GIGAスクールにおけるインターネット接続 ローカルブレイクアウトのススメ
前回の「1台27万円」はぼったくりなのか?の振り返りにて「学校のネットワーク構成について書きます」としていたので、学校のインターネット接続の方法について書いてみたいと思います。
かなり長い文章になりますが、特に教育委員会でネットワーク関連を担当している方には読んでいただきたいです。
また、なぜこれを書いているのか、真面目な理由と超くだらない理由を最後に書いていますので、最後まで読んでいただけると嬉しいです。
そもそもなんでネットワークのことを考える必要があるのか?
きっかけは「GIGAスクール構想」です。
2018年6月に閣議決定された第3期教育振興基本計画では3人に1台でしたが、GIGAスクール構想では1人1台。
ってことは、パソコン台数が3倍だからネットワークも3倍速くすれば良いか、いっそのことパソコンを赤くすれば解決か、というとそうもいきません。
※「通常より3倍のスピード」は大佐のパイロットとしての能力が優れているから。そもそも赤と緑の性能差は30%程度であり(以下略)
ユーザ(=児童生徒)にとって、3人に1台と1人1台の環境は全く別物になるはずで、日常的に使われる状態になると3倍ではなく、それこそ10倍以上の通信量になるはずです(増えない場合は日常化できなかった状態なので失敗と言えます)。
※一方、詳細な話ですが日常化するとピークタイムは分散化されます
上記は文部科学省が提示している「1人1台端末・高速通信環境」がもたらす学びの変容イメージです。授業中心で記載されていますが、日常化すれば授業外の活用も多くなるはず。
私が担当しているまなびポケットでも、1人1台と3人に1台ではのアクティブ率に歴然たる差が出ています。
GIGAスクールで校内ネットワーク環境が高速するから大丈夫?
GIGAスクール構想では、校内LAN(無線LAN含む)の高速化が予算化されています。国庫補助率が50%、交付税団体であればさらに30%の裏補助。つまりは自治体によっては80%が国負担になる換算です。
今回のGIGAスクールで求められている校内LAN環境はCAT6が基本です。現行の校内LANの多くはCAT5eで張られているので、そこを高速化しつつ、無線LANを入れようね、と。
※CAT6の説明などは以下あたりをご覧ください
では「CAT5eで速度的問題があったのか」と言われると、実態はそうではないはずです。勿論、校内LANを新しく張り替えるのであれば、GIGAスクールのように将来を見据えてCAT6にするのはより良い選択ですが、現時点のボトルネックはそこではないです。
校内LANを高速化しつつ無線LANを整備するのは必要ですが、校内だけ高速化してもダメです。
ボトルネックは学校の外
多くの学校で「インターネットが遅い」という声をたくさん聞きますが、問題を大別すると以下の3点に集約されます。
① 無線LANの設計・設定
② 校内LANのネットワーク機器
③ 校外ネットワーク・システム
①は無線LANの現地調査不足による電波干渉などです。設置場所が悪かったり、干渉回避の設定が悪かったり。
②はそもそもネットワーク機器がギガ対応していない、など。(バカみたいな話ですが、ままあります...。)
ただ、①や②は上記のGIGAスクールの校内LAN&無線LAN整備で解消できる可能性があります。
問題は③で、しかも経験則では①や②より事象が多い。問題は学校の中ではなく、外にあることが多いのです。
では現行のネットワーク構成はどんな感じか?
大別すると以下の2つです。
a. センタに集約してまとめてインターネットに接続
b. 各学校から直接インターネットに接続
それぞれの概要はこんな感じ。
a. センタに集約してまとめてインターネットに接続
手書きですが分かりますかね...。絵心ないので自信ないですが、、、
青がいわゆる学習系、赤がいわゆる校務系です。(校務外部接続系は割愛)
校内はL3のスイッチで学習系と校務系のネットワークセグメントを分離。
校外ではVPN(厳密には専用線の自治体もあります。フレッツVPNやビジネスイーサ、CATV網や自治体独自の光回線などもあります)を経由してセンタシステム(データセンタや庁舎内の電算室など)に接続。
インターネットは各校の回線がセンタシステムで集約されて接続します。
主にセンタシステムによる集約効果が出る、大規模・中規模自治体で採用される構成です。
b. 各学校から直接インターネットに接続
もう1つが各学校から直接インターネットに接続するパターンです。
aと違うのは校内にサーバが必須になること。学校ではほぼ必須のURLフィルタリングや外部からの侵入対策を、校内のサーバやネットワーク機器で実現する必要があります。
ボトルネックのポイント
aパターンのボトルネックの要因となる部分は以下の赤丸部分です。
図の下から
・VPNへ集約化される部分
・VPNとセンタとの接続回線
・センタからインターネットに接続する回線
です。ネコの表情で表現しましたが、ふざけた感じに見えるし、かえって見ずらくなっている...。
採用する通信回線やセンタ環境によっては、集約する回線やセンタへの接続回線がいらないケースもありますが、その場合でもサービスに内包されているだけで、構成上は存在しており、ボトルネックになる可能性があります。
センタ内のネットワーク機器や経路になるプロキシなどもありますが、一旦は割愛。
従来「a. センタに集約してまとめてインターネットに接続」のパターンを国が推奨していたのは、センタに集約をかけることでセキュリティ対策を一元化できるからです。
一方で、センタ集約によって校外ネットワークの部分でボトルネックが発生してきたわけです。
厳しい言い方になりますが、今まではたまに使うICTだったからその問題は見過ごされてきましたが(活用したい先生のヘイトは溜まりまくっていましたが)、日常使いが基本となるGIGAスクールでは見過ごすことはできません。
