第16話：アフターGIGAスクールに必要なマイクロセグメンテーションとは？

けいじ先生！意気込んでWANのご提案に伺ったら「WANには問題がないんだけど、ネットワークが遅いんだよね……」と言われてしまって……。こんなお客様にはどのように提案したらいいですか？

WANはトラフィックグラフ的に問題ないということですかね？グラフはスパイク型になっていると仰っていましたか？

スパイク型…？（ぽかん）

みなこさん、IIJが受託した令和3年度のSINET接続実証事業でまとめたパンフレット内にトラフィックグラフの見方が載っていますよ。

なるほど、台形の形だと回線帯域の上限値を上回っていて、回線が逼迫していることが分かるんですね。
スパイク型と仰っていたのは、この尖った波形のことですね！突発的な通信だとはいえ、上限に達していないことが分かりますね。

このように、まずはトラフィックグラフを確認することで、校外のWAN側・LAN側で詰まっているのかが分かるようになります。
WANに問題がないとなると、校内のLAN設計に問題がある可能性が生じます。GIGAスクール構想が始まる前の、PC教室内のPC向けに限定したLAN設計のままなのかもしれませんね。

具体的に図にすると、上の図の左側のようなイメージです。学校全体で一面がL2レイヤで構成され、また各階のスイッチも数珠繋ぎになってしまっています。2020年度の整備の際に急いでLANを構築した場合は、このような設計になっていることが十分に考えられます。最低でも上の図の右側のように、数珠繋ぎの構成からは脱却した上で、VLANの機能があるL3スイッチに変更し、フロア単位にセグメントを分ける必要があります。

校内の構成、分かっていませんでした……。一面をL2レイヤで構成していると、どのようなことが起こるのですか？

Windowsは、同一サブネット全体にブロードキャストする機能があるんです。ネットワークコンピュータの表示がその代表例ですね。ブロードキャストの通信は、接続端末が増える度に発生します。ネットワークプリンターが繋がっている場合も同様に、L2レイヤでブロードキャストされます。他にも、MDM系のソフトウェアでも同様の動きをするものもあるので、できる限りL2レイヤで通信する機器台数を減らして、負荷を下げる必要があるんですよ。

子どもたちに置き換えてみると分かりやすいですよ。「L2一面」の状態はまさに「体育館に全校生徒が集まっている状態」と同様です。400名近くが集まっている中で、みんなが一斉に挙手をして発言しようとしても、ガバナンスが利きませんよね。一方で教室は多くても40名程度しかいないと思うので、統制も効いて授業も成り立っている。端末とネットワークの世界も同様なんです。

なるほど！イメージできました。最近は1教室に1台Wi-Fi APがある時代ですから、更にLAN設計も教室ごとに区切っておけば、なんだか素人の私でもスッキリして繋がりやすそうなネットワークにできますね！

そのとおり！先ほどの例では「フロアごとに論理分割しましょう」という話をしましたが、理想は各教室ごとに論理分割することをお勧めしています。上の図のようなイメージです。
PC教室のPCしかなかった時代は、1校に40台程度しかネットワークにぶら下がらない環境だったと思いますが、1人1台環境になってからは、約10倍の台数がアクセスすることになりますからね。もちろん、細かく分割するデメリットもあります。児童生徒たちがWi-Fi APを跨いで移動する際に、どうやってIPアドレスを再取得するかという点です。結局は、スループットと運用のトレードオフなんですけどね。
ちなみにこの考え方は、以前たくみ部長が、とある大学様を担当していた時代の失敗談から得たものなんですよ。

た、たくみ部長！？何があったんですか！？

みなこさんの学生時代は、キャンパスのどこにいてもWi-Fiが繋がる環境だったと思いますが、なんとキャンパス一面をL2レイヤで構成してしまったんです。もうここまでくれば想像ができるでしょう？小中学校より人数の多い大学でこの構成となると、もう詰まって仕方なかったんですね。

なんと……！それは、もしユーザだったら困り果てていたと思います……。

GIGAスクール構想よりもICT教育が1歩先行している大学でのネットワーク設計・構築経験も我々は豊富ですから、その知見を基に、今後もお客様ごとのお悩みに沿った提案をしていきましょう。