文部科学省の「GIGA(Global and Innovation Gateway for All)スクール構想」が打ち出され、全国の自治体が、その構想に沿った教育ICT環境の整備に動き始めている。ネットワンシステムズは現在、ネットワーク構築に関する豊富な経験と知見、そして技術検証に基づきながら、GIGAスクール構想を支えるネットワークシステムの提案と構築支援のソリューションを提供している。前回は、ネットワンシステムズが実施した検証結果を交えながら、GIGAスクール構想に沿った無線LAN(Wi-Fi)環境をどのように整えるべきかの方向性を提示した。今回は、学校と自治体とを結ぶWAN構築の要点について解説する。

WAN整備に向けた留意点

前回も触れたとおり、文部科学省(以下、文科省)が打ち出した「GIGAスクール構想」とは、日本の小中学校で学ぶ児童・生徒1人につき1台の割合で端末(パソコンやタブレットなど)を配備し、かつ、それらの端末を活用した授業展開をしっかりと支える高速・大容量の通信ネットワークを整備することを指している。

ネットワンシステムズ株式会社 ビジネス開発本部 フィールドマーケティング部 第1チーム シニアエキスパート 阿部 豊彦氏

ネットワンシステムズ株式会社 ビジネス開発本部 フィールドマーケティング部 第1チーム シニアエキスパート 阿部 豊彦氏

この構想では、端末の調達やWi-Fiなどの「学習LAN」環境をどう整えるかに注目が集まりがちだが、各自治体・市町村では今後、それぞれのデータセンターと各小中学校のネットワークとを結ぶWAN(広域ネットワーク)の環境についても検討・整備を進めていく必要がある。

では、そうしたWAN整備を進めるうえでは、どのような点に留意すべきなのだろうか──。ネットワンシステムズ ビジネス開発本部 フィールドマーケティング部 第1チーム シニアエキスパート 阿部 豊彦氏によれば、その要点は以下の2点に集約することができるという。

①学校とインターネット間での通信量(トラフィック量)の増大
②ネットワーク/セキュリティ運用管理負担の増大

以下、それぞれの要点について見ていくことにする。

①学校とインターネット間での通信量(トラフィック量)の増大

GIGAスクール構想では、クラウドサービスの積極的な活用が提唱されている。そのため、従来は学校内の学習LAN内に置かれることの多かった学習サーバやコンテンツ(デジタル教材)が、クラウドサービスから提供される可能性が膨らんでいる。加えて、教職員が使う校務支援系のグループウェアについても、これからはクラウド型のグループウェアの使用が活発化することが予想される。

その中で、児童・生徒1人に1台の端末が配備され、授業で活用されるようになれば、当然、インターネットへのトラフィックは相当の量になる。文科省では現在、学校からインターネットへの接続形態として「センター集約」と「学校個別接続」の2つの方式を提示している。

「センター集約」とは、学校からの回線接続を一度自治体・市町村などのデータセンター(または、サーバ室)に集め、そこからインターネットに接続する方式のことだ。この方式では、インターネットに対する出入口が1カ所にまとめられるので、セキュリティを確保するための施策も集中化でき、各学校でのセキュリティ負担は低減される。ただし、通信の集中によって、データセンターにおけるインターネットへの出入口がボトルネックになり、通信の良好なパフォーマンスが確保しにくくなる。

一方、「学校個別接続」とは、学校からの回線で直接インターネットに接続する方式だ。この方式は、通信が分散されるため、ボトルネックが生じにくい。ただし、学校ごとにインターネットの出入口ができるので、サイバー攻撃に対する防御を学校ごとに固めなければならない。

ここで仮に、「センター集約」の方式を採用し、学校からインターネットへのアクセスをすべて自治体・市町村のデータセンターに集約してデータセンター経由で学校とインターネットとを結ぶ方式を選んだとする。

この場合、WAN回線の通信速度がボトルネックになる可能性があるほか、データセンターとインターネットとを結ぶ回線も増強が必要とされる可能性が大きくなる。

②ネットワーク/セキュリティ運用管理負担の増大

GIGAスクール構想に基づくWAN整備を進める際には、ネットワーク/セキュリティの運用管理負担が増大することを想定しておく必要もある。

例えば、上述したとおり、自治体・市町村のデータセンター側に学校からのインターネット接続をすべて集中させることで、セキュリティ対策に関する学校側の負担を減らすことができる。ただし、センター側では、インターネットからのサイバー攻撃への備えを強化しなければならない。

またもう1つ、学校側はネットワーク分離への対応も求められる。ネットワーク分離とは、例えば、インターネットへの接続口を持ち、マルウェア感染の可能性が高いLANを、他のLANから(物理的、あるいは論理的に)切り離し、安全性を確保するといった施策だ。

