...

仮想デスクトップ環境等構築要件定義書(RFI

by user

on
Category: Documents
396

views

Report

Comments

Transcript

仮想デスクトップ環境等構築要件定義書(RFI
仮想デスクトップ環境等構築要件定義書(RFI)
1
業務内容
(1)仮想デスクトップ環境の構築
サーバ上でデスクトップの仮想化を行い、シンクライアント専用端末等から画面転送によ
りアクセスする環境を構築する。
(2)アプリケーション仮想化環境の構築
Internet Explorer 等のブラウザやアプリケーションを仮想化するための環境を構築する
こと。
(3)IC カード認証機能の構築
PC 等にセキュアにログオンするため、またシンクライアント専用端末から仮想デスクトッ
プへ認証及び接続するための IC カード認証機能を構築する。
(4)モバイルアクセス環境の構築
モバイルシンクライアント等からモバイル回線を経由して、セキュアに仮想デスクトップ
へ接続するための環境を構築する。
(5)ファイルサーバの構築
仮想デスクトップを利用する各ユーザーのフォルダリダイレクトや各課の共有フォルダと
して利用するためのファイルサーバを構築する。
(6)プリントサーバの構築
仮想デスクトップからネットワークプリンタへの印刷命令をスプールするためのプリント
サーバを構築する。
(7)DHCP 環境の構築
仮想 PC の IP アドレスを取得するための DHCP サーバを構築すること。
(8)WSUS サーバの設定変更
仮想デスクトップのセキュリティ更新プログラム等を適用するため、既存の Microsoft
Windows Server Update Services (WSUS)サーバの設定変更をすること。
(9)KMS サーバの設定変更
既存の Microsoft 製品のライセンス認証用サーバ及び DNS について必要な設定をすること。
(10)バックアップ環境の構築
仮想デスクトップ環境で必要なデータベース、各サーバ OS、共有フォルダ内のユーザーデ
ータ、仮想デスクトップテンプレート等をバックアップする仕組みを構築すること。
(11)監視機能の構築
ネットワーク、仮想デスクトップ、サーバの稼動状況等を監視する機能を導入すること。
(12)ロードバランサの構築
Web/AP サーバ等を負荷分散するための機能を構築すること。
(13)ネットワーク間のセキュリティ確保
行政情報系ネットワークと地域情報系ネットワークを安全に接続するための機能を構築す
ること。
(14) ウイルス対策ソフトの導入
VDI の負荷が集中しないよう、仮想化環境に最適化されたウイルス対策ソフトを導入する
こと。
(15) IC カード券面印刷の導入
IC カードに貼付けするシールへ印刷するための機器とソフトウェアを導入すること。
(16)性能監視の実施
運用開始後、ボトルネックが発生してないか性能監視を行い定期的に報告すること。
- 1 -
2 基本要件
(1)用語
本要件定義書の用語の定義は次のとおりとする。
No
1
用語
仮想デスクトップ
定義
仮想 PC 方式や、公開デスクトップ等のターミナルサービス方式、または
Server VDI により仮想化したデスクトップ。
2
仮想 PC
3
アプリケーション仮想
化
4
行政情報系端末
5
地域情報系端末
サーバのハイパーバイザ上で稼動する仮想的な PC。
RDP、ICA、PCoIP 等のプロトコルによりシンクライアント端末等から画面
転送で利用するもの。
PCやサーバで利用するアプリケーションを仮想化するもの。
サーバ上で実行し共同利用する SBC 方式、またはアプリケーションをパッ
ケージ化しストリーミングする方式。
主に住民記録や税等の基幹業務を扱うPCやシンクライアント端末。
インターネットには直接接続していないネットワークに属する。
グループウェアやメール等を扱うPC。
(2)既存環境
No
1
区分
業務時間
2
Active Directory
3
ネットワーク
4
5
NTP サーバ
DHCP サーバ
6
7
8
9
KMS・WSUS サーバ
