宝塚市 サーバ統合化基盤構築事業 調達仕様書 宝塚市 平成27年6月 Microsoft, Windows, Windows Server, Microsoft Office, Word, Excel, PowerPoint は、米国Microsoft Corporationの 米国および各国における登録商標または商標です。 Acrobat は、アドビシステムズ社の米国および各国における登録商標または商標です。 VMware vSphere はVMware,Inc.の米国および各国での商標または登録商標です。 Oracleは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 その他、本仕様書に記載されている製品名は各社の登録商標または商標です。 本文中に®及びTMマークは明記しておりません。 本文中においては、文書の体裁上の都合等により会社名、製品名の表記において、商標登録表示、その他の商標表示 を省略している場合があります。 宝塚市サーバ統合化基盤構築事業 調達仕様書 目 次 1 サーバ統合化基盤構築の目的 ...................................................... 1 2 本調達の基本事項 ................................................................ 2 2.1 サーバ統合化基盤の位置付け .................................................. 2 2.2 サーバ統合化基盤の対象機能 .................................................. 3 2.3 本調達の対象範囲 ............................................................ 3 2.4 成果物 ...................................................................... 4 2.5 搭載予定の業務システム ...................................................... 5 2.6 サーバ統合化基盤事業スケジュール ............................................ 5 3 サーバ統合化基盤拡張計画(本調達範囲外) ........................................ 6 4 既存インフラ環境 ................................................................ 8 4.1 ネットワーク ................................................................ 8 4.2 ウィルス対策 ................................................................ 9 4.3 端末機器・フロアプリンタ .................................................... 9 5 サーバ統合化基盤の要件 ......................................................... 10 5.1 前提条件 ................................................................... 10 5.1.1 設置場所 ................................................................ 10 5.1.2 設備仕様 ................................................................ 10 5.2 ハードウェア要件 ........................................................... 11 5.2.1 ハードウェアの共通的な要件 .............................................. 13 5.2.2 仮想サーバ .............................................................. 14 5.2.3 物理サーバ .............................................................. 14 5.2.4 ストレージ装置 .......................................................... 15 5.2.5 バックアップ装置 ........................................................ 16 5.2.6 スイッチ ................................................................ 16 5.2.7 ファイアウォール ........................................................ 17 5.2.8 負荷分散装置 ............................................................ 18 5.3 ソフトウェア要件 ........................................................... 19 5.3.1 仮想化ソフト(ハイパーバイザー) ........................................ 20 5.3.2 ゲスト OS ............................................................... 20 5.3.3 仮想化基盤管理ソフト .................................................... 20 5.3.4 バックアップソフト ...................................................... 21 5.3.5 その他、留意事項 ........................................................ 21 5.4 バックアップ要件 ........................................................... 21 5.5 運用管理要件 ............................................................... 22 5.6 その他非機能要件 ........................................................... 24 i 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.6.1 可用性 .................................................................. 24 5.6.2 性能 .................................................................... 24 5.6.3 拡張性 .................................................................. 26 5.6.4 セキュリティ ............................................................ 26 6 サーバ統合化基盤構築業務 ....................................................... 27 6.1 工程別業務内容 ............................................................. 27 6.2 定例会議体 ................................................................. 28 6.3 プロジェクト管理 ........................................................... 28 7 サーバ統合化基盤保守業務 ....................................................... 30 7.1 保守対応時間帯 ............................................................. 30 7.1.1 通常保守対応時間 ........................................................ 