IT-Konzept (technisch)

Wir über­ar­bei­ten nach den Feri­en unse­re kom­plet­te IT-Struk­tur. Ich habe in den letz­ten Tagen dar­über viel nach­ge­dacht und mit Vir­tu­al­box flei­ßig klei­ne, vir­tua­li­sier­te Net­ze gebaut. Ziel war es, etwas zu ersin­nen, was einer­seits tech­nisch für eine Lehr­kraft beherrsch­bar ist, ander­seits mög­lichst vie­le didak­ti­sche Mög­lich­kei­ten eröff­net. Zudem spie­len natür­lich auch Wirt­schaft­lich­keits­über­le­gun­gen und öko­lo­gi­sche Aspek­te eine Rol­le (man muss es ja dem Schul­trä­ger auch ver­mit­teln kön­nen). Her­aus­ge­kom­men ist das hier:

Kern ist das LTSP-Pro­jekt. Ein schö­ner Eins­tig in das grund­sätz­li­che Prin­zip fin­det sich auf Wiki­pe­dia: Man degra­diert sämt­li­che Schü­ler­rech­ner zu rei­nen Anzei­ge­ge­rä­ten. Fest­plat­ten und nicht erfor­der­li­chen RAM reißt man her­aus, ver­ram­melt das BIOS mit einem Pass­wort und lässt die Kis­ten per PXE vom LTSP-Ser­ver boo­ten – das muss pro Tag ein­mal gesche­hen und dau­ert kür­zer als ein WinXP-Start (Was nicht viel hei­ßen will…).

Damit ent­fällt sämt­li­che Turn­schuh­ad­mi­nis­tra­ti­on und auch die emp­find­lichs­ten Kom­po­nen­ten von PCs sind eli­mi­niert. Soft­ware muss nur noch auf einem Gerät instal­liert wer­den und ist dann auf allen Cli­ents ver­füg­bar. Als Anzei­ge­ge­rät ist ein Pen­ti­um I mit 133Mhz und halb­wegs brauch­ba­rer Gra­fik­kar­te aus­rei­chend. Schön wären natür­lich ech­te Thin­Cli­ents, am bes­ten in ein LCD-Panel inte­griert – so dürf­te es lei­se und kühl im PC-Raum wer­den. Alle Anwen­dun­gen lau­fen auf einem zen­tra­len Ser­ver, der natür­lich ein Ser­ver und kein Spiel­zeug sein muss (Hexa­co­re, 32GB RAM, RAID10, red­un­dan­te Netz­tei­le – die 4000-Euro-Klas­se halt). Sound kann man bidi­rek­tio­nal an die Cli­ents wei­ter­rei­chen, mit Video klappt es auch, wenn die Anbin­dung stimmt und man auf HD-Mate­ri­al ver­zich­ten mag.

Der Ser­ver kann aller­dings nur Linux (Ubun­tu). Damit kann man sur­fen, schrei­ben, Audio bear­bei­ten u.v.m. – das Wich­tigs­te halt. Die meis­ten Diens­te ver­la­gern sich eh in die Cloud. Es ist nicht schwer, GNOME einen Win­dows7- oder XP-Look auf­zu­zwin­gen – aber das hal­te ich für eine Art Betrug. Die meis­ten „Win­dowsia­ner“ kom­men mit mei­nem Net­book erstaun­lich gut klar und den Desk­top kann man ja vor­struk­tu­rie­ren mit net­ten, ein­fa­chen Icons. Mit WINE habe ich bis­her zusätz­lich fast alle Soft­ware zum Lau­fen gebracht, die auf unse­ren jet­zi­gen WinXP-Cli­ents vor sich hin­ve­ge­tiert. Hier sind vor allem mit den Her­stel­lern lizenz­recht­li­che Fra­gen zu klä­ren, da es WINE recht egal ist, ob eine Word2010-Instanz 25x von ver­schie­de­nen Nut­zern gestar­tet wird…

Datei­en las­sen sich auf USB-Medi­en spei­chern, die LTSP von den Cli­ents durch­ge­reicht bekommt, oder man nutzt NFS (ist bei LTSP lei­der so) mit fes­tem Quo­ta für jeden Nut­zer­ac­count (gefühlt 1GB, dann wür­de bei uns noch die 2GB-Plat­te für die gan­ze Schul­ge­mein­schaft bei Voll­aus­las­tung reichen).

Die Nut­zer­ver­wal­tung mache ich tra­di­tio­nell über LDAP. Dann kann man den Pro­xy dar­über mit Anmel­dung lau­fen las­sen. Außer­dem lässt sich das Ding so schön per Skript mit einem kas­trier­ten Export der Schü­ler­da­ten­bank füt­tern (inkl. Ord­nung nach Klas­sen) – das Skript gibt es schon für die Anbin­dung unse­res Web­an­ge­bots. Das ist übri­gens der här­tes­te Teil der Geschich­te. LDAP hat dafür aber auch den Vor­teil, dass es mit RADIUS spricht – ein net­tes Spiel­zeug (man kann in LTSP auch die Cli­ent­kon­fi­gu­ra­ti­on dar­über machen). So mel­det man sich per WLAN in der Schu­le mit den gewohn­ten Netz­werk-Log­in­da­ten an, jeder WLAN-Rou­ter kriegt sein eige­nes Netz, (dann gehen die IPs so schnell nicht aus) man kann fest­le­gen, wer sich wann anmel­den darf (abends braucht man kein Netz, oder?) usw.. Dann noch ein AdHoc-Netz, um das gan­ze Schul­ge­län­de zu bestrah­len… (träum…). Aber das wird eh die Zukunft – mehr als der per­sön­li­che Desk­top auf dem Schulserver.

Eini­ge Din­ge gehen par­tout nicht unter Linux. Dafür wür­de ich ger­ne einen WindowsServer2008RC2 hin­stel­len, der über 25 Accounts ver­fügt. Bei der Anmel­dung am LTSP kann man sich dann ent­schei­den, ob man Win­dows möch­te oder nicht und sowohl der Ser­ver als auch die Soft­ware­li­zen­zen sind bei 25 Cli­ents noch über­schau­bar teu­er. Ob man nun einen RDesk­top oder die die Aus­ga­be eines XSer­vers an die Cli­ents wei­ter­lei­tet, ist wohl egal. Viel­leicht lässt sich der Win­dows­Ser­ver sogar vir­tua­li­sie­ren, wenn man den LTSP-Ser­ver noch dicker… .

Das Schö­ne an die­sem Kon­zept ist sei­ne Modu­la­ri­tät: Man kann klein anfan­gen und sich dann stei­gern – allein der LTSP-Ser­ver mit sei­ner Hard­ware, den braucht man schon. Die Cli­ents sind ja schon da. Wenn man völ­lig bekloppt sein will, ver­legt man alle jet­zi­gen Cli­ents in vir­tu­el­le Maschi­nen und nutzt deren Lizen­zen weiter.

Was kos­tet das Gan­ze? Im Voll­aus­bau schät­ze ich eine Sum­me von 10000,- Euro (ohne Cli­ents und wenn man es selbst macht: LTSP ist in Ubun­tu sehr gut vor­kon­fi­gu­riert und recht schnell auf­ge­setzt). Wenn man 50 Cli­ents erneu­ern oder durch Note­books erset­zen möch­te, darf jedes nur 200,- Euro kos­ten, damit es „bil­li­ger“ wird. Für den Anfang tut es auch nur der LTSP-Ser­ver und der VLAN-fähi­ge Switch – dann kommt man wohl mit der Hälf­te hin und hat recht aktu­el­le, leicht wart­ba­re Systeme.

Facebook Like

4 Kommentare

  • Ingo

    Hal­lo!