デスクトップ仮想化ソ
フトウェア
ハイパーバイザ
PC 台数
10
11
PC 使用 OS
主な使用ソフトウェア
12
各 PC で扱う主な業務シ
ステム
13
行政情報系仮想PC
フォルダリダイレクト
要件
平日 8:30 から 20:00
休日 8:30 から 17:00
・既存環境に有り
・フォレスト及びドメインの機能レベルは Windows Server 2003。
・本市の保有する光回線。
・行政情報系ネットワーク、地域情報系ネットワーク、学校情報系ネット
ワークの3系統。
・拠点間幹線は地域情報系 4Gbps、行政情報系 1Gbps(本年度更改予定)
・行政情報系ネットワークは内部に閉じたネットワーク
・地域情報系ネットワークはインターネットに接続されたネットワーク
・端末等の利用場所は 100BASE-TX
地域情報系ネットワーク上にあり
仮想 PC でのみ利用中。
ファットクライアントやサーバは固定 IP で運用。
行政情報系ネットワークからアクセス可能なネットワーク上にあり。
Citrix XenDesktop 4
Citrix XenServer 5.6 Feature Pack 1
・行政情報系PC
約 400 台
・行政情報系仮想PC 約 300 台
Windows7
・Microsoft Office 2003∼2010
・IE8
・Adobe Reader
(1)行政情報系 PC
基幹系業務システム(税、住民記録等)
(2)行政情報系仮想 PC
基幹系業務システム(福祉、健康管理、保育等)
(1)課毎(課数 13)
下記項目をポリシーで設定し、課毎に同じ場所にリダイレクト(課で共
有)
・デスクトップ
・ドキュメント
・Music
・Pictures
・Videos
・スタートメニュー
(2)ユーザー毎
下記項目をポリシーで設定し、同じ場所にリダイレクト(ユーザー別)
・Appdata
また、ユーザー毎に単語登録ができること。
- 2 -
14
仮想PC配信方式
15
行政情報系 IC カード認
証ソフトウェア
行政情報系 IC カード
行政情報系 IC カードリ
ーダー
IC カード印刷機
16
17
18
Citrix Provisioning Server の標準イメージにより仮想デスクトップを
配信
Soliton SmartOn ID 2.6.0
ライセンス数 800
非接触 IC カード(FeliCa)
ACS 製 ACR122 (※SmartOn ID 専用ファームウェアの入っているもの)
(1)機器
㈱アイアンドディー DCP-3300
(2)ソフトウェア
㈱アイアンドディー ID Maker 2009
(3)プロジェクト管理
No
1
区分
体制
2
構築計画
3
定例会の実施
4
作業人員
要件
・プロジェクト体制を提示すること。
・作業全体の指揮命令とプロジェクト管理を行う専任のプロジェクト責任
者(プロジェクトマネージャーまたはプロジェクトリーダー)を設け、そ
の責任者が、本市と折衝をするような体制を取ること。
・プロジェクト責任者には設計、構築、試験の管理を適切に行える知識、
技術、資格と実務経験を有する、プロジェクトの効果的な実施に貢献でき
る管理者を配置すること。
・システム構築にあたり、下記の者がプロジェクトに参画すること。
1)仮想化技術、ネットワーク、セキュリティ、導入するソフトウェア及
びサーバ OS、導入するハードウェアに精通したSE。
2 ) VMware Certified Professional ( VCP )、 Citrix XenDesktop 5
Administration、MCSE(Microsoft Certified Systems Engineer)、
MCTS Windows Server 2008 Active Directory コンフィギュレーシ
ョン、LPIC レベル 1(構成上 Linux が必要な場合)と同等以上の資
格または知識及び経験を有するもの。ただし構成上必要ないものは
対象外とする。
・下記項目を含む構築計画(スケジュール)を提示すること。
1)機器設定
2)試験稼動・動作検証
3)本番稼動
