ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 導入事例
  3. 港区教育委員会様
ここから本文です。

港区教育委員会様

港区教育委員会様

デスクトップ、サーバ、ネットワークのすべてを集中仮想化。
次世代を見据えた高セキュリティ教育ICTインフラをHyper-VとSDNで確立

業種 文教・科学
業務 共通業務
製品 SDN,セキュリティ,シンクライアント,PCサーバ,ストレージ
ソリューション・サービス サーバ仮想化/デスクトップ仮想化,SDN

事例の概要

課題背景

  • 校務においては、児童生徒情報へのアクセスとインターネットアクセスの双方を行う必要がある。セキュリティを確保しつつ、利便性が高く、運用管理が容易なICTインフラ環境を整えたい
  • 各学校にあるサーバ台数を減らし、サーバ管理を行う教職員の負担を減らしたい

成果

デスクトップ仮想化の活用により、児童生徒情報のセキュリティを確保した上で、自席の1台のパソコンでインターネットアクセスを含めた校務が完結。教職員の業務効率が向上

SDN(Software-Defined Networking)の活用により、児童生徒情報へアクセスするネットワークとインターネットへアクセスするネットワークを分離。セキュリティを確保しつつ、運用や変更が容易に

サーバ仮想化の活用により、教職員の管理負担を軽減。サーバ集中管理によるコスト削減、スペース削減、セキュリティ向上を実現

導入ソリューション

画像拡大するSDN:ソフトウェアでネットワークを制御する概念

お問い合わせ

本事例に関するお問い合わせはこちらから

関連資料ダウンロード

関連資料をダウンロードいただけます

事例の詳細

導入前の背景や課題

「港区学校情報化アクションプラン」を実現するために

港区教育委員会 統括指導主事 小林 傑 氏港区教育委員会
統括指導主事
小林 傑 氏

港区教育委員会では、学校システムの情報化を目標にした学校教育における情報化の行動計画「港区学校情報化アクションプラン」を実現するために、区内の幼稚園・小中学校(小中一貫教育校を含む)のICTインフラを全面刷新しました。

まずネットワークは、将来の幼・小中一貫教育を見据え、変更の容易性、柔軟性をすべて兼ね備えたSDN(Software-Defined Networking)を導入。さらに児童・生徒情報アクセスと一般情報アクセスを厳密に分別するために2系統の分離したネットワークを設けてセキュリティの確保を図りました。

また教職員が直接使うパソコンも、デスクトップ仮想化の導入により、2系統のネットワークに対応する形でログインの段階からアクセス権限を区別し、児童・生徒情報のセキュリティと教職員の校務の効率化を両立させました。

そして各種情報やアプリケーションを格納するサーバは、従来の学校ごとの個別管理から、データセンター内の仮想化基盤上で一括管理する形に変更、コスト削減と各校の管理軽減を実現しました。

さらにマイクロソフト社のOffice 365を活用し、学校間情報共有システムを構築。これにより、教職員は教材情報などを、学校間でやりとりすることが可能になりました。

選択のポイント

サーバ仮想化、デスクトップ仮想化とSDN・ネットワーク仮想化を活用した、港区にとって最適な提案

今回は3社のコンペとなりました。その中でNECを選定した大きな理由は、サーバ仮想化、デスクトップ仮想化とSDN・ネットワーク仮想化を活用した、港区にとって最適な提案をしてくれたことです。
実施した仮想化の概要は下表のとおりです。

項目 内容 備考
デスクトップ仮想化 マイクロソフト社のRemote Desktop Services(以下RDS)により、教師用職員室パソコン(原則1人1台)を、「通常のインターネット接続可能な状態」と「児童生徒の情報における児童生徒情報を扱うときのインターネット接続不可能な状態」という2つのモードで使えるように 対象:40拠点 約1000台のノートパソコン
サーバ仮想化 高密度・省電力型のExpress5800/ECO CENTERとマイクロソフト社のWindows Server 2012 R2 Hyper-V(以下Hyper-V)により、学校用サーバを仮想化 以前は各校に散在していたサーバを5台に集約してデータセンターで集中管理。
校務システムも順次仮想化予定
SDN・ネットワーク仮想化 NECのUNIVERGE PFシリーズにより、ソフトウェアによる集中制御が可能なネットワークに。デスクトップ仮想化と組み合わせることで、児童生徒情報を取り扱うシステムとインターネットにアクセスするシステムを論理的に分割 ネットワーク構成の変更や運用が、自由、簡単、効率的に可能
その他の主な導入製品 iStorage M500:
SSDキャッシュを搭載し、高負荷時も性能を確保
iStorage HS:
重複排除ストレージでバックアップを効率的に管理
InterSecVM/SG、CS:
ファイアウォール機能(SG)、プロキシ機能(CS)を持つ仮想アプライアンス
Office365:
マイクロソフト社のクラウドベースのグループウェアサービス
サーバ仮想化・デスクトップ仮想化、SDN・ネットワーク仮想化を組み合わせたモデルを採用

