1人1台のPCで教員も児童生徒もネットワークにアクセスするという、これまで日本の学校では未経験のことが全国で起ころうとしている。この環境で円滑に学習を進めるためにどんな環境を用意し、どう活用すれば良いのか。安藤昇氏(青山学院中等部・高等部講師)は、2014年より学校のネットワーク環境整備を担当し、当時、高等学校として最高水準の校内ネットワークインフラを佐野日本大学高等学校で実現。2000人規模でAPは216個所に設置し、ワイヤレスランコントローラ(WLC)で管理。冗長化も行った。現在は教育委員会のアドバイザーも務めている安藤氏にネットワーク整備のポイントについて、弊社主催オンラインセミナーの講演内容に追加取材した。
2015年前後、全国の私立学校でタブレットPC導入が相次いだ。しかし教育向けネットワークについての知見を持つ人材は少なく、多くの学校で「つながらない」状況が起こった。それと同様のことが今回、公立学校で起こらないようにしなければならない。
GIGAスクール構想で様々なネットワーク整備の仕様書を見ているが、つながりそうもない内容をたくさん見ている。1人1台のPCがスムーズに動き、動画を視聴できることを業者に担保してもらうことが重要だ。
まず、子供たちのPCが高速に接続するためには、WAN整備(Wide Area Network)(専用線、IP―VPN、広域イーサネット、インターネットVPNなど)により帯域を確保しなければならない。
GIGAスクール構想では、機微な校務情報が流れない学習用回線については、学校から直接インターネットへ接続するという方法もお勧めだ(ローカルブレイクアウト)。
学校向けインターネットの回線の種類は「ギャランティ」「ベストエフォート」の2つある。
「ギャランティ」は帯域を保証された回線。1Gbps帯域保証であれば、回線終端間は、ほぼ1Gbpsでの通信が可能。しかしコストはかかる。
「ベストエフォート」は理論的上限を示したもの。PC1台のみの接続であれば1Gbpsが出るが、実際の活用からそれは考えられない。状況にもよるが、1台あたり1Mbpsから300Mbpsの速度となる。コストは安い。
文部科学省の仕様書では、「拠点と学校間回線は最大 1Gbps 以上のベストエフォート回線もしくはギャランティ回線」と記載。動画視聴等では1人あたり2Mbpsが必要であるとしている。そこでベンダーにまずは1人あたりの帯域(接続スピード)を担保してもらうこと。ネットワーク構築の際、これが最も重要だ。
1人あたり2Mbps程度あれば、1Gbpsで最大500台接続可能という理論値になる。ギャランティであればこれでよいが、ベストエフォートの場合は、1回線で問題なく接続できるのは概算で150~300人程度だ。ところが、ベストエフォートであっても500人接続予定の仕様書も多いので注意が必要だ。1Gベストエフォートの場合、1回線につき300人が円滑な学習環境にとって限界であると考えている。600人であれば、1Gbps 2回線が必要。しかし各プロバイダーでは通信ポートが1Gbpsしかない。2回線引く場合は、同じフレッツ光であっても、プロバイダーを変えることでスピードを確保できる。
1Gbps帯域保証の通信量は、1回線月額100万円以上。ある大規模私学ではこれを3本引いている。対してある県教委では、1Gbps帯域保証を県で契約し、それを専用線で県内300校に分けていた。各校ではさらにそれを生徒が分け合って使うことになり、当然とても遅い。
仕様書には「基幹部分は原則10Gbps」という記載もある。
10GbpsのベストエフォートサービスにはNURO光、10GARTERIA光、auひかりホーム10ギガ、ソフトバンク光ファミリー、フレッツ光クロスなどがあり、これらを利用できれば、校内LANのレイヤー3(L3)のコアスイッチ等がボトルネックにならないことを前提として、1回線に千人程が接続しても問題ない。しかし、提供される地域が限定されている。
