Allen Schülerinnen, Schülern und Lehrpersonen eine datenschutzkonforme und von überall erreichbare Groupwarelösung bereitzustellen, dies haben sich Thomas Grossenbacher und Markus Bäumler auf Grund der Bedürfnisse der Schulen vorgenommen. Die Erfahrungen der Einführung von Open-Xchange und das Zusammenspiel mit UCS@school werden in diesem Bericht präsentiert.
Get your shift together now! - agorum Software - Univention Summit 2022
Ein Erfahrungsbericht über die Open-Xchange-Einführung bei den Basler Schulen - Thomas Grossenbacher Markus Bäumler, ICT Basel
1. Ein Erfahrungsbericht über die Open-Xchange-
Einführung bei den Basler Schulen
Markus Bäumler
Pädagogisches Zentrum Basel-Stadt, ICT Medien
markus.baeumler@edubs.ch
2. PZ.BS ICT Medien
ICT Medien betreut die gesamte IT-Infrastruktur der
Volksschulen in Basel. Gewisse Services stehen auch den
weiterführenden Schulen zur Verfügung.
50 Schulen, 3’500 Computer (1.-9. Schuljahr)
ca. 28’000 User
UCS@school
5. Grundsätzliche Anforderungen
Die bisherige E-Maillösung ist eng verzahnt mit der UCS-
Userverwaltung.
Anlegen, Deaktivierung und Löschen von E-Mailaccounts
werden durch das Importscript und UCS gesteuert.
Die Adressbücher (Schulen, Klassen, …) werden aus dem
Userverzeichnis generiert.
6. Unser Weg zur neuen Groupware-Lösung
dauerte länger als angenommen
war viel komplizierter als angenommen
war aufwendiger als angenommen
7. Datenschutz – trinationaler Leitfaden Datensicherheit
In der Schweiz konnte mit Microsoft eine Regelung getroffen werden, wonach bei der
Benutzung von Microsoft Office 365 die Schweizer Gerichte zuständig und Schweizer Recht
anzuwenden sei. Gestützt auf den USA Patriot Act (bzw. neu: US Freedom Act) wurde
Microsoft aber erstinstanzlich von einem New Yorker Bezirksgericht verpflichtet, die
auf einem europäischen Server sich befindenden Daten der eigenen Cloud-Kunden an die
amerikanischen Behörden herauszugeben. Als US-Gesellschaft unterliegt Microsoft
ausschliesslich den dortigen Gesetzen. Es empfiehlt sich deshalb, im Schulbereich auf die
Verwendung von Cloud-Systemen zu verzichten, solange diese nicht auf dem eigenen
Server betrieben werden. Auch wenn die Vereinigung der Schweizer
Datenschutzbeauftragten «Privatim» die Verwendung von Microsoft Office 365
grundsätzlich zulässt, wird von diversen kantonalen Datenschutzbeauftragten klar
festgehalten, dass Microsoft Office 365, welches auf Cloud-Diensten basiert, nicht für
personenbezogene Daten eingesetzt werden darf.
8. Datenschutz – Kanton Basel-Stadt
Wenn Cloudlösung, dann Schlüsselmanagement nicht beim
Betreiber.
Der Aufbau und die Verwaltung eines eigenen Schlüsselsystems ist
teuer und für den User sehr aufwendig und mühsam. Alles in
allem eine nicht praktikable Lösung.
9. Evaluation neue Groupware-Lösung
Zusammenstellen der Anforderungen
Überprüfung verschiedener Groupware-Lösungen mit
Schnittstelle zu UCS gemäss Anforderungskriterien
Die beiden Lösungen Sogo und Open X-Change erfüllen alle
Muss-Kriterien.
Testinstallation mit Sogo und Open X-Change inkl.
Datenmigration
Usability Test mit Lehrpersonen
10. Offertstellung
Anforderungen an Sicherheit und Verfügbarkeit
Kosten für zusätzliche Hardware
Kosten Einrichtung und Migration
Kosten Open XChange
11. Offerte zum Vergleich
Zum Vergleich MS Exchange
Auftrag Projektstudie an Unternehmen
ohne Testinstallation
Projektstudie mit Offerte
12. Begründung des Zuschlags
Kosten OX-Implementation günstiger
Bessere Integration in bestehende Umgebung
Die typischen Risiken einer Open-Source-Lösung sind klein.
Cloudspeicher-Lösung mit OX-Drive integriert
13. Umsetzung
Installation in unserer Testumgebung
Anpassungen Importscript / UCS
Hardwarebeschaffungen
Aufbau und Test der produktiven Umgebung
14. Schritt 1: Pilotschulen
je 1 Schule Primar und Sekundar
Schüler/innen neu vorname.name@stud.edubs.ch
Migration an Wochenende im Mai 17
Erfolgreich, kleinere Probleme (Ordnernamen mit Leerschlag)
Support vor Ort zu Wochenbeginn
15. Schritt 2: Migration Lehrpersonen und
Mitarbeitende
ca. 6’500 Accounts
Anleitungen
Pfingstwochenende 2017
Support personell verstärkt
16. Herausforderungen Support
Mobile Devices
Synchronisation verschiedener Devices/Mailclients
Problematik Ordnernamen (gesendet, sent, Gesendete Objekte)
Supportaufkommen anfangs hoch, nach 2-3 Wochen stark
abnehmend, heute bescheiden
Anfragen nicht technischer Art (z.B. Zeitpunkt)
17. Support - Highlights
«Mein Outlook funktioniert seit Ihrem Eingriff auf "edubs.ch" nicht
mehr. Es stehen für mich einige berufliche und vor allem auch
private Aufgaben in meinem Outlook an. Der Kontakt mit meinem
Server der Swisscom (Provider) ist auf Grund Ihrer Aktivitäten
gestört….
Ich wende mich an eine kompetente Institution und werde das
Problem lösen lassen. Die anstehenden Kosten will ich zurück
erstattet bekommen. Bitte teilen Sie mir die Kostenrücksprache
mit.»
19. Migration Schülerinnen und Schüler (SuS)
musste verschoben werden
Das Anlegen der OX-Benutzer hat zu lange gedauert.
Performance-Problem
Optimierung des Scripts für grosse Anzahl User
Imageschaden
20. Kontexte
max. 8‘000 User in einem Kontext
Kontexte für Lehrpersonen, SuS der verschiedenen Stufen
innerhalb Kontext mehr Funktionalitäten
Globales Adressbuch
21. Migration Schülerinnen und Schüler (SuS)
Qualität hat höchste Priorität
Migration verschoben in Dezember 17 bis Februar 18