische Trennung ist nicht nur eine einfache und zentrale Administration für beide Netzwerke möglich, es können zudem auch schnell und unkompliziert Netzwerkerweiterungen oder Umstrukturierungen durchgeführt werden. Des Weiteren können aufgrund des Wegfalls von Hardwarekomponenten Kosten eingespart werden. 2.1 LAN Netzwerke bilden die Grundlage für eine stabile, performante und wartungsarme IT-Infrastruktur. Je höher der Grad der Vernetzung ist, umso mehr Dienste und Arbeiten können zentral umgesetzt werden. Im Umkehrschluss bedeutet dies, je mehr Endgeräte Stand Alone betrieben werden, umso höher ist der administrative und damit auch der finanzielle Aufwand. Daher hat sich die Stadt Dinslaken zur Aufgabe gemacht, schon vor Start des gemeinsamen Projekts mit der regio iT gmbh, einen großen Teil der Schulen strukturiert zu verkabeln. Grundsätzlich sollen alle Klassenräume, außer Informatikräume, welche gesondert zu betrachten sind, schulformunabhängig mit der gleichen Anzahl an LAN- und Stromanschlüssen ausgestattet werden. Es ist vorgesehen, dass die Klassenräume jeweils mit mindestens einer Doppeldose an der Tafel, an der Decke und im hinteren Bereich des Klassenraums ausgestattet werden. Dies bietet eine solide Grundlage und sorgt dafür, dass die Infrastruktur skalieren kann und somit auch zukünftigen Anforderungen gerecht wird. An manchen Gebäuden wurde dies noch nicht umgesetzt, jedoch wurde hier seitens der Stadt Dinslaken ein Konzept erarbeitet, welches zeitnah umgesetzt wird. In der Realschule im Gustav-Heinemann-Schulzentrum wurde beispielsweise Wert auf WLAN bzw. Access Points gelegt. Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 5 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken Der Verwaltungsbereich wurde an manchen Standorten saniert. Auch hier wurden Standards der Stadt Dinslaken definiert und in einem Konzept beschrieben. Entsprechende Räumlichkeiten wurden nachträglich verkabelt. Zum Beispel wurde über einen Kabelkanal eine Netzwerkdose gepatcht, welche jedoch nicht an der richtigen Stelle zu sein scheint, da zwei längere Netzwerkkabel hinter einem Heizkörper zu einem Computer führen. Außerdem wurden DLAN-Adapter vorgefunden, die für die Benutzung in der Schule ungeeignet sind. Sie schaffen zwar schnelle Abhilfe, um eine Netzwerkverbindung aufzubauen, widersprechen aber dem Sicherheitskonzept für ein öffentliches Schulgebäude. Daher sollte, wie in der Pädagogik, darauf geachtet werden, ein einheitliches Verkabelungskonzept einzuführen. Grundsätzlich wurde die Verkabelung auch auf bestehende nicht managebare Switches untersucht. Generell liegt ein Mischbetrieb von managebaren und nicht managebaren Switches vor. Festgestellt wurde dies, beispielsweise in der GGS Lohberg, wo in einem Patchschrank ein nicht managebarer und ein managebarer Switch verbaut wurden. Des Weiteren wurde festgestellt, dass vereinzelt Mini-Switches angeschlossen wurden, um mehr LAN-Anschlüsse in den Räumen bereitstellen zu können. Darüber hinaus waren diese Mini-Switches teils auch stark veraltet. Diese sollten ausgetauscht werden. Hier könnten nicht nur „Loops“ entstehen, die das Netzwerk stark beeinträchtigen, sondern schlechte Datendurchsatzraten erzielt werden oder potenzielle Sicherheitslücken entstehen. Um gut für die Zukunft gewappnet zu sein, sollte bei einer Neuanschaffung von Switches darauf geachtet werden, dass diese über eine Übertragungsrate von mindestens einem oder besser zehn Gigabit verfügen, um auch für zukünftige Anforderungen ausreichend Bandbreite zur Verfügung zu stellen. Mit Blick auf flächendeckende WLAN-Infrastrukturen sollten POE-Switches beschafft werden, dies spart entweder viel Geld für Installationen von Steckdosen oder spart POE-Injektoren ein, die eine zusätzliche Fehlerquelle darstellen Aufgrund des beschriebenen Mischbetriebs kann es zu Problemen im Netzwerk einer Schule kommen. Diese äußern sich unter anderem dadurch, dass diese Switches benötigte Funktionen (z.B.: Trunking, VLAN Tagging, etc.) unterstützen. Die korrekte Konfiguration und Unterbringung von Switches ist für den störungsfreien Betrieb des Netzwerkes ebenso zu berücksichtigen. Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 6 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Besonders ist hier die Loop-Protection hervorzuheben, da es durch Stecken eines Loops, zum Beispiel in
einem Klassenraum, zum Ausfall des gesamten Netzwerkes kommen kann.
Abbildung 1: Loop
Dem könnte auch durch ein Verschließen der vorhandenen Switches teilweise vorgebeugt werden, da
aktuell keine oder nur teilweise Zutritts- bzw. Zugriffssicherung für die aktiven Netzwerk-Komponenten
vorliegen. In manchen Räumen wurde dies vorgefunden und sollte zwingend behoben werden.
2.2 WLAN
Auf Grund der nicht eindeutig nachweisbaren Auswirkungen der WLAN-Strahlenbelastung hat sich
Frankreich gegen einen Einsatz von WLAN in Kitas und Grundschulen entschieden und ein entsprechendes
Gesetz1 verabschiedet. Es gibt sowohl Gegner, welche sich gegen einen Einsatz von WLAN an diesen Kitas
und Grundschulen aussprechen, als auch Befürworter, die den Einsatz von WLAN als nicht gesundheitsge-
fährdend einstufen. Generell existieren Untersuchungen mit unterschiedlichsten Ergebnissen zum Thema
Gefährdungspotential/Strahlenbelastung durch WLAN. Jedoch setzten viele Schulen aller Schulformen
Bundesweit WLAN ein.
