29.06.2009, 12:58 Uhr

Ein Administrator für 400 PCs

Dem Kanton Luzern wurde der Aufwand für die Betreuung seiner 4000 Schul­computer und 4500 PCs in der Verwaltung schlichtweg zu viel. Eine neue, zentralisierte Struktur macht jetzt alles einfacher - und spart Energiekosten.
Das Bildungs- und Kulturdepartement des Kantons Luzern besitzt 4700 Computer, die auf 30 Standorte im ganzen Kanton verteilt sind. Jeden Tag nutzen 16000 Schüler, 2000 Lehrkräfte und 700 Verwaltungsmitarbeiter die Geräte. Bis vor vier Jahren war jedes Schulgebäude mit eigenen Servern - insgesamt 80 Stück - ausgerüstet. Für Support und Wartung hatten die Standorte bis dahin jeweils verantwortliche Informatiker. Die dezentrale Organisation, der damit verbundene Wartungsaufwand und die hohen Energiekosten bewogen die Luzerner, die komplette Struktur neu zu überdenken. Ziel war eine zentralisierte, effektive Administration. Ab 2004 wurden daher in einem ersten Schritt alle Server nach Luzern gezügelt. Um aber auch die Clients effektiv administrieren zu können, war neue Technik nötig. «Wir suchten nach einem Produkt, das Wartung und Support der Rechner vereinfacht und uns gleichzeitig hilft, Energiekosten zu sparen», erzählt Tony Wyss, der IT-Verantwortliche des Bildungs- und Kulturdepartements.
Fernwartung mit Intel vPro
Die Entscheidung für Intels vPro-Technologie (siehe Kasten) fiel dabei quasi ohne Evaluierungsphase. Obwohl Intels Hauptkonkurrent AMD mit seinen Phenom-Prozessoren mit RS780- und SB700-Chipsätzen eine Alternative mit ähnlichen Funktionen anbietet, hat Wyss nicht lange überlegt: «Wir arbeiteten bereits seit vier Jahren mit Intel-Boards und -Prozessoren. Es lag auf der Hand, das bestehende Wissen weiterzuverwenden». Nachdem die wichtigsten Knoten bereits im Jahr 2004 an ein 10-GB-Glasfasernetz angeschlossen worden waren, wurde 2008 damit begonnen, sämtliche Clients auf Intels vPro-Technologie umzurüsten. Betroffen war diesmal allerdings nicht nur das Bildungs- und Kulturdepartement, sondern gleich die gesamte Kantonale Verwaltung, insgesamt also 8500 Rechner.
Auch für die kantonale Verwaltung Luzern bringe vPro viele Vorteile, erklärt der dafür verantwortliche Projektleiter Lawrence Reid. So liessen sich bis zu 400 Rechner von einem einzigen Techniker verwalten. Probleme und Störfälle können aus der Ferne (Remote) analysiert und gelöst werden. Die PCs melden sich sogar selbstständig, wenn sie ein Problem feststellen, etwa Virenbefall, abgestürzte Betriebssysteme oder ein defektes RAM. In solchen Fällen lassen sich einzelne Rechner «auf Knopfdruck binnen weniger Minuten neu aufsetzen», so Reid. Ziel ist, dass die verantwortlichen Techniker sämtliche Probleme Remote von Luzern aus lösen und nur dann zu den Standorten fahren, wenn sie Hardware austauschen müssen. «Dadurch sparen wir rund ein Viertel der Kosten», führt Reid aus.

Komfort mit Folgekosten

Allerdings kostet vPro teures Geld: Einfach den Prozessor wechseln reicht nicht. Es muss jeweils die ganze Maschine ausgetauscht werden. Einen dankbaren Abnehmer für die alten Rechner haben die Luzerner schon gefunden: Die ausrangierten Maschinen übernehmen die kantonalen Primarschulen.
Nebst der kostenintensiven Anschaffung bringt vPro einen weiteren Nachteil mit sich:Notebooks lassen sich nur dann ins Netzwerk einbinden, wenn diese mit vPro ausgerüstet sind. Das schränkt Schüler, Lehrer oder Verwaltungsmitarbeitende ein, wenn sie ihre privaten Laptops mitbringen. Laut Wyss gibt es für Lehrpersonen allerdings vereinzelte Lösungen. Die privaten Notebooks hätten dann aber nur Internetzugriff und vereinzelt Zugang zu den Laufwerken und Druckern. Schüler dürfen keine eigenen Notebooks einklinken. Ins Internet kommen sie trotzdem, dafür steht in ausgewählten Schulzimmern WLAN bereit. Abgesehen davon hat die Umstellung für die Anwender kaum Folgen. Sie sehen am Bildschirm die gewohnte Oberfläche. Im Vergleich zu vorher dürfen sie aber nichts mehr auf der lokalen Festplatte speichern, sonst gehen alle Daten verloren, wenn ein PC im Notfall in den Ursprungszustand zurückgesetzt wird. Für die Schulen, so ist Reid überzeugt, bringt vPro insgesamt aber mehr Vorteile: Durch die Konzentration der IT würden Ressourcen frei, dadurch könnten neue Projekte wie zum Beispiel eine zentrale Mediendatenbank realisiert werden.

