IT-Konzept (technisch)

Wir über­ar­bei­ten nach den Feri­en unse­re kom­plet­te IT-Struk­tur. Ich habe in den letz­ten Tagen dar­über viel nach­ge­dacht und mit Vir­tu­al­box flei­ßig klei­ne, vir­tua­li­sier­te Net­ze gebaut. Ziel war es, etwas zu ersin­nen, was einer­seits tech­nisch für eine Lehr­kraft beherrsch­bar ist, ander­seits mög­lichst vie­le didak­ti­sche Mög­lich­kei­ten eröff­net. Zudem spie­len natür­lich auch Wirt­schaft­lich­keits­über­le­gun­gen und öko­lo­gi­sche Aspek­te eine Rol­le (man muss es ja dem Schul­trä­ger auch ver­mit­teln kön­nen). Her­aus­ge­kom­men ist das hier:

Kern ist das LTSP-Pro­jekt. Ein schö­ner Eins­tig in das grund­sätz­li­che Prin­zip fin­det sich auf Wiki­pe­dia: Man degra­diert sämt­li­che Schü­ler­rech­ner zu rei­nen Anzei­ge­ge­rä­ten. Fest­plat­ten und nicht erfor­der­li­chen RAM reißt man her­aus, ver­ram­melt das BIOS mit einem Pass­wort und lässt die Kis­ten per PXE vom LTSP-Ser­ver boo­ten — das muss pro Tag ein­mal gesche­hen und dau­ert kür­zer als ein WinXP-Start (Was nicht viel hei­ßen will…).

Damit ent­fällt sämt­li­che Turn­schuh­ad­mi­nis­tra­ti­on und auch die emp­find­lichs­ten Kom­po­nen­ten von PCs sind eli­mi­niert. Soft­ware muss nur noch auf einem Gerät instal­liert wer­den und ist dann auf allen Cli­ents ver­füg­bar. Als Anzei­ge­ge­rät ist ein Pen­ti­um I mit 133Mhz und halb­wegs brauch­ba­rer Gra­fik­kar­te aus­rei­chend. Schön wären natür­lich ech­te Thin­Cli­ents, am bes­ten in ein LCD-Panel inte­griert — so dürf­te es lei­se und kühl im PC-Raum wer­den. Alle Anwen­dun­gen lau­fen auf einem zen­tra­len Ser­ver, der natür­lich ein Ser­ver und kein Spiel­zeug sein muss (Hexa­core, 32GB RAM, RAID10, red­un­dan­te Netz­tei­le — die 4000-Euro-Klas­se halt). Sound kann man bidi­rek­tio­nal an die Cli­ents wei­ter­rei­chen, mit Video klappt es auch, wenn die Anbin­dung stimmt und man auf HD-Mate­ri­al ver­zich­ten mag.

Der Ser­ver kann aller­dings nur Linux (Ubun­tu). Damit kann man sur­fen, schrei­ben, Audio bear­bei­ten u.v.m. — das Wich­tigs­te halt. Die meis­ten Diens­te ver­la­gern sich eh in die Cloud. Es ist nicht schwer, GNOME einen Win­dows7- oder XP-Look auf­zu­zwin­gen — aber das hal­te ich für eine Art Betrug. Die meis­ten „Win­dowsia­ner” kom­men mit mei­nem Net­book erstaun­lich gut klar und den Desk­top kann man ja vor­struk­tu­rie­ren mit net­ten, ein­fa­chen Icons. Mit WINE habe ich bis­her zusätz­lich fast alle Soft­ware zum Lau­fen gebracht, die auf unse­ren jet­zi­gen WinXP-Cli­ents vor sich hin­ve­ge­tiert. Hier sind vor allem mit den Her­stel­lern lizenz­recht­li­che Fra­gen zu klä­ren, da es WINE recht egal ist, ob eine Wor­d2010-Instanz 25x von ver­schie­de­nen Nut­zern gestar­tet wird…

Datei­en las­sen sich auf USB-Medi­en spei­chern, die LTSP von den Cli­ents durch­ge­reicht bekommt, oder man nutzt NFS (ist bei LTSP lei­der so) mit fes­tem Quo­ta für jeden Nut­zer­ac­count (gefühlt 1GB, dann wür­de bei uns noch die 2GB-Plat­te für die gan­ze Schul­ge­mein­schaft bei Voll­aus­las­tung rei­chen).