Die Kosten u.a. für den Ausbau des WLANs werden von dem Schulsanierungsprogramm der Stadt
getragen.
Aus technischer Sicht ist es besonders wichtig bei drahtlosen Netzwerken, alle Access Points zentral
administrieren zu können. Dies hat den Vorteil, dass bei Access Point-Problemen von zentraler Stelle
festgestellt werden kann, um welchen Fehler es sich handelt, welcher meist auch direkt administrativ
behoben werden kann. Die Access Points müssen die logische Trennung per VLAN unterstützen. Außerdem
ist es notwendig, dass die Geräte in der Lage sind, mehrere SSIDs abzubilden, um die Hardwarekosten
1 https://www.diagnose-funk.org/publikationen/artikel/detail&newsid=327
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 7 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken gering zu halten. Diese Hardware kann in der Anschaffung sogar günstiger als Consumer oder SoHo- Geräten sein. Eventuelle Mehrkosten werden durch den deutlich geringeren administrativen Aufwand und den wesentlich höheren Funktionsumfang auf Dauer kompensiert. Des Weiteren können in Verbindung mit professioneller Hardware bessere Sicherheitskonzepte umgesetzt werden, die einen Missbrauch des WLANs verhindern bzw. einen Täter identifizierbar machen. In der Regel können zudem höhere Übertragungsraten erreicht werden, was gerade bei einem Shared Medium, wie dem WLAN, wichtig ist. Vor der Einführung von WLAN, egal ob flächendeckend oder von vereinzelten Access Points, ist es dringend empfohlen einen Anforderungskatalog, in dem eine ausführliche, funktionelle, technische und Hersteller- unabhängige Auflistung enthalten sein sollte, zu erstellen. Dies hat die Stadt Dinslaken erkannt und eine virtuelle Ausleuchtung aller Schulen in Auftrag gegeben. Darüber hinaus sollte eine Kostenbetrachtung angestellt werden, welche Access Points die Anforderungen optimal abdecken, um kosteneffizient agieren zu können. Des Weiteren gehört auch die Klärung der Frage, wer die Administration des WLANs übernimmt. Sinnvollerweise übernimmt der Administrator der LAN- Komponenten auch die Administration der WLAN-Komponenten, da die Konfiguration voneinander abhängig ist. Seitens der Stadt Dinslaken wurden bereits sanierte Schulen mit WLAN ausgestattet. Hinzu kommt, dass durch das Fehlen einer WLAN-Ausleuchtung, in mindestens jedem zweiten Raum einer Schule, ein Access Point verbaut wurde. Des Weiteren wurden für die Access Points Boxen angeschafft, welche die Hardware vor einem „runter Reißen“ oder beschädigen schützen sollen. Während der Begehung konnten keine sichtbaren Access Points erfasst werden. Im weiteren Vorgehen der Konzeptionierung wurde eine WLAN-Simulation der Schulen durchgeführt. Diese ist notwendig, um die benötige Anzahl an Access Points für die Schulen zu ermitteln und die gewünschten Einbindungen von Bring Your Own Device-Konzepten vorzubereiten. Ein Einsatz von WLAN sollte jedoch immer nur ergänzend, nicht aber als Ersatz für eine strukturierte Vernetzung per Kabel angesehen werden, da diese die Grundlage für ein funktionierendes Schulnetzwerk bildet. Darüber hinaus handelt es sich beim WLAN, wie bereits erwähnt, um ein gesharetes Medium, d.h. die verfügbare Bandbreite eines Access Points teilt sich auf alle verbundenen Geräte auf. Kabelgebundenen Endgeräten steht hingegen die volle Bandbreite des Switchports zur Verfügung, kann i.d.R. also besser Übertragungsraten erzielen. 2.3 WAN / VPN Dank der Mitarbeiter der Stadt Dinslaken wurde ein Übersichtsplan des Datennetzes der Schulen bereitgestellt. Darin enthalten ist sowohl die Funkverbindung mit 100 Mbit/s für das Internet, als auch die Anbindung zum städteeigenen Serverraum im Rathaus der Stadt. Von einem Knotenpunkt aus, werden diese Verbindungen an die Schulen weitergeleitet. Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 8 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Abbildung 2: Actelis-Netz
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 9 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Des Weiteren existiert ein kostenloser Telekom ADSL 16000 T@School-Anschluss für fast alle Schulen.
Nach Rücksprache mit der Stadt Dinslaken, soll der Telekom ADSL 16000 T@School-Anschluss auch nach
einer erweiterten Anbindung bestehen bleiben und eventuell für einen „freien WLAN-Zugang“ genutzt
werden. Hier sei zu erläutern, dass ein „freier Internetzugang“ so definiert ist, dass die Benutzer ohne
Contentfilter oder Jugendschutzfilter einen Zugriff auf das Internet erhalten.
Ein freier Internetzugang für alle Nutzer wäre mit einer 16.000 T@School-Leitung technisch realisierbar,
wegen der geringen Bandbreite de facto aber nicht nutzbar, sobald mehr als 5 Personen diese Leitung
verwenden. Mit Einführung eines solchen Systems in Verbindung mit BYOD-Konzepten, ist mit hohen
Datentransferraten zu rechnen, die zu einer Überlastung der Internetanbindung führt und somit auch das
Arbeiten innerhalb der Schule erschwert. Außerdem muss zusätzlich dafür Sorge getragen werden, diese
Internetanbindung technisch abzusichern, damit keine rechtswidrigen oder jugendgefährdenden Inhalte
aufgerufen oder gar verbreitet werden können. Dies geschieht über einen Contentfilter und eine Firewall.
