大学生が児童養護施設のネットワークをリプレース
昨日、児童養護施設のネットワークリプレースプロジェクトが終わったので、体験談を紹介したいと思います。
自己紹介
地方大学4年生、情報系の学科で主にネットワークを勉強中。
保有資格:CCNP Enterprise、CCDA、DEVASC、電通主(伝送交換、線路)、一陸技、工担(総合種)、情報セキュリティマネジメント、ITパスポート
経緯
今年の8月に、2チャンネル創設者のひろゆきさんなど複数の方々が児童養護施設96施設に対して323台のPCを無償で提供した記事を見かけました。
参照元
自分はネットワークを勉強していたこともあり、児童養護施設のネットワーク環境が悪ければ、PCを配っても、不便な思いをする状況に変わりないのではと思いました。
そこで、知り合いの児童養護施設の方に施設の通信環境のことについてヒヤリングすると、やはり不便に思っているという回答でした。例えば、限られた環境でしかネットが使えない(APの数が足りていない)、セキュリティ的に不安要素がある等でした。
以上の話を、篤志家の方に相談すると、リプレース費用を提供していただけることになり、今回のプロジェクトが始動しました。
施設の調査
今回リプレースする施設は、市販のAPが4台、ヤマハのスイッチで構成されているネットワーク環境でした。しかし、施設の規模を考えるとAP4台では到底まかなえない状況でした。(壁がコンクリートということもあり)
教室も併設されており、児童はIPadを使って学習していました。そのIPadも通信環境が悪い為、施設の限られた場所でしか使えない状況でした。
児童用のネットワークと先生たちのネットワークが同じセグメント下にあった為、そこのセキュリティ面の配慮も必要でした。養護施設の職員の方も、そこは改善したいと要望があったので、検討することにしました。
設計
今回は、ちょうど自分が勉強しており、管理が簡単な為、Cisco社のMerakiを使ってリプレースすることにしました。
Router1台(MX68)、Switch2台(MS120-8FP 2台)、AP10台(MR44 1台、MR36 9台)、カメラ4台(MV12W 2台、MV32 1台、MV72 1台)を設置することにしました。
先生用のネットワークと児童用のネットワークはVLANで分けて、施設職員の方の要望に応えるようにしました。
検証
施設に機材を敷設する5日前に本番環境同等のテストを以下の流れで行いました。
1. 機材にテプラをつける *どこに配置するのか
表のシリアル番号と配置場所を照合しながら
2. 機材を設計図のようにつなげる *ポート番号間違えないように注意
Router、Switchに電源を差し込み、あとの機器はPoEで対応
3. 機材をMeraki Dashboardに登録、ライセンスも登録
4. 機材にライセンスを付与
5. 各機材の名前を配置する場所に変更
表示されるシリアル番号と照合しながら
6. すべての機材がActiveになったか確認
7. SSIDを作成 *SSIDとパスワードを何にするか
8. VLANを作成
9. カメラ映像を見ることができる人だけに権限を付与
10. カメラの映像をPCで見るときのビデオウォールの設定
構築、工事
工事は2日間かけて行われました。配線作業は業者の方に頼んで、天井からケーブルが下りてきたら大学生側でケーブルをかしめるという形で進めていきました。
配線作業、かしめ作業が終わると、次に業者の方にAPやカメラ用の盤を設置していただきました。Switchは壁にプラボックスを設置し、その中に収納するようにしました。RouterはONUの近くに設置しました。
施設内のほとんどの場所でネットに繋がるようになり、speedtestを行ったところ、下りが150Mbpsでていたので、かなり通信環境は良くなったと思います。
全ての作業が終わり、自分が設計したネットワークがしっかりと繋がった時は言葉に言い表せないほどの達成感を味わうことができました。
今回のプロジェクトを終えて
CCNA、CCNPなどの勉強でネットワークに対する知見はあったものの、実際に企画、設計、構築、運用までの流れを体験したことはなかったので、とても良い体験になりました。また来年からネットワーク関連の企業に就職しますが、現場での仕事は体験できるようなポジションではないため、その点でも自分にとってかなりプラスでした。
今回のプロジェクトを行うにあたって、支援していただいた篤志家の方、工事でお世話になった業者の方、企画から運用まで協力していただいた児童養護施設の職員の方々、本当にありがとうございました。