30 7.1.2 障害応時間帯 ............................................................ 30 7.2 業務システム移行対応 ....................................................... 30 7.3 各種問合せ対応 ............................................................. 31 7.4 保守報告 ................................................................... 31 7.5 ソフトウェア、ファームウェア等のバージョンアップ対応 ....................... 31 7.6 障害対応 ................................................................... 32 8 特記事項 ....................................................................... 34 8.1 著作権 ..................................................................... 34 8.2 個人情報の取り扱い ......................................................... 34 8.3 ドキュメントの作成方法 ..................................................... 34 8.3.1 文書フォーマット形式 .................................................... 34 8.3.2 ドキュメントの体裁 ...................................................... 34 8.3.3 電子媒体による納品方法 .................................................. 35 8.4 瑕疵担保責任 ............................................................... 35 8.5 本仕様書と提案書の内容差異の取り扱い ....................................... 35 【添付資料】 別紙1 リソース見積表 別紙2 構築スケジュール 資料1 本市設置機器仕様 資料2 秘密保持に関する特記仕様書 資料3 紛争解決に関する特記仕様書 ii 宝塚市サーバ統合化基盤構築事業 調達仕様書 1 サーバ統合化基盤構築の目的 本市は、平成 26 年 12 月に「基幹系システム更新実施計画書」を策定し、平成 28 年度から平成 30 年度にかけて順次、汎用機(ホストコンピュータ)上で稼動する基幹系システムの更新を進める予定 である。 一方、介護保険、後期高齢等近年開始された新制度の業務システムは、既にオープン系システムに て構築され、各所管課にて運用が行われているが、これらオープン系システムも基幹系システムの更 新と同時期に順次、サーバの更新を行う必要がある。 これらの情報システムの更新を進める上で大きな課題として、 「コストの削減」がある。本市に限ら ず、地方自治体の財政事情は逼迫の度合いを深めているため、情報システムの維持・運用にあたって は可能な限りコストを削減する必要がある。 (本市独自の試算によると、サーバ統合化基盤事業の対象 となる、後述の計 36 の業務システム(一次稼動、二次稼動、三次稼動分の No.3~No.38)を、サーバ 統合化を行わない通常の手法で機器更新した場合、ハードウェア費用(サーバ購入費及び 5 年間のサ ーバ保守費)に約 500 百万円が必要との結論になった。ただし、これには機器更新にかかる作業費等 が含まれていない。) また、現在これらの情報システムを設置している庁舎内マシン室は、水害・大震災・火災等に対し て必ずしも十分な対策が取られておらず、データ消失等の業務継続性に対する対策が必要な状況にあ るため、この状態の解消も重要課題である。 本市は、これらの課題を解決するため、「サーバ統合化基盤」を導入する。 各システムで個別にサーバを構築する場合、使用のピーク時でも安定して業務が行える状態を想定 して購入することになるため、システム毎に幾分かの余剰を見る必要がある。これを統合化すること で無駄を省くことができ、ハード保守、運用保守とも、一括発注によるコストメリットも期待できる。 また、各担当課でのハードの管理を、情報政策課が一元管理することにより、計画的な ICT 資産管理 を行うことが可能となる。 その他、設置場所の集約と適正化により、セキュリティや業務継続性の強化も目指す。 1 宝塚市サーバ統合化基盤構築事業 調達仕様書 本調達の基本事項 2 2.1 サーバ統合化基盤の位置付け サーバ統合化基盤の範囲は、以下の図のうち、「サーバ統合化基盤」の部分とする。 端末 スキャナ 各 業 務 シ ス テ ム A シ ス テ ム ネットワーク B シ ス テ ム C シ ス テ ム E シ ス テ ム D シ ス テ ム 統合連携機能 共 通 基 盤 シ ス テ ム 職員・個人認証 F シ ス テ ム G シ ス テ ム H シ ス テ ム データ連携 共通EUC 変換処理 共通コード管理 業務ポータル パッチ管理 統合DB 共通セキュリティ機能 プリンタ * シ ス テ ム ウィルス対策 外部入出力制御 共通文字管理機能 統合運用管理機能 外字フォント管理 外字属性情報管理 変換テーブル管理 運用管理 運用監視 構成管理 大量一括印刷 ログ管理 共通インフラ機能 Windowsドメイン 共有ファイルサーバ ハードウェア サ ー バ 統 合 化 基 盤 ・ ・ ・ センタープリンタ インフラ制御機能 仮想化基盤 統合バックアップ ネットワーク制御 バックアップ装置 ネットワーク機器 ハードウェア サーバ ストレージ 図 1 サーバ統合化基盤構成図 2 宝塚市サーバ統合化基盤構築事業 調達仕様書 2.2 サーバ統合化基盤の対象機能 サーバ統合化基盤の機能概要を以下に示す。 表1 サーバ統合化基盤の機能概要 機能名 仮想化基盤 イ ン フ ラ 制 御 機 能 概要 仮想化ソフトを導入して、CPU、メモリ、ディスク等のリソースを、物 理的な構成にとらわれずに、論理的に統合・分割できる環境を整備す る。 統合バックア ップ ネットワーク 制御 サーバ ストレージ領域、及び仮想サーバ、物理サーバ上にある必要なデータ を、バックアップ装置に統合的にバックアップする。 SW や FW を用いた各種セグメンテーションやアクセス制御、負荷分散、 通信の暗号化等を実施する。 各業務システムや共通基盤システム、共通インフラ機能を搭載するサ ーバ機器。 (物理)サーバ上に仮想化基盤を構築し、一つのサーバ上で複数の仮 想的なサーバ機能を稼動させる仮想サーバと、仮想化基盤を構築しな ハ ー ド ウ ェ ア い、通常の物理サーバ(一つのサーバ上で一つのサーバ機能を稼動さ せる)がある。 ストレージ 主に業務データを保管する領域。RAID 構成やファイバチャネルを用い た SAN 技術等を採用することで、高速化と高信頼性を担保する。 バックアップ 装置 ネットワーク ディスクバックアップ装置、又は LTO(磁気テープ)記憶装置を指す。 両装置を組み合わせて、原則日次で業務データをバックアップする。 各種 SW、FW、負荷分散装置等の機器。 機器 2.3 本調達の対象範囲 「2.2 サーバ統合化基盤の対象機能」の実装に必要な、ハードウェア、ソフトウェア、及びそれぞれ の製品保守契約。 「2.2 サーバ統合化基盤の対象機能」を実装するための構築・保守業務。具体的には、サーバ統合化 基盤構築業務、及びサーバ統合化基盤保守業務。 3 宝塚市サーバ統合化基盤構築事業 調達仕様書 2.4 成果物 サーバ統合化基盤構築事業の成果物を以下に示す。 表2 サーバ統合化基盤事業の成果物 成果物 概要 想定納期 納入場所 仮想サーバ、仮想サーバ以外の物理サー 平成 27 年 12 月 本庁マシン ハードウェア及びソフトウェア ハードウェア バ、ストレージ装置、バックアップ装置、 (仮) ネットワーク機器(スイッチ、ファイア 平成 28 年 3 月 ウォール、負荷分散装置)、ラック等の筐 (本) 室 体 ソフトウェア 仮想化ソフト(ハイパーバイザー) 、ゲス ト OS、仮想化基盤管理ソフト、バックア ップソフト サーバ統合化基盤構築業務 プロジェクト計画 作業項目、スケジュール、体制図、コミ 平成 27 年 9 月 書 ュニケーションルール 末 サーバ統合化基盤 基本設計書、方式設計書、運用設計書、 平成 27 年 12 月 設計ドキュメント 移行設計書、ハードウェア構成図、ラッ (仮) 一式 ク搭載図、ソフトウェア構成図 平成 28 年 3 月 テストに係るドキ テスト計画書、テスト仕様書、テスト結 ュメント 果報告書 業務システム移行 各業務システムの移行時に必要な、仮想 手順書 化基盤の操作方法、移行手順 サーバ統合化基盤 監視手順、障害時対応、バックアップ・ 運用引継書 リカバリ手順 プロジェクト管理 議事録、課題管理表 等 等 情報政策課 (本) 等 等 等 等 資料 その他資料 上記以外で、本市との協議の上納品する こととした資料 サーバ統合化基盤保守業務 サーバ統合化基盤 保守業務の活動実績等をまとめた報告書 保守業務報告書 保守業務開始 以降、毎月 サーバ統合化基盤 (障害対応を行った場合)障害対応報告 保守業務開始 障害対応報告書 書 以降、随時 4 情報政策課 宝塚市サーバ統合化基盤構築事業 調達仕様書 2.5 搭載予定の業務システム サーバ統合化基盤に搭載予定の業務システムを以下に示す。 