Modulares IT-Infrastrukturkonzept auf Basis der BayernCloud Schule

zur nachhaltigen Entlastung von Schulen und Sachaufwandsträgern

im Landkreis Nürnberger Land

Viele Schulen betreiben aktuell klassische On-Premise-Schulserverlösungen wie AiXconcept, Skolelinux, LogoDIDACT oder IServ. Diese Systeme bündeln zahlreiche zentrale Dienste auf lokaler Hardware innerhalb der Schule.

Diese Lösungen hatten über viele Jahre hinweg ihre klare Berechtigung. Sie entstanden in einer Zeit, in der:

• zuverlässige Internetanbindungen nicht flächendeckend verfügbar waren
• cloudbasierte Dienste kaum existierten oder datenschutzrechtlich nicht einsetzbar waren
• schulische IT stark auf stationäre Rechnerräume ausgerichtet war
• eine zentrale Steuerung aller Endgeräte technisch notwendig und sinnvoll war

Unter diesen Rahmenbedingungen boten On-Premise-Schulserver entscheidende Vorteile wie lokale Verfügbarkeit, Kontrolle über Daten und Systeme sowie eine integrierte Gesamtumgebung.

Heute hat sich die Ausgangslage jedoch grundlegend verändert:

• leistungsfähige Internetanschlüsse (z. B. Glasfaser) sind zunehmend verfügbar
• browserbasierte Anwendungen ersetzen klassische lokale Softwareinstallationen
• mobile Endgeräte (Tablets, Laptops) und BYOD-Konzepte gewinnen an Bedeutung
• viele Dienste (Dateien, Kommunikation, Kollaboration) sind standardisiert als Cloudlösungen verfügbar

Vor diesem Hintergrund führen klassische Serverstrukturen zunehmend zu strukturellen Nachteilen. Sie verursachen weiterhin hohe Kosten für Anschaffung, Wartung, Lizenzen und Support, ohne die gleiche Notwendigkeit wie früher zu besitzen.

Gleichzeitig ist die Realität an Schulen geprägt durch:

• begrenzte Zeitressourcen der Systembetreuung
• heterogene IT-Kenntnisse im Kollegium
• parallele pädagogische Verpflichtungen

Komplexe Serverlösungen führen daher häufig zu:

• hoher Abhängigkeit von einzelnen Personen
• verzögerter Fehlerbehebung
• unnötigen Belastungen im Schulalltag

Ziel dieses Konzepts ist es, die IT-Struktur konsequent zu vereinfachen, Kosten zu senken und gleichzeitig Stabilität sowie Zukunftsfähigkeit deutlich zu erhöhen.

Ein Vergleich typischer Kosten über fünf Jahre zeigt deutliches Einsparpotenzial:

Klassische Schulserverlösungen:

Gesamtkosten: ca. 15.000 – 40.000 €

Kostentreiber: Hardware, Lizenzen, externer Support, Wartung

Modulares Konzept (ByCS-basiert):

Gesamtkosten: ca. 3.000 – 10.000 €

→ Einsparpotenzial: ca. 50–80 %

Die Einsparungen entstehen vor allem durch:

• Wegfall leistungsstarker Serverhardware
• Nutzung zentraler, staatlicher Dienste
• deutlich reduzierten Supportbedarf
• geringeren Administrationsaufwand

Zusätzlich ergeben sich wichtige indirekte Effekte:

• höhere Systemstabilität
• weniger Unterrichtsausfälle
• bessere Planbarkeit für den Sachaufwandsträger

Die Verlagerung zentraler Dienste in die Cloud erfordert eine leistungsfähige Netzwerkinfrastruktur.

3.1 Gateway-Router als Schlüsselkomponente

Der Gateway-Router ist das zentrale Element der Schul-IT. Er verarbeitet sämtliche Datenströme zwischen Schule und Internet.

