別紙 3 別紙6 次世代郵便情報システム共通基盤 共通基盤ガイドライン (調達編) Ver03.07 2013 年 10 月 31 日 日本郵便株式会社 情報システム本部 情報システム部 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 1/76 改版履歴 改版履歴 版数 改版内容 更新者 更新日 01.00 新規作成 2009/05/11 01.01 全面的に見直しを実施 CTC 2009/09/09 01.02 業務アプリケーション構築支援 9/10 打合せ結果反映 CTC 2009/09/10 01.03 共通基盤ガイドライン(調達編) 9/15 レビュー結果反映 CTC 2009/09/15 01.04 BAM を可視化基盤から SOA 基盤に修正 CTC 2009/10/07 01.05 内容変更を反映、誤記を修正 CTC 2010/02/09 01.06 新データセンタ利用上の注意事項を追記 CTC 2010/05/31 01.07 2.1.環境についての整理を修正 CTC 2011/06/03 5.2.共通基盤提供機能一覧を修正 5.3.共通基盤提供機器スペックを修正 02.00 6.5.1.アプリケーション実行基盤に追記 CTC 2011/09/09 03.00 6.4.データ連携・可視化基盤 CTC 2012/02/03 6.6.3.ハードウェア(HW) 6.6.4.ファシリティ 提供予定時期について修正 03.01 文章体裁を修正 CTC 2012/06/20 03.02 文章体裁を修正 JP 2012/6/26 03.03 文章体裁を修正 JP 2012/7/10 03.04 二社統合に伴う社名変更 CTC 2012/10/01 03.05 5.3.共通基盤提供機器スペックを修正 CTC 水野 2012/12/21 CTC 篠崎 2013/01/21 5.4.共通基盤提供機器搭載インタフェース構成を新規追加 03.06 2.1「環境についての整理」へ研修環境の記載を追加 2.3「共通基盤構成と利用フェーズの想定」へ研修環境の記載を 追加 5.1「共用基盤構成概要」の不要機器の記載を削除 CTC 5.2.1「ネットワーク基盤」の不要機器の記載を削除 酒井(賢) 6.1「ネットワーク基盤」の不要機器の記載を削除 6.6.1.「業務アプリケーション開発支援」の記載ツールの見直し CTC 篠崎 8.2.「業務アプリケーションの構成管理方針」へ研修環境の記載 を追加 9「運用」へ研修環境の記載を追加 03.07 5.3.共通基盤提供機器スペックを修正 CTC 町田 2013/10/30 5.4.共通基盤提供機器搭載インタフェース構成を新規追加 1.4.「ディザスタリカバリ導入の検討」を追加 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) CTC 大澤 Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 2/76 1.5.「テスト環境(検証環境)多面化の検討」を追加 2.1.「環境についての整理」に災害時本番稼働の記載を追加 6.6.4.「ファシリティ」のデータセンタに関する記載を更新 Appendix1.「技術略語・用語の説明」に DR の記載を追加 ※適宜修正することとする。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 3/76 目次 1. はじめに 1.1. 本書の目的 1.2. 共通基盤利用の促進 1.3. SOA 利用の促進 1.4. ディザスタリカバリ導入の検討 1.5. テスト環境(検証環境)多面化の検討 2. 調達・構築の方針 2.1. 環境についての整理 2.2. 調達・構築の流れ 2.3. 共通基盤構成と利用フェーズ想定 3. アプリケーション実装形態の決定 3.1. 共通基盤想定アプリケーション形態 3.2. (参考)アプリケーションイメージ 4. 共通基盤の利用サービスの決定 4.1. アプリケーション実装形態毎の技術構成の活用想定 マトリクス表(概要) 4.2. アプリケーション実装形態毎の技術構成の活用想定 イメージ 4.3. 業務アプリケーションによる基盤の共同利用方針 4.4. 共通基盤サービス利用申請・承認 5. 共通基盤の提供機能 5.1. 共通基盤構成概要 5.2. 共通基盤提供機能一覧 5.2.1. ネットワーク基盤 5.2.2. 認証基盤 5.2.3. 運用基盤 5.2.4. データ連携・可視化基盤 5.2.5. 共用アプリケーション基盤 5.3. 共通基盤提供機器スペック 5.4. 共通基盤提供機器搭載インタフェース構成 6. 共通盤提供範囲とアプリケーション構築者対応事項 6.1. ネットワーク基盤 6.2. 認証基盤 6.3. 運用基盤 6.4. データ連携・可視化基盤 6.4.1. 可視化基盤 6.4.2. データ連携基盤 6.4.3. SOA 基盤 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 4/76 6.5. 共用アプリケーション基盤 6.5.1. アプリケーション実行基盤 6.5.2. 統合データベース基盤 6.6. その他 6.6.1. 業務アプリケーション開発支援 6.6.2. オペレーティングシステム(OS) 6.6.3. ハードウェア(HW) 6.6.4. ファシリティ 7. 共通基盤利用時の役割分担 8. 業務アプリケーション開発支援 8.1. 業務アプリケーションの実装方法・制限 8.2. 業務アプリケーションの構成管理方針 8.3. 業務アプリケーションのリリース方針 8.4. 業務アプリケーションのセキュリティ診断 9. 運用 9.1. 共通基盤の運用管理 9.2. 共通基盤の構成管理 9.3. 共通基盤のメンテナンス/バージョンアップ 9.4. 共通基盤の拡張方針 Appendix1. 技術略語・用語の説明 Appendix2. 統合データベースの補足説明 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 5/76 1. はじめに 1.1. 本書の目的 本書の目的 検討 スタート 本書は、業務アプリケーション担当に対して、共通基盤 をどのように利用すべきか決定するためのガイドラインを 示すものである。 アプリケーション実装形態の決定 業務アプリケーション担当は、対象のアプリケーション 順不同 どちらが先でも可 がどのような実装形態をとるべきなのかを決定し、共通 共通基盤の利用サービスの決定 基盤の提供する NW、HW、OS、MW、運用、ファシリティな どの共通基盤のサービス(提供物/作業)の利用範囲に ついて決定する。 不適合。再考 適合。 実装形態の決定、利用サービスの決定のどちらを先に 利用予定サービスに対してルール を理解する 検討するかはどちらでもかまわない。 利用サービス決定後、利用したいサービスに定義され 再検討後 利用せず たルールについて理解すること。 不適合。再考 個別システム化検討 適合。共通基盤利用。 検討 ゴール 共通基盤要求定義書を 理解する 対象読者 ・日本郵便株式会社の業務アプリケーション担当者 日本郵便株式会社内で、原課からの業務要件に基づき、業務アプリケーション企画に関わる企画担当者、及び 企画担当者を支援する IT スキルを保有するメンバー ・業務アプリケーション構築の入札希望ベンダ 業務アプリケーション構築の調達公告に対して、提案書や見積りを作成し入札を希望するベンダ ・業務アプリケーション構築受託ベンダ 業務アプリケーション構築を落札し、業務アプリケーションを構築するベンダ P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 6/76 前提事項 本書に記載の内容は、以下の事項を前提としている。 【共通基盤予算の確保と調達】 ・共通基盤構築(または増強)に必要なハードウェア及びミドルウェア、それに付随するライセンスなどの予算、及 び個別サイジングは業務アプリケーション企画・構築担当で確保すること。 ・ほかのアプリケーションに影響を与える場合は、その影響範囲も含めサイジング・調整・予算を確保すること。 ・但し、共通基盤へ搭載するためのサイジングや、資材の搭載作業に関しては共通基盤担当が行う。 【共通基盤未選定の資材調達について】 ・共通基盤の選定した各種資材以外に有償で必要なものがある場合は、連絡・相談すること。 【共通基盤の変更影響について】 ・共通基盤を利用している各アプリケーションは、共通基盤の変更(バージョンアップ、HW 構成変更、セキュリティ パッチ適用など)によって、サービス停止などの影響を受ける可能性がある。 【本書記載事項について】 ・現在、共通基盤は構築段階であり、本書に記載されている提供物/作業については随時、拡張・変更が行わ れていく。 ・共通基盤は段階的な構築を想定しており、本書に記載の内容は、共通基盤が既に構築されている状態を前提 に記載している。したがって、共通基盤に搭載されるアプリケーションのスケジュールによっては、共通基盤の提 供物/作業が提供できない可能性があるため、適宜共通基盤担当との協議・検討を行う必要がある。 ・本書に記載の内容は、現時点における共通基盤担当の想定事項を基に記述されている。記載されている内容 は、他担当との認識統一が完了しているものではなく、今後随時変動する可能性がある。 【本書利用対象者について】 ・業務アプリケーションについての要件の概略が整理されており、アプリケーションの規模や構築に必要な技術 想定目処があること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 7/76 1.2. 共通基盤利用の促進 業務アプリケーション担当、業務アプリケーション構築の入札希望ベンダ、業務アプリケーション構築の受 託ベンダは、本書の内容を理解のうえ、「4. 共通基盤の利用サービスの決定」に従い、共通基盤の提供サ ービスを積極的に利用して業務アプリケーションを構築すること。 共通基盤を利用することにより、業務アプリケーション担当、業務アプリケーション構築の入札希望ベンダ、 業務アプリケーション構築の受託ベンダにおいては、それぞれ以下の効果が期待できる。 業務アプリケーション構築の入札希望ベンダ 業務アプリケーション担当 業務アプリケーション構築の受託ベンダ ・共通基盤で提供する統一されたサービス、機能(ネットワ ・共通基盤で提供する統一されたサービス、機能(ネットワー ーク、運用、認証など)を利用できる。 ク、運用、認証など)を利用できる。 ・システム基盤についての検討作業が軽減されるため、業 ・システム基盤についての検討作業が一部軽減されるため、 務アプリケーションの機能要件の検討に集中できる。 業務アプリケーションの機能要件の検討に集中できる。 ・システム基盤を単独で構築する場合にはコスト面などで利 ・入札時、調達仕様書でのシステム基盤・運用の要件に対し 用が難しいミドルウェアについても利用できる可能性が広が て実現方法を検討する負荷が軽減できる。 る。 ・業務アプリケーションの開発及び保守のみ対応可能なベン ・共通基盤全体で運用を行うため、単独で運用を行う場合と ダも入札に参加しやすい環境ができる。 比べて運用コストの削減が期待できる。 ・業務アプリケーションの開発及び保守のみ対応可能なベ ンダに対しても入札の機会を提供でき、競争によるコスト削 減が期待できる。 1.3. SOA 利用の促進 業務アプリケーションの調達・構築を行う際には、業務アプリケーション担当と業務アプリケーション構築の 受託ベンダの間で SOA でのサービス公開について協議し、公開サービスを決定すること。特に、既存システ ムで外部システムとの連携があり再構築後も見込まれる場合や、既存システムでは外部システムとの連携 はないが今後は連携する可能性がある場合などには積極的に SOA でのサービス公開を検討すること。 また、業務アプリケーションの調達・構築を行う際には、共通基盤担当と業務アプリケーション担当の間で SOA での公開サービスの中から利用するサービスについて協議し、業務アプリケーション構築の受託ベンダ に提示すること。業務アプリケーション構築の受託ベンダは、提示されたサービスが利用可能な場合には積 極的に利用を検討すること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 8/76 1.4 ディザスタリカバリ導入の検討 業務アプリケーションの調達・構築を行う際には、業務アプリケーション担当と業務アプリケーション構築の 受託ベンダの間で SLA/BCP の要件に照らし合わせてディザスタリカバリについて協議し、ディザスタリカバリ 要件を検討すること。 また、業務アプリケーションの調達・構築を行う際には、業務アプリケーション担当からディザスタリカバリ 要件の検討結果を共通基盤担当に連絡すること。 1.5 テスト環境(検証環境)多面化の検討 業務アプリケーションの調達・構築を行う際には、業務アプリケーション担当と業務アプリケーション構築の 受託ベンダの間でテスト要件(機能系、非機能系、統合テストなど)を整理し、テスト環境(検証環境)多面化 を検討すること。 また、業務アプリケーションの調達・構築を行う際には、業務アプリケーション担当からテスト環境(検証環 境)多面化の検討結果を共通基盤担当に連絡すること。 テスト環境(検証環境)多面化はテスト環境のリソースを分割して実現する。詳細な実装方法については、 共通基盤ガイドライン(実装編)に記載しており、業務アプリケーション構築受託後に提示する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 9/76 2. 調達・構築の方針 2.1. 環境についての整理 以下に業務アプリケーションを構築する際に想定される環境について記載する。 環境名 利用目的 利用フェーズ 調達 構築 設置場所 管理者 テスト環境 (検証環境) ベンダ開発環境 AP 保守環境 ベンダ開発環境 AP 保守環境 業務アプリケーション を開発するためにベ ンダ側で用意する環 境。また開発された 業務アプリケーション を検証するための環 境。 業務アプリケーション のコンパイルが行え る、アプリケーション 保守を実施するため の必要最小限の環 境。(業務アプリケー ションのテスト、シス テムテストは行わな い環境) 設計開発 設計開発/保守 業務アプリケーション 構築ベンダ 業務アプリケーション 構築ベンダ 業務アプリケーション 構築ベンダ指定場所 業務アプリケーション 構築ベンダ 業務アプリケーション 担当 テスト環境 (検証環境) 本番環境リリース前 の最終的なアプリケ ーションテスト、シス テムテストを実施し、 本番環境へリリース する最終的な構成を 確定させるための環 境 テスト/ 災害時本番稼働※ 業務アプリケーション 担当 研修環境 本番環境 研修環境 本番環境 次世代郵便情報シス テム共通基盤上で動 作するシステムに対 し 、シ ステム利 用 者 向けの業務研修や 訓練を行うための環 境。 次世代郵便情報シス テム共通基盤の本番 稼働環境。(システム テストは行わない環 境) 業務研修/訓練/ 災害時本番稼働※ 業務アプリケーション 担当 本番稼動 業務アプリケーション 担当 共通基盤担当 共通基盤担当 共通基盤担当 共通基盤担当 業務アプリケーション 構築ベンダ 業務アプリケーション 構築ベンダ 業務アプリケーション 構築ベンダ 業務アプリケーション 構築ベンダ 共通基盤担当 共通基盤担当 共通基盤担当 共通基盤担当 日本郵便株式会社 指定場所 日本郵便株式会社 指定場所 日本郵便株式会社 指定場所 日本郵便株式会社 指定場所 業務アプリケーション 担当 業務アプリケーション 担当 業務アプリケーション 担当 共通基盤担当 共通基盤担当 共通基盤担当 共通基盤担当 ※災害時本番稼働:本番環境が災害により稼働停止した際に DR 発動を契機に復旧活動がされ、本番稼働 する。 2.2. 調達・構築の流れ 業務アプリケーション担当は、共通基盤ガイドライン(調達編)により、共通基盤を使用するかを決定し、使 用する場合は下図のような流れで調達を行う。業務アプリケーション担当は、業務要件に加えて共通基盤ガ イドライン(調達編)を提示し、提案を受けるものとする。 <調達フェーズ(調達方式は総合評価落札方式を想定)> ① 業務アプリケーション担当は業務要件と共通基盤ガイドライン(調達編)を公開し調達内容を公示する。 ② 入札を希望する各ベンダは共通基盤を利用した構成で、AP 保守・テスト・研修・本番環境用のハードウェ アミドルウェアについて、性能要件に基づきサイジングなどを実施し必要な機器、スペックなどを提案す る。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 10/76 ③共通基盤担当は提案書からハードウェアを中心に見積り内容を精査し、結果を業務アプリケーション担当 へフィードバックする。 ④業務アプリケーション担当は共通基盤担当からのフィードバック結果も踏まえ、各ベンダの提案内容を評 価する。 ⑤評価基準を満たしたベンダが入札に参加する。入札金額の内訳は、業務アプリケーションの構築費用、保 守費(必要に応じて運用費)とする。 ⑥業務アプリケーションを共通基盤へ搭載することによって発生する増強分(AP 保守・テスト・研修・本番環 境に必要なハードウェア、ミドルウェア、パラメータ変更作業及び、他システムへの影響調査など)につい ては、共通基盤担当が調達・構築を実施する部分も含め、かかる費用については業務アプリケーション担 当が負担する。 業務システムの調達 ① 公示 業務 要件 業務要件 の提示 ② 提案 ④ 評価 入札・契約 アプリ 構築 システム の内容 アプリ 構築 システム の内容 アプリ 構築 システム の内容 アプリ 保守 保守 内容 アプリ 保守 保守 内容 アプリ 保守 保守方法 の内容 ハード ウエア 等 性能、容量等 をもとにサイ ジング(CPU 数等見積り) ハード ウエア 等 見積り の内容 ⑤ + 基盤 ガイド ライン 共通基盤 搭載への ガイド 共通基盤の調達 内容確認 ハード ウエア 等 ③ 基盤側で 見積り精査 ⑥ 調達 ハード ウエア 等 業務アプリ 用機器の 調達 構築 本番 環境 ⑥ 業務アプリ 用機器の 増設 <構築フェーズ> 業務アプリケーション担当は、アプリケーションの構築スケジュールと共通基盤の対応スケジュールを合わ せ、共通基盤担当と協力して業務アプリケーションを構築する。 開発は業務アプリケーション構築受託ベンダが用意するベンダ開発環境にて行う。これ以外に開発に必 要なものについても、業務アプリケーション構築受託ベンダが用意するものとする。AP 保守環境はアプリケ ーション保守が実施できる必要最小限の構成とし、共通基盤担当が調達、業務アプリケーション構築受託ベ ンダが構築するものとする。 なお、AP 保守環境に必要なスペックなどについては提案内容に含めること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 11/76 <テストフェーズ> 結合テスト工程まではベンダ開発環境にてテストを実施する。他システムとの連携、回帰テスト、システム テスト、負荷テスト、受入試験などはテスト環境にて行う。 <本番環境へのインストール> 業務アプリケーション担当は、各テストが完了した後に本番環境へインストールを行い、動作を確認する。 動作確認が終了した業務アプリケーションについて、共通基盤側担当が運用を行う。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 12/76 2.3. 共通基盤構成と利用フェーズ想定 以下に共通基盤の提供する構成と利用フェーズの想定について記載する。 設計・開発 調達・要件定義 本番&保守 検証・受入検収 ベンダ管理環境 サイジング 調達・セットアップ 開 発 ベンダ開発環境 テスト(個別) 原課管理環境 サイジング 調達・セットアップ AP 保守環境 (保守が可能 な最小構成) 保守(追加開発・改修) 追加開発、改修内容によって各環境へ与える影響を 調査し、各環境の増強要否も合わせて検討。 サイジング 共通基盤管理環境 調達・セットアップ OS、ミドルウェアのパッチはテスト環境で動 作確認を行った後、必要に応じてベンダ開 発環境、AP 保守へ提供する。 テスト(他システム連携、回帰テスト、負荷テスト、受入テストなど) テスト環境 OS、ミドルウェアのパッチなどの適用確認 OS、ミドルウェアのパッチはテスト環 境で動作確認を行った後、必要に応 じて本番環境に適用する サイジング 調達・セットアップ 業務研修・訓練 研修環境 サイジング精査 サイジング 追加調達・セットアップ (負荷テスト結果、性能要件を満たさない 場合は、業務アプリケーション構築ベンダ 側にて共通基盤担当へ追加の調達を依 頼する。) 調達・セットアップ 本番環境 サービス稼働・運用 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 13/76 3. アプリケーション実装形態の決定 3.1. 共通基盤想定アプリケーション形態 Web アプリケーションの場合は、まず共通基盤上で SOA アプリケーションとして構築することを検討する。 