Comments
Description
Transcript
仕 様 書
仕 様 書 1. 件名 周南市情報系ドメインサーバ等機器 賃貸借 2. 内容 2.1 賃借対象となる機器の納入及び構築 別紙 1『機器仕様書』の要求仕様を満たす機器の納入、設置配線及び、利用環境の構築 を行う(詳細は「5.賃借物件の納入と構築に伴う作業要件及び注意事項」参照) 。 2.2 文書の作成と納入 機器の納入に関し、「6.納入すべき文書の種類と納入方法」に沿った文書の作成と納入 を行うこと。 3. 賃貸借期間と賃貸借料の支払い 3.1 賃貸借期間 平成 27 年 2 月 1 日から平成 32 年 1 月 31 日まで 3.2 賃貸借料の支払い 賃貸借料は月ごとの支払いとし、当市職員は毎月の賃貸借物件の給付が完了した後、 10 日以内に当該月分の給付内容について検査を行う。導入業者は前述の検査に合格した 後、当該月分の賃貸借料に係る請求書を提出し、当市は導入業者からの適法な請求書が 到達してから 30 日以内に賃貸借料を支払うこととする。 4. 納入期限と納入場所 4.1 納入期限 平成 27 年 1 月 31 日まで 4.2 納入場所 資料 1『設置場所一覧』参照 5. 賃借物件の納入と構築に伴う作業要件及び注意事項 (1)全般について ア 「作業体制表」を作成提出し、当市の担当者と作業方針に関する協議を行うこと。 イ 協議終了後、速やかに本件に関わる現在の状況の調査・分析を行い、移行後の機器 設定、運用、管理に関する設計作業を実施すること。 ウ 設計終了後、速やかに「基本設計書」を作成し、当市の担当者に現在のシステムと 移行後のシステムの構成、機器設定、運用、管理に関する詳細な説明を行うこと。 1 エ 導入作業を行う前に「導入計画書」を提出し、当市の担当者に対し作業内容の説明 を行った上で承認を得ること。 オ 導入作業項目ごとに明細化した「進捗管理表」と、導入作業を行う上で発生する課 題について管理を行う「課題管理表」を作成し、それらを用いて当市の担当者に対し 定期的な報告を行うこと。 カ 移行作業は、当市の勤務時間帯(8 時から 18 時)の業務に影響のない方法で行うこ と。やむを得ずシステム停止や回線に負荷のかかる処理を行う必要がある場合は、事 前に当市の担当者と協議の上、実施すること。 キ 納入する機器には付与した名前や賃貸業者名、賃貸借期間を明示したラベルを貼り 付けること。 ク 各種通信ケーブルや電源ケーブル等には、接続先や対向機器が判別しやすいようタ グを装着すること。 ケ 導入後は「導入結果報告書」を提出し、「導入計画書」に基づいて作業が実施された ことについて当市の承認を得ること。また「詳細設計書」、「導入機器リスト」、「設置 レイアウト図」を提出し、当市の承認を得ること。 コ 「運用及び管理に係るマニュアル」を提出し、当市の担当者に対し機器の操作、日 常の管理、バックアップデータの取得・復元方法、障害時の対応方法に関する説明を 実施すること。 (2)機器の搬入・設置について 機器の納入方法やスケジュール、ラックの固定方法等を検討するにあたっては、当市 の担当者と協議して定めるものとする。 なお、機器の納入作業を行う際は、交通事故や人的・物的な損害事故を起こさないよ う安全対策を講じるとともに、設置施設内部の床材や壁材等の損傷を防ぐための養生措 置なども十分に実施すること。 (3)ネットワーク構成等について ネットワーク構成を設計するにあたっては、本仕様書と資料 2『機能構成図』を基に、 当市と協議した上で導入業者が構成設計を行うものとする。 (4)電源環境について 必要となる電源については、当市の指定する機器設置位置まで取り回し作業を行い、 無停電電源装置に接続することとする。 (5)サーバの機能及び構成要件 各サーバの機能や構成要件については別紙 2『機能構成仕様書』を参照すること。記載 されていない詳細な構成については、契約締結後に導入業者と当市の担当者が協議の上、 定めるものとする。 (6)データ及び設定情報の移行について 別紙 2『機能構成仕様書』の各移行要件を参照すること。移行にあたっては現在の環境 から継承可能なもの、バージョンやソフトウェアの違いにより継承不可能なもの等も踏 2 まえた移行作業の方法について、当市の担当者と協議して定めるものとする。 (7)クライアントの設定変更について 移行に伴うクライアント端末の設定変更については、原則として当市で行うこととす る。ただし導入業者は、極力端末への影響が少ない方法で移行を行うこととし、設定変 更が必要な内容については、変更手順の説明を当市担当者に対し行うこと。 (8)既存機器の移設について 本庁にて現在のドメインサーバ等が格納されているラックから、下記に掲げる機器類 を本件で納入されるラックへ移設し、現状同様のネットワーク機器と接続する作業を行 うこと。 