In Schulen greifen oft hundert oder mehr Geräte gleichzeitig auf Cloud-Dienste zu. Daraus ergeben sich hohe Anforderungen:

• hoher Datendurchsatz (mind. 1 Gbit/s unter Last)
• Verarbeitung sehr vieler paralleler Verbindungen
• VLAN-Struktur (Trennung Schüler/Lehrer/Gast)
• Priorisierung von Datenverkehr (z. B. Videokonferenzen)
• stabile Dauerlastfähigkeit

Geeignete Geräteklassen:

professionelle Firewall-/Routerlösungen (z. B. Lancom, Sophos) -> siehe 3.3

Nicht geeignet:

typische Heimrouter wie Fritzbox

Diese sind für wenige Nutzer ausgelegt und werden im Schulbetrieb schnell zum Flaschenhals:

• Überlastung bei vielen parallelen Zugriffen
• Geschwindigkeitseinbrüche
• fehlende Netzsegmentierung
• eingeschränkte Stabilität

Kosten Gateway-Router: ca. 1.500 – 5.000 €

3.2 Weitere Infrastruktur

• Glasfaseranschluss mit mindestens 500 Mbit/s, besser 1 Gbit/s
• gemanagte Switches (VLAN-fähig) -> meist schon vorthanden
• flächendeckendes WLAN (Wi-Fi 6) -> meist schon vorhanden

Gesamtkosten Netzwerk (einmalig):
→ ca. 5.000 – 15.000 €

Diese Investition ist Voraussetzung für eine stabile Nutzung cloudbasierter Dienste.

3.3 Jugendschutz und Internetfilter (zwingende Voraussetzung)

Eine zuverlässige Filterlösung für den Internetzugang ist für Schulen zwingend erforderlich, um den Zugriff auf ungeeignete Inhalte zu verhindern. In einer cloudbasierten IT-Struktur gewinnt dieser Aspekt zusätzlich an Bedeutung.

Die Umsetzung sollte nicht über einen Schulserver, sondern direkt über eine Hardware-Firewall (Gateway-Router) erfolgen. Diese filtert den gesamten Datenverkehr zentral und ist deutlich schwerer zu umgehen.

Typische, in Schulen eingesetzte Lösungen:

• Lancom R&S Unified Firewall
• Sophos XGS Serie
• Fortinet FortiGate Serie

(Optional, mit höherem Aufwand:)

• OPNsense oder pfSense

Zentrale Funktionen:

• Kategoriebasierter Webfilter (z. B. jugendgefährdende Inhalte)
• Differenzierung nach Nutzergruppen oder Netzsegmenten
• Zeitabhängige Steuerung
• Protokollierung im rechtlichen Rahmen

Kostenrahmen:

• meist Teil der Firewall (ca. 1.500 – 5.000 €)
• ggf. Zusatzlizenzen: ca. 500 – 2.000 €

Einordnung:
Die Filterlösung ist ein integraler Bestandteil der Netzwerkinfrastruktur und ergänzt das Konzept sinnvoll, ohne zusätzliche Serverkomplexität zu erzeugen.

Das Konzept basiert auf einer klaren Trennung:

4.1 Zentrale Dienste (extern)

• BayernCloud Schule (ByCS)
• mebis (Lernplattform)

4.2 Geräteebene

• Relution / MDM (Geräteverwaltung)
• Softwareverteilung
• Veyon (Unterrichtssteuerung)

4.3 Lokale Infrastruktur

• minimaler Server für Basisdienste (z. B. Druck)

5.1 Dateien und Zusammenarbeit

• Nutzung der ByCS-Cloud anstelle lokaler Netzlaufwerke
• gemeinsame Ordner und Austauschbereiche

Optional:

• kleine Nextcloud für Sonderfälle

5.2 Benutzerkonten

• zentrale Anmeldung (Single Sign-on) über ByCS
• keine lokale Benutzerverwaltung notwendig

