Verkko

Koetilassa on oma verkkonsa

Sähköinen ylioppilaskoe toteutetaan koetilan palvelimella olevalla web-sovelluksella. Kokelaat ovat siis päätelaitteensa selaimen avulla yhteydessä koetilan palvelimelle. Käytännössä tämä tarkoittaa sitä, että ylioppilaskokeen tekemiseen tarvitaan verkkoyhteys.

Periaatteessa verkkoyhteyttä ei tarvittaisi: asennetaan koejärjestelmä ja www-palvelin päätelaitteelle osaksi työasemalla ajettavaa koekäyttöjärjestelmää. Koesalaisuus säilyisi, kun kysymykset ja muu aineisto talletettaisiin kryptatulle levyosiolle. Tällainen järjestely kuitenkin merkitsisi käytännössä sitä, että muut kuin ”normaalit työasemat” (joihin voidaan bootata käyttöjärjestelmä ulkoiselta medialta) suljettaisiin pysyvästi päätelaitevalikoiman ulkopuolelle. Eli iPad, Android, Windows RT jne. olisivat pysyvästi ulkona pelistä. Tämä ei ole Digabin tavoite – me haluamme jatkossakin pitää ovet auki mahdollisimman monelle päätelaitetyypille.

Kun koejärjestelmä halutaan siis sijoittaa päätelaitteen ulkopuolelle, tarvitaan jonkinlainen verkko. Sen toteuttamiseksi on käytännössä kaksi vaihtoehtoa:

  • Langallinen verkko, eli jokaiselle päätelaitteelle viedään normaali Ethernet-verkkojohto
  • Langaton verkko, eli päätelaitteet liittyvät 802.11 -standardin WLAN/WiFi-verkkoon

Yo-kokeiden mittakaavassa molemmissa vaihtoehdoissa on vakavia ongelmia. Suurimmissa suorituspaikoissa koetta tekee yli 300 kokelasta samanaikaisesti. Kun sähköinen yo-tutkinto tehdään, on valittava kahdesta ongelmallisesta vaihtoehdosta jompi kumpi.

Langaton verkko on helppo pystyttää, mutta virhealtis

Langattoman verkon edut ovat selkeät. Kun koetilaan on asennettu tukiasemat, muita asennuksia ei tarvita. Riittää, että päätelaitteisiin viedään sähköt.

WLAN-standardi on jo pitkäikäinen ja laitteiden yhteensopivuus kohtalaisen hyvä. Käyttäjät ovat tottuneet liittymään WLAN-verkkoihin kodeissa ja kahviloissa. Koetilanteessa liittyminen koetilan WLANiin voitaisiin automatisoida ainakin keskitetysti jaellussa koekäyttöjärjestelmässä. Hitaimmankin 802.11b -standardin kaistanleveys todennäköisesti riittää hyvin myös mahdollisten ääni/videonäytteiden käyttöön.

Koetilan WLAN-verkko toteutettaisiin seuraavasti:

  • Tukiasemat liitettäisiin Ethernet-verkon avulla koetilan palvelimeen (tai palvelimiin).
  • Kokelaiden päätelaitteet liittyisivät tukiasemaan langattomasti.
  • Tukiasemat, niiden mahdollinen hallintakontrolleri ja Ethernet-kytkimet saavat virtansa UPS:n kautta. Siten tilapäinen sähkökatko ei vaikuta tietoliikenteeseen.
  • Koetilan palvelin on koetilan verkon ja ulkoverkon rajalla.
Langaton koeverkko

Kaaviokuva koetilan verkon langattomasta toteutusvaihtoehdosta. Verkko toimii lukion normaalin langattoman verkon ulkopuolella.

WLANin puolesta puhuu se, että yhä useammassa kuluttajalaitteessa ainoa verkkoyhteys on langaton. Ethernet-liitäntä on hankittava erikseen, jos sitä on lainkaan mahdollista hankkia. Jos toivotaan mahdollisimman monen kokelaan tekevän kokeen omalla laittellaan, olisi hyvä järjestää koeympäristö sellaiseksi, että kokelaiden laitteet sopivat koeympäristöön.

WLAN-verkon ongelma on sen häiriöalttius. Langatonta verkkoa opetustilanteessa käyttäneille on tuttua, että opiskelijoiden WLANiin liittyneet työasemat eivät pääsekään verkkoon. Isoissa konferensseissa on tyypillistä, että WLAN toimii 90-95% käyttäjistä. Opetustilanteessa oppilaan voi pyytää siirtymään vieruskaverin koneelle ja konferenssissa voi keskittyä itse esitykseen.

