SCHUL IT RENDSBURG Netzwerk- und Infrastrukturkonzept - Stadt Rendsburg
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SCHUL IT RENDSBURG Netzwerk- und Infrastrukturkonzept Stand: Februar 2016 Konzeptionelle Ausarbeitung für die Umsetzung eines ganzheitlichen IT-Konzeptes für Schulen in Trägerschaft der Stadt Rendsburg SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 1 Netzwerk- und Version: 1.0 Infrastrukturkonzept
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 2 Netzwerk- und Version: 1.0 Infrastrukturkonzept
Inhaltsverzeichnis
1. Einleitung...................................................................................................................... 4
2. Logisches Netzwerkkonzept ....................................................................................... 4
2.1. Voraussetzungen .................................................................................................. 4
2.2. Visualisierung........................................................................................................ 5
2.3. Netzwerk-Struktur ................................................................................................. 5
2.3.1. Internetzugang ................................................................................................. 5
2.3.2. Landesnetz Bildung Schleswig-Holstein (LanBSH) .......................................... 6
2.3.3. Pädagogisches Netzwerk ................................................................................. 6
2.3.4. Verbindung LanBSH mit pädagogischem Netzwerk ......................................... 6
2.3.5. Kabelloses Netzwerk ........................................................................................ 7
2.3.6. Netzwerkeinrichtung ......................................................................................... 8
2.4. Datentransport zwischen den Netzen .................................................................... 8
2.4.1. Manueller Austausch per SchulCommSy ......................................................... 8
2.4.2. Automatischer Austausch ................................................................................. 8
2.4.3. Schleuse-System ............................................................................................. 9
2.4.4. Software-Lösung zur sukzessiven Freigabe ..................................................... 9
3. Physikalisches Netzwerkkonzept ............................................................................... 9
3.1. Aktive Netzwerkkomponenten ............................................................................... 9
3.1.1. Firewall-Router ................................................................................................10
3.1.2. Switches..........................................................................................................10
3.1.3. WLAN .............................................................................................................11
3.2. Passive Netzwerkkomponenten ...........................................................................12
3.3. Serverstruktur ......................................................................................................12
3.3.1. Aufbau der Serverstruktur ...............................................................................13
3.3.2. Weitere Nutzung der Serverhardware .............................................................15
3.4. Netzwerk-Management-System ...........................................................................15
3.5. Datensicherung ....................................................................................................16
4. Kostenermittlung ........................................................................................................17
5. Glossar ........................................................................................................................19
Literaturverzeichnis ...........................................................................................................20
Abbildungsverzeichnis ......................................................................................................21
Tabellenverzeichnis ...........................................................................................................21
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 3
Netzwerk- und Version: 1.0
Infrastrukturkonzept1. Einleitung
Die im Rahmen des Projektes „SCHUL IT RENDSBURG“ relevanten Arbeitspakete sind im
Projekthandbuch definiert worden. Laut Beschluss des Ausschusses für Bildung, Kultur und
Sport vom 26.11.2014 ist für die Abschnitte 3.2 (Netzwerkinfrastruktur) und 3.3 (EDV-
Verwaltungssystem) vor Umsetzung die Zustimmung dieses Ausschusses notwendig. Eben
diese Abschnitte werden im Folgenden mit Schwerpunkt auf die finanziellen Auswirkungen
erläutert.
Bei der Konzeptionierung wurde darauf geachtet, dass ein möglichst einheitliches
Fundament für die IT an Schulen geschaffen wird und gleichzeitig auf individuelle
Anforderungen pro Schulstandort Rücksicht genommen werden kann.
Zuerst wird der logische Aufbau des Netzwerks erläutert. Im Anschluss folgen die
Komponenten, die für den Aufbau eingesetzt werden.
Allgemeine Informationen:
Fachbegriffe und weitere Terminologien werden im Abschnitt 5 (Glossar) erläutert. Auf
dieses wird bei erstmaliger Verwendung über eine Fußnote verwiesen.
2. Logisches Netzwerkkonzept
In diesem Abschnitt wird erläutert, nach welchen Vorgaben der logische Aufbau des
Schulnetzwerks ausgerichtet werden soll. Es werden die entscheidenden Voraussetzungen
genannt und die einzelnen Elemente erläutert.
2.1. Voraussetzungen
Für das logische Netzwerkkonzept sind folgende Vorgaben maßgeblich:
strikte Trennung der Schulverwaltungsdaten von der Zugriffmöglichkeit durch die
Schülerschaft
Schulverwaltungs-Systeme1 dürfen nur durch das Landesnetz Bildung Schleswig-
Holstein (LanBSH) auf das Internet zugreifen
Schutz der Daten der Lehrkräfte vor unberechtigtem Zugriff insbesondere durch
Schüler/-innen (mindestens durch Verzeichnisschutz mit Zugriffsberechtigungen)
1
siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 4
Netzwerk- und Version: 1.0
Infrastrukturkonzept2.2. Visualisierung
Folgende Skizze dient der besseren Veranschaulichung des Netzwerkaufbaus. Die
einzelnen Elemente werden entsprechend der angegebenen Nummerierung anschließend
erläutert.
2.3.5
SSID Lehrer SSID Schüler SSID Gast
VLAN3 VLAN4 VLAN5
Kabelloses Netzwerk
Sowohl BYOD
als auch
Schuleigentum Lehrer/-innen Schüler/-innen Gäste
2.3.3
2.3.1
Internet
Pädagogisches Netz
VLAN 2
Router Server Schüler/-innen Lehrer/-innen Schulsozialarbeiter / -innen
pädagogisches Netz pädagogisches Netz Hausmeister/-innen
etc
2.3.4 2.3.2
Landesnetz
Bildung
Landesnetz Bildung
VLAN1
Server Schulverwaltung
Router Schulverwaltung
LanBSH
(DATAPORT)
Abbildung 1: Schematische Netzwerkdarstellung
2.3. Netzwerk-Struktur
2.3.1. Internetzugang
Die Anbindung der Schule an das Internet stellt im heutigen Schulalltag eine wichtige
Komponente in der unterrichtlichen Nutzung dar. Daher sollte dieser Anschluss eine
möglichst hohe Bandbreite2 aufweisen. Vertreter der Medienwirtschaft sehen hier zurzeit 0,5
Mbit/s3 pro aktiver Schülerin bzw. aktivem Schüler als zukunftsgerechten Leistungswert im
Downloadbereich an. Eine detaillierte Erläuterung wird in Arbeitspaket 10.8
Telekommunikation (nicht Bestandteil dieses Konzeptes) erfolgen.