共通基盤を利用できない場合や SOA アプリケーションとして構築できない場合は、その理由を明確にしてお くこと。 (①∼⑦については、4.1 マトリックス表にて定義) ・Webアプリケーションで構築する ①SOA START Webアプリケーションではあるが・・・ ・業務フローは特に必要はない。 ・共通マスタ(*1)や共通サービスは利用しない。 ・他業務アプリケーションとの連携はない。 また今後もその予定はない。 (利用することも利用されることもない) ②Web ・バッチを想定している。 ・適合する既成アプリケーショ ンがある(例:パッケージ、外部 サービスの利用など) ③バッチ (SOA+バッチまたはWeb+バッ チ) ④PKG ・Webアプリケーションでもなく、 パッケージなどでもない。 ・外部のサービスをそのまま利用する ・ネットワークも個別にしたい。 ⑥個別技術 ⑤ASP ⑦完全独立 (*1)②Webの場合でもデータ連携基盤を利用してマスタデータを個別アプリに配信することは可能。要相談。 3.2. (参考)アプリケーションイメージ (1) SOA と Web ①SOAアプリケーション ②Webアプリケーション ・業務フロー単位での提供となる。 ・アーキテクチャ的にはサービスを組み合わせて業務フローを開発する。 ・他業務アプリケーションとの連携はサービスレベルでの連携を前提として いる。 ・機能単位での提供となる。 ・アーキテクチャ的にはアプリケーションサーバ上にMVC モデルでの実装が一般的。 ・他業務アプリケーションとの連携は基本的にはない。 画面 画面 利用者情報を 確認する 商品情報 を確認する 在庫確認する 出荷指示 をだす 個別 アーキテクチャ アプリ実行基盤 SOA基盤 統合DB基盤 顧客 商品 在庫 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) 出荷 XXアプリ Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 14/76 (2) バッチ ③バッチアプリケーション ①SOAアプリケーションタイプや②Webアプリケーションタイプにおいて、「データのファイル出力」 「BI用データ収集」などのためにバッチを使用する場合がある。データ連携基盤を利用する。 ①SOAアプリケーション ②Webアプリケーション 画面 画面 個別 アーキテクチャ アプリ実行基盤 SOA基盤 BI用 データ 統合DB基盤 ファイル出力 スクリプト ③バッチ 連携 スクリプト データ連携基盤 (3) パッケージと ASP ④パッケージ ・基本的にパッケージは独自となる。 ・他業務アプリケーションが提供しているサービスを利用したりその逆 は可能であるが、その場合はSOA基盤で実現する。 ⑤ASP ・基本的にサーバ及びロジック含め外部に存在。 ・クライアントのみ存在。 ※ASPサービスからデータを取得して加 工するアプリケーションを構築する場合は、 「②Web」又は「⑥個別技術」での対応を 検討すること。 画面 画面 他業務アプリケーション から 利用 個別 ASP 他業務ア プリケーシ ョン を利用 アプリ実行基盤 SOA基盤 統合DB基盤 パッケージ 商品 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 15/76 4. 共通基盤の利用サービスの決定 4.1. アプリケーション実装形態毎の技術構成の活用想定 マトリクス表(概要) 共通基盤の提供する MW・OS・HW・NW・ファシリティなどのアプリケーション構築資材(以降、資材)と共通 基盤に関わる運用・保守やアプリケーション構築の際の支援などの作業・情報提供(以降、支援)は、アプリ ケーションの要件・形態に合わせて部分的な利用が可能である。以下にアプリケーション実装形態毎の共通 基盤提供資源と支援についての活用想定を記載する。以下の表を参考に提供するサービスの選択、決定を 行うこと。 【アプリケーション実装形態】 ①SOA・・・ 推奨する SOA の考え方にのっとり、サービスを利用したアプリケーション開発。 ②Web・・・ 個別アプリケーション内部実装方式としてサービス化やサービス提供はしない従来どおりの Java に よる Web アプリケーション開発。 ③バッチ・・ 共通基盤の提供する技術を利用した、データ連携も含むバッチ処理の開発。 ④PKG・・・ EBS,SAP などの業務パッケージ導入。 ⑤ASP・・・ ASP サービスの活用による IT 外部委託。 ⑥個別・・・ 共通基盤のサービスを最小限利用する(認証基盤やネットワーク、ファシリティなど)が、これ以外の 機能は業務要件を満たせないため個別に構築する。 ⑦独立・・・ センターの設置場所以外、NW も含め共通基盤が用意したものを利用しない業務アプリケーション。 【活用想定】 ◎・・・利用必須。アプリケーション要件の有無に関わらずアプリケーション開発には必ず利用する。標準技術・ 利用規定準拠の上利用。 ○・・・利用任意。アプリケーション要件によって各プロジェクトで利用判断。利用時は標準技術・利用規定準拠 の上利用。 △・・・利用任意。アプリケーション要件によって各プロジェクトで利用判断。アプリケーション要件が特殊な場合 は個別調整の上、運用も含めたプロジェクト個別調達の余地あり。個別調達の場合、共通基盤担当での 保守運用は別途費用面の調整を行い判断。 ×・・・利用不可。運用も含めプロジェクト個別調達。 完全共通 基盤化 ①SOA ②Web ③バッチ ④PKG ⑤ASP ⑥個別 ⑦独立 業務アプリケーション開発支援 ◎ ○ ◎ × × ◎ × 認証基盤 ◎ ◎ × ◎ △ ◎ × 運用基盤 ◎ ◎ ○ △ × △ × 可視化基盤 ◎ ○ △ ○ △ △ × データ連携基盤 ○ ○ ◎ ○ △ ○ × SOA 基盤 ◎ × ○ ○ △ △ × カテゴリ 一部共通基盤化 ASP 個別システム化 ミドルウェア 基本コンポーネント アプリ実行基盤 ◎ ◎ ◎ × × × × 統合データベース基盤 ◎ ◎ ○ △ × × × ネットワーク基盤 ◎ ◎ ◎ ◎ × × × オペレーティングシステム(OS) ◎ ◎ ◎ ◎ × × × ハードウェア(HW) ◎ ◎ ◎ ◎ × × × ファシリティ ◎ ◎ ◎ ◎ × ◎ △ 運用 ◎ ◎ ◎ △ × △ × P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 16/76 4.2. アプリケーション実装形態毎の技術構成の活用想定 イメージ 共通基盤の適用については、スケジュール及びシステムの特性により、適用のパターンを 4 つに大別。 共通基盤化(全面適用) ⇒共通基盤を全面的に適用。 一部共通基盤化(部分適用) ⇒システムの入り口部分(ネットワーク、ポータル)に 限定して共通基盤を適用。 ①SOA ②Web ③バッチ ④業務PKG バッチアプリ 業務PKG アプリ ASP ⇒ASPを利用 し、構築しない ⑤ASP 個別システム化 ⇒特殊な構成のシステムは 個別に構築。 ⑥個別技術 ⑦完全独立 個別技術 アプリ アプリD 可視化基盤 認証基盤 SOA基盤 ミドルウェア 運 用 基 盤 開 発 支 援 基 盤 アプリA アプリB アプリC アプリ実行基盤 アプリ実行基盤 アプリ実行基盤 アプリ実行基盤 統合DB基盤 ASP アプリ データ連携基盤 オペレーティングシステム 独自 インフラ ハードウェア 独自 インフラ 独自 インフラ ネットワーク ファシリティ 運用 4.3. 業務アプリケーションによる基盤の共同利用方針 アプリ実行基盤(Web/AP サーバ)、統合データベース基盤(DB サーバ)以外の基盤については、基本的 に各業務アプリケーションでの共同利用を想定している。アプリ実行基盤(Web/AP サーバ)、統合データベ ース基盤(DB サーバ)については、障害時の影響範囲が同程度であることなどを条件として共同利用を行う ことを想定している。実際に共同利用を行うかについては、共通基盤担当、業務アプリケーション担当、業務 アプリケーション構築の受託ベンダの間で検討し、最終的に決定する。 4.4. 共通基盤サービス利用申請・承認 共通基盤のサービスを利用(新規、変更、削除)する場合には、業務アプリケーション担当から共通基盤 担当へ申請書を提示し、共通基盤担当で承認後に共通基盤の増設などの対応を行う。具体的な申請書、申 請方法、承認方法、承認フローなどについては、共通基盤ガイドライン(実装編)に記載しており、業務アプリ ケーション構築受託後に提示する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 17/76 5. 共通基盤の提供機能 5.1. 共通基盤構成概要 共通基盤の論理構成の概要を記載する。詳細な論理構成、物理構成については、共通基盤ガイドライン (実装編)に記載しており、業務アプリケーション構築受託後に提示する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 18/76 5.2. 共通基盤提供機能一覧 共通基盤の提供する機能一覧を記載する。具体的な製品名、バージョンについては、共通基盤ガイドライ ン(実装編)に記載しており、業務アプリケーション構築受託後に提示する。 基本的には、共通基盤担当の指定するデフォルト値での提供となるが、一部についてはカスタマイズ提供 可能とする。具体的なデフォルト値、カスタマイズ提供範囲については、共通基盤ガイドライン(実装編)に記 載しており、業務アプリケーション構築受託後に提示する。 5.2.1. ネットワーク基盤 機能 説明 インターネット接続ルータ インターネットとの接続機能を提供する。 インターネット接続用マルチホーム機 インターネット回線の負荷分散機能を提供する。 器 インターネット接続用ファイアウォー インターネットと共通基盤の間の通信制御機能を提供する。 ル(不正アクセス制御) インターネット接続用帯域制御装置 業務アプリケーション毎にインターネット接続の通信帯域の制御機能を提供する。 インターネット接続用侵入検知・防御 インターネットと接続される箇所にてパケットの中身を分析し、ファイアウォールでは防ぎ きれない脅威から共通基盤を守る侵入検知・防御機能を提供する。 インターネットロードバランサ インターネット上のクライアントから業務アプリケーションへアクセスを行う際に、サーバ への負荷分散を行う機能を提供する。 インターネット接続用 L2 スイッチ インターネットと接続される箇所にて L2 スイッチとしての機能を提供する。 センター間接続用ルータ WAN(センター)との接続機能を提供する。 支店/支社間接続用ルータ WAN(支店/支社)との接続機能を提供する。 外部接続用帯域制御装置 業務アプリケーション毎に WAN(センター、支店/支社)接続の通信帯域の制御機能を提 供する。 外部接続用侵入検知・防御 WAN(センター、支店/支社)と接続される箇所にてパケットの中身を分析し、ファイアウォ ールでは防ぎきれない脅威から共通基盤を守る侵入検知・防御機能を提供する。 外部接続用ファイアウォール(不正ア WAN(センター、支店/支社)と共通基盤の間の通信制御機能を提供する。 クセス制御) 外部接続用 L2 スイッチ WAN(センター、支店/支社)と接続される箇所にて L2 スイッチとしての機能を提供する。 SSO、内部 Web、外部 Web、AP、DB インターネットとイントラネットの論理セグメントの分離、及び通信制御機能を提供する。 セグメントコアスイッチ イントラネットロードバランサ イントラネット上のクライアントから業務アプリケーションへアクセスを行う際に、サーバへ の負荷分散を行う機能を提供する。 AP サーバ接続用 L2 スイッチ AP サーバと接続される箇所にて L2 スイッチとしての機能を提供する。 DB サーバ接続用 L2 スイッチ DB サーバと接続される箇所にて L2 スイッチとしての機能を提供する。 管理接続用 L2 スイッチ 管理・運用サーバと接続される箇所にて L2 スイッチとして機能を提供する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 19/76 機能 説明 管理用リモートコンソールサーバ装置 ネットワーク機器をシリアルコンソールサーバに接続することで、シリアル操作をリモート から操作する機能を提供する。 管理用 NW リモート電源操作装置 ネットワーク機器のリモートからの電源オフ・オン機能を提供する。 管理用 NTP 装置 サーバ機器、ネットワーク機器において、時刻同期を行う機能を提供する。 5.2.2. 認証基盤 機能 リバースプロキシサーバ 説明 AD 認証連携、統合認証連携機能を具備し、対向システムを含めた認証インタフェースを 提供する。[製品] IceWall SSO SSO&認証サーバ 追跡システムを源泉とした ID マスタファイルを取り込み、取り込んだ ID 情報を業務アプリ ケーションに公開する機能を提供する。[製品] IceWall SSO、IceWall Identity Manager 5.2.3. 運用基盤 機能 説明 トラフィック測定 ネットワークトラフィック測定及びレポーティング機能を提供する。 DB ログ収集 データベースに対するアクセス情報を監視してアクセスログを蓄積し、不正アクセス者を 追跡する機能を提供する。 システムログ サーバや NW 機器などが出力するログを統合的に一元管理する機能を提供する。 特権ログ サーバへのアクセスを一元管理し、サーバへのアクセス記録を集中管理・分析する機能 を提供する。 ジョブスケジューラ 共通基盤の MW、業務アプリケーションなどのバッチジョブの自動実行を制御する機能を 提供する。 [製品] JP1/AJS3 コンソールサーバ管理 ネットワーク機器のログ管理/設定情報管理、ネットワーク管理者の証跡管理/権限管理 機能を提供する。 ウィルス対策 共通基盤内の OS(HP-UX、RHEL、Windows)のウィルス対策を一元管理する機能を提 供する。 [製品] Sophos Anti-Virus チケット管理 ITIL ベースのチケット管理により、インシデント、変更管理と構成管理などの主要な IT プロセスを自動化し、統合する機能を提供する。 帯域制御 共通基盤内の帯域制御装置を一元管理する機能を提供する。 バックアップ 共通基盤内のシステム・業務データのバックアップ機能を提供する。 [製品]Veritas NetBackup ブレード管理 共通基盤内のブレードサーバの管理機能を提供する。 SAN 管理 共通基盤内の SAN ストレージの管理機能を提供する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 20/76 機能 機器管理・監視 説明 共通基盤内の各サーバに対する死活監視、ログ監視、リソース監視機能を提供する。 [製品] HP Operation Manager 商用 UNIX バックアップ OS(HP-UX)にバンドルされる基本ミドルウェアで、HP-UX のシステムバックアップ機能を 提供する。 Web アプリケーションの機能テスト、 Web アプリケーションの機能テスト、負荷測定の機能を提供する。 負荷測定 Web サービスの負荷測定 Web サービスの負荷測定の機能を提供する。 5.2.4. データ連携・可視化基盤 機能 SOA&BI 用 Web サーバ 説明 HTTP などの問合せを受付け、要求内容に従って SOA サーバ又は BI サーバに要求を送 信する機能を提供する。 SOA サーバ ESB、BPEL、Service Security、Rule Engine、BAM 機能を提供する。 [製品] Oracle Weblogic Suite、Oracle SOA Suite For Oracle Middleware BI サーバ ダッシュボード、レポーティング、分析・クエリ、アラートなど、業務データの分析機能を提 供する。 [製品] Oracle WebLogic Server Standard Edition、Oracle Business Intelligence Suite Enterprise Edition Plus 5.2.5. 共用アプリケーション基盤 機能 説明 メールサーバ 電子メールの送受信を行う機能を提供する。 メール中継サーバ 共通基盤内のサーバがインターネットへメールを送信する際にメールを中継する機能、 パターンマッチングによるウィルスチェック機能を提供する。 内/外 DNS サーバ 名前解決を行う機能を提供。PNET や他システムとの通信には内 DNS サーバ、外部接 続などインターネット網との通信には外 DNS サーバを使用する。 プロキシサーバ 社内サーバなどから外部 Web アクセスをするための機能を提供する。 WEB/AP サーバ 業務アプリケーションを実行する基盤としての機能を提供する。 [製品] Weblogic Standard Edition SSO&IDM 用 DB サーバ SSO、IDM のデータを管理するためのデータベース機能を提供する。 DB サーバ 各種マスタデータや MW 用データなど、各業務アプリケーションや運用基盤が共通で用 いる多用途のデータベース機能を提供する。 [製品] Oracle 11g Enterprise Edition + オプション イントラネット用 NAS ストレージ PNET と通信を行うサーバー群に対して、統合データベース機能で使用されるデータやシ ステムログ、クラスタ構成を組む上で共用する必要のあるデータなどを保存する機能を 提供する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 21/76 機能 説明 インターネット用 NAS ストレージ インターネットに接続するサーバー群に対して、統合データベース機能で使用されるデー タやシステムログ、クラスタ構成を組む上で共用する必要のあるデータなどを保存する機 能を提供する。 2 次 NAS ストレージ イントラネット用 NAS ストレージ及びインターネット用 NAS ストレージのバックアップデータ を同一サイト内で保存する機能を提供する。 3 次 NAS ストレージ イントラネット用 NAS ストレージ及びインターネット用 NAS ストレージのバックアップデータ を遠隔地で保存する機能を提供する。 SAN ストレージ SSO&IDM 用 DB サーバで使用されるデータを保存する機能を提供する。 管理用 NTP 装置 サーバ機器、NW 機器において、時刻同期を行う機能を提供する。 5.3. 共通基盤提供機器スペック 共通基盤で提供する標準の機器(HW、OS)のスペックを記載する。なお、業務アプリケーションを搭載する 機器及びサービスとして機能を提供する機器のみ記載する。記載したスペックは、2013/10/11 時点の情報 であり、今後変更される可能性があるため、実際に利用を検討する際には共通基盤担当に確認すること。 (1) HP Integrity Superdome 2 項目 内容 製品名 HP Integrity Superdome 2 16s セルブレード CB900s i2 標準構成 8 CPU Itanium 1.73GHz 標準構成 16 プロセッサ/64 コア Quad Core (9350) メモリ 最小構成 256GB (1 セルブレードあたり 32GB 「4GB DIMM ×4 ×2 組」 ×8 セルブレード) 最大構成 2TB (1 セルブレードあたり 256GB 「8GB DIMM ×4 ×8 組」 ×8 セルブレード) DISK 外付け FC または SAS 接続ディスク NIC/FC 標準構成 オンボード・・・10Gb 2 ポート ×2 計 4 ポート 拡張(IOX)・・・10Gb 2 ポート ×4 計 8 ポート ・・・1Gb 4 ポート ×2 計 8 ポート 拡張(IOX)・・・8Gb FC HBA 2 ポート×4 計 8 ポート ※本構成を必要とする場合は、別途共通基盤担当に確認すること。 拡張スロット IOX エンクロージャ 標準構成 4台 PCIe スロット (1IOX 標準構成 48 スロット (1 ベイあたり 6 スロット) につき 2 ベイ) OS HP-UX 11i P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 22/76 (a) nPar の構成 項目 CPU メモリ NIC/FC 内容 最小構成 8 コア 最大構成 64 コア 最小構成 32GB 最大構成 2TB 標準構成 オンボード・・・10Gb 2 ポート ×2 計 4 ポート 拡張(IOX)・・・10Gb 2 ポート ×4 計 8 ポート ・・・1Gb 4 ポート ×2 計 8 ポート 拡張(IOX)・・・8Gb FC HBA 2 ポート×4 計 8 ポート ※本構成を必要とする場合は、別途共通基盤担当に確認すること。 拡張スロット IOX エンクロージャ 標準構成 2 ベイ PCIe スロット (1IOX 標準構成 12 スロット (1 ベイあたり 6 スロット) につき 2 ベイ) (b) vPar の構成 項目 CPU メモリ NIC/FC 内容 最小構成 1 コア 最大構成 64 コア 最小構成 1GB 最大構成 2TB (2GB を管理領域として使用する。) 