Beide Mechanismen dienen der Sicherheit und sind unerlässlich. Der Contentfilter wird benötigt, damit ein
Jugendschutz in der Schule gewährleistet ist. Die Firewall soll unerlaubte Zugriffe von außen auf das
schulische Netzwerk verhindern. Während der Begehung wurden vereinzelt Contentfilter und Firewalls in
den Schulen vorgefunden, sowie zentral von der städtischen IT vorgehalten.
2.4 Fazit
1. Flächendeckende strukturierte LAN-Verkabelung realisieren, um
a. Endgeräte kostengünstig installieren / administrieren zu können,
b. Nutzern in allen Räumen den sinnvollen Einsatz der IT zu ermöglichen,
c. die Grundlage für zukünftige Projekte / Konzepte (BYOD) zu schaffen.
2. Vorhandene LAN-Infrastrukturen auf Einhaltung der Spezifikationen untersuchen, um
a. Fehlerquellen zu eliminieren,
b. Supportkosten zu reduzieren,
c. Stabilität der Netze zu verbessern,
d. Kundenzufriedenheit zu steigern.
3. „Alte“ Switche durch managebare Gigabit-fähige Switche ersetzen, um
a. Performante Netzwerke zu schaffen,
b. Zukünftig Hardwarekosten zu reduzieren,
c. Synergieeffekte in der Administration zu schaffen.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 10 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
4. Zugriff auf Netzwerkkomponenten verhindern / erschweren, um
a. Manipulationen zu verhindern,
b. die Stabilität der Netze zu erhöhen.
5. WLAN-Konzepte erarbeiten und realisieren, um
a. die Grundlage für die angedachten BYOD-/Tablet-Konzepte zu schaffen,
b. Schulen der Stadt Dinslaken einen Standortvorteil zu schaffen,
c. für zukünftige Anforderungen gewappnet zu sein.
6. VPN-Zugriffe schaffen, um
a. Supportkosten zu senken,
b. Reaktionszeiten zu minimieren,
c. Proaktiv zu arbeiten,
d. Hardwareüberwachungsmöglichkeiten zu schaffen,
e. zu zentralisieren Kosten zu sparen.
7. Firewall / Contentfilter konsequent einsetzen, um
a. Zugriffe von außen auf das Schulnetz zu verhindern / zu reglementieren,
b. die Sicherheit des Netzwerkes zu erhöhen,
c. Zugriff auf jugendgefährdende Inhalte zu verhindern.
8. Internetbandbreiten erhöhen, um
a. mehr Dienste zentralisieren zu können,
b. den Anforderungen der Schulen gerecht zu werden,
c. Internetangebote sinnvoll nutzen zu können,
d. Tablets sinnvoll nutzen zu können.
9. Einrichtung von VLANs auf den Switchen, um
a. Datensicherheit zu realisieren / gewährleisten,
b. Einen stabilen Netzwerkbetrieb zu ermöglichen,
c. Performantes Arbeiten zu ermöglichen.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 11 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
3 Server
Bei Servern handelt es sich um elementar wichtige Komponenten, weshalb ihnen eine besondere
Bedeutung zukommt. Ein gut konfigurierter Server ist nicht nur leistungsfähig, er kann darüber hinaus viele
Prozesse automatisieren und damit den Administrator aber auch jeden einzelnen Lehrer entlasten. Die
Standardisierung der Serverhardware, einer flächendeckend gleichen Konfiguration und Installation, bildet
dies die Basis für eine effizient zu administrierende Infrastruktur.
3.1 Hardware
Wie bereits erwähnt, haben Server, als zentrale Komponente in jedem Netzwerk, eine enorm wichtige
Funktion. Dementsprechend sollte zuverlässige und langlebige Hardware genutzt werden. Der Einsatz von
professioneller Serverhardware bietet außerdem den Vorteil, langfristige Serviceverträge abschließen zu
können, wodurch Ausfallzeiten auf ein Minimum reduziert werden können, da der entsprechende
Hardwarelieferant defekte Teile vor Ort austauscht und der Server nicht zu einem Händler gebracht oder gar
eingeschickt werden muss. Alle verbauten Teile sind für einen Dauereinsatz konzipiert. Außerdem können
redundante Netzteile verbaut werden, in Kombination mit Raid-Systemen kann so die Gefahr eines Ausfalls
deutlich reduziert werden. Premium Hersteller, wie beispielsweise HP, bieten darüber hinaus die Möglichkeit
Managementboards zu verbauen. Diese ermöglichen es, den Server über das übliche Maß hinaus „remote“
zu administrieren. So lange der Server am Strom angeschlossen ist, kann dank des Managementboards an
dem Gerät gearbeitet werden, als wäre man vor Ort. So ist es zum Beispiel möglich den Server nach einem
Stromausfall wieder einzuschalten oder sogar eine Neuinstallation durchzuführen.
