Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

Neue IT für Schulen Biel

Im Sommer 2019 hat die PageUp ein Mandat gewonnen, mit dem Auftrag im Rahmen des Projekts DiAna (Digital – Analog) der Stadt Biel, die Architektur der neuen Plattform für die Schulen der Stadt Biel zu definieren. Die neue Umgebung soll den knapp 1000 Lehrpersonen die Möglichkeit geben, die Anforderungen des Lehrplan 21 / PER (Plan d'étude romand) in die Tat umzusetzen; im Fokus stand der Wunsch, den Unterricht künftig auf Microsoft Teams aufzubauen.

Projektvorgehen:
Um den Auftrag sauber erfüllen zu können, wurde in einer ersten Phase unter der Federführung von Schule und Sport, eine Auflistung der abzudeckenden Use Cases erstellt. Anhand dieser Use Cases, konnte anschliessend bewertet werden, welche der ausgearbeiteten Varianten die Anforderungen am besten abdecken können. Zur Evaluation wurden Detailstudien in zwei Gebieten erstellt:

  • Ein Variantenvergleich zur Wahl der Endgeräte:
    • Mix Windows Notebooks & Shared iPads
    • Eine Mischung aus Windows basierten Devices (Windows Tablets & Windows Notebooks)
  • Ein zweiter Variantenvergleich bezüglich der Infrastruktur
    • Onpremises lastige Infrastruktur, basiert auf Server Ressourcen in den Rechenzentren der Stadt Biel
    • Eine möglichst ausgeprägte Cloud Umgebung in den neuen CH Rechenzentren der Microsoft, mit tiefen Anteil an onpremises Ressourcen in Biel

Um die verschiedenen Varianten ausgiebig testen zu können, wurden für die Lösungen jeweils unterschiedlich ausgeprägte Feldversuche (PoCs) durchgeführt, um sicherzustellen dass die Anforderungen entsprechend erfüllt werden können. Die Tests und Resultate dieser Proof of Concepts, wurden anschliessend in einem Bewertungsraster anhand der definierten Use Cases bewertet.

Resultate Variantenvergleiche:

Gemessen an den KPIs «User Experience», «CAPEX», «OPEX», «Risiko» und «AppPortofolio», zeigt sich bei den Endgeräten, dass die Windows Tablets die besser Abedeckung haben als die shared iPads. Die Wahl fällte also auf einen Mix aus Windows Tablets und Windows Notebooks, mit einem weiteren kleinen Segment mit unterpersönlichen iPads für die Kindergärten und ganz frühen Schuljahrgängen.

Bezüglich der Infrastruktur fiel die Wahl auf einen Cloud Plattform mit wenig onprem Anteil. Dies aufgrund der Vorteile in den Bereichen Wirtschaftlichkeit und Funktionsumfang. Nachteile ergeben sich in den Bereichen Datenschutz (dies wird mit Verschlüsselungstechnologie entgegengewirkt) und dem erhöhten Risiko aufgrund der hohen Änderungsfrequenz.

 Big Picture Architektur

Basierend auf diesen gewonnen Erkenntnissen, konnte jetzt die Lösung entsprechend skizziert werden. Es resultierte folgendes Big Picture:

  • Es gibt 4 Stakeholder:
    • Schülerinnen und Schüler (inkl. Tagesschulen)
    • Lehrpersonen
    • Schulverwaltung & Sozialarbeit
    • Eltern[1]
  • Die Stakeholder greifen über zwei Device Kategorien auf die Umgebung zu:
    • BYOD, Bring your own Devices (Bsp. Lehrperson bring eigenes Gerät zum Unterricht mit)
    • CYOD, Company owned Devices (Bsp. Windows Tablets DiAna, unpersönliches iPad DiAna)
  • Der Zugriff erfolgt in jedem Fall über die Azure Active Directory der Schulen Biel.
  • Der Zugang wird über Conditional Access und Multi Faktoren Authentisierung (Zyklus 2 und höher) gesichert. Je nach Risikobewertung des Zugriffs, sind dann unterschiedliche Zugänge möglich (Bsp.: Ein unbekanntes Android Gerät wird keinen Zugriff auf schützenswerte Daten bekommen).
  • Auf der Ablage werden unverschlüsselte Dokumente abgelegt (nicht sensitiv) und verschlüsselte Dokumente (Schützenswerte Inhalte). Die Verschlüsselung erfolgt über Office 365 Sensitivity Labels.
  • Die Accounts, welche in Azure AD geführt werden, sind durch Scolaris (Bieler Schulinformationssystem) im Onpremises Teil der DiAna Infrastruktur erstellt worden. Von dort werden die Accounts über Azure AD Connect inkl. dem Passworthash in die Cloud synchronisiert

 

[1] Wird in der ersten Phase nicht umgesetzt, ist aber zu einem späteren Zeitpunkt möglich

goToTop