In der Betrachtung wird davon ausgegangen, dass es einen zentralen Online-Zugang gibt.
Die Netzwerkbereiche (pädagogisches Netzwerk, Schulverwaltungsnetzwerk, etc.) werden
von einem Firewall-Router logisch getrennt, so dass kein unberechtigter Zugriff auf Daten
erfolgen kann.
2
siehe Glossar
3
siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 5
Netzwerk- und Version: 1.0
InfrastrukturkonzeptEine Sonderstellung bildet das LanBSH, welches über einen eigenen Online-Zugangspunkt
verfügt. Diese Verbindung richtet sich streng nach den Vorgaben des ULD, IQSH und des
Bildungsministeriums.
2.3.2. Landesnetz Bildung Schleswig-Holstein (LanBSH)
Die aktiven Netzwerk-Komponenten des LanBSH werden durch das IQSH administriert und
zur Verfügung gestellt. Jedes PC-System wird zentral verwaltet und ist fernadministrierbar.
Auf Grund der Vorgaben gemäß §15 (5) Schuldatenschutzverordnung (SchulDSVO) sind alle
Schulverwaltungs-Systeme, die einen Online-Zugang benötigen, im LanBSH zu betreiben.
Das Konzept geht davon aus, dass dieses für jedes Schulverwaltungs-System der Fall ist
und siedelt somit das komplette Schulverwaltungs-Netz im LanBSH an.
2.3.3. Pädagogisches Netzwerk
Das pädagogische Netz wird durch die Schule selbst administriert und ist grundsätzlich vom
LanBSH zu trennen. Somit wird ein Höchstmaß an Sicherheit für die personenbezogenen
Daten auf den Schulverwaltungs-Systemen gewährleistet.
Gemäß den Vorgaben der SchulDSVO dürfen im pädagogischen Netz nur folgende
personenbezogene Daten der Schüler/-innen ausschließlich zu Verwaltungszwecken
verarbeitet werden:
Name
E-Mail-Adressen
Klassen- / Lerngruppenzugehörigkeit
In der Schlussfolgerung führen diese Vorgaben dazu, dass Systeme, an denen
Zeugnisnoten eingegeben werden, sich entweder im LanBSH befinden müssen oder es sich
um Systeme in Eigentum der Lehrkräfte handelt (§18 (2) SchulDSVO).
Im pädagogischen Netz sind sämtliche IT-Systeme angesiedelt, die sich im Zugriff durch
Lehrkräfte und Schülerschaft befinden. Neben den Systemen und ggf. Servern aus den
Lehrerzimmern, Computer- und Klassenräumen sind dies insbesondere Tablets und
Smartphones, welche ggf. auch im Rahmen des Bring-Your-Own-Device (BYOD)4-
Konzeptes eingesetzt werden.
2.3.4. Verbindung LanBSH mit pädagogischem Netzwerk
In der Visualisierung des Netzwerks (Abbildung 1) ist zwischen dem „Router LanBSH“ und
dem „Router pädagogisches Netz“ eine Verbindung eingezeichnet. Durch diese
Netzwerkverbindung wäre es möglich, PC-Systeme im Schulverwaltungsnetzwerk, unter
Nutzung der vorhandenen Verkabelung, an jedem beliebigen Ort der Schule zu platzieren.
Aufgrund von unzureichender Verkabelung in den Schulgebäuden würde dieses zu einer
deutlich flexibleren Ausnutzung vorhandener Infrastruktur führen und Zusatzkosten in Form
von separaten Kabelwegen entfallen.
4
siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 6
Netzwerk- und Version: 1.0
InfrastrukturkonzeptEs wird über eine sogenannte Segmentierung mittels VLAN5 sichergestellt, dass der
Datenverkehr vom pädagogischen Netzwerk und dem Schulverwaltungsnetzwerk getrennt
und somit ein unzulässiger Zugriff auf das Schulverwaltungsnetzwerk ausgeschlossen wird.
Die Zulässigkeit dieser Verbindung (bzw. die damit verbundenen Voraussetzungen) befindet
sich aktuell auf Anfrage der Stadt Rendsburg zwischen dem Unabhängigen Landeszentrum
für Datenschutz Schleswig-Holstein (ULD), dem IQSH und dem Bildungsministerium in
Klärung.
2.3.5. Kabelloses Netzwerk
Gemäß der IT-Umfrage des IQSH von 20156 bieten knapp 80% der Schulen mit
Sekundarstufe II ein kabelloses Netzwerk (WLAN) an. Der Bedarf eines Internetzugangs für
mobile Endgeräte wird letztlich durch die weitere Verbreitung von BYOD stetig steigen bzw.
ist bereits sehr hoch.
Dem Beschluss „Medienbildung in der Schule“ der Kultusministerkonferenz vom 08.03.2012
folgend „kommt es insbesondere darauf an, dass die erforderliche Hard- und Software dort
verfügbar ist, wo Unterricht tatsächlich stattfindet – also auch außerhalb der klassischen
Computerräumen.“7 Dieses wird unter anderem durch WLAN und den Einsatz von mobilen
Endgeräten möglich.
Eine WLAN-Infrastruktur für Schülerschaft und Lehrkräfte zur Verfügung zu stellen, ist, falls
es nicht bereits geschehen ist, von den meisten Schulen als wichtigste Maßnahme für eine
zukunftsträchtige Ausrichtung der IT - gerade im Zuge dieses Projektes - genannt worden.
Unabhängig von einem BYOD-Konzept oder der Nutzung von schuleigenen
Tablets/Notebooks wird eine zentral verwaltete, abgesicherte und leistungsfähige WLAN-
Infrastruktur benötigt. Ansonsten stellt ein WLAN ein nahezu unkalkulierbares Sicherheits-
bzw. Wartungskostenrisiko dar, denn es müssen Verschlüsselungsvorgaben genauso wie
eine zentrale Zugangsregelung und zeitnahe Aktualisierung der Hardware bei
Sicherheitslücken eingehalten bzw. umgesetzt werden.
