茗溪学園中学校高等学校 赤木 義和氏

教育現場のネットワークニーズに最適なのがヤマハでした

茨城県つくば市にある私立茗溪学園中学校高等学校では、緑豊かなキャンパスで6学年・約1,500名の生徒が学んでいます。ヤマハのネットワーク機器を活用して、生徒たちが利用するネットワークの構築運用を一手に引き受ける赤木義和氏に、ヤマハを選び続ける理由を伺いました。

現行機種でないRTX1500に機能追加があったことに感動

赤木義和氏赤木義和氏

私の業務は「情報職員」として学校の情報機器に関すること一切を管理することです。ハードウェアやソフトウェア、ネットワーク全般の導入、インストール、管理まで、何でもやります。ほとんどの高校では、こうした業務はITに詳しい教員が兼任で担当することが多く、専任職員がいるのは全国でも珍しいと思います。ですが、近年では、教員が教育に専念できるようにIT環境を整えることが重要になっています。

学校のネットワークに最初にヤマハを導入したのは、2011年です。それまではネットワークを構築した業者が選定したルーターを使用していましたが、ある時頻繁にネットワークが遮断されるようになってしまいました。原因を調べてみたところ、ネットワークに接続されるクライアント数が当初想定していたよりも増えすぎて、DDoS攻撃と誤検知されていたのです。

設定変更で解決できなかったため、緊急にルーターを交換する必要があり、中古品のRTX1500を購入しました。結果として無事問題が解決したので、翌年に予算申請を行い、当時最新機種のRTX1200を導入しました。

イーサアクセスVPNルーター RTX1500 イーサアクセスVPNルーター RTX1500

RTX1500から設定を移行するのに、そのままコンフィグをコピーしたら作動したので驚きました。他社のルーターでは、同じメーカーでも機種が替わるとコマンド体系まで変わってしまうことが珍しくないですからね。その後、2012年にL2TP/IPsec対応のファームウェアバージョンアップがあったのですが、RTX1500も対応機種に含まれていたことにまた驚きました。ハードウェアは売ったら売りっぱなしのメーカーが多い中、8年も前に発売された機種にも新たな機能がついて進化するのはすごいことです。それで、「うちのネットワークはヤマハでいこう」と思いました。

DDoS攻撃に耐え切れずFWX120を導入して解決

ギガアクセスVPNルーター RTX1200ギガアクセスVPNルーター RTX1200

RTX1200の導入からしばらくは順調に動いていたのですが、2013年にDNSサーバーがDDoS攻撃を受け始めると、パケットフィルターの設定でCPU稼働率が100%にはりついてしまい、インターネットに接続できなくなりました。結局その時はサーバーを1台持ってきてルーター化して凌いだのですが、何か根本的な解決先がないものかとヤマハのカタログを眺めていたら、FWX120が目に留まったのです。価格が10万円以内と、自分の裁量で購入できたので、早急に導入しました。

ファイアウォール FWX120ファイアウォール FWX120

受けていた攻撃はUDPのショートパケットを大量に送りつけられるというものだったので、FWX120を導入したことで、完全に防げました。ルーターの手前でフィルターを入れた構成が有効に働きました。ポリシーフィルタがウェブのインターフェイスで簡単に設定できるところや、クライアントグループを作って何を通すか通さないかをグラフィカルに設定できるところにも惚れ込みました。現在はVRRPでWANを2重化するのに合わせてFWX120を2台導入して、普段はトラフィックを分散させ、どちらかが落ちたらもう片方に流すという運用をしています。

学校に必須の「同時接続数50台」が決め手で、WLX302を導入

次の課題は寮でした。100人程の中・高校生が生活しているのですが、各階に設置された共用のパソコンを取り合う状態を改善して欲しいという要求が寮生たちから出てきたのです。

検討の結果、端末については寮生がパソコンかタブレットを各自用意し、各階に無線アクセスポイントを設置することになりました。同時に、スピードが出なくなっていた校舎との間の無線接続をインターネットVPN接続に置き換えました。