Die Schulen der Stadt Dinslaken betreiben sowohl virtuelle Server im Rathaus der Stadt, als auch dezentrale
physikalische Server in den Schulen. Daraus resultiert folgende Tabelle:
physikalisch Verwaltungs- physikalisch
Schule Päd. -Server
/virtuell Server /virtuell
ProLiant ML350p Virtuell im
Klaraschule
Gen8 Rathaus
Virtuell im
Gartenschule Virtuell im
Rathaus Rathaus
ProLiant ML350p
GGS Lohberg Virtuell im
Gen6 Rathaus
ProLiant ML350p
Dorfschule Virtuell im
Gen8 Rathaus
ProLiant ML350p
GGS Hühnerheide Virtuell im
Gen8 Rathaus
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 12 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
physikalisch Verwaltungs- physikalisch
Schule Päd. -Server
/virtuell Server /virtuell
Moltkeschule - Virtuell im
Rathaus
ProLiant ML350
Averbruchschule Virtuell im
G6 Rathaus
ProLiant ML350
GGS Am Weyer Virtuell im
G6 Rathaus
ProLiant DL380
Bruchschule Virtuell im
Gen9 Rathaus
ProLiant ML350
Hagenschule G6,nicht mehr Virtuell im
Rathaus
genutzt
Realschule im
ProLiant ML350p
Gustav-
ProLiant ML350
Heinemann- Gen8 G6
Schulzentrum
Gymnasium im
ProLiant ML350 ProLiant ML350
Gustav-
Heinemann- G6 G6
Schulzentrum
ProLiant ML350p Wird von der
Otto-Hahn-
Gymnasium Gen8 Schule verwaltet
Virtuell im Virtuell im
Theodor-Heuss-
Gymnasium Rathaus Rathaus
Virtuell im Virtuell im
Ernst-Barlach-
Gesamtschule Rathaus Rathaus
ProLiant ML350 Lokale
Friedrich-Althoff-
Sekundarschule G6 Anmeldung
Tabelle 1: Serverauflistung aller Schulen
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 13 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken Bezugnehmend auf die oben aufgelisteten Daten, besteht bei den Schulen ein Server-Misch-Betrieb. Hier liegt jedoch ein Konzept für die Pädagogik seitens der Stadt Dinslaken vor. Manche Schulen besitzen einen Server, andere wurden virtuelle Server im städtischen Rathaus bereitgestellt. Dieser Mischbetrieb sollte ebenfalls homogenisiert werden. Im Gegensatz dazu, wurde im Bereich der Verwaltung das Konzept verfolgt, dass die Grundschulen über einen zentralen Verwaltungs-Server verfügen. Jedoch wird dieses Konzept wiederum von den weiterführen- den Schulen gebrochen, da hier sowohl virtuelle Server im Rathaus, als auch Server in der jeweiligen Schule bereitstehen. Des Weiteren besteht in der Friedrich-Althoff-Sekundarschule das Problem, dass die Anmeldung lokal auf den Rechnern stattfindet und keine andere Speichermöglichkeit zur Verfügung steht. Außerdem handelt es sich bei den Servertypen, ProLiant ML350 G6 und ProLiant ML350p Gen8 nicht um die allerneusten Geräte. Jedoch sind sie aufgrund ihrer Ausstattung ausreichend für die Dienste, welche auf den Geräten betrieben werden. Die Stadt Dinslaken hat sich dazu entschieden auf die Verlängerung der Wartungsverträge zu verzichten und stattdessen Austauschhardware vorzuhalten. Serverhardware sollte, genau wie Clienthardware, regelmäßig ausgetauscht werden, um Ausfälle zu vermeiden. Die Bruchschule besitzt mit einem ProLiant DL380 Gen9 einen Server der neueren Generationen und ist somit bestens ausgestattet. 3.2 Zutritt / Unterbringung Auf Grund der Relevanz der Server und Switches, sollten diese besonders geschützt werden. Dies bedeutet zum einen sie in Räumen unterzubringen, zu denen nicht jeder Zutritt hat. Zum anderen sie dort so unterzubringen, dass sie nicht versehentlich Schaden (direkte Sonneneinstrahlung, Wassereinbruch, übermäßiger Staubbelastung, etc.) nehmen können. Eine Unterbringung in verschließbaren Serverracks ist dementsprechend ratsam. Dies wurde an einigen Standorten nicht konsequent umgesetzt, somit sind die entsprechenden Komponen- ten nicht geschützt und frei zugänglich. Um die Hardware vor Überhitzung zu schützen, sollten die Server und Switches in kühlen, im Idealfall in klimatisierten Räumen aufgestellt und vor direkter Sonneneinstrahlung bewahrt werden. Nicht alle gesichteten Räume erfüllen aktuell diese Bedingungen. Hier besteht Handlungsbedarf (abschließbare Rackschränke, Klimatisierung, Entfeuchtung, usw.) Zudem könnte die Situation verbessert werden, indem die vorhandenen Rackschränke in den Schulen mit Gittern und Schlössern gesichert werden, um den Zugriff von Dritten auszuschließen. In der folgenden Tabelle werden Sicherheitsmaßnahmen beschrieben, die für Server- oder Rechenzent- rumsräume empfehlenswert sind. Diese sind Maximalanforderungen und sind nur rein informativ zu behandeln: Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 14 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Anforderungen Details / Empfehlungen
Geschützter Raum Exklusiver Raum ohne zusätzliche Funktion wie z.B. Lager, Putzmittelraum
etc.
Keine von außen erkennbaren Hinweise auf die Raumnutzung
Fensterlos oder Einsichtschutz; Einbruchschutz bei ebenerdigen oder von
außen erreichbaren Räumen
Bodenlasten prüfen (Racklast kann bis 800kg betragen)
Deckenhöhen prüfen (> 30 cm Resthöhe zwischen Rack und Raumdecke)
Wände, Türen und Decken mit angemessener Brandschutz - Qualität (F90
Wände/Decken, T30 RS-Türen)
Türen mit Widerstandsqualität RC 2
Türen mit Knauf an der Flurseite (ohne Öffnungsfunktion)
Türen müssen in Fluchtrichtung öffnen (also nicht in den Raum, sondern in
den Flur)
Selbstschließende Türen mit OTS (Obertürschließer) vorsehen
wenn Datensicherungssysteme vorgesehen, dann diese in einem anderen
Raum / Brandabschnitt
wenn Safe für Sicherungsmedien vorgesehen, dann entsprechende
Qualität (S 120 DIS, o.ä.)