Unter Kriterien der Funkausleuchtung zur optimalen Positionierung von WLAN-
Zugangspunkten weisen viele Schulgebäude eine ungünstige Bauweise auf (dicke Wände,
verwinkelte Flure, lange Komplexe). Die flächendeckendende Funkversorgung stellt eine
nicht unerhebliche Investition dar. Umso wichtiger ist es, dass diese zielgerichtet und im
Einklang mit dem Netzwerkkonzept erfolgt.
5
siehe Glossar
6
(http://www.schleswig-
holstein.de/DE/Landesregierung/IQSH/Publikationen/PDFDownloads/InfoIQSH/ITUmfrage2014.pdf,
2015, S. 33)
7
(http://www.kmk.org/fileadmin/veroeffentlichungen_beschluesse/2012/2012_03_08_Medienbildung.pdf
, 2012, S. 7,8)
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 7
Netzwerk- und Version: 1.0
Infrastrukturkonzept2.3.6. Netzwerkeinrichtung
Es wird davon ausgegangen, dass der IP-Adressraum8 eines Netzwerks der ehemaligen
„Klasse C“ mit 254 nutzbaren Adressen spätestens bei der WLAN-Verwendung nicht mehr
ausreicht. Aus der Analysephase geht hervor, dass bei vielen Schulstandorten über 100 PC-
Systeme betrieben werden. Zusammen mit der Netzwerkinfrastruktur, den Servern und den
notwendigen Reserven gelangt man somit sehr schnell an die Grenzen des nutzbaren
Adressbereiches.
Da der Trend der IT-Geräte-Verteilung wie oben beschrieben in Richtung „1 Schüler/-in = 1
Gerät“ geht (BYOD, Tablet-Klassen9 …), sollte bei der Einordnung in eine Subnetzklasse10
mit genügend Reserven gerechnet werden. Daher werden je Schule IP-Netze mit einer
Subnetzmaskenlänge von 15 Bit (CIDR-Notation11) verwendet. Somit stehen 131.070
Adressen und bis zu 65.536 Subnetze pro Schulstandort zur Verfügung.
Diese Notation wurde verwendet, um je Schule eine einheitliche Subnetz-Adressierung für
die unterschiedlichen Anwendungsszenarien zu (bspw. Backbone12, Server, Schülerschaft,
Lehrkräfte, Gebäudeleittechnik, IP-Telefonie etc.) ermöglichen. So wird die Administration
über mehrere Schulstandorte vereinfacht. Aus diesem Grund ist in jeder Schule auch die
gleiche VLAN-Segmentierung vorgesehen.
2.4. Datentransport zwischen den Netzen
Da USB-Sticks eine der größten Sicherheitsrisiken innerhalb eines Netzwerks darstellen, soll
ein Datenaustausch zwischen den Netzen nicht über frei zugängliche lokale (PC-)
Schnittstellen erfolgen. Durch virenverseuchte Datenträger können ganze Netzwerkbereiche
infiziert werden. Dieses Risiko gilt es auf ein Minimum zu reduzieren. Folgende Varianten
sind möglich und können kombiniert werden:
2.4.1. Manueller Austausch per SchulCommSy
Für einen manuellen Austausch wird die Verwendung des Schleswig-Holsteinischen
SchulCommSy13- Systems (sh.schulcommsy.de) empfohlen. Hierüber ist es möglich,
webbasiert Daten von extern gesichert (System wird von Dataport betrieben) in die
schuleigenen Netze zu transferieren. Die Nutzung von SchulCommSy ist für Schulen in
Schleswig-Holstein kostenlos.
2.4.2. Automatischer Austausch
Die komfortablere Variante ist ein automatisches System, welches definierte Verzeichnisse
des Dateiservers im pädagogischen Netz mit einem Server im Internet (ggf. betrieben durch
die Stadt Rendsburg) synchronisiert. So müssen Schüler/innen und Lehrer/innen nicht im
8
siehe Glossar
9
siehe Glossar
10
siehe Glossar
11
siehe Glossar
12
siehe Glossar
13
siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 8
Netzwerk- und Version: 1.0
InfrastrukturkonzeptVorfelde in der Schule entscheiden, auf welche Dateien sie von zu Hause aus zugreifen
wollen, sondern es erfolgt ein automatischer Abgleich. Dieses System ist jedoch mit
deutlichen Zusatzkosten verbunden.
2.4.3. Schleuse-System
Für den Anschluss von physikalischen Geräten kann ein Schleusen-System verwendet
werden. Dieses System wird komplett von allen Netzen entkoppelt und verfügt lediglich über
einen Internet-Zugang. Hierauf werden externe Datenträger (USB-, optische Datenträger
etc.) vor dem Betrieb in einem der Netze mit geeigneten Prüftools von einer verantwortlichen
Person gescannt. Dieser Prozess ist zu dokumentieren und der genaue Ablauf ist unter
Berücksichtigung von IT-Sicherheitsvorgaben festzulegen.
2.4.4. Software-Lösung zur sukzessiven Freigabe
Da auf Grund der Wege und der Abhängigkeit von einem bestimmten Personenkreis
vermutlich ein Schleusen-System für den Datentransport bei Systemen in Klassenräumen
nicht praktikabel sein wird, kann hier eine softwarebasierte Lösung eingesetzt werden. An
dem PC der Lehrkraft wird eine Software eingesetzt, welche es nur der Lehrkraft erlaubt,
bestimmte Dateitypen von einem USB-Datenträger in das pädagogische Netz zu
transferieren. So kann sichergestellt werden, dass zum Beispiel virenverseuchte Programme
von USB-Sticks der Schülerschaft nicht im Netzwerk ausgeführt werden können. Das
Kopieren von Präsentationen oder Text-Dateien hingegen ist jedoch möglich. Eine solche
Softwarelösung ist ebenfalls mit Zusatzkosten verbunden.
3. Physikalisches Netzwerkkonzept
Im Folgenden werden die Anforderungen an die Hard- und Softwarekomponenten definiert,
welche dazu dienen, das im vorherigen Abschnitt erläuterte logische Netzwerkkonzept
umzusetzen.
Hierbei ist zu beachten, dass die angeschafften Komponenten das Eigentum des
Schulträgers sind und so durch diesen Vorgaben in Bezug auf Art, Güte und Hersteller im
Sinne der Vereinheitlichung eingehalten werden können. Voraussetzung hierfür ist die
angestrebte Zentralisierung des Beschaffungsvorganges.
