Ein stabiles Netzwerk bildet das Rückgrat moderner Schul-IT-Infrastruktur. Leider verwechseln viele Systemhäuser und Fachplaner Schulen mit KMU und vielen Sachaufwandsträgern fehlen die Ressourcen, sich intensiv mit den besonderen Anforderungen von Schulen auseinander zu setzen.
Gerade durch die Entwicklung der letzten Jahre (und den damit verbundenen Fördermittel) wird endlich auch in das Netzwerk der Schulen investiert. Dabei gilt es jedoch, den einen oder anderen Aspekt zu berücksichtigen.
Die folgenden Hinweise sollen an dieser Stelle nicht die Planung durch eine Fachfirma ersetzen, sondern vielmehr dem Systembetreuer helfen, Anforderungen angepasst an den Schulalltag zu platzieren und rechtzeitig zu erkennen, wenn Planungen eventuell in eine völlig falsche Richtung gehen.
Anforderungen und Vorüberlegungen
Anforderungen
Die Nutzung der Infrastruktur ist an dieser Stelle von Last-Spitzen geprägt. Dies weckt bei Verantwortlichen oft den Wunsch nach “Rechenzentrums-IT”. Gleichzeitig muss jedoch berücksichtigt werden, dass hierfür nicht die relevanten Mittel bereitstehen. Gleichzeitig fühlen sich entsprechend leistungsfähige Systeme i.d.R. außerhalb gekühlter oder mindestes gut gelüfteter Räume eher unwohl und sorgen gleichzeitig für einen hohen Geräuschpegel – manchma auch durch geschlossene Türen hindurch.
Mit etwas Sachverstand und einem Lernen von den “Systembetreuuern der ersten Stunde” lässt sich an dieser Stelle eine gute Balance erzielen.
LAN oder WLAN im Klassenzimmer?
Am Ende vom Tag ist diese Entscheidung abhängig vom pädagogischen Konzept der Schule. Nicht-Pädagogen sollten hier sehr detalliert das pädagogische Konzept für die Maßnahme studieren und so die exakten Anforderungen herausarbeiten. Hierfür sollten mehrere Iterationsschritte genutzt werden – gerade um Missverständnisse zu vermeiden.
Mit Blick auf eine Erweiterbarkeit und auch BayITR 03 sollte jedoch jedes Klassenzimmer im Rahmen der Maßnahme auch mit regulären Netzwerk-Anschluss-Dosen (mindestens eine Doppel-Dose) ausgestattet werden.
Kupfer oder LWL?
Ich rate dringend davon ab, einzelne Räume mit LWL anzubinden. Während sich nahezu jedes Endgerät an einen regulären Kupfer-Anschluss anchließen lässt, erfordert LWL aktive komponenten oder teure Netzwerkkarten, die i.d.R. nur für Desktop-PCs bereitstehen. Außerdem bringt Kupfer die Möglichkeit, angeschlossene Komponenten mit Strom zu versorgen.
Power-over-Ethernet – ja oder nein?
Mittels Power-over-Ethernet lassen sich am Switch angeschlossene Endgeräte mit Strom versorgen.
Typische Geräte sind dabei:
- WLAN-Accesspoints
- VoIP-Telefone
- Überwachungs-Kameras und Infrastruktur-Komponenten (z.B. Temperaturfühler im Netzwerkschrank)
- Desktop-Switche (i.d.R. bis zu 8 Ports als PD (Power-Over-Ethernet powered Device)
–> sehr zu empfehlen für kurzfristige Aufbauten und Erweiterungen
Das Schulnetz – genereller Aufbau und Komponenten
Architektur
Das Netzwerk kann man sich wie ein Stern vorstellen. Meist in der Nähe der Server und des Internet-Zugangs gibt es einen “Server-Switch” (im Fach-Jargon Core-Switch) genannt. Dieser ist leistungsfähiger als die Switche in den Stockwerken (im Fach-Jorgon Access-Switche). Alle Access-Switche sind dabei direkt an den Core-Switchen angebunden. Auch alle Server und der Internet-Router bzw. Gateway/Firewall hängen am Core-Switch.
