...

1.システム構成図

by user

on
Category: Documents
1

views

Report

Comments

Transcript

1.システム構成図
【別紙3 システム構成図】
1.システム構成図
取込・定型資料作成等システムのシステム全体構成を以下に示す。
ブレードサーバ(シャーシ:サーバブレード6枚搭載)
CPU:Dual Core
3.33GHz以上/6MB×2
LAN:1000BaseT×2
Disk:146GB以上×2
300GB×2
メモリ:4GB×1
テープ装置:DAT
データ分析サーバ
(1号機)
運用管理端末 × 4台
内訳:
クアッドコア サーバ用
Xeon
X5460
プロセッサー
(3.16GHz/12MB)
(3.16GHz) 以上
メモリ
12GB
クアッドコア サーバ用
Xeon
X5460
プロセッサー
(3.16GHz/12MB)
(3.16GHz) 以上
運用サイト×2台
センター設置×1台
HDD
146GB
以上
ダウンロード端末×1台(運用サイトに配置)
×6本
ファイバー
チャネル
拡張ボード
(DualPort)
HDD
146GB
以上
×6本
BX620S4 サーバブレード NO.1
運用管理端末 × 4台
運用管理サーバ
BX620S4 サーバブレード NO.2
BX620S4 サーバブレード NO.3
FCブレード
型スイッチ
(4Gbps)
FCブレード
型スイッチ
(4Gbps)
ストレージ
(ディスクアレイ)
ホスト
インタ
フェース
ホスト
インタ
フェース
コント
ローラ
300GB/15krpm
FC HDD
コント
ローラ
×34台
BX620S4 サーバブレード NO.4
BX620S4 サーバブレード NO.5
BX620S4 サーバブレード NO.6
BX620S4 サーバブレード NO.7
BX620S4 サーバブレード NO.8
BX620S4 サーバブレード NO.9
BX620S4 サーバブレード NO.10
internetへ
L2スイッチハブ ×2台
CD/DVD
取込装置
ブレード型スイッチ
ブレード型スイッチ
Firewall
ダウンロードサーバ
ストレージ
(NAS)
Dual Port
10G BASE-SR
300GB/15krpm
FC HDD
Dual Port
copper Gb
Dual Port
10G BASE-SR
LTO
ライブラリ
CPU:Dual Core
3.33GHz以上/6MB×2
LAN:1000BaseT×2
Disk:146GB以上×2
メモリ:4GB
テープ装置:DAT
×79台
凡例
検索サーバ
APサーバ
バックアップサーバ
CPU:Quad Core
3.16GHz以上/12MB×2
LAN:1000BaseT×2
Disk:146GB以上×2
300GB×2
メモリ:12GB
テープ装置:DAT
CPU:Quad Core
3.16GHz以上/12MB×2
LAN:1000BaseT×2
Disk:146GB以上×2
300GB×2
メモリ:12GB
テープ装置:DAT
CPU:Dual Core
3.33GHz以上/6MB×2
LAN:1000BaseT×2
FC×2
Disk:146GB以上×2
300GB×2
メモリ:4GB
テープ装置:DAT
データ分析サーバ
(2号機)
100BASE-TX
1000BASE-T
※分析サーバ
(1号機)と同構成
10GBASE-SR
ファイバチャネル(4Gbps)
ストレージ
(ディスクアレイ)
-1-
【別紙3 システム構成図】
2.機能要件を満たすための、システム構成の選択理由 (1/3)
各機器は以下の機能要件を満たす構成とする
○データ分析サーバ(ブレードサーバ)
・匿名化されたレセプト情報及び健診・保健指導情報ファイルなどを取込・抽出・分析、統計する機能を実行する分散サーバ
・匿名化されたレセプト情報及び健診・保健指導情報ファイルの名寄せデータを作成するサーバ
・作成した名寄せデータを圧縮して取込するサーバ
○ストレージ(ディスクアレイ)
・匿名化されたレセプト情報及び健診・保健指導情報ファイルの名寄せ後の圧縮データを格納する領域
・ストレージにデータを書き込む際に暗号化/復号化
○ストレージ(NAS)
・ネットワークに接続される独立したディスク装置。取込・定型資料作成等システムのネットワーク共有領域
・マスタや抽出・分析、統計結果の圧縮データを格納する領域
○バックアップサーバ/LTOライブラリ
・データ入出力管理( LTO /DVD媒体の入出力、バックアップ、リストア)
・取込媒体に対するウィルスの検疫(ウィルスの検知)
