Fachhochschule Ansbach

Ausführliche Referenz

„Wenn ich ein gutes Fundament habe, kann ich darauf auch ein Hochhaus setzen. Wenn ich auf Sand baue, geht das nicht.“ Reiner Schmidt, Leiter des Rechenzentrums an der Fachhochschule in Ansbach, weiß wovon er spricht. Bereits im Jahr 2001 hat die FH Ansbach im Sinne einer ganzheitlichen Strategie begonnen, ein Identity-Management-System (IDM) einzurichten. Dieses hat sie zwei Jahre später in Form eines campusweiten Directorys abge- schlossen. Mit Hilfe einer parallel aufgebauten IT-Sicherheitsinfrastruktur und Konsolidie- rungsmaßnahmen in diversen Bereichen entstand so ein stabiles IT-Fundament, das die FH Ansbach inzwischen sukzessive zu einer unter deutschen Hochschulen führenden IT-Struktur ausgebaut hat. Bei einem vom Stifterverband für die Deutsche Wissenschaft ausgelob- ten Wettbewerb für mehr Effizienz durch e-governance an Hochschulen konnte sich das Hochschulrechenzentrum der innovativen Fachhochschule Ende 2007 mit seiner IT-Strategie sogar unter den Top 10 platzieren. Dies ist ein enormer Wettbewerbsvorteil für eine kleine Fachhochschule mit derzeit lediglich 1.650 Studierenden in zwei Fakultäten. Um ihr Ziel, bis 2011 insgesamt 2.400 Studierende für den Standort zu begeistern, hat ihr Rechenzentrum mittlerweile eine ganze Reihe von Innovationen eingeführt, die das Leben der Studenten und der Mitarbeiter der Fachhochschule massiv vereinfachen.

Ausgangsbasis: keine Verknüpfungen vorhanden
Dabei ist es noch gar nicht lange her, da hatten die IT-Experten jenes zentral organisierten Rechenzentrums mit ähnlichen Problemen zu kämpfen wie andere Hochschulen auch: Ein riesiger Benutzerstamm war auf einem Unix-System angelegt, doch die Verknüpfung mit dem Campus-System fehlte. Viele Anwendungen wie Email, HIS, File-Services, eLearning, Drucker-Accounting nutzten darüber hinaus eigene lokale Datenbanken beziehungsweise Methoden zur Verwaltung der Benutzer-Zugriffsrechte. Da eine automatische Synchroni- sierung nicht gegeben war, mussten Benutzerdaten somit mehrfach angelegt und ge- pflegt werden. Dementsprechend war das Entfernen aller benutzerbezogenen Daten mit mehrfachem Aufwand verbunden. Zudem bestand die Gefahr, dass nicht alle Daten restlos entfernt wurden. Zur Administration war ein hoher personeller Aufwand nötig und die Im- plementierung zentraler Zugangslösungen etwa in Form eines Portals erwies sich durch die uneinheitliche Identitätsverwaltung nahezu unmöglich. Das IDM-System hat all diese Probleme gelöst. Als LDAP-Directory-Server setzten die IT-Spezi- alisten aufgrund seiner hohen Skalierbarkeit auf den Sun Java System Directory Server. Hohe Anforderungen an die Sicherheit wurden von Ansbach gestellt: das System sollte extrem si- cher sein, besonders gegenüber Angriffe durch Hacker und gegen Viren. Das Betriebssystem Solaris 10 bot diese Merkmale bereits, da hier Sicherheitskonzepte eines Trusted Solaris mit eingeflossen sind. Dazu kam die Offenheit – zum Beispiel für Open-Source-Produkte – und die Erweiterbarkeit der Software. „Wir hatten zuvor sowohl Hardware als auch Software von Sun Microsystems und damit auch das Betriebssystem Solaris schon im Haus installiert. Das Know-how war somit ebenfalls da. Daher fiel die Wahl der Lösung leicht“, erinnert sich Schmidt.

Am Anfang standen für Außenstehende nicht erkennbare Prozesse
Auch die Implementierung des Ursprungssystems und der darauf aufbauenden Features verlief problemlos. So konnte der Sun Java System Directory Server ohne jegliche Anpas- sung quasi out-of-the-box implementiert und in Betrieb genommen werden. Um auch den Sun Java System Messaging Server einsetzen zu können, „mussten im Middleware-Bereich Anpassungen erfolgen. Den Server selbst konnten wir ebenfalls ohne jede Unterstützung implementieren“, betont Schmidt.

