Oggi esistono strumenti molto semplici e anche di costo relativamente basso per poter realizzare a scuola un’infrastruttura digitale moderna e ben funzionante.
Nicola Fracassi
Dal lockdown in avanti, parlando di DaD e di Didattica Digitale Integrata (DDI), non si fa che menzionare “la qualità delle connessioni” di scuole, insegnanti e ragazzi a casa. Ma cosa significa in termini pratici questa cosa? Come si devono attrezzare gli attori in gioco? A chi possono/devono chiedere aiuto? Quali sono gli impedimenti veri?
Quando ho scritto il manuale non ho affrontato più di tanto l’argomento, anzi, credo di averlo menzionato solo molto marginalmente, anche perché richiede delle competenze di tipo tecnologico diverse da quelle che ho maturato. Di conseguenza sono andato a cercare una persona che ne sapesse davvero “a pacchi”. Si tratta di Nicola Fracassi, co-fondatore e CEO di Far Networks, azienda di servizi e tecnologie informatiche.
La homepage di Far Networks. Nicola Fracassi.
Ho chiesto a lui di spiegarmi, a beneficio di scuole, genitori, bambini, ragazzi ma soprattutto istituzioni e persone a livelli decisionali più o meno alti, in cosa consiste progettare e realizzare una scuola ben connessa. Ecco cosa è emerso in un dialogo per me davvero formativo, in quello che è divenuto – a tutti gli effetti, grazie alla generosità di Nicola – un articolo/guida completo.
Nicola, qual’è la tua visione dello stato delle infrastrutture informatiche delle scuole prima e durante la pandemia?
Se la pandemia ed i relativi lockdown totali hanno messo in evidenza l’importanza della didattica online (DaD), il periodo successivo, quello della didattica “ibrida” o integrata (DDI), ha reso lampante l’importanza dell’accesso a Internet all’interno degli istituti scolastici.
Quello per le scuole primarie e secondarie è spesso stato trattato come un dettaglio. Che internet funzionasse o meno a scuola era poco rilevante. Certamente qualche classe utilizzava le LIM da tanti anni ma molti docenti si limitavano ad usarle come uno schermo del computer su cui proiettare qualche Powerpoint. Non si trattava di uno strumento integrato della didattica, uno di quelli senza il quale diventava difficile fare lezione.
Quando e come hai iniziato a collaborare con le scuole per supportarle con l’informatica?
Tutto ha avuto inizio quando i miei figli hanno iniziato ad andare a scuola, per me dalle elementari, nel 2013. Lavoro nell’ambito tecnologico e, quando ho visto il laboratorio di informatica della scuola elementare e lo stato in cui versava, ho detto alla preside che se voleva potevo dare loro una mano.
Più che un laboratorio di informatica parliamo piuttosto un insieme di PC raccolti nel corso del tempo da donazioni di genitori, aziende che invece di portare i computer in discarica li donavano alle scuole (forse più a beneficio dell’azienda stessa che della scuola).
Ho dunque coinvolto qualche altro genitore operante nel settore informatico e abbiamo costituito il Gruppo dei Genitori Informatici: una decina di papà e mamme che, un paio di volte al mese, si trovavano la sera a scuola per sistemare i PC del laboratorio. Così è iniziata la nostra opera, prima alle scuole elementari, poi alle medie, quindi in un secondo plesso della nostra città, Gorgonzola.
A quel punto abbiamo potuto “apprezzare” a fondo lo stato delle infrastrutture informatiche delle scuole: un insieme di strati derivanti da ere geologiche di insegnanti e genitori volenterosi ma senza un approccio strutturato.
PC obsoleti, qualche LIM nuova, tablet figli di qualche bando (i famosi PON) e reti piene di buchi, tipicamente gestite da elettricisti (con tutto il rispetto per gli elettricisti!) che installano apparati di vario tipo e spesso eterogenei, il cui unico obiettivo è dare un po’ di copertura WiFi alle classi, così che i docenti possano collegare i loro PC ad Internet.
Cosa è successo invece con il lockdown nel 2020?
