Server

Schulen können eigene Server betreiben. Dann muss von der Schule alle Dienstleistungen rund um den störungsfreien Betrieb, die Sicherung aller Zugänge und Zugriffe von der Schule administriert werden. Das ist ein großer Bedarf an Fachpersonal, der nur für große Schulen wirtschaftlich ist. Durch die Verlagerung der Schulserver ins Rechenzentrum können nicht nur Hardware-Ressourcen effizienter verwendet, sondern der Betrieb und Support insgesamt deutlich erleichtert werden. Bei gegebenen Voraussetzungen ist diese Lösung perspektivisch für alle Schulen anzustreben.

Serversysteme

Ein Rechenzentrum fasst die Hard- und Software an einem Ort zusammen, die zum sicheren und störungsfreien Betreiben von Zugängen zu Schul- und Verwaltungsnetzwerken benötigt werden. Rechenzentren sind notwendig, da ein breitbandiger Zugang zum Internet über den Anschluss eines Telekommunikationsunternehmens allen Teilnehmern innerhalb des Schul- und Verwaltungsnetzes die individuelle Nutzung ermöglichen muss. Hier werden über die Vergabe von Zugangsrechten für bestimmte Nutzungsrollen der Zugriff auf Datenbereiche und das Internet geregelt. In dieser zentralen Stelle werden diese zentralen Dienste und Rechte eingerichtet und gepflegt, darüber hinaus werden regelmäßig Backups der Daten erstellt und versioniert. In Problemfällen kann hier direkt eingegriffen und eine Lösung erarbeitet werden.

 

Vorteile

  • Zugriffe auf zentrale Dienste bzw. Server, etc. basiert auf einer interoperablen Technik
  • sichert die Vernetzung aller Rechner einer Schule/Schulverbundes etc. ab
  • Ermöglicht ein sicheres Datenmanagement
  • Regelt sichere Zugänge und deren Rollen (Aktionsradien, Zugriffsberechtigungen) für Teilnehmer 

= IAM-System: Identity- und Access-Management-System. In einem IAM-System lassen sich Benutzer bzw. digitale Identitäten verwalten und einstellen, auf welche Dienste die Identitäten (Benutzer) zugreifen dürfen.

  • Wird über entsprechende Software gesteuert
Variante 1 - Für kleinere Schulträger ohne eigenes Rechenzentrum

Die Schulen des Schulträgers sind direkt mit dem Zentralserver des Bundeslandes verbunden. Das IAM-System wird zentral vom Landesrechenzentrum eingerichtet, gewartet und betrieben. Die Verbindung zum Rechenzentrum muss über eine gesicherte Verbindung (VPN) erfolgen.

Alle Angebote des Bundeslandes (Shared Services) können genutzt werden. Eigene Zugriffe auf Portale (wie LMS) müssen mit LRZ abgestimmt und organisiert werden.

Variante 2 - Größere Schulträger mit eigenem Rechenzentrum:

 Das Rechenzentrum des Schulträgers legt das IAM-System an und synchronisiert dieses mit dem Landesrechenzentrum. Pädagogische Dienste für die jeweilige Schule können über RZ des Schulträgers eingerichtet werden, darüber hinaus auch die zentralen Angebote des Schulträgers und Bundeslandes genutzt werden. Auch hier muss für die Nutzung der zentralen Angebote eines LRZ eine gesicherte Verbindung aufgebaut werden (VPN). Der Unterhalt eines redundanten Servers in jeder Schule, der die Spiegelung der schulischen Nutzungsbereiche des zentralen Servers vornimmt und einen Ausfall des zentralen Rechenzentrums für mindestens 12 Stunden übernehmen kann, ist dringend zu empfehlen.