無線アクセスポイントについては、ヤマハのWLX302の他に2社の製品を比較しました。ヤマハに決めたポイントは、WLX302とSWX2200を組み合わせることで集中管理と「見える化」ができたことと、「同時接続数50台でも大丈夫」と言い切っていただけたことでした。生徒がいたずら半分で壊さないよう、アンテナ内蔵であることも重要なポイントでした。

なぜ50台かというと、高校棟(校舎)への導入に際し、1クラスの人数が約40人いるので、それに教員用のパソコンも加えると、1クラスが授業で使うためには50台程度の同時接続が必須になります。比較した2社のうち片方は機能的に不足で、もう一社はコスト面で差がありました。

ネットワーク構成図ネットワーク構成図

隣のドップラーレーダーとの干渉解決に「見える化」が大いに役立つ

WLX302の導入時に、早速「見える化」が役に立ちました。最初、普通に設置したら、5GHz帯の電波の干渉により、電波が不安定で使い物にならなかったのです。隣接した気象研究所に設置されたドップラーレーダーが、無線LANの5GHz帯に干渉する電波を出していたのが原因でした。「見える化」でエラーが発生しているアクセスポイントとチャンネルを特定し、一斉に設定が変更できたのは助かりましたし、チャンネル変更履歴もログで残してくれるので、トラブルシューティングがとても楽でした。

47台の無線アクセスポイントを無線LANコントローラー機能で一元管理

天井設置したWLX302 天井設置したWLX302

その後、教員用PCが接続する業務システム用のネットワークも無線化して、RADIUSサーバーを利用したActive Directory連携による接続を行っています。教員からは自分のパソコンを接続したいという要望もありましたので、BYOD用に別SSIDも用意しました。このネットワークは、校内端末を接続するネットワークとタグVLANで分けています。

2015年3月には、中学棟と体育館、柔道場、剣道場などの体育設備にも同じ構成で無線アクセスポイントを導入しました。体育設備というのは教員と生徒からの要望で、ウェアラブルのセンサーを付けてWi-Fiで位置や動きをリアルタイムに把握するシステムを使いたいという要望と、体育実技の授業や部活動で、インターネット上の動画を見せたいというニーズでした。

ヤマハは私達のネットワークに「ちょうどいい」

赤木義和氏

ヤマハのいいところは、いろいろな意味で「我々にちょうどいい」ところです。他社の企業向けネットワーク製品では、上位機種は高校のネットワークにはオーバースペックだし、かといって中位機種になると機能が削られており、最近では同時接続数もデータ量も増えてので、厳しくなってきています。

授業料収入の中でやりくりしている私立高校の、身の丈にあった予算で安定感のあるネットワークを組むには、ヤマハが最適なのです。ユーザー目線で、我々と近いところにいる感じがします。情報もメーカーから公開されるものだけでなく、ウェブにも設定事例などの情報がたくさんあって、困りません。また、SNSなどで積極的にユーザーの声を聞き、それを機能追加や改善に反映されているのも魅力的です。寮とVPNを接続した時も、最初はVPN越しでは同じセグメントに設定できなかったのが、バージョンアップでL2TPv3に対応したので、見られるようになりました。

主要なネットワーク機器をヤマハに替えて、ユーザーからの評判はというと、教員からも生徒からも何も言われないのです。インフラは水や電気のように使えて当たり前なので、「何も言われない=最高の称賛」だと思っています。

高校棟の無線LANを整備したら「体育館にも無線LANが欲しい」という声があがったように、ネットワーク環境が整備されたことで、私が思いもつかなかったような利用法が今後も出てくると思います。これからも、「ある程度の価格でしっかり動くネットワークが欲しい」という学校のニーズに応えるネットワーク機器の提供を、よろしくお願いします。

マイナビで掲載されている茗溪学園中学校高等学校のインタビューです。ヤマハとは違う視点で描かれたインタビューを是非ご覧ください。