Auf Grund der Vielzahl der verwendeten Fachbegriffe im Bereich der technischen
Anforderungen an die Komponenten, wird davon abgesehen, diese jeweils separat zu
erläutern.
3.1. Aktive Netzwerkkomponenten
Um die Netzwerkinfrastruktur nach zuvor beschriebenen Kriterien aufbauen zu können,
werden die aktiven Netzwerkkomponenten harmonisiert und im Rahmen des Projektes
ersetzt.
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 9
Netzwerk- und Version: 1.0
Infrastrukturkonzept3.1.1. Firewall-Router
Der zu verwendende Firewall-Router stellt den Online-Zugang und eine VPN14-Verbindung
zur Firewall des Rathauses her. Zur Einhaltung der rechtlichen Vorgaben durch den
Jugendmedienschutz ist es an allen Schulstandorten zwingend notwendig, dass die Zugriffe
auf das Internet durch die Schülerschaft protokolliert und gefiltert werden. Der Aufruf von z.B.
gewaltverherrlichendem oder pornografischem Inhalt darf nicht möglich sein.
Bedingt durch die Netzwerkstruktur muss die Firewall folgende Anforderungen erfüllen:
mindestens 3 getrennte LAN-Ports
Reverse-Proxy- Funktionalität für den möglichen externen Zugriff auf den Schulserver
durch Schüler/-innen und Lehrkräfte
gleichzeitige maximale Nutzeranzahl:
o Gymnasien: bis 600 Benutzer
o Gemeinschaftsschulen: bis 400 Benutzer
o Grundschulen: bis 50 Benutzer
19“-Einbaufähigkeit
Captive-Portal für die Anmeldung von mobilen Endgeräten
LDAP-Anbindung
Multi-WAN-Anschlüsse mit Zugangsbündelung
IPsec VPN / OpenVPN
IPv6- Unterstützung (für zukünftige Weiterentwicklung)
Unterstützung des BPjM-Moduls (Minimalfilter)
temporäre Freischaltung von Gruppen für grundsätzlich gefährdende Seiten
(Recherche unter Aufsicht der Lehrkraft)
3.1.2. Switches
Für den Fernzugriff und insbesondere zur Durchsetzung der Netzwerktrennung ist es
erforderlich, dass die eingesetzten Switches bzw. Modellreihen nachfolgende Merkmale
aufweisen:
Web-Administration
VLAN
Port-Mirroring
An- und Abschaltung von Ports
MAC-Filter (White- und/oder Blacklist)
Zentrale, standortübergreifende Konfiguration und Überwachung (insbesondere
MAC-Filter)
Modelle mit unterschiedlicher Port-Anzahl (8 / 24 / 48 Ports)
ggf. PoE-Modelle für die Anbindung von WLAN-AccessPoints
Einschübe für Mini-GBIC-Module
IPv6- Unterstützung (für zukünftige Weiterentwicklung)
14
siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 10
Netzwerk- und Version: 1.0
Infrastrukturkonzept3.1.3. WLAN Das Projekt sieht nicht vor, eine neue WLAN-Infrastruktur inklusive Kabelwege zu schaffen. Bestehende WLAN-Komponenten werden jedoch integriert und bei einer zukünftigen Neuanschaffung sollten die Komponenten u.g. Anforderungen erfüllen. Im Zuge der vorgenannten Erneuerung der Unterverteilungs-Switches kann es auch sinnvoll sein, an Stelle eines Switches einen entsprechenden WLAN-AccessPoint mit mehreren Netzwerkschnittstellen einzusetzen. Dort, wo im Rahmen der Projektbudgetmittel unter Ausnutzung der vorhandenen Kabelwege mit wenig Aufwand eine WLAN-Abdeckung geschaffen werden kann, sollte dies vorausschauenderweise erfolgen. In einem ersten Projektschritt sollten strategische Punkte versorgt werden (Lehrerzimmer, Mensa, Pausenhof, Computerräume, etc.) Die Schule legt fest, welche Räume wie mit WLAN versorgt werden. Hier ist auch ein temporäres WLAN denkbar (ein AccessPoint wird für die Unterrichtseinheit an eine Netzwerkleitung angeschlossen). Der AccessPoint sollte dann minimal zwei unterschiedliche SSIDs aussenden (Schülerschaft und Lehrkräfte), so dass über diese die VLAN-Trennung fortgeführt werden kann. Mindestens im Lehrkraft-WLAN sind nur bekannte Geräte zuzulassen (MAC-Adressfilterung). Der Zugang zum WLAN sollte über die zentrale Benutzerverwaltung geregelt und protokolliert werden. Für die WLAN-Komponenten wurden folgende Mindestkriterien definiert, um eine nahtlose Integration in das Netzwerkkonzept zu gewährleisten: Multi-SSID-fähig (getrennte WLANs für Schüler/-innen, Lehrer/-innen und Gäste) VLAN-Unterstützung (Fortführung der SSID-Trennung) zentrale Verwaltung (Updates, Konfiguration, Client-Verwaltung, Monitoring) Kommunikation zwischen WLAN-Clients untereinander abschaltbar POE-Unterstützung IPv6- Unterstützung (für zukünftige Weiterentwicklung) Diese Kriterien müssen bei neu zu beschaffender Hardware minimal erfüllt werden. Sollte eine Schule bereits in eine WLAN-Infrastruktur investiert haben, wird überprüft, inwiefern die vorhandenen Komponenten in das Konzept integriert werden können. Sollten die Komponenten die oben genannten Anforderungen nicht erfüllen, muss ggf. eine Anpassung des Einsatz-Szenarios vorgesehen werden (z.B. nur WLAN für eine Zielgruppe, wenn keine Netzwerk-Trennung realisiert werden kann). In keinem Fall dürfen jedoch die rechtlichen Vorgaben vernachlässigt werden (Datenschutz, Störerhaftung). SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 11 Netzwerk- und Version: 1.0 Infrastrukturkonzept
3.2. Passive Netzwerkkomponenten
Je nach örtlichen Gegebenheiten ist es erforderlich, Haupt- und Unterverteilungspunkte zu
optimieren. Hierbei spielen folgende Gesichtspunkte eine Rolle:
Hauptverteilung:
o Raum abschließbar und nach Möglichkeit nur für definierten Personenkreis
zugänglich
Unterverteilung
o sichtbar, jedoch nach Möglichkeit nicht im direkten Zugriff durch Schüler/-
innen (nur über Leiter erreichbar)
o Zugriff durch Schloss geschützt
Eindeutiges farbliches Schema in der Verkabelung:
o LanBSH
o Pädagogisches Netz
o WLAN-AP
o Endgeräte
o Telefonie
3.3. Serverstruktur
Im Rahmen der Konzepterstellung wurde beraten, welches Betriebssystem für die zu
schaffende Server-Struktur verwendet werden soll. In den Schulen werden fast
ausschließlich PCs mit Microsoft Windows-Betriebssystem eingesetzt, weshalb auch für den
Server-Bereich das entsprechende Microsoft-Produkt die naheliegende Variante erscheint.