表3 No サーバ統合化基盤に搭載予定の業務システム 分類 2 システム 共通基盤システム 3 4 5 6 7 業務主管課 住 民 情 報 系 市民税賦課収納 システム 情報政策課 市税収納システム 市税収納課 法人市民税収納システム 市税収納課 個人市民税課税システム 市民税課 法人市民税課税システム 市民税課 軽自動車税システム 市民税課 ベンダー - 日立システムズ 13 健康管理システム 健康推進課 未定 26 児童手当・児童扶養手当システム 子育て支援課 日本事務器 2.6 サーバ統合化基盤事業スケジュール サーバ統合化基盤事業のスケジュールを以下に示す。 平成 27 年 9 月から平成 33 年 3 月まで(5 年 7 ヶ月) サーバ統合化基盤契約期間 平成 27 年 9 月から平成 27 年 12 月まで(4 ヶ月) サーバ統合化基盤仮構築期間 平成 28 年 1 月 サーバ統合化基盤仮稼動 平成 28 年 1 月から平成 28 年 3 月まで(3 ヶ月) サーバ統合化基盤本構築期間 平成 28 年 4 月 サーバ統合化基盤本稼動 平成 28 年 4 月から平成 33 年 3 月まで(5 年) サーバ統合化基盤保守期間 平成 28 年 4 月から平成 33 年 3 月まで(5 年) サーバ統合化基盤賃貸借期間 スケジュールの詳細は、別紙 2「構築スケジュール」を参照のこと。 (ただし、このうち、本調達範 囲に該当するのは「一次稼動」分のみである。) なお、 「サーバ統合化基盤仮稼動」時点で求められる要件は、市民税賦課収納システムでの開発・テ ストに必要な最低限の機能のみである。具体的にはバックアップや運用管理に関わる機能(ハードウ ェア、ソフトウェア含む)は、仮稼動時点では不要とし、本稼動までに実装されていれば問題ない。 その他詳細は、本業務開始後に協議する。 5 宝塚市サーバ統合化基盤構築事業 調達仕様書 3 サーバ統合化基盤拡張計画(本調達範囲外) サーバ統合化基盤事業は、本調達にて搭載予定の業務システムの範囲を「一次稼働」とし、その後、 「二次稼動」、 「三次稼動」と段階的に拡張していく。 「二次稼動」、 「三次稼動」で搭載予定の業務システムを以下に示す。 表4 No 「二次稼動」でサーバ統合化基盤に搭載予定の業務システム 分類 システム 業務主管課 現行ベンダー 8 固定資産税・都市計画税課税システム 資産税課 9 償却資産課税システム 資産税課 10 国民年金システム 窓口サービス課 国民健康保険税システム 国民健康保険課 福祉医療・市民福祉金システム 医療助成課 学事(就学)システム 学事課 20 後期高齢システム 医療助成課 日本電気 22 介護保険システム 介護保険課 富士通 29 育成会システム 青少年課 日本事務器 33 財務会計システム 財政課 日本電気 人事給与システム 人事課 ぎょうせい UTM 関連システム 情報政策課 日本電気 資産管理関連システム 情報政策課 Sky WSUS サーバー 情報政策課 日本電気 11 12 14 35 36 37 住 民 情 報 系 内 部 情 報 系 38 表5 No 日本電気 「三次稼動」でサーバ統合化基盤に搭載予定の業務システム 分類 システム 業務主管課 現行ベンダー 15 宛名システム 情報政策課 16 住基システム 窓口サービス課 滞納整理システム 市税収納課 固定資産地図システム 資産税課 朝日航洋 e-filing システム 資産税課 日本電気 あんしん防災システム 総合防災課 朝日航洋 福祉総合システム 障害福祉課 富士通 17 18 19 21 23 24 住 民 情 報 系 日本電気 日本総研情報サ ービス 北日本コンピ 生活保護システム 生活援護課 ューターサー ビス 25 27 生活保護等版レセプト管理システム 生活支援課 家庭児童相談システム 子育て支援課 6 富士通エフサ ス シャープ 宝塚市サーバ統合化基盤構築事業 調達仕様書 No 分類 システム 業務主管課 現行ベンダー 28 保育システム 保育事業課 アイネス 30 選挙システム 選挙管理委員会 ムサシ ファイルサーバー 情報政策課 日本電気 グループウェア 情報政策課 文書管理システム 総務部総務課 31 32 34 内 部 情 報 系 アイテック阪 急阪神 富士電機 「二次稼動」、 「三次稼動」分のサーバ統合化基盤事業スケジュールは、別紙 2「構築スケジュール」 を参照のこと。 (別紙 2「構築スケジュール」には、本調達範囲に該当する「一次稼動」分も含まれて いる。) 本市は、一次稼動、二次稼動、三次稼動のそれぞれ必要な時期に、必要なハードウェア、ソフトウ ェアを分割して調達する方針としている。この方針を前提に、本拡張計画を踏まえ、一次稼動、二次 稼動、三次稼動の構築・保守にかかる総費用が本市にとっても最も経済的となるよう、ハードウェア の機種選定や、ソフトウェアの採用ライセンス形態等の提案を行うこと。 ただし、一次稼働(本調達)時に、二次稼動・三次稼動分も一括で調達した方が経済的な場合はこ の限りでない。 (現時点では、バックアップ装置が想定される。 ) 7 宝塚市サーバ統合化基盤構築事業 調達仕様書 4 既存インフラ環境 4.1 ネットワーク 宝塚市のネットワーク概要図を以下に示す。 図 2 宝塚市ネットワーク概要図 8 宝塚市サーバ統合化基盤構築事業 調達仕様書 サーバ統合化基盤が使用するネットワークは、ネットワーク保守業者が運用保守を行っており、こ れらの使用に関しては、ネットワーク保守業者と調整することになる。 サーバ統合化基盤の構築に際して必要となる既存ネットワークの設定変更費用については、本調達 の範囲外とする。 サーバ統合化基盤では市役所、サービスセンターなどを広域 LAN で結ぶネットワークを主に使用し、 ネットワークで使用する通信プロトコルは TCP/IP である。 なお、サーバ統合化基盤以外にも複数システムで共用されているため帯域の占有が発生しないよう に十分注意する必要がある。 4.2 ウィルス対策 各サーバのウィルス対策は市がライセンスを保有するウィルス対策ソフトをインストールする 前提とするため、本業務の範囲外とする。 4.3 端末機器・フロアプリンタ サーバ統合化基盤上の各業務システムを利用するために必要な端末機器(基本ソフトウェアを 含む)とフロアプリンタについては、本市に設置済みの現行機器を利用する。(機器仕様につい ては、資料1「本市設置機器仕様」を参照のこと。) 9 宝塚市サーバ統合化基盤構築事業 調達仕様書 5 サーバ統合化基盤の要件 サーバ統合化基盤の要件を以下に示す。 5.1 前提条件 サーバ統合化基盤の要件を示すうえでの前提条件を、以下に示す。 5.1.1 設置場所 ハードウェアの設置場所を、以下に示す。 ・ 当初構築時は、全てのハードウェアを本庁マシン室に設置する。 ・ ただし、本庁マシン室には、先に挙げた課題があるため、平成 29 年度下期を目途 に整備予定のネットワークセンター(本庁舎隣接地のNTN跡地に整備予定)に移 設することを検討している。 ・ なお、ネットワークセンターへの移設費用については、本調達の範囲外とする。 5.1.2 設備仕様 本庁マシン室の設備仕様を、以下に示す。 ・ フリーアクセス床上の床加重は 500kg/㎡以内 ・ 最大積載重量は 400kg/ラック以下 ・ 電源供給設備は多重化されており、24 時間 365 日電源の安定供給が可能 ・ 各ラックへの供給可能電力は供給可能電源容量が 6KVA/ラック(総電力量の平均が 6KVA/ラック以下)、計画最大容量が 126KVA/スペース ・ 空調は前面吸気、背面排気のクールスポット/ホットスポット方式 なお、ネットワークセンターの設備仕様については、現在検討中である。 10 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2 ハードウェア要件 サーバ統合化基盤のハードウェアとしては、仮想サーバ、仮想サーバ以外の物理サーバ、ス トレージ装置、バックアップ装置、ネットワーク機器(スイッチ、ファイアウォール、負荷分 散装置) 、ラック等の筐体を調達対象とする。 なお、L2SW 等のネットワーク機器については、ソフトウェアとして機能を実装してもよい。 ネ ッ ト ワ ー ク 機 器 管理サーバ 仮想化基盤 バック アップ サーバ 仮想サーバ 物理サーバ ストレージ装置 バックアッ プ装置 ラック等の筐体 図 3 ハードウェアの調達範囲 また、想定するサーバ統合化基盤内のネットワーク構成としては、以下の図のとおり、F/W を用いて 3 つのセグメントに分割し、それぞれのセグメント間の通信を制御する。 