回線は無料のSINETという方法もある。だが、学校からSINETまで接続するためのダークファイバー等の敷設コストが距離により変わる。遠方であるとコスト面で難しい。しかし現在実証実験が進んでいるため、近い将来に期待はできる。
5Gを利用する方法もある。まだ一般的ではないが、4Gと比較して5Gは今の20倍(20Gbps)の速度が出る。LTEと比較して基地局が少なくてすむため、事業者としてはコストもかからず、使う人が増えるにつれてコストは低くなっていくことが予想される。予測は不可能だが、学生の使用料金については無償になることも施策的にはあり得る。
今の整備を低コストで収めて5年程度で5Gに移行するという選択肢もあるだろう。
これに加えてセキュリティの問題がある。セキュリティの規制が厳しすぎて通信が妨げられる例は多い。
2017年5月19日、国はオンライン結合禁止を解除し、自治体にも見直しの通知を出した。しかしクラウドOKを知らなかった自治体や学校で、オンライン結合の禁止に関する条例がまだ残っている場合がある。
ある教育委員会では、県のネットワークにファイルサーバがあり、クラウド活用は禁止されていた。
この場合、Office365は使えるもののOneDriveを使うことができず、児童生徒のデータをクラウドにアップできないということも起こり得る。
GSuiteは使えるがGoogleアプリは使えない、Gメールは使えるがGoogleフォームは使えない等使い勝手の悪い仕組みを構築しようとしている教育委員会もあった。思い切って管理サーバやファイルサーバを破棄して、クラウドに移行した方がランニングコストは安く、データ漏洩の危険もないだろう。そのためには、1つひとつ条例を変更してセキュリティの仕組みを修正しなければならない。【編集部注・奈良市では個人情報保護条例を改正せず、個人情報保護審議会に諮問してクラウド利用や外部との接続を実現。ふるさと納税のシステム結合で同様の例がある】
固定教室のインフラ整備は得意でもWiFi環境には詳しくないというベンダーも多い。
WiFiインフラを業者に依頼するときは、同時接続数ではなく、同時通信数=生徒1人当たりの帯域(接続スピード)を担保してもらうこと。各学習活動に必要となる使用帯域(遠隔授業2・0Mbps、HD画質の動画視聴2・5Mbps、NHKforSchoo10・7Mbps)と、同時に使用する台数から、教室ごと、フロアごと、学校ごとで必要な帯域を算出する。例えば40人がテレビ会議を利用したい場合は80Mbpsとなる。
WiFiルーターの同時接続可能数が120台であっても、納品前に全校生徒で接続して検証すること。うまく接続できない場合は「ボトルネックは何か検証してください」と言えば良い。児童生徒がいない状態の検証は、つながるのが当然。意味がない。
なおボトルネックの原因はレイヤー3のコアスイッチの性能不足(セッション数の問題。NATの処理等)やレイヤー2を直列に繋げて校内LANを構築しているケース。クラウドセキュリティ自体が通信の妨げをしている場合もある。
第3者の専門家に検証してもらうと良いだろう。
LTE接続を選択した教育委員会で、WiFiは一切整備しないというところもあるが、学校に配備されたPCは、WindowsにしろChromebookにしろiPadにしろ、必ず更新が必要になる。それをLTE回線で行うとすぐにパケットの上限に達してしまう。更新作業はWiFiで行う運用が望ましい。また、iPadはWiFiに接続していないと更新することができない。地域の事情にもよるが現状のおすすめは、WiFiを必須とし、プラスアルファでLTEも確保しておくことだ。
今回敷設したネットワークケーブルが、数年後のボトルネックになる可能性もある。
