Comments
Description
Transcript
別紙5 システム構成図案
別紙5 システム構成図案 平成28年5月 厚生労働省年金局事業管理課システム室 別紙5 システム構成図案 平成29年11⽉時点 個⼈番号管理サブシステム(2次)本番環境 <凡例> :既存の物理サーバ :個⼈番号管理サブシステム(2次) で追加する物理サーバ :既存の仮想サーバ :個⼈番号管理サブシステム(2次) で追加する仮想サーバ :既存のドメイン :個⼈番号管理サブシステム(2次) で追加するドメイン :別調達で増設 :機器名、物理台数 統合NW接続 L3スイッチ(既存) ①統合NW接続L3スイッチ(既存) 接続認証 ①サーバ(既存) ②ファイアウォール(既存) ③負荷分散装置(既存) ④外部FW内側L2スイッチ(既存) ⑤Web外側L2スイッチ(既存) ⑥Web内側L2スイッチ(既存) ⑦内部管理L2スイッチ(既存) ⑧サーバ ファイアウォール (既存) 負荷分散装置 (既存) ①サーバ(既存) ②ファイアウォール(既存) ③データ連携外側L2スイッチ(既存) ④データ連携内側L2スイッチ(既存) ⑤外部管理L2スイッチ(既存) Web内側L2スイッチ(既存) ①サーバ ②データ連携外側L2スイッチ ③データ連携内側L2スイッチ ④外部管理L2スイッチ ファイアウォール (既存) Web外側L2スイッチ 業務LAN⽤L2スイッチ データ連携外側L2スイッチ(既存) Web内側L2スイッチ データ連携内側L2スイッチ(既存) 番号Web サーバ(2次) 内部管理L2スイッチ(既存) :経過管理・電⼦ 決裁サブシステム 協会けんぽ 外部独⾃接続認証 データ連携外側L2スイッチ 外部独⾃接続認証L2スイッチ データ連携内側L2スイッチ v v 外部転送 サーバ Webサーバ ファイアウォール (既存) ・・・ 信 信 外部現⾏システム (TC)連携サーバ 信 番号Web ポータルWeb サーバ サーバ :本案件の対象外 集約サーバA ・・・ ファイアウォール (既存) 透明 【経過】 2台 6台 2台 2台 2台 負荷分散装置 Web集約サーバ(2次) :⾼信頼性サーバ FW内側L2スイッチ Web外側L2スイッチ(既存) Web集約サーバ 信 地⽅公共団体 情報システム機構 外部接続認証 ①サーバ ②ファイアウォール ③負荷分散装置 ④外部FW内側L2スイッチ ⑤Web外側L2スイッチ ⑥Web内側L2スイッチ ⑦内部管理L2スイッチ 外部FW内側L2スイッチ(既存) :⾼拡張性サーバ 2台 【経過】 2台 6台 2台 2台 2台 2台 2台 2台 拡 拠点管理・監視 サーバ ファイアウォール (既存) 内部管理L2スイッチ 番号データ 連携サーバ ファイアウォール (既存) 外部管理L2スイッチ(既存) 協会けんぽ接続システム サーバ 外部管理L2スイッチ 住基接続 サーバ 住基ディレクトリ サーバ 外部独⾃接続認証内側L2スイッチ 外部独⾃接続認証管理⽤L2スイッチ 業務処理 ①サーバ(既存) 10台 ②番号NAS(既存) 1台 ③コアL3スイッチ(既存) 5台 ④バックエンドL3スイッチ(既存) 2台 ⑤コアL3外部L2スイッチ(既存) 2台 ⑥番号管理L2スイッチ(既存) 2台 ⑦サーバ 2台 AP集約サーバ ・・・・・・ 信 信 ・・・・・・ ポータルAP サーバ ①サーバ ②⼀時格納NAS ③バックエンドL2スイッチ ④コアL3外部L2スイッチ ⑤管理L2スイッチ 集約サーバB AP集約サーバ(2次) z 番号AP サーバ ①サーバ ②業務⽤L2スイッチ ③管理⽤L2スイッチ ④ファイアウォール 【経過】 コアL3スイッチ (既存) ・・・・・・ APサーバ 番号AP サーバ(2次) 内部現⾏システム (TC)連携サーバ コンテンツサーバ コアL3外部L2スイッチ コアL3外部L2スイッチ(既存) 情報連携外部外側L2スイッチ 管理L2スイッチ 番号管理L2スイッチ(既存) 負荷分散装置 集約サーバC 帳票集約サーバ ①サーバ ②ストレージ装置 ③FCスイッチ ④LTO ⑤業務⽤L2スイッチ ⑥管理⽤L2スイッチ ⑦ファイアウォール ⑧負荷分散装置 情報連携(外部) インターフェイスシステム外側 L2スイッチ バックエンドL3スイッチ 番号 帳票サーバ ポータル バッチサーバ 番号バッチ サーバ 帳票サーバ 番号NAS 番号変換サーバ 画像バッチ サーバ 12台 1台 2台 1台 16台 2台 8台 4台 インターフェイスシステム内側 L2スイッチ 信 内部転送 サーバ 拡 拡 4台 4台 2台 6台 ・・・・・・ バッチ ⼀時格納 サーバ NAS インターフェイスシステム (DBサーバ) バックエンドL2スイッチ インターフェイスシステム (Web/APサーバ) 業務⽤L2スイッチ 情報格納 ①サーバ(既存) ②ストレージ装置(既存) ③LTO(既存) ④コアL3内部L2スイッチ(既存) ⑤番号管理L2スイッチ(既存) ⑥サーバ 【経過】 コアL3内部L2スイッチ(既存) 6台 1台 1台 2台 2台 2台 コアL3内部L2スイッチ 番号管理L2スイッチ(既存) 拡 拡 番号DBサーバ 信 ・・・・・・ ・・・・・・ DBサーバ 業務バックアップ 業務バックアップ ポータル 番号ディスク LTO 装置 サーバ サーバ(2次) ディスク装置 ポータル DBサーバ バックアップ バックアップ バックアップ サーバ サーバ(DB⽤) サーバ(暗号鍵) ディレクトリ サーバ 画像格納NAS ストレージ 装置 管理操作 管理・監視ドメイン 既存機器(一部) 統合監視サーバ 共通管理 L3スイッチ(既存) 統合性能 管理サーバ LTO 監視サーバ (2次) 性能管理サーバ (2次) ファイアウォール (既存) 保守作業端末 パトランプ ・・・ ①保守作業端末 ②操作室⽤ディスプレイ#1 ③操作室⽤ディスプレイ#2 ④情報管理センタ⽤HUB ⑤パトランプ 管理L2スイッチ(既存) サービス管理 サーバ 運管 ディスク装置 ジョブ管理 セキュリティ管理 サーバ(2次) サーバ(2次) 経過管理・電子決裁 サブシステム ネットワーク機器群 ・・・・・・ 保守作業端末 保守作業端末 操作室⽤ディスプレイ#1 操作室⽤ディスプレイ#2 ①情報連携外部・住基 接続操作室⽤L2スイッチ ②運⽤端末 ③管理端末 ④業務兼保守⽤端末 ⑤⽣体認証装置 2台 保守作業端末 LTO読み取り装置(既存) 業務⽤L2スイッチ 情報連携外部管理⽤L2スイッチ 情報連携外部 バックアップサーバ 管理操作ドメイン 既存機器 ①保守作業端末 ②LTO読み取り装置(既存) ③ファイアウォール(既存) ④操作室⽤HUB(既存) 中間サーバー (DBサーバ) 1台 1台 1台 3台 運⽤端末(中間サーバー) 管理端末(中間サーバー) 業務兼保守⽤端末(インターフェイスシステム) ⽣体認証装置 操作室⽤HUB(既存) 共通管理L2スイッチ(既存) ライセンス サーバ LTO 情報連携外部・住基接続操作室⽤L2スイッチ 情報管理センタ⽤HUB ①番号管理L2スイッチ(既存) ②共通管理L3スイッチ(既存) ③共通管理L2スイッチ(既存) ④ストレージ装置(既存) ⑤サーバ ⑥ストレージ装置 ⑦管理L2スイッチ ⑧共通管理L2スイッチ 中間サーバー外側L2スイッチ ・・・・・・ 情報連携外部 ディスク装置 番号管理L2スイッチ(既存) 8台 1台 1台 負荷分散装置 中間サーバー内側L2スイッチ 拡 管理・監視 ①サーバ ②ストレージ装置(既存) ④LTO(既存) 情報連携外部内側L2スイッチ ①サーバ ②ストレージ装置 ③画像格納NAS ④LTO ⑤コアL3内部L2スイッチ ⑥管理L2スイッチ 管理L2スイッチ 2台 2台 2台 2台 LTO 中間サーバー (Web/APサーバ) 別紙5 システム構成図案 平成29年11⽉時点 個⼈番号管理サブシステム(2次)検証環境 <凡例> 情報提供 ネットワークシステム シミュレータ ・・・ ①統合NW接続L3スイッチ(既存) ②情報提供ネットワークシミュレータ 