ア CISCO 製 LGWAN 接続ルータ Cisco892 2台 イ Juniper 製 LGWAN 用ファイアウォール SSG5 2台 ウ Allied Telesis 製 LGWAN 用 L2 スイッチ FS708TL 2台 (9)不要部材の処分について 賃貸借物件を納入した後に残った緩衝材や梱包材、ダンボール箱、結線バンド、重複 する同一書類など本システム稼働や管理上不要な物品については、適法に処分すること。 6. 納入すべき文書の種類と納入方法 (1)納入すべき文書の種類 ア 基本設計書 イ 詳細設計書(各機器及び機能の詳細設定情報、ネットワーク物理結線図等含む) ウ 作業計画書及び報告書(導入計画書、進捗管理表等含む) エ 導入機器リスト(各種管理 ID・パスワード、ユーザ登録やライセンス情報等含む) オ 設置レイアウト図(ラックキャビネット機器搭載図、機器及び電源レイアウト図等) カ 運用・管理マニュアル(起動・停止手順等、日常運用や障害対応等に必要な内容) キ 障害時の保守体制に関する資料 (2)文書の納入方法 ア 納入文書は、カラー印刷による紙文書(A4 サイズを原則とする)及び、CD-R もし くは DVD-R に記録した電子文書を各 1 セット納入すること。 イ 文書は日本語で作成すること。ただし日本語での適切な訳語が存在しない固有名称 や製品名称、通常用いられない表現や紛らわしい表現となる場合等は、その限りでは ない。 ウ 電子文書の形式は、Microsoft Word や Excel、Adobe PDF、もしくは当市が承認し た形式によるものとする。 7. 契約期間終了後の扱いについて (1)契約期間終了後は導入業者の負担において、機器内部に蓄積されたデータを復旧不可 能な状態に論理的または物理的な削除作業を行い、削除を実行したことを証明する書類 3 を当市に対し発行すること。 (2)納入時に貼付けしたシール等は、全て剥離すること。 (3)撤去・回収に必要な一連の作業に要する費用は、全て導入業者の負担とする。 (4)賃貸借期間終了後、当該物件についての再契約を行う場合には、前号(1)~(3)に 掲げる条件を再契約時の賃貸借契約書に同条件で設けることとし、今回の契約期間終了 時においては履行を要しないものとする。 8. 作業体制 (1)作業に先立ち、導入業者はプロジェクト管理責任者 1 名を配置し、窓口となる連絡先 の電話番号とメールアドレス、作業者の所属・氏名、作業分担内容を記載した作業体制 表を提出すること。 (2)体制には次の各号に掲げる条件を満たす者を 1 名以上配置すること。 ア 仮想化環境及び仮想化ホスト上で稼働するドメインサーバ、ファイルサーバの導 入、複数サイトにまたがる Active Directory の構築等の実績があること。 イ 複数のシステムが存在する環境での運用に必要な、セキュリティ及びネットワー クに関する知識を有し、設計・構築した実績があること。 (3)作業体制に変更があった場合は、その旨を当市に報告するとともに、書面による承認 を得ること。 また、当市は適正な導入作業の遂行に支障があると認めた場合には、担当者の交代を求 めることができるものとし、導入業者は代替要員を 2 週間以内に選任し、当市の承認を 得ること。 9. 特記事項 (1)秘密の保持 入札の過程や作業の履行途中で知ることとなった情報の取り扱いには厳重に注意し、 導入業者は第三者や今回の入札と関係のない者に情報が漏えいしないよう万全の防止策 をとること。また、賃貸借契約を締結する際には、秘密の保持に関する条項を盛り込む ものとする。 (2)長期継続契約について 賃貸借契約は、地方自治法第 234 条の 3 及び地方自治法施行令代 167 条の 17 に基づ く長期継続契約によるものとする。このため翌年度以降の債務を負担することなく長期 の契約を締結できるものであるが、予算が保証されているわけではないため、賃貸借契 約書には「翌年度以降における本件に係る歳出予算の金額について減額または削除があ った場合には、契約を解除又は変更することができる」旨の条項を織り込むものとする。 (3)機器の瑕疵担保責任 契約締結後、明らかに設計不良・材料不良によると認められた障害が発生した場合、 これらの修理又は正常動作品との交換を無償で行うこと。 4 (4)動産総合保険の付与及び賃借人の免責について 賃貸借期間中、導入業者を保険契約者とする動産総合保険(移動中の事故、火災、自 然災害、盗難、落下・衝突・接触・漏水等の偶発的事故による損害を担保する)を導入 業者の負担において付保すること。もし物件が損害を受けた場合には、賃借人は導入業 者に支払われた保険金をもって、損害賠償を免れるものとする。 (5)公租公課の負担義務 賃貸借期間中の物件に係る公租公課については、導入業者の負担とする。 (6)債権債務の譲渡等の禁止 この契約により生ずる権利又は義務を第三者に譲渡し、もしくは継承させ、またはそ の権利を担保に供することはできないものとする。 (7)管轄裁判所について 賃貸借契約の履行に関して当市と導入業者との間で生じた訴訟については、当市の事 務所所在地を管轄区域とする裁判所を管轄裁判所とする。 (8)賃借物件の保守および障害発生時の対応について 賃貸借期間中における機器の故障やソフトウェアの動作不良等の障害保守対応につい ては、以下アおよびイに示す条件に従い実施すること。 ア 保守対象となる機器 (ア)各種サーバ(筐体内搭載の CPU、メモリ、HDD、各種インタフェースカード、電 源ユニット、OS、制御ソフトウェア等を含む) (イ)ストレージ機器(筐体内のコントローラーユニット、メモリ、HDD、ネットワーク カード、電源ユニット、バッテリー、OS、制御ソフトウェア等を含む) (ウ)ネットワークファイアウォール機器(OS を含む) (エ)L2 スイッチ機器 (オ)無停電電源装置(賃貸借期間中のバッテリー交換を含む) (カ)キーボード・液晶ディスプレイ付 KVM スイッチ (キ)※LTO オートローダ装置(構成に含める場合のみ。テープカートリッジは対象外と する。 ) イ 保守の内容 (ア)1 年に 1 度、本件にて稼働する各ソフトウェアや OS の修正プログラムの有無と適 用必要性を調査し、当市の担当者と適用可否及び作業日程等を協議の上、修正プログ ラムの取得および適用作業を行うこと。ただし修正プログラムのバグ等で適用すべき 状況ではないと判断される場合は、当市の担当者と協議の上、修正プログラムの適用 時期を見合わせるものとする。 (イ)機器障害発生時の技術員の派遣、修理、部品交換を行うこと。 また機能障害発生時も、技術員を派遣し、障害原因の切り分けと対策を講じて、平 常稼働状態への復旧作業を行うこと。 (ウ)平日の 9 時から 17 時までの間は、障害発生に際しての当市からの電話連絡を受け、 5 機器障害に係るオンサイト保守およびシステム稼働障害に伴う復旧作業に対応可能な 体制を確保すること。 (エ)当市からの障害発生連絡から 4 時間以内に到着できる場所にサポート拠点を有する ことを条件とする。なお、契約締結後速やかに保守体制や連絡先、保守拠点(住所) を明記した書類を提出すること。 (オ)保守作業を実施するにあたり、ネットワークや各種業務システムの運用に支障が出 ることが予想される場合は、当市の担当者と協議の上、作業日程を調整すること。 (カ)本件の稼働開始後半年以内で、当市の担当者との協議で定めたスケジュールに基づ き、システムの性能評価を保守の範疇で行うこと。これにより安定稼働の不具合や各 種設定の変更の必要性が認められる場合は、対応を検討し当市の担当者と協議して必 要な措置を講じること。 (キ)ライセンス登録情報の更新作業が必要なものについては、当市に代行して更新手続 きを実施し、所要の更新作業を行うものとする。 10. 連絡先 山口県周南市岐山通1-1 周南市役所 企画総務部 広報情報課(担当:山根、西田) TEL :0834-22-8236 FAX :0834-22-8378 Mail :[email protected] 6 別紙 1 機 器 仕 様 書 1. 共通事項 (1)機器の選定にあたっては、賃貸借期間中 24 時間 365 日の連続稼働(メンテナンスのための 一時停止を除く)に耐えうる信頼性の高い製品を選択すること。 (2)サーバおよびストレージ機器に関し、本庁にはサーバ 3 台、ストレージ 1 台を備え、うちサーバ 2 台を仮想化基盤とすること。 新南陽総合支所にはサーバもしくはストレージを計 3 台備え、別紙 2『機能構成仕様書』に掲 げる要件を満たすものであれば仮想化およびストレージ設置を必須としない。 熊毛総合支所、鹿野総合支所並びに出先大規模拠点(教育委員会、消防本部、保健センタ ー、競艇場)については、ファイルサーバ用機器(バックアップ用機器を含む)計 2 台を備えるも のとする。 (3)本庁および新南陽総合支所に設置する機器は、「2.ラックキャビネット」に記載する 19 インチ ラックに搭載可能な機器とする。 その他の拠点については、ラックを設置しないため、立て置き型の機器とすること。 (4)各サーバ、ストレージ、ネットワーク機器は、リモートから管理可能な管理インタフェースを有 すること。 管理機能は追加装置を用意することなく、機器に組み込みで提供されること。 また各サーバ機器は、リモートでのコンソールアクセス、BIOS 設定、電源操作が可能であるこ と。 (5)サーバおよびストレージ機器に搭載するディスクは、RAID1、1+0、6 のいずれかの構成とする こと。 ただしバックアップデータ領域については、RAID5 構成とすることも可とする。 (6)各サーバ・ストレージおよびネットワーク機器は、定期的に本件で導入される時刻同期(NTP) サーバを参照して時刻同期を行うように構成すること。 (7)『Microsoft Windows Server 2012 CAL』を 1,250 本調達物件に含めること。 2. ラックキャビネット 下記の仕様を満たすシステムラックキャビネットを、本庁および新南陽総合支所に納入するこ と。 (1)EIA 規格準拠の 19 インチシステムラックキャビネットであり、本庁用は 38U 以上、新南陽総合 支所用は 16U 以上とする。 (2)着脱可能なフロントドアとリアドアを備えることとし、幅 710mm 以下、奥行き 980mm 以上 1100mm 以内であること。また本庁用ラックは、高さ 2050mm 以内であること。 (3)フロントドアおよびリアドアは、排熱を考慮して通気孔を十分に備えていること。 (4)ラック内への電源ケーブルや通信ケーブルの取込はラックキャビネット下部から行うため、ラッ 1 別紙 1 ク床部にはケーブル類の取込用の穴を備えているものとする。 (5)機器をラックに固定するためのナットおよびネジ、ワッシャー等の金具類を備えていること。 (6)当市が指定する納入場所(サーバ室)内の所定の位置へ、設置および固定(コンクリートアン カーによる固定施行など)を行うこと。 3. 仮想化基盤サーバ(本庁 2 台) ※新南陽総合支所にて仮想化を採用する場合同じく 2 台 (1)ハードウェア仕様 ア 厚さ 2U 以内のサイズとすること。 イ 電源およびファンは冗長化された構成とすることとし、一方に障害が発生した場合でも継続 して動作可能であること。 ウ 電源ユニットについてはホットスワップに対応していること。 エ CPU は Intel Xeon E5-2420v2(2.20GHz、コア数 6)同等以上の製品をそれぞれに 2 個以上 搭載すること。 オ メモリ容量は 8GB 以上で、PC3-12800(DDR3-1600)規格同等以上のものをそれぞれに 48GB 以上搭載することとし、ECC(Error Checking and Correcting)機能を有すること。 カ ハードディスクは回転数 10,000rpm 以上で、ホットプラグに対応した SAS 接続のディスクを使 用したハードウェア RAID 構成とし、それぞれに仮想化された各種サーバイメージを保存する ための容量 1.8TB 以上を備えること。 またディスクに障害が発生した場合にホットスペア対応可能な HDD を 1 台以上搭載するも のとする。 ただし仮想化されたサーバイメージを後述の「4.ストレージ機器」に保存する場合は、上記要 求容量をストレージ機器側で確保する構成とすることも可能である。 キ 1000Base-T 対応の LAN インタフェースを、NIC の冗長化も考慮し、必要な数以上搭載する こと。 ク 内蔵 DVD-ROM ドライブを搭載していること。 (2)ソフトウェア仕様 ア 仮想化環境のソフトウェアは VMware vSphere の安定稼働が見込める最新のバージョンで 構成することとする。 イ 仮想化のハイパーバイザーは VMware ESXi で構成することとする。 ウ ハードウェアの状態(温度、電圧、メモリ、ファン、電源状態、CPU、内蔵 HDD およびディスク アレイの状態)の異常や故障を自動で検出できる機能を実装すること。 エ サーバのリソース状態(CPU 負荷状況、メモリ使用状況、ディスク使用率、ネットワーク使用 率、電力消費量)が確認可能な機能を実装していること。 オ 全ての仮想ホストおよび仮想サーバの管理に必要なライセンスを含むこととし、バージョンア ップやセキュリティパッチの提供、問合せ対応に係る 5 年間の保守ライセンスを含めるものとす る。 2 別紙 1 4. ストレージ機器 (1)ハードウェア仕様 ア ストレージコントローラおよび電源ならびにファンは冗長化されていることとし、一方に障害 が発生した場合でも継続して動作可能であること。 イ 1 コントローラあたり 2 ポート以上の 8Gbps FC ポートまたは、6Gbps SAS ポートを備えること。 ウ 設定・管理用 LAN インタフェースを備えていること。 エ ハードディスクは回転数 10,000rpm 以上で、ホットプラグに対応した SAS 接続のディスクを 使用したハードウェア RAID 構成とし、ファイルサーバデータおよびスナップショットを保存する ための容量 6.6TB 以上(新南陽総合支所設置の場合は 4.8TB 以上)を備えること。 またディスクに障害が発生した場合にホットスペア対応可能な HDD を 2 台以上搭載し、全接 続インタフェースでホットスペアをサポートするものとする。 オ キャッシュメモリは 4GB 以上とし、キャッシュ損失を防止するためのバッテリを搭載しているこ と。 カ 稼働している状態でコントローラ、キャッシュ、ハードディスク、電源、ファン、ホストインタフェ ースの保守作業や交換作業、ファームウェアの更新作業が実施可能なこと。 (2)ソフトウェア仕様 ア 専用 OS で実装されていること(Windows,Linux 等の汎用 OS ではないこと)。 イ ディスク、ファン、コントローラ等のコンポーネントに異常が発生した際に電子メール等による 通知を行う機能を有すること。 ウ スナップショット取得機能を有すること。 5. 物理サーバ(新南陽総合支所 2 台) ※仮想化しない場合(仮想化の場合は不要) (1)ハードウェア仕様 ア 厚さ 1U 以内のサイズとすること。 イ 電源およびファンは冗長化された構成とすることとし、一方に障害が発生した場合でも継続 して動作可能であること。 