・定期的な報告会を実施し、構築予定・実績等の進捗管理を行い報告する
こと。
・進捗報告は月 1 回以上実施すること。
・構築等に関わる詳細内容等について当市と協議するための打合せを実施
すること。
再委託先の人員のみでの作業は行わないこと。
5
当市における作業人
数・期間・時間
当市において作業を行う人数と期間について提示すること。
また、1日あたりの作業時間(概算)についても提示すること。
区分
研修
要件
・管理者(10 名程度)向け研修を行うこと。
・市が運用管理を行う上で必要な事項について研修を行うこと。
・研修内容及びスケジュールは市と協議の上作成すること。
・研修に必要な資料を作成すること。また電子データ及び紙(必要部数)
で納品すること。
・研修は本構築内容に精通したものが講師を務めること。
・研修会場は市が準備する。
(4)研修
No
1
(5)納品ドキュメント
No
1
区分
納品媒体
2
ドキュメント
要件
・ドキュメントは電子媒体(CD-R または DVD-R)で作成し納品すること。
・ファイル形式は、原則として Microsoft Word、Excel、Powerpoint 形式
のいずれかとすること。
最低限、次のドキュメントを納品すること。
- 3 -
・ドキュメント一覧
・設計書
・機器等設定情報(環境定義書)
・ネットワーク・機器構成図
・ラック配置図・電源配線図
・IP アドレス、VLAN 一覧
・試験(単体・結合)結果報告書
・移行結果報告書
・システム保守緊急時連絡体制及び連絡先
・メーカーによる製品マニュアル
・運用管理マニュアル・手順書(通常運用に必要な手順)
・基本操作マニュアル(一般職員向け)
3
デスクトップ仮想化
No
1
区分
デスクトップ仮想化
ソフトウェア
2
ハイパーバイザ
3
プロビジョニング
4
仮想デスクトップ
スペック・台数
5
プリンタ自動設定
6
7
冗長化
ディスクイメージ世代
8
セキュリティパッチ等
9
最適化
10
ブート、ログオンストー
ムへの対応
11
シンクライアント端末
要件
使用するソフトウェアは下記のいずれかのエディション以上とすること。
なお、バージョンは原則として最新のものとすること。
・Citrix XenDesktop Enterprise
・Citrix XenApp Enterprise
・Vmware View Horizon Advanced
・稼働中の仮想デスクトップを別サーバへ移動できること。
・稼働中の仮想デスクトップのディスクを別ストレージへ移動できるこ
と。
・障害が発生した場合、稼働中の仮想デスクトップを自動的に別サーバで
再起動できること。
・ハイパーバイザ用にコア、メモリ等を確保したサイジングとすること。
・仮想 PC は Citrix Provisioning Server または VMware View Composer
により、1つのデスクトップイメージから複数のデスクトップを展開す
ること。
・SBC の場合もプロビジョニングによる共通イメージからの展開が可能で
あれば提案すること。
・ログオフ時にはユーザーによるディスクへの変更がリセットされるこ
と。
・プロビジョニングによる IO の増大が見込まれる場合は対策を行うこと。
下記のスペック及び台数以上の性能とすること。
・OS Windows 7 32bit
・HDD C ドライブ 50GB
・vCPU 1
・メモリ 3GB
・CPU 300MHz
・IOPS 20
・1 物理コアあたりの VM 数 6 以下
・台数 500 台(内 400 台は SBC 方式も可とする)
シンクライアント端末名等に応じて、プリンター及び「通常使うプリンタ
ー」が自動的に仮想デスクトップに設定されること。
サーバ、データベース等は必要に応じて冗長化すること。
プロビジョニングにより展開する仮想 PC のマスターイメージのバージョ
ンは 3 世代以上保存できること。
Microsoft の最新のサービスパック及びパッチを適用すること。なお、既
存の WSUS サーバを利用することも可とする。
仮想デスクトップに最適化したポリシー等を提案し、市と協議の上設定す
ること。