Alternativ wurde der Einsatz eines sogenannten Schulservers in Betracht gezogen.
Ein Schulserver-Produkt nimmt sowohl organisatorische als auch pädagogische Aufgaben
war. Es stellt die Plattform für die Lösung einiger der Anforderungen der Schulen dar. Der
große Vorteil einer möglichst umfassenden Lösung ist eine einheitliche Bedien- und
Administrationsoberfläche. Sämtliche Funktionen kommen hierbei aus einer Hand. Die
Software wird in der Regel unter einem Linux-Betriebssystem ausgeführt. Als Beispiel für ein
solches Produkt werden IServ, Logodidact oder SkoolControl genannt.
Die Microsoft-Lösung nutzt die Verwaltungsfunktionalitäten des Server-Betriebssystems,
welches darüber hinaus mit Zusatz-Programmen für speziellere Anforderungen erweitert
wird. Der entscheidende Vorteil hier ist die Flexibilität und die Verwendung von Standard-
Produkten.
Nach Prüfung wurde festgestellt, dass auch bei Verwendung eines Schulserver-Produktes
für viele Anforderungen noch zusätzliche Softwareprodukte eingesetzt werden müssen.
Aufgrund der Linux-Basis steht eine geringe Auswahl an Zusatzprodukten zur Verfügung. In
der Folge müsste für erweiterte Funktionalitäten neben dem Schulserver noch ein Windows-
Server bereitgestellt werden, was mit zusätzlichen Kosten verbunden wäre.
Um eine echte Vereinfachung der Administration zu erlangen, muss es möglich sein, dass
ein Großteil der Änderungen, welche für alle Schulstandorte gelten (bspw. Einschränkung
von Zugriffsrechten für gewisse Benutzergruppen, Anpassung von Sicherheitsrichtlinien,
etc.), nur einmal zentral durchgeführt werden und dann an alle Schulstandorte verteilt
werden können. Eine solch zentrale, standortübergreifende Administration wurde bei keinem
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 12
Netzwerk- und Version: 1.0
InfrastrukturkonzeptSchulserver-Produkt gefunden. Der größte Nachteil ist jedoch eine extreme Abhängigkeit
von einem einzigen Anbieter in Bezug auf Bereitstellung, Preisgestaltung und
Produktunterstützung. Bei Softwarefehlern oder Spezialanforderungen ist man langfristig an
einen Anbieter gebunden.
Anders verhält es sich bei der Nutzung von Microsoft-Servern. Hier wird eine
Betriebssystembasis bereitgestellt, die von einer größtmöglichen Anzahl von Drittherstellern
unterstützt wird. Diese Basis wird mit Zusatzsoftware um weitere Funktionen erweitert. Man
verteilt somit die Abhängigkeit an unterschiedliche Anbieter und kann so exakt die
Komponenten zusammenstellen, die den Anforderungen der städtischen Schulen
entsprechen. Weitere Vorteile sind ein geringer Schulungsaufwand, Synergieeffekte mit der
IT im Rathaus, leichtere Vertretungsregelungen und die Ersetzbarkeit von Personal. Für den
Einsatz an Schulen bietet Microsoft ein spezielles Lizenzprogramm an, so dass die Produkte
zu stark reduzierten Preisen bezogen werden können.
3.3.1. Aufbau der Serverstruktur
Im Rathaus wird ein zentraler Server betrieben, welcher den Verzeichnisdienst
(Benutzerverwaltung) für alle Schulstandorte verwaltet. Weiterhin läuft hier auch das
webbrowserbasierte Ticket- und Dokumentationssystem. Zukünftig könnten hier ebenfalls
weitere Dienste zentral für alle Schulen bereitgestellt werden.
Über eine Datenverbindung (per VPN) werden die Schulen über das Internet mit dem
Rathaus verbunden. An dem einzelnen Schulstandort existiert jeweils ein physikalischer
Server, welcher den Verzeichnisdienst für seinen Standort repliziert und alle benötigten
Serverfunktionalitäten der Schule bereitstellt. Durch die Replikation des Verzeichnisdienstes
in die Schule ist auch bei einem Ausfall der VPN-Anbindung bzw. des zentralen Servers ein
Weiterbetrieb des Servers in der Schule gegeben.
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 13
Netzwerk- und Version: 1.0
InfrastrukturkonzeptFolgender Aufbau ist für die einzelnen Serversysteme vorgesehen.
Rathaus
Router
Im Rathaus Verwaltungsserver Dateiserver Webserver
VPN-Verbindung
Verbindung aller Schulstandorte mit dem Rathaus
zum Abgleich des Verzeichnisdienstes
Internet (Benutzerkonten, etc.) und Bereitstellung weiterer
Dienste (zentrales Management, Ticket-System, etc.)
Schulstandort 1 (exemplarisch)
Router
in der Schule
Verwaltungsserver Druckserver Dateiserver
Schulstandort Schulstandort Schulstandort Schulstandort Schulstandort
2 3 4 5 6
Schulstandort Schulstandort Schulstandort Schulstandort Schulstandort
7 8 9 10 11
Abbildung 2: Vernetzung Schulstandorte mit Rathaus
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 14
Netzwerk- und Version: 1.0
Infrastrukturkonzept3.3.2. Weitere Nutzung der Serverhardware
Der physikalische Server, welcher in der Schule eingerichtet wird, könnte auch für weitere
Anwendungen genutzt werden. Beispielsweise:
File- und Datenbank- Server für das LanBSH (gem. den Vorgaben des IQSH)
Server für Bücherei-Software (separate virtuelle Maschine oder Integration in File-
Server des pädagogischen Netzes)
Betrieb eines Terminalservers für Standard-Systeme (Office, gängige Standard-
Anwendungen)
Betrieb von virtuellen Desktops (VDI) für Spezial-Anwendungen
Groupware-Lösung
Je nach Anforderung der Schule wird das System entsprechend ausgestattet und
konfiguriert.