WLAN-verkkoa voi myös häiritä helposti eikä se edes vaadi kummoistakaan osaamista. Asiasta kiinnostuneet voivat etsiä hakutyökalulla rakennusohjeita. Esimerkiksi hakusanat ”build yourself wlan jammer” tuottavat relevantteja ohjeita. Häirinnän voi tehdä koetilan ulkopuolelta, esim. kadulle pysäköidystä autosta tai käytävälle jätetystä repusta. WLAN-verkon häirintä täyttänee teleliikenteen häirinnän kriteerit (rikoslaki 19.12.1889/39, 38. luku §5-6), mutta häirinnän vuoksi pilalle menneen kokeen tekijää tuskin lohduttaa se, että tekijä joskus voi saada kepposestaan rangaistuksen. Koe on pilalla.

Sähköisen ylioppilaskokeen onnistuminen ei voi perustua hyvään onneen tai useiden prosenttien virhemahdollisuuteen. Jokainen epäonnistunut koe on liikaa ja tämä häiriöalttius on WLANin ongelma.

Toinen WLANin haaste on mahdolliset muut koetilan ulkopuolella olevat verkot. Kesällä 2013 laadittava koekäyttöjärjestelmän testiversio perustuu siihen, että käyttöjärjestelmästä poistetaan kaikki ne laiteajurit, joita kokeen suorituksessa ei tarvita ja joita voitaisiin käyttää väärin. Näitä ovat esim. Bluetoothin, massamuistien, infrapunan ja 3G-korttien ajurit. Jos verkkoliikenne tapahtuu WLANin avulla, on WLAN-laitetta mahdollista käyttää. Tietysti esteenä on lukuisia järjestelmäasetuksia, mutta väärinkäytön riski on silti suurempi kuin siinä tapauksessa, että käyttöjärjestelmällä ei ole WLANin käytön vaatimia ajureita.

Langallinen verkko on luotettava, mutta piuhat hirvittävät

Toinen vaihtoehto koetilan verkon rakentamiseen on Ethernet-verkko eli arkisemmin ”lankaverkko”. Ethernet-verkot ovat nykyään erittäin luotettavia ja teknologia kohtalaisen halpaa. Kun kaikki verkkoliikenne tapahtuu kokeen järjestäjien hallitsemien kytkimien ja välityspalvelimen kautta, on kokeeseen kuulumattoman verkkoliikenteen suodattaminen helppoa.

Koetilan Ethernet-verkko toteutettaisiin seuraavasti:

  • Koetilassa on erilaisia kytkimiä verkkoliikenteen reitittämiseen. Kytkimien määrä ja sijoittelu riippuu tilan muodosta ja esim. kulkureiteistä.
  • Ethernet-kytkimet saavat virtansa UPS:n kautta, joten tilapäinen sähkökatko ei vaikuta tietoliikenteeseen.
  • Koetilan palvelin on koetilan verkon ja ulkoverkon rajalla.
Koeverkko ethernetillä

Kaaviokuva koetilan verkon johdollisesta toteutusvaihtoehdosta. Verkko toimii lukion normaalin lankaverkon ulkopuolella.

Myös Ethernet-verkossa häiriköinti on mahdollista. ”Floodaaminen” eli runsaan verkkoliikenteen tuottaminen voi olla seurausta ohjemiston, verkkokortin ajurin ja verkkokortin virhetoiminnasta tai tahallisesta häirinnästä. WLANista poiketen häiritsijän on kuitenkin oltava koetilan sisällä. Floodausongelmaan voi varautua rakentamalla tilan hallittavista kytkimistä, joissa on erilaisia verkkoliikennettä rajoittavia ja seuraavia ominaisuuksia. Ominaisuuksien käyttöönotto vaatisi käytännössä sen, että koetilan kytkimet konfiguroitaisiin automaattisesti eli kytkimet olisivat tiettyjä merkkejä/malleja. Huonostikin konfiguroitu Ethernet-verkko toimii kuitenkin luotettavammin kuin keskinkertaisesti toteutettu WLAN-verkko.Ethernet-verkon suurmmat ongelmat ovat kytkinten ja johtojen tarve sekä nykyisten ja tulevien kuluttajalaitteiden langattomuus. Jokainen työpiste tarvitsee oman verkkopiuhansa kytkimeen. Sadan kokelaan koetilassa on siis vähintään sata verkkojohtoa. Jos kokelaat istuvat kymmenen riveissä ja rivin pituus on esim. 20 metriä (todellisuudessa 25-30 metriä), yksi rivi tarvitsee vähintään 50 metriä verkkojohtoja. Eli koko kymmenen rivin salissa yhteensä 500 metriä. Se on aikamoinen määrä johtoa se.