また、住民情報系、内部情報系それぞれのセグメントに負荷分散装置を設置し、各業務シス テムのサーバに対する負荷分散処理を担う。 本ネットワーク構成は現時点での案であるため、セキュリティ面、コスト面、運用面等でよ り良い構成の提案があれば、記載すること。 11 宝塚市サーバ統合化基盤構築事業 調達仕様書 庁内LAN 住民情報系F/W 共通系F/W 内部情報系F/W 負荷分散装置 負荷分散装置 サーバ/ストレージ 住民情報系 各システム 内部情報系 各システム 共通基盤システム サーバ統合化基盤 バックアップ装置 住民情報系セグメント 共通系セグメント 内部情報系セグメント ※スイッチの記載は省略(各接続IFに適宜導入要) 図 4 想定するサーバ統合化基盤のネットワーク構成 12 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2.1 ハードウェアの共通的な要件 サーバ統合化基盤を構成するハードウェアは、特定ベンダーの技術に依存することなく、広 く公開された技術や規格に基づき、一般的なオープンシステムに求められる互換性や相互運用 性が保障されていることが求められる。 ハードウェアの共通的な要件として、以下を満たすこと。 表6 ハードウェアの共通的な要件 項目 ライフサイクル 要件 · 長期にわたり稼動させるため、今後の技術的進展の影響が少なく、長期的に 安定してその機能を供給可能、かつ長期的なサポートが受けられること 安定稼動 · 円滑な業務遂行のため、十分成熟した技術により安定した機能を提供し続け られること · システム規模の拡大、分散処理による負荷分散、リスク分散を考慮した機器構 成とすること · システムに障害が発生した時に、正常な動作を保ち続け、システムダウン時間 を最小限とする機器構成とすること(フォールトトレランス) · あらかじめ故障が起こることを想定し、被害を最小限にとどめるよう工夫された 機器構成とすること(フェイルセーフ) · システムログなどにより容易に障害を切り分けられ、さらに迅速に対応できるよ うな機器構成であること(保守性) · 瞬断や停電に備え、概ね 10 分程度(経年劣化した場合でも、最低 5 分程度) の停電に耐えることができる、無停電電源装置を備えること 費用対効果 · 今後の技術的進展に影響が少なく、長期的に安定してその機能を供給可能 であること · 増設や機能拡張などを行う場合に、ハードウェア全体の変更を伴わないなど、 システム構成変更を最小のコストで実現可能であること · 導入済の各種資源が活用できること 柔軟性 · 新技術、新機能への柔軟な対応を可能にし、各システムとのシステム連携・情 報連携を実現するため、連携先システムとの接続制限が少なく、ハードウェ ア・ソフトウェア・ネットワーク等を限定しないこと 拡張容易性 · 既存のハードウェアやソフトウェア構成などを大幅に変更することなく、処理に 対する要求の質的、量的変化に適応できること · ハードディスク、メモリや拡張ボードのような周辺機器を置き換えることができる 接続インターフェイスを持つこと(モジュール性) 性能要件 · 業務形態や業務処理に対応したレスポンスが確保できること · データ量が増加しても安定的にレスポンスが確保できること · 接続端末が増加しても安定的にレスポンスが確保できること · 短時間で一括処理が完結すること 13 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2.2 仮想サーバ 仮想サーバに求める要件を、以下に示す。 表7 仮想サーバに求める要件 項目 要件 サイジング · 別紙 1「リソース見積表」を参考に、必要リソースを提案すること。 余剰リソース · 実装する仮想サーバについては、一定程度(全体の 5~10%)の余剰を確 保すること。(必要リソースが実装リソースの 90~95%程度で賄えること。) 拡張性 · 仮想サーバを構成するサーバ機器は、今後の拡張計画を考慮した構成 とすること。 · 将来の拡張性を考慮し、サーバ 1 台あたり、最大 768GB 以上のメモ リが搭載可能であること。 冗長化 · 仮想化基盤は複数台の物理サーバで構成すること。物理サーバ内のデ ィスク、電源ユニット、冷却ファン等の主要部品は冗長化されており、 活性保守が可能であること。 省電力 · 省電力、利用効率等を考慮し、搭載する電源ユニットは 200V 電源を 利用可能であり、80Plus Platinum 対応電源であること。 インターフェース · 物理結線の簡素化を考慮し、FCoE(Fibre Channel over Ethernet) および CNA(Converged Network Adapter)を使用した構成とする こと。また、インターフェースは冗長構成とすること。 現行オープン系サーバの使用率・使用量等の情報や、他自治体での実績等も踏まえ、リソースの共 有(オーバーコミット)をはかる等して可能な限りサーバ集約をはかった提案とすること。またサーバ集約 の考え方については、その根拠等も含め、具体的かつ詳細に説明すること。 また、仮想マシンの割り当てに際して、I/O の競合を避けるために I/O 負荷の高いものを同一物理サ ーバに割り付けない等の留意が必要であるが、本業務における I/O の競合を避けるための設計手法に ついて、提案すること。 5.2.3 物理サーバ 物理サーバに求める要件を、以下に示す。 表8 物理サーバに求める要件 項目 バックアップサー 要件 · バ バックアップサーバは、バックアップ装置との接続を含めたパフォーマンス の観点から、物理サーバとして構築すること。 · 「5.4 バックアップ要件」を充足するバックアップサーバを用意すること。 14 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2.4 ストレージ装置 ストレージ装置に求める要件を、以下に示す。 表9 ストレージ装置に求める要件 項目 要件 環境 · ストレージ装置は物理環境に設置すること。 ストレージ容量 · 別紙 1「リソース見積表」の情報、及びサーバ統合化基盤自体が利用する ディスク容量をもとに、必要なストレージ容量を見積もること。 容量の余剰 · 容量は一定程度度(全体の 5~10%)の余剰を確保すること。 RAID 構成 · ストレージの RAID 構成は各業務システムで求められる信頼性を推定のう え、RAID6 または 10 とすること。 冗長化 · I/O 負荷による性能劣化を避けるストレージ構成とすること。 · ストレージディスク、ストレージコントローラ、I/O モジュール、冷 却ファン、電源ユニット等の主要部品は冗長化されていること。 交換・増設 · 交換や増設は可能な限り短時間でできる構成とするか、又はシステム 稼働中にも交換や増設作業を行えるホットスワップ構成とすること。 エラーチェック機 · 能 ストレージディスクの自動エラーチェック機能により、ハードウェア障害を事 前に検知する機能を有し、ストレージディスク破損前に正常なハードディス ク(スペアディスク)へデータ移行が可能であること。 インターフェース · の冗長化 自己診断機能 ストレージサービスを提供するインターフェースは冗長化され、障害発生時 には自動的に正常なインターフェースへ切替わること。 · サービス継続性の観点からハードウェアの自己診断機能を有し、異常が検 知された場合には自動的に障害通知を行う機能を有すること。 ソフトウェアバー · ジョンアップ 容量削減 保守性を考慮し、ストレージソフトウェアやファームウェア等のバージョンア ップが無停止で実施できること。 · 利用効率を考慮した、重複排除や圧縮機能により容量削減が可能な機能 等を有することが望ましい。 無停止拡張 · ディスク使用率が増大した場合に備え、無停止でボリュームや LUN が拡張 できること。 各種ドライブの組 · 合せ構成 搭載するストレージディスクはコストパフォーマンスと業務可用性の均衡を 考慮し、SSD、SAS/NL-SAS/SATA HDD 等の各種ドライブを組み合わせた 構成とすること。 オフロード機能 · 提案する仮想化ソフトウェアの API 等を経由して連携し、ハイパーバイザー 上での処理をストレージ側へオフロード可能な機能を有すること。 対応プロトコル · 将来の 拡張 性を 考慮し 、ス トレー ジ装 置 は対応 可能 プ ロトコ ル とし て iSCSI、FCP、CIFS、NFS の利用がサポートされていることが望ましい。 15 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2.5 バックアップ装置 バックアップ装置に求める要件を、以下に示す。 表 10 バックアップ装置に求める要件 項目 要件 環境 · バックアップ装置は物理環境に設置すること。 バックアップ容量 · バックアップに必要なデータ容量については別紙 1「リソース見積 表」、及びサーバ統合化基盤自体が利用するディスク容量を元に見積 り、コスト対効果を重視して経済性の高いバックアップ装置を用意す ること。 