Wie auch Sie ein modernes Schulnetzwerk aufbauen!
Wie könnte ein solides und zukunftsfähiges Konzept für ein Schulnetzwerk aussehen? Ich werde im folgenden auf die Grundlagen bei der Planung und Konzeption eines modernen Schulnetzwerks eingehen, Fallstricke beleuchten und den ein oder anderen Hinweis für „Best Practice“ geben. Das Konzept stellt natürlich nur einen Weg dar. Je nach Betriebssystem und WLan Politik der Schule gibt es hier unzählige Varianten. Dieser kurze Artikel soll nur einen exemplarischen Weg aufzeigen wie es gehen könnte!
Bei der Planung starten wir mit dem fundamentalsten Dingen. Hier dürfte ganz zu Anfang die Hardwareausstattung sowie die Trennung von Schüler und Verwaltungsnetzwerk stehen.
Trennung von Schüler- und Verwaltungsnetzwerk:
In fast allen deutschen Bundesländern gilt: Die Verwaltungsnetzwerke müssen im besten Fall physikalische von den Schülernetzen getrennt sein.
Diese Richtlinie ist bis auf das „physikalisch“ auch völlig sinnvoll. Wer will schon Schüler die unter Umständen auf Noten etc. Zugriff haben.
Jetzt kann man natürlich zwei seperate Netzwerke aufbauen. Je nach Schulgröße ist das auch sinnvoll, da Bandbreite des Netzwerks unter der Last der Schüler-, Lehrer- und Verwaltungsaktivitäten doch geteilt werden. Bei kleineren Schulen kann es aber sinnvoll sein die Netzwerke nicht physisch zu trennen, sondern virtuell. Die Sicherheit bleibt bei dieser Variante erhalten, spart aber Kosten und Wartungsaufwände für eine doppelte Netzwerk Infrastruktur. (sofern dies vom Gesetzgeber erlaubt ist!)
Hardwareanforderungen:
Gehen wir davon aus wir befinden uns in einer großen Schule und trennen unsere Netzwerke in ein Schülernetzwerk und ein Verwaltungsnetz ( gerne kann hier auch Lehrerzimmer etc. mit inkludiert werden)
Welche Hardware wird benötigt?
Für eine moderne IT-Infrastruktur benötigt man eine solide Netzwerkverkabelung. Im besten Fall mit Glasfaserkabeln. Ebenfalls sollten je nach Schulgröße mindestens zwei Internetanschlüsse bereit stehen. Zum Einen zur Sicherung des Internetzugangs um mögliche Ausfälle zu kompensieren, zum Anderen um genügend Bandbreite für die Versorgung des Netzwerks zur Verfügung zu stellen.
Steht die grundlegende Netzwerkverkabelung inklusive dem Anschluss von Switches, dann gilt es sich Server anzuschaffen. Hier ist wieder die Größe der Schule für die Anforderung ausschlaggebend. Die spezifische Anforderungen an Server müssen im Einzelfall sehr gut abgewogen werden. Gerade hier spart man im Zweifel am falschen Ort. Ein Server stellt Speicher für Netzwerklaufwerke ( Schüler- und Lehrerverzeichnisse sowie Tauschlaufwerke ) bereit, regelt Imageverteilung, kümmert sich um die Verwaltung der personalisierten Accounts uvm.
Ein solider Server kann durchaus preislich im 5 stelligen Bereich liegen. Dies sollte aber nicht abschrecken, denn der Server stellt schließlich das Rückgrat einer digitalen Schule. Da die physikalische Trennung der Netze immer noch in vielen Bundesländern verpflichtend ist, muss man hier auch mit zwei Servern planen.
Hier gilt auch auf Redundanz bzgl. der Festplattenausstattung zu achten. Ein Ausfall einer systemkritischen Platte ist oft sehr ärgerlich. Auch gilt auf Service zu achten. Schneller Ersatz und Reperatur ist Pflicht. Ohne Server geht nämlich so gut wie gar nichts mehr im Schulnetz.