2台 3台 :既存の物理サーバ :個⼈番号管理サブシステム(2次) で追加する物理サーバ :既存の仮想サーバ :個⼈番号管理サブシステム(2次) で追加する仮想サーバ :既存のドメイン :個⼈番号管理サブシステム(2次) で追加するドメイン :別調達で増設 :機器名、物理台数 拡 :⾼拡張性サーバ 信 :⾼信頼性サーバ 透明 :本調達の対象外 :経過管理・電⼦ 決裁サブシステム 統合NW接続 L3スイッチ(既存) 接続認証 ①サーバ(既存) ②ファイアウォール(既存) ③負荷分散装置(既存) ④外部FW内側L2スイッチ(既存) ⑤Web外側L2スイッチ(既存) ⑥Web内側L2スイッチ(既存) ⑦内部管理L2スイッチ(既存) ⑧サーバ 外部接続認証 【経過】 2台 6台 2台 2台 2台 2台 2台 2台 ファイアウォール (既存) ①サーバ(既存) ②ファイアウォール(既存) ③データ連携外側L2スイッチ(既存) ④データ連携内側L2スイッチ(既存) ⑤外部管理L2スイッチ(既存) ①サーバ ②ファイアウォール ③負荷分散装置 ④外部FW内側L2スイッチ ⑤Web外側L2スイッチ ⑥Web内側L2スイッチ ⑦内部管理L2スイッチ 外部FW内側L2スイッチ(既存) 負荷分散装置 (既存) FW内側L2スイッチ Web集約サーバ 番号Web サーバ ・・・ ポータルWeb サーバ 番号Web サーバ(2次) ファイアウォール (既存) 5台 2台 2台 4台 データ連携内側L2スイッチ データ連携内側L2スイッチ(既存) 住基ディレクトリ サーバ 集約サーバA v ・・・ 外部転送 サーバ Webサーバ ファイアウォール (既存) 内部管理L2スイッチ(既存) ①サーバ ②業務⽤L2スイッチ ③管理⽤L2スイッチ ④ファイアウォール Web内側L2スイッチ Web集約サーバ(2次) ・・・ ・・・ 外部独⾃接続認証 データ連携外側L2スイッチ 業務LAN⽤L2スイッチ データ連携外側L2スイッチ(既存) Web外側L2スイッチ Web内側L2スイッチ(既存) ①サーバ ②データ連携外側L2スイッチ ③データ連携内側L2スイッチ ④外部管理L2スイッチ ファイアウォール (既存) 負荷分散装置 Web外側L2スイッチ(既存) 【経過】 2台 6台 2台 2台 2台 v ・・・ 拠点管理・監視 サーバ 信 住基接続 サーバ 外部現⾏システム (TC)連携サーバ ファイアウォール 番号データ 連携サーバ (既存) 内部管理L2スイッチ ・・・ 信 信 協会けんぽ接続システム集約サーバ 外部管理L2スイッチ ファイアウォール (既存) 外部管理L2スイッチ(既存) 協会けんぽ接続 システムサーバ 業務処理 【経過】 コアL3スイッチ (既存) ①サーバ(既存) 15台 ②番号NAS(既存) 1台 ③コアL3スイッチ(既存) 3台 ④バックエンドL3スイッチ(既存) 2台 ⑤コアL3外部L2スイッチ(既存) 2台 ⑥番号管理L2スイッチ(既存) 2台 ⑦サーバ 2台 AP集約サーバ 外部独⾃接続認証内側L2スイッチ ・・・・・・ 外部独⾃接続認証管理⽤L2スイッチ 信 信 ・・・ 番号AP サーバ ・・・・・・ ・・・ ・・・ ・・・・・・ APサーバ 番号AP サーバ(2次) ポータルAP サーバ ・・・ 拡 インターフェイスシステム外側 L2スイッチ インターフェイスシステム インターフェイスシステム (DB集約サーバ) (DBサーバ) 集約サーバC 変換集約 サーバ ポータル バッチサーバ ・・・ ポータル バッチサーバ ・・・ 信 番号NAS 内部転送 サーバ 帳票サーバ 番号変換 サーバ 画像バッチ サーバ バッチ ⼀時格納 サーバ NAS インターフェイスシステム (DBサーバ) バックエンドL2スイッチ 情報格納 業務⽤L2スイッチ 【経過】 コアL3内部L2スイッチ(既存) 拡 拡 ・・・ 番号DB サーバ ・・・ 拡 番号DB サーバ ポータル DBサーバ 管理L2スイッチ ①サーバ(既存) 8台 ②ストレージ装置(既存) 2台 ③LTO(既存) 2台 ④コアL3内部L2スイッチ(既存) 2台 拡 ・・・・・・ 信 ⑤番号管理L2スイッチ(既存) 2台 ⑥サーバ 2台 ディレクトリ DBサーバ バックアップ バックアップ バックアップ サーバ サーバ サーバ(DB⽤) サーバ(暗号鍵) 拡 ポータルDB サーバ 管理・監視 業務 業務 バックアップ バックアップ サーバ サーバ (2次) (1次) 番号 ディスク 装置 LTO 管理操作 番号管理L2スイッチ(既存) ①サーバ ②ストレージ装置 ③画像格納NAS ④LTO ⑤コアL3内部L2スイッチ ⑥管理L2スイッチ ・・・・・・ 画像格納NAS ストレージ 装置 32台 8台 1台 1台 管理・監視ドメイン 既存機器(一部) 統合監視サーバ ①番号管理L2スイッチ(既存) ②共通管理L3スイッチ(既存) ③共通管理L2スイッチ(既存) ④ストレージ装置(既存) ⑤サーバ ⑥ストレージ装置 ⑦管理L2スイッチ ⑧共通管理L2スイッチ 共通管理 L3スイッチ(既存) 統合性能 管理サーバ LTO 監視サーバ (2次) 性能管理サーバ (2次) ファイアウォール (既存) 保守作業端末 パトランプ ・・・ ①保守作業端末 ②操作室⽤ディスプレイ#1 ③操作室⽤ディスプレイ#2 ④情報管理センタ⽤HUB ⑤パトランプ 管理L2スイッチ(既存) ライセンス サーバ サービス管理 サーバ 運管 ディスク装置 ジョブ管理 セキュリティ管理 サーバ(2次) サーバ(2次) 経過管理・電子決裁 サブシステム ネットワーク機器群 ・・・・・・ 保守作業端末 保守作業端末 操作室⽤ディスプレイ#1 操作室⽤ディスプレイ#2 中間サーバー (DBサーバ) ・・・ インターフェイスシステム (Web/APサーバ) 保守作業端末 LTO読み取り装置(既存) 中間サーバー外側L2スイッチ 中間サーバー (DB集約サーバ) ・・・ 情報連携外部 ディスク装置 ①情報連携外部操作室 ⽤L2スイッチ ②運⽤端末 ③管理端末 ④業務兼保守⽤端末 ⑤⽣体認証装置 2台 管理操作ドメイン 既存機器 ①保守作業端末 ②LTO読み取り装置(既存) ③ファイアウォール(既存) ④操作室⽤HUB(既存) 業務⽤L2スイッチ 情報連携外部管理⽤L2スイッチ 情報連携外部 バックアップサーバ 2台 2台 2台 2台 中間サーバー (Web/AP集約サーバ) ・・・ 中間サーバー (DBサーバ) 1台 1台 1台 3台 運⽤端末(中間サーバー) 管理端末(中間サーバー) 業務兼保守⽤端末(インターフェイスシステム) ⽣体認証装置 操作室⽤HUB(既存) 共通管理L2スイッチ(既存) インターフェイスシステム内側 L2スイッチ インターフェイスシステム (Web/AP集約サーバ) 負荷分散装置 中間サーバー内側L2スイッチ LTO 情報連携外部・住基接続操作室⽤L2スイッチ 情報管理センタ⽤HUB ①サーバ(既存) ②サーバ ③ストレージ装置(既存) ④LTO(既存) ①サーバ ②ストレージ装置 ③FCスイッチ ④LTO ⑤業務⽤L2スイッチ ⑥管理⽤L2スイッチ ⑦ファイアウォール ⑧負荷分散装置 情報連携外部内側L2スイッチ コアL3内部L2スイッチ 番号管理L2スイッチ(既存) ポータルDB集約 サーバ 番号DB集約 サーバ 拡 負荷分散装置 管理L2スイッチ ・・・ 番号 帳票サーバ 情報連携外部外側L2スイッチ 拡 拡 ・・・ 番号 バッチサーバ 情報連携(外部) コアL3外部L2スイッチ 番号管理L2スイッチ(既存) ポータルバッチ集約 サーバ 帳票集約サーバ 内部現⾏システム (TC)連携サーバ コンテンツサーバ コアL3外部L2スイッチ(既存) バックエンド L3スイッチ ①サーバ ②⼀時格納NAS ③バックエンドL2スイッチ ④コアL3外部L2スイッチ ⑤管理L2スイッチ 集約サーバB AP集約サーバ(2次) LTO 中間サーバー (Web/APサーバ) 12台 1台 2台 1台 16台 2台 8台 4台