3.4. Netzwerk-Management-System
Durch die Entscheidung gegen ein Schulserver-Produkt ist es bei der Vielzahl der Standorte
und der zu verwaltenden Systeme anzuraten ein leistungsfähiges Management-System
einzusetzen. Ziel ist es, möglichst viele Aufgaben schnell und einfach über eine einheitliche
Softwareumgebung zentral aus dem Rathaus durch den Fachdienst EDV zu bearbeiten
Aus den oben genannten administrativen Anforderungen ergibt sich somit folgendes
Anforderungsprofil:
ActiveDirectory ist führendes Verfahren
Unterstützung von abgesetzten Standorten
Softwareverteilung (Ausrollung auch von nicht-Standard-Software-Paketen)
o ggf. mit Einbeziehung des Anwenders
o Realtime-Überwachung
o unauffällige Installation im Hintergrund ermöglichen
o Anpassung von fertigen Installationsroutinen
Komfortablere Überwachung von Windows Updates
o Update-Quelle lokal in der Schule, jedoch Download direkt von Microsoft
o zentrale Freigabe und Überwachung
Patch-Management für nicht-Microsoft-Produkte
o Zentrale Übersicht
o Flexible Freigabemöglichkeiten
Schnelle Benachrichtigung bei neuen Sicherheitslücken inkl. Compliance-
Management
Wake-On-LAN
o PC-Raum wird zentral hochgefahren, Updates werden installiert und das
Herunterfahren aller Systeme erfolgt danach automatisch
MobileDeviceManagment für schuleigene Geräte
o Compliance-Richtlinien
o App-Verteilung
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 15
Netzwerk- und Version: 1.0
Infrastrukturkonzept Client-Rollout / Wiederherstellung
o Entweder über hardwareunabhängiges Standard-Paket oder
o per Imaging/Cloning-Lösung (Hardwareabhängig)
o leichte Aktualisierbarkeit
Hard- und Softwareinventarisierung
o automatische Erneuerung nach Veränderungen (Software-Rollout)
Lizenzmanagement
o SOLL / IST-Vergleich
Betriebszeiten-Statistik
E-Mail-Benachrichtigung bei Problemen
Optional:
o Freischaltung von Anwendungen
o Schnittstellenmanagement
Da in einem Großteil der Computerräume derzeit „PC-Wächterkarten“15 des Herstellers
„Dr. Kaiser“ eingesetzt werden, kann dort zusätzlich zu diesem Tool die Herstellersoftware
für eine computerraumbasierte Freischaltung und Aktualisierung eingerichtet werden. Jedoch
muss sich in der Praxis zeigen, ob es ggf. besser ist, diese PC-Wächterkarten zu entfernen
und durch die Systemwiederherstellungsfunktionalitäten der Netzwerkmanagement-
Software zu ersetzen.
3.5. Datensicherung
Sowohl für den zentralen Server, als auch für die Server an den Schulstandorten wird eine
Datensicherungslösung auf virtueller Basis eingesetzt. Um eine räumliche Trennung von den
Servern zu ermöglichen, wird als Datensicherungsziel ein Netzwerkspeichergerät (NAS16)
nach Möglichkeit in einem anderen Brandabschnitt innerhalb des jeweiligen Schulstandortes
verwendet.
15
Siehe Glossar
16
Siehe Glossar
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 16
Netzwerk- und Version: 1.0
Infrastrukturkonzept4. Kostenermittlung
Um die Übersicht zu erleichtern, wurden Pakete definiert, die folgende Komponenten
enthalten:
Tabelle 1: Komponentenpakete
Paket Nr. Beschreibung Komponenten
1 aktive Switches
Netzwerkkomponenten AccesPoints
LWL-Module
2 Firewall inkl. Hardware-Appliance für Firewall-System
Jugendschutz und (unterschiedliche Systeme je nach Schulart)
Virenschutz zentraler Virenschutz
zentrale Jugendschutzfilter-Software
Lizenzen für 5 Jahre
3 Lokaler Server Hard- und Software für die Server in den
Schulstandorten (Betriebssystem,
Datensicherung etc.)
4 Automatischer Online- Softwarekomponenten zum automatischen
Datenaustausch Online-Abgleich der Benutzerdaten
ist optionale Funktion
5 passive Kabel
Netzwerkhardware Verteilerschränke
Kleinmaterial
6 NAS-Systeme lokale und zentrale NAS-Systeme inkl.
Festplatten
7 Management-Software lokale und zentrale Lizenzen für Management-
Software
inkl. MDM-System-Lizenzen für schuleigene
mobile Geräte
8 Schnittstellen-Kontrolle Software-Lizenzen für Schnittstellen-Kontroll-
Software
9 Didaktische Software für spezielle didaktische Funktionen
Funktionen (Dunkelschaltung Bildschirm, Klausurenmodus,
Austeilen und Einsammeln von Dokumenten)
10 Sonstige Software Fernwartung
Programme für weitere administrative
Tätigkeiten
Anhand erster Preisumfragen innerhalb der Markterkundung wurden folgende Kosten
ermittelt. Hierbei ist zu beachten, dass entgegen des ursprünglichen Projektzeitplans bereits
zentrale Elemente an den Grund- und Gemeinschaftsschulen ausgetauscht werden, da hier
erhöhter Handlungsbedarf besteht („IT Soforthilfe“).
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 17
Netzwerk- und Version: 1.0
InfrastrukturkonzeptTabelle 2: Gesamtkostenverlauf gem. erster Preisumfrage
2016 2017 2018 2019 Gesamt
1 aktive Netzwerkkomponenten 23.600 € 8.000 € 0€ 0€
2 Firewall (Jugendschutz, Virenschutz) 51.200 € 0€ 0€ 5.800 €
3 Lokaler Server 27.100 € 25.800 € 1.200 € 1.200 €
4 autom. Online-Datenaustausch 0€ 0€ 0€ 0€
5 passive Netzwerkhardware 2.900 € 300 € 0€ 0€
6 NAS-Systeme 5.100 € 1.300 € 0€ 0€
7 Management-Software 48.700 € 23.100 € 0€ 0€
8 Schnittstellen-Kontrolle 14.200 € 8.900 € 0€ 0€
9 Didaktische Funktionen 0€ 0€ 0€ 0€
10 Sonstige Software 800 € 300 € 300 € 300 €
∑ Gesamtkosten 173.600 € 67.700 € 1.500 € 7.300 € 250.100 €
∑ geplante Kosten (gem. Vorprojekt) 127.735 € 85.549 € 9.000 € 19.000 € 241.284 €
Differenz - 45.865 € + 17.849 € + 7.500 € + 11.700 € - 8.816 €
Aus Tabelle 2 wird ersichtlich, dass in 2016 ein Mehrbedarf von insgesamt 45.865 € besteht.