Access-Points und Endgeräte hängen direkt am Access-Switch. Dieser bietet häufig zudem PoE an um Access-Points oder VoIP-Telefone mit Strom zu versorgen. Kommen Desktop-Switche mit PD-Funktion zum Einsatz, werden auch diese via PoE vom Access-Switch versorgt.
Eine “Reihenschaltung” von Access-Switchen sollte vermieden werden.
Glasfaser-Verbindungen im Schul-LAN
Verbindungen zwischen Core-Switch und den Access-Switche (oder die Verbindung zwischen zwei getrennt aufgestellten Core-Switchen) werden i.d.R. mit LWL realisiert. Für kurze Verbindungen (wenn z.B. im Serverraum auch Access-Switche untergebracht sind) können auch Direct-Access-Cables (DAC) eingesetzt werden. Dabei handelt es sich um Kupferkabel mit Geschwindigkeiten für je nach Ausführung 10/25/40 GbE und längen bis zu 5 Meter.
Glasfaserleitungen gibt es als Multi-Mode und Single-Mode. Bisher waren Multi-Mode-Kabel inkl. des dazu gehörigen Zubehörs wie Patchpanel und -Kabel und die benötigten LWL-Module für die Switche günstiger als das Equipment für eine Single-Mode-Umgebung.
Moderne Switche können dabei mit sogenannten SR-Modulen 10 GBit auf eine Entfernung von bis zu 500 Metern über ein Multi-Mode-Kabel übertragen. Hierfür werden zwei Fasern benötigt. Für 40 GBit werden an dieser Stelle jedoch 2×4 Fasern benötigt.
Single-Mode bringt hier mit seinen LR-Modulen einen deutlichen Vorteil. Unabhängig von der Geschwindigkeit (10/40/100 GBit) werden stets nur zwei Fasern benötigt.
Gerade mit Blick auf die Ausfallsicherheit (und Support-Prozesse im öffentichen Sektor) empfehle ich an dieser Stelle dringend, jeden Access-Switch redundant (also mit 2 LWL-Modulen pro Seite) anzubinden. Als optische Komponente unterliegen die Laser der LWL-Module einer gewissen Ermüdung und fallen typischerweise im ungünstigsten Moment aus. Der Tausch sollte dann im Idealfall durch einen Fachbetrieb erfolgen.
In großen Gebäudekomplexen kann es zudem hilfreich sein, die LWL-Strecken redundant (z.b. “ringförmig”) abzubilden. Im Fall einer Beschädigung im Rahmen von Bauarbeiten oder z.B. einem Wasserschaden sorgt dies für einen gewissen Grad an Ausfallsicherheit.
Außenkabel sollten dringend in massiven (biegsamen) Plastikrohren verlegt werden (inkl. Warn-Band). Dies ermöglicht auch ein späteres Ergänzen weiterer Kabel bzw. den Austausch.
Erweiterung vs. Neuverlegung
Sollen vorhandene LWL-Kabel weiterverwendet werden, wird man in der Regel mit Multi-Mode-Kabeln konfrontiert. Hier wird es auf 2x 10 GbE hinauslaufen (d.h. SFP+-SR-Module im Switch). Benötigt werden hierfür 2 Faserpaare.
Bei einer Neuverlegung sollte man zusammen mit dem Fachplaner über den direkten Wechsel zu Single-Mode nachdenken. Auch hier kann man mit 2x 10 GbE starten (d.h. SFP+-LR-Module im Switch). Benötigt werden hierfür 2 Faserpaare.
Für 40 und 100 GbE kommen an dieser Stelle QSFP-Module zum Einsatz.
Mit fallenden Kosten für 40 GbE-Technik kann so später bei einer System-Erneuerung (ohne Neuverlegung) auf diese höhere Geschwindigkeit gewechselt werden.