バックアップ装置 · バックアップ装置は、ディスクバックアップ装置とテープバックアップ装置を 有すること。 ディスクバック · ディスク to ディスク方式でシステム領域及びデータ領域のスナップ アップ装置 ショットをバックアップすること。なお、ストレージ装置の付属装置 (付属機能)としてディスクバックアップ装置(機能)を用意するこ とも可とする。 テープバックア · ディスクバックアップ装置で取得したスナップショットをテープに ップ装置 書き出すこと。 バックアップ要件 · 「5.4 バックアップ要件」を充足するバックアップ装置を用意するこ と。 5.2.6 スイッチ スイッチに求める要件を、以下に示す。 表 11 スイッチに求める要件 項目 必要性能・台数 要件 · サーバ統合化基盤全体の構成に沿って、必要なスイッチの性能及び台数 を提案すること。 帯域幅 · ノンブロッキングで全インターフェースが使用可能なスイッチ帯域幅を有し ていること。 タグ機能 · IEEE802.1Q VLAN Tagging 機能を有すること。 優先制御機能 · IEEE802.1p の CoS による優先制御機能を有すること。 リンクアグリゲー · IEEE802.3ad Link Aggregation 機能を有すること。 ション機能 障害検知・対応 · ポートにてリンクフラップ等の障害を検知した際、ポートを一時的に 機能 使用不可能な状態にし、さらに一定時間経過後、自動的に再度利用可 能にする機能を有すること。 ミラーリング機能 · トラフィック解析のためポートのミラーリング機能を有すること。 ジャンボフレーム · サーバ統合環境へのトラフィック集中に備え、9,216 バイト以上のジ 対応 ャンボフレームに対応していること。 16 宝塚市サーバ統合化基盤構築事業 調達仕様書 項目 MAC アド レス 学 要件 · サーバ統合環境への接続機器、仮想マシン集約に備え、16,000 以上 の MAC アドレス学習に対応していること。 習 FCoE 物理結線の簡素化を考慮し、FCoE(Fibre Channel over Ethernet) · を使用した構成とすること。 5.2.7 ファイアウォール ファイアウォールに求める要件を、以下に示す。 表 12 ファイアウォールに求める要件 項目 必要台数 要件 · 構成する3セグメント(住民情報系、内部情報系、共通系)ごとに、ファイア ウォールを用意すること。 必要性能 · 以下の性能を満たすこと。 · 10/100/1000 インターフェース:6 個 (WAN/LAN 共に使用可能であ る事) アクセス制御 · · ファイアウォールスループット:1Gbps · 同時セッション数:250k 必要に応じてセグメント単位、システム単位、サーバ単位、ポート単位、プ ロトコル単位でアクセス制御を実施する機能を有すること。 冗長化 · 冗長化された複数の筐体を備え、単一の筐体で障害が発生してファイアウ ォールの切り替えが発生した場合でも、通信セッションを保持する機能を 有すること。 状態監視 · ステートフルインスペクション型ファイアウォールであること。 タグ機能 · IEEE802.1Q VLAN Tagging 機能を有すること。 リンクアグリゲー · IEEE802.3ad Link Aggregation 機能を有すること。 ション機能 17 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.2.8 負荷分散装置 負荷分散装置に求める要件を、以下に示す。 表 13 負荷分散装置に求める要件 項目 必要台数 要件 · 住民情報系セグメントと、内部情報系セグメントの装置を各一台(計二台) 用意すること。 必要性能 · 住民情報系の対象システム数: 最大 7 システム。 ※現時点での想定は、市民税賦課収納、固定資産税(都市計画税、償却 資産含む)、国民健康保険税、宛名・住基、滞納整理の 5 システム。 · 内部情報系の対象システム数: 最大 5 システム。 ※現時点での想定は、グループウェア、財務会計、文書管理、人事給与の 4 システム。 · 各システムの同時利用者数(通常期、繁忙期)は、「5.6.2 性能」を参照のこ と。 冗長化 · 冗長化された複数の筐体を備え、単一の筐体で障害が発生して負荷分 散装置の切り替えが発生した場合でも、既存接続の継続が可能である こと。 負荷分散方式 · 各業務システムに柔軟に対応する為、負荷分散方式として、「ラウン ドロビン」、 「静的な重み付け」、 「最小コネクション数」、 「最小クライ アント数」、 「最小サーバ負荷」、 「最小応答時間」の方式が可能である こと。 SSL アクセラレー · SSL アクセラレータ機能を有すること。 タ ルーティングテー · 複数のルーティングテーブルを保持できること。 ブル タグ機能 · IEEE802.1Q VLAN Tagging 機能を有すること。 リンクアグリゲー · IEEE802.3ad Link Aggregation 機能を有すること。 ション機能 18 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.3 ソフトウェア要件 サーバ統合化基盤のソフトウェアとしては、仮想化ソフト(ハイパーバイザー) 、ゲスト OS、 仮想化基盤管理ソフト、バックアップソフトを調達対象とする。 サーバ統合化基盤と各業務システムの役割分担を、以下に示す。 業務システム ・・・ 業務システム ミドルウェア ・・・ ミドルウェア ゲストOS ・・・ ゲストOS 仮想マシン ・・・ 仮想マシン ソ フ ト ウ ェ ア 構 成 ハイパーバイザー 仮想サーバ ・・・仮想化基盤の構築範囲 凡 例 ・・・各業務システムの構築範囲 図 5 サーバ統合化基盤と各業務システムの役割分担 ただし、ゲスト OS は当初の切り出し(基本的な OS の初期設定含む)までをサーバ統合化基盤 側の担当とする。 参考までに、当初の業務システムサーバ構築時の想定役割分担を以下に示す。 表 14 当初の業務システムサーバ構築時の想定役割分担 システム 役割 サーバ統合化基盤 基本的な OS の初期設定(コンピュータ名の設定、Administrator の パスワード設定、ネットワーク設定、ドメイン参加等)を行う。 ↓ 共通基盤システム 共通基盤システムが提供する機能で必要となる OS の設定(Windows Update 等) 、及びプログラムのインストール(ワクチンソフト、運用監 視ソフトのエージェント等)を行う。 ↓ 各業務システム 共通基盤システムから引き渡しを受けた後の一切の作業(OS の詳細設 定や検証、並びに保守・運用工程における設定変更、セキュリティパッ チの適用等)は、各業務システムにて行う。 19 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.3.1 仮想化ソフト(ハイパーバイザー) 仮想化ソフトは「VMware vSphere Standard エディション」の可能な限り最新のバージョ ンを、利用すること。 「VMware vSphere Standard エディション」に搭載されている各機能について、本市が要 求する主な機能は以下のとおり。ただし、これに対し、利用の有無について提案がある場合は、 その理由(根拠)と、利用する場合の充足要件を明示すること。 表 15 VMware vSphere の機能要求 VMware vSphere の機能名 vSphere ESXi 概要 ホストのリソースを仮想マシン間で共用するための制御機能を搭載(ハ イパーバイザー機能) vMotion 仮想マシンを無停止で物理マシン間を移動する機能 High サーバ障害を検知し仮想マシンを再起動する機能 Availability(HA) Fault 仮想マシンを二重化し、サーバ障害時にダウンタイムなく仮想マシンを Tolerance(FT) 切り替える機能 Data Protection 重複削除、ファイルリストアを備えたデータバックアップ機能 Replication ネットワークを経由して、実行中の仮想マシンをサブマシン上の仮想マ シンと定期的に同期する機能 Update Manager ESXi やゲスト OS のパッチレベルの管理をする機能 Storage vMotion 実行中の仮想マシンを停止する事なく、ストレージ間で構成ファイルを 移行する機能 Storage Thin ストレージ容量の動的な割り当てやプロビジョニングを行う機能 Provisioning 5.3.2 ゲスト OS ゲスト OS は、ライセンスの準備から切り出しまでを対象とし、初期設定作業まで行う。別 紙 1「リソース見積表」に記載の台数分のサーバライセンスを確保し、仮想マシンを立ち上げる こと。 なお、ゲスト OS の Windows Server ライセンスは、必要な数量分の Windows Server ライ センスを個別に確保する方法と、Windows Server 2012 Datacenter ライセンスを購入すること で、一括で確保する方法が考えられる。本市のサーバ統合化基盤拡張計画を踏まえて、よりコ スト効果の高い方法を根拠とともに提案すること。 