Der nächste Punkt auf der Einkaufsliste sind Clientrechner. Hier sind der Phantasie im Hinblick auf Anzahl, Form und Farbe keine Grenzen gesetzt. Ob Laptop, Tablet oder Desktop Rechner. In unserem Netzwerk sind alle Geräte einsetzbar. Gerade bei stationären Rechnern kann man durchaus pro Gerät im mittleren dreistelligen Eurobereich arbeiten. Am besten natürlich ein Lehrerrechner in jedem Klassenzimmer. Fachräume und Computerräume natürlich dementsprechend mit mehr Rechnern ausgestattet. Tablet-Pools für Schüler und Lehrer bergen leider noch häufig Tücken hinsichtlich Versicherung etc.
„Bring your own device“ Lösungen sind dahingehend deutlich pflegeleichter, sollten aber auf soziale Tragbarkeit hin geprüft werden.
Festplattenschutz & Imagingsoftware:
Unsere Rechner sind nun gekauft und aufgebaut. Die Grundlage unseres Schulnetzwerk s steht. Jetzt will der geneigte Systembetreuer natürlich nicht ständig die Rechner neu aufsetzen, nur weil ein Schüler wieder einen Virus installiert hat. Kein Problem man richtet sich einen Festplattenschutz ein. Heißt konkret: Der Rechner ist nach jedem Neustart wieder wie frisch aus dem Ei gepellt. Er setzt sich auf den gewünschten Startzustand zurück. Zusätzlich ist hier eine Imagingsoftware zu empfehlen. Keiner will an 120 Rechnern einzeln Updates von Firefox einspielen. Eine Imagingsoftware behebt dieses Problem indem Sie ein sogenanntes „Image“ an alle Rechner oder spezifische Rechnergruppen (unterschiedliche Programme in Schüler und Verwaltungsnetz ) verteilt. Heißt konkret, sie erstellen ein einmaliges Image, updaten dieses Image und den Rest erledigt die Software. Mehr dazu auch in meinem Blogartikel über Imagingsoftware.
Personalisierte Nutzeraccounts und Laufwerke für Schüler & Lehrer
Man fragt sich jetzt vielleicht: Wenn die Rechner nach jedem Neustart wieder zurückgesetzt werden, wie kann ich denn dann Arbeitsergebnisse speichern?
Gute Frage, dafür würde ich personalisierte Nutzeraccounts und personalisierte Netzwerklaufwerke einrichten. Jeder Schüler und Lehrer bekommt einen eigenen Login. Also einen eigenen Arbeitsbereich. Hier kann er schalten und walten, wichtige Daten kann er dann anschließend auf seinem persönlichen Laufwerk persistent abspeichern. Auch ein Tauschlaufwerk pro Klasse oder Arbeitsgruppe ( oder auch bspw. innerhalb der Fachschaft Physik ) ist sinnvoll.
So können Daten sicher und personalisiert gespeichert werden, gehen nicht verloren und man kombiniert Schutz der Rechner und angenehmes Arbeiten.