見過ごせば、日常使いが困難になり、結果としてこれほどの投資が無駄になります。
「a. センタに集約してまとめてインターネットに接続」の構成が必ずしも悪い訳ではなく、高度、というよりニッチな知識が必要な構成なことが問題です。
PCやLAN関連に詳しい事業者は多いですが、驚くほど学校外のWAN(Wide Area Network)をきちんと設計できる事業者は限られてしまっていることが問題です。頼れる事業者がパートナーとして動いてくれると良いですが、特に中・小規模自治体が多い地方部はそうもいかないケースが多いはずです。
ローカルブレイクアウトのススメ
ではどんなネットワーク構成が対応策になるのか。個人的にはローカルブレイクアウトをお勧めします。
IT系に詳しい人以外は聞きなれない言葉かもですが、なんか響きが恰好良い「ローカルブレイクアウト」。中二病を引きずる自分にも響きます。
どういうことかと言うと、学校個別でインターネット接続し、一部通信をVPNからそちらに流してボトルネックを解消しよう、という手段です。
自社でも説明画像があったので貼っておきます。
学校に置き換えると、こんな感じです。
GIGAスクールきっかけということで、一旦、校務系のネットワーク構成はそのまま。学習系を学校から直接インターネットに接続させます。
厳密なローカルブレイクアウトは、一部SaaSなどへの大量通信を逃がすこと指すことが多いです。上記の構成はインターネット接続を全て学校直接にしているので、広義の意味でのローカルブレイクアウト、ということでお許しを。響き恰好良かったので使いたかっただけという話もありますが...。
1点少し工夫している部分は、インターネットの円のなかにある雲とブロックの図です(絵心無いので分かり辛くてすみません)。
文部科学省が示しているGIGAスクール構想の標準仕様では、学校個別接続=ローカルブレイクアウトの構成の場合の留意点として、以下が記載されています。
学校からの回線で直接インターネットに接続する方式。通信が分散されるため、ボトルネックが生じにくい。
一方、インターネットへの出入口が学校毎になるため、攻撃からの防御は学校毎に行う必要があり、ファイアウォールなど設置機器を考慮する必要がある。
文部科学省もローカルブレイクアウトの方がボトルネックが生じにいくい、とは書いていますね。一方で、各校でセキュリティ対策が必要になってきます。
学校ごとに出入口対策を講じるのは管理も運用も辛い(クラウド・バイ・デフォルト原則にも合わない)ので、クラウド上で出入り口管理を行うサービスを活用します。
これによって、校内にサーバやネットワーク機器が増えることなく(何かあると先生方も事業者も困るし)、URLフィルタリングやインターネットの出入口の対策を任せることができます。
具体的には、以下のようなサービスが該当します。(手前味噌ですが自社サービスも入れいます。クラウドUTMでググった中で一番安かったので。)
この構成であれば、校内LAN周りは事業者と作りつつ、校外ネットワークは単純なインターネット接続とサービス利用のみとなり、ボトルネック解消とセキュリティの対策が専門知識が少なく実現できます。
VPNでの集約化の構成は、大・中規模自治体には経済的恩恵が多くあり、小規模自治体にはメリットが少なかったです。
ただ、この構成なら1校しかない自治体でも同様の効果があります。なので「b. 各学校から直接インターネットに接続」にも有効です。もちろん大規模自治体が採用するのもOKです。
VPNや集約回線が無くなる分、コストも抑えられる可能性も高いです(NTT的には商売苦しいですが、、こんなの書いてて良いのかしら?)。
※ちなみに究極のローカルブレイクアウトは端末が個別に接続するLTE接続だと思っています。今回はGIGAスクールに絞っているので割愛します。
地方部も含めて全国にスケールさせることを意識すると、実装がしやすく構成を単純化させて運用を楽にすることを求められるため、こういった構成をオススメとして書いてみました。
本当はネットワークセグメントの分離も1セグメントで見直して、認証や暗号化等でセキュリティ強度を担保し、全てSaaS前提の設計がやりたいですが、、、まだ実例もないのでどこかでファーストケースを作っていきたいと思っています。
まとめとなぜこれを書いているか(真面目版)
1つは「学校のインターネットが遅い」の原因を間違って認識している人がとても多いと感じていたからです。
こんなこと書くと色んなところから怒られそうですが、学校のインターネットはSINETに接続すれば速くなる訳ではないです。
ISP(インターネットサービスプロバイダ)が混んでいて速度が遅い訳でもなく、遠隔授業で専用機器使って学校間でのピア通信をやる場合は一定の価値がありますが、Zoomのように相互にクラウド上のサービスを見に行く方式が主流であれば、価値は薄まります。
多くの場合、ネットワークの構成そのものを見直す必要があります。
(SINETも構成見直しとセットであれば価値があります)
そしてこの記事を書いた一番の理由は、最終的にGIGAスクール成否の最重要要因はインターネットがまともに使えるかにあると私個人が考えているからです。
これを書くと見も蓋もなくなり、それこそ一番方々から怒られるでしょうが、GIGAスクールの環境を使いこなす教員は、現時点ではほとんどいないです。
そして今後、想定より使われない状況に、批判も多くなると想像できます。
理由は前回の振り返りでも他の方が指摘していた「「GIGAスクール構想」が既存の学校教育体制を見直さず土台にしている点」です。
現行の一般的な授業や生活指導のあり方では、学習における日常使いや授業外での自由な活用が行われることが想像できません。
でも、そういう壁を壊せるクレージー(失礼)な先生、校長や管理職、教育委員会がたまにいたりします。希少生物(失礼)ですが、確かにいます。
キャズム理論のイノベーターぐらいでしょうか?