例)
・Aero の無効化
・メニュー表示のアニメーション化の無効化
・ごみ箱機能の無効化
・コマンドプロンプトの起動制限
ユーザーのログインが集中する時間帯においても、支障のないレスポンス
(1 分間に約 50 ユーザーが継続的にログインすると想定した場合に、概
ね 20 秒以内にログイン完了する程度)となるよう性能を確保すること。
・本構築環境に適したシンクライアント端末機種を提案すること。
- 4 -
12
4
5
窓口端末
・新規に導入するシンクライアント端末の展開や、故障時の交換作業を効
率的に行える機種とすること。また、そのために必要となる環境を構築
すること。
・シンクライアント端末 400 台分の費用を含むこと。ただし、構築業者決
定後、別途購入とする場合がある。
・各シンクライアント端末について必要な設定を行うこと。
・シンクライアント端末は USB 媒体等の使用を禁止できること。
業務用システムがPC名や IP アドレスに応じてプリントの出力先を制御
しているため、証明書等を発行する窓口等においてはユーザーと仮想PC
の関係ではなく、シンクライアント端末に応じて接続される仮想PCを固
定する必要がある。
窓口専用の共有ユーザーを使用する方法以外で対応可能であれば提案す
ること。(別紙1参照)
アプリケーション仮想化
No
1
区分
方式
2
公開アプリケーション
3
ユーザー環境
4
冗長化
要件
アプリケーションをサーバ上で実行し複数の仮想デスクトップから共同
利用できる方式とすること。
(1) Internet Explorer 11
同時接続ユーザー数 200
(2) Internet Explorer 8
同時接続ユーザー数 200
(3) Microsoft Access
同時接続ユーザー数 200
・ローカル環境と同様に操作できること。
・フォルダリダイレクト等により、お気に入り、履歴、ダウンロードした
ファイル等をユーザーごとに保存できること。
各 2 台構成で冗長化すること。
ハードウェア要件
No
1
区分
設置場所
2
サーバラック
3
各種サーバ機器
4
障害対策
5
6
VM 管 理 用 ( vCenter 、
XenCenter 等)サーバ
ストレージ
7
通信
8
電源
9
配線
要件
鳩ヶ谷庁舎サーバ室
・耐荷重 700Kg/ラック(ラック重量を含む)
・各ラックまでのネットワーク、電源配線は用意する。
・非常用発電機、UPS あり
サーバ室に設置されている下記のラックへ機器をマウントすること。
メーカー:日東工業株式会社
品番:FSST110-720EKN
システムは新たにサーバ機器を導入して構築する。
機器や機能、構成内におけるネットワーク等を冗長化する、またはクラウ
ドを利用する等、環境全体に影響のあるような障害時にも、仮想デスクト
ップを利用可能とすること。
・メモリ: 128GB 以上
・コア数 : 4 以上
・RAID5 以上の耐障害性があること。
・無停止でストレージを追加し容量を増やせること。
・FC-SAN、SAS、NFS、SSD、FCoE 等ストレージの種類は提案による。
・ブートストームや同時ログオンなどの高負荷時にも性能低下を起こさな
いような仕組みを備えること。なお、ストレージ以外の機能・ソフトウ
ェア等で実現することも可とする。
既存のネットワークに接続するためのスイッチなど通信機器を含めるこ
と。
・UPS は除くこと。
・AC100V または 200V で稼働すること。
ラック内の配線は他の機器に干渉しないように、また管理上わかりやすい
ようにラベルを付けるなど整理して配線すること。
- 5 -
6
7
8
9
サーバ要件
No
1
区分
仮想化
2
HA 機能による冗長化
3
機能
要件
構築するサーバは原則として仮想サーバで構築すること。ただし、仮想と
することが技術的に困難な場合や、提案により物理としたほうが望ましい
ものは除く。
仮想サーバは HA(Vsphere HA 等)による冗長化をすること。また、HA 機
能を使用した際に必要な Windows サーバ OS 等のライセンスを含むこと。
ファイルサーバ、プリントサーバ、バックアップサーバの機能はそれぞれ