標準構成 オンボード・・・10Gb 2 ポート ×2 計 4 ポート 拡張(IOX)・・・10Gb 2 ポート ×2 計 4 ポート ・・・1Gb 4 ポート ×1 計 4 ポート 拡張(IOX)・・・8Gb FC HBA 2 ポート×2 計 4 ポート ※本構成を必要とする場合は、別途共通基盤担当に確認すること。 拡張スロット PCIe スロット 標準構成 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) 6 スロット Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 23/76 (2) HP Integrity BL860c i2 サーバー ブレード 項目 内容 製品名 HP Integrity BL860c i2 サイズ フルハイト (C7000 エンクロージャに最大 8 台) CPU Itanium 1.73GHz 標準構成 1 プロセッサ/4 コア Quad Core (9350) メモリ 標準構成 16GB DISK(内蔵) 標準構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2 計 4 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS HP-UX 11i (3) HP Integrity BL870c i2 サーバー ブレード 項目 内容 製品名 HP Integrity BL870c i2 サイズ ワイドフルハイト (C7000 エンクロージャに最大 4 台) CPU Itanium 1.73GHz 標準構成 2 プロセッサ/8 コア Quad Core (9350) メモリ 標準構成 16GB DISK(内蔵) 標準構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2×2 計 8 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS HP-UX 11i (4) HP ProLiant BL620c G7 サーバーブレード 項目 内容 製品名 HP ProLiant BL620c G7 サイズ フルハイト (C7000 エンクロージャに最大 8 台) CPU Xeon E7-2830 2.13GHz メモリ 標準構成 16GB DISK(内蔵) 最小構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2 計 4 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS 標準構成 1 プロセッサ/8 コア RedHat Linux 5 , Windows Server 2008R2 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 24/76 (5) HP ProLiant BL460c G7 サーバーブレード 項目 内容 製品名 HP ProLiant BL460c G7 サイズ ハーフハイト (C7000 エンクロージャに最大 16 台) CPU Xeon X5672 3.2GHz メモリ 標準構成 12GB DISK(内蔵) 標準構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×1 計 2 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS 標準構成 1 プロセッサ/4 コア RedHat Linux 5 , Windows Server2008R2 (6) HP Integrity BL860c i4 サーバー ブレード 項目 内容 製品名 HP Integrity BL860c i4 サイズ フルハイト (C7000 エンクロージャに最大 8 台) CPU Itanium 2.53GHz 標準構成 1 プロセッサ/8 コア Octa Core (9560) メモリ 標準構成 16GB DISK(内蔵) 標準構成 900GB (900GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2 計 4 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート FC 拡張スロット 8Gb 2 ポート ×2 計 4 ポート OS HP-UX 11i (7) HP Integrity BL870c i4 サーバー ブレード 項目 内容 製品名 HP Integrity BL870c i4 サイズ ワイドフルハイト (C7000 エンクロージャに最大 4 台) CPU Itanium 2.53GHz 標準構成 2 プロセッサ/16 コア Octa Core (9560) メモリ 標準構成 32GB DISK(内蔵) 標準構成 900GB (900GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2×2 計 8 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート FC 拡張スロット 8Gb 2 ポート ×2 計 4 ポート OS HP-UX 11i P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 25/76 (8) HP ProLiant BL660c Gen8 サーバーブレード 項目 内容 製品名 HP ProLiant BL660c Gen8 サイズ フルハイト (C7000 エンクロージャに最大 8 台) CPU Xeon E5-4603 2.00GHz メモリ 標準構成 16GB DISK(内蔵) 標準構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×2 計 4 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS 標準構成 2 プロセッサ/8 コア RedHat Linux 6 , Windows Server 2008R2 (9) HP ProLiant BL460c Gen8 サーバーブレード 項目 内容 製品名 HP ProLiant BL460c Gen8 サイズ ハーフハイト (C7000 エンクロージャに最大 16 台) CPU Xeon E5-2637 3.00GHz メモリ 標準構成 16GB DISK(内蔵) 標準構成 300GB (300GB/10krpm 2.5 インチ ×2 台 RAID1) NIC オンボード 1Gb 2 ポート ×1 計 2 ポート 拡張スロット 1Gb 4 ポート ×1 計 4 ポート OS 標準構成 2 プロセッサ/4 コア RedHat Linux 6 , Windows Server 2008R2 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 26/76 (10) サーバ機能-HW 機器選定マトリクス サーバ機能から HW 機器を選定する際に、参考にするマトリクスを記載する。実際に利用を検討する際に は共通基盤担当に確認すること。 DB サーバ Superdo BL860 BL870 BL620 BL460 BL860 BL870 BL660 BL460 me 2 c i2 c i2 c G7 c G7 c i4 c i4 c Gen8 c Gen8 ○ ○ ○ ● ● ● SOA サーバ ○ HA 構成サーバ ※1 ○ WEB/AP サーバ ● ○ ● ○・・・JPI13 ●・・・JPI14 以降 ※1 可用性を持たせるためにクラスタリングソフトで HA を組むサーバ P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 27/76 5.4. 共通基盤提供機器搭載インタフェース構成 共通基盤で提供する機器の搭載インタフェースの標準構成を記載する。サービス系については複数の NIC を使用することで、単一障害点を作らないことを基本方針とする。 (1) HP Integrity Superdome 2 インタフェース構成 インタフェース オンボード 1 通信速度 10Gb ポート セグメント 冗長構成 1 未使用 - 2 未使用 - 3 未使用 - 4 未使用 - 1 監視 Active ロージャ 2 バックアップ Active ベイ 1 3 NFS Active 4 未使用 - 1 Fibre Channel ※2 - 2 Fibre Channel ※2 - 1 サービス系(裏) Active 2 未使用 - 1 Fibre Channel ※2 - 2 Fibre Channel ※2 - 1 HA Active 2 未使用 - 1 監視 Standby ロージャ 2 バックアップ Standby ベイ 2 3 NFS Standby 4 未使用 - 1 Fibre Channel ※2 - 2 Fibre Channel ※2 - 1 サービス系(裏) Standby 2 未使用 - 1 Fibre Channel ※2 - 2 Fibre Channel ※2 - 1 HA Standby 2 未使用 - オンボード 2 IOX エンク 10Gb PCIe1 PCIe2 PCIe3 PCIe4 PCIe5 IOX エンク 1Gb 8Gb 10Gb 8Gb 10Gb PCIe6 未搭載 ※1 PCIe1 1Gb PCIe2 PCIe3 PCIe4 PCIe5 PCIe6 8Gb 10Gb 8Gb 10Gb 未搭載 ※1 ※1 PCIe6 は NIC 及び Fibre Channel を搭載することが可能。 ※2 Fibre Channel の使用ポート数は要件により決定する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 28/76 (2) HP Integrity BL860c i2 サーバー ブレード インタフェース構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 通信速度 ポート 1Gb 1Gb 8Gb 1Gb 1Gb セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 未使用 - 2 監視 - 1 Fibre Channel ※3 - 2 Fibre Channel ※3 - 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 バックアップ - 4 未使用 - 1 未搭載 ※4 2 3 4 ※3 Fibre Channel を使用する場合は、メザニン 1 に搭載する。 ※4 メザニン 3 には NIC を搭載することが可能。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 29/76 (3) HP Integrity BL870c i2 サーバー ブレード インタフェース構成 インタフェース オンボード 1 オンボード 2 オンボード 3 オンボード 4 メザニン 1 メザニン 2 メザニン 3 通信速度 1Gb 1Gb 1Gb 1Gb 8Gb 1Gb 1Gb ポート セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 未使用 - 2 監視 - 1 - - 2 - - 1 - - 2 - - 1 Fibre Channel ※5 - 2 Fibre Channel ※5 - 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 バックアップ - 4 未使用 - 1 未搭載 ※6 2 3 4 メザニン 4 メザニン 5 8Gb 1Gb 1 Fibre Channel ※5 - 2 Fibre Channel ※5 - 1 未搭載 ※6 2 3 4 メザニン 6 1Gb 1 未搭載 ※6 2 3 4 ※5 Fibre Channel を使用する場合は、メザニン 1、4 に搭載する。 ※6 メザニン 3、5、6 には NIC を搭載することが可能。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 30/76 (4) HP ProLiant BL620c G7 サーバーブレード インタフェース構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 通信速度 ポート 1Gb 1Gb 8Gb 1Gb 1Gb セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 HA Active 2 監視 - 1 Fibre Channel ※7 - 2 Fibre Channel ※7 - 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 HA Standby 4 バックアップ - 1 未搭載 ※8 2 3 4 ※7 Fibre Channel を使用する場合は、メザニン 1 に搭載する。 ※8 メザニン 3 には NIC を搭載することが可能。 (5) HP ProLiant BL460c G7 サーバーブレード インタフェース構成 インタフェース オンボード メザニン 1 メザニン 2 通信速度 1Gb 8Gb 1Gb ポート セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 Fibre Channel ※9 - 2 Fibre Channel ※9 - 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 監視 - 4 バックアップ - ※9 Fibre Channel を使用する場合は、メザニン 1 に搭載する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 31/76 (6) HP Integrity BL860c i4 サーバー ブレード インタフェース構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 通信速度 1Gb 1Gb 1Gb 8Gb 8Gb ポート セグメント 冗長構成 1 サービス(裏) Active 2 HA Active 1 NFS Active 2 バックアップ - 1 サービス(裏) Standby 2 HA Standby 3 NFS Standby 4 監視 - 1 Fibre Channel ※10 - 2 Fibre Channel ※10 - 1 Fibre Channel ※10 - 2 Fibre Channel ※10 - ※10 Fibre Channel の使用ポート数は要件により決定する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 32/76 (7) HP Integrity BL870c i4 サーバー ブレード インタフェース構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 メザニン 4 通信速度 ポート 1Gb 1Gb 1Gb 8Gb 8Gb 1Gb セグメント 冗長構成 1 サービス(裏) Active 2 HA Active 1 NFS Active 2 バックアップ - 1 サービス(裏) Standby 2 HA Standby 3 NFS Standby 4 監視 - 1 Fibre Channel ※11 - 2 Fibre Channel ※11 - 1 Fibre Channel ※12 - 2 Fibre Channel ※12 - 1 未搭載 ※13 2 3 4 メザニン 5 メザニン 6 8Gb 8Gb 1 Fibre Channel ※12 - 2 Fibre Channel ※12 - 1 Fibre Channel ※11 - 2 Fibre Channel ※11 - ※11 Fibre Channel の使用ポート数は要件により決定する。 ※12 メザニン 3、5 には FC-HBA を搭載することが可能。 ※13 メザニン 4 には NIC を搭載することが可能。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 33/76 (8) HP ProLiant BL660c Gen8 サーバーブレード インタフェース構成 (a) DB サーバ以外の構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 通信速度 1Gb 1Gb 8Gb 1Gb 1Gb ポート セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 HA Active 2 監視 - 1 Fibre Channel ※14 2 Fibre Channel ※14 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 HA Standby 4 バックアップ - 1 未搭載 ※15 2 3 4 ※14 Fibre Channel を使用する場合は、メザニン 1 に搭載する。 ※15 メザニン 3 には NIC を搭載することが可能。 (b) DB サーバ構成 インタフェース オンボード 1 オンボード 2 メザニン 1 メザニン 2 メザニン 3 通信速度 1Gb 1Gb 1Gb 8Gb 8Gb ポート セグメント 冗長構成 1 サービス(裏) Active 2 HA Active 1 NFS Active 2 バックアップ - 1 サービス(裏) Standby 2 HA Standby 3 NFS Standby 4 監視 - 1 Fibre Channel ※16 - 2 Fibre Channel ※16 - 1 Fibre Channel ※16 - 2 Fibre Channel ※16 - ※16 Fibre Channel の使用ポート数は要件により決定する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 34/76 (9) HP ProLiant BL460c Gen8 サーバーブレード インタフェース構成 インタフェース オンボード メザニン 1 メザニン 2 通信速度 1Gb 8Gb 1Gb ポート セグメント 冗長構成 1 サービス系(表) Active 2 サービス系(裏) Active 1 Fibre Channel ※17 - 2 Fibre Channel ※17 - 1 サービス系(表) Standby 2 サービス系(裏) Standby 3 監視 - 4 バックアップ - ※17 Fibre Channel を使用する場合は、メザニン 1 に搭載する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 35/76 6. 共通基盤提供範囲とアプリケーション構築者対応事項 6.1. ネットワーク基盤 以下に共通基盤の提供するネットワーク(NW)機器について、目的と役割、利用イメージ及び共通基盤で 提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 インターネット接続部分と、各種 WAN などを用いたイントラネット接続部分、及び共通基盤や業務アプリケーシ ョンへの接続部分との内部接続を提供 【役割】 ・WAN 回線(支店・支社接続含む)、PNET、インターネットとの接続機能の提供 ・ネットワーク基盤に接続する回線や業務アプリケーションとの間の通信制御・侵入検知機能の提供 ・ネットワーク基盤に接続するクライアントから業務アプリケーションへアクセスを行う際の負荷分散機能の提 供 ・業務アプリケーション毎に通信帯域の制御を行う機能の提供 【提供予定機器】 Router、FireWall、侵入検知・防御、Load Balancer、帯域制御 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 36/76 利用イメージ リモートアクセスセグメント 蔵前センタ インターネット 支店/支社 (PNET、各システム) インターネットセグメント イントラネットセグメント センタ間接続用ルータ インターネット接続用ルータ 支店/支社間接続用ルータ マルチホーム用機器 ファイアウォール 帯域制御装置 進入検知・防御 ファイアウォール ロードバランサ WAF 帯域制御装置 外部Web 外部Web 侵入検知・防御 ファイアウォール ロードバランサ ロードバランサ 外部連携 外部連携 内部Web 内部Web (メール・プロキシ・DNS ) (メール・プロキシ・DNS) 仮想ファイア ウォール (メール・プロキシ DNS・外部連携 ) DNS・外部連携) 業務AP (イントラネット)) 業務AP(イントラネット 仮想ファイア ウォール 仮想ファイア ウォール 仮想ファイア ウォール 業務AP (インターネット)) 業務AP(インターネット 仮想ファイア ウォール 仮想ファイア ウォール 仮想ファイア ウォール 仮想ファイア ウォール AP DB SSO 仮想ファイア ウォール 仮想ファイア ウォール 内部セグメント セキュリティ機能を提供する装置 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 37/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・共通基盤で敷設した NW を利用する。 ・センター内 LAN、センター間 WAN を提供予定。 ・業務アプリケーション構築に必要な NW 経路につい ・郵便局及び各支店へのアクセスには PNET を提供予 て提示し、協議・検討する。 定。 (当初は PNET との利用調整となる。) ・インターネットへ接続可能な回線を提供予定。 ・NW 利用にあたって、プロジェクト毎にサイジングを行 い、必要帯域を提示する。 ・NW は共通基盤担当が敷設する。 ・サイジングにあたっての基礎値や参考値の提供及び 検討支援を共通基盤担当から提供する。 ・帯域制御の要否、ベストエフォートの可否について 連絡する。 ・特殊な NW 構成が必要な場合には、NW 構成の変更 要望、内容と理由を提示し協議を行う。 ・NW の変更は共通基盤担当で実施する。 ・現状の構成情報を提供する。 (例:ルーティングの変更、ポート解放など) ・原則として NW 機器の追加は認めない。 ・NW の増強依頼を行う際は、その内容と理由、変更 情報の提示及び指示を行う。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) ・他システムへの影響を調査し、問題がなければ NW を増強する。 Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 38/76 6.2. 認証基盤 以下に共通基盤の提供するミドルウェアのうち「認証基盤」について、目的と役割、利用イメージ及び共通 基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 認証基盤はシングルサインオンによるユーザ認証に必要なミドルウェアを提供 【役割】 ・ユーザが一度認証を受けるだけで、許可されている全てのアプリケーションに対する認証を可能とするため の機能の提供(リバースプロキシ方式) ・利用者のユーザ ID、プロファイルの設定を継続的に追加・変更・削除を可能にするための機能の提供 ・認証・認可処理に対しての監査機能の提供 ・各業務画面を統合するための機能の実装・動作環境の提供 【提供予定ミドルウェア】 Single Sign On(SSO)、ID Management(IdM)ミドルウェア、Portal 利用イメージ 認証基盤 ログイン画面 初回ログイン Portal 機能利用 認証 ID管理作業 ID情報取込 人事マスタ アプリ実行基盤 ID管理機能 ポリシー定義 認証 業務アプリ Single-SignOn機能 認証、認可情報保持 ID管理データベース 【凡例】 …開発者開発 / 定義部分 …ミドルウェア ※ 点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 39/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報に 関して、特に提示する必要はないが、必要な場合 ・共通基盤で選定したミドルウェアのインストール及び 設定変更を行う。 (Web アプリケーションの URL など)は情報提供を行 う。共通基盤担当からの問い合わせには随時対応す ・セキュリティ基盤は高度な可用性・信頼性に対応可能 な冗長構成を提供する。 る。 ・SSO 対応要否について連絡する。 ・当該ミドルウェアの調達に関しては、プロジェクト毎に サイジングを行い、ライセンス必要数を提示する。 ・サイジングにあたっての基礎値や参考値の提供及び 検討支援を共通基盤担当から提供する。 (例:ログイン・アクセス数(ピーク時/平均)、対象ユ ーザ数など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・ミドルウェアの設定変更やチューニングの依頼は業 務アプリケーション担当から情報の提示及び指示を ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 行う。 ・共通基盤で選定したミドルウェア製品を利用して業 ・セキュリティ基盤は SSO によるユーザ利便性・セキュ 務アプリケーション実装を行う。 リティの向上を実現し、開発・運用を容易にするために ・セキュリティ及びユーザ利便性の観点より共通基盤 必要なミドルウェア・ガイドラインを提供する。 の NW 上に配置されるアプリケーションは、例外なく SSO 対応を行う。 ・業務パッケージ及び個別システム構築する場合にお いても対応可能とする。 ・ID の一元管理、ID 情報の信頼性確保のため、独自 に ID 管理しないことを推奨する。 ・ID 管理のため既存システムからのユーザ ID 情報の取 込・同期更新など、日々の ID の管理作業は共通基盤 で行う。 ・プロジェクト個別にて、認可(ユーザ権限による機能 ・認可の提供は行わない。 利用可否制御)のための情報整備・管理、仕組みの 設計・実装を行う。 ・ログイン画面、メニュー画面、ポータル画面などの機 能要件がある場合は、共通基盤で提供するポータル ・ポータル画面、及びログイン、ログアウト機能などを提 供する。 画面、及びログイン、ログアウト機能などを利用でき るか検討する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 40/76 6.3. 運用基盤 以下に共通基盤の提供するミドルウェアのうち「運用基盤」について、目的と役割、利用イメージ及び共通 基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 共通基盤上で稼働するシステムを監視し、運用を行うために必要なミドルウェアを提供 【役割】 ・各種システムリソース及びサービスなどアプリケーションの監視機能の提供 ・運用自動化のためのジョブ管理機能の実装・動作環境の提供 【提供予定ミドルウェア】 JobController、LogAnalyzer、SystemMonitoring、BackupManager、Repository(提供時期未定)、 VersionControl(提供時期未定)ミドルウェア 利用イメージ 分析 提供時期未定 通知 開発者 開 発管理者 ソースコード& 設計成果 物 (最終版 ) 共通 基盤 (運 用担当) 運用監視基 盤 LogAnalyzer Log収集定義 VersionControl(本番) ソー スコード管理 ログ収集機能 ログ分析機能 履歴管理 共通基 盤 (運用担 当) ソース・設計成果 物 最終版 管理 対象 ・閾値定義 監視 機能 設計成果物管 理 サービス定義管 理 依存性分析 各基盤技 術 通知 機能 BackupManager Repository(本番) 監視・設定 SystemMonitoring バックアップ定義 バックアップ機能 履 歴管理機能 スケジュール機能 JobController 監視 Job登録・管理 スケジュール機能 通知機能 【凡例】 …開発者開発/定義部分 …ミドルウェア ※点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 41/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・監視・運用管理対象の機器、対象物、希望運用要件 ・運用に関して、他プロジェクトの現状の監視・運用レベ などに関しての情報の提示及び協議を行う。 ルなどの参考情報を提示する。 ・監視・運用管理基盤のミドルウェアのインストール及 び設定に必要な情報に関して、特に提示する必要は ・インストール及び設定変更は共通基盤担当で実施す る。 ないが、必要な場合は情報提供を行う。共通基盤担 当からの問い合わせには随時対応する。 ・当該ミドルウェアの調達に関しては、プロジェクト毎 ・サイジングに当たっての基礎値や参考値の提供及び にサイジングを行い、ライセンス必要数を提示する。 検討支援を共通基盤担当から提供する。 (例:管理対象サーバ、ログ出力量、アプリケーション 規模、アクセス数(ピーク/平均) 、保持データ量、調 達など) ・サイジングの値に対して想定外の結果が出た場合 は共通基盤担当に連絡・相談すること。 ・監視・運用管理対象の構成変更情報は業務アプリ ・他システムへの影響を調査し、問題がなければ変更 ケーション担当から情報を提示する。 する。 ・HW、OS、NW、MW、アプリケーションの監視を行いた い場合は、共通基盤で選定した製品を利用しての実 ・システムを総合的に監視する監視ツール(System Monitoring)を提供する。 現を検討する。 ・ジョブのスケジュール実行などの要件がある場合 ・ジョブのスケジュール起動を行う運行管理ツール(Job は、共通基盤で選定した製品を利用しての実現を検 Controller)を提供する。 討する。 ・バックアップを行う要件がある場合は、共通基盤で ・バックアップ運用管理ツール(Backup Manager)を提供 選定した製品を利用しての実現を検討する。 する。 ・監視対象のログを収集し傾向分析などを行う要件が ある場合は、共通基盤で選定した製品を利用しての ・ログの収集・分析機能開発を容易にするログ分析ツー ル(LogAnalyzer)を提供する。 実現を検討する。 ・共通基盤でのソースコードのバージョン管理、設計 ・ソースコード管理のためのバージョン管理 成果物の構成管理については提供時期未定である (VersionControl)及び設計成果物管理のためのリポ が、提供された場合は、下記 2 点を検討する。 ジトリ(Repository)環境の提供を検討する。(提供時期 ・ソースコードなどの開発成果物及び設計ドキュメン 未定) ト、サービス定義などの設計成果物の管理を行う場 合は、共通基盤で選定した製品を利用しての実現を ・受領した最終成果物を登録管理し、構成管理を行うこ とを検討する。(提供時期未定) 検討する。 ・本番用途の最終成果物一式を、業務アプリケーショ ン担当保存用とは別に共通基盤担当に提示する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 42/76 6.4. データ連携・可視化基盤 6.4.1. 可視化基盤 以下に共通基盤の提供するミドルウェアのうち「可視化基盤」について、目的と役割、利用イメージ及び共 通基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 画面、帳票など UI 開発・統合を支援し、情報プロセスを可視化するために必要なミドルウェアを提供 【役割】 ・帳票などのエンドユーザへのデータ出力を行うための機能の実装・動作環境の提供(提供時期未定) ・業務データの分析を実現するための機能の実装・動作環境の提供 【提供予定ミドルウェア】 Reports(H25.4 以降提供予定)、BI イメージ 認証基盤 ポータル画面 リクエスト ポータル画面開発 Portal 可視化基盤 SOA 基盤 画面 /帳票出力 リクエスト 画面統合 チャート画面定義 チャート画面定義 分析モデル定義 帳票開発 BAM BI Reports ビジネス イベント情報 ビジネスプロセス BPEL データ抽出 アプリ実行基盤 業務アプリ画面 データ抽出 データ・ウェアハウス /データ・マート 業務データ 【凡例】 …開発者開発/ 定義部分 …ミドルウェア ※点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 43/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報・ ・共通基盤で選定したミドルウェアのインストール及び 要件の提示を行う。 (例:接続先サーバ/DB など) 設定変更を行う。 ・搭載予定の業務アプリケーションの稼働時間を把握 ・高度な可用性・信頼性に対応可能な共通基盤を提供 し、当該ミドルウェアの冗長構成の要否を提示する。 する。業務アプリケーションの可用性レベルに合わせ た構成を選択可能とする。 ・当該ミドルウェアの調達に関しては、プロジェクト毎 ・サイジングに当たっての基礎値や参考値の提供及び にサイジングを行い、ライセンス必要数を提示する。 検討支援を共通基盤担当から提供する。 (例:アクセス数(ピーク/平均)、処理データ量、 Report 出力量・頻度など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・ミドルウェアの設定変更やチューニングの依頼は業 務アプリケーション担当から情報の提示及び指示を ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 行う。 ・共通基盤で選定したミドルウェア製品を利用して業 ・可視化基盤は、帳票の生成、データの分析画面の生 務アプリケーション実装を行う。 成など、業務アプリケーションにおける各種情報の可 ・提供ミドルウェアの部分的利用が可能。どのミドルウ ェアを利用するか提示する。 視化機能を構築する場合に、開発・運用を容易にする ために必要なミドルウェア・ガイドラインを提供する。 ・帳票生成・出力要件がある場合は、共通基盤で選定 ・Reports ミドルウェアにより、帳票デザイン、各種形式 したミドルウェア製品を利用しての設計・実装を検討 (PDF,Word,etc)によるデジタル出力、プリンタ、Mail 出 する。 力機能などの帳票を開発するための支援機能を提供 する。(H25.4 以降提供予定) ・業務データの分析(チャート化・多次元分析・マイニ ・BI ミドルウェアにより、データのチャート(図・表・グラ ングなど)の機能要件がある場合は、共通基盤で選 フ)形式表示機能、多次元分析機能、ダッシュボード 定したミドルウェア製品を利用しての設計・実装を検 表示、帳票出力機能などの業務データ分析機能を開 討する。 発するための支援機能を提供する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 44/76 6.4.2. データ連携基盤 以下に共通基盤の提供するミドルウェアのうち「データ連携基盤」について、目的と役割、利用イメージ及 び共通基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 各システム間の大量データ連携・同期に必要なミドルウェアを提供 【役割】 ・抽出・変換・ロードのデータ連携機能の開発及びデータ連携管理を容易にするため機能の提供 ・各種アダプタなどの提供による多様な技術への対応が可能なデータアクセス機能の提供 ・情報源のデータ変更を感知し変更を伝播・反映可能な技術の提供 【提供予定ミドルウェア】 ETL/ELT ミドルウェア(H25.4 以降提供予定) 利用イメージ Job定義 Job Controller データ・ウェアハウス /データ・マート、 業 務データ ロード オンライン バッチ起動 SOA基盤 監視・運用管理基盤 仲介 定義 定時バッチ 起動 アプリ実行基盤 オンラインバッチ 起動 ジョブ起動画面 バッチ・ジョブ ESB バッチ起動 データ連携バッチ起動 (定時/オンライン) H25.4 以降提供予定 データ連携基盤 変化点検知 ・抽出 抽出(E)・変換(T)・ロード(L)定義 共通マスタ 差 分同期定義 データ連携ミドルウェア( ETL/ELT) ロード 業 務データ 業務データ 【凡例】 …開発者開発/定義部分 …ミドルウェア ※点 線:利用任意(完全共通 基盤化時 ) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 45/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報・ 要件の提示について共通基盤担当に要相談するこ ・ 共通基盤で選定したミドルウェアのインストール及び 設定変更を行う。 と。 (例:連携対象サーバ/DB の情報など) ・データ連携基盤の利用要否について連絡する。 ・当該ミドルウェアの調達に関しては、プロジェクト毎に サイジングを行い、ライセンス必要数を提示する。 ・サイジングに当たっての基礎値や参考値の提供及び 検討支援を共通基盤担当から提供する。 (例:処理対象データ量、実行頻度、処理負荷想定な ど) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・ミドルウェアの設定変更やチューニングの依頼は業 務アプリケーション担当から情報の提示及び指示を ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 行う。 ・他システム間及び自システムにおけるデータ処理変 ・データ連携基盤は大量データのバッチ連携を実現し、 換が必要な場合は共通基盤で選定したミドルウェア 開発・運用を容易にするために必要なミドルウェア・ガ 製品の利用可否を検討・相談する。 イドラインを提供する。 ・各個別業務においてマスタデータの配信が必要な場 ・マスタ配信用途でもデータ連携基盤の利用を可とす 合は選定ミドルウェアの利用検討・連絡・相談する。 る。ただし、連携の煩雑化、データの散在、不一致と 派生データの増加を防ぐため、マスタを一元管理する 目的で、配信要件内容を確認する。 ・各システム間でデータの伝播・同期が必要な場合は 選定ミドルウェアの利用検討・連絡・相談する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) ・データ連携基盤はデータ変更を感知し変更を伝播・反 映可能な機能を提供する。 Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 46/76 6.4.3. SOA 基盤 以下に共通基盤の提供するミドルウェアのうち「SOA 基盤」について、目的と役割、利用イメージ及び共通 基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 サービスの実装・実行・管理に必要なミドルウェアを提供 【役割】 ・メッセージの変換・転送、サービスの統合などの機能の提供 ・各種アダプタなどの提供による多様な技術・業務アプリケーションに対するサービス化支援機能の提供 ・サービスのレジストリやセキュリティ制御などのサービス管理に関する機能の提供 ・ビジネスプロセスの実装・動作・可視化環境の提供 ・ビジネスプロセスの実行状況監視を実現するための機能の実装・動作環境の提供 【提供予定ミドルウェア】 ESB、BPEL、Service Registry(提供時期未定)、Service Security、Rule Engine ミドルウェア、BAM ミドルウェア 利用イメージ チャート画面定義 BAM Client ビジネス イベント情報 フロー定義 ルール呼出 BPEL アプリ実行基盤 (アプリB) WebService プロセス定義・実行 サービス/プロセス呼出 サービス呼出 変換・転送設定 サービス呼出 ESB サービス仲介 ビジネスルール RuleEngine ルール定義・変更 セキュリティ設定 ServiceSecurity アプリ実行基盤 (アプリA) サービス呼出 WebService サービス検索 ServiceRegistry サービス管理 アプリ構築担当 サービス登録・検索 提供時期未定 【 凡例 】 … 開発者開発 / 定義部分 … ミドルウェア ※ 点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 47/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報・ 要件の提示を行う。 (例:各種タイムアウト値、DB コ ・共通基盤で選定したミドルウェアのインストール及び 設定変更を行う。 ネクション数など) ・搭載予定の業務アプリケーションの稼働時間を把握 ・高度な可用性・信頼性に対応可能な共通基盤を提供 し、当該ミドルウェアの冗長構成の要否を提示する。 する。業務アプリケーションの可用性レベルに合わせ た構成を選択可能とする。 ・当該ミドルウェアの調達に関しては、プロジェクト毎 ・サイジングに当たっての基礎値や参考値の提供及び に、ほかの業務アプリケーションへの影響部分も含 検討支援を共通基盤担当から提供する。 めサイジングを行い、ライセンス必要数を提示する。 (例:利用サービス数、アクセス数(ピーク/平均) 、 フロー数など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・ミドルウェアの設定変更やチューニングの依頼は業 務アプリケーション担当から情報の提示及び指示を ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 行う。 ・共通基盤で選定したミドルウェア製品を利用して業 ・SOA 基盤は業務アプリケーションを SOA に親和性の 務アプリケーション実装を行う。 