La moderna pandemia ha però rimescolato le carte. Se infatti durante il primo lockdown i docenti non erano a scuola ma usavano la loro linea di casa per erogare la DAD, in questa seconda fase i docenti sono a scuola ed è da lì che devono erogare lezioni online, magari per una parte degli studenti che sono a casa.
Ora la connessione a Internet e la rete diventano quindi indispensabili per erogare la didattica agli studenti da remoto.
In termini tecnici quindi come si concretizza la faccenda connessione scolastica?
Partiamo con la linea di accesso a Internet. Immaginatevi una scuola superiore con 6 sezioni. Considerando i 5 anni sono 30 classi. Considerati, diciamo, 2 Mbs (Megabit/s) di upload (ossia di caricamento, in uscita) per ogni video lezione tramite stream video verso il cloud (che sia con Zoom, Teams, Meet, Webex o altri…) abbiamo 60Mbs di upload per gestire tutta la didattica online da scuola verso gli studenti remoti.
Quindi, per gestire questo tipo di esigenze serve una fibra ottica, e anche di buona qualità. La prima cosa da verificare per le scuole è come riuscire a dotarsene. Per calcolare il miglior dimensionamento, diciamo che si dovrebbero avere due Mbs per ogni classe. Ovviamente potrebbe bastare anche qualcosa meno ma sconsiglio di scendere sotto il Megabit/s per ogni classe.
Ma perché proprio fibra ottica? Non basta una buona ADSL?
Fibra ottica perché la banda che serve è principalmente in upload e la fibra è una tecnologia tipicamente simmetrica (tanto upload quanto download) al contrario dell’ADSL che è una tecnologia che tipicamente fornisce buone quantità di download ma scarse di upload (caricamento dei video verso internet).
Una volta connessa la scuola a Internet con una banda decente, serve un firewall che separi le reti. All’interno della scuola si possono infatti avere tipicamente almeno due reti. Una è quella della segreteria e un’altra, diversa, della didattica. Meglio suddividere le due reti per questioni di sicurezza. Il firewall sarà anche lo strumento che erogherà gli indirizzi IP ai vari computer connessi (client). E qui si pone un secondo problema. Nelle reti normali tipicamente si utilizzano “classi C (192.168.1.x/24)” che permettono di erogare fino ad un massimo di 254 indirizzi IP, ossia connettere 254 computer. Attenzione però che se l’uso della rete comincia ad essere diffuso, a essa si collegano tutti i docenti, magari con il loro PC personale, il loro tablet e il loro telefono, poi a volte qualche studente che riesce a scoprire la password del WiFi, le LIM delle classi… Insomma, in poco tempo si esauriscono i più di 200 indirizzi IP disponibili. Per questo motivo suggerisco di usare una classe B per le reti della didattica. Un bel 10.1.x.x/16 ci permetterà di avere a disposizione oltre 65.000 indirizzi a disposizione, direi più che sufficienti per la totalità delle scuole italiane.
Ehm… questo concetto delle “Classi”, che siano classi C (192.168.1.x/24) o B (10.1.x.x/16) mi sfugge, e temo anche ai lettori. Puoi spiegarmi per favore?
Hai ragione, forse sono stato un po’ troppo tecnico. Diciamo che è un semplice parametro di cui ricordarsi quando si configura il sistema wireless per evitare di trovarsi in difficoltà successivamente. Il messaggio è: nella fase in cui ti viene chiesto di inserire gli indirizzi IP, ricordati solo di mettere come subnet 255.255.0.0 invece del solito 255.255.255.0, il resto è automatico. Semplice no?
Ottimo, grazie! Credo comunque sia utile entrare in questi dettagli se vogliamo davvero fornire una guida a chi ci legge, per quanto minimale. Torniamo invece al firewall…
Il firewall sarà importante anche per potervi associare un servizio di URL filtering, che serve a garantire che la scuola abbia il controllo del traffico generato da parte dei suoi utenti, per evitare che contenuto inappropriato entri a scuola.