別サーバとすること。
また運用上機能を分けたほうが望ましいものは別サーバとすること。
ソフトウェア要件
No
1
区分
Windows サーバ CAL
要件
SA(ソフトウェアアシュアランス)付きで別途調達済。
2
仮想化ソフトウェア
ライセンス
3
4
その他ライセンス
パッチ
SA 付きを費用に含めること。ただし Citrix XenDesktop Enterprise
Edition の場合は 500 ライセンス分の SA を調達済みのため、Software
Maintenance へのアップグレード及び 5 年間の費用を含めること。
システム構成に必要であれば追加すること。
OS、ミドルウェア等には原則として最新のパッチを適用すること。
ウイルス対策ソフト要件
No
1
区分
OS
2
機能
要件
保護対象として下記の OS に対応すること
・Windows 8 (32/64bit)
・Windows 8.1 (32bit/64bit)
・Windows 7 (32/64bit)
・Windows Server 2008 (32/64bit)
・Windows Server 2008R2
・Windows Server 2012
・Windows Server 2012R2
・不正プログラムを検知し、駆除・隔離・削除する機能を有すること。
・不正プログラムの検知はリアルタイム、スケジュールおよび手動により
実行する機能を有すること。
・不正プログラム検知は、仮想マシンに大きな負荷を与えないようにする
テクノロジが実装されていること。
・実行中の仮想マシンがホスト間で移行した場合でも、保護を継続できる
こと。
・エージェントレス型で不正プログラム対策できること。
ActiveDirectory 要件
No
1
区分
ActiveDirectory
2
ユーザープロファイル
3
フォルダリダイレクト
要件
・既存の環境を使用すること。
・仮想デスクトップを使用する上で必要なグループポリシー等を作成し設
定すること。
・既存の行政情報系仮想デスクトップで使用しているユーザープロファイ
ルデータは移行しなくてよい。
・既存のフォルダリダイレクトデータを移行すること。
・デスクトップやマイドキュメントフォルダ等をフォルダリダイレクトに
より課で共有する設定とすること。
・グループポリシーの代わりに仮想化ソフトウェアの機能により実現する
ことも可とする。
10 ファイルサーバ要件
No
1
区分
容量
2
データ移行
要件
フォルダリダイレクトや各課共有フォルダ等、ユーザーデータ用領域の実
効容量は 1TB 以上とする。
・既存の仮想 PC で使用している下記のデータを移行すること。
(1)フォルダリダイレクト用データ
・容量 約 18GB
- 6 -
3
クォータ
・ファイル数 約 95,000
(2)各課共有フォルダデータ
・容量 約 450GB
・ファイル数 約 680,000
・既存の共有設定、アクセス権限を引き継ぐこと。
各課共有フォルダに対して既存環境と同様のクォータによる容量制限を
設定すること。また各課のフォルダリダイレクト用フォルダにも設定する
こと。
11 プリントサーバ要件
No
1
区分
移行
要件
既存のプリントサーバ環境を移行すること。
台数計 約 55 台
機種
・Canon LBP3310
・Canon LBP3410
・Canon LBP3920/3970
・Canon LBP8610
・Canon MF4380
・Canon MF4500
・Canon MF4600
・Canon MF4800
・NEC MultiWriter4600
・NEC MultiWriter2360/2360N
・NEC MultiWriter2860N
・NEC MultiWriter8450N
12 ロードバランサ要件
No
1
区分
機能
2
機器
3
性能
要件
・ラウンドロビン、最小接続に応じた負荷分散が可能なこと。
・セッション維持機能のあること。
原則として、仮想アプライアンスまたは仮想 OS 上で稼働するソフトウェ
アとすること。ネットワーク仮想化技術等により実現することも可とす