学校のネットワークでは、インターネットへの接続が可能なLANを他から分離させるのと併せて、生徒・児童が使う学習LANを他のLANから切り離し、校務上のデータの安全性を確保する必要がある。

まとめれば、学習LAN、校務LAN、インターネット接続用の校務LAN、そして学校事務で使う事務LANの4つを相互に分離させ、互いの行き来を制限する(ないしは遮断する)必要があるわけだ。これにより、校務LANや事務LANのセキュリティはかなり強固になる反面、学校側でのネットワークの運用管理負担がかなり大きくなる可能性がある。

課題解決の一手、「ローカルブレイクアウト」

上述したような課題を解決する方法の一つとして、ネットワンシステムズでは、「SD-WAN(Software Defined-WAN)」と呼ばれる技術を使った「ローカルブレイクアウト」のソリューションを提唱・提供している。

ここで言う「ローカルブレイクアウト」とは、SD-WANを活用してWAN回線を論理的に分離させ、学校から特定のクラウドサービスへのセキュアで直接的な接続を実現することを意味している。これにより、インターネットトラフィックによるWAN回線の圧迫や、アクセス集中によってデータセンターにおけるインターネットへの出入口(プロキシサーバやファイアウォールによる処理)が通信のボトルネックになるといった問題を回避することが可能になる(図1)。つまりローカルブレイクアウトは、文科省が提唱する接続形態「学校個別接続」の方式を実現するものである。

  • 図1:SD-WANによるローカルブレイクアウトの必要性

    図1:SD-WANによるローカルブレイクアウトの必要性

また、SD-WANは、ネットワーク機器やセキュリティ機器(ファイアウォールなど)、ネットワーク分離などの必要な機能をソフトウェアとして実現し、それを一つのパッケージとして提供することで、ポリシーベースでの一括管理を実現する技術である。この技術によって、ネットワーク分離とローカルブレイクアウトの遂行と、自動化による運用管理の負担を大きく軽減することが可能になる(図2)。

  • 図2:SD-WANによる運用管理負担の軽減イメージ

    図2:SD-WANによる運用管理負担の軽減イメージ

あらゆる形態のWAN環境に対応

昨今のコロナ禍によってニーズの高まってきたテレワーク、リモートワークという意味でのインターネットを使ったセキュアな遠隔授業を実施したり、自宅や図書館で学習する利用方法もWAN構成の中に組み込んでおかなければならない。

阿部氏によれば、上述したローカルブレイクアウトを含めて考えた場合、GIGAスクール構想の実現に向けたWANの構成例は図3のとおりとなるという。

  • 図3:GIGAスクール構想:WAN構成例

    図3:GIGAスクール構想:WAN構成例

【用語補足】
・自治体情報セキュリティクラウド:総務省の「自治体情報システム強靭性向上モデル」に基づき、各都道府県が提供するインターネットへのセキュアな接続サービス。
・クラウドセキュリティサービス:IT企業が提供するクラウドへのセキュアアクセスサービス。
・ファイル無害化:インターネットメールの添付ファイルやインターネットからのダウンロードファイルに対してPDF化、テキスト化、エクスプロイトコードの除去などの処理を行うこと。
・LGWAN:「統合行政ネットワーク」のこと。LGWANに接続するネットワークは他のネットワークから分離されていることが必須となる。

もちろん、SD-WANによるローカルブレイクアウトを実現するかしないかも含めて、どのようなWANの環境を構築するかは、学校からインターネットに対してどの程度のトラフィックが発生するかによって異なってくる。

そのため、ネットワンシステムズでは、学校におけるWAN回線の通信を監視し、どの程度のトラフィックが流れているかをとらえ、それをベースにWAN回線の最適化を検討するネットワークアセスメントサービスも提供している(図4)。

  • 図4:ネットワークアセスメントサービスのイメージ

    図4:ネットワークアセスメントサービスのイメージ

「ネットワークアセスメントのサービスは、WANの構築でも豊富な実績を持つネットワンシステムズならではのサービスです。これにより、お客様は、WAN整備への投資をデータに基づいて最適化することが可能になります」と、阿部氏は述べ、次のように話を締めくくる。

「GIGAスクール構想に沿ったLAN/WANの環境作りには、ネットワーク分離など、かなり高度なスキルと経験、ノウハウが要求されます。その点でも、当社は、自治体でのネットワーク分離のプロジェクトに多くかかわり、ファイルの無害化を含めて、豊富な実績にもとづく知見・ノウハウを蓄積しています。お客様にはぜひ、そうした当社の技術力をご活用いただければと考えています」

>>ネットワンシステムズ「GIGAスクール構想」の実現

>>教育現場をICTで支えるネットワンシステムズの取り組み

[PR]提供: ネットワンシステムズ