Ok, chiarissimo! Torniamo alla rete wireless, il cuore di tutto, o forse il sistema sanguigno diciamo, che deve avere i suoi sistemi di sicurezza…
Certo! è importante che la rete wireless sia coerente e di un solo brand, ossia che sia tutta della stesso fornitore, in modo che la sua gestione sia semplice. Ideale è oggi utilizzare soluzioni con cloud controller che consentano di gestire da remoto l’intera infrastruttura. Meglio ancora sarebbe che l’autenticazione degli utenti che si collegano alla rete venisse effettuata non tramite la password di encryption (WEP o WPA) ma tramite un controllo di accesso che consenta di individuare ogni singolo utente che si collega. Molti dei cloud controller moderni permettono di effettuare l’autenticazione tramite strumenti come Google, Facebook o altri, oppure di assegnare in maniera manuale username e password a ogni utente. In questo modo si potrà evitare il proliferare incontrollato delle connessioni e, soprattutto, potrà essere tracciata ogni connessione in caso di problemi.
In termini di copertura del segnale come ci si deve muovere?
È importante fare una analisi della copertura, idealmente con una survey che può essere effettuata sulla mappa oppure con strumenti di analisi semplici. Grazie all’analisi della copertura si potrà essere certi che tutta la scuola sia coperta con un buon segnale e che le classi ricevano un buon servizio.
Può sembrare un compito complesso ma oggi esistono strumenti molto semplici e anche di costo relativamente basso per poter realizzare una infrastruttura moderna e ben funzionante.
Nelle scuole di Gorgonzola, nonostante io fossi, da un punto di vista professionale, esperto di strumentazioni molto più “enterprise” (Cisco), è stato scelto Ubiquiti perché il rapporto qualità prezzo era quello che serviva a quel tipo di scuole.
Con un costo per access point inferiore ai 100 euro (esistono anche modelli di costo superiore con funzionalità avanzate ma non è detto che siano necessarie), un costo degli switch Power over Ethernet di qualche centinaia di euro e, soprattutto, con un servizio cloud gratuito, è possibile realizzare una struttura wireless (e cablata) di ottima fattura senza grandi investimenti (che è uno dei problemi delle scuole).
Il cloud controller viene connesso in locale tramite una cloud key, una sorta di “controller locale” che fa da ponte tra la rete locale e il cloud. Una soluzione semplice che però permette di avere il controllo completo della infrastruttura anche da remoto con aggiornamenti di sicurezza automatici.
Grazie a questa soluzione è possibile creare altre reti temporanee per eventi specifici: ad esempio in occasione dei test Invalsi o per altre occasioni in cui non si vogliono fornire le credenziali di accesso alla rete principale.
Ci sono anche altre alternative?
Certo, non esiste solo Ubiquiti (www.ui.com). Non ho provato direttamente ma ho visto che anche Linksys (www.linksys.com/it), brand storico del networking semplice, ha lanciato un suo servizio cloud.
Ovviamente poi ci sono brand di più alto livello, magari un po’ più costosi ma con maggiori funzionalità come Cisco Meraki (meraki.cisco.com) e Aruba Networks (www.arubanetworks.com/solutions/cloud-managed/).
Cisco Meraki, in particolare, è una soluzione cloud estremamente potente dotata di moltissime funzionalità e semplice da usare. È una soluzione che abbiamo adottato in spazi pubblici come biblioteche o spazi di coworking e che può funzionare molto bene anche in ambito scolastico; è certamente molto più adatto, ad esempio, in ambito universitario, dove la qualità del servizio offerto agli studenti è molto rilevante.
Benissimo, mi pare che ci hai aiutati a stilare una guida davvero completa alla connessione per le scuole! Che messaggio vorresti lasciare a chi ci legge?
Direi che, se si vuole abilitare una scuola moderna, la rete ne rappresenta le fondamenta e per questo è importante adottare un approccio semplice ma ben strutturato che consenta di avere a disposizione ciò che serve per costruirci sopra una didattica di valore.
Mini-glossario
Le definizioni sono prese quasi tutte da Wikipedia, l’enciclopedia libera, a cui rimandiamo per approfondimenti.