Die Nut­zer­ver­wal­tung mache ich tra­di­tio­nell über LDAP. Dann kann man den Pro­xy dar­über mit Anmel­dung lau­fen las­sen. Außer­dem lässt sich das Ding so schön per Skript mit einem kas­trier­ten Export der Schü­ler­da­ten­bank füt­tern (inkl. Ord­nung nach Klas­sen) — das Skript gibt es schon für die Anbin­dung unse­res Web­an­ge­bots. Das ist übri­gens der här­tes­te Teil der Geschich­te. LDAP hat dafür aber auch den Vor­teil, dass es mit RADIUS spricht — ein net­tes Spiel­zeug (man kann in LTSP auch die Cli­ent­kon­fi­gu­ra­ti­on dar­über machen). So mel­det man sich per WLAN in der Schu­le mit den gewohn­ten Netz­werk-Log­in­da­ten an, jeder WLAN-Rou­ter kriegt sein eige­nes Netz, (dann gehen die IPs so schnell nicht aus) man kann fest­le­gen, wer sich wann anmel­den darf (abends braucht man kein Netz, oder?) usw.. Dann noch ein AdHoc-Netz, um das gan­ze Schul­ge­län­de zu bestrah­len… (träum…). Aber das wird eh die Zukunft — mehr als der per­sön­li­che Desk­top auf dem Schul­ser­ver.

Eini­ge Din­ge gehen par­tout nicht unter Linux. Dafür wür­de ich ger­ne einen WindowsServer2008RC2 hin­stel­len, der über 25 Accounts ver­fügt. Bei der Anmel­dung am LTSP kann man sich dann ent­schei­den, ob man Win­dows möch­te oder nicht und sowohl der Ser­ver als auch die Soft­ware­li­zen­zen sind bei 25 Cli­ents noch über­schau­bar teu­er. Ob man nun einen RDesk­top oder die die Aus­ga­be eines XSer­vers an die Cli­ents wei­ter­lei­tet, ist wohl egal. Viel­leicht lässt sich der Win­dows­Ser­ver sogar vir­tua­li­sie­ren, wenn man den LTSP-Ser­ver noch dicker… .

Das Schö­ne an die­sem Kon­zept ist sei­ne Modu­la­ri­tät: Man kann klein anfan­gen und sich dann stei­gern — allein der LTSP-Ser­ver mit sei­ner Hard­ware, den braucht man schon. Die Cli­ents sind ja schon da. Wenn man völ­lig bekloppt sein will, ver­legt man alle jet­zi­gen Cli­ents in vir­tu­el­le Maschi­nen und nutzt deren Lizen­zen wei­ter.

Was kos­tet das Gan­ze? Im Voll­aus­bau schät­ze ich eine Sum­me von 10000,- Euro (ohne Cli­ents und wenn man es selbst macht: LTSP ist in Ubun­tu sehr gut vor­kon­fi­gu­riert und recht schnell auf­ge­setzt). Wenn man 50 Cli­ents erneu­ern oder durch Note­books erset­zen möch­te, darf jedes nur 200,- Euro kos­ten, damit es „bil­li­ger” wird. Für den Anfang tut es auch nur der LTSP-Ser­ver und der VLAN-fähi­ge Switch — dann kommt man wohl mit der Hälf­te hin und hat recht aktu­el­le, leicht wart­ba­re Sys­te­me.