Lehrer können bei optimaler Konfiguration der Firewall sogar direkt aus ihrem privaten Wohnzimmer auf ihr Schulverzeichnis zugreifen. Heißt Home Office für den Lehrer möglich wird. Dies Einrichtung der Tauschlaufwerke und persönlichen Laufwerke erfolgt meist direkt über Active Directory Konfiguration. Damit diese, doch sehr technische Schicht, nicht allzu nah an den Lehrer herantritt hilft hier ein Tool zur Verwaltung der Schüler, Klassen und Lehrer sowie eine didaktische Lösung fürs Schulnetzwerk. Damit wären wir beim nächsten Punkt
Didaktische Softwarelösung & Klassenmanagment
Jetzt steht die Hardwareseite, jetzt wollen wir nochmal ein wenig an der Softwarefront nachlegen. Unterricht in einem Raum zu halten in dem die Schüler an ihren Rechner tun und lassen können was sie wollen, macht keinem Lehrer Spaß. Man will Aufmerksamkeit und der Schüler hinten rechts surft sich die Finger wund. Also muss zumindest ein „Bildschirm sperren“ her. Auch ein „Klone Bildschirm des Schülers A auf den Beamer“ ist sehr hilfreich. Ebenso will man Klassenverzeichnisse. Dafür braucht es eine ordentliche Schülerverwaltung und Klassenmanagment. Hier gilt es zum Beispiel den Schulnetzverwalter der inl AG zu erwähnen, aber auch skool und von rds die Software inis sowie das campusLan sind hier weit verbreitet. Hier muss man je nach Anforderung das passende Produkt wählen. Später wird es hierzu auch noch einen Vergleich in unserem Blog geben. Sollte ein Ausbau der Schule auf WLAN und „BYOD“ geplant sein, sollte bei der Wahl der Schülerverwaltung darauf geachtet werden, dass auch Schüler- und Lehrergeräte einfach mit eingebunden werden können.
Firewall, Viren- und Jugendschutz, Backup
Die Rechner sind aufgebaut und jedes Mitglied der Schulgemeinschaft verfügt nun über seinen eigenen virtuellen Arbeitsplatz. Jetzt gilt es natürlich dafür zu sorgen, dass unsere Daten auch sicher sind. Von Aussen soll kein Unbefugter in das Schulnetz gelangen, genauso wenig soll ein Schüler auf das Verwaltungsnetz Zugriff haben. Hierfür empfiehlt sich eine Hardwarefirewall. Teilweise direkt als Router oder Switch erhältlich. Sauber konfiguriert und unser Schulnetz ist gegenüber Bösewichten von Aussen so wie Innen geschützt.
Wofür Virenschutz, wenn sich meine Rechner sowieso wieder neu aufsetzen, mag sich mancher fragen. Sicher ist sicher, kann ich darauf antworten. Wenig Aufwand der aber gut angelegt ist. Mit den meisten Imaginglösungen lässt sich ein Virenschutz auch recht simpel integrieren. Das wichtigste ist aber ein Virenschutz für den Server. Als Herzstück des Schulnetzwerks müssen wir auf alle Fälle dafür sorgen, dass unser Server so gut wie nur möglich geschützt ist.
Virenscanner und Backupsoftware sind also auf unserem Server unumgänglich. Das Backup auch unbedingt auf einem dedizierten Gerät auslagern. Es ist völlig nutzlos seine Backups auf die gleiche Festplatte zu legen auf der die Originaldaten liegen! Also am Besten eine sogenannte NAS anschaffen, ein kleiner Würfel mit viel Speicherkapazität und viel Redundanz, der kann dann gern im Netzwerk integriert werden und dort munter die Backups verwalten und speichern.
Server und Clients sind jetzt sicher. Als nächstes kümmern wir uns um das Seelenheil der Schüler ( oder auch der Lehrer ):Jugendschutz-Filter
Bestimmte Seiten sperren, nach Thema etc. lässt sich bspw. recht simpel mit Time for Kids realisieren.
Einbindung von Beamern, Druckern und Dokumentenkameras
Die Grundlagen der IT-Infrastruktur an unserer imaginären Schule steht also. Jetzt kommen wir zu den Peripheriegeräten. Lange Zeit galt es als einfacher einen Menschen zum Mond zu fliegen, als einen Drucker einzurichten. Seitdem hat sich einiges getan und mittlerweile lässt sich das Drucker Unterfangen doch eher mit dem Bau eines Elektroautos vergleichen. Scherz beiseite, Drucker, Beamer und andere Drittgeräte sind mittlerweile ein Muss und können auch ohne große Schwierigkeiten eingebunden werden. Viele verfügen mittlerweile über W-Lan und Netzwerk Integration, die es erlaubt Drucker, Scanner etc. von jedem Rechner im Netzwerk aus anzusteuern. Der Anschluss von Beamern, Smartboards oder sogar digitalen Tafeldisplays wird auch zunehmend wichtiger. Der Anschluss sollte in den meisten Fällen reibungslos frei nach „Plug and Play“ funktionieren, sollten doch Probleme auftreten: Immer unbedingt auf die original Herstellertreiber zurückgreifen.