GIGAスクール構想には色んな壁があります。
4.5万円じゃまともな端末が買えない、ソフトが補助対象にならない、充電キャビネットが供給できない、ICT支援員はどうすのか、などなど。
でも、イノベーター達は、こちらが邪魔さえしなければ勝手に壁を超えていきます。
ソフトが無ければ無償版や企業との協力でどうにかして、充電キャビネットが無ければ100円ショップで工作し、ICT支援員が来る日が少なければ自分でどうにかします。
4.5万円のパソコンも、管理のための常駐系アプリやインストールアプリを極小化すればそれなりに動くので、多分、それなりに使ってくれます(いい加減)。
※そういう人はいる、と言っているだけで、そうしろと思っている訳ではないです。あしからず。
イノベーターの先生方の先に、学びを変容させた児童生徒がいて、その児童生徒そのものが成否の最も重要な証明になるはずです。
例えそれが少数だったとしても、しっかり示すことができれば、必ず広がっていくと信じています。それだけでも、GIGAスクール構想のような膨大な予算をかける意味があると思っています。
あくまで個人的な経験則の見解ですが、何かを普及をさせるには
イノベーターの邪魔をせず
アーリーアダプターを支援して
アーリーマジョリティを巻き込む
レイトマジョリティとラガートは一旦置いておく
だと思っています。
妻は教員をやっていて、結構熱心が先生だと思いますが、すぐにGIGAスクールの環境を使いこなそうとするとは思えません。
彼女はこの分野ではレイトマジョリティなので、周りのみんながやり始めたら、自然と活用してくれます。かえってそういう先生の方が、良い学びの環境を整えられたりすのでは、とも思えます。
そんなイノベーターの最大の邪魔は、インターネットがまともに使えないことではないか、と。なぜなら、要因が学校の外にあり、しかも設備の話なので個人では越え難い壁だからです。
ネットワークの構成を見直す場合は、数年がかりになることも良くあります。このGIGAスクールの機に考える必要があると思っています。
GIGAスクールのボトルネックは先生かもしれません。
ただ、それをブレイクアウトさせるのも先生だと信じています。
以上です。
過去最も長い記事になってしまいました...。
実はnoteを始めた最初の目標は、この記事を書くことだったりします。
この記事が多くの教育委員会の人に届くよう、地ならしとしてセキュリティポリシーの解説をしましたし、下手くそな絵を描いたり、慣れない意識高いこと書いたり、娘にネコを描いてもらったり、炎上案件に首を突っ込んだりしていました。
なので、各記事で折に触れてネットワークのことを書いていました。
まとめとなぜこれを書いているか(くだらない版)
そしてここからが、この記事を書いたくだらない理由です。読み飛ばしても全く問題がないので、忙しい方はこちらで読むのを止めて、この記事をシェアしていただけたらと(笑)
今回の記事は「GIGAスクール」で「ローカルブレイクアウト」です。
GIGAでブレイク、ギガでブレイク、、、、
ギガブレイク?
ギガブレイク!!!!
ずっとこれが書きたかった!!
GIGAスクールの発表があったときから、これを誰かに言いたかった!!(笑)
もしGIGAスクールで学校個別接続が流行ったら、それをギガブレイクと読んでもらえるとバランが浮かばれます。
そして一旦、この記事を書いたことで1つ目の目標は達成したので、次のアクションに移りたいと思います。
教育は100年の計とも言いますが、このタイミングが一つの転換点になる可能性があります。
100年が長いにしてもそれが50年でも5分でも同じことだ!!! 一瞬…!! だけど...閃光のように!!!
とにかく時間がなくて、関わる方々は本当に大変だと思いますが、自分も貢献できるように頑張ります!!
この記事が気に入ったらサポートをしてみませんか?