高い技法で構築する場合に、開発・運用を容易にする ・提供ミドルウェアの部分的利用が可能。どのミドルウ ために必要なミドルウェア・ガイドラインを提供する。 ェアを利用するか提示する。 ・ほかの業務アプリケーションが所有するサービスを ・ESB によるメッセージの変換・転送や各種アダプタに 利用または、自アプリケーションがサービスを公開す よるサービス化機能により、アプリケーション間連携の る場合は、SOA 基盤を利用する。 容易性の向上とサービス化の容易性の向上を支援す る。 ・ビジネスプロセスフローを実装するには共通基盤で ・BPEL によるビジネスプロセスフローの定義・実行、サ 選定したミドルウェア製品を利用してフロー実装を行 ービス統合機能、RuleEngine によるビジネスルールの う。 定義・実行・変更機能によりビジネスの変化に迅速に 対応し、業務プロセスの可視化を支援する。 ・サービス管理作業に必要な仕様、バージョン、SLA ・Service Registry によるサービス登録、検索などの一 などのサービス定義情報を提示する。 元管理機能を提供しサービスの乱立・無秩序化を抑 止し、再利用促進を支援する。(提供時期未定) ・社外へのサービス提供や、エンドユーザへ直接サー ビスを公開する場合など、不特定多数がアクセス可 ・Service Security による暗号化/認証・認可などの機能 を提供し、サービスのセキュリティ向上を支援する。 能な状態下にサービスを配置する場合は、共通基盤 担当に相談すること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 48/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・業務の実施状況や実績が、ビジネス上の目標(KPI ・BAM ミドルウェアにより、ビジネスプロセスの実行状 /KGI)を達成しているか否かを監視・計測するため 況・イベントなどを受信しチャート化ログイン画面や、 の機能要件がある場合は共通基盤で選定したミドル 複数の異なる提供元のコンテンツを複合させてポータ ウェア製品を利用しての設計・実装を検討する。 ル画面などを開発するための支援機能を提供する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 49/76 6.5. 共用アプリケーション基盤 6.5.1. アプリケーション実行基盤 以下に共通基盤の提供するミドルウェアのうち「アプリケーション実行基盤」について、目的と役割、利用イ メージ及び共通基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 業務アプリケーションの最も基本的な機能を開発する際に必要なミドルウェアを提供 【役割】 ・開発者が特定の言語で開発した MVC モデルの各要素に対応するプログラムの実装・動作環境の提供 ・Web サービスの実装・動作環境の提供 ・Java オブジェクトをメモリ上に保持することで、処理の高速化を図るための実装・動作環境の提供(提供時期 未定) 【提供予定ミドルウェア】 HTTP サーバ、アプリケーションサーバ(JavaEE コンテナ) ※WEBLogic 以外で JVM で実行するアプリケーション(オンライン、バッチ)を開発する場合は、業務アプリケー ション担当にて Open JVM を調達すること。また、その部分のサポートは共通基盤では実施しない。 利用イメージ アプリ実行基盤 (業務アプリ A) アプリ実行基盤 (業務アプリB) WebService HTTPサーバ MW SOA基盤 ユーザインターフェース(画面) 内容後述 Webサービス (In/Out) データアクセス/ ビジ ネスロジック JavaEEコンテナ ObjectCache 【凡例】 …開発者開発/定義部分 …ミドルウェア ※点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 50/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報・ ・ミドルウェアのインストール及び設定変更を行う。 要件の提示を行う。 (例:各種タイムアウト値、セッシ ョン数、コネクション数) ・搭載予定の業務アプリケーションの稼働時間を把握 ・高度な可用性・信頼性に対応可能な共通基盤を提供 し、当該ミドルウェアの冗長構成の要否を提示する。 する。業務アプリケーションの可用性レベルに合わせ た構成を選択可能とする。 ・当該ミドルウェアの調達に関しては、プロジェクト毎に ・サイジングに当たっての基礎値や参考値を提供し、検 討を支援する。 サイジングを行い、ライセンス必要数を提示する。 (例:アクセス数、処理負荷想定、DB トランザクション 頻度など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の ・想定外のサイジング結果連絡を受けた場合、共通基 盤の増強などを検討する。 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・性能要件が満たせない場合など、ミドルウェアの設 定変更やチューニングを共通基盤担当者に相談す ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 る。 ・共通基盤で選定したミドルウェア製品を利用して業 ・ アプリ実行基盤は業務アプリケーションの実装の方 務アプリケーション実装を行う。 針・方法・制約を記述したガイドライン(実装編)を提供 ・提供ミドルウェアの部分的利用が可能。どのミドルウ する。 ェアを利用するか提示する。 ・アプリケーション開発フレームワークの利用を検討 し、業務アプリケーション構築を行う。 ・共通基盤では、アプリケーション開発フレームワーク (Struts や Spring などをベースとし拡張を行ったフレー ムワークを想定)は提供しない。 ・Java 言語によるプログラム実装及び Web アプリケー ションを前提に業務アプリケーション構築の企画・設 ・Java 言語ベースのアプリケーションサーバミドルウェ アを提供する。 計・実装を実施する。 ・高度な性能要件がある場合には、共通基盤担当に 相談する。 ・Java オブジェクトをメモリ上に保持し、高速化を図るた めのミドルウェアの提供を検討する。(提供時期未定) ・SOA に基づいてサービスを実装する場合は、アプリ 実行基盤に加え、後述の SOA 基盤を利用して業務 ・JavaEE 仕様に基づくサービス実装(Web サービスな ど)・実行環境を提供する。 アプリケーション実装を行う。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 51/76 6.5.2. 統合データベース基盤 以下に共通基盤の提供するミドルウェアのうち「統合データベース基盤」について、目的と役割、利用イメ ージ及び共通基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 可用性・拡張性・運用容易性を確保し、多用途のデータ保持要件に対応可能なミドルウェアを提供 【役割】 ・各種業務トランザクション/マスタデータ、データウェアハウス、データマート、ID 管理及び MW 用など、多用途 のデータベース機能の提供 ・大量データの保持と情報ライフサイクルマネジメントの実現、高可用性を担保するための機能の提供 ・高いデータアクセスに耐えうるための高速化機能の提供 【提供予定ミドルウェア】 RDBMS 利用イメージ 共通基盤の 各ミドルウェア 可視化基盤 M/W M/W MW 統合データベース基盤 アプリ実行基盤 共通マスタサービス BI データ 操作 データ操作 アプリ実行基盤 個別アプリ 個別アプリ 個別 アプリ データ 操作 データ 操作 リレーショナルデータベース、多次元データベース 、インメモリデータベース ミドルウェア MW用データ データ・ウェアハウス /データ・ マート 共通マスタデータ 個別業務データ 【凡例】 …開発者開発/定義部分 …ミドルウェア ※点線:利用任意(完全共通基盤化時) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 52/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ミドルウェアのインストール及び設定に必要な情報・ 要件の提示を行う。 (例:インスタンス構成、パラメ ・共通基盤で選定したミドルウェアのインストール及び 設定変更を行う。 ータなど) ・搭載予定の業務アプリケーションの稼働時間を把握 ・高度な可用性・信頼性に対応可能な共通基盤を提供 し、当該ミドルウェアの冗長構成の要否を提示する。 する。業務アプリケーションの可用性レベルに合わせ た構成を選択可能とする。 ・当該ミドルウェアの調達に関しては、プロジェクト毎 ・サイジングにあたっての基礎値や参考値の提供及び にサイジングを行い、ライセンス必要数を提示する。 検討支援を共通基盤担当から提供する。 (例:アクセス数(ピーク/平均)、保持データ量など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・ミドルウェアの設定変更やチューニングの依頼は業 務アプリケーション担当から情報の提示及び指示を ・他システムへの影響を調査し、問題がなければミドル ウェアの設定変更やチューニングを行う。 行う。 ・共通基盤で選定したミドルウェア製品を利用して業 ・統合データベース基盤は、業務トランザクション/マス 務アプリケーション実装を行う。 タデータ、及びデータウェアハウス、データマート、ID ・提供ミドルウェアの部分的利用が可能。どのミドルウ 管理、MW 用など、多用途のデータベース機能と可用 性・拡張性・運用容易性を実現するために必要なミド ェアを利用するか提示する。 ルウェアを提供する。 ・トランザクションデータ/マスタデータを保持する業務 ・リレーショナルデータベース(RDBMS)ミドルウェアによ 要件がある場合は、共通基盤で選定したミドルウェ り、データ登録・更新・削除・検索の機能や高可用性を ア製品を利用する。 提供し、業務アプリケーションを開発するための支援 機能を提供する。 ・データベースを多次元的に解析する要件がある場合 は共通基盤担当に相談する。 ・多次元データベース(MDDBMS)ミドルウェアにより、 多次元分析やマイニングを可能とするデータ蓄積機能 の提供及び BI 機能を開発するための支援機能の提 供を検討する。(提供時期未定) ・高度な性能要件がある場合には、共通基盤担当に 相談する。 ・データベースのデータをメモリ上に保持し、高速化を 図るための In-Memory DB ミドルウェアの提供を検討 する。(提供時期未定) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 53/76 6.6. その他 6.6.1. 業務アプリケーション開発支援 以下に共通基盤の提供する「業務アプリケーション開発支援」について、目的と役割、利用イメージ及び共 通基盤で提供する内容と、業務アプリケーション担当対応事項について記載する。 目的と役割 【目的】 システムのテストにおける効率向上のために必要なツールを提供 【役割】 ・ユニットテスト・回帰テスト・負荷テストなどを支援するツールの提供(製品サポート終息に伴いサポート不可) 【提供予定ツール】 TestTools 利用イメージ テスト担当者 TestTool 【凡例】 テスト定義 … … 開発者開発 /定義部分 機能・回帰テスト支援機能 … ミドルウェア 負荷テスト支援機能 業務アプリケーション担当対応事項 ※ 共通基盤担当提供事項 ・システム開発支援基盤の有償ソフトを各プロジェクト で利用する場合は、プロジェクト毎に利用時期、期 ・ライセンス数検討に当たっての基礎値や参考値の提 供及び検討支援を共通基盤担当から提供する。 間、ライセンス必要数を提示する。(例:設計・開発者 利用人数 、負荷テスト最大リクエスト数など) ・システム開発支援基盤で提供する有償ソフトは原則と して貸出とする。 ・無償のツールに関しては、ライセンス数検討を不要 とする。 ・回帰テスト、機能テスト、負荷テストを行う場合は、共 ・回帰テスト、機能テスト、負荷テストなどを支援するツ 通基盤で選定した製品を使用し結果をレポートす ールを提供する。(製品サポート終息に伴いサポート る。 不可) ・本テスト結果は共通基盤担当者に提出し本番環境 移行許可を得ること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 54/76 6.6.2. オペレーティングシステム(OS) 以下にオペレーティングシステム(OS)について共通基盤で提供する内容と、業務アプリケーション担当対 応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・共通基盤で選定したオペレーティングシステムを利 ・ アプリケーション実行環境(Web/AP サーバ)のための 用する。 オペレーティングシステムは Linux を提供予定。 ・ アプリケーション実行環境(バッチサーバ)のためのオ ペレーティングシステムは商用 UNIX を提供予定。 ・ SOA 実行環境(SOA サーバ)のためのオペレーティン グシステムは商用 UNIX を提供予定。 ・ BI 実行環境(BI サーバ)のためのオペレーティングシ ステムは商用 UNIX を提供予定。 ・ データベース環境(DB サーバ)のためのオペレーティ ングシステムは商用 UNIX を提供予定。 ・監視・運用管理用途には Windows、Linux、商用 UNIX を提供予定。 ・オペレーティングシステムのインストール及び設定に 必要な情報・要件の提示を行う。 ・共通基盤で選定したオペレーティングシステムのイン ストール及び設定変更を実施する。 ・カーネルの設定や追加パッケージ・パッチ導入、バー ・現状の構成情報を提供する。 ジョンアップ、追加ユーザ設定などが必要な場合に は、その内容と理由を提示する。 (例:最大ファイルオープン数、TCPKeepAlive 値な ど) ・オペレーティングシステムの設定変更やチューニン ・他システムへの影響を調査し、問題がなければオペ グの依頼は業務アプリケーション担当から情報の提 レーティングシステムの設定変更やチューニングを行 示及び指示を行う。 う。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 55/76 6.6.3. ハードウェア(HW) 以下にハードウェア(HW)について、共通基盤で提供する内容と、業務アプリケーション担当対応事項につ いて記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・共通基盤で選定した HW メーカの機種を利用する。 ・サーバは、ハイエンドサーバとブレードサーバを提供 予定。(DB 系用途にハイエンドサーバ、AP 系用途に ブレードサーバ想定) ・ストレージとして SAN と NAS を提供予定。 (原則として NAS を想定しているが、パフォーマンスな どが不足した場合など、必要に応じて SAN を使用す る。) ・搭載予定の業務アプリケーションの稼働時間を把握 ・高度な可用性・信頼性に対応可能な共通基盤を提供 し、当該ミドルウェアの冗長構成の要否を提示する。 する。業務アプリケーションの可用性レベルに合わせ た構成を選択可能とする。 ・HW の構成に必要な情報・要件の提示を行う。 ・共通基盤で選定した HW の構成は共通基盤担当で実 ・特殊な HW の利用や拡張ボードの追加、機器の接続 などが必要な場合には、その内容と理由を提示す 施する。 ・現状の構成情報は共通基盤担当から提供する。 る。 (例:特殊デバイス制御用ボード、SCSI/USB 機器な ど) ・HW の調達に関しては、プロジェクト毎にサイジングを 行い、必要スペックを提示する。 ・サイジングにあたっての基礎値や参考値の提供及び 検討支援を共通基盤担当から提供する。 (例:メモリ・ディスク容量、CPU 数、台数など) ・サイジングは 1 度ではなく、企画・実装・テスト段階な ど複数の段階で実測し精度を向上させる。想定外の 結果が出た場合はすぐに共通基盤担当に連絡・相 談する。 ・共通サービスなど、自アプリケーション以外の機能利 用によってほかの業務アプリケーションに影響を与え る場合は、影響先のアプリケーション担当と協力し、 影響先のアプリケーションのサイジングを行う。 ・メモリ・CPU や DISK などの HW 資源の増強依頼を行 う際は、その内容と理由、変更情報の提示及び指示 ・他システムへの影響を調査し、問題がなければ HW 資 源を増強する。 を行う。 ・テスト環境の一時的に利用するサーバについては、 利用時期、期間を提示する。 ・テスト環境の一時的な利用用途のサーバを貸与す る。 ・利用が完了した際に返却する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 56/76 6.6.4. ファシリティ 以下にファシリティ(データセンタ)について、共通基盤で提供する内容と、業務アプリケーション担当対応 事項について記載する。メインデータセンタ利用上の注意事項については、「別添 2_メインデータセンタ利用 上の注意」を参照のこと。バックアップセンタ利用上の注意事項については、「別添 3_バックアップセンタ利用 上の注意」を参照のこと。 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・次世代郵便情報システムの各システムは原則、共通 基盤の提供するメインデータセンタに設置する。 ・メインデータセンタを提供する。 ・バックアップセンタを提供する。 ・次世代郵便情報システムのテスト環境(検証環境) 及び研修環境は原則、共通基盤の提供するバックア ップセンタに設置する。 ・特殊なファシリティ構成が必要な場合には、要望内 ・現状の構成情報を提供する。 容と理由を提示し協議を行う。 ・データセンタへの機器の搬入、設置作業などについて (例:大型プリンタ、区分機など特殊な機器設置など) 指示する。 ・増床が必要な場合はあらかじめ共通基盤担当に相 談する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 57/76 7. 共通基盤利用時の役割分担 共通基盤利用時の共通基盤担当と業務アプリケーション担当、及び業務アプリケーション構築受託ベンダ の構築時の作業範囲及び作業分担については、「別添 1_共通基盤利用時の役割分担」を参照のこと。 なお、基盤に搭載されるアプリケーションの形態によっては内容が異なるため、役割分担については例と なる。 8. 業務アプリケーション開発支援 8.1. 業務アプリケーションの実装方法・制限 共通基盤の提供する各機能を利用して業務アプリケーションを実装する際に注意すべき事項、制限事項 などについては、共通基盤ガイドライン(実装編)に記載しており、業務アプリケーション構築受託後に提示す る。 8.2. 業務アプリケーションの構成管理方針 以下に業務アプリケーションの構成管理について、共通基盤で提供する内容と業務アプリケーション担当 対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・ 業務アプリケーションのソースコードや設計成果物 ・業務アプリケーションのソースコードや設計成果物の の管理は、AP 保守環境に Subversion などを構築し、 管理は、業務アプリケーション側で実施するため、共 業務アプリケーション側で管理する。 通基盤担当は関与しない。 ・ 業務アプリケーションのソースコードと設計ドキュメン トのバージョンを一致させるため、チェックアウト/チェ ックインは、セットで実施する必要がある。そのセット については、業務アプリケーション担当の責任で実 施する。 ・ 開発・テスト・研修・本番環境へリリースする業務アプ リケーションのソースコードと設計ドキュメントについ ては、バージョンを合わせることを目的として、その 両方を業務アプリケーション側で管理する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 58/76 8.3. 業務アプリケーションのリリース方針 以下に業務アプリケーションのリリースについて、共通基盤で提供する内容と業務アプリケーション担当対 応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計・開発】 ・ベンダ開発環境は、業務アプリケーション構築ベンダ ・ベンダ開発環境は、業務アプリケーション構築ベンダ の構成管理下にあるため、ベンダ開発環境へのリリ の構成管理下にあるため、ベンダ開発環境へのリリー ースを行う際は業務アプリケーション構築ベンダでリ スを行う場合、共通基盤担当は関与しない。 リース作業を実施する。 ・リリース結果の確認は業務アプリケーション構築ベン ダで実施する。 【テスト】 ・ テスト環境へのリリース方法について理解する。 ・テスト環境へのリリース方法について、業務アプリケー ション担当への情報共有を実施するとともに、その手 続きについても情報共有する。 ・テスト環境は、共通基盤(運用)担当の構成管理下 ・業務アプリケーション担当より、テスト環境へのリリー にあるため、テスト環境へのリリースを行う際は共通 ス立会い依頼を受け、共通基盤(運用)担当にて立会 基盤担当への立会いを依頼し、共通基盤担当立会 いを実施する。 いのもと業務アプリケーション担当でリリース作業を 実施する。 ・リリース結果の確認は業務アプリケーション担当で 実施する。 【本番・研修】 ・本番・研修環境へのリリース方法について理解す ・本番・研修環境へのリリース方法について、業務アプ る。 リケーション担当への情報共有を実施するとともに、そ の手続きについても情報共有する。 ・本番・研修環境へのリリースは、ほかの業務アプリ ・本番・研修環境へのリリースについては、ほかの業務 ケーションとの調整が必要となるため、事前にリリー アプリケーションへの影響も考えられるため、影響が ス計画を共通基盤(運用)担当に提示する。 ある業務アプリケーション担当と調整の上、リリースを 実施する。そのため、必要に応じてリリースの調整を する。 ・本番・研修環境は、共通基盤(運用)担当の構成管 ・業務アプリケーション担当より、本番・研修環境へのリ 理下にあるため、本番・研修環境へのリリースを行う リース立会い依頼を受け、共通基盤(運用)担当にて 際は共通基盤担当への立会いを依頼し、共通基盤 立会いを実施する。 担当立会いのもと業務アプリケーション担当でリリー ス作業を実施する。 ・リリース結果の確認は業務アプリケーション担当で 実施する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 59/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 【保守】 ・AP 保守環境は、業務アプリケーション担当の構成管 ・AP 保守環境は、業務アプリケーション担当の構成管 理下にあるため、AP 保守環境へのリリースを行う際 理下にあるため、AP 保守環境へのリリースを行う場 は業務アプリケーション担当でリリース作業を実施す 合、共通基盤担当は関与しない。 る。 ・リリース結果の確認は業務アプリケーション担当で 実施する。 8.4. 業務アプリケーションのセキュリティ診断 共通基盤のミドルウェア以下のレイヤについては共通基盤担当でのセキュリティ診断を実施するが、業務 アプリケーションのセキュリティ診断については、業務アプリケーション担当で実施すること。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 60/76 9. 運用 9.1. 共通基盤の運用管理 (1) 定常運用 以下に共通基盤の提供する運用管理のうち定常運用について、共通基盤で提供する内容と業務アプリケ ーション担当の考慮事項について記載する。 共通基盤担当提供事項 ・共通基盤のシステム監視項目については、以下の項目について実施する。 -システム監視/リモート監視 共通基盤を構成するネットワーク、ハードウェア、オペレーティングシステム、ミドルウェアについての死 活監視、又は CPU 使用率やディスク使用率などのパフォーマンス監視を実施する。 -ジョブ運行監視 共通基盤で用意されるジョブスケジューリングツールにより、バッチジョブのスケジューリングとジョブの 運行監視を実施する。 -ログトレース監視 共通基盤を構成するネットワーク、ハードウェア、オペレーティングシステム、ミドルウェアから出力され るシステムログ、監査ログを蓄積保管すると共に、リアルタイムエラー監視(キーワードによる)を実施 する。(例:Critical、Major、Warning、Normal など) ただし、業務アプリケーション側で、監査を考慮したログ出力の設計を十分に行い、収集・保管が必要 なログがある場合は申請を行う。申請が行われたログの収集・保管は共通基盤側で実施する。 ・共通基盤では以下の項目についてシステム分析評価を実施する。 -ネットワークのトラフィック (例:通信パケット量、エラーパケット量) -サーバリソースの使用率(CPU、メモリ、I/O) (例:CPU 使用率、メモリ使用率) -ストレージの使用量 (例:ディスク使用量、キャッシュヒット率) ・共通基盤で実施するバックアップは以下のとおりである。 共通基盤で実施するバックアップは、基本的には共通基盤の可用性、信頼性を担保する目的で実施する。 バックアップは遠隔地への DISK to DISK ミラーリング方式で実施する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 61/76 (2) システム監視 以下に共通基盤の提供する運用管理のうちシステム監視について、共通基盤で提供する内容と業務アプ リケーション担当対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計・開発】 ・共通基盤のシステム監視/リモート監視、ジョブ運行 監視、及びログトレース監視についてその監視項目 ・共通基盤のシステム監視項目については、以下の項 目について実施する。 について確認する。 -システム監視/リモート監視 ・システム監視/リモート監視 共通基盤を構成するネットワーク、ハードウェア、 新規にプロセス、サービスを立ち上げる場合、共通 オペレーティングシステム、ミドルウェアについて 基盤で監視するために、プロセス名、サービス名を の死活監視、または CPU 使用率やディスク使用 共通基盤(運用)担当へ連絡する。 率などのパフォーマンス監視を実施する。 また、監視項目に閾値がある場合については、その -ジョブ運行監視 閾値を決定し、共通基盤(運用)担当へ連絡する。 共通基盤で用意されるジョブスケジューリングツ -プロセス名、サービス名 ールにより、バッチジョブのスケジューリングとジョ -閾値 ブの運行監視を実施する。 ・ジョブ運行監視 -ログトレース監視 バッチジョブのジョブフローを設計し、ジョブスケジュ 共通基盤を構成するネットワーク、ハードウェア、 ーリングツールへの登録を共通基盤(運用)担当へ オペレーティングシステム、ミドルウェアから出力 依頼する。 されるシステムログ、監査ログを蓄積保管すると -ジョブフロー設計 共に、リアルタイムエラー監視(キーワードによる) ・ログトレース監視 を実施する(例:Critical、Major、Warning、Normal 新規にシステムログの監視が必要となる場合、その ログについて共通基盤(運用)担当へ連絡する。 など)。 ・業務アプリケーション担当より、共通基盤での監視対 -ログ出力ディレクトリ 象として依頼された項目について、その妥当性を検証 -ログ出力フォーマット する。 -ログ出力量(サイズ)、保存期限 ・業務アプリケーションで新規に追加された監視項目に -キーワード(リアルタイム監視) ついて、共通基盤に登録する。 【テスト】 ・新規の監視項目について、その閾値の見直しを実施 する。 実施すると共に、ほかの業務アプリケーションへの影 ・本番環境のサイジングに合わせて、本番環境での閾 値を見積り、共通基盤(運用)担当へ連絡する。 ・テスト環境における監視項目、閾値の妥当性検証を 響について検証する。 ・業務アプリケーション担当から受領した、本番環境で の監視項目、閾値見積りについて検証する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 62/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 【本番、研修】 ・共通基盤(運用)担当より、業務アプリケーションに ・共通基盤(運用)担当は、共通基盤のシステムによる 起因する障害について連絡を受けた場合は、業務ア プリケーション担当(原課)にて、障害復旧対応を実 施する。 障害の検知と、一次切り分けまでを実施する。 ・共通基盤に関わる障害の場合は、共通基盤(運用)担 当にて対応する。 ・障害の一時対応のための本番・研修環境への作業手 続きについては、共通基盤(運用)担当が主導で実施 する。 ・障害の一時対応のための本番・研修環境への作業 手続きについては、共通基盤(運用)担当に確認の ・業務アプリケーション担当固有の監視項目について、 その閾値の見直しのための情報提供を実施する。 上実施する。 ・業務アプリケーション担当固有の監視項目について、 ・業務アプリケーション担当で追加した監視項目につ いて、その閾値(しきいち)の見直しを実施する。 業務アプリケーション担当からの変更依頼を受領して 実施する。 (3) システム分析評価 以下に共通基盤の提供する運用管理のうちシステム分析評価について、共通基盤で提供する内容と業務 アプリケーション担当対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計・開発】 ・共通基盤のシステム分析評価についてその項目を ・共通基盤では以下の項目についてシステム分析評価 確認する。 を実施する。 ・業務アプリケーションのトランザクション量、固有の -ネットワークのトラフィック 要件によりリソースの評価分析が必要な場合は、そ (例:通信パケット量、エラーパケット量) の項目を検討し、共通基盤(運用)担当にシステム分 -サーバリソースの使用率(CPU、メモリ、I/O) 析評価項目として依頼する。 (例:CPU 使用率、メモリ使用率) -ストレージの使用量 (例:ディスク使用量、キャッシュヒット率) ・業務アプリケーション担当より依頼された、個別のシス テム分析評価項目の追加について検討し、必要に応 じて項目を追加する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 63/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 【テスト】 ・新規のシステム分析評価項目について要否の見直 しを実施する。 ・テスト環境におけるシステム分析評価項目の妥当性 検証を実施する。 ・本番環境のサイジングに合わせて、本番環境での閾 値を見積り、共通基盤(運用)担当へ連絡する。 ・業務アプリケーション担当から受領した、本番環境で のシステム分析評価項目の準備を実施する。 【本番、研修】 ・共通基盤(運用)担当から受領したシステム分析評 ・業務アプリケーション担当の個別システム分析評価項 価項目より、リソースの拡張計画を検討する。 目について、業務アプリケーション担当に情報を提供 する。 ・共通基盤に関わるシステム分析評価項目について は、共通基盤(運用)担当にて項目を検討し、リソース の拡張計画を検討する。 ・リソースの拡張のための、本番・研修環境への作業 ・リソース拡張のための本番・研修環境への作業手続 手続きについては、共通基盤(運用)担当に確認の きについては、共通基盤(運用)担当が主導で実施す 上実施する。 る。 (4) バックアップ管理 以下に共通基盤の提供する運用管理のうちバックアップ管理について、共通基盤で提供する内容と業務 アプリケーション担当対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計・開発】 ・共通基盤で実施するバックアップ要件について確認 ・共通基盤で実施するバックアップは以下のとおりであ る。 する。 共通基盤で実施するバックアップは、基本的には共通 ・業務要件から機能単位で業務アプリケーションの SLA/BCP を策定し、共通基盤へ求める要件を連絡 基盤の可用性、信頼性を担保する目的で実施する。 ・バックアップは遠隔地への DISK to DISK ミラーリング する。 ・業務アプリケーションとしてバックアップサイトに必要 なリソースのサイジングための非機能要件について 方式で実施する。 ・業務アプリケーション担当からの SLA/BCP 要件によ り、共通基盤のバックアップ要件を策定する とりまとめ共通基盤担当に連絡する。 ・業務アプリケーション担当よりバックアップサイトのリソ ースサイジングのための非機能要件について内容を ・業務要件によりデータアーカイブの目的でデータの バックアップが必要な場合については、個別業務要 ・バックアップサイトに追加で必要となるリソースについ 件として業務アプリケーション担当で検討する。 (例:会計帳簿の保存年数、法令順守によるデータ保 管など) 検証する。 てサイジングを実施する。 ・データアーカイブ目的のデータバックアップについて、 業務アプリケーション担当を支援する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 64/76 業務アプリケーション担当対応事項 共通基盤担当提供事項 ・業務アプリケーションのバックアップ/リカバリの検証 ・業務アプリケーションのバックアップ/リカバリの検証を 【テスト】 を共通基盤(運用)担当と共同で実施する。 業務アプリケーション担当と共同で実施する。 ・データアーカイブのバックアップについて検証する。 ・バックアップサイト、データアーカイブのリソースサイ ジングについて検証すると共に変更が必要な場合に ・リソースのサイジング見直しに伴う、バックアップサイ ト、データアーカイブの変更を実施する。 ついて、再度見積もりを提示、共通基盤(運用)担当 へ連絡する。 【本番、研修】 ・業務アプリケーションのバックアップ/リカバリの演習 を共通基盤(運用)担当と共同で実施する。 ・業務アプリケーションのバックアップ/リカバリの演習を 業務アプリケーション担当と共同で実施する。 ・業務要件の見直しや変更に伴い SLA/BCP の見直し ・業務アプリケーション担当からの SLA/BCP 要件見直 を実施する。それに伴いバックアップ要件が変更に し、変更により、共通基盤のバックアップ要件を変更す なった場合は、共通基盤へ求める要件の変更につい る。 て連絡する。 ・SLA/BCP の要件に合わせてリストアを実施する。リス トアについては、業務アプリケーション担当からの依 頼により実施する。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 65/76 9.2. 共通基盤の構成管理 以下に共通基盤の提供する運用保守のうち構成管理について、共通基盤で提供する内容について記載 する。 共通基盤担当提供事項 ・運用保守、構成管理では、以下の環境を提供予定である。 環境名 AP 保守環境 テスト環境 研修環境 本番環境 利用目的 業務アプリケーショ 本番環境リリース前 次世代郵便情報シ 次世代郵便情報シ ンを開発する環境。 の最終的なアプリケ ステム共通基盤上 ステム共通基盤の 基本的には構成管 ーションテスト、シス で動作するシステム 本番稼動環境。基 理対象外の環境 テムテストを実施 に対し、システム利 本的に業務サービ で、アプリケーション し、本番環境へリリ 用者向けの業務研 ス提供時間にシス 保守が行える 必要 ースする最終的な 修や訓練を行うた テムの変更は行わ 最小限の環境を提 構成を確定させるた めの環境。本番環 れず(障害発生時 供する。 めの環境。本番環 境の縮小モデルとし の緊急対応は例 境の縮小モデルとし て、適宜、本番環境 外)、計画停止によ て、適宜、本番環境 の構成より構築す って構成変更を実 の構成より構築す る。 施する。 る。必要に応じて、 パフォーマンス・高 負荷(ストレス)テス トを実施する。 利用フェーズ 保守(設計開発) テスト・検収フェーズ 業務研修・訓練 本番稼動 構成管理 対象外 対象 対象 対象 管理者(AP) ○ ○ ○ ○ 管理者(基盤) ・テスト・研修・本番環境の構成管理は、共通基盤(運用)担当によって管理される。 -構成管理対象環境については、共通基盤(運用)担当により、全てのリソース(HW、OS、MW、パッチ含む) の構成情報が管理される。 -構成管理対象環境については、変更前の環境情報や、障害発生時の環境の戻しについては、共通基盤 (運用)担当より提供される。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 66/76 以下に共通基盤の提供する運用保守のうち構成管理について、共通基盤で提供する内容と業務アプリケ ーション担当対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計、開発】 ・共通基盤の構成管理について理解し、開発スケジュ ールを検討する。 ・共通基盤の構成管理について、業務アプリケーション 担当に情報共有する。 ・業務アプリケーションの開発スケジュールを共通基 ・業務アプリケーション担当と業務アプリケーションの開 盤(運用)担当と共有すると共に、開発機のサイジン 発スケジュールを共有し、開発機のサイジングと調達 グや調達時期について調整する。必要に応じて移行 スケジュールについて検討する。 用の開発機も調達する。 ・業務アプリケーション担当は、構築する業務アプリケ ーションの構成アイテムが、全て構成管理対象の構 成アイテムであることを確認する。 ・構成管理対象外の構成アイテムについては、共通基 盤(運用)担当と事前調整を行い、構成管理対象の 構成アイテムとするか否か検討する。 ・業務アプリケーションを本番に移行する場合のサイ ・業務アプリケーションを本番機に移行する場合の 1 次 ジングと構成を検討する要件を共通基盤(運用)担当 サイジング結果を受領し、システム構成の検討、サイ に共有する。 ジング見積りを実施する。 【テスト】 ・テスト環境の構成管理方法について理解する。 ・テスト環境の構成管理方法について、業務アプリケー ション担当への情報共有を実施するとともに、その手 ・テスト環境は、共通基盤(運用)担当の構成管理下 続きについても情報共有する。 にあるため、利用時には共通基盤(運用)担当に利 ・業務アプリケーション担当からテスト環境の利用申請 用申請を行う。 を受けた場合は、そのための環境を調整し用意する (事前に調整される)。 【本番、研修】 ・本番・研修環境の構成管理方法について理解する。 ・本番・研修環境の構成管理方法について、業務アプリ ・本番・研修環境は、共通基盤(運用)担当の構成管 ケーション担当への情報共有を実施するとともに、そ 理下にあるため、利用時には共通基盤(運用)担当 の手続きについても情報共有する。 に利用申請を行う。 ・本番稼動後は、テスト環境は共通基盤担当へ返却 ・業務アプリケーション担当からのテスト環境の返却を する必要がある。2 次開発や障害対応などのために 継続して利用したい場合については、共通基盤担当 と調整する。 受け入れる。 ・業務アプリケーション担当からテスト環境を継続して 利用する旨依頼を受けた場合は、そのための環境を 調整し用意する(事前に調整される)。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 67/76 9.3. 共通基盤のメンテナンス/バージョンアップ 以下に共通基盤の提供する運用保守のうちシステムメンテナンス/バージョンアップについて、共通基盤で 提供する内容と業務アプリケーション担当対応事項について記載する。 業務アプリケーション担当対応事項 共通基盤担当提供事項 【設計・開発】 ・現行(または構築予定)の共通基盤の HW、OS、MW について、そのバージョンを確認する。 ・現行(または構築予定)の共通基盤の HW、OS、MW の構成について、及びそのバージョンについて、業務 ・アプリケーションの開発に必要な機能要件が、現在 のバージョンで満たされているか、あるいは上位バー アプリケーション担当に情報共有する。 ・業務アプリケーションの機能要件に対して、共通基盤 ジョンによって機能要件を満たすことが可能である として用意する必要のあるバージョンについて業務ア か、共通基盤(運用)担当と確認する。 プリケーション担当と検討する。 ・既存の共通基盤と比較して上位バージョンが必要と 判断した場合、既存の共通基盤をバージョンアップす るか、新たなバージョンの共通基盤を策定するか検討 を行う。 -既存共通基盤のバージョンアップ ・既存の共通基盤をバージョンアップする場合は、共 -新規の上位バージョンの共通基盤の策定 通基盤(運用)担当と影響分析(内部・外部接続性、 連携など)を実施する。 ・既存の共通基盤をバージョンアップする場合は、関連 する業務アプリケーション担当と影響分析を実施す る。 ・パッチについては、テスト環境を利用して検証を行う。 【本番、研修、テスト】 ・ 本番・研修・テスト環境は、共通基盤(運用)担当の ・業務アプリケーション担当より、本番・研修・テスト環境 構成管理下にあるため、業務アプリケーション担当 へのリリース依頼を受け、共通基盤(運用)担当にて は、システムのバージョンアップ、またはパッチの適 システムメンテナンス/バージョンアップ(構成管理)を 用について共通基盤(運用)担当へ依頼する。 実施する。 ・ 業務アプリケーション担当にて導入した MW のサポー トを実施する。 (例:WEBLogic 以外で JVM で実行するアプリケーショ ン(オンライン、バッチ)を開発する場合は、業務アプリ ケーション担当にて Open JVM の調達・導入を行う。こ の場合、JVM のサポートは業務アプリケーション担当 にて実施する。) P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 68/76 9.4. 