Drømmesystemet

Dette innholdet er 11 år gammelt, så det kan godt hende at ting er utdatert i vår hastige digitale hverdag.

Hvilket IT-system for skole vil være det beste av alle verdner? Spørsmålet er ikke enkelt og kanskje det ikke har bare ett svar, men har det stoppet noen fra å forsøke å svare på det… :-)

Gjennom mange år som IKT-ansvarlig har jeg vært opptatt av forholdet mellom skolesystemet og det den enkelte måtte ha av datautstyr hjemme. Det er ingen hemmelighet at lærere (som alle andre) helst ville sett at maskinene på jobb var så like som mulig det de var vant til hjemme. Jeg har i mange år preket at en jobbmaskin aldri er en hjemmemaskin, fordi det vil alltid være behov for at skolen har en viss kontroll over lærerens og elevens maskin. Graden av kontroll kan alltids diskutere, men det vil alltid være (til tider subtilt, men irriterende) ting som ikke er mulig å tillate i et skolesystem.

Nå blir dette utfordret av at det er flere og flere skoler som gir alle elever (og lærere) hver sin maskin. Det å drifte et 1-til-1-system er noe helt annet enn det å drifte 1-til-mange. På en 1-til-mange maskin må det være systemer for autentisering av brukerne og måter å hindre at en bruker får tilgang til en annen brukers informasjon. I et 1-til-1-system er dette ikke så viktig i og med at brukeren selv kan (må) passe på den fysiske maskinen hvor informasjonen ligger. I et 1-til-1-system er det derimot viktig at brukeren ikke låner bort maskinen sin eller lar en annen bruke den. Det fordrer et større ansvar på den enkelte bruker, siden systemet ikke sikrer informasjonen på samme måte som i et 1-til-mange-system. Det er også vanlig at brukeren i 1-til-1 må selv være ansvarlig for at informasjonen blir lagret på en trygg måte og at det tas sikkerhetskopier (gjerne gjennom en eller annen skylagringstjeneste).

BYOD (Bring Your Own Device) har også gjort sin entre og røsket i IT-avdelingenes måte å tenke på. Det er noen viktige forskjeller i BYOD og 1-til-1-systemer. I 1-til-1-systemer har skolen rimelig kontroll over hvilke maskiner som kobler seg til skolens interne systemer. I BYOD er poenget at du ikke vet hva som kobler seg opp – og at ting skal virke i størst mulig grad til tross for det. Du kan selvfølgelig lage et minstekrav for hva en BYOD-maskin må støtte,  men blir kravet for detaljert sliter en rask med ideen bak BYOD. Det er ikke BYOD hvis det må være en maskin med HTML5-nettleser og Flash og Java og Office 2013… og Windows 8.

I praksis blir BYOD-løsninger sentrert rundt web-baserte systemer der minstekravet er nettleser med HTML5 – og selv da kan det være utfordrende å få alt til å virke på en dings noen måtte finne på å ta med seg.

Skal jeg prøve meg på en generalisert oversikt over ulike typer løsninger fra den med minst kontroll til den med mest, tror jeg den ser slik ut:

  • BYOD (Bring Your Own Device) – her er det lite sikring av selve maskinen og all kontroll av data må ligge i evt. webbaserte systemer som maskinene kobler seg opp mot. Liten eller ingen kontroll over hva som blir tatt med og hvordan det er satt opp.
  • 1-til-1-løsninger styrt av skolen – lite kontroll av hva den enkelte kan gjøre med maskinen, men det er enklere å sette opp systemer og programmer maskinene skal jobbe med.
  • 1-til-mange uten autentisering – f.eks. klassesett med iPader, eller det gode gamle oppsettet med WinXP-maskiner med bare fellesbruker.
  • 1-til-mange med autentisering – klassisk løsning de fleste IT-avdelingen jobber mot. Det er viktig å  minne om at 1-til-mange kan også være om alle har hver sin maskin. Poenget med 1-til-mange er at systemet må takle at mange brukere sikkert kan logge seg på samme maskin.