文部科学省の標準仕様書には、「原則 10Gbpsに対応したCategory6A(以下、Cat6A)以上もしくは光ファイバーケーブルの配線を敷設すること」と示されており、幹線以外はCat5eのケーブルで良いということになっている。Cat6AとCat5eでは、ケーブルそのものの価格は大きくは変わらないが、これに対応したコアスイッチの価格が大きく異なるため、多くの自治体がCat5eを採用すると予想される。しかし個人的には、Cat6Aでの整備を推奨したい。Cat5eケーブルは、最大の速度が1Gbpsしか出ないので将来的に10Gbpsベストエフォートを検討されている場合はお勧めできない。さらに、数年後にWiFi6規格以上のAPが一般的になると考えると、APの速度をケーブルが阻害することになる。次世代無線規格802・11axやWiFi6のスループットが10Gbpsなので、スイッチから無線APまでのLANケーブルを見直すと後々コストがかかる。次世代無線規格なら将来的にAPの敷設の数も減るので結果的に経費の削減になる。
低コストのスイッチでCat6Aに接続して数年後、Cat6A対応スイッチの価格が下がったときに入れ替えることも技術的には可能。Cat6Aのケーブルはカテゴリー5/5e等の下位規格との上位互換性を持っており、1Gbpsのスイッチでも利用できる。しかし数年後、敷設業者が変わる可能性も高く、コンサルが継続的に担当しているケースであれば可能だが、引継ぎが難しい。GsuiteやTeamsなどのSaaSサービスは相当なセッション数が必要となるため、基幹であるコアスイッチも高価なものが求められるだろう。特にレイヤー3はしっかりとした機器を導入すべきだと考えている。【安藤氏はEDIX東京で講演予定】
主に関西地区の地方自治体向けシステムコンサルタントとして、計30団体以上のシステム・ネットワーク整備に携わっている松浦龍基氏は、各自治体のICT関連事業に、首長部局や教育委員会の情報部門の一員に近い立場で継続的に携わることにより、事業を全面的に支えているという。2019年度は大阪市、尼崎市、2020年度は大阪府、吹田市など関西地区の大規模自治体の教育情報ネットワークの整備に関わった。8月8日教育委員会対象セミナー講演内容に追加で取材。
GIGAスクール構想のネットワーク構築は、既存のネットワークを利用・拡張する場合と、新たに別ネットワークを構築するケースが考えられる。
前者は既存の資産を活かせる反面、内容によっては調達や構築に時間がかかり、コストも高くつく場合がある。
後者は、比較的短期間で整備が可能だが、二重投資が発生する可能性や環境の煩雑化の懸念があるため、将来的な統合・一本化の道筋を描いて整備を進めることが重要になる。それにより、統合時の経費が大きく変わってくる。
PC活用の将来像を想定することも必要だ。次回PC更新時にBYODを想定するのであれば、マルウェア対策や暗号化対策について、PCに個別設定を入れたりソフトをインストールしなくても使えるネットワークやセキュリティの仕組みが望ましい。
具体的には、学校のWiFiに接続すればセキュリティ設定が適用されるゲートウェイ型のフィルタリングツールを導入したり、学習系クラウドサービスに接続する場合にクラウドサービス内でマルウェア対策や暗号化対策等を担保できる仕組みなどだ。
まず、各自治体で“何を優先するか”について合意を図る。概ねの方針(バランスか、コストか、速度か等)を組織内で共有することで皆が同じ方向を向いて整備を進めることができる。
GIGAスクールネットワークの整備に必要な項目を計19項目に整理し、現在どこに取り組んでおり、次に必要なもの、来年でいいもの等、全体を常に確認しながら整備を進めていく。
19項目は以下。▼学内環境①学習者用端末②教職員用端末③充電環境と充電保管庫④校内LAN回線(基幹有線/教室内無線)⑤WAN回線(インターネット接続回線)⑥家庭用インターネット回線(WiFiルーター等)▼学校への人的支援⑦初期研修・毎年の研修⑧ICT支援員(授業・学習支援対象)⑨ヘルプデスク・コールセンター・GIGAスクールサポーター等⑩市全体の規程・ルール・マニュアル等▼クラウド環境⑪ネットワーク管理基盤(ネットワーク制御、セキュリティ、認証、ID管理、運用管理ほか)⑫協働学習支援ツール(授業支援システム)⑬遠隔授業ツール⑭小テスト・アンケートツール⑮文書・表計算・プレゼンテーションソフト⑯オンラインストレージ⑰電子メール⑱デジタル教科書・教材・ドリル⑲その他学習用システム・ソフト