・取込媒体に対する暗号化/復号化
-2-
【別紙3 システム構成図】
2.機能要件を満たすための、システム構成の選択理由 (2/3)
各機器は以下の機能要件を満たす構成とする
○運用管理サーバ
・稼動状況管理(稼動の監視、ネットワーク状況監視、閾値管理、サービス稼動監視、ジョブ管理、サービス管理)
・セキュリティ管理(修正ソフトウェア(セキュリティパッチ)の自動配布)
・ウィルス管理(エンジン・パターンの自動配布、適用状況の監視)
・システムイメージ管理(ソフトウェア、ソフトウェア修正モジュールの自動配布)
・アクセス管理(ユーザ認証/不正アクセス管理、グループポリシー管理)
・ログ管理(ログチェック)
○APサーバ
・抽出・分析、統計する機能を実行するアプリケーションサーバ
・ログ・証跡管理を分析する機能を実行するアプリケーションサーバ
○検索サーバ
・提示された新しいマスタについての内容閲覧・シミュレーションを行うサーバ
○運用端末
・レセプト情報及び健診・保健指導情報の画面運用する端末
・マスタメンテナンスの画面運用する端末
・ログ・証跡管理の画面運用する端末
・マスタ評価、シュミレーションの画面運用する端末
-3-
【別紙3 システム構成図】
2.機能要件を満たすための、システム構成の選択理由 (3/3)
各機器は以下の機能要件を満たす構成とする
○レイヤー2スイッチ
・システム間の接続を行うネットワークデバイス
○ダウンロードサーバ
・本システムでの抽出・分析後のデータを格納
・格納したデータを本省側からインターネット経由でダウンロードするためのサービスを提供するサーバ
・インターフェースはwebで通信はSSLで暗号化
○Firewall
・インターネットとの接続でセキュリティを確保するため、フィルタリングを行うネットワークデバイス
○CD/DVD取込装置
・一度に多数のメディアをシステムに取り込むために必要なデバイス
・ネットワークと接続することができ、ファイル共有が可能であること
-4-
【別紙3 システム構成図】
3.信頼性等要件を満たすための、システム構成の選択理由 (1/4)
各機器は以下の信頼性要件を満たす構成とする
○データ分析サーバ(ブレードサーバ)
・拡張性・事業継続性、段階的な追加を可能とするため、ブレードサーバを採用し、10 枚以上搭載可能であること
・事業継続性を考慮して、HDDをRAID1構成が可能であること
・事業継続性を考慮して、主要コントローラー(マネジメントブレード(※1)、ディスク、電源、ファン、ブレード型スイッチ(※2) )の冗長構成が
可能であること
・拡張性を考慮して、32 GB以上のメモリが搭載可能であること
・初期設備として、2 台構成の12 枚(6 サーバブレード×2 )で分散処理を可能とすること
・初期設備として、サーバブレードに8 コアとし、大容量データに対する分散処理を64 並列処理(8コア×4サーバブレード×2台)を可能とす
ること(分散処理対象のブレードは4枚とする)
・初期設備として、1 枚のサーバブレードに対して耐障害性の高い12 GBのメモリを搭載すること
○ストレージ(ディスクアレイ)
・拡張性・事業継続性、段階的な追加を可能とするため、ディスクアレイ装置を採用し、最大88 TB(論理容量)まで搭載可能であること
・性能を考慮して、高速処理可能なファイバーチャネルディスクを採用可能であること
・事業継続性・性能を考慮して、ディスク故障時の影響範囲を局所化する機能と、高速4 Gbpsファイバチャネルで内部接続がされていること
・事業継続性を考慮して、HDDをRAID5もしくはRAID6で構成する事が可能であること
・事業継続性を考慮して、主要コントローラー(コントローラ、キャッシュ、ディスク、電源、ファン)の冗長構成が可能であること
・拡張性を考慮して、キャッシュメモリを32 GB以上搭載可能であること
・コスト効率、帯域負荷を考慮して、格納するデータを圧縮可能であること
・初期設備として、2 台構成で分散して処理すること
・初期設備として、平成23以降のデータ量で3年分が担保できるように12 TB(1ディスクアレイ装置あたり実効容量で6TB)の容量を搭載す
ること
・初期設備として、キャッシュメモリを16 GB搭載すること
(※1)・・・システムの制御/監視および、各ブレードの制御、電源ユニット/FAN/温度監視の機能
(※2)・・・サーバブレードから外部LANとの間を接続する機能
-5-
【別紙3 システム構成図】
3.信頼性等要件を満たすための、システム構成の選択理由 (2/4)
各機器は以下の信頼性要件を満たす構成とする
○ストレージ(NAS)