5.3.3 仮想化基盤管理ソフト 「5.5 運用管理要件」及び「5.6 その他非機能要件」を充足する仮想化基盤管理ソフトを用意 すること。 20 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.3.4 バックアップソフト 「5.4 バックアップ要件」を充足するバックアップソフトを用意すること。 5.3.5 その他、留意事項 導入する製品は、構築時において製造および販売が継続中かつ実績があり、可能な限り最新 の製品であること。また、納入後の運用・保守・バージョンアップ等のサポート(定期的なメ ンテナンスを含む)を迅速かつ継続的(機器が機種更新されるまでの期間内すべてに渡り)に 保証できる製品を選定すること。そのためには、デファクトスタンダードの製品(実績・サポ ート期間・経費・保守体制などを総合的に考慮)を採用することが望ましい。 5.4 バックアップ要件 バックアップ要件を、以下に示す。 表 16 バックアップ要件 項目 要件 バックアップ装 · ディスク(ディスク to ディスク)とテープでバックアップを取得す 置 る。 バックアップ方式 · 仮想化環境向けのエージェントを利用したバックアップ方式を想定 している。 スナップショット方 · 式 仮想マシン単位のスナップショット方式によるバックアップ及びリ ストアができること。 無停止運用 · バックアップにおける各システムの無停止運用は必須としない。 リストア · 他の物理マシン(ホスト)にも仮想マシンをリストアできること。 バックアップ単位 · ファイルやフォルダ単位でのバックアップ及びリストアができるこ と。 · データベースや任意のメールといった仮想マシン上で動作している アプリケーション単位のデータのバックアップ及びリストアができ ることが望ましい。 領域別バックアッ · プ バックアップ運用 データ領域のうち必要なものを定期バックアップ、システム領域は必 要に応じてバックアップする。 · 現行と同等程度のバックアップが可能であること。 ※現行では概ね、毎週月~金曜日にフルバックアップを実施してい る。時間帯は、利用者への影響が少ない深夜時間帯に行っている。各 曜日 1 世代とし前回データを上書きすることで、全体で 5 世代を取得 している。 ※ただし、具体的な運用については設計段階での検討とする。 バックアップ JOB · バックアップ JOB の運用管理(スケジューリング、実行、実行結果 の管理 の記録等)が行えること。また、共通基盤システムの JOB 管理機能 に対し、実行結果を連携できること。 21 宝塚市サーバ統合化基盤構築事業 調達仕様書 項目 要件 RTO/RPO · リカバリタイム目標(RTO)は 24 時間とする。 · リカバリポイント目標(RPO)は前日とする。 · 要求以上の提案が可能であれば言及すること。 最新の技術を用いることで、現行よりもより効率的・高品質なバックアップ手法(世代管理を行 わない方法等)が提案できる場合、提案すること。 現在、BCP 対策としては、テープに取得したバックアップデータを、兵庫県の共同サービスを利 用して、1 週間に 1 回、遠隔地に配送しているが、これ以外の BCP 対策の提案があれば、詳細な内 容を説明すること。当該提案内容がテープを使わない方式である場合、本調達において、必ずしも テープによるバックアップを必須としない。 5.5 運用管理要件 サーバ統合化基盤で導入するハードウェア及びソフトウェアの運用管理を行うために必要となる 機能要件を、以下に示す。 表 17 運用管理要件 機能 概要 統合コンソー 統合コンソール サーバ統合化基盤で導入するハードウェア及びソフトウ ル機能 機能 ェアで発生する事象を一元管理できること。 障害発生通知機 監視機能にて障害を検知したことの通知機能として、運用 能 管理端末の画面などに障害が発生したことを通知できる こと。 監視機能 死活監視機能 サーバ統合化基盤で導入するハードウェア及びソフトウ ェアの稼動状況を監視できること。 ログ監視機能 サーバ統合化基盤で導入するハードウェア及びソフトウ ェアが出力する各種イベントログの情報を監視できるこ と。 資源監視機能 サーバ統合化基盤で導入するストレージやメモリ、CPU 等の各種資源使用状況を監視(閾値監視)できること。 ネットワーク監 サーバ統合化基盤で導入するネットワーク機器が備えて 視機能 いる SNMP エージェントに対するマネージャ機能とし て、ネットワーク使用状況や障害を監視できること。 仮想化環境管 仮想マシン管理 仮想マシンの追加・削除や仮想マシンへの割り当てリソー 理機能 機能 スの変更、仮想マシンの再起動、その他ライブマイグレー ションによる負荷の平準化等を行えること。 仮想ストレージ ストレージ記憶容量の割り当てを行えること。 管理機能 22 宝塚市サーバ統合化基盤構築事業 調達仕様書 機能 概要 リソース予測機 リソース状況及び将来のリソース予測を行う機能を有す 能 ること。 <分析対象> 仮想化基盤: CPU、メモリ、ネットワークなどのリソ ース ストレージ: ディスクリソース、I/O、ネットワークな どのリソース ネットワーク: ネットワークポート、負荷状況等のリ ソース サーバ統合化基盤の稼動時間帯は、原則、24 時間 365 日稼動を前提とする。ただし、別途協議に より定めるシステムメンテナンスやその他の指定日は除く。 先に示した課題や要求事項を踏まえて、要求事項を充足する上で、運用業務の自動化、高速化、 省力化等に資するより良い運用管理が可能であれば、提案すること。 23 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.6 その他非機能要件 その他の非機能要件を、以下に示す。 5.6.1 可用性 稼働する業務システムの可用性の対策をサーバ統合化基盤の機能で実現するために可用性対 策機能(vMotion、HA、FT 等)を提供できること。なお、可用性に関する実現方針は、設計 段階において各業務システムのサービスレベルを充たすよう、市と調整を行い、決定する。 提案・見積に際しては、HA 及び FT のいずれも採用可能な十分なリソースを確保すること。 なお、サーバ統合化基盤自体の可用性についても、機器の二重化、仮想化ソフトの設定の工 夫等の対策について、最大限考慮すること。 5.6.2 性能 別紙 1「リソース見積表」 、及び下表「サーバ統合化基盤に搭載予定の業務システムの想定同 時利用者数」を充足する性能を持ったハードウェア、及びソフトウェアを提案すること。 また、それ以外にもサーバ集約の考え方や余剰リソースの確保等の情報を総合的に考慮のう え、サーバ統合化基盤の性能に関する考え方を示すこと。 24 宝塚市サーバ統合化基盤構築事業 調達仕様書 表 18 サーバ統合化基盤に搭載予定の業務システムの想定同時利用者数 同時利用者数 同時利用者数 (通常期) (繁忙期) サーバ統合化基盤 - - 共通基盤システム - - 20~30 40~50 10~20 10~20 国民年金システム 10 以下 10 以下 国民健康保険税システム 10~20 10~20 福祉医療・市民福祉金システム 10 以下 10 以下 13 健康管理システム 10~30 10~30 14 学事(就学)システム 10 以下 10 以下 15 宛名システム 16 住基システム 50~100 100~200 17 滞納整理システム 10~30 10~30 18 固定資産地図システム 10 以下 10~30 19 e-filing システム 10 以下 10~30 20 後期高齢システム 10 以下 20~40 あんしん防災システム 10 以下 10 以下 介護保険システム 40~60 約 80 福祉総合システム 約 10 10~30 生活保護システム 20~40 20~40 25 生活保護等版レセプト管理システム 10 以下 10 以下 26 児童手当・児童扶養手当システム 10 以下 10 以下 27 家庭児童相談システム 約 10 10~30 28 保育システム 約 10 約 30 29 育成会システム 10 以下 10 以下 30 選挙システム 10 以下 10~30 31 ファイルサーバー 1000 以上 1000 以上 32 グループウェア 1000 以上 1000 以上 財務会計システム 約 100 100~200 文書管理システム 10~30 40~60 人事給与システム 約 100 500 以上 UTM 関連システム 1000 以上 1000 以上 37 資産管理関連システム 1000 以上 1000 以上 38 WSUS サーバー 1000 以上 20~40 No 分類 1 基 盤 2 システム 3 ~ 7 8 9 10 11 12 21 22 23 24 33 34 35 36 市民税賦課収納システム 基 幹 系 ( ホ ス ト ) 住 民 情 報 系 内 部 情 報 系 固定資産税・都市計画税課税システム 償却資産課税システム 25 宝塚市サーバ統合化基盤構築事業 調達仕様書 5.6.3 拡張性 サーバ統合化基盤の拡張(各ハードウェア及びソフトウェア)が行えること。