このうち特に問合せが多いのが、⑤WAN回線とクラウド環境全般、特に⑪ネットワーク管理基盤(ネットワーク制御、セキュリティ、認証、ID管理、運用管理ほか)、⑫協働学習支援ツールだ。
WAN回線整備のポイントは、インターネット回線をできる限り太くすることと、ボトルネックを作らないことであり、具体的な推奨技術は「ローカルブレイクアウト」と「ゼロトラストネットワーク」だ。
従来型ネットワークは各学校からデータセンターや教育委員会、市長部局等に設置されたサーバを経由してインターネットに接続する場合がほとんどであった。
しかし、1人1台のPC環境でこれを継続していると、ネットワーク帯域やサーバ性能が不足するのは明白だ。そこで、安全が保障された特定のサービス向けの通信は各学校から直接インターネットに接続することでボトルネックを回避する方法がある。この技術がローカルブレイクアウトである。これはGIGAスクール構想と相性が良い仕組みで、GSuiteやMicrosoft365、限定公開のYouTube、デジタル教材クラウドサービスなど、ブレイクアウトできる可能性のあるものは多い。
インターネット回線について教育委員会はどの程度の帯域を確保しておけば良いのか。
文部科学省はネットワークの必要帯域について、遠隔授業で1台あたり2・0Mbps、YouTube視聴(HD画質)で2・5Mbps、NHKforSchool視聴で0・7Mbpsと示している。また、Zoomのサポートサイトでは必要帯域を600Kbps~1・5Mbpsとしている。
必要帯域は、学校数とPC台数、PCの活用率、通信種別(重い通信、軽い通信等)の割合などで変わってくる。それにより、1G帯域保証とするのか、10Gベストエフォートとするのかといったことを検討する。
例えばPC300台の小規模校でPCの活用率が常時6割程度であれば必要帯域が234Mbpsとなり、PC1200台の大規模校でPCの活用率が常時6割程度であれば936Mbpsの回線が必要、という計算ができる。
概算ではあるが、中核市クラスの自治体で従来のようにセンター集約型ネットワークとした場合、活用率が高くなると理論上34Gbpsの回線が必要になり、整備コストが莫大になる。ブレイクアウトなど新しい手立てが必須になるだろう。
文部科学省の仕様書によると、校内LANは「基幹部分は原則10Gbpsで接続可能な Cat6A以上ケーブルの利用を指定」と記載されている。「学校(基幹10G)――1GBE回線――DC――インターネット」においてどの程度の校数・活用率・活用度までなら問題ないかはDCからインターネットに出る回線速度に依存する。学校から直接インターネットに接続する場合でもDC集約型とする場合でも、1GBEで問題ないのは、必要帯域が500Mbps以下となる活用率が目安になるだろう。380人くらいの接続が500Mbpsの境目だ。ただし同じ1GBEでもキャリアのサービス内容によって実測値が全く違う。常に600Mbps以上出ているキャリアもあれば、100Mbpsがめったに出ないキャリアもある。
DC集約型ネットワークの場合は、FWやルータのNATセッション、FWセッション、プロキシサーバのCPU処理能力等も問題になる。現在の一般的な公立小中学校のネットワークで「遅くて使えない」という問題が出ているのは大概この部分にボトルネックが発生している。
OSの選定と協働学習支援ツールについても質問が多い。