5.3 Geräteverwaltung und Softwareverteilung

Mobile Geräte:

• Relution / MDM
• App-Verteilung, Konfiguration, Richtlinien

Klassische Rechner:

• schlanke Lösungen (z. B. opsi oder Skripte)

5.4 Unterrichtssteuerung

Veyon für:

• Bildschirmübertragung
• Monitoring
• Steuerung von Schülergeräten

5.5 Drucken

• kleiner lokaler Druckserver (CUPS)

5.6 Netzwerkzugang

• einfache oder erweiterte Authentifizierung
• klare Netzstruktur (VLAN)

5.7 Benutzeranlage und Verwaltungsaufwand (Entlastung der Systembetreuung)

Ein häufig geäußerter Vorbehalt gegenüber neuen IT-Strukturen ist der vermeintlich hohe Aufwand bei der Einrichtung von Benutzerkonten für alle Schülerinnen und Schüler. In der Praxis wird dieser Aufwand durch die zentrale Struktur der BayernCloud Schule jedoch deutlich reduziert.

Die Benutzerverwaltung erfolgt in der Regel automatisiert über Schnittstellen zur Schulverwaltung (z. B. ASV). Das bedeutet:

• Schüler- und Lehrerkonten werden zentral importiert und automatisch angelegt
• Klassen- und Gruppenzugehörigkeiten werden übernommen und synchronisiert
• Änderungen (z. B. Schulwechsel, neue Klassen) werden automatisch aktualisiert

Für die Schule entsteht dadurch:

• kein manuelles Anlegen einzelner Benutzerkonten
• keine Pflege von Gruppenstrukturen
• deutlich geringerer Verwaltungsaufwand

Zusätzlich profitieren die Nutzer von:

• Single Sign-on (eine Anmeldung für alle Dienste)
• sofortigem Zugriff auf alle relevanten Anwendungen (Cloud, mebis etc.)

Einordnung:
Die zentrale Benutzerverwaltung ist ein wesentlicher Baustein zur Entlastung der Systembetreuung und reduziert einen der bislang zeitintensivsten Bereiche der Schul-IT auf ein Minimum.

Die IT-Entwicklung im Bildungsbereich geht klar in Richtung browserbasierter Anwendungen.

• Office-Anwendungen werden zunehmend webbasiert (z. B. Microsoft 365)
• Lernsoftware ist bereits heute überwiegend browserbasiert
• plattformunabhängige Nutzung nimmt zu

Auch im CAD-Bereich entstehen Alternativen zu lokal installierter Software:

• Tinkercad: einfacher Einstieg
• SketchUp Free: mittleres Niveau
• Onshape: professionell, vollständig webbasiert
• SelfCAD: mittleres Niveau
• Vectary: einfache 3D-Modellierung

Konsequenz:

• weniger Installationsaufwand
• geringere Anforderungen an Endgeräte
• Fokus auf Netzwerkqualität statt Softwareverteilung

Das vorgestellte Konzept unterstützt diese Entwicklung vollständig und vermeidet zukünftige Umstellungen.

• deutliche Reduzierung der Gesamtbetriebskosten
• langfristige Planungssicherheit
• geringere Abhängigkeit von Einzelpersonen
• stabile und skalierbare Infrastruktur
• nachhaltige Investition in zukunftsfähige Technik

Das Konzept ersetzt den klassischen Schulserver durch eine modulare, wartungsarme Architektur:

• zentrale Dienste über die BayernCloud Schule
• spezialisierte Lösungen für Geräte und Unterricht
• minimale lokale Infrastruktur

→ Ergebnis:

• 50–80 % geringere Kosten
• höhere Stabilität
• deutlich geringerer Wartungsaufwand

Damit entsteht eine IT-Struktur, die sowohl wirtschaftlich als auch organisatorisch den realen Anforderungen von Schulen gerecht wird.

Jörg Baldamus, Schulamtsdirektor