ウ 電源ユニットについてはホットスワップに対応していること。 エ CPU は Intel Xeon E5-2420v2(2.20GHz、コア数 6)同等以上の製品を搭載すること。 オ メモリ容量は 8GB 以上で、PC3-12800(DDR3-1600)規格同等以上のものを合計 16GB 以 上搭載することとし、ECC(Error Checking and Correcting)機能を有すること。 カ ハードディスクは回転数 10,000rpm 以上で、ホットプラグに対応した SAS 接続のディスクを使 用したハードウェア RAID 構成とし、容量 280GB 以上を備えること。 またディスクに障害が発生した場合にホットスペア対応可能な HDD を 1 台以上搭載するも のとする。 この機器をファイルサーバとして使用する場合は、そのために必要な RAID 構成を行った 2TB 以上分の容量を上乗せすること。 キ 1000Base-T 対応の LAN インタフェースを、NIC の冗長化も考慮し、必要な数以上搭載する 3 別紙 1 こと。 ク 内蔵 DVD-ROM ドライブを搭載していること。 (2)ソフトウェア仕様 ア OS は『Microsoft Windows Server 2012R2 Standard Edition』とする。 イ ハードウェアの状態(温度、電圧、メモリ、ファン、電源状態、CPU、内蔵 HDD およびディスク アレイの状態)の異常や故障を自動で検出できる機能を実装すること。 ウ サーバのリソース状態(CPU 負荷状況、メモリ使用状況、ディスク使用率、ネットワーク使用 率、電力消費量)が確認可能な機能を実装していること。 6. 物理サーバ(本庁 1 台) ※新南陽総合支所にて仮想化しない場合は同じく 1 台 (1)ハードウェア仕様 ア 厚さ 1U 以内のサイズとすること。 イ 電源およびファンは冗長化された構成とすることとし、一方に障害が発生した場合でも継続 して動作可能であること。 ウ 電源ユニットについてはホットスワップに対応していること。 エ CPU は Intel Xeon E5-2403v2(1.80GHz、コア数 4)同等以上の製品を搭載すること。 オ メモリ容量は 8GB 以上で、PC3-12800(DDR3-1600)規格同等以上のものを合計 16GB 以 上搭載することとし、ECC(Error Checking and Correcting)機能を有すること。 カ ハードディスクは回転数 10,000rpm 以上で、ホットプラグに対応した SAS 接続のディスクを使 用したハードウェア RAID 構成とし、容量 140GB 以上を備えること。 またディスクに障害が発生した場合にホットスペア対応可能な HDD を 1 台以上搭載するも のとする。 この機器をバックアップ用装置として使用する場合は、バックアップ要件に見合う容量を上 乗せすること(別紙 2『機能構成仕様書』「10.バックアップサーバ(本庁、新南陽総合支所)」参 照)。 キ 1000Base-T 対応の LAN インタフェースを、NIC の冗長化も考慮し、必要な数以上搭載する こと。 ク 内蔵 DVD-ROM ドライブを搭載していること。 (2)ソフトウェア仕様 ア OS は『Microsoft Windows Server 2012R2 Standard Edition』とする。 イ ハードウェアの状態(温度、電圧、メモリ、ファン、電源状態、CPU、内蔵 HDD およびディスク アレイの状態)の異常や故障を自動で検出できる機能を実装すること。 ウ サーバのリソース状態(CPU 負荷状況、メモリ使用状況、ディスク使用率、ネットワーク使用 率、電力消費量)が確認可能な機能を実装していること。 7. 出先ファイルサーバ用機器(熊毛総合支所・鹿野総合支所・出先大規模 4 拠点 各 2 台ずつ) (1)ハードウェア仕様 4 別紙 1 ア 各拠点に、通常使用する 1 台と、バックアップ用に同一機種 1 台の、計 2 台ずつを納入する こと。 イ CPU は、Intel Atom D2550 (1.86 GHz)同等以上の性能を有すること。 ウ メモリ容量は 4GB 以上とし、PC3-6400(DDR3-800)規格同等以上の性能を有すること。 エ ハードディスクは RAID 構成で、ファイルサーバ領域に 1.0TB 以上の容量を確保すること。 オ 1000Base-T 対応の LAN インタフェースを、NIC の冗長化も考慮し、必要な数以上搭載する こと。 (2)ソフトウェア仕様 ア OS は Microsoft『Windows Server 2012R2 Standard Edition』または『Windows Storage Server2012』 とする。 イ スナップショットによる特定時点へのファイル回復が可能であること。 8. ネットワークファイアウォール機器 (1)厚さ 1U 以内のサイズとすること。 (2)Juniper 製『SSG 350M』同等以上の性能を有するものとする。 (3)本庁に同一機種 2 台以上による冗長構成にて設置し、故障時には自動で切替えを行うこと。 (4)移行において、現行利用している上記(1)の製品等現行の設定ファイルが適用可能な機種 であれば、今回の更新で必要な部分を修正して設定ファイルを利用することも可能である。 9. L2 スイッチ機器 (1)厚さ 1U 以内のサイズとすること。 (2)本庁 4 台以上、新南陽総合支所に 1 台以上設置することとし、2 台以上による冗長構成が可 能な機種であること。 (3)1 台あたり 10/100/1000Base-T×24 ポート、SFP×4 ポート以上を備えること。 (4)108Gbps 以上の転送帯域を有すること。 (5)以下に掲げる規格に準拠した機能を有すること。 ア IEEE 802.3x Flow Control イ IEEE 802.3ad Link Aggregation (Manual Configuration) ウ IEEE 802.1D Spanning Tree (STP Compatible) エ IEEE 802.1Q VLAN Tagging オ IEEE 802.1X Port Based Network Access Control カ IEEE 802.1p Class of Service, priority protocol キ IEEE 802.1s Multiple Spanning Tree ク IEEE 802.1w Rapid Spanning Tree+ 10. 無停電電源装置(本庁・新南陽総合支所) (1)それぞれの拠点において、今回納入される機器全ての電源供給確保(電源の冗長化を必要 5 別紙 1 とする機器は冗長構成を行った上で)に必要な電源容量を備える装置を納入すること。 (2)瞬間停電やサージ等の異常電流を防御するとともに、長時間停電時の安全なシステム停止 を可能とする機能を有する、信頼性の高い機器であること。 (3)この装置を制御するためのソフトウェアを備えること。 11. 無停電電源装置(熊毛総合支所・鹿野総合支所・出先大規模 4 拠点) (1)「7.出先ファイルサーバ用機器」記載の機器を全て接続可能な装置を、各拠点に 1 台ずつ納 入すること。 (2)瞬間停電やサージ等の異常電流を防御するとともに、長時間停電時の安全なシステム停止 を可能とする機能を有する、信頼性の高い機器であること。 12. キーボード・液晶ディスプレイ付 KVM スイッチ 下記の仕様を満たすものを、本庁と新南陽総合支所に 1 台ずつ納入すること。 (1)厚さ 2U 以内の機器とする。 (2)サーバ側インタフェースは USB 及び PS/2 の両方に対応可能であること。 (3)本件で導入するサーバ等で必要となる KVM ポート数を保持していること。 (4)液晶ディスプレイのサイズは 17 インチ以上とし、不使用時は折り畳んで収納可能なこと。 13. LAN ケーブル 下記の仕様に従い、LAN 配線用ツイストペアケーブルを必要数納入すること。 (1)カテゴリ 5e またはカテゴリ 6 のケーブルを使用すること。 (2)ケーブルはストレート結線による接続を基本とし、クロス結線を使用する場合にはクロスケーブ ルである旨を明示するタグをケーブルの両端に取り付けること。 14. LTO オートローダ装置 ※本庁でテープバックアップを行う場合のみ 本庁のバックアップを LTO テープカートリッジにて行う構成とする場合は、下記および別紙 2『機 能構成仕様書』「10.バックアップサーバ(本庁、新南陽総合支所)」の仕様に従い、LTO オートロー ダ装置 1 台以上を納入すること。 (1)厚さ 1U 以内のサイズとすること。 (2)日々の手作業によるカートリッジ交換を必要としない、自動運転を可能とする機器であること。 (3)週 1 回最新のバックアップデータ格納カートリッジを他所に移送し保管するための、手作業に よるカートリッジ交換が可能であること。 (4)導入から 1 年以内で必要と見込まれる本数(他所保管分も含め)と、予備用 2 本を加えた本数 のテープカートリッジを併せて納入すること。 テープカートリッジは、LTO Ultrium5 規格以上のものとすること。 6 別紙 2 機 能 構 成 仕 様 書 1. 共通事項 (1)仮想化基盤サーバ上で稼働する仮想サーバについては、各仮想サーバ上にある程度の余 裕を持たせたリソース(CPU、メモリ、HDD)を割り当てて構築すること(参考資料『仮想サーバ割 当試算表』参考)。 (2)ウイルス対策としてウイルスのリアルタイムスキャンおよびスケジュールスキャン、ウイルスパタ ーンファイルや検索エンジン等の自動更新機能が有効な構成とすること。 なお Microsoft 社の Windows Server OS で稼働するサーバについては、周南市が保有する Trend Micro 社の「ウイルスバスターコーポレートエディション Client/Server Suite」のライセンスを 利用することが可能である。 