Verkkojohtojen lisäksi koetilaan on levitettävä sähkönsaantia varten sähköjohdot. Johtomäärä yhdessä on merkittävä etenkin kun moni yo-kirjoituksiin käytettävässä salissa on iltakäyttöä. Toisin sanoen sadan kokelaan esimerkkisalissa on on levitettävä ja koottava joka päivä lähes kilometri sähköjohtoa.

Koeverkon valinnat tehdään vuoden 2014 aikana

Kun valittavana on kaksi huonoa vaihtoehtoa, kumpi pitäisi ottaa? Digabin vastaus on se, ettei oteta kumpaakaan – vielä. Tällä hetkellä on tärkeää käynnistää koetilojen varustelu, mutta kumpaakaan paikallisverkkovaihtoehtoa ei kannata rakentaa koetta varten valmiiksi ”varastoon”. Kun ensimmäinen koe on vasta kolmen vuoden päästä, nykyisillä laitehinnoilla saa 2016 paljon parempaa ja paljon halvemmalla.

Digabi tekee keväällä 2014 kenttätestauksia, joiden tarkoituksena on tutkia kouluolosuhteissa WLAN-verkkojen suorituskykyä ja herkkyyttä häirinnälle.

Mikäli investointi on kuitenkin tehtävä heti, on valittava Ethernet. Käytännössä verkkoteknologian “valintakysymys” on kysymys siitä, voiko koetilan verkkoa toteuttaa langattomasti. Näköpiirissä ei ole mitään syytä, jonka vuoksi YTL:n pitäisi kieltää kouluja toteuttamasta verkkoja Ethernetillä.

Internet-yhteys tarvitaan vastausten siirtämiseksi ylioppilaskokeessa

Vaikka kokelaat eivät pääsekään koetilan verkosta internetiin, on koetilan palvelimilla oltava internet-yhteys. Tätä käytetään koevastausten ja valvontatietojen siirtämiseen YTL:n palvelimelle. Verkkoyhteyden kaista ei ole kriittinen, sillä tiedot tallentuvat myös koetilan välityspalvelimelle. Mikäli verkkoyhteys katkeaa, tietojen siirto jatkuu yhteyden palauduttua. Vaihtoehtoisesti tiedot voi lähettää myöhemmin jonkin toisen internet-yhteyden avulla.

Internet-yhteys voi olla mikä tahansa verkkoyhteys, josta pääsee internetiin ilman autentikointia. Yhteyden laatu (mitä protokollaa, mitä porttia, mihin IP-osoiteavaruuteen) ei ole vielä tässä vaiheessa tiedossa.

Todennäköisesti koulusta löytyy jo valmiiksi tällainen internet-yhteys. Mikäli mikään olemassa oleva ulkoverkkoyhteys ei toteuta näitä vaatimuksia (esim. tietohallinnon linjaus että kaikki verkkoon X liitettävät laitteet on oltava omassa ylläpidossa) tai vierailijaverkossa on www-autentikointi on verkkoyhteys hoidettava jollain muulla tavalla. Tähän sopii esim. ADSL-yhteys.

Aikataulu

  • Päätös WLANin käyttömahdollisuudesta vuoden 2014 loppupuolella
  • Yksityiskohtainen ohjeistus koetilan rakentamisesta vuoden 2015 alussa

8 Responses

  1. Tuuli Kurkipää says:

    Meillä on käytetään yo-kirjoituksissa luokkatiloja, joissa on kiinteitä tai kannettavia tietokoneita kytkettynä olemassa olevaan tietoliikenneverkkoon (opetusverkko) ja aktiivilaitteisiin. Miten verkotusta pitää muuttaa, jotta koneita voisi käyttää sähköisissä yo-kirjoituksissa?

    • Matti Lattu says:

      Olemassa olevat aktiivilaitteet on konfiguroitava siten, että a) kokeessa käytettävistä päätelaitteista pääsee vain kokeessa käytettävään verkkoon ja b) koeverkkoon pääsee vain kokeessa käytettävistä päätelaitteista ja koetilan palvelimilta. Käytännössä konfiguroinnin voi hoitaa virtuaaliverkkona (VLAN).

      Verkkoa suunniteltaessa on muistettava, että kokeessa käytettävät tietoliikennelaitteet on kytkettävä varmistettuun sähkönsyöttöön (UPS). Teidän tapauksessanne tämän tarkoittaisi ristiinkytkentätilaan sijoitetulla pienellä UPS:lla, joka varmistaa kytkimien sähkönsyötön.