具体的には、 物理サーバ、ストレージ装置等の各種機器の追加や、仮想マシンの追加・複製、仮想マシンへ の CPU、メモリ等の各種リソース追加等が容易にできること。 なお、将来、二次稼動、三次稼動においてハードウェアを拡張する際、導入済みサーバ機器 とは異なるメーカーのサーバ機器が導入されることになっても、対応できることが望ましい。 5.6.4 セキュリティ 以下に示すセキュリティ要件を満たすこと。 表 19 セキュリティ要件 区分 機密性 概要 · 保護対象の情報資産を取扱える権限を持った利用者を認証できること · 保護対象の情報資産を取扱える権限を持った利用者のアカウント(ユーザ ID、パスワード)は定期的に、かつ、強制的に変更できること · 保護対象の情報資産を取り扱える権限を持った利用者を統合的に管理で きる仕組みを構築すること · 保護対象の情報資産に対し、それを取扱える権限を持った利用者以外が アクセスできないように論理的、物理的に対策を講ずること · 保護対象の情報資産を取り扱える権限を持った利用者が、当該情報資産 にアクセスした履歴を取得できること · 保護対象の情報資産が盗難にあった場合でも、その中の情報が漏洩しな い対策を講ずること · 組織外と物理的にネットワークが接続されている部分では、不正侵入が起 こらないように必ずファイアウォール等のセキュリティ機構を構築すること · コンピュータウィルス等悪意のあるプログラムが侵入できないよう対策を講 ずること 完全性 · 保護対象の情報資産の改ざんが発生した場合、適切なタイミングで検知が 可能であること · 保護対象の情報資産の改ざんが発生した場合でも、直ぐに復旧できるよう に対策を講ずること 可用性 · 保護対象の情報資産を利用者が必要なときに確実に利用できるよう、シス テムの安定稼動の対策を講ずること · システムに障害が発生した場合、動作が継続できる、または最小限の時間 で復旧できるよう対策を講ずること · ソフトウェア上の障害が発生しないようにソフトウェアのインストール、バージ ョンアップ等を一元管理すること 26 宝塚市サーバ統合化基盤構築事業 調達仕様書 6 サーバ統合化基盤構築業務 サーバ統合化基盤構築業務の内容を、以下に示す。 6.1 工程別業務内容 サーバ統合化基盤構築業務として、以下に示す①~⑧の内容を実施すること。 表 20 サーバ統合化基盤構築業務 工程 ① プロジェクト 業務内容 サーバ統合化基盤構築プロジェクトのプロジェクト計画を策定する。 計画策定 ② サーバ統合化 基盤の設計 サーバ統合化基盤の設計を行う。想定される設計内容は以下のとおり。 ・ システム機能要件(システム概要、機能一覧等) ・ システム環境要件(ハードウェア要件、ソフトウェア要件、非機能 要件等) ・ システム運用要件(監視、バックアップ・リカバリ、構成管理、障 害対応等) ③ サーバ統合化 基盤の構築・テ スト サーバ統合化基盤の構築およびテストを実施する。 サーバ統合化基盤単独での各物理環境、およびソフトウェア/機能の 動作確認を想定しており、具体的には、仮想マシンおよびゲスト OS の 稼動確認、TCP/IP レベルの通信確認、ストレージ装置やバックアップ装 置の稼動確認、ライブマイグレーションや HA 等の仮想化ソフトの動作 確認などが挙げられる。 ④ 物理環境の構 築 物理環境の構築を行う。 具体的には、ラック等の筐体、各サーバ、ストレージ装置、バックア ップ装置等の機器の設置、組み立てから、電源ケーブルや LAN ケーブル の配線までを含む。 なお、機器の設置に先立ち筐体に合せた耐震用台座の作成及び固定を 本市が実施する。設置されている台座に対する筐体の固定作業以降を受 注者が実施すること。 ⑤ 業務システム 移行手順書の 作成 各業務システム業者向けに、仮想サーバに対する業務システムの移行 作業が可能となる手順書を作成する。 今回のシステム移行に当たっては、全システムとも新規導入方式にな る見込みであるが、将来的には別の物理マシンで稼動しているシステム を本環境の仮想マシンへ一括移行する方式(P2V)を採用する可能性も 想定される。そのため、本手順書にはサーバ統合化基盤側の P2V による 移行手順も含める。 27 宝塚市サーバ統合化基盤構築事業 調達仕様書 工程 業務内容 ⑥ サーバ統合化 システム運用設計を基にした運用引継書を作成する。 基盤運用引継 書の作成 想定される内容は以下のとおり。 ・ 運用条件 ・ 通常運用作業(リソース監視、稼動監視、手動ライブマイグレーシ ョン等) ・ 障害時対応 ・ バックアップ・リカバリ ・ 法定停電、定期メンテナンス時の対応(サーバ停止、再起動等) ⑦ 運用引継ぎ 本市、または本市が別途契約する業者に対し、運用引継書によるシス テム運用管理の引継ぎを実施する。 ⑧ プロジェクト 管理 サーバ統合化基盤構築プロジェクトに関する進捗報告、および各工程 における課題管理等を実施する。 6.2 定例会議体 サーバ統合化基盤の構築においては、随時打合せを行うとともに、最低限、次の定例会議体を 実施し、プロジェクトの進捗状況および課題の共有を行うこと。なお、定例会議で利用した進捗 報告書などの資料は全て本市に納品すること。 表 21 目的 種類 主な定例会議体 内容 頻度 主な参加者 ・プロジェクト責任者 定例進捗 会議 各 作 業 別 の 進 作業別の進捗管理に関する情報 捗 状 況 の 確 認 共有と、懸念事項や発生した課題 と課題管理 ・プロジェクトマネー 月次 についての対応方法を検討する。 ジャ ・本市担当者 ・PMO業者 ・プロジェクトマネー 各作業別の仕 個別会議 様検討、課題検 討 設計・構築工程等における各作業 別に仕様検討、課題検討を行う。 ジャ 随時 ・プロジェクトリーダ ー ・本市担当者 6.3 プロジェクト管理 サーバ統合化基盤のプロジェクトの運営にあたっては、次の事項を実施すること。 ・ 各会議においては、本受託業者が会議議事録を作成し、議事内容について参加者に確認を 行うこと。なお、会議議事録には、各会議での決定事項および検討事項などを明記するこ と。 ・ サーバ統合化基盤の構築を進めていく中で発生した検討課題については、課題管理表に一 覧でまとめ、検討期限、検討主体、検討状況、検討経過、検討結果などを管理すること。 ・ 各タスクの状況把握及びスケジュール管理を行うこと。また、計画から遅れが生じた場合 は、原因を調査し、要員の追加、及び担当者の変更等の体制の見直しを含む改善策を提示 28 宝塚市サーバ統合化基盤構築事業 調達仕様書 し、本市の承認を得た上で、これを実施すること。 ・ 全てのフェーズにおいて品質管理の徹底を図ること。 ・ 各作業工程における目標の達成に対するリスクを最小限にすることを目的に、技術的観点、 財務的観点、進捗的観点、及び人員的観点等、または、本業務受託者において過去に実施 されたサーバ統合化基盤と類似する案件で発生した問題等から、プロジェクトの遂行に影 響を与えるリスクを識別し、その発生要因、発生確率、及び影響度等を整理すること。ま た、発生確率及び影響度に基づき、リスクの優先度を決定し、それに応じた対策を行うこ と。 29 宝塚市サーバ統合化基盤構築事業 調達仕様書 7 サーバ統合化基盤保守業務 サーバ統合化基盤保守業務の内容を、以下に示す。 7.1 保守対応時間帯 7.1.1 通常保守対応時間 ・ サーバ統合化基盤における障害以外の通常保守対応時間は、原則として本市の開庁時間内 とする。 ※ 開庁時間 本庁 9 時~17 時 30 分(土日祝を除く) サービスセンター 9 時~17 時 30 分(祝日を除く) 及びサービスステーション ただし、年末年始や繁忙期等には特別開庁日を設定したり、開庁時間の延長 を実施する可能性がある。 ・ サーバ統合化基盤に対する設定変更、リリース、ソフトウェアバージョンアップなどのシ ステム変更作業および緊急の場合など本市が必要と認める場合は、開庁時間外での対応も 行うこと。 7.1.2 障害応時間帯 ・ サーバ統合化基盤に対する障害などの連絡受付時間帯は、原則、24 時間 365 日を前提とす る。(障害発生時の一時切り分けは、本市職員又は委託業者が行う。) ・ 夜間に障害が発生した場合であっても、障害内容によって優先度(即時対応が必要なもの、 翌朝又は翌営業日以降の対応でも問題ないもの等)を本市と協議の上切り分け、対応するも のとする。 ・ 障害復旧対応にあたっては、連絡受付後 2 時間以内に到着し、作業を開始するものとする。 7.2 業務システム移行対応 各業務システムがサーバ統合化基盤上に移行するために必要な業務を行うこと。対象のシステムは、 「2.5 搭載予定の業務システム」に記載の計 4 システムである。 具体的な業務内容は以下のとおり。 ・ ゲスト OS 等のリソースの払出し、バックアップ JOB の設計・構築、ネットワーク機器・機能 の設定変更を行う。 ・ 各業務システム業者に対し、 「サーバ統合化基盤構築業務」で納品された「システム移行手順書」 を用いて、システムの移行に関する説明会を実施する。 ・ 各業務システム業者によるシステム機能検証の実施を支援する(問い合わせ対応、障害原因切り 分け等の現地サポート)。なお、責任分界点については、 「5.3 ソフトウェア要件」に記載のとお り。 