IT-Infrastrukturen für das Schulmanagement: Erfahrungen zwischen Insel und Cloud Holger Kurrek, Fraunhofer FOKUS führungskräfte forum Cloud Computing in der öffentlichen Verwaltung Die Bildungs-Cloud als besonderes Zukunftsfeld? 17. Oktober 2012, Hamburg
Fraunhofer-Institut für Offene Kommunikationssysteme Fraunhofer FOKUS
Fraunhofer FOKUS egovernment egovernment-labor Ausgewählte Projekte egovernment@school, Berlin ISBJ, Berlin Schülerdatei für Sachsen-Anhalt Angebote zu Geschäftsprozesse Anforderungsmanagement IT-Governance Verteilte Architekturen Qualitätssicherung
Schulorganisation Die einfache Lösung Schule soll Daten für Statistik liefern Personalisierte Einzeldatensätze (Kerndatensatz der KMK) Internet Cloud-Lösung? Schule Schülerdaten Kultusministerium
Schulorganisation Probleme der einfachen Lösung Internet Cloud-Lösung?? Schule Schülerdaten Datenschutz? Arbeitsaufwand in den Schulen? Transparenz der Ergebnisse? Qualität der Daten? Kultusministerium
Schulorganisation Geschäftsprozesse Schule Schulträger SenBildJugWiss Übergreifende Geschäftsprozesse z. B. Lehrer (Personalmanagement), Inventar, Schüler (CRM), Fächer Lokale Prozesse z. B. Stundenplan Lokale Prozesse z. B. Einzugsbereich Lokale Prozesse z. B. Statistik Datenbestände überlappen sich, aber verschiedene Sichten Datenbestände müssen synchronisiert werden (Kommunikation der Beteiligten) Bedarf für unterschiedliche Funktionalitäten in Fachverfahren Datenschutz und IT-Sicherheit
Geschäftsprozesse Eine Auswahl Prozessverzeichnis - Auswahl Schülerdaten Erheben, Bereitstellen - Einzugsbereiche, Jugenddaten Austauschen zwischen Schulen, Schulträgern Lehrkräfte Stammdaten, Auswahl, Mehr- und Minderzeiten Stundenplan, Vertretungsplan Zeugnisse, Bescheinigungen Abiturdaten, MSA erheben Bestenliste, Widersprüche Beschaffungen, Dienstleistungen eigenständige Schule Komplizierteste Prozesse von Beginn an berücksichtigen Bildungsprofile, statistische Längsschnitte Datenschutz durch Anonymisierung, Pseudonymisierung
Schulorganisation Wesentliche Schnittstellen Schülerdaten LABO Schulträger Schülerbogen Klassen/Kurse, Lehrkräfte Fächer, Räume 6 Andere Schulen 7 Schule Administration 1 Schule Stunden-/Kursplanung Ausfall/Vertretung, Mehr-/Minderzeiten Datensicherung 8 4a 4b 3 5 2 Schülerstatistik Statistik Schülerdaten 64a Lehrkräftedaten Schulwesen Stundentafel
Architektur Zentrale oder Dezentrale Lösung? Zentral Dezentral Übergreifend Lokaler Funktionsbedarf Lokal Lokal Lokal Übergreifend + Einheitliche Anwendung + Einfache Datensicherung - Hohe Komplexität - Einheitlicher Funktionsbedarf - Datenschutz aufwendig - Fordert hohe Verfügbarkeit + Datensparsamkeit + Bedarfsgerechte Funktionalität + Hohe Spezialisierung - Synchronisationsaufwand - Datensicherung aufwendig + Lokale Verfügbarkeit
Cloud-Computing * as a Service IaaS Infrastructure as a Service Virtuelle Rechner, Datenspeicher ähnlich Hosting-Angeboten PaaS Platform as a Service Vordefinierte Laufzeitumgebungen ähnlich virtuelle Webserver SaaS Software as a Service Standardisierte IT-Fachverfahren, mandantenfähig
