沖縄市教育委員会は、「次世代GIGAスクール構想」においてA10ネットワークスが提供する統合型アプライアンス「A10 Thunder CFW」を採用した。
A10 Thunder CFWは、様々なネットワーク・セキュリティ機能を統合したセキュリティプラットフォーム。今回の導入により、生徒や教職員が利用する約1万6,000台の端末トラフィックがデータセンターへ安定的に集約され、通信の可視化・SSL復号処理を高コストの上位ファイアウォールに依存することなく実現可能になったとしている。
特に、SSL復号処理をThunder CFWへオフロードする構成により、当初必要とされた高性能ファイアウォールの導入費用が約3分の1へ圧縮でき、市全体の教育ICT投資の持続可能性にも貢献しているとのことだ。
1万6,000台同時接続の“始業時ログイン問題”が深刻に
沖縄市教育委員会では、GIGAスクール構想により児童生徒1人1台の端末配布を進めていたが、100名ほどの小規模校から1,000名超の大規模校まで、すべての学校が同帯域のネットワークを利用していたため、始業時の一斉ログインでネットワークが逼迫し、授業開始が遅れるログイン渋滞が発生するなど、現場課題が顕在化していたという。
そこで同市は、2021年度からの教育DX推進に合わせ、24校すべての通信をデータセンターへ集約し、40Gbps超の高速回線に統一する大規模なネットワーク刷新を決定。しかし、校務用PCの通信可視化に必要なSSL復号処理には、数億円規模の高性能ファイアウォールが必要で、予算制約が大きな障壁になっていたとのことだ。
SSLインサイトと負荷分散を1台に集約可能に
A10 Thunder CFWは、SSL復号・再暗号化、負荷分散、テナント制御などを単一筐体に統合し、ファイアウォールが担うべき重いSSL処理をオフロードできるという。これにより、以下の要件を単一ソリューションで満たす構成が可能になったとしている。
- 高性能かつ高額なファイアウォールから2ランクほど下の機種への変更が可能に
- 5年間の保守費を含めた総コストを約3分の1に削減
- 1万6,000台規模のトラフィック処理を高パフォーマンスで維持
- Googleサービス利用のテナント制御にも対応
大規模校でも“待たずにログイン”できる高速環境へ
次世代ネットワークは、24校からの通信をダークファイバーでデータセンターに集約し、A10 Thunder CFW 3台とファイアウォール2台の構成で整備されたとのこと。これにより、教育DXの基盤として高い拡張性を備えた環境が整ったと述べている。
- 1万6,000台同時通信でも遅延のない学習環境を確保
- 各学校で異なる校務用PCの持ち出し運用にも対応可能なセキュリティの維持
- 校務用PCの通信を可視化しガバナンス強化を推進
- 文科省が推奨する次世代GIGAスクール構想に完全準拠
今後の展望:県全体の校務システムクラウド化にも活用を期待
現在はデータセンター内のオンプレミス型で運用している校務システムも、将来的に沖縄県全体のクラウド化が見込まれており、その際の前段階処理にもA10 Thunder CFWを活用する計画だという。また、A10 Thunder CFWはファイアウォール機能も実装しているため、将来的な運用状況に応じて段階的な有効化を検討。校務・授業の両面で「安全で持続可能な教育ICT基盤」を継続的に支えていく構想だとしている。
【関連記事】
・清水銀行、ネットワーク「刷新」ではなく「継承」軸に更改を実施 冗長化と可視化で将来リスクに備え
・NEC、数週間かかったネットワーク設計~サービス開通を数時間へ短縮可能に AWSとの連携で成果達成
・HPE、ジュニパーネットワークス統合で「AI自律型ネットワーク」を推進 市場のけん引目指す
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