Dieser Mehrbedarf lässt sich auf eine Verschiebung des Finanzbedarfes im Projektzeitplan
zurückführen. Für die Maßnahmen im Rahmen der IT-Soforthilfe sind Anschaffungen in
Höhe von rund 34.700 € für die Grund- und Gemeinschaftsschulen schon in 2016 zu tätigen.
Im ursprünglichen Zeitplan waren diese erst in 2017 und 2018 eingeplant.
Darüber hinaus werden für eingesetzte Produkte Pflegeverträge abgeschlossen, um für die
Dauer der Nutzung Produktunterstützung und Produkt-Updates kostenlos beziehen zu
können. Die Wartungsverträge werden für 60 Monate abgeschlossen, da hierdurch die
anteiligen Vertragskosten pro Jahr geringer sind als bei kürzeren Vertragslaufzeiten. Nach
derzeitigem Kenntnisstand werden die Kosten für die Gesamtvertragsdauer bereits bei
Anschaffung fällig. Dadurch werden auch in diesem Bereich die Kosten in den ersten beiden
Jahren des Projektes gebündelt. In den Folgejahren fallen diese dann nicht mehr an.
Der Mehrbedarf in 2016 führt demnach zu einem geringeren Bedarf in den Jahren 2017
bis 2019.
Über den gesamten Projektzeitraum bis 2019 liegen die Kosten im Vergleich zu den groben
Planzahlen aus dem Jahr 2014 um ca. 9.000 € höher.
Die Differenz für das Jahr 2016 und der Investitionsplan werden über den
I. Nachtragshaushalt 2016 an den aktuellen Planungsstand angepasst.
Die Pakete 4 (automatischer Online-Datenaustausch) und 9 (Didaktische Funktionen)
werden in der ersten Projektphase nicht umgesetzt, da es sich bei SCHUL IT RENDSBURG
in erster Linie um ein Infrastrukturprojekt handelt. Sollte eine Schule hierüber hinaus weitere
Funktionen benötigen, so sind diese aus dem Schulbudget zu bezahlen.
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 18
Netzwerk- und Version: 1.0
Infrastrukturkonzept5. Glossar
Backbone Im Backbone kommunizieren die Geräte der Netzwerkinfrastruktur
(Switche, Router, AccessPoints) untereinander.
Bandbreite Gibt an, welche Geschwindigkeiten an einem Internetzugang für
Datenverkehr zur Verfügung stehen
BYOD = Bring- Die Anwender nutzen für die Aufgaben eigene Geräte (Laptop,
Your-Own-Device Smartphone, Tablet). Dieses befindet sich nicht im direkten Zugriff
und Kontrolle durch die Schulleitung (Ausnahme: Lehrkräfte)
CIDR-Notation = Mit dem CIDR wird ein Verfahren zur effizienteren Nutzung des IP-
Classless Inter- Adressraums beschrieben.
Domain Routing - Hierbei entfällt die bisherige starre Zuordnung von IP-Subnetzen in
Notation eine feste Netzklasse (Klasse A, B, C, D). Die Notation ist die
Schreibweise einer IP-Adresse gem. CIDR. Sie besteht aus der IP-
Adresse und dem Suffix (bspw. 192.168.178.0/24).
IP- Adressraum / Eine IP-Adresse, ist die eindeutige Adresse eines Gerätes in einem
IP- Adresse Netzwerk. Nur mit dieser ist eine Kommunikation möglich.
Der IP-Adressraum (oder auch Subnetz) gibt an, wie viele Adressen
in einem Netzwerk zur Nutzung zur Verfügung stehen.
Mbit/s = „MegaBit Einheit, welche die Geschwindigkeit an einem Internetzugang beziffert
pro Sekunde“ (üblich: 16 Mbit/s Download / 1Mbit/s Upload)
Schulverwaltungs- Informationstechnische Geräte auf dem personenbezogene Daten der
System Schüler/-innen und Lehrer/-innen verarbeitet werden
SchulCommSy Produkt, welches eine Austauschplattform im Internet in einem
geschlossenen Bereich zur Verfügung stellt.
Subnetz (-klasse) Der IP- Adressraum (oder auch Subnetz) wird anhand einer
Subnetzklasse gem. CIDR definiert. Sie besteht aus der IP-Adresse
des Netzwerkes (bspw. 192.168.178.0) und der Subnetzmaske
(255.255.255.0) bzw. dem Suffix (/24).
Die Klasse gibt eine Auskunft darüber, wie viele Adressen in einem
Subnetz zur Verfügung stehen. In dem o.a. Beispiel 192.168.178.0/24
stehen insgesamt 256 Adressen zur Verfügung, wobei nur 254
Adressen nutzbar sind (192.168.178.0 ist die Adresse des
Netzwerkes, über 192.168.178.255 werden alle Geräte im Netzwerk
angesprochen (Broadcast)).
Tablet-Klasse Ein Konzept, bei dem die Schüler/-innen einer Klasse mit kleinen,
portablen Systemen (Tablets) ausgestattet werden. Auf diesen
Geräten können sowohl pädagogische Anwendungen, als auch
„normale“ Büroprogramme (Textverarbeitung, Tabellenkalkulation,
Präsentationen) ausgeführt werden.
In der Regel kann das Bild eines Tablets auf einfache Art und Weise
über einen Projektor (Beamer) allen Mitschüler/-innen und der
Lehrkraft präsentiert werden.
VLAN = Virtual Unterteilt physische Netzwerke auf logischer Ebene und ermöglicht so
Local Area bspw. unter Verwendung des gleichen Kabels unterschiedliche
Network Netzwerke getrennt voneinander zu betreiben. Muss von den
Netzwerkkomponenten unterstützt werden.