・拡張性・事業継続性、段階的な追加を可能とするため、ストレージ(NAS)を採用、最大121.7 TB(ユーザー容量)まで搭載可能であること
・性能を考慮して、高速処理可能なファイバーチャネルディスクを採用可能であること
・事業継続性を考慮して、HDDをRAID4もしくはRAID-DPにて構成可能であること
・事業継続性・性能を考慮して、クラスタシステム(コントローラのクラスタ化)で分散して処理可能であること
・事業継続性を考慮して、主要コントローラー(コントローラ、キャッシュ、ディスク、電源、ファン)の冗長構成が可能であること
・拡張性を考慮して、キャッシュメモリを32 GB以上搭載可能であること
・コスト効率、帯域負荷を考慮して、格納するデータを圧縮可能であること
・初期設備として、平成23 以降のデータ量で3 年分が担保できるように実効容量で16 TBの容量を搭載すること
○バックアップサーバ/LTOライブラリ
・コスト効率を考慮して、冗長構成は行わない
・事業継続性を考慮して、HDDをRAID1で構成する事が可能であること
・事業継続性を考慮して、第四世代の大容量LTO Ultrium4 フォーマットのテープドライブを採用可能であること
・名寄せ後のデータ/システムイメージ/各種ログなどをバックアップが可能であること
・コスト効率、作業効率を考慮して、ネットワーク経由によるバックアップする方式により1 台のテープライブラリで自動バックアップが可能
であること
-6-
【別紙3 システム構成図】
3.信頼性等要件を満たすための、システム構成の選択理由 (3/4)
各機器は以下の信頼性要件を満たす構成とする
○運用管理サーバ
・コスト効率を考慮して、冗長構成は行わない
・事業継続性を考慮して、HDDをRAID1構成が可能であること
・事業継続性を考慮して、主要コントローラー(ディスク、メモリ、電源、ファン)の冗長構成が可能であること
○APサーバ
・コスト効率を考慮して、冗長構成は行わない
・事業継続性を考慮して、HDDをRAID1構成が可能であること
・事業継続性を考慮して、主要コントローラー(ディスク、メモリ、電源、ファン)の冗長構成が可能であること
○検索サーバ
・コスト効率を考慮して、冗長構成は行わない
・事業継続性を考慮して、HDDをRAID1構成
・事業継続性を考慮して、主要コントローラー(ディスク、メモリ、電源、ファン)の冗長構成が可能であること
-7-
【別紙3 システム構成図】
3.信頼性等要件を満たすための、システム構成の選択理由 (4/4)
各機器は以下の信頼性要件を満たす構成とする
○レイヤー2スイッチ
・L2スイッチハブは、端末台数増加によるネットワークコリジョンを考慮して、リピータハブではなくレイヤー2スイッチを採用可能であること
・ネットワーク障害(リンクダウン等)の検知機能を搭載可能であること
・性能を考慮して、全ポートギガビット(1 Gbps)対応を採用可能であること
・性能を考慮して、リンクアグリゲーション(IEEE802.3ad) を採用、これにより複数の回線を束ねる ことで大容量の帯域を確保可能であること
・システムのネットワーク接続本数を考慮し、搭載ポート数を決定すること
・機器の障害時でもサービスが停止しないように筐体を2台にする
・スイッチ ポートの自動回復機能(err disable)を利用し、ネットワーク エラーが原因で無効になったリンクを自動的に有効に戻すことが可能
であること
○ダウンロードサーバ
・コスト効率を考慮して、冗長構成は行わない
・事業継続性を考慮して、HDDをRAID1構成
・事業継続性を考慮して、主要コントローラー(ディスク、メモリ、電源、ファン)の冗長構成が可能であること
○Firewall
・100BASE-TX以上のインターフェースを最低4ポート以上備えていること
・ネットワーク障害(リンクダウン等)の検知機能を搭載可能であること
・経路を二重化にし、単一経路の障害でもサービスが停止しないこと
-8-
【別紙3 システム構成図】
4.セキュリティ要件を満たすための、システム構成の選択理由 (1/2)
各機器は以下のセキュリティ要件を満たす構成とする
○データ分析サーバ(ブレードサーバ)/検索サーバ/運用端末
・ユーザ認証(ドメイン参加によるログイン制御)が可能であること
・アクセス制御(ファイルやディレクトリのアクセス制御、ソフトウェアのインストール権限など)が可能であること
・ウィルス対策(定時スキャンの設定など)が可能であること
・修正パッチ(セキュリティパッチ)自動更新が可能であること
○ストレージ(ディスクアレイ)
・圧縮したデータを格納可能であること
・暗号化(データ記録時の暗号化)が可能であること
○ストレージ(NAS)
・圧縮したデータを格納可能であること