Ausstattung des Core-Switches
Der Core-Switch sollte über ausreichend 10 GbE-Anschlüsse für die Server (z.B. via DAC) und die Access-Switche (z.B. via SFP+LR-Modulen) und redundante Netzteile verfügen. Dabei sollten ausreichend Anschluss-Reserven für zukünftge Erweiterungen eingeplant werden. Systeme der Markenhersteller haben (zumindest auf einigen Ports) auch die Möglichkeit geringere Geschwindigkeiten (z.B. 1 GbE via LWL bzw. sogar via RJ45 – also normales CAT6e-Patchkabel) zu realisieren. Diese Profigeräte haben zudem die Möglichkeit zwei Systeme zu einer Einheit zu kombinieren. So kann man die Ausfallsicherheit und die Anzahl der Ports erhöhen. Einige verfügen auch bereits über QSFP-Ports, über die man z.B. zwei Systeme via DAC zu einer logischen Einheit verbinden kann.
Core-Switche brauchen vergleichbare Betriebs-Umgebungen wie Servermaschinen (d.h. v.a. gut belüftetes Rack mit ausreichend Luftzirkulation.
Diese Geräte sollten dringend mit Hersteller-Support (Geräte-Tausch im Fehlerfall, Zugang zu Updates sowie Support) beschafft werden.
Ausstattung der Access-Switche
Access-Switche sind typisch mit 24 bzw. 48 Ports und zwei bis vier Einschüben für LWL-Module (SFP+) verfügbar. Zudem gibt es die Wahlmöglichkeit zwischen Modell mit und ohne PoE. Dabei ist zu beachten, dass es je nach geplantem PoE-Endgerät unterschiedliche Standards gibt, die der Switch unterstützen muss.
48 Port Switche bzw. PoE-Switche mit 24 Ports und mehr sind im Regelfall nicht lüfterlos verfügbar.
Access-Switche lassen sich je nach Hersteller zu einer logischen Einheit (meist als “Stack” bezeichnet) zusammenkoppeln. Dies geschieht über einen speziellen Bus mit speziellen Steckverbindungen oder über bestehende SFP+-Ports.
Auch gängie Access-Switche erzeugen einen Geräuschpegel. Gleichzeitig muss eine entsprechende Lüftung sichergestellt sein. Für eine Montage im engen Wandgehäuse im Flur oder gar im Klassenzimmer/-Lehrerzimmer sind sie eher nicht geeingnet. Vielmehr sollte ein Standort ohne Arbeitsplatz gewählt werden. Eventuell kann es sinnvoll sein, im Gegenzug eher die Anzahl der Standorte auf einige wenige zu konzentrieren (z.B. Archiv oder Vorbereitung).
Es könnte sogar sinnvoll sein, sich etwaige Modelle von einem Systemhaus im Live-Betrieb vorführen zu lassen. Dabei sollte beachtet werden, dass die Systeme zunächst die Lüfter mit Voll-Last betreiben und nach einiger Zeit anschließend auf ein normales Niveau herunterregeln.
Sofern es der Standort zulässt (Geräuschentwicklung des Switches), ist es sinnvoll, Acess-Switche mit redundanten Netzteilen einzusetzen.
Betrieb und Updates
Die Einrichtung und der Betrieb durch den Sachaufwandsträger (bzw. eines von ihm beauftragten Unternehmens) bringt den großen Vorteil mit, dass über ein und die selbe Netzwerk-Infrastruktur (in der Verantwortung des Aufwandsträgers) alle relevanten Netze verteilt werden können – die Trennung erfolgt dann durch unterschiedliche VLANs. Dies spart nicht nur Geld sondern auch Platz in eh schon engen Schulgebäuden (da nicht betrennte aktive Access-Switche aufgebaut werden müssen).
Wichtig (und oft vergessen) ist das Thema Updates. Aus Gründen der Systemstabilität und etwaiger Sicherheitslücken sollten alle Netzwerk-Komponenten mindestens jährlich auf einen aktuellen Firmware-Stand gebracht werden. Dies ist auf Grund der Architektur (z.B. keine redundanten Core-Switche) i.d.R. nur im Rahmen einer Downtime zu realisieren.
Weiterführende Links
- Votum 2020: https://www.km.bayern.de/download/21465_Votum_2020.pdf
- Planungsrichtlinie BayITR 03: https://www.lrz.de/services/netz/verkabelung/richtlinien.pdf
Ergänzungen
- April 21 – Danke an Uwe Bering für seine Hinweise zur redundanten Streckenführung und dem Thema VLANing