高江洲氏
まず、既存ネットワークベンダーの対応として、県立学校からWANへの回線を増強する試験を行いました。1校で1本から2本に回線を増やしてみたのですが、その効果は得られませんでした。問題解決のため、ネットワークに強いIIJへお声がけをしました。IIJとは沖縄県のインターネットドメインの導入に関して付き合いがあった程度でしたが、こちらから相談を持ちかけました。
高江洲氏
IIJは状況を検証しながら、データセンターの収容回線にボトルネックがあると見込んでいました。詳細に調べていくと、データセンターを収容しているネットワークベンダーの収容局の回線で輻輳が発生していることが分かり、データセンター側の回線のみ、ベストエフォート型回線から既に導入済みであった別用途の帯域保証回線を設計変更によって活用することで、ボトルネックを解消できるとのことでした。
高江洲氏
ボトルネックを発見して対応策を提案してくれたこともありますし、それ以外にもネットワーク構成への多くの提案がありました。その1つが特定のクラウドへの通信の一部をデータセンター経由ではなくインターネット経由で接続するローカルブレイクアウトを導入する提案でした。BYODで全校の生徒が端末をつなぎ、ネットワークを利用するようになると、データセンターからインターネットに接続する回線の帯域が不足することが想定されたためです。
阿波根氏
既存のネットワークベンダーでは解決できなかったのですが、IIJの提案ならば解決のめどがつくと判断しました。2022年4月からのBYOD端末の導入に間に合わせるため、予算確保と契約手続きに苦労しましたがIIJと契約するに至りました。
高江洲氏
IIJと共に学校現場へ訪問し、トラフィックの調査検証を重ねた結果、まずは、利用の多かったMicrosoft TeamsとSharePoint Onlineをブレイクアウトしました。これらの特定のクラウドサービスへの通信をブレイクアウトし、県立学校から直接通信させることで輻輳を回避し、Teams会議ができないという問題を解消することができました。その際、導入したのが「IIJクラウドナビゲーションデータベース」です。本サービスは特定のSaaSの宛先情報をIIJが収集し、ルータに配信するデータベースサービスで、ローカルブレイクアウトを安定して実現できます。SaaSの宛先情報も自動追従してくれるため、管理者の運用負荷も少なくて済みます。2023年10月に検証し、11月から全校で利用を始めました。
高江洲氏
各学校からの苦情はほとんどなくなりました。帯域保証型の回線を利用したデータセンターへの接続と、ローカルブレイクアウトの対応が功を奏した格好です。現在、GIGAスクール関連で問題があるとすれば、ほとんど端末側の問題に絞られました。試行錯誤しながらも、沖縄県の環境を検証し、対応してくれたIIJのおかげだと感じています。
阿波根氏
実際には一気に問題を解決することは難しく、数年かけて試行錯誤しながら少しずつ対応してきたという印象です。実は、ネットワークの再構築が済んでからも、一部の学校だけ通信速度が遅くなるといった現象が発生していたのですが、IIJに相談することで端末側のソフトに問題があることが分かり、対処できました。回線の問題だけでなく、学校内での利用方法などについてもアドバイスをもらえて助かりました。
高江洲氏
教員の皆さんが、ネットワーク環境への不満を感じなくなり、GIGAスクール端末を使った授業への移行が進んでいると感じています。1人1台端末を使った教育への進展に期待しています。
インフラ側としては、今後クラウドをより使っていくこと、ゼロトラストセキュリティへの対応などに課題を感じています。そうした方向を目指していきたいと思います。
沖縄県教育庁 教育支援課 指導主事 野林聖氏
先進県は校務も授業もフルクラウドというところがありますが、沖縄県はスタートラインに立ったところです。今後、予算を確保しながら他県に追いつけるように進歩させていきたいと思います。
もう1つ、小中高連携ですべてのサービスを統一したいという思いがあります。小中学校は市町村立がほとんどでサービスもネットワークも各市町村が独自で調達しているため、高校などの県立学校のネットワークやサービスとの連携には課題が多いですが、小中高でデータ連携ができる教育を推進していきたいです。
※ 本記事は2024年4月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。
BYOD方式の1人1台端末の準備段階でネットワークの課題が顕在化
沖縄県でのGIGAスクール構想の対応を教えてください。
沖縄県教育庁 教育支援課 主幹 阿波根昌人氏
GIGAスクール構想に向けて、小中学校には国から1人1台の端末が提供されますが、高校では各県に対応が任されています。沖縄県では端末購入の補助金を出しながら、生徒の家庭に端末を購入してもらうBYOD(Bring Your Own Device)方式を採用しました。2022年度の新入生から端末を利用するようになり、2024年度には3学年すべての生徒が1人1台の端末を使うようになりました。そのためには、ネットワークなどのインフラを安定させる必要がありました。
BYODへの対応の準備はどのように進めましたか。
沖縄県立総合教育センター IT教育班 主任研究主事 高江洲譲治氏
2020年から4つの高校で生徒のスマートフォンを使った授業をする検証を始めました。当時の県立学校のネットワークは、足回りにベストエフォート回線を採用し、VPNでWANを構成していました。また、インターネットゲートウェイは教育センターに設けていました。
4校の検証はスムーズに進んだので8校へと増やし、2021年度からは全86校へと展開を始めました。WANサービスから教育センターへはベストエフォート型の回線でしたが、4本から8本へと増強することで対応できると見込んでいました。ところが、2021年8月1日に全校で運用を開始したところ、2週間ほどで通信速度の低下が顕著になってきました。Microsoft Teams会議で50人ほどの教員が職員朝礼を行っただけでも、ネットワークが重くて会議が難しい状況になりました。実測値では100kbpsといった速度まで低下していました。
速度低下に対して、どのように対応されましたか。
高江洲氏
回線を納入してもらっていたネットワークベンダーと連日のように会議、調整を行いましたが、状況はなかなか改善されませんでした。ベストエフォート型の回線を帯域保証型の回線に替える提案はありましたが、これはコスト的に見合うものではありませんでした。しばらくはTeams会議ではマイクオフ、カメラオフで、司会者だけが話すといった対応でしのぎましたが、根本的な解決にはつながりませんでした。翌年の2022年からは、BYODで生徒の端末が大量にネットワークに接続するので、それまでに対策を施さなければなりませんでした。
一方、台風などの災害があると教育センターのサーバをシャットダウンする必要がありましたが、それでは離島も含めて県立学校のネットワークがすべて使えなくなります。そうした事態への対応から、沖縄本島北部の宜野座のデータセンターにサーバ機器やインターネットゲートウェイ等を移設しました。ネットワークベンダーにはデータセンターに移設後も性能的には劣らない構成を依頼していましたが、回線速度は低下したままでした。誰も原因が分からないということで対応に苦慮しました。