ROI in eineinhalb Jahren

Im Sommer 2008 ersetzte das Bildungs- und Kulturdepartement die ersten 1000 Clients durch vPro-Rechner. 2009 sollen bis auf die beiden grössten Ausbildungszentren alle Schulen mit der neuen Technologie ausgerüstet sein. Das ergibt ein Netzwerk von insgesamt 3700 Schulcomputern mit Intel vPro, rechnet Tony Wyss vor. Lawrence Reid ergänzt: «In der ganzen kantonalen Verwaltung soll das Umrüsten bei 60 Prozent aller PCs bis Ende 2009 beendet sein. Der Abschluss ist ein Jahr später vorgesehen.»
Projekte dieser Grössenordnung binden einiges an Ressourcen. In der Projektorganisation wurde zunächst mit zwölf Vollzeitstellen operiert. Weil der Rollout ohne «Big Bang» verlief, genügen inzwischen neun. Dafür rechnet Reid für 2009 mit Kosten von einer Million Franken und zusätzlich 0,5 Millionen im Jahr 2010. Hinzu kommen die Hardware-Neuanschaffungen, die in den nächsten zwei bis vier Jahren eingekauft werden sollen. Das Projekt wird voraussichtlich im Jahr 2010 abgeschlossen sein. Laut Reid lohnen sich die Investitionen auf jeden Fall: «Erreicht der Kanton ab 2011 das gesteckte Ziel von 25 Prozent Kosteneinsparungen für Support und Wartung, hat sich die Investition innert 1,5 Jahren amortisiert.»

Knackpunkt Sicherheit

Völlig reibungslos lief das Projekt übrigens nicht ab. Die zuerst geplante Client-Virtualisierung sei so nicht umsetzbar gewesen, so Tony Wyss. Ein weiteres Problem gab es im Bildungs- und Kulturzentrum: Von den 4700 Schulcomputern sind 3900 für die Schüler bestimmt; der Rest für die Verwaltung. Es waren deshalb zwei voneinander unabhängige Netzwerke nötig, damit die Schüler nicht auf die gespeicherten Noten zugreifen können oder andere nicht für sie bestimmte Dokumente lesen. Die Lehrer hingegen brauchen Zugang zu beiden Netzen. Deshalb besteht das Netzwerk aus zwei getrennten VPNs. Der Austausch läuft über Microsoft Sharepoint. Auf die Sicherheit legt das Bildungs- und Kulturzentrum generell grossen Wert: So müssen die Lehrkräfte zum Beispiel ihre Zugangspasswörter alle drei Monate wechseln. Bisher hätten aber noch keine Schüler versucht, ins Verwaltungsnetzwerk einzudringen, meint Wyss. Wesentlich problematischer seien da schon E-Mail-Bomben oder Bedrohungen und Diffamierungen in Foren oder Wikipedia-Artikeln.
Ab 2011 sollen dann sämtliche Probleme auf allen PCs remote von Luzern aus gelöst werden. Einzig wenn Hardware auszutauschen ist, macht sich noch ein Techniker auf den Weg. Für die Betreuung von 8500 Computern rechnet man mit rund 20 Technikern. Danach steht schon das nächste Projekt an: Die derzeit fünf verschiedenen Schulverwaltungssysteme sollen bis 2011 auf eine einzige Software reduziert werden. Für Tony Wyss und Lawrence Reid gibts also noch genug zu tun.
Was ist Intel vPro?

Die «Intel Active Management Technology» (iAMT) als Teil von Intels vPro-Plattform ist eine Enterprise-Management-Technologie, die hauptsächlich der Fern-
wartung von Client-PCs dient. Darüber hinaus ermöglicht sie das Ändern von Konfigurationen und das Ein- und Ausschalten der Clients. Via vPro greifen
Administratoren selbst auf abgeschaltete Systeme, PCs mit defektem Betriebssystem oder kaputter Harddisk zu.
Weiter soll Intel vPro laut Unternehmensangaben weniger Strom verbrauchen als
herkömmliche Chips.
www.intel.com/vpro



Das könnte Sie auch interessieren