導入後の成果

SDNとデスクトップ仮想化でインターネット環境を分離しつつ使い勝手のよい端末環境

  • 高いセキュリティ
    児童生徒の個人情報セキュリティを確保するために、職員室のノートパソコンすべてにマイクロソフト社のRemote Desktop Serviceによる「デスクトップ仮想化」を実施。これにより1台のパソコンが「通常使用モード(インターネット接続可能)」と「児童生徒情報アクセスモード」の2通りで使えるようになります。両者は完全に分離されているので、児童生徒情報のセキュリティが確保できます。

  • 校務の効率化
    従来は、教職員が教材作成などでネットでの調べ物が必要になった場合、職員室内に2~3台ある「インターネット接続可能な共用パソコン」を使っていました。この場合、教職員は調べ物のたびに自席を離れなければならず、ストレスを感じます。今回のデスクトップ仮想化により、児童生徒情報へのアクセスもインターネットを使った調べ物も、すべて自席のパソコン1台で完結できるようになり、教務環境が改善しました。

  • 校務ネットワークと一般ネットワークの分離
    学校ネットワークでは「児童生徒情報にアクセスするための、インターネット接続不可の高セキュリティネットワーク」と「日常校務で使う、インターネット接続も可能な利便性の高いネットワーク」の2系統が必要です。その2系統を別個に構築すると、コスト、運用、セキュリティの面で困難が生じますが、今回はNECの提案によるSDNの活用により、「1つの物理ネットワークの上に2つの仮想ネットワークを設ける」という形で解決されました。

  • 将来のネットワーク更新への柔軟な対応
    従来型のネットワークでは変更や更新の際に、高度なネットワークスキルを持つ技術者に依頼する必要がありました。しかし今回導入したUNIVERGE PFシリーズを用いたSDNでは、GUI画面上でネットワークの設定変更が可能です。将来、小中一貫教育校の設立などでネットワーク変更が生じたときも、簡単に変更が可能になります。

  • 学校間情報共有
    従来のネットワークは各校で完結しており、他校との情報共有は困難でした。しかし今回Office 365を使って学校間情報共有システムを構築したことにより、教職員同士が円滑に情報交換をできる環境が整いました。

  • サーバインフラのコスト削減、セキュリティ向上、スペース削減、管理負担軽減
    従来、各校の校務情報や児童生徒情報は各校で独立管理していました。データは学校の一角にあるサーバに格納されており、サーバ管理も学校ごとに行っていました。今回、Hyper-Vによるサーバ仮想化を通じて、学校情報サーバは校外のデータセンターで集中一括管理することになりました。これにより「サーバ管理コスト(手間)の削減」「学校でのスペース削減」「すべての学校情報サーバに対するセキュリティレベルの高位平準化」などの導入効果が得られました。また「学校からサーバがなくなったこと」により、教職員はサーバ管理の負担から解放され、本来の教育業務に集中できるようになりました。

港区では、「港区学校情報化アクションプラン」をはじめ、今後、さまざまな形で学校の情報化を推進していく所存です。学校は「教育以外の『一般業務』の効率化」においてはまだまだ改善の余地がある場所だと思います。校務はできるだけ効率化したい、そして先生方には児童生徒に向き合う時間を増やしてほしい。そうした「あるべき姿」を実現するためにも、今後、情報インフラの仮想化を含む各種ICT技術を積極活用していきたいと考えています。

お客様プロフィール

港区教育委員会

所在地 東京都港区芝公園1丁目5番25号

港区教育委員会様

URL http://www.city.minato.tokyo.jp/

この事例の製品・ソリューション

お問い合わせ

本事例に関するお問い合わせはこちらから

関連資料ダウンロード

関連資料をダウンロードいただけます

(2015年9月16日)

関連事例

Now Loading

導入事例

ページの先頭へ戻る