それ以外の OS で稼働するものについては、本賃借物件の中に賃貸借契約期間中のウイルス 対策ソフト利用ライセンスを含めること。 (3)各サーバは、基本的に納入時点での最新のセキュリティパッチを適用した状態で構成するこ と。 2. Active Directory・DNS サーバ (1)機能要件 ア Active Directory ドメインコントローラ機能および、DNS サーバ機能を有すること。 イ OS は『Microsoft Windows Server 2012R2 Standard Edition』とする。 ウ 本庁には冗長構成にて正副 2 台分の機能を設け、新南陽総合支所にも 1 台分以上の機能 を設けること。 それぞれのドメインコントローラは、定期的に DNS 情報やユーザ情報等のディレクトリデータ ベースが同期されること。 (2)移行要件 ア 現行のアカウントデータ、グループポリシー、DNS データを基本的に全て新環境へ移行する こと。 イ 現状は本庁、新南陽・熊毛・鹿野総合支所の 4 サイト構成となっているが、熊毛・鹿野総合 支所サイトを廃止し、本庁、新南陽総合支所の 2 サイト構成とする。 3. ファイルサーバ(本庁、新南陽総合支所) (1)機能要件 ア 本庁に 4.0TB 以上、新南陽総合支所に 2.0TB 以上のファイルサーバ領域を設けること。 イ Windows ファイル共有サービス同等以上の機能を有すること。 ウ 共有ルート単位の容量制限が可能であること。 1 別紙 2 エ スナップショットによる特定時点へのファイル回復が、ユーザ側で容易に行えること。 オ データ重複排除が可能であること。 カ Active Directory ドメイン参加機能を有すること。 (2)移行要件 ア 現行のフォルダ構成を維持すること。 イ 現行のファイルサーバデータをアクセス権限も含め、全て新環境へ移行すること。 4. ファイルサーバ(熊毛総合支所、鹿野総合支所、出先大規模 4 拠点) (1)機能要件 ア それぞれ 1.0TB 以上のファイルサーバ領域を設けること。 イ OS は Microsoft『Windows Server 2012R2 Standard Edition』または『Windows Storage Server2012』 とする。 (2)移行要件 ア 現行のフォルダ構成を維持すること。 イ 現行のファイルサーバデータをアクセス権限も含め、全て新環境へ移行すること。 5. WSUS サーバ (1)機能要件 ア OS は『Microsoft Windows Server 2012R2 Standard Edition』とする。 イ 本庁内部セグメント、本庁外部セグメント(出先拠点用)、新南陽総合支所に、それぞれ WSUS サーバ機能を設けること。 ウ 本庁内部セグメント WSUS サーバをマスタとした集中管理モデルを採用すること。 (2)移行要件 ア 現行のコンピュータグループ、コンテンツデータ、承認状態を全て新環境へ移行すること。 6. ウイルスバスターCorp.管理サーバ (1)機能要件 ア OS は『Microsoft Windows Server 2012R2 Standard Edition』とする。 イ 本庁内部セグメント、本庁外部セグメント(出先拠点用)、新南陽総合支所に、それぞれ管理 サーバ機能を設けること。 ウ 本庁内部セグメントに、「イ」の管理サーバを統括する『Trend Micro Control Manager』機能 を設けること。 エ 製品ライセンスは、市保有ライセンスを継続して利用する。 (2)移行要件 ア 現行の管理クライアント情報、設定情報を全て新環境へ移行すること。 7. Syslog サーバ 2 別紙 2 (1)機能要件 ア 本庁に Syslog サーバ機能を設け、ファイアウォール機器のログ管理を行うこと。 イ 178 日以上のログを保管でき、ログファイルの世代管理(ローテーション)を自動で行う機能 を有すること。 ウ プライオリティ、日時、ホスト名、ホスト IP アドレス、ドメイン名等により、ログファイルを分割す る機能を有すること。 8. NTP サーバ (1)機能要件 ア 本庁に時刻同期(NTP)サーバ機能を設けること。 9. 仮想化ソフトウェア管理サーバ(本庁) ※新南陽総合支所にて仮想化を採用する場合も同様 (1)機能要件 ア 仮想化環境を管理するためのソフトウェア(vCenter Server)が機能するよう構成すること。 10. バックアップサーバ(本庁、新南陽総合支所) (1)共通要件 ア 各種サーバ等のバックアップ運用については、OS を含む全データのバックアップを行うもの とする。 本庁については、自拠点バックアップサーバにデータを保存し、さらに有事の際の OS リカ バリおよびデータリストアが可能となる範囲のデータを、週 1 回以上 LTO にバックアップを行う こと。もしくは新南陽総合支所のバックアップサーバに遠隔地バックアップを行う方法も可とす る。 新南陽総合支所については、自拠点バックアップサーバにデータを保存するか、もしくは 本庁バックアップサーバに遠隔地バックアップを行うこと。 