Zutrittsschutz Schließsystemvarianten
wenn mechanisches Schloss, dann
o eingeschränkter Nutzerkreis und persönlich ausgegebene Schlüs-
sel
o Zutrittsprotokollierung über Listen
wenn elektronisches Schloss: dto. mit regelmäßiger Sicherung und
Auswertung der Zutritte
bei beiden Lösungen muss eine Öffnung mittels übergeordnetem
mechanischen Schlüssel (Generalschlüssel für Feuerwehr, etc.) sicherge-
stellt sein
beide Lösungen bedingen u. U. den Austausch des Schlosses
selbstverriegelndes Schloss
eine zusätzliche Tür-auf-Überwachung / Verriegelungsüberwachung mit
Alarmierung an besetzte Stelle sollte vorgesehen werden
Rauch-, Feuer-, Ein- Rauch/Feuerschutz
bruchschutz Sicherstellung, dass im Serverraum Rauchmelder vorhanden sind
Sicherstellung, dass Wand-/Kabeldurchführungen brandschutztechnisch
geschottet ist
Sicherstellung regelmäßige Wartung
Sicherstellung, dass Alarmmeldungen zeitnah erfasst und bearbeitet
werden.
Einbruchschutz
Einbruchsschutz mittels Bewegungsmelder und / oder Türkontakten
Alarmdrahtspinnen oder Fensterkontakte bei vorhandenen Fenstern
Sicherstellung, dass Alarmmeldungen zeitnah erfasst und bearbeitet
werden.
Brandmeldeanlage Aufschaltung auf Feuerwehr und parallele Alarmierung der Betriebsver-
antwortlichen sicherstellen
Erstbekämpfungsmöglichkeit mittels Feuerlöscher sicherstellen
Regelmäßig Prüfung / Wartung von Feuerlöschern sicherstellen
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 15 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Anforderungen Details / Empfehlungen
Klimatisierung und Kühlung / Klimatisierung
Überwachung des Rackaufstellung so, dass Luft von vorne nach hinten zirkulieren kann
Raumklimas Sicherstellung der Raumkühlung, so dass folgende Empfehlungen
eingehalten werden
o Raumtemperatur max. 28° C
o Feuchte zwischen 30 – 60 % r. F.
Überwachung der Klimakonditionen mit Alarmierung an besetzte Stelle
Regelmäßige Wartung bei Einsatz von Kühl (Split-) Geräten
Leckageüberwachung Abstand zu wasserführenden Leitungen sollte mindestens 1 m vom Rack
sein
Ggf. Einsatz von Auffangwannen
Leckageüberwachung mit Alarmierung an besetzte Stelle
Stromversorgung Separat abgesicherte 3ph Stromzuführung (ab Unterverteilung) zum
Serverraum
Einsatz von Differenzstromüberwachung (Keine FI Absicherung)
Ausreichende Erdung – auch für Racks - sicherstellen
Einsatz von Steckdosenleisten im Rack
Verteilung der IT- -Netzanschlüsse auf die 3 Phasen
USV Ausführung als zentrale (Rack), je nach Leistungsbedarf
Batterieautonomiezeit in Bezug auf Risiko eines Datenverlusts festlegen
Ausführung als 3 phasiges System
Störungsalarmierung an besetzte Stelle
regelmäßige Wartung / Probebetrieb vorsehen
Alarmierung Alarmierung über E-Mail und SMS vorsehen
(separater Anschluss
Tabelle 2: Empfehlungen zu Sicherheitsmaßnahmen für RZ Räume nach EU-DSGVO
3.3 Betriebssystem und Dienste
Die Server wurden entweder mit dem Betriebssystem Microsoft Windows Server 2008 R2 Standard oder
Microsoft Windows Server 2012 R2 Standard installiert. Dabei werden die Dienste „Domänen Controller“,
„File-Server“ und „Print-Server“ ausgeführt.