VPN = Virtual Über ein VPN ist eine gesicherte Kommunikation durch ein
Private Network öffentliches Netz möglich. Es wird ein sogenannter Tunnel zwischen
zwei Punkten gebildet, welcher vor dem Zugriff durch Dritte schützt.
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 19
Netzwerk- und Version: 1.0
InfrastrukturkonzeptLiteraturverzeichnis
(IQSH), I. f.-H. (2015). Themenpapier Medienentwicklungsplanung. Von
https://www.schleswig-
holstein.de/DE/Landesregierung/IQSH/Arbeitsfelder/ITMedien/Material/Downloads/Th
emenpapierMedienentwicklungsplanung.pdf;jsessionid=6C35FFE9E534F05D64380E
CA0B3BE7A1?__blob=publicationFile&v=7 abgerufen
Bos, W., Eickelmann, B., Gerick, J., Goldhammer, F., Schaumburg, H., Schwippert, K., et al.
(2014). https://kw1.uni-paderborn.de/fileadmin/kw/institute-
einrichtungen/erziehungswissenschaft/arbeitsbereiche/eickelmann/pdf/ICILS_2013_B
erichtsband.pdf. (W. V. GmbH, Hrsg.)
Institut für Qualitätsentwicklung an Schulen in Schleswig-Holstein (IQSH). (März 2015).
http://www.schleswig-
holstein.de/DE/Landesregierung/IQSH/Publikationen/PDFDownloads/InfoIQSH/ITUmf
rage2014.pdf.
Janke, Dennis; Stadt Rendsburg - Fachdienst II/4 EDV. (29. September 2014).
Projektbeschreibung EDV-Betreuung Schulen. Von
https://sessionnet.krz.de/rendsburg/bi/getfile.asp?id=6213712&type=do abgerufen
Kultusministerkonferenz. (08. März 2012).
http://www.kmk.org/fileadmin/veroeffentlichungen_beschluesse/2012/2012_03_08_M
edienbildung.pdf.
Land Schleswig-Holstein. (24. Januar 2007). Schleswig-Holsteinisches Schulgesetz
(SchulG). Von http://www.gesetze-
rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=SchulG+SH+%C2%A7+30&ps
ml=bsshoprod.psml&max=true abgerufen
Land Schleswig-Holstein. (29. Mai 2008). Dienstanweisung für die Nutzung der
Schulverwaltungsrechner im Landesnetz Bildung (LanBSH). Von
http://www.schleswig-
holstein.de/DE/Fachinhalte/S/schulrecht/Downloads/Erlasse/Downloads/Dienstanwei
sungSchulverwaltungsrechner.pdf?__blob=publicationFile&v=1 abgerufen
Land Schleswig-Holstein. (05. Dezember 2013). Landesverordnung über die Sicherheit und
Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten
(Datenschutzverordnung - DSVO). Von http://www.gesetze-
rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=DSV+SH&psml=bsshoprod.ps
ml&max=true&aiz=true abgerufen
Land Schleswig-Holstein. (05. Juni 2015). Landesverordnung über die Verarbeitung
personenbezogener Daten an öffentlichen Schulen (SchulDSVO). Von
http://www.gesetze-
rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=SchulDSV+SH&psml=bsshopr
od.psml&max=true&aiz=true abgerufen
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 20
Netzwerk- und Version: 1.0
InfrastrukturkonzeptMinisterium für Schule und Berufsbildung des Landes Schleswig-Holstein (MSB). (2015).
Empfehlungen für die schulische IT- und Medienausstattung in Schleswig-Holstein.
Von http://www.schleswig-
holstein.de/DE/Landesregierung/IQSH/Arbeitsfelder/ITMedien/Material/Downloads/Au
sstattungsempfehlungen.pdf?__blob=publicationFile&v=4 abgerufen
Stadt Rendsburg - Ausschuss für Bildung, Kultur und Sport. (26. November 2014). öffentliche
Niederschrift 7. Sitzung. Von
https://sessionnet.krz.de/rendsburg/bi/getfile.asp?id=6214171&type=do abgerufen
Stadt Rendsburg - Ausschuss für Wirtschaft und Finanzen. (02. Dezember 2014). öffentliche
Niederschrift 8. Sitzung. Von
https://sessionnet.krz.de/rendsburg/bi/getfile.asp?id=6214309&type=do abgerufen
Stadt Rendsburg - Der Bürgermeister. (17. November 2014). Beschlussvorlage 2014/235/1
EDV-Konzept für die Schulen in Trägerschaft der Stadt Rendsburg. Von
https://sessionnet.krz.de/rendsburg/bi/getfile.asp?id=6213711&type=do abgerufen
Unabhängiges Landeszentrum für Datenschutz (ULD). (10. November 2009).
Praxishandbuch Schuldatenschutz. Von
https://www.datenschutzzentrum.de/artikel/782-.html abgerufen
Abbildungsverzeichnis
ABBILDUNG 1: SCHEMATISCHE NETZWERKDARSTELLUNG ............................................................................ 5
ABBILDUNG 2: VERNETZUNG SCHULSTANDORTE MIT RATHAUS................................................................... 14
Tabellenverzeichnis
TABELLE 1: KOMPONENTENPAKETE .......................................................................................................... 17
TABELLE 2: GESAMTKOSTENVERLAUF GEM. ERSTER PREISUMFRAGE.......................................................... 18
SCHUL IT RENDSBURG Stand: 09.02.2016 Seite 21
Netzwerk- und Version: 1.0
InfrastrukturkonzeptKontakt
Stadt Rendsburg, Fachdienst EDV
Zuständiger Sachbearbeiter für das Projekt „SCHUL IT RENDSBURG“
Florian Lorenz
Am Gymnasium 4
Tel.: +49 4331 206 643
Fax: +49 4331 206 270
E-Mail: florian.lorenz@rendsburg.de
Stadt Rendsburg, Fachdienst EDV
Leiter des Fachdienstes EDV
Dennis Janke
Am Gymnasium 4
Tel.: +49 4331 206 245
Fax:
S C H U L +49
I T R4331
E N D206
S B U270
RG Stand: 22.09.2015 Seite 22
N e t z w e r k - u n d
E-Mail: dennis.janke@rendsburg.de Version: 0.3
InfrastrukturkonzeptSie können auch lesen