Bring your own device und WLAN
Immer wichtiger wird auch das Thema WLAN. Nachdem heutzutage fast jeder Schüler mit einem digitalen Gerät ausgestattet ist, wird „Bring your own device“, kurz „BYOD“, immer beliebter. Hier muss auch in der Wahl der Schulverwaltungssoftware ( siehe eine Überschrift weiter oben ) darauf geachtet werden, dass Fremdgeräte einfach mitintegriert werden können. Häufig wird der Fehler gemacht die Sicherheitsrichtlinien für selbstmitgebrachte zu niedrig anzusetzen. Was zu Virenbefall und Sicherheitslecks führen kann. Hat man vor seine Schule flächendeckend mit WLAN auszustatten und BYOD einzuführen, gilt es unbedingt auf eine starke Internetanbindung zu achten. Plötztlich tummeln sich nämlich je nach Schulgröße nicht mehr 100 sondern 1000 Geräte in ihrem Schulnetzwerk. Was den Datenverkehr schon deutlich ankurbelt. Und unterschätzen sie hier auch nicht das Zeitfenster in den Pausen, häufig fällt hier der meiste Traffic an. ( und falls ein Lehrer schnell noch etwas vorbereiten will, ist eine langsame Verbindung extrem ärgerlich )
Zusammenfassung: Was braucht ein modernes Schulnetzwerk & TL;DR
Anforderungen an ein modernes Schulnetzwerk:
Hardware Infrastruktur : Schnelle Internetanbindung, möglichst redundant und mit ausreichend Bandbreite auch für „Bring your own device“ WLan, flächendeckend und stabil Solide Netzwerkverkabelung des Schulnetzwerks Server ( jeweils ein Server für Schülernetz und Verwaltungsnetz ) Clientrechner Switches und Router (idealerweise VPN fähig: ermöglicht sicheres arbeiten von Zuhause) Firewall NAS (zum sicheren speichern der Server Backups)
: Software Backup-Tool zur Sicherung des Servers Personalisierte Laufwerke für Lehrer, Schüler und Verwaltungsangestellte Tauschlaufwerke Festplattenschutz: Selbstheilende Rechner sparen Wartungsaufwände Imagingsoftware: Erleichtert die Administration der schuleigenen Rechner enorm Jugendschutz Filter Didaktische Lösung und Klassenmanagment: Steuerung des Unterrichts und der Schülerrechner BYOD Unterstützung ( am besten in der didaktischen Lösung integriert )
Organisatorisches schnelle Reaktionszeiten für Austausch des Servers Passwortverwaltung: Zentral, sicher und gut gepflegt => hilft enorm ( hier empfehle ich gern keepass ) Wartungsplan für Hard- und Software => solch ein komplexes System will gut gepflegt sein Ersatzhardware vor Ort: Es empfiehlt sich immer Ersatzrechner (Clients) vor Ort zu haben. Training und Fortbildung der Lehrer: Das beste Schulnetzwerk nützt nichts, wenn es kein Lehrer bedienen kann.
Ich hoffe ich konnte hier einen kleinen Einblick in die Strukturierung und Konzeption eines Schulnetzwerk bieten. Falls ich etwas vergessen habe, oder es an eurer Schule ganz anders läuft, freue ich mich immer von euch zu hören. Einfach unter christoph.aufmhoff@symago.de oder unter 0176/64838771 melden.
Gerne darf auch geteilt, getwittert und geliked werden. Würde mich freuen