Generell empfiehlt es sich auf Windows Server 2016 zu wechseln, um eine max. Kompatibilität zu
Windows 10 zu erreichen. Des Weiteren spielt das Patchmanagement eine große Rolle. Dieses kann im
Einsatz einer Microsoft-Umgebung durch einen WSUS-Server gesteuert werden. Der Server dient der
Sicherheit der Betriebssysteme und vereinfacht die Administration. Außerdem wird die Internetbandbreite
der Schule geschont, da Updates nur einmal vom WSUS heruntergeladen werden und nicht von jedem
Client. Bei einer optimalen Anbindung wäre ein zentral administrierter WSUS im Rathaus sinnvoll, der die
Satelliten in den Schulen mit Updates versorgt.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 16 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken 3.4 Infrastrukturkonzept Alle Schulen betreiben derzeit eine klassische Client-Server-Infrastruktur mit Fat-Clients. Dieses Infrastrukturkonzept bietet den Vorteil, dass bei einem Internetausfall innerhalb der Schule weiterhin nur mit der Einschränkung des fehlenden Internetzugriffs gearbeitet werden kann und ist für die weiterführenden Schulen geeignet. Somit stehen die schuleigenen Netzwerkdaten uneingeschränkt zur Verfügung. Jedoch bietet es sich an, zumindest für die Grundschulen, eine zentrale Lösung einzuführen. Diese könnte beispielsweise durch einen zentralen Server, welcher im Serverraum des Rathauses steht, umgesetzt werden. Man würde auf eine Gesamtdomäne zurückgreifen, die einfach zu administrieren wäre, da es sich nur um eine Serverlandschaft handelte. Des Weiteren besteht der Vorteil darin, dass der Server direkt für alle Mitarbeiter der IT-Abteilung der Stadt Dinslaken zugänglich wäre und somit keine Zugangsproblemati- ken entstünde, falls es zu Hardwaredefekten käme. Nachteil einer solchen Lösung, ein Ausfall der Internetverbindung würde ein Arbeiten in der Schule verhindern. Eine VDI-Umgebung könnte zukünftig ein interessantes Infrastrukturkonzept für alle Grund- und weiterführenden Schulen sein, sofern entsprechende Bandbreiten zur Verfügung stünden und die eingesetzten Medien dies erlauben. Hierbei würden alle Dienste an einer zentralen Stelle im Rathaus zusammenlaufen. Die Clientinstallation in den Schulen würde entfallen, aber auch die Administration würde vereinfacht werden, da über die Boardmittel von „VMWare“ alle Dienste zentral gesteuert werden können. Ein wichtiger Faktor für die oben genannten Infrastrukturkonzepte ist das WAN. Dieses ist leider, wie in Abbildung 3: WAN Problematik beschrieben, nicht ausreichend großzügig dimensioniert. Zwar konnten drei Schulen mit vier Standorten per LWL an das Netz der Stadtwerke angebunden werden, jedoch besteht bei allen anderen Schulen ein Engpass der Bandbreite. Anhand der GGS Hühnerheide kann dies gut erläutert werden. Um daher eine VDI-Infrastruktur aufzubauen und die vorhandenen Ressourcen von Mitarbeitern optimal nutzen zu können, ist es zwingend notwendig, die WAN-Anbindungen der einzelnen Schulen auszubauen. Generell kann eine Verbesserung durch die konsequente Virtualisierung aller Server auf Basis des kostenlosen ESXi-Servers von VMware oder durch Hyper-V von Windows bewirkt werden. Durch die Virtualisierung können sehr einfach und schnell - beispielweise vor Wartungsmaßnahmen - Snapshots der Systeme erstellt werden. Sollte die Maßnahme missglücken, kann dann problemlos zu dem vorherigen Zustand zurückgekehrt werden. Außerdem kann die Serverhardware bei Ausfällen leichter ausgetauscht werden, da das Betriebssystem auf virtueller Hardware läuft und ein Austausch der physikalischen Hardware deutlich einfacher fällt. Die GGS Hühnerheide ist an einen Verteilerpunkt „Kita Hühnerheide“ mit 10 Mbit/s synchron angebunden. Dieser Verteilerpunkt ist wiederum an einen Knotenpunkt „Station Hiesfeld“ angebunden, welcher mit einer 60Mbit/s synchronen Leitung an das Netz der Stadtwerke angebunden ist. Allerdings dient die „Station Bearbeiter/in: Datei / Status Stand: Seite Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 17 von 48
IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Hiesfeld“ nicht nur als Knotenpunkt für eine Schule, sondern gleich für sieben Schulen und vier weiteren
nicht schulischen Standorten, welche mit unterschiedlichsten Leitungsstärken angebunden sind. Diese
Schulen und Standorte summiert haben insgesamt einen Bandbreitenbedarf von 160 Mbit/s. Es steht
allerdings nur eine Internetanbindung mit 100 Mbit/s zur Verfügung.
Aus diesem Grund ist es zwingend ratsam die Bandbreiten zu erhöhen.
Abbildung 3: WAN Problematik
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 18 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
3.4.1 Server-Client Infrastruktur (Fat-Clients)
Abbildung 4: Client-Server Infrastruktur
Pro:
- Sehr performant
- Sehr flexibel einsetzbar
- Keine Einschränkungen bei der Nutzung externer Geräte (USB, etc.)
- Keine Softwareeinschränkungen
- Geringe Serverkosten
Contra:
- Anschaffungskosten
- Stromkosten
- Relativ hoher administrativer Aufwand
- Hohe Lizenzkosten
- „Kurze“ Lebensdauer
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 19 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
3.4.2 Terminalserver Infrastruktur
Abbildung 5: Terminalserverinfrastruktur
Pro:
- Niedrige Clientkosten
- Geringe Stromkosten
- Lange Client-Nutzbarkeit
- Lastausgleich zwischen Servern möglich
- Ausfallsicherheit bei Servern
- Geringer Client-Konfigurationsaufwand
- Niedrige Lizenzkosten
Contra:
- Hohe Serverkosten
- Geringere Softwarekompatibilität
- Höhere Server- und Netz- Abhängigkeit
- Weniger performant, Einschränkungen bei multimedialen Inhalten
- Setzt eine gut ausgebaute Netzwerkinfrastruktur voraus
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 20 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
3.4.3 Virtual Desktop Infrastructure (serverseitig)
Abbildung 6: Serverseitige VDI
Pro:
- Performant
- Hohe Softwarekompatibilität
- Vielfältig einsetzbar
- Unterschiedliche VDs konfigurierbar für unterschiedliche Anwendungen
- Niedrige Clientkosten
- Geringe Stromkosten
- Lange Client-Nutzbarkeit
- Lastausgleich zwischen Servern (möglich)
- Ausfallsicherheit bei Servern
- Geringer Client-Konfigurationsaufwand
Contra:
- Hohe Serverkosten
- Höhere Server- und Netz- Abhängigkeit
- Hohe Lizenzkosten für Virtualisierung
- Setzt eine gut ausgebaute Netzwerkinfrastruktur voraus
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 21 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
3.4.4 BYOD/Tablets/MDM
Neben den klassischen Infrastrukturkonzepten haben sich in den letzten Jahren die Themen Bring Your Own
Device (BYOD) und Tablets immer weiter etabliert. Je nach Anforderungen der Schule können die
unterschiedlichsten Komponenten zum Einsatz kommen:
- Private Smartphones (nur Internetzugriff)
- Elternfinanzierte Notebooks
- Schulische oder elternfinanzierte Tablets.