Variante 3 - Für Schulen mit hohen Schülerzahlen (z.B. Berufsschulen) unterhalten ein eigenes Rechenzentrum

Für Schulen mit hohen Schülerzahlen (z.B. Berufsschulen) unterhalten ein eigenes Rechenzentrum. Es administriert das  Zugangsmanagement und synchronisiert zusätzlich bestimmte Datensätze oder ein Softwarelizenz-Sharing mit LRZ. Auch hier muss für die Nutzung der zentralen Angebote eines LRZ eine gesicherte Verbindung aufgebaut werden (VPN).

r

Mindestanforderungen

Für die Varianten 2 und 3 können Mindestanforderungen an die Unterbringung eines eigenen Servers gestellt werden. Mindestanforderungen für ein dezentrales Rechenzentrum. Alle zentralen Komponenten sind in separaten Räumen oder abschließbaren Schränken unterzubringen:

  • Router
  • Konfigurierbare Switches
  • Server
  • Verkabelung der gesamten Schule erfolgt mit Anschluss an den zentralen Server-/Technikraum

Alle Komponenten des Serverraums sind mit identischer Hard- und Software (insbesondere Betriebssysteme) und der Systeme von angeschlossener Rechenzentren auszustatten. Es muss ein geeigneter Schutz vor unberechtigtem Zugriff und gegen Manipulation eingerichtet werden.

Lokaler Server in der Schule = redundante Lösung für Ausfallsicherheit

Ein dezentraler Server in der Schule, der regelmäßig IAM und alle Shared Services etc. spiegelt, ist zur Sicherung gegen Ausfall des zentralen Systems dringend zu empfehlen.

Dieser muss so aufgesetzt sein, dass er die Zugänge vollständig für die Schule übernehmen kann. Die Verbindung zum Rechenzentrum muss über eine gesicherte und störungsfreie Verbindung (VPN) erfolgen. Ebenso sollte eine hohe Bandbreitenverbindung bestehen (mindestens 1 Gbit/s), da alle Zugriffe auf die Anwendersoftware, die Daten und das Internet hierüber stattfinden können.

In einigen Fällen wird der Unterhalt eines schuleigenen Servers ohne Anbindung an ein zentrales Rechenzentrum, der alle Aufgaben eines Rechenzentrums übernimmt, notwendig sein. Das wird vor allem Gegenden betreffen, die noch nicht über eine ausreichende Bandbreiteninfrastruktur verfügen. Ein zentraler Zugriff seitens des Schulträgers auf den Schulserver zu bestimmten Zeiten, die prinzipiell eine geringe Belastung von Datenleitungen aufweisen, wird zur Sicherung relevanter Daten und um pädagogische Inhalte und Services zur Verfügung zu stellen und für Wartungsroutinen trotzdem notwendig sein. Der dezentrale Schulserver muss alle benötigten Infrastrukturdienste, Teilnehmer- und Rechtemanagement sowie Lizenzverwaltung übernehmen. Ebenso müssen die Internetfilter über diesen Server erfolgen.

 

Die vorgestellten Szenarien in schematischer Darstellung:

r

Für eine störungsfreie und stabile Verbindung mit einem Rechenzentrum sind Mindestbandbreiten zu gewährleisten. Einen Überblick über die Ermittlung der benötigten Bandbreite können sie sich an der nachfolgenden Tabelle orientieren. Diese Tabelle gibt die Werte für den Fall wieder, dass der Zugriff auf Anwendersoftwarelizenzen stationär (Endgerät)und nicht über eine Verteilung via Rechenzentrum erfolgt. In diesem Fall muss der Bandbreitenbedarf um mindestens 500 Mbit/s (Grund- und weiterführende Schulen) und um 1 Gbit/s für Gymnasien und Berufsschulen erhöht werden.

Schultyp

Nutzungs-intensität

Mbit/s

Anzahl der Nutzer/Endgeräte

Breitbandbedarf

Grundschule

gering

ca. 1 Mbit/s

50

50 Mbit/s

 

 

 

100

100 Mbit/s

Weiterführende Schulen

mittel

ca. 2 Mbit/s

100

200 Mbit/s

 

 

 

200

400 Mbit/s

Gymnasium, Berufsschule

hoch

ca. 3 Mbit/s

200

600 Mbit/s

 

 

 

400

1,2 Gbit/s

 

 

ca. 5 Mbit/s

200

1 Gbit/s

 

 

 

400

2 Gbit/s

 

 

zurück