iPadでGSuiteをプラットフォームにしながらMicrosoftのOfficeソフトを使うというのは関西では比較的人気がある組み合わせだが、AppleID、マイクロソフトアカウント、Googleアカウントのすべてが必要になる。ブラウザ版であればすべてのOSでどのクラウドサービスでも利用できるが、OSと同一メーカーのサービスを使った方が使い勝手は良い。アカウント管理の手間を考慮のうえ、実際に使ってみて利用するサービスを選択してほしい。
1GBEのインターネット回線を使う場合、必要な校内LANの速度は数百Mbpsなので、WiFi4で十分。ただ、将来各校に10Gbpsの回線を敷いたり、SINETと接続してそれよりさらに高速の回線を利用できるようになると、WiFiルーターがボトルネックになることが考えられる。
GIGAスクールのタイミングで校内LAN環境を整備する学校は、基幹のネットワーク機器を10Gbpsにすると同時にWiFi6の無線APを整備しておけば、将来のWAN回線高速化の時も、今回整備した校内NW機器をそのまま利用できるという大きなメリットがある。
WiFi6には省エネ、混雑解消(接続端末数の増加)等のメリットがあり、将来的には、導入の検討が必要だ。
ネットワークの管理基盤として考えられるフルスペックを表に示した。これらの機能をどこまで実装するのかは各自治体の判断による。なお、契約内容によるが、これらの機能の一部(コンテンツフィルタリング、マルウェア対策、パッチ配信、ユーザ認証、ログ管理、MDM等)はOSメーカーが提供しているクラウドサービスで対応している。
ネットワーク環境構築で最も重要なことはまず、現状を整理して組織で共有すること。
分かる範囲で良いので次の内容をA4数枚程度にまとめておくと、組織内の情報共有がスムーズになる。▼ネットワークの全体構成~①PC②ネットワーク回線③ネットワーク機器④サーバ機器⑤ソフトウェアとクラウドサービス▼保守・運用の体制と役割分担▼現行契約と経費状況▼利用状況~①ネットワーク利用状況②サーバ・システムの利用状況③PCの利用状況▼障害発生状況▼条例・規則・セキュリティポリシー等の規程類▼現状の課題と対応方針~①技術面②運用面③セキュリティ面④費用面
教育家庭新聞 教育マルチメディア号 2020年9月7日号掲載
■奈良市、戸田市では大規模自治体ということで費用等の面からローカルブレイクアウトは選択せず、集約型で外部ネットワークを構築している。
戸田市ではPCの配備数が増えるにつれ接続スピードが遅延したため、2020年11月、緊急対応でネットワーク回線を増築して運用を開始。戸田市データセンターの回線を1Gbpから1Gbps×2本のベストエフォートにした。1社専有型光 (データセンターからキャリア局舎まで回線を占有する)として高い回線品質を担保。また、回線 不具合発生の際、リアルタイムに把握・対処が出来るようにした(死活 監視 )。現在、従来の回線から新設光回線へ教育系のインターネットアクセスを逃がし、トラフィック観測中だ。今後、1Gbps×3本の増築も予定している。
奈良市も集約型でネットワークを構築。市役所や消防署など13拠点に、各5~10校程度が接続している。
1人あたり1Mbps・平均的な学校で500人とすると各拠点500Mbpsになることから、1Gbpの帯域保証であれば全員が同時接続しても問題なくつながると考えて構築。
各拠点に設置するメディアコンバーターを高性能なものに置き換えてスピードを確保した。
■戸田市教育委員会 センターのインターネット回線を3本へ<戸田市教育委員会教育総務課主幹・榎本好伸氏>
<2021年1月追記>
■全国677自治体でネットワーク増強予定<2021年3月追記>
■「多様な通信環境に関する実証」で必要帯域やコストを計算<2021年4月追記>
■止まらないネットワーク構築のポイントVer.2 <2021年12月追記>
止まらないネットワーク構築のポイントVer・2 将来を見通したネットワークを検討<キートンコンサルティング代表取締役社長・総務省地域情報化アドバイザー(教育情報化分野)松浦龍基氏>