Trotz der unterschiedlichen Komponenten sollten immer bestimmte Voraussetzungen geschaffen werden,
die in den Kapiteln des Konzepts ausführlicher beschrieben werden, um eine performante, einfache und
sinnvolle Nutzung zu gewährleisten:
- Stabiles performantes: WAN, LAN und WLAN
(mit der Möglichkeit logische Trennungen zu realisieren)
- Contentfilter/Firewall
- Clouddienste
- Nutzungsvereinbarungen.
Die Themen BYOD und Standarisierung scheinen im ersten Moment im Widerspruch zu stehen. Um dem
Lehrpersonal die Arbeit so gut wie möglich zu erleichtern, sollte dennoch eine Standardisierung angestrebt
werden. Wenn dies bei der Hardware nicht möglich sein sollte, so ist dies zumindest bei der eingesetzten
Software/den Apps erstrebenswert.
Üblicherweise sind die eingesetzten Komponenten nicht in der Kontrolle der Schule oder des Schulträgers,
daher sind organisatorische Maßnahmen wie Nutzungsvereinbarungen empfehlenswert.
Beim Einsatz von Tablets sollte unbedingt eine Mobile Device Management Lösung (MDM) verwendet
werden, um einen Missbrauch zu verhindern aber auch, um die Administration und die Installation von Apps
massiv zu vereinfachen. Ein weiterer Vorteil des Lehrpersonals ist es den Unterricht lenken zu können,
vergleichbar zu einer pädagogischen Oberfläche bei Clients. Jedoch ist eine solche Einrichtung arbeitsinten-
siv und ist gegebenenfalls von einem Drittanbieter einzukaufen und weiterhin zu supporten. Außerdem
bindet, obwohl die Administration vereinfacht wird, eine MDM-Lösung Ressourcen, welche seitens der Stadt
Dinslaken schwer zu leisten sind.
Sowohl bei der Verwendung von BYOD NBs als auch bei Tablets gibt es Themen, die bei der Planung und
Umsetzung Berücksichtigung finden sollten:
- Umgang mit Hardwaredefekten bei elternfinanzierter Hardware (Versicherung)
- Diebstahl
- Finanzielles Risiko bei Beschaffung über die Schule/den Schulträger
- Support durch das Lehrpersonal (Einheitliche Bedienbarkeit)
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 22 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
- Soziale Aspekte bei BYOD/Finanzierung
- Prüfungssituationen.
Der Wunsch diese Lösungen zu verwenden erfreut sich wachsender Beliebtheit. Sinnvoll können diese
allerdings nur in den Unterricht integriert werden, wenn die pädagogischen Konzepte (die Medienkonzepte),
diese Lösungen berücksichtigen und mit konkreten Beispielen beschreiben.
3.4.5 Gegenüberstellung klassische Infrastrukturkonzepte
Bei dieser Gegenüberstellung spielt es nur eine untergeordnete Rolle welche Betriebssysteme eingesetzt
werden. Es wird jedoch immer, abgesehen von Tablets, von Windows-Clientbetriebssystemen ausgegan-
gen.
Server-
TS VDI BYOD Tablets
Client
Leistung + - + N/A -
Softwarekompatibilität + - + eingeschränkt -
Vielfältig einsetzbar + - - N/A -
(Multimedia, etc.)
Anschlussmöglichkeiten + - - N/A -
externer Peripherie
Clientkosten - + + + +
Stromkosten - + + - +
Lebensdauer Clients - + + nicht messbar +
Administrationsaufwand - + + N/A +
Clients
Serverkosten + - - + +
Lastausgleich bei möglich möglich möglich möglich N/A
Servern
Ausfallsicherheit bei möglich möglich möglich möglich N/A
Servern
Server- und Netz- + - - + -
Abhängigkeit
Administrationsaufwand + + einmalig hoch + N/A
Server
Lizenzkosten Windows- + Virtualisierungssoftware + +
lizenzen + Windowslizenzen
Tabelle 3: Gegenüberstellung Infrastrukturkonzepte
3.4.6 Umsetzung des Gesamtkonzepts
Dieser Abschnitt befasst sich mit der Anpassung bzw. der Auslegung des Infrastrukturkonzepts an die
Wünsche der Schulen. Da nach Rücksprache mit der Stadt Dinslaken keine Gespräche mit allen
Grundschulen zu führen waren, wird im späteren Verlauf ein Vorschlag der Zentralisierung unterbreitet.
Bezogen auf die weiterführenden Schulen und die bereits beschriebene IT-Infrastruktur, werden an dieser
Stelle auch weitere Medien und Lösungen ergänzt, um allen Anforderungen der Schulen gerecht zu werden.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 23 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Ernst-Barlach-Gesamtschule:
Unter Bezug auf das von der Ernst-Barlach-Gesamtschule bereitgestellte Medienkonzept und der im
Gespräch herausgearbeiteten Punkte, konnte folgende Priorisierungsliste erstellt werden:
1. Flächendeckendes WLAN, um
a. Digitale Endgeräte einzusetzen und diese ggf. mit neuen Beamern zu verbinden
b. Cloud-Lösung mit Lernmanagementsystem (LMS) einsetzen zu können
c. Digitales Klassenbuch
d. WebUntis
2. 15 neue Microsoft Surfaces Pro
3. Weitere Lehrerarbeitsplätze
4. Mobile Mini-PC, hier RaspberryPi2
Otto-Hahn-Gymnasium:
Die Wünsche des Otto-Hahn-Gymnasiums äußern sich wie folgt:
1. Flächendeckendes WLAN, um
a. Fachräume mit IT-Ausstattung vorsehen zu können
b. Präsentationsmöglichkeiten nutzen zu können
c. Gastnetzwerk für die Verwaltung und den pädagogischen Bereich soll eingerichtet werden,
um einen Internetzugang bereitzustellen.