○バックアップサーバ/LTOライブラリ
・暗号化(LTO Ultrium4 テープドライブによるハードウェア暗号化)が可能であること
○運用管理サーバ
・ユーザ認証(ドメイン参加によるログイン制御)が可能であること
・アクセス制御(ファイルやディレクトリのアクセス制御、ソフトウェアのインストール権限など)が可能であること
・ウィルス対策(アップデートの自動配布、適用状況の監視、定時スキャンの設定など)が可能であること
・修正パッチ(セキュリティパッチ)自動更新対策が可能であること
・暗号化(提出する抽出・分析・統計情報の結果ファイルの暗号化)が可能であること
○運用端末(パッチダウンロード専用端末)
・セキュリティパッチの取得及び、取得したデータを読み取り専用媒体へ書き込みが可能であること
-9-
【別紙3 システム構成図】
4.セキュリティ要件を満たすための、システム構成の選択理由 (2/2)
各機器は以下のセキュリティ要件を満たす構成とする
○APサーバ
・ユーザ認証(ドメイン参加によるログイン制御)が可能であること
・アクセス制御(ファイルやディレクトリのアクセス制御、ソフトウェアのインストール権限など)が可能であること
・ウィルス対策(定時スキャンの設定など)が可能であること
・修正パッチ(セキュリティパッチ)自動更新が可能であること
・ログ・証跡の分析が可能であること
○レイヤー2スイッチ
・経路/優先制御による機密性のある構成であること
○ダウンロードサーバ
・ユーザ認証が可能であること
・アクセス制御(ファイルやディレクトリのアクセス制御)が可能であること
・ウィルス対策(定時スキャンの設定など)が可能であること
・修正パッチ(セキュリティパッチ)自動更新が可能であること
・ログ・証跡の分析が可能であること
・通信の暗号化が可能であること
○Firewall
・パケットフィルタリングが可能であること
-10-
【別紙3 システム構成図】
5.効率性を考慮した、システム構成の選択理由 (1/2)
各機器は以下のライフサイクルコストの効率性を満たす構成とする
○データ分析サーバ(ブレードサーバ)
・将来的に拡張する際の開発・設備コストを考慮して、分散した構成であること
・設置場所コスト削減のため、ケーブルレス接続が可能であること
・設置場所省スペース化のため、19インチラックに搭載可能であること
・最大128並列処理が可能となる分散した構成であること
○ストレージ(ディスクアレイ)
・将来的に拡張する際の開発・設備コストを考慮して、分散した構成であること
・安定した高速処理実現のため、分散した構成であること
・ディスク容量の設備コスト削減のため、格納するデータを圧縮可能であること
○ストレージ(NAS)
・将来的に拡張する際の開発・設備コストを考慮して、分散した構成であること
・安定した高速処理実現のため、分散した構成であること
・ディスク容量の設備コスト削減のため、格納するデータを圧縮可能であること
○APサーバ
・ソフトウェア管理コストを考慮し、抽出・分析、統計の処理を一元化可能であること
・運用端末拡張時の開発・設備コストを考慮し、ソフトウェアの実行処理を一元化可能であること
・設置場所省スペース化のため、19インチラックに搭載可能であり、占有スペースが2U以内であること
○検索サーバ
・作業効率を考慮してマスタの評価、シミュレーションを行いリソースコストを削減できること
○運用管理サーバ
・安全性・作業効率を考慮して、一元管理での運用管理、セキュリティ管理を可能であること
-11-
【別紙3 システム構成図】
5.効率性を考慮した、システム構成の選択理由 (2/2)
各機器は以下のライフサイクルコストの効率性を満たす構成とする
○バックアップサーバ/LTOライブラリ
・作業効率を考慮して、一元管理でのバックアップ管理を可能であること
・大容量のデータを授受可能なテープデバイスを内蔵すること
・以下の仕様を満たすDVD書き込み可能なデバイスを装備すること(外付けでも可能とする)
■同時読み込み1枚以上・対応規格および速度
DVD-RAM 最大5倍速
DVD-R 最大8倍速
DVD-R DL 最大6倍速
DVD-RW 最大6倍速
DVD+R 最大8倍速
DVD+R DL 最大6倍速
DVD+RW 最大6倍速
DVD-ROM 最大8倍速
CD-R 最大24倍速
CD-RW 最大24倍速
CD-ROM 最大24倍速
○レイヤー2スイッチ
・経路/優先制御により、機密性のみならず、使用帯域を効率的な分散が可能であること
○ダウンロードサーバ
・ソフトウェア管理コストを考慮し、webサービス・暗号化通信の処理を一元化可能であること
-12-
Fly UP