Weniger leicht zu handhaben sei damals etwas anderes gewesen, fährt er fort: „Die Akzeptanz des IDM-Projekts. Wir haben ja zunächst intern sehr viel umstrukturiert. Doch zu sehen war davon zumindest für Außenstehende lange Zeit nichts.“ Denn zunächst mussten die Geschäftsprozesse analysiert und diese IT-technisch abgebildet werden, immer mit der Philosophie im Hinterkopf „any time – any service- any device - any- where“. Zuvor mussten die Voraussetzungen geschaffen werden, um die Identitätsdaten über alle Applikationen hinweg gemeinsam zu nutzen. Ein Single-Sign-On Mechanismus musste implementiert und ein zentrales Management aller Zugriffsdaten und -rechte eingeführt werden. Um alle diese Anforderungen abzudecken, wurden alle Bereiche der IT in ein Gesamtkonzept gegossen, welches in allen Richtungen miteinander vernetzt und verknüpft wurde. Nach außen wurden die IT-Services durch eine IT-Sicher- heits-Infrastruktur abgesichert.

Ziel: Vereinfachung des Lifecycle-Managements bei nur einer Identität
Ziel dieser Maßnahmen war, dass die Studenten, also die Kunden des Rechen- zentrums Ansbach die persönlichen Daten und Einstellungen direkt im Zugriff haben. Das komplette Lifecycle-Management von Studenten und Personal sollte – bei nur einer Identität – vereinfacht und deutlich verbessert werden. Dies ist seit 2003 der sind enorm: So ist das IT-System mittlerweile dank zusammen gefasster Schnittstellen wesentlich weniger komplex als früher. Zudem ist die Effizienz des IT-Systems massiv gestiegen. „Viele Aufgaben können nun direkt online von den Studenten erledigt werden“, zählt Schmidt auf: „Diese können ihre Stammdaten selbst ändern, sie können sich selbst zum Semester rückmelden und auch ihre Klausurnoten via Internet abfragen. Früher mussten dazu Angestellte des Campus konsultiert werden.“ Sogar eine länderübergreifende Betreuung ist seither möglich. Damit hat sich die Sicherheit des IT-Systems massiv erhöht. Darüber hinaus können die Hochschulmitarbeiter über das Portal auf ein auf Open- Source-Basis integriertes Ticketingsystem zugreifen. Das Feature Veranstaltungsma- nagement ist mittlerweile ebenfalls in die Lösung integriert. Das gleiche gilt für Web 2.0-Ansätze.

Solche qualitativ und quantitativ verbesserten Service-Angebote hätten sich massiv auf die Zufriedenheit der Studenten ausgewirkt, weiß Schmidt. Und nicht zuletzt habe die Verschlankung der Prozesse zu Senkungen der involvierten Kosten und so- mit zu einer gesteigerten Wirtschaftlichkeit geführt. Beispielsweise ist der Aufwand zum Entfernen der Daten eines Studenten am Ende des Studiums bei einem Campuswech- sel jetzt etwa um den Faktor zehn niedriger. „Das ist angesichts der Ambitionen der jedem Tag der Woche zu Verfügung stehen. Zudem arbeitet das Rechenzentrum daran, virtuelle Klassenräume in die Lösung zu integrieren, damit sich Studenten von zu Hause aus im Klassenraum einloggen können und, unterstützt durch Webcams, Audio- und Videosequenzen in diesem kommunizieren können. „Die Fachhochschule Ansbach bie- tet einen Studiengang an, der auf Distance Learning ausgerichtet ist“, erklärt Schmidt. „Das in diesem Zusammenhang verwendete Open-Source-E-Learning-System Ilias ist bereits im Portal integriert.“ Während diese Pläne vor allem die eigene Hochschule betreffen, ist das nächste, derzeit laufende IDM-Projekt, das Authentifizierungsverfahren Shibboleth, bundesweit angelegt. „Damit können sich im Endausbau Studenten an verschiedenen Bibliotheken in ganz Deutschland mit ihrer Kennung einloggen“, informiert Schmidt. Sobald das passiert ist, fragt Shibboleth im Home-Campus nach, ob es diesen Studenten gibt oder nicht. Die Antwort ist lediglich ja oder nein, also im Hinblick auf Datenschutzrechte unproblematisch. Für die Arbeit der Bibliotheken und natürlich auch für die Studenten ist Shibboleth eine große Erleichterung. „Für uns ist diese Anwendung ein weiterer Schritt auf dem Weg, den wir mit IDM beschreiten, um unseren Anspruch an uns selbst als Dienstleister für die FH Ansbach gerecht zu werden: Wir verwandeln uns damit vom IDM-Betreiber zum IDM-Provider.“