d. Schülerinnen und Schüler sollen ausschließlich das Internet nutzen können
2. Computerräume sollen bestehen bleiben und mit PCs ausgestattet werden
3. Pädagogische Oberfläche soll eingeführt werden
Theodor-Heuss-Gymnasium:
Unter Bezug auf das vom Theodor-Heuss-Gymnasium bereitgestellte Medienkonzept und der im Gespräch
herausgearbeiteten Punkte, konnte folgende Priorisierungsliste erstellt werden:
1. Flächendeckendes WLAN, um
a. Digitale, mobile Endgeräte einzusetzen
b. Mobile Informatiksysteme einzubinden, welche Endgeräte sind nicht entschieden
c. Lehrerinnen, Lehrern, Schülerinnen und Schülern einen freien Zugang zum Internet zu ge-
währen
Seitens der Stadt Dinslaken kam der Vorschlag, um schnelle Abhilfe für den Altbau zu schaf-
fen, damit dieser mit WLAN versorgt wird, soll eine Testumgebung bereitgestellt werden.
2. Drei moderne stationäre Informatikräume
3. Eine Client-Server Struktur soll umgesetzt werden. Diese soll in Verbindung mit einer pädagogischen
Oberfläche aufgebaut werden.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 24 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Gymnasium im Gustav-Heinemann-Schulzentrum:
Die Wünsche des Gymnasiums im Gustav-Heinemann-Schulzentrum äußern sich wie folgt:
1. Flächendeckendes WLAN, um
a. Lehrerinnen, Lehrern, Schülerinnen und Schülern ein „offenes“ WLAN bereitzustellen
b. Convertibles nutzen zu können
2. Beamer für jeden Unterrichtsraum bereitstellen
3. Zwei bereits vorhandene PC-Räume sollen bestehen bleiben
Leider konnte kein persönliches Gespräch mit der Schulleitung der Friedrich-Althoff-Schule und der
Realschule im Gustav-Heinemann-Schulzentrum geführt werden. Allerdings ist angedacht, diese zu
gegebener Zeit zu interviewen.
Generell ist angedacht, die weiterführenden Schulen mit einer besseren Bandbreite anzubinden. Hier sollte
jede Schule mit mindestens einem Gbit/s angebunden werden. Dies hat nicht nur Einfluss auf die IST-
Situation, sondern ist ein wichtiger Schritt in Richtung Zukunft und entsprechend in Richtung Digitalisierung.
Daher können die Schulen ähnlich zentral, wie die Grundschulen angeschlossen werden. Allerdings besteht
auch die Möglichkeit die Schulen dezentral anzubinden. Dies birgt den Vorteil in sich, dass bei einem Ausfall
der Schulanbindung ein Arbeiten innerhalb der Schule nicht im Wege steht.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 25 von 48IT-Gesamtkonzept für Schulen der Stadt Dinslaken
Uni Duisburg Kamin Asdonkshof Kamin Stadtwerke Dinslaken
100 Mbit/s Muss ausgebaut werden
Zentrale Remote Administration
Serverraum
Rathaus
Server und Clients in der Schule:
LWL - päd. Oberfläche
mind. 10 GB/s - Radius
Stadtwerke Dinslaken LWL - WSUS
LWL 10 GBit/s - DHCP
Corporate Network / MPLS
10 GBit/s - DNS
- File-Server/Homelaufwerke
LWL - OPSI
10 GBit/s - zentraler Verwaltungsserver:
- Radius
- WSUS
- DHCP
- DNS
- File-Server/Homelaufwerke
- OPSI
Weiterführende Schule A Weiterführende Schule B Weiterführende Schule Z
- Drucker
- Präsentationstechnik
- USV
- Controller
- Firewall
- Contentfilter (oder in den Schulen)
- Backup (oder in den Schulen)
Abbildung 7: Konzeptansatz weiterführende Schulen
Bereits mit LWL angebundene Schulen sind:
1. Ernst-Barlach-Gesamtschule mit beiden Standorten
2. Theodor-Heuss-Gymnasium
3. Gartenschule
Weiterhin besteht Interesse an der Neugestaltung von einigen Arbeitsräumen, bzw. das Beibehalten von PC
Räumen. Im Zuge dieser Umbaumaßnahmen können auch die gewünschten digitalen, schwarzen Bretter,
sowie Smartboards in Betracht gezogen und über das Netzwerk erreichbar gemacht werden. Dies kann
anhand von „Apple TV“ in Verbindung mit Apple-Devices umgesetzt werden. Aber auch „Miracast“ bietet
die Möglichkeit Android-, Windows- oder Blackberry-Endgeräte mit Präsentationstechniken zu verbinden, um
dort Streaming-Angebote zu nutzen. Dabei brauchen die Präsentationsmedien nicht im WLAN zu sein.
Die Ablage der Endgeräte-Daten kann in einem weiteren Schritt auf eine Cloudlösung migriert werden, die
an einer zentralen Stelle gespeichert werden.
Bearbeiter/in: Datei / Status Stand: Seite
Steffen Koch Gesamtkonzept für die Schulen der Stadt Dinslaken 14.03.2019 26 von 48Sie können auch lesen