る。
HTTP スループット 1Gbps 以上
13 ネットワーク要件
No
1
区分
セキュリティ
2
スイッチ
3
既 存ネットワークと の
接続
プロトコル
4
要件
・行政情報系、地域情報系間の通信はファイアーウォール等により必要最
小限のプロトコル、ポートのみ通信可能とすること。ネットワーク仮想化
技術等により同様のセキュリティ確保を実現することも可とする。
・同一ネットワーク内はすべて通信可能なこと。
原則として、仮想アプライアンスまたは仮想 OS 上で稼働するソフトウェ
アとすること。ネットワーク仮想化技術等により実現することも可とす
る。
接続するケーブルは、本システムのラックの下まで敷設する。
仮想デスクトップを画面転送するプロトコルは、必要に応じてチューニン
グすること。
14 モバイルアクセス要件
No
1
区分
モバイルネットワーク
2
3
モバイル端末台数
モバイル端末機種
要件
・ファイアーウォールにより、仮想デスクトップ接続に必要な通信のみ通
過する設定とすること。
・モバイル端末から SSL/TLS 等によりセキュアに接続できること。
30 台
・本構築環境に適したモバイル端末機種を提案すること。
・原則としてシンクライアント端末とすること。ただし、セキュリティが
確保されれば PC 等も可とする。確保要件は下記のとおり。
・ユーザーが端末にデータを保存できないこと。
- 7 -
4
認証
5
モバイル通信
・ユーザーが端末の設定変更をできないこと。
・新規に導入するモバイル端末の展開や、故障時の交換作業を効率的に行
える機種とすること。また、そのため必要となる環境を構築すること。
・モバイル端末 30 台分の費用を含むこと。ただし、構築業者決定後、別
途購入とする場合がある。
・各モバイル端末について必要な設定を行うこと
・デバイス認証等により接続可能な端末を限定できること。
・2要素認証でユーザー認証できること。
・データ通信機器及び通信料を含めること。
・LTE とすること。
15 バックアップ要件
No
1
区分
管理
2
バックアップ対象
3
スナップショット
4
スケジュール
5
方式
要件
・スケジュールによるバックアップができること。
・フルバックアップ及び差分バックアップができること。
・バックアップの運用状況(成否)が監視できること。
・ファイル、フォルダ、サーバの単位でリストアできること。
・業務で使用するネットワークに負荷をかける恐れがある場合は、バック
アップ専用セグメントを配置するなどの対策をすること。
・仮想デスクトップイメージ
・共有フォルダ等ユーザーデータ
・IC カード認証ログ
・その他障害等発生時に必要と想定されるもの
・ファイルサーバ領域のボリュームに関して、VSS(Volume Shadow Copy
Service)によるスナップショットを日次で取得すること。
・スナップショットは 2 世代保持できること。
下記の周期でバックアップすることを想定する。
その他システムデータ等は提案による。
(1)月次
・仮想デスクトップイメージ
(2)日次
・共有フォルダ等ユーザーデータ
・D2D
16 監視機能要件
No
1
区分
機能
2
メール通知
3
アラート設定
要件
・サーバ、ネットワーク機器、ストレージ、シャーシ等の死活監視
・サービス(サーバプロセス)監視
・リソース監視(CPU、メモリ、ネットワークトラフィック、ディスク等)
・アラート通知
・メールによりアラート通知できること。
・不要な通知がされないように設定すること。
・クリティカルな障害のみアラート通知を行うよう設定すること。
・バックアップや運用保守等に要するシャットダウン時間等にタイムアウ
トによるアラート通知が発生しないように設定可能なこと。
17 WSUS要件
No
1
区分
設定変更
2
クラス
要件
既存の WSUS はサーバ OS しか更新対象としていないので、クライアント
OS も更新対象とするよう設定変更すること。
クラスは下記の通りとする。
・セキュリティ問題の修正プログラム
・更新
・重要な更新
- 8 -
18 KMS要件
No
1
区分
設定変更