Mbs (Megabit/s)
https://it.wikipedia.org/wiki/Megabit_per_secondo
Il megabit per secondo (simbolo Mbit/s, talvolta Mbps o Mb/s)[1] è un’unità di misura che indica la capacità (quindi velocità massima) di trasmissione dei dati su una rete informatica.
ADSL
https://it.wikipedia.org/wiki/ADSL
Il termine ADSL (sigla dell’inglese Asymmetric Digital Subscriber Line, in italiano Linea Asimmetrica di Sottoscrizione Digitale), nel campo delle telecomunicazioni, indica una classe di tecnologie di trasmissione a livello fisico, appartenenti a loro volta alla famiglia xDSL, utilizzate per l’accesso digitale a Internet ad alta velocità di trasmissione su doppino telefonico, cioè nell’ultimo miglio della rete telefonica (o rete di accesso), mirate al mercato residenziale e alle piccole-medie aziende previa la stipulazione di un contratto di fornitura con un provider del servizio.
Fibra ottica
https://it.wikipedia.org/wiki/Fibra_ottica
La fibra ottica, nella scienza e tecnologia dei materiali, indica un materiale costituito da filamenti vetrosi o polimerici, realizzati in modo da poter condurre al loro interno la luce, trovando importanti applicazioni in telecomunicazioni, diagnostica medica e illuminotecnica. […] Vengono perciò comunemente impiegate nelle telecomunicazioni come mezzo trasmissivo di segnali ottici anche su grandi distanze ovvero su rete di trasporto e nella fornitura di accessi di rete a larga banda cablata
Firewall
https://it.wikipedia.org/wiki/Firewall
Un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma) è un componente hardware e/o software di difesa perimetrale di una rete, originariamente passivo[2], che può anche svolgere funzioni di collegamento tra due o più segmenti di rete, fornendo dunque una protezione in termini di sicurezza informatica della rete stessa.
Cloud controller
https://searchstorage.techtarget.com/definition/cloud-controller
Si tratta di un’appliance di archiviazione che sposta automaticamente i dati dall’archiviazione locale all’archiviazione cloud. La maggior parte dei dati conservati in locale viene memorizzata nella cache per mantenere prestazioni elevate, mentre i dati a cui si accede meno frequentemente vengono spostati nel cloud.
Power over Ethernet
https://it.wikipedia.org/wiki/Power_over_Ethernet
Power over Ethernet o PoE (suo acronimo) è una tecnica che permette di alimentare alcuni dispositivi di rete come computer, telefoni, telecamere IP ed access point utilizzando lo stesso cavo che li collega ad una rete locale Ethernet. […] È molto utile allorché vi siano difficoltà nel reperimento di fonti elettriche in prossimità della terminazione o anche per ridurre il numero di elementi e cavi; ad esempio, un telefono IP su una scrivania può essere alimentato direttamente dal cavo di rete ethernet in Power over Ethernet, eliminando l’alimentatore e il relativo cavo e rendendo l’installazione più semplice e pulita.
Soluzioni citate
Ubiquiti
Ubiquiti Networks è un’azienda californiana fondata nel 2005, specializzata nella produzione di apparati di rete (router, switch, access points, firewall) e altri tipi di device che di norma sono caratterizzati dal poter essere gestiti tutti insieme da un’interfaccia denominata Controller, il cui software va tenuto sempre in esecuzione su un server o su una Cloud Key (vd. sotto) posizionati all’interno della rete.
Gli apparati wireless prodotti da Ubiquiti Networks utilizzano un sistema operativo basato su Linux e sono, a detta del nostro Nicola Fracassi, un’ottima soluzione per rapporto qualità prezzo.
Cisco Meraki
Meraki è una azienda, anch’essa californiana, pioniere dei servizi di rete in cloud Acquisita da Cisco nel 2012 è oggi uno dei leader mondiali nel mondo del networking e del WiFi. A differenza di Ubiquiti non richiede un Cloud Key per funzionare ma tutti gli apparati dialogano direttamente con il cloud.
Meraki produce switch, firewall, access points e telecamere IP, il tutto gestito tramite un portale semplice ed intuitivo. In Italia può essere acquistato tramite una rete di partner autorizzati.