  2. Ilkka Veuro says:

    Tuo laskelma langallisen verkon toteutuksesta on hieman outo. Lankaverkon (oikeasti CAT4..5, PDS) suurin mahdollinen pituus ethernet-käytössä on 100 metriä sähkön etenemisen rajallisen nopeuden vuoksi ja ethernetin aikavakioiden vuoksi. Siis palvelimen viereisessä olevasta kytkimen portista ei saa olla yli 100 metrin matkaa kaukaisimman kokeessa käytetyn tietokoneen porttiin. Yleensä pituus rajoitetaan 90 metriin varmuussyistä. Ainoa järkevä tapa toteuttaa tällainen kaapelointi on käyttää “kymmenen rivin” päässä olevaa kytkintä (24 porttia, hinta noin 184 euro/kpl, ei asetuksia, vastaa vanhoja hubeja, 2x nippusiteellä pöydänjalkaan) ja siitä yksi (1) CAT-johto palvelimen vieressä olevaan kytkimeen (joka siis nyt kytkeytyy vain 11 johtoa, em. halpa siis käy siihenkin). Sähköähän pöytiin on tuotava kuitenkin. erityinen lisävaatimus kaapelointiin käytetyille johdoille on, että niissä pitää olla PDS-liittimen (Premises Distribution System, At&T tuotemerkki Systimax) suojakuori erittäin hyvälaatuisena (maksaa 0,3 euro/suoja vähittäismyyntikaupassa), koska CAT-LAN-kaapeleissa lukituksen muoviliuskan katkeaminen antaa ajoittain kytkennän ja ajoittain ei-toimi tilanteen.

  3. Miika Aitomaa says:

    Hei! Sellainen pikku kysymys olisi, että jos järjestämme sähköisen kokeen (toivottavasti heti tammikuussa) koetilassa, joka on rakennettu piuhojen varaan, sulkeeko opiskelijan päätelaitteen käyttöjärjestelmä langattoman verkon käyttömahdollisuuden pois?

    Ja voiko koetilassa järjestää sähköisen kokeen, jossa koetilan palvelimen kautta on valittavissa, pääseekö opiskelija päätelaitteellaan vapaasti internetiin tai ei?

    • Matti Lattu says:

      Kiitos hyvistä kysymyksistä! Nämä vastaukset pätevät siis kurssikoejärjestelmään, jonka julkaisemme tammikuun lopussa.

      1) Opiskelija voi kyllä kytkeytyä langattomiin verkkoihin, mutta päätelaitteen palomuuri estää näiden yhteyksien käytön esim. verkkoselailuun. Päätelaite voi olla yhteydessä vain koetilan palvelimeen.

      2) Tämä ei ole mahdollista YTL:n kurssikoejärjestelmällä. Mutta jos haluat opiskelijan käyttävän internetiä, miksi käyttäisit YTL:n kurssikoejärjestelmää? Tähän sopivia koeohjelmia on internet pullollaan. Ehkä oman kuntasi oppimisympäristössä on sopiva tenttiominaisuus?

      • Miika Aitomaa says:

        Kiitos vastauksista! Täsmennys tuohon toiseen kysymykseeni, että tiedustelin vain kurssikoejärjestelmän ominaisuuksia, ei sen kummemmasta ollut kyse.

        Sitten vain odotellaan, miten tammikuu etenee… Heti kun kurssikoejärjestelmä julkaistaan, se lähtee meillä testiin ja käyttöön.

  4. Halonen Pekka says:

    Ristiriita spekseissä. Kumpi määrää tahdin; vanhempi vai uudempi dokumentti?

    https://digabi.fi/wordpress/wp-content/uploads/2014/10/ytl_jarjestamisohje_2014-10-31.pdf
    SIVU 7 =
    “Akkuvarmennettuun sähkönsyöttöön on liitetty koetilan palvelimet (KTP) ja tietoliikennelaitteet. Mikäli koetilan sähkönsyöttö katkeaa, nämä laitteet toimivat UPSlaitteiden virran avulla. Varakäyntiajan on oltava vähintään 15 minuuttia.

    Lähde https://www.ylioppilastutkinto.fi/fi/ylioppilastutkinto/digabi

    VS

    https://www.ylioppilastutkinto.fi/images/sivuston_tiedostot/Ohjeet/Digabi/fi_ytl_tilaohje_2013_liite1.pdf

    SIVU 4 =
    ” UPS-laitteen tulee kyetä syöttämään tarvittaessa kaikki tietoliikenteen aktiivilaitteet pisimmän koesuorituksen
    ja sen valmisteluajan. Laitteiston varakäyntiaika eli akustot tulee mitoittaa tämän mukaisesti sekä huomioida riittävä varakapasiteetti.

    Lähde : https://digabi.fi/2014/10/jarjestamisohjeen-luonnos/

    • Matti Lattu says:

      Järjestämisohjeessa on ajantasainen tieto UPS-laitteiden varakäyntiajasta.

      Kiitos huomiosta, tilaohjetta on päivitettävä tältä osin.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*