要件
・DNS の SRV レコードを2台ある既存の KMS サーバの1つからもう1つの
KMS サーバへ変更すること。
・仮想デスクトップを使用する上で必要なキーを KMS サーバへインストー
ルすること。
19 ICカード認証ソフトウェア要件
No
1
区分
ソフトウェア
2
OS
3
利用端末
4
IC カード
5
IC カードリーダー
6
7
利用人数(端末台数)
移行
8
運用方法
要件
・FAT PC 及びシンクライアント端末で使用できること。
・IC カード(Felica)によりシンクライアント端末から仮想デスクトッ
プにシングルサインオンができること。
・ユーザー情報の一元管理ができること。
・IC カード内に利用者情報を登録することなく使用できること。
・パスワードポリシー(長さ、有効期間等)を設定できること。
・IC カードをカードリーダーから外すことで画面ロックできること。
・利用者のログを保存できること。
・管理画面からカードの失効ができること。
下記の仮想 PC の OS に対応すること。
Windows 7 Professional SP1 (32bit/64bit)
Windows 7 Enterprise SP1 (32bit/64bit)
Windows 8 Pro (32bit/64bit)
Windows 8 Enterprise (32bit/64bit)
Windows 8.1 Pro (32bit/64bit)
Windows 8.1 Enterprise (32bit/64bit)
・原則として下記のシンクライアント端末で使用できること。
HP t510
HP mt41
HP t5570
HP t5630w
HP 6360t
・Windows 搭載PC及び提案するシンクライアント端末の動作保障をでき
ること。
再設定作業等を行わないと現行の IC カードを継続利用できない場合は、
必要枚数分の費用及び IC カードへのユーザーID 等の登録作業また券面印
刷作業に係る費用を含むこと。
現行の IC カードリーダーは現行 IC カード認証ソフトウェア用の専用ファ
ームウェアになっているため、現行ソフトウェア以外のソフトウェアを提
案する場合は、必要台数分の IC カードリーダーの費用を含むこと。
また各端末への IC カードリーダーのドライバインストール作業も費用に
含むこと。
700 人(台)
・既存ユーザー情報を移行すること。
・提案するソフトウェアが現行のものと異なる場合、またバージョンの相
違等の理由により継続利用できなくなる場合は、現在インストールされ
ている IC カード認証ソフトウェアを削除し、新たに必要なソフトウェ
アを各 PC 等へインストールすること。またそのための作業費用も含む
こと。なお、原則として作業は業務時間外に行うこと。
下記の想定で選定製品における運用方法を提案すること。
・端末へは IC カードとパスワードによりログインする。
・シンクライアント端末からシングルサインオンで仮想デスクトップに接
続する。
・端末を使用していない間は画面ロック等により保護する。
・ユーザーは各自席の端末の他、窓口端末も随時使用する場合がある。
・窓口端末はユーザーが共同利用するため、他者が画面ロックしたものを
ロック解除できるものとする。
- 9 -
20 ICカード券面印刷要件
No
1
区分
印刷シール
2
印刷ソフト
3
印刷機器
4
消耗品
5
印刷密度
要件
・非接触型 IC カード(Felica)へシールで貼付けできること。
・容易に剥がせないこと。
・再剥離できること。
・貼付けや再剥離用具が必要な場合は構成に含むこと。
・1「印刷シール」へ印刷できること。
・職員番号、氏名、写真などを取り込み管理できること。
・印刷面を自由にデザインできること
・既存の IC カードレイアウトと同様のデザインを作成すること。
・1「印刷シール」へ印刷できること。
・2「印刷ソフト」から印刷できること。
・カラー印刷できること。
・IC(FeliCa)エンコード機能のあること。
・1「印刷シール」と IC カードは別途調達する。
・印刷シールは推奨製品を提示すること。