Så hva er det drømmesystemet for skole? Jeg tror at et 1-til-1-system styrt av skole er det beste, og så skal jeg ikke diskutere om det løses best med en iPad, Android, Linux, OSX eller Windows 8 :-). Forholdet mellom brukers frihet og administrators behov for styring og kontroll er her slik at du får beste av begge verdner. Bruker har en opplevelse av kontroll og frihet som bruker av maskinen, samtidig som administrator har mulighet til å gjøre de grep en føler er nødvendige – om en trenger å gjøre det.

Jeg mener BYOD ikke er noe vi kan satse på i grunnskolen. Det er et prinsipp om gratis grunnskole ikke så lett kommer forbi, og jeg mener skolen prinsipielt skal ha et eieransvar ift maskinene som gjør at skolen fysisk kan ta kontroll over maskinene elevene har – om det skulle være nødvendig. Og bare så det er sagt – da snakker jeg ikke om å kunne fjernstyre/-kontrollere maskinen. Jeg snakker om fysisk å ta maskinen fra en elev. Det er også en rekke andre momenter om hvorfor BYOD er problematisk i grunnskole, ut over at det kan være vanskelig å finne en felles minstekrav, men jeg vil ikke gå inn på det i dette innlegget.

Den store elefanten i rommet er at det ikke er alle skoler/kommuner forunt å ha nok penger til å gi alle elever 1-til-1-tilgang. Greit nok at en skole klarer det, eller en bitteliten kommune, men hva gjør kommuner som har 1 PC for hver 5. elev og som virkelig ikke har råd til 1-til-1? Hva er da det beste å gjøre?

Og her skal jeg slå et digert slag for fri programvare. På Harestad skole har vi satt opp et relativt stort system basert på Linux (CentOS for å være helt presis). Det er et «1-til-mange»-system med autentisering. Vi har en håndfull tjenere som gir liv til 800 brukere og 450 klientmaskiner, og vi har satt opp og drifter alt selv – og ingen av oss er utdannet innen IT. Du kommer langt med vilje til å sette seg inn i ting, en ledelse som støtter opp om det en gjør og lar deg prøve ut ting og evne til å tenke selv. All programvare er fri, gratis og uten lisensutgifter. Det eneste vi har betalt for er maskinvaren. Om du bygger tjenerne selv får du ting veldig billig. Klientmaskinene kjøper vi brukt via skole-PC-avtalen sammen med nytt tastatur, mus og ny 23″-skjerm for rundt kr. 1 600,- (eks mva).

Med DRBL-løsningen vi har installert sikrer vi enkel administrasjon av alle klientmaskinene (som om de var tynne klienter) samtidig som de i praksis er tykke klienter og har ingen problemer med video/lyd eller å utføre tyngre dataoppgaver.

Under mottoet «Vi liker å gjøre ting selv», drifter vi alt dette egenhendig på skolen…

  • Autentiserings-, fil-, skriver- og webtjenere
  • Virtuelle tjenere (KVM)
  • Mediatjener (film og lyd)
  • Epost-tjener (Exim og OpenWebMail) til Google Apps tok over
  • Hjemmekontor for elever og ansatte (NX og VNC)
  • LMS (Moodle) til Google Apps tok over
  • Sikker sone med egen løsning for IOPer og andre sensitive opplysninger
  • Nettverk, brannmur (pfSense) og routing
  • Sikkerhetskopiering (BackupPC)
  • Rombestilling, helpdesk-system, dokumentasjonsbase/wiki

…og Harestad skole er ikke alene. Grødem skole, også i Randaberg kommune, gjorde det samme vi gjorde parallelt med med oss – uten at vi visste om det (i starten).

Drømmesystem!

Publisert

i

,

av

Odin

Stikkord:

Kommentarer

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.