Softwareerstellung Make or Buy? Make Eigenentwicklung, auch spezielle Anpassung IaaS, PaaS? Geforderte Funktionalität Eigenes Anforderungsmanagement Nach Neuentwicklung langer Reifeprozess der Software Hohe Kosten für geforderte Weiterentwicklung Buy Kauf eines Produkts inkl. Weiterentwicklung SaaS? Durch Produkt vorgegebene Geschäftsprozesse Anpassung durch Konfiguration, aber nur begrenzt Reife des Produkts gezielt einkaufen - Ausschreibungsprozess Begrenzte Beeinflussung der ständigen Weiterentwicklung Zwischenlösungen sind nur schwer möglich Entwicklungspartnerschaft erfordert umfangreiche Abstimmung
Technischer Rahmen - Grobarchitektur Schulträger Schulträger Schulträger Schulen Schulen (SMS) SenBildJugWiss (SSM) Statistik Prognose Steuerung Zentrale Dienste Marktplatz Datentransfer Pseudonymisierung RBS Meldewesen Finanz Personal
Domainmodell egovernment@school Schule Schulsystem - Management Web - Auftritt SchulSW Stunden / Kursplan lokales Inventar Mgmt. lokales Personal Mgmt. S e r v i c e C o n n e c t o r Wertelisten / Plausibilitäten Lehrerstammdaten Schülerdaten Ressourcenzuordnung für Unterrichtsversorgung Inventarstammdaten operative Schülerdaten - anonymisiert - personalisiert operative Lehrerdaten Stundenpläne S e r v i c e C o n n e c t o r Personal Mgmt. Statistik Unterrichts versorg. Inventar Mgmt. Prognose Gesetze Verordng. zentrale Dienste RBS Meldeamt DWH Berichte Output
Referenzarchitektur für egovernment@school Sicheres lokales Schulnetz der Schule N ITDZ-Grenznetz Berliner Landesnetz Sicheres lokales Schulnetz der Schule 2 Sicheres lokales Schulnetz der Schule 1 egov- Service XML Schulmanagement-SW Service- Connector «sichere Verbindung» Service Connector IT-Fachverfahren n Internet Bürger egov- Portal IT-Fachverfahren 1 Data Warehouse
Ausblick: Schülerkarte Identifikation für Schüler und Sorgeberechtigte Synergien für Bürger Vorhandene und verbreitete Technologien nutzen npa egk PKI Service-Cloud
Ausblick: Digitale Urkunden, Langzeitarchivierung Ziele: Medienbrüche vermeiden, Schulen entlasten Zeugnisse, Bescheinigungen Aufbewahrungsfristen Datenformate Storage-Cloud
Ausblick: Digitales Klassenbuch, digitaler Lehrerkalender Ziele: Medienbrüche vermeiden, Lehrkräfte entlasten Prozesse Datenformate Schnittstellen Plattformen Smartphones, Tablets Cloud-Angebot (SaaS) für elektronisches Klassenbuch - WebUntis Auftragsdatenverarbeitung Servicequalität und IT-Sicherheit prüfen Klumpenrisiko Passwort kein ausreichender Zugangsschutz Mobile Endgeräte BYOD Einbindung und Gesamtarchitektur
Infrastruktur Voraussetzungen für Cloud-Dienste Vernetzung in den Schulen, IT-Räume, Netz in allen Klassenräumen Vernetzung landesweit Verwaltungsnetz, Internet-Zugang Flächendeckung, Wirtschaftlichkeit, Performance, Verfügbarkeit, Sicherheit Zentraler Support Server, Arbeitsplatzcomputer, Drucker, Cloud-Dienste Verzeichnisdienst, Rollen- und Rechtekonzept (IAM, SSO) Public Key Infrastruktur (PKI) Bedarf für hohe Anzahl an Zertifikaten für sichere E-Mail (Signatur, Verschlüsselung) und Web (SSL/TLS) Verankerung in Standardsoftware, extern prüfbar Dienstleister für CA
Datenerfassung Verschlüsselung WIMES-Portal HzE Pseudonymisierung Evaluation Beispiel WIMES Technische Darstellung Plug-in im Webbrowser Cloud-Dienst Internet Pseudonymisierte Statistik-Daten SSL Verschlüsselte HzE-Daten Fraunhofer FOKUS
Zukunft: Verschlüsselung im Webbrowser Kryptographie-API im Webbrowser JavaScript-API Hash, Signatur, Ver-/Entschlüsseln Daten in der Cloud Web Cryptography API, W3C Working Draft 13 September 2012
Vielen Dank für Ihre Aufmerksamkeit! Fragen? Kontakt Holger Kurrek Fraunhofer FOKUS holger.kurrek@fokus.fraunhofer.de