    Ich fand das gan­ze recht inter­es­sant. Vor allem weil mir gera­de mei­ne Sup­port-Fir­ma anschei­nend gestor­ben ist: omni­lab. Die hat­ten eigent­lich eine ganz coo­le Lösung auf Basis eine Apple-Ser­vers ent­wi­ckelt. Aber anschei­nend gibt es die nicht mehr. Da ste­he ich nun also und muss mir was neu­es überlegen.

    Hast du Erfah­rung mit Apple-Ser­vern? Wenn ja wel­che? Wie weit hät­te ich eine Chan­ce dei­ne Lösung zu über­neh­men, wenn ich nur nor­ma­le Netz­werk­kennt­nis­se habe?

    Dan­ke,

    Ingo

  • Hal­lo Ingo,
    ich habe lei­der kei­ne Erfah­run­gen mit Apple-Ser­vern, da ich geschlos­se­ne Par­al­lel­uni­ver­sen ableh­ne :o)… Den Auf­wand, die vor­ge­stell­te Lösung zu über­neh­men, kann ich nur schwer abschät­zen. Es dürf­te ziem­lich auf­wen­dig sein, wenn man gewohnt ist, aus­schließ­lich mit gra­phi­schen Ober­flä­chen zu arbei­ten – was ja gera­de im App­le­be­reich ein Aus­wahl­kri­te­ri­um ist.
    Ande­rer­seits gibt es im Bereich LTSP vie­le sehr gute (eng­li­sche) Doku­men­ta­tio­nen. In dei­nem Netz soll­test du auch beden­ken, was der Benut­zer gewohnt ist und dir ggf. einen ande­ren Sup­port­part­ner suchen – soll­te doch bei App­le­pro­duk­ten mög­lich sein…

    Gruß,

    Maik

  • Das bezieht sich auf das Netz­werk und IT-Manage­ment einer Schu­le – inter­es­sie­ren wür­de mich, wo du hier web­ba­sier­te Sys­te­me, VLE, Platt­for­men unter­brin­gen wür­dest. LDAP als Nut­zer­ver­wal­tung mit extrem redu­zier­tem Export aus Schul­ver­wal­tung klingt schon mal gut als Ansatz – hier soll­ten VLE dann rann.
    Wo siehst du White­boards? Wie wer­den die hier angedockt?
    Wo sol­len die Note­books der Schü­ler ein­ge­bucht wer­den? Nds. fährt sehr mobil, d.h. dass Scü­ler eige­ne Note­books mit­brin­gen könn­te ja in eini­gen Jah­ren Rea­li­tät sein??

  • Hal­lo Christian,

    Unser web­ba­sier­ten Sys­te­me resi­die­ren auf einem Root­ser­ver von Hetz­ner. Die Netz­werk­pass­wor­te lie­gen LDAP-typisch als SSHA2-Hash vor – im schlimms­ten Fall bekommt ein Angrei­fer damit Vor- und Zuna­me und den Hash bzw. auch die damit asso­zi­ier­ten Daten aus den VLEs. Alle Sys­te­me sind schon jetzt an LDAP ange­bun­den (Mail, Mood­le, Joom­la! usw.).

    Ich weiß mit White­boards noch nicht all­zu viel anzu­fan­gen – sie sind sehr unprä­zi­se, man bekommt bedeu­tend weni­ger drauf als auf eine Krei­de­ta­fel und man ist bei Wei­tem nicht so fle­xi­bel. Zur Ein­bin­dung exter­ner Medi­en (Goo­g­le­Docs, You­tube, Goo­g­leE­arth) sind sie ganz ok – also zur Browserfensteranzeige.

    Das mit den eige­nen Note­books ist vor­ge­se­hen. Es wird LDAP-basiert (Wie sonst…) über RADIUS lau­fen. Das kann mitt­ler­wei­le jeder 9,90 Euro-Rou­ter. Da kann man net­te Sachen mit machen (zeit­be­schränk­ter Zugang, Sper­run­gen, Zwangs­pro­xy usw.).

    Gruß,

    Maik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert