Info Draft VALO oppilaitoksissa

Oppilaat omilla laitteilla

Kansainvälisissä koulujen IT-tilanteen vertailuissa käytetään muun muassa mittarina oppilaiden määrää konetta kohden. Koulujen IT-budjeteista menee iso osa työasemien hankintaan ja ylläpitoon, eikä niitä silti riitä kaikille oppilaille. Samaan aikaan yhä useammalla oppilaalla on taskussa ja repussa omia mobiililaitteita. Voisiko näillä yhtä hyvin katsoa opetusvideoita tai tehdä koulutehtäviä?

BYOD eli Bring Your Own Device on IT-strategia, jossa jokainen käyttäjä voi tuoda oman laitteensa ja käyttää sillä koulun tarjoamia palveluja. Koulun näkökulmasta painopiste on tietoverkon, sisältöjen ja rajapintojen rakentamisessa päätelaitteiden ylläpidon sijasta. BYOD-maailmassa koululla voi toki olla edelleen omiakin koneita, mutta pääasia on, että perinteinen suljettu lähiverkko on korvattu verkolla, johon oppilaat voivat liittää omia laitteita. Pääosa ohjelmistoista ja sisällöistä on selainpohjaisia. Ne on toteutettu esimerkiksi selainpohjaisella HTML5-tekniikalla, jotta niitä voi käyttää millä tahansa laitteella. Laitteeksi sopii Windows-kannettava, iPad-taulutietokone, Android-puhelin, vaikkapa jokin Jolla-taulutietokone tai vastaava laite, josta ei vielä tiedetä mitään, mutta joka voi kolmen vuoden kuluttua olla hyvinkin yleinen.

Pilvipalvelut ja BYOD liittyvät vahvasti toisiinsa, koska molemmissa keskeinen käyttöväline on nettiselain. Molemmat tuovat mukanaan paljon etuja, mutta kumpikaan ei tee autuaaksi. BYOD-ympäristössä tulee esimerkiksi pitää huolta, että verkkopalvelut ovat kunnolla suojattuja päästä-päähän salauksella, koska verkkotason suojaus on vieläkin vaikeampi toteuttaa kuin vanhassa lähiverkkomallissa. Lisäksi on varmistettava, että kaikissa palveluissa on aidosti avoimet rajapinnat, jotta niitä voi käyttää alustariippumattomasti: sähköpostipalvelimessa tulee olla IMAP-rajapinta, kalenteripalvelimessa esimerkiksi CalDAV-rajapinta, tiedostopalvelimessa WebDAV-rajapinta, verkkosivut tulisi toteuttaa esimerkiksi HTML5-tekniikoilla eikä Flash-sovelluksina. Kuten pilvipalveluissakin, BYOD-mallissa tilanne on lähtökohtaisesti parempi sekä tilaajan että loppukäyttäjän näkökulmasta, jos teknologia on avointa, koska silloin ei olla niin helposti riippuvaisia yksittäisestä toimittajayrityksestä tai lukittuja tiettyyn alustaratkaisuun.

BYOD-malli ja avoin lähdekoodi sopivat hyvin yhteen.

Linux-työasemia ei ehkä tarvita, mutta varmatoimisen ja kustannustehokkaan palvelinratkaisun rakentamiseen kannattaa käyttää avoimen lähdekoodin ohjelmistoja. Esimerkkejä näistä avoimen lähdekoodin ratkaisuista ovat OpenLDAP keskitettyyn käyttäjähallintaan tai Dovecot sähköpostipalvelimena.

Arkkitehtuurin kannalta keskeinen komponentti on LDAP-standardia noudattava käyttäjätietokanta. Periaatteena tulisi olla, että jokaisella opettajalla ja oppilaalla on vain yksi koulun tunnus ja salasana muistettavana. Saman tunnuksen ja salasanan avulla pääsee kirjautumaan jokaiseen koulun palveluun. LDAP mahdollistaa tämän, koska useimmissa sovelluksissa ja palveluissa on sisäänrakennettuna mahdollisuus tunnistaa käyttäjät lähettämällä tunnus ja salasana LDAP-palvelimelle, joka kertoo palvelulle, onko käyttäjätunnus ja salasana oikea.

Toinen keskeinen komponentti on verkkoinfrastruktuuri. Omien laitteiden käyttö on olennaisesti kätevämpää langattoman verkon kautta. Koulussa voi kuitenkin usein paljon käyttäjiä pienellä alueella. Luokassa voi olla 30 henkilöä ja vain yksi tukiasema. Jos kaikki käyttäjät lataavat samaan aikaan samaa isokokoista opetusvideotiedostoa, menee tavanomainen WLAN-tukiasema tukkoon, joten kouluun kannattaa harkita esimerkiksi 16-kanavaisia suurtehotukiasemia. Tukiasemaan voi ehkä olla aiheellista määritellä QoS-sääntöjä esimerkiksi siten, että yksittäinen päätelaite saa käyttää kapasiteetistä enintään 100 kt sekunnissa. Jos LDAP-käyttäjätietokanta on olemassa, voi verkossa käyttää WPA2 Enterprise -tunnistusta siten, että jokainen käyttäjä kirjautuu verkkoon omalla tunnuksellaan. Yhdellä käyttäjän tunnistamisella voi antaa pääsyn tiettyihin koulun palveluihin. Tunnistamisessa voidaan hyödyntää vaikkapa HMAC-osoitetietoa. Edellisten tekniikoiden tuntemisen lisäksi langattoman verkon suunnittelu voi vaatia radioaaltojen hejastumien ja läpäiskyvyn tutkimista sekä muita erityistoimenpiteitä, jotka kannattaa useimmiten jättää ulkopuolisen verkkoammattilaisen tehtäväksi.

Langattomien tukiasemien sijoittelussa on lisäksi carmistettava, että langattomat tukiasemat ovat kytkettyinä toisiinsa ja Internetiin riittävän nopealla kiinteällä verkolla. Verkko on kustannustehokasta rakentaa, kun kiinteistössä tehdään yleistä remontointia. Kapasiteetti kannattaa hieman ylimitoittaa, koska erillisinä yksittäistoimenpiteinä tehdyt kaapelien vedot ja seinien poraamiset voivat tulla hyvinkin kalliiksi ottaen huomioon kaikki kiinteistöpiirrustusten päivitykset, mahdolliset rakennuslupamenettelyt ja urakoiden kilpailutukset.

Pitäisikö koulun hankkia kaikille oppilaille laitteet? Tästä on keskusteltu paljon. Jos koulu hankkii kaikki laitteet ja ne ovat kaikki samanlaisia, ei kyse ole varsinaisesti BYOD-mallista lainkaan, vaan langattomasti toteuteutetusta vanhasta lähiverkkomallista. Koulun olisi kuitenkin hyvä hankkia edes pieni määrä päätelaitteita, jotta "koira söi taulutietokoneeni" -tyyppisissä tilanteissa oppilaille voidaan lainata laite väliaikaisesti. Tasavertaisuuden nimissä vähävaraisille oppilaille tulisi luonnollisesti pystyä tarjoamaan laite tai stipendi, jotta oppilas voi itse hankkia laitteen.

BYOD-hengen mukaista olisi, että jokainen voi käyttää minkälaista laitetta tahansa. Koulun ei pitäisi vaatia oppilaitaan ostamaan tietty laite, tiettyä alkuperää oleva laite tai tietyn valmistajan käyttöjärjestelmän sisältävää laitetta. Yleisen IT-kasvatuksen näkökulmasta olisi itse asiassa hyvinkin tervettä, että koulussa on paljon erilaisia laitteita, jotta käyttäjät oppivat tuntemaan minkälaisia laitteita ja käyttöjärjestelmiä on ylipäänsä olemassa, mikä niissä on erilaista ja mikä samaa. Tämä syventää todellista IT-osaamista. Mekaanikkokoulussakin useiden erimerkkisten autojen korjaaminen syventää todellista auto-osaamista pelkän merkkiosaamisen sijasta. Oppilas ei työelämässä välttämättä käytä täsmälleen samaa laitetta kuin koulussa, eikä samaa laitetta edes välttämättä valmisteta kovin pitkään, joten merkkikohtaisten vaihtelujen yläpuolelle nouseminen antaa paremmat valmiudet työelämään.

Monokulttuuri johtaa helposti myös pysähtyneisyyteen. BYOD-strategian keskeiseksi eduksi on osoittautunut nimenomaan se, että infrastruktuurin omistajan tarvitsee investoida vain verkon ja palveluiden kehittämiseen, jolloin ne on varaa tehdä kunnolla, ja käyttäjät puolestaan investoivat omien mieltymystensä mukaisiin päätelaitteisiin, jolloin ne pysyvät vähintään yleisen hinta/laatu-kehityksen tasolla. Edelläkävijäkäyttäjien osalta laitteet voivat olla aivan huipputasoakin. Edelläkävijäkäyttäjät ovat motivoituneita oppimaan parempia työtapoja ja inspiroivat muita omalla esimerkillään.

Yleisesti ottaen koko avoimuusperiaatteen idea kiteytyy samaan huomioon: avoimuus antaa tilaa innovaatioille.