共通基盤の拡張方針 共通基盤の HW 拡張方針については、以下のとおり。 ①∼③ 業務アプリケーションが単体で使用する、AP サーバ/DB サーバ/ストレージの増設 ④∼⑥ 業務アプリケーションが共通機能を使用することで発生する共通機能用 AP サーバ/DB サーバ /ストレージの増設 ⑦ 業務アプリケーション搭載により、必要に応じて統合運用の追加 ⑧ 業務アプリケーションがほかの業務アプリケーションの機能を使用することで発生する AP サーバの増 設 ⑨ 業務アプリケーションがテスト時に使用するテスト環境の設置 アプリはコストを抑 えるために最 小構成とし、必要に応じてブレード を追加 して増 強する ネットワーク DBは 信頼性 を重要視して大きなサーバ を区分けして利用することとし、必 要に応 じてCPU 、メモリを追加して増強する ユーザからのサイジング 結果 アプリケーションサーバ 個別アプリ ① 個別 アプリ・個別DB アプリ新規構築に伴い、基 本的 に必ず増強を検討 する。また、 他アプリケーションからのサービス 利用 量に対応して増 強を行う。 ・・・ ⑧ 業務 アプリか らの共通 サービス利用増 データベースサーバ ② 個別アプリ用DB ④ 共 通アプリ/DB 業 務AP増加 や業務トランザク ション増加に伴い、増強を検討 する 統合 運用 取扱データ量、トラ ンザク ション量増 個別DB、共通DB のデータ量増 他サービスか ら の利用増 ⑦ 共通機能用DB 共通機能 ネットワーク 初 期設置 時に想定される使 用 容量を見越して設置。 業 務APL増設毎に伴う増設 は基本的にないものとする。 ストレージ ③ ・・・ ⑤ ⑥ 共通マスタ参照サ ービ ス利用増 業務アプリ開発増に 伴う、環境構築 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) 構築 ⑨ 追加ハード 流量計 Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 69/76 Appendix1. 技術略語・用語の説明 略語・用語 BAM フルスペル 説明 Business Activity Monitoring BPM を推進するうえで、業務の実施状況や実績(パフ ォーマンス)を監視すること。 BCP Business Continuity Planning 事業継続計画。災害発生時に限られた資源の中で業 務を継続させるための事前に策定された計画。 BI Business Intelligence 業務システムなどから蓄積される企業内の膨大なデ ータを、蓄積・分析・加工して、企業の意思決定に活用 しようとする手法。 BPEL Business Process Execution Language 実行可能なビジネスプロセスモデリング言語。 BPMN Business Process Modeling Notation ワークフローとしてビジネスプロセスを描画するグラフ ィカルな標準記法である。 DAO Data Access Object データベースなどの永続性機構の抽象化されたインタ フェースを提供するデザインパターン。 DR disaster recovery/ディザスタリカバリ 自然災害などで被害を受けたシステムを復旧・修復す ること。また、そのための備えとなる機器やシステム、 体制のこと。「システムを災害から守る」のみならず、 各種の障害は必ず起こりえるものと想定し、いかに効 率よく迅速に復旧するかという点から災害対策を捉え る。システム停止による利益の損失を最小限に抑える 事を目的とする。 ELT Extract Load Transform ETL と同様であるが、従来の ETL ツールの問題点で ある、データ変換を専用サーバで行うことによる集中 処理を改善するため、データを抽出(extract)し、デー タベースに書き出した(load)後に加工(transform)する 方法・アーキテクチャ。 E-R ( モ デ Entity Relation Model データモデリング手法の 1 つで、モデル化対象(実世 ル) 界)を 実体 とその 関連 からなるものとして定義、構 造化して、静的な概念データモデルを記述する。 ESB Enterprise Service Bus アプリケーション統合を、 バス の概念でデザインす るアーキテクチャパターン。あるいはそれを実現する ための基盤となる製品。 ETL Extract Transform Load 企業の基幹系システムなどに蓄積されたデータを抽 出(extract)し、データウェアハウスなどで利用しやす い形に加工(transform)し、対象となるデータベースに 書き出す(load)こと。また、これら一連の処理を支援 するソフトウェア。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 70/76 略語・用語 IDE フルスペル 説明 Integrated Development Environment 「統合開発環境」の略。エディタ、コンパイラ、デバッガ など、プログラミングに必要なツールが一つのインタフ ェースで統合して扱えるような環境のこと。 IdM Identity Management 情報システムにおける何らかの実体のデジタルアイデ ンティティのライフサイクルにわたる管理を意味する。 ITIL IT Infrastructure Library 1989 年にイギリス政府の CCTA(Central Computer and Telecommunications Agency)によって公表された IT サービスマネジメントにおけるベストプラクティス(成 功事例)を収めた書籍群であり、IT サービスマネジメン トにおける業界標準として認知されている。 Java Object Java Object Cache 1 プロセス内、プロセス全体あるいはローカルディスク Cache JavaEE 上でも Java オブジェクトを管理できる Java のセット Java Enterprise Edition 企業の業務システムで使われるサーバに必要な機能 をまとめた Java 仕様群。 JAX-RPC/ Java API for XML - Remote Procedure Java による Web サービス実装を実現するための仕 WS Call / Web Service 様。JavaEE の一部。 JSF JavaServer Faces Java ベースの Web アプリケーション UI 開発 を簡単 にする JavaEE 標準の開発フレームワーク。 JSP JavaServer Pages 動的に Web ページを生成してクライアントに返す技 術。JSF でも利用される。 JVM Heap Java Virtual Machine Heap Java 仮想マシンが使用するメモリ領域。 KeepAlive Keep Alive 通信が正常にできるかどうかを判断するために、一定 の時間間隔で送信する制御用のメッセージ。このメッ セージ又はこのメッセージに対する応答メッセージを 一定時間受信しなかった場合、途中の通信経路に異 常が発生したか、又は相手装置が正常に動作してい ないものと判断し、回線の切断(タイムアウト)やバック アップ動作開始のきっかけとする。 KGI Key Goal Indicator 重要目標達成指標。企業目標やビジネス戦略を実現 するために設定した具体的な業務プロセスをモニタリ ングする指標の 1 つで、何をもって成果とするかを定 量的に定めたもの。 KPI Key Performance Indicator 重要業績評価指標。企業目標やビジネス戦略を実現 するために設定した具体的な業務プロセスをモニタリ ングするために設定される指標。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 71/76 略語・用語 MDDBMS OLAP フルスペル 説明 Multi Dimensional Data Base Management 複数の属性項目(次元)を次々に切り替えてデータを System 検索・集計できるデータベース。 online analytical processing エンドユーザが直接データベースの検索・集計を行 い、その中から問題点や課題を発見する分析型アプリ ケーションの概念、あるいはそのためのシステムもしく はツールのこと。 POJO Plain Old Java Object ごく普通の Java オブジェクトであることを強調した名 称。 Portal Portal Site 業務アプリケーションの入り口となる Web サイト。掲示 板や業務アプリケーションのメニューなどが配置され る。シングルサインオンでも利用される。語源は玄関、 入口。 RDBMS Service Relational Data Base Management System たデータベースを管理するソフトウェア。 Service Registry サービスのインタフェース定義を登録管理し実行時の Registry Service 検索に利用する定義ストア。 Service Repository サービスの設計を登録管理し、依存性分析や実行時 Repository SLA リレーショナルデータモデルの理論に従って実装され の検索に利用する。 Service Level Agreement 提供するサービスについて合意、締結した契約であ る。 SOA Service-Oriented Architecture システムを「サービス」の集まりとして構築する考え方・ 設計手法・アーキテクチャ 。 SSO Single Sign-On ユーザが一度認証を受けるだけで、許可されている全 ての機能を利用できるようになるシステム。 UML Unified Modeling Language オブジェクト指向のソフトウェア開発における、プログ ラム設計図の統一表記法。 WAM Web Access Manager Web サイトのセキュリティを保護し、認証・認可を実現 するソフトウェア。 Web サービ Web Services HTTP などのインター ネッ ト関連技術を 応用して、 ス SOAP と呼ばれる XML 形式のプロトコルを用いメッセ ージの送受信を行う技術、又はそれを適用したサービ ス。 WS-* データウェア WS-addressing/WS-Security/WS-Reliabl OASIS など標準化団体で定義された Web サービス関 eMessaging etc 連仕様群。 Data Warehouse 企業内のさまざまなデータを一か所に集めたものであ ハウス る。データを集めて管理するシステムや、集めたデー タをもとにした意思決定支援システムを指すこともあ る。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 72/76 略語・用語 データマート フルスペル 説明 Data Mart データマイニングとは、データベースに蓄積されている 大量のデータから、統計や決定木などを駆使して、マ ーケティングに必要な傾向やパターンなどの隠された 規則性、関係性、仮説を導き出す手法のことである。 バックアップ Back-up Site データセンタ(プライマリサイト)が自然災害などによっ サイト て IT サービスの提供が継続不可能となった場合に、 代わって IT サービスを提供するための 2 次的なデータ センタ(システムの環境)。 バックアップ Backup Center 日本郵便株式会社指定場所として、西日本管内に設 センタ 置しているデータセンタ。 詳細な位置情報については、共通基盤ガイドライン (実装編)に記載しており、業務アプリケーション構築 受託後に提示する。 メインデータ Main Data Center 日本郵便株式会社指定場所として、東日本管内に設 センタ 置しているデータセンタ。 詳細な位置情報については、共通基盤ガイドライン (実装編)に記載しており、業務アプリケーション構築 受託後に提示する。 開発フレー Development Framework アプリケーションのプログラミングを容易に、かつ標準 ムワーク 的に実施するため、アプリケーションソフトを開発する 際に頻繁に必要とされる汎用的な機能をまとめて提 供し、アプリケーションの土台として機能するソフトウェ ア(クラスやライブラリ)のこと。広義には規約なども含 む。 本書の記述においては、共通基盤で提供するミドルウ ェア上に、JavaEE やオープンソースのフレームワーク などを活用して、日本郵便特有の汎用的な機能(ロギ ング、画面パーツなど)を実装したものを想定して記述 している。 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 73/76 Appendix2. 統合データベース補足説明 (1) (補足)統合データベース基盤とは 統合データベース基盤とは、可用性・拡張性・運用容易性を実現し、多用途のデータ保持要件に対応可能 な統合されたデータベース基盤である。オンライントランザクション処理(OLTP)及びオンライン分析処理 (OLAP)の双方に対応でき、大規模から小規模なデータベースの実現に対応できるデータベース基盤を提 供する。 また、可用性を維持するための冗長化を行うが、待機系用途の無駄な遊休リソースを削減するため Active-Active 構成を可能とし、業務アプリケーション負荷に応じてリソース配分を柔軟に変更可能な基盤を 提供する。 業務アプリケーション DB Server 資源 追加 Storage 【凡例】 資源 追加 P-01-AP-DS-2600_共通基盤ガイドライン(調達編) ・・・DBサーバ資源 ・・・DBファイル ・・・DBインスタンス ・・・DISK資源 Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 74/76 (2) (補足)統合データベース基盤におけるデータ統合手法 ※データ統合手法については、データベース・リンクとマテリアライズド・ビューの組み合わせによる実現方 法を検討しており、検討終了後に統合手法を記載する。 統合データベース基盤は、多数存在するデータ統合手法の中から、業務アプリケーションの要件や特性な どに合わせて最適なデータ統合手法を選択可能な基盤を提供する。 共通基盤の想定する統合データベースは、全てのアプリケーションデータのデータモデルを統一すること、 又は、全てのデータを一つの物理的データベースへ格納することを強制することは想定していない。 完全統一型 バランス型 アプリケーション SOA基盤 A B C 共通マスタAP A B C データベース データ連携 概要 すべてのアプリケーションのデータのデータモ デルを統一設計し、データベースを1つに統合 重要な共通データ部分のみ共通化し、SOAや データ連携基盤によって連携 特徴 ◎データ品質の向上。(統一データモデルと単一 DB化により、データの重複・散在を排除) △統一運用が可能(業務毎の運用が困難) ×業務パッケージ導入が困難 ×データモデル設計が困難(ビッグバン型開発が必要) ×変化対応力が低い(データモデルの変更時にアプリケー ションに直接影響。吸収層がない) ○データ品質の向上。(重要データの統一管理により、 データ不一致を排除) △業務毎の運用が可能 ○業務パッケージ導入にも対応可能 ○段階的データモデル設計が可能 △連携の仕組み・機能の構築が必要 ○変化対応力が高い(変化に対応する連携層) 【凡例】 C ・・・アプリケーション ・・・テーブル群 ・・・データベース P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 75/76 (3) (補足)データベース構成パターン 統合データベースは業務アプリケーションの SLA 要件に応じて、複数の構成が取れるものとする。以下に 構成例とその特徴を記載する。②を基本構成として業務アプリケーション要件を考慮して検討・決定する。 ①サーバ資源占有 AP Server ②サーバ資源共有 アプリA アプリB DB Server A A B A ③インスタンス共有 アプリC B C アプリD アプリE B C DE DE ④スキーマ共有 ⑤単独 アプリF アプリG アプリH FG H FG C Storage ○あり ○あり ○あり ×なし 性能影響 ○他APの影響を受けない ×他APの影響を受ける ×同左 ×同左 - 運用影響 ○独立して起動/停止可 ○独立して起動/停止可 ×独立運用不可 ×独立運用不可 - 資源効率 ×余剰資源配分不可 ○負荷に応じた配分可能 ○空きリソースを利用可能 ×不可 ×不可 資源の共用活用 が可能なため、基 本検討構成とする 同左 軽量アプ リ用途限 定 ○推奨 ×非推奨 △採用可 可用性 ○あり 想定用途 資源活用効率よりも独立性 を高めたいクリティカルなア プリで検討する構成 推奨 資源活用効率・柔軟性向上と運用 の独立性を両立可能なため、基本 検討構成とする。 ○推奨 △採用可 【凡例】 ・・・アプリケーション ・・・DBサーバ資源 ? ・・・DBインスタンス ・・・DBファイル ・・・仮想DB構成単位 ・・・DBスキーマ P-01-AP-DS-2600_共通基盤ガイドライン(調達編) Copyright (C) 2009 Japan Post Co., Ltd. All Rights Reserved. 76/76 日本郵便株式会社 共通基盤利用時の役割分担について ○ 主担当 △ レビュー、確認 作成日2009.9.10 項番 作業項目 業務アプリ 業務アプリ 共通基盤 業務アプリケーション担当 業務アプリケーション構築 ケーション ケーション 共通基盤担当作業の内容 備考 担当 作業の内容 受託ベンダ作業の内容 担当 受託業者 1 ハードウェア・OS設計、構築【本番環境・テスト環境】 2 アプリケーション稼働スペックの提示 △ ○ △ 3 ハードウェアの調達、保守の提供 △ ○ △ - アプリケーションが稼動す るH/W、M/Wのスペックを 提示する。 共通基盤担当にて調達・ 保守の提供を行う。 共通基盤としてデフォルト で設定する項目を提示す る。それ以外の設定値に ついて業務アプリケーショ ン側で必要なものがあれ ば申請書ベースで受付を 行う。 - - 上記に基づき実施する。 上記に基づき実施する。 - - 上記に基づき実施する。 - - 4 OS設定値の提示(アプリ稼働に必須部分) △ △ ○ 5 OS設定値の提示(その他) △ △ ○ 6 ハードウェア、OSの設計(その他) △ ○ △ 7 ハードウエア、ネットワーク導入作業 △ ○ △ △ ○ △ OS設定作業 8 9 ネットワーク設計、構築【本番環境・テスト環境】 10 クライアント−共通基盤間ネットワークの要件提示 △ △ ○ 11 クライアント−共通基盤間ネットワークの設計 △ ○ △ 12 クライアント−共通基盤間ネットワークの設定変更 △ ○ △ 13 共通基盤内ネットワークの要件提示 △ △ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ △ △ △ △ △ △ △ △ △ △ 共通基盤内ネットワークの設計 14 △ 共通基盤内ネットワークの構築 △ 15 共用帯域制御設計 △ 16 共用帯域制御設定作業 △ 17 共用IDS/IDP設計 △ 18 共用IDS/IDP設定作業 △ 19 共用ファイアウォール設計 △ 20 共用ファイアウォール設定作業 △ 21 共用ロードバランス設計 △ 22 共用ロードバランス設定作業 △ 23 24 ミドルウェア設計、構築(Oracle RDBMS)【本番環境・テスト環境】 25 アプリケーション要件によるバージョン、エディションの指定 △ ○ △ 26 ミドルウェアの調達、インストールメディア用意、保守の提供 △ ○ △ - 上記に基づき実施する。 申請書をベースに要件の 確認を行う。申請書がなけ ればPNETからのWEBの 接続のみとする。 - 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 上記に基づき実施する。 - 共通基盤担当で用意す る、バージョン、エディショ ンを提示する。 共通基盤担当にてミドル ウェアの調達・保守の提供 を行う。 申請書ベースで業務アプ リケーションの要件を受け 付ける。申請書がなけれ ば共通基盤担当にて用意 する設定とする。 アプリケーション要件によるインストール条件の提示 △ △ ○ 28 アプリケーション要件による設定条件(メモリ設定、Diskサイズ 要件等)の提示 △ △ ○ 29 物理設計 △ ○ △ 30 インストール作業 △ ○ △ - 申請書ベースで業務アプ リケーションの要件を受け 付ける。申請書がなけれ ばデフォルトで用意するサ イズで設定とする。(別途提 示) 上記条件に基づき実施す る。 - インスタンス作成作業 △ ○ △ 32 アプリケーション要件によるスキーマ、表領域設計(論理設計) △ △ ○ 33 アプリケーション稼働の為の設定(スキーマ作成) △ ○ △ 34 アプリケーション稼働の為の設定 △ △ ○ 共通基盤から提示される 設定項目に対し、アプリ ケーション稼働に必要な OS設定値を提示する。 