30 宝塚市サーバ統合化基盤構築事業 調達仕様書 7.3 各種問合せ対応 本市、または本市が別途契約する業者からの、サーバ統合化基盤に関する操作面、仕様面、技術 面などの問い合わせに対応すること。 具体的な要件は以下のとおり。 ・ 問い合わせ対応として、受付を行い、問合せ内容に対する調査および回答を行うこと。また、問 合せ案件毎に記録・管理を行うこと。 ・ 問合せ内容に対する調査・回答を行ううえで、各種ソフトウェア製造業者等との連携が必要と なる場合は、相互の連絡調整や技術的支援を行うこと。 ・ 時間帯は、原則として 9 時から 17 時 30 分までの平日とする。 ・ 問合せおよび回答に関する内容が、全体的に影響が発生する事項の場合は、適宜、情報政策課へ 連絡・報告を行うこと。 ・ 各問い合わせの内容を定期的に報告すること。 ・ 問合せ回答に時間を要する場合は、市側に進捗を連絡し、円滑な保守が行われるよう努めること。 7.4 保守報告 以下の内容についての、調査・分析と、報告を行うこと。 a 保守業務活動報告 月一回、サーバ統合化基盤保守業務の活動実績 や、障害や問い合わせ等のインシデ ント一覧を本市に報告すること。 b リソース利用状況調査 概ね三か月に一回程度、サーバ統合化基盤の稼動ログ等を元に、CPU やメモリ使用率 (ピ ーク時、平均)、ディスク使用量(残容量)、ディスク使用率などのシステムリソースの 利用状況やパフォーマンス推移等を調査・分析した結果を本市に報告すること。 c 改善計画の立案 概ね六か月に一回程度、サーバ統合化基盤に対する利用状況調査やリソース利用状況調 査から得られた結果を評価し、リソースの利用率予測やパフォーマンスの分析結果、障害 の予兆分析結果等を本市に報告すること。 また、必要に応じて、潜在的な障害を予防するためのチューニング、リソース追加、将 来予測される需要に対する適合計画などの改善計画を提案すること。 7.5 ソフトウェア、ファームウェア等のバージョンアップ対応 必要に応じて、サーバ統合化基盤で使用している全てのソフトウェア製品、ファームウェア、 ドライバなどに関する、各種ソフトウェア導入後に発見される脆弱性や不具合への対策を行う こと。 具体的な手順は、「ソフトウェアの修正プログラム情報収集」、「修正プログラムの適用要 31 宝塚市サーバ統合化基盤構築事業 調達仕様書 否評価」、「本市との協議」、「修正プログラムの適用計画策定」、「適用作業および動作確 認」を想定している。 なお、修正プログラムの適用はすべて本調達範囲内での対応とし、追加費用なしに実施する こと。ただし、共通基盤システムから提供されるソフトウェアおよび機器保守業者が納入する ソフトウェアの修正プログラム適用については、影響調査および適用後の動作確認作業のみ本 調達範囲とする。 7.6 障害対応 本市、または本市が別途契約する業者などからの障害連絡に関する受付を行い、障害状況に 応じて緊急度および影響度を評価し、障害の程度や復旧予定時間などを速やかに回答するこ と。 障害原因がサーバ統合化基盤にあり、障害復旧対応作業が必要と判断された場合は、連絡受 付後 2 時間以内に作業場所に到着して作業を開始すること。 必要に応じて、ハードウェアやソフトウェアの製造元との調整を行い、可能な限り迅速に、 平常時の状態に復旧すること。 障害復旧対応作業にあたっては、調査・診断内容や復旧作業経過の記録を行い、障害原因を 明確にしたうえで、本市に報告すること。 原因究明や復旧に時間を要することが想定される場合においては、逐次報告を行うこと。 障害復旧対応に時間を要し、暫定対応となった場合は、記録した障害原因を元に詳細な分析 を行い、同様の障害を発生させないための対応策を提示し、課題として管理すること。 平常時および障害時の連絡受付対応については、サーバ統合化基盤保守業者としての問い合 わせ窓口(電話および電子メール)を設け、対応できるようにすること。 以下に障害発生時の役割分担と想定する対応の流れを示す。 32 宝塚市サーバ統合化基盤構築事業 調達仕様書 システム障害 ①システム障害が発生(主に、運用監視ツールからの 通報と、業務所管課からの連絡の2パターンによる障害 発覚が想定される。) ②統合運用管理業者にて、障害原因の調査(一次 切り分け)を開始。 統合運用管理業者 ※対応状況 は随時報告 し、必要に応 じて、指示を 仰ぐ。 情 報 政 策 課 ③ネットワー クや端末が 原因の場合、 エスカレー ション。 ネ ッ ト ワ ー ク ・ 端 末 等 保 守 業 者 ③サーバ統合化 基盤(サーバ、ス トレージ、バック アップ装置等)が 原因の場合、エ スカレーション。 サ ー バ 統 合 化 基 盤 保 守 業 者 ③共通基盤シス テム(連携、文 字、運用管理等 の機能)が原因 の場合、エスカ レーション。 ④ハードウェ アが原因の 場合、エスカ レーション。 ハ ー ド ウ ( 部ェ 門ア )保 守 業 者 共 通 基 盤 シ ス テ ム 保 守 業 者 ③業務シス テムが原因 の場合、エス カレーション。 各 業 務 シ ス テ ム 保 守 業 者 本調達の範囲 図 6 障害発生時の役割分担と想定する対応の流れ 33 ※対応 状況は 随時報 告し、 必要に 応じて、 指示を 仰ぐ。 ※対応状 況は随時 報告する。 各 業 務 所 管 課 宝塚市サーバ統合化基盤構築事業 調達仕様書 8 特記事項 8.1 著作権 納入物に関する著作権(著作権法第 27 条及び第 28 条の権利を含む。)は、本業務受託者又は第 三者がパッケージなどとして従前から著作権を有している場合を除き、本市による代金の支払いと 引き換えに、本市に移転するものとする。ただし、本業務受託者は、納入物の再利用を希望する場 合は、納入物に関する著作権を取得することについて、相当な対価の額を含めて、協議を求めるこ とができる。なお、本業務受託者は、構築された成果物に関する著作者人格権を有する場合におい ても、本市及び本市の指示する者に対してこれを行使しないものとする。 8.2 個人情報の取り扱い サーバ統合化基盤の構築・保守業務の中で個人情報を取り扱う場合は、宝塚市個人情報保護条例 及び同規則、宝塚市情報セキュリティポリシー及び、「資料2 秘密保持に関する特記仕様書」の 内容を遵守すること。 8.3 ドキュメントの作成方法 納品するドキュメントについては、運用時における各種変更作業などに伴う改訂などを行うこと から、次の事項に留意してその作成すること。 8.3.1 文書フォーマット形式 本市においては、次に示す事務処理ソフトウェア(平成 26 年 12 月時点)を標準的に使用して いることから、これらのソフトウェアにより編集および閲覧が可能な文書フォーマット形式によ り、ドキュメントの電子データを作成すること。なお、受託期間中に使用する事務処理ソフトウ ェアの変更が生じ、文書フォーマット形式の変更が必要な場合においては、本市からの通知に基 づきその変更を行うものする。 ・ Microsoft Office Word 2010 ・ Microsoft Office Excel 2010 ・ Microsoft Office PowerPoint 2010 また、これらのドキュメントについては、PDF 1.7(Acrobat 10.x)形式へ変換した電子データ も併せて作成すること。 なお、上記以外の文書フォーマット形式を使用する必要がある場合は、本市と協議のうえ、使 用を決定するものとする。 8.3.2 ドキュメントの体裁 使用言語は日本語とすること。用紙サイズについては A4 判または A3 判、本文中の文字サイズ については 10.5 ポイントから 12 ポイントを基本として、読みやすさに十分配慮したドキュメン トを作成すること。また、紙文書としての出力を考慮し、白黒印刷かつ両面印刷を意識した配色 および余白設定とすること。 34 宝塚市サーバ統合化基盤構築事業 調達仕様書 8.3.3 電子媒体による納品方法 納品期限に提出する電子データについては、CD-R または DVD-R のいずれかの電子媒体に格納 し、事前のウィルスチェックを実施した後、本市へ提出するものとする。電子媒体のラベル面に は、契約件名、提出ドキュメントの概要、納品期限、ウィルスチェックに関する情報などを記載 すること。 8.4 瑕疵担保責任 検収完了後、本業務成果物と仕様書に不一致が発見された場合は、担当職員と協議の上、本業 務受託者は無償で是正処理を実施すること。なお、本業務の瑕疵担保期間は、検収完了後1ヵ年 とする。 8.5 本仕様書と提案書の内容差異の取り扱い 本仕様書と提案書の内容に差異がある場合は、本市が提案書の記載内容の方が本仕様書の内容よ りも適当であると認めた場合に限り、提案書の内容が優先して適用されることとする。 以上 35 宝塚市サーバ統合化基盤構築事業 調達仕様書 このページは白紙です 36
© Copyright 2024 Paperzz
![第2回情報セキュリティ委員会の会議資料[PDF:655KB]](http://s3.paperzz.com/store/data/005506001_1-7e1284473cfac4db9a69172286be050c-250x500.png)