イ スケジュール設定による定期バックアップを行う。バックアップはシステムを停止せず業務利 用が常に可能な状態で行うものとする。 ウ 遠隔地バックアップを行う場合は、各拠点間のネットワーク帯域を加味し、回線を使用する 処理が基本的に毎日 22 時から翌日 6 時までの間で完了するよう、十分な試算を行うこと。 エ LTO バックアップを行う場合は自拠点分の、遠隔地バックアップを行う場合はバックアップ 対象となる拠点分のバックアップデータが、十分に格納できる容量を備えること。 (2)システムバックアップ ア 各サーバ単位にバックアップ取得時点へのリカバリが行える構成とすること。 イ 各サーバとも 1 世代以上のバックアップデータを保管できること。 (3)データバックアップ ア 日次で取得し、保管期間は 1 週間(7 世代)以上とすること。 イ ファイル単位でのリストアが可能な構成とすること。 3 別紙 2 ウ リストア操作が容易であること。 11. バックアップサーバ(熊毛総合支所・鹿野総合支所・出先大規模 4 拠点) (1)共通要件 ア スケジュール設定による定期バックアップを行う。バックアップはシステムを停止せず業務利 用が常に可能な状態で行うものとする。 イ 自拠点ファイルサーバデータのバックアップを行い、バックアップデータが十分に格納でき る容量を備えること。 (2)データバックアップ ア 日次で取得し、取得時点の最新状態を保管すること。 イ ファイル単位でのリストアが可能な構成とすること。 ウ リストア操作が容易であること。 4 (資料1) 設置場所一覧 拠点名 区分 住所 設置場所 周南市役所 本庁舎 本庁 周南市岐山通1-1 東本館3階 コンピュータ室 周南市役所 新南陽総合支所 総合支所 周南市富田1-1-1 3階コンピュータ室 周南市役所 熊毛総合支所 総合支所 周南市熊毛中央町1-1 2階コンピュータ室 周南市役所 鹿野総合支所 総合支所 周南市鹿野上3277 1階コンピュータ室 周南市 教育委員会 出先大規模拠点 周南市毛利町2-2 2階教育政策課執務室 周南市 消防本部 出先大規模拠点 周南市新宿通5-1-3 2階印刷室 周南市 徳山保健センター 出先大規模拠点 周南市児玉町1-1 2階健康増進課執務室 周南市 競艇場(ボートレース徳山) 出先大規模拠点 周南市栗屋1033 2階競艇管理課執務室 (資料2) 機能構成図 ~現在~ インターネット [新南陽総合支所] [出先大規模拠点] ※10拠点 ADサーバ DNSサーバ VBサーバ WSUSサーバ [データセンター] ファイルサーバ バックアップサーバ スイッチ機器 ファイルサーバ CATV網 [100MB] [出先小規模拠点] ※150拠点程度 バックアップサーバ [熊毛総合支所] [本庁] ADサーバ DNSサーバ VBサーバ WSUSサーバ ファイアウォール VBサーバ WSUSサーバ (出先用) (出先用) ファイルサーバ [100MB] 広域イーサネット バックアップサーバ [10MB] [鹿野総合支所] スイッチ機器 VBサーバ VBサーバ ADサーバ DNSサーバ WSUSサーバ ADサーバ DNSサーバ VBサーバ WSUSサーバ (全体管理 ファイルサーバ ファイルサーバ バックアップサーバ Syslogサーバ NTPサーバ バックアップサーバ (資料2) 機能構成図 ~更新後~ ・・・ 今回更新範囲 インターネット [新南陽総合支所] [出先大規模拠点] ※4拠点に ADサーバ DNSサーバ VBサーバ WSUSサーバ [データセンター] ファイルサーバ バックアップサーバ スイッチ機器 ファイルサーバ CATV網 [100MB] [出先小規模拠点] ※150拠点程度 バックアップサーバ [熊毛総合支所] [本庁] ファイアウォール ファイルサーバ バックアップサーバ VBサーバ WSUSサーバ (出先用) (出先用) [100MB] 広域イーサネット [10MB] スイッチ機器 ※うちL2スイッチ3台が対象 [鹿野総合支所] VBサーバ VBサーバ WSUSサーバ ADサーバ DNSサーバ ファイルサーバ バックアップサーバ Syslogサーバ (全体管理 NTPサーバ ファイルサーバ バックアップサーバ (参考資料) 仮想サーバ割当試算表 サーバ名称 CPUコア数 メモリ(GB) HDD(GB)OS領域 HDD(GB)データ領域 仮想化ソフトウェア管理サーバ 2 16 80 120 Active Directory・DNSサーバ1 1 8 80 60 Active Directory・DNSサーバ2 1 8 80 60 ファイルサーバ 2 8 80 (本庁) 4000 (新南陽)2000 ウイルスバスターCorp.管理サーバ 1 8 80 120 WSUSサーバ 2 8 80 120 Syslog/NTPサーバ 1 8 80 200 バックアップサーバ 2 8 80 (本庁) 9900 (新南陽)4500 ※自拠点分のみ保存の場合