300dpi 以上
21 稼働試験
No
1
区分
単体・総合テスト
2
事前準備
要件
構築した環境の機能及び性能についてテストを行い、結果を報告するこ
と。
・既存環境等に影響を及ぼす可能性のある場合には、市と協議の上日程等
について決定すること。
・テスト手順を作成し、事前に市の了承を得ること。
・障害発生時に備え、復旧手順や緊急連絡先等について準備すること。
22 仮想デスクトップ性能監視
No
1
区分
要件
2
3
ソフトウェア
評価事項
要件
・年1回以上、運用中の仮想デスクトップの性能評価を行い、分析の上結
果を報告すること。
・ボトルネックが発生していた場合には、原因を特定し改善案を提示する
こと。なお、改善にあたり新たにハードウェアやソフトウェア等が必要
となる場合には別途費用とする(運用開始直後を除く)が、パラメータ
修正、ファームウェア適用、修正パッチ適用等で対応可能な場合は保守
の範囲で行い改善すること。
・実施時期は市と協議の上、決定すること。
別途ソフトウェアが必要であれば、ライセンス費用等を含むこと。
下記の例の事項等について評価を行うこと。
・ディスク I/O
・ネットワーク遅延
・CPU 負荷
・メモリ使用量
23 運用・保守
No
1
2
区分
本番稼働時
運用体制
3
4
保守体制
保守対応
5
保守内容
要件
本番稼働時には、構築者が当市で立ち会うこと。
・システムの運用は、本市が行う。
・構築業者は、本市が安定的に運用するための支援を行うこと。
保守体制を提示すること。
(障害時の連絡体制を含む)
受付時間 24 時間 365 日 (電話、電子メール等)
オンコール対応 平日 9:00∼17:00
・本構築システムに精通したものがシステム保守を行うこと。
・保守体制(保守員及びその保有資格等を含む)を提示すること。
・不具合、障害等発生時には、必要に応じて現地対応を行うこと(ログの
取得等の作業も含む)。
・システム不具合におけるオンコール対応の作業費を含めること。
・緊急時のオンコール対応は原則として 2 時間以内に現地に到着するこ
と。
・障害時に交換用機器をすぐに手配できないハードウェアで、かつそれに
- 10 -
6
バージョンアップ
7
ファームウェア等更新
8
9
リモート通報
インシデント
よりシステム稼働に支障のあるものについては、代替機をあらかじめ用
意するなどの対策をすること。
・定期的(最低月1回)に稼働状況等を確認し、障害の未然防止の措置を
行うこと。また必要に応じて打合せを行うこと。
・導入するソフトウェア、OSについて、運用開始後5年間に、メーカー
による新規の不具合修正等が提供されるメインサポート期間が終了す
る場合は、サポート期間内にバージョンアップを行うこと。
・仮想化ソフトウェアのバージョンバップに係るライセンス費用及び適用
作業費用を含めること。
・バージョンアップ作業は、無停止で行うことを原則とする。(縮退運転
は可とする。)
機器の不具合対応のための必要なファームウェア更新作業を保守の範囲
に含むこと。
ハードウェア障害時の自動検知・通報が可能であれば提案すること。
メーカーサポートがインシデントサポートとなる場合は、必要数を保守料
に含むこと。
24 その他
No
1
区分
記載外事項
2
セキュリティポリシー
3
4
開発用端末
設定項目
5
廃材等処分
要件
本要件定義書に記載のない事項についても、システムを稼動、運用する上
で必要不可欠な事項があれば提案し実施すること。
・開発中のデータ運搬、機器運搬等における情報保護については技術対策
等含め十分配慮すること。
・川口市情報セキュリティポリシーに準拠し、情報セキュリティを確保す
ること。川口市情報セキュリティポリシーは下記 URL を参照のこと。
http://www.city.kawaguchi.lg.jp/kbn/04150071/04150071.html
開発用端末が必要な場合は費用に含むこと。
サーバ等の命名、IP アドレス、パスワード等の設定項目は、市と協議の
上決定すること。
機器梱包材等の廃材は受託業者において廃棄すること。
- 11 -
Fly UP