共通基盤から提示される 設定項目に対し、アプリ ケーション稼働に必要な OS設定値を提示する。 ネットワークの追加機器の導入作業があれば ネットワーク機器の導入を実施。 アプリケーションの稼働に 必要な共通基盤のネット ワーク要件(負荷分散条 件、利用プロトコル等)を 提示する 共通基盤より提供される データベースソフトウェア のインストール条件を確認 し、業務アプリケーションと して追加の条件があれば 申請する。 共通基盤から提示される 設定項目に対し、設定値 を提示する。 - 設計を行ううえで必要なヒアリング項目を共通基 盤推進から提示の上、設計・設定を共通基盤が 行う。 上記条件に基づき実施す る。 上記条件に基づき実施す る。 31 - PNETや社内LANの担当 申請書をベースに受付を アプリケーションの稼働に 部署に対し、要件伝達や 行う。特別な申請がない場 必要な、クライアントからの 合はPNETからのWEBアク 接続におけるネットワーク 調整を行う。 要件(利用プロトコル等)を セスのみの接続とする。 提示する。 上記に基づき実施する。 - - 27 - 設計を行ううえで必要なヒアリング項目を共通基 盤推進から提示の上、設計・設定を共通基盤が 行う。 - - 共通基盤が作成したデー タベースサービス上に、ア プリケーション稼働に必要 なスキーマや表の設計を - - スキーマ作成、権限設定 までは共通基盤担当にて 実施する。 - - アプリケーション稼働に必 要な表の作成や索引の設 定を行う。 - 共通基盤で用意する、 バージョンエディションを 提示する。 共通基盤にてミドルウェア の調達・保守の提供を行 う。 設定項目を提示する。ま た、業務アプリから個別に 提示された条件の確認を 行う。 - 共通基盤から提示される 設定項目に対し、アプリ ケーションサーバのインス トール条件を提示する。 - デフォルトとして設定する 項目を提示する。また、業 務アプリから提示された条 件の確認を行う。 共通基盤から提示される 設定項目に対し、アプリ ケーションサーバの設定 条件を提示する。 - 上記条件に基づき実施す る。 - 上記条件に基づき実施す る。 - 上記条件に基づき実施す る。 35 ミドルウェア設計、構築(WebLogic)【本番環境・テスト環境】 36 アプリケーション要件によるバージョン、エディションの指定 △ ○ △ 37 ミドルウェアの調達、インストールメディア用意、保守の提供 △ ○ △ 38 アプリケーション要件によるインストール条件の提示 △ △ ○ 39 アプリケーション要件によるインスタンス設定条件(メモリ設定、 Diskサイズ等)の提示 △ △ ○ 40 物理設計 △ ○ △ 41 インストール作業 △ ○ △ 42 インスタンス作成作業 △ ○ △ - - 設計を行ううえで必要なヒアリング項目を共通基 盤推進から提示の上、設計・設定を共通基盤が 行う。 設計を行ううえで必要なヒアリング項目を共通基 盤推進から提示の上、設計・設定を共通基盤が 行う。 設計を行ううえで必要なヒアリング項目を共通基 盤推進から提示の上、設計・設定を共通基盤が 行う。 43 ミドルウェア設計、構築(クラスタウェア)【本番環境・テスト環境】 別添1_共通基盤利用時の役割分担 1/3 Copyright (C) 2012 Japan Post All Rights Reserved. 日本郵便株式会社 共通基盤利用時の役割分担について ○ 主担当 △ レビュー、確認 作成日2009.9.10 項番 作業項目 44 アプリケーション要件によるバージョン、エディションの指定 45 ミドルウェアの調達、インストールメディア用意、保守の提供 46 クラスタ要件の提示 47 クラスタ設計 48 クラスタ構築作業(Oracle、WebLogic、仮想IP) 業務アプリ 業務アプリ 共通基盤 業務アプリケーション担当 ケーション ケーション 共通基盤担当作業の内容 担当 作業の内容 担当 受託業者 共通基盤で用意する、 △ ○ △ バージョンエディションを 提示する。 共通基盤にてミドルウェア △ ○ △ の調達・保守の提供を行 う。 システムとして必要なクラ スタ設定は共通基盤で実 施する。業務アプリとして △ △ ○ 必要な要件があれば、申 請書ベースで作業を実施 する。 上記の条件に基づき実施 △ ○ △ する。 上記の条件に基づき実施 △ ○ △ する。 業務アプリケーション構築 備考 受託ベンダ作業の内容 業務アプリケーションとし て必要な業務要件があれ ば提示する。 - 49 バックアップ設計、構築【本番環境・テスト環境】 50 業務要件によるOSバックアップ要件の提示 △ △ ○ 51 OSバックアップの設計 △ ○ △ - デフォルトでは、構築時に バックアップ取得頻度、取 実施。それ以外はパッチ 得範囲、条件等を提示す 適用などのシステム変更 る。 時に実施。それ以外の バックアップは申請書ベー スで実施する。 - 上記条件に基づき実施す る。 OS以外のバックアップに ついては申請書ベースで 実施する。 52 業務要件によるOS以外のバックアップ要件の提示 △ △ ○ 53 業務要件によるOS以外のバックアップ設計(コンテンツバック アップの設計) △ ○ △ 54 バックアップ環境の構築 △ ○ △ - 業務アプリケーションとし て必要な業務要件があれ ば提示する。 上記条件に基づき実施す る。 上記条件に基づき実施す る。 - 55 アプリケーション開発【開発環境】 56 アプリケーション開発環境の準備 △ - ○ 57 アプリケーション設計 △ - ○ 58 アプリケーション開発 △ - ○ 59 アプリケーション単体テスト、単体テスト結果報告書の作成 △ - ○ 60 アプリケーション単体テスト結果の報告 △ - ○ - - - - - - - - テスト結果を確認し承認す る。 共通基盤の環境を確認 し、業務システム業者内に 開発環境を用意する。 アプリケーションの設計を 行う。 アプリケーションの開発を 行う。 アプリケーション開発環境 上でアプリケーションの単 体テストを実施し、単体テ スト結果報告書を作成す る。 単体テスト結果を報告し、 承認を得る。 61 監視・運用設計、構築【本番環境・テスト環境】 62 基盤環境運用要件(サービスレベル等)の定義 △ △ ○ 63 業務アプリケーションのメンテナンス条件の設計、提示 △ △ ○ 64 業務アプリケーションのメンテナンスツールの修正 △ △ ○ 65 運用要件の定義 △ △ ○ 66 サーバ装置、ネットワーク装置のリソース情報収集設計 △ ○ △ 67 サーバ装置、ネットワーク装置のリソース情報収集設定作業 △ ○ △ - - - - - - - デフォルト以外の設定に ついては申請書ベースで 実施 デフォルト設定として実施 する。 デフォルト設定として実施 する。 プロセス監視、ログ監視、 リソース監視についてはデ フォルト設定で実施。それ 以外については申請書 ベースで実施 する。 プロセス監視、ログ監視、 リソース監視についてはデ フォルト設定で実施。それ 以外については申請書 ベースで実施 する。 デフォルト設定として実施 する。 デフォルト設定として実施 する。 申請書が提示されれば実 施。(デフォルトとしては 個々の業務アプリケーショ ンシステム毎に業務にあ わせた機能を提供しない) - 68 共用サーバ装置監視設計 △ ○ △ 69 共用サーバ装置監視設定作業 △ ○ △ 70 共用ネットワーク装置監視設計 △ ○ △ 71 共用ネットワーク装置監視設定作業 △ ○ △ - 72 共用運用管理(トラブルチケット管理・変更管理)設計 73 共用運用管理(トラブルチケット管理・変更管理)設定作業 △ ○ △ 74 共用ウィルス対策設計 △ ○ △ 75 共用ウィルス対策ソフトのエージェントインストール作業 △ ○ △ 76 共用ウィルス対策ソフトの設定作業 △ ○ △ △ ○ △ ログ収集設計 △ ○ △ 78 ログ収集エージェントのインストール △ ○ △ 79 ログ収集ツールの設定作業 別添1_共通基盤利用時の役割分担 △ ○ △ アプリケーション稼働の持 続に必要なミドルウェア監 視項目を提示する。 - - - - 申請書が提示されれば実 施。(デフォルトとしては 個々の業務アプリケーショ ンシステム毎に業務にあ わせた機能を提供しない) - デフォルト設定として実施 する。 デフォルト設定として実施 する。 デフォルト設定として実施 する。 デフォルト設定として実施 する。 個別のアプリのパス、ファ イル名については共通基 盤側から指定したものが対 象 デフォルト設定として実施 する。 デフォルト設定として実施 する。 - 77 現行システムの要件、及 び主管部からの要件を整 理し、運用要件を定義す 業務アプリケーションのメ ンテナンス作業条件(環 境、メンテナンス方法)を 整理し、設計する。 業務アプリケーションのメ ンテナンスに必要なツー ル等を修正する。 - 2/3 - - Copyright (C) 2012 Japan Post All Rights Reserved. 日本郵便株式会社 共通基盤利用時の役割分担について ○ 主担当 △ レビュー、確認 作成日2009.9.10 項番 作業項目 共用バッチ管理設計 80 共用バッチ管理エージェントのインストール 81 共用バッチ管理設定作業 82 83 共用機能の設計、構築【本番環境・テスト環境】 業務アプリ 業務アプリ 共通基盤 業務アプリケーション担当 ケーション ケーション 担当 作業の内容 担当 受託業者 △ ○ △ △ ○ △ △ ○ △ - 84 基盤提供機能要件定義 △ △ ○ 85 共用シングルサインオン設計 △ ○ △ 86 共用シングルサインオン設定作業 △ ○ △ 87 共用DNS設計 △ ○ △ 88 共用DNSの設定作業 △ ○ △ 89 共用NTP設計 △ ○ △ 90 共用NTP設定作業 △ ○ △ 91 92 93 94 95 96 97 98 共用メール設計 共用メール設定作業 共用ディスク装置設計 共用ディスク装置設定作業 共用ESB設計 共用ESB設定作業 共用BI設計 共用BI設定作業 △ △ △ △ △ △ △ ○ ○ ○ ○ ○ ○ ○ △ △ △ △ △ △ △ △ ○ △ 共通基盤担当作業の内容 業務アプリケーション構築 備考 受託ベンダ作業の内容 申請書に応じて実施 申請書に応じて実施 申請書に応じて実施 - 業務要件を提示する。 共通基盤の提供する機能 システムの要件、及び主 一覧を提示の上、どの機 管部からの要件を整理し、 能を使用するか決定する。 利用する共用機能の要件 を定義する。申請書が必 要な機能を利用する場合 は、申請書を提示する。 - 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 デフォルト設定として実施 する。 デフォルト設定として実施 する。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 申請書に応じて実施す る。 - - 99 環境引渡【本番環境・テスト環境】 100 共通基盤の環境引渡計画策定 △ ○ △ 101 共通基盤からの環境引渡 △ ○ △ - どの時期に引渡し可能で あるか提示する。 引渡環境の操作手順、設定内容等、アプリケー ションリリース作業に必要な情報をドキュメントに とりまとめ、スケジュール調整を実施する。 - アプリのメンテナンスに必 共通基盤から引渡説明を 要な環境情報を提示す 受ける。 - アプリのメンテナンスに必 共通基盤におけるリリース作業に必要な情報を 要なアクセス手順等を提 提示する。 示する。 共通基盤から提示される 作業上必要な情報を基に リリース計画を策定し、関 係者と合意する。 102 アプリケーションリリース【本番環境・テスト環境】 103 共通基盤作業環境情報の提示 △ ○ △ 104 リリース計画書の作成 △ △ ○ 105 共通基盤へのリリース △ △ ○ 106 テスト設計(統合、システムテスト) △ △ ○ 107 統合、システムテストの実施 △ △ ○ 108 テスト結果の報告 △ △ ○ 109 性能テスト【テスト環境】 性能テスト要件の提示 110 ○ △ △ 111 性能テスト計画の策定 △ △ ○ 112 性能テスト環境の構築 △ △ ○ 113 性能テストの実施 △ △ ○ 114 テスト結果の報告 △ △ ○ - - 他システムと共同利用して 共通基盤環境へアプリ いるシステムについては作 ケーションをリリースする。 業の立会いを実施する。 - - - 初回の稼動テストについ ては立会いを実施する。 共通基盤上にリリースした テスト環境にて実施する。 アプリケーションのテスト項 目を設計する。 共通基盤上にリリースした テスト環境にて実施する。 アプリケーションのテストを 実施する。 テスト結果を確認し承認す る。 共通基盤上にリリースした アプリケーションのテスト結 果を報告する。 - 性能テストの実施項目を 主管部と協議し、ドキュメン トにまとめる。 アプリケーションをリリース した共通基盤上にて、アプ リケーションの性能テストを 実施するための環境を構 築する。 性能試験ツールについて は申請書ベースで提供す る。 - - テスト結果を確認し承認す る。 性能テストを実施する。 性能テストの結果を報告 する。 115 受入テスト【本番環境・テスト環境】 116 受入テスト計画 ○ △ △ 117 受入テストの実施 ○ △ △ ○ △ △ 受け入れテストの計画を実 施する。 受入テストを実施する。 - 主管部が実施する受入テ ストの支援を実施する。 118 移行作業【本番環境】 119 移行計画の策定 - - 計画策定に必要な情報提 供を実施する。 ネットワーク変更作業を実 業務アプリケーション側で 施する。 サービスインする上で行う 必要がある作業を実施す る。 切り替え作業の支援とし て、サーバー側で待機を 120 移行作業 △ △ ○ 121 移行時の稼働確認 ○ △ △ - 122 検収 123 設計図書、作業結果報告の納品 △ ○ ○ 124 検収 ○ △ △ 基盤部分については追 加・修正したドキュメントを 提出する。 納品物に対する検収を行 う。 設計図書、作業結果報告 等のドキュメントをメディア に取り纏め、納品する。 - 125 別添1_共通基盤利用時の役割分担 3/3 Copyright (C) 2012 Japan Post All Rights Reserved. 別添 2_メインデータセンタ利用上の注意 メインデータセンタを利用するにあたり、アプリケーション実装形態が共通基盤の一部を利用する場合や、 個別に構築する場合等、業務アプリケーション受託業者が機器類を用意しメインデータセンタに設置する場 合は、以下の制約があるので注意すること。 1.サーバラックの制約事項 メインデータセンタに設置するサーバラックは、データセンタ管理業者が予め用意する免震台の上に設 置する。ラックの設置は原則、業務アプリケーション受託業者が行う。 なお、免震台を利用する場合、設置するラックのサイズ等に以下の制約があるので注意すること。 サーバラック制約事項 標準サイズ 設置時の注意事項 ・高さ 42U 以下、幅 600mm 以内、奥行き 1,200mm 以内。 ・サーバラックの底面にレベラーを取り付け、免震台へ設置する。免震台下面とは 固定されない。 ・サーバラックの設置は、データセンタ管理業者立会いの下実施する。 1 ラックあたりのサイズ・重量・熱量によっては、フロア/空調工事の対応が必要になる可能性があります。 その場合、データセンタ管理業者にて対応可否を判断する必要がありますので、上記に定めた標準ラッ ク制限を超えるラックを設置する場合、「4.ファシリティ工期について」の必要工期を十分に満たす期間をも って共通基盤担当へ相談すること。 データセンタ管理業者の対応が可能と判断されましたら、ラック設置予定日の 3 ヶ月前までにラック底面 図を含むラックの各諸元図を共通基盤担当へ提出すること。 なお、希望する位置とは異なる場所にラックを設置しなくてはならない場合もあるので留意すること。 2.耐荷重 サーバラック、搭載物の合計重量で1ラック当り 500kg 以内を標準とする。 ※1 ラックの底面積を 0.72 平米(幅 0.6m×奥行 1.2m)とした場合。 上記制約を超える場合、データセンタ管理業者にて対応可否を判断する必要があります。 「1.サーバラックの制約事項」にあるとおり、必要工期を十分に満たす期間をもって共通基盤担当へ相 談すること。 Copyright (C) 2012 Japan Post All Rights Reserved. 別添 2_メインデータセンタ利用上の注意 1/2 3.電源 PDF 及び PDF からラックまでの電源ケーブルの配線、電源ケーブルと床下コンセントボックスとの接続ま ではデータセンタ管理業者が実施する。床下コンセントボックスは業務アプリケーション受託業者で必要数 用意し、設置予定日 1 週間前までにデータセンタ管理業者へ引き渡すこと。 なお、供給される電源は 2 系統、CVCF より配電される。 電源ライン 標準容量 単相 200V 単相 100V 三相 200V ラックあたりの標準電源本数 ラックあたりの標準供給電力 30A まで 15A まで 30A まで 注:三相電源は特別提供の為、使用可否判断含め提供希望日の 6 ヶ月前までに共通基 盤担当へ相談する事。 概ね 6 本(200V:4 本、100V:2 本)*PDF2 系統からの合計本数。 5.5kVA(皮相)但し、100V については PDF 辺り合計 75kVA の制限あり。 PDF 収容状況によってはデータセンタ管理業者との間で設計交渉となる事あり。 ラック CVCF PDF コンセ ントボ ックス PDU 業務アプリケーション 受託業者 データセンタ管理業者 コンセントボックスと電源ケーブルの結線はデータセンタ管理業者にて行う。 4.ファシリティ工期について 機器構成が判明次第、必要な電力量等を報告すること。(報告様式は契約後に提示する。) ※提出された所要電力情報によりデータセンタ管理業者で電力、空調等の供給量を確認し、必要に応 じた増強工事を行う。このため、必要な電力量は早めに共通基盤担当に報告すること。なお、増強工 事にかかる日数は以下のとおりとなるため、構築スケジュール等に影響がないよう留意すること。 工事内容 既設 PDF 内ユニット追加工事 PDF 増設工事 架台製作・設置工事 CVCF 増強工事(※) 空調設備増設工事(※) 必要工期 1 ヶ月 3 ヶ月 3 ヶ月 6 ヶ月 6 ヶ月 ※CVCF 増強や空調設備増強は長期間必要となるため、大規模システムの構築計画は比較的はやい段 階でデータセンタ管理業者へ報告する必要がある。 上記工事の要否はデータセンタ管理業者の判断による。 既設 PDF 内ユニット追加工事、PDF 増設工事や架台製作・設置工事についてはアプリケーション受託 業者からの情報提供が重要となるため、可及的速やかに報告のこと。 5.その他 ・サーバラック間及びラック内の LAN ケーブルは業務アプリケーション受託業者で用意し配線すること。 なお、フリーアクセス床の高さは 450mm。また免震台稼動余長が 300mm 必要である。 ・マシンルーム外への構内配線については、データセンタ管理業者が管理する。 ・メインデータセンタへの入館及び物品の持込・持出等については別に定める手続きによる。 ・その他、不明な点があれば共通基盤担当に確認すること。 Copyright (C) 2012 Japan Post All Rights Reserved. 別添 2_メインデータセンタ利用上の注意 2/2 別添 3_バックアップセンタ利用上の注意 バックアップセンタを利用するにあたり、アプリケーション実装形態が共通基盤の一部を利用する場合や、 個別に構築する場合等、業務アプリケーション受託業者が機器類を用意しバックアップセンタに設置する場 合は、以下の制約があるので注意すること。 1.サーバラックの制約事項 バックアップセンタに設置するサーバラックは、データセンタ管理業者が予め用意する耐震架台の上に 設置する。ラックの設置は原則、業務アプリケーション受託業者が行う。 なお、設置するラックのサイズ等に以下の制約があるので注意すること。 サーバラック制約事項 標準サイズ 設置時の注意事項 ・高さ 2,200mm 以下、幅 600mm 以内、奥行き 1,200mm 以内。 各ラック列間は、最低 1,200mm 以上の間隔を空けて設置すること。 ・サーバ室に設置するラックは、データセンタ指定の耐震固定工事を実施します。 ・サーバラックの設置は、データセンタ管理業者立会いの下実施する。 1 ラックあたりのサイズ・重量・熱量によっては、フロア/空調工事の対応が必要になる可能性があります。 その場合、データセンタ管理業者にて対応可否を判断する必要がありますので、上記に定めた標準ラッ ク制限を超えるラックを設置する場合、「4.ファシリティ工期について」の必要工期を十分に満たす期間をも って共通基盤担当へ相談すること。 データセンタ管理業者の対応が可能と判断されましたら、ラック設置予定日の 3 ヶ月前までにラック底面 図を含むラックの各諸元図を共通基盤担当へ提出すること。 なお、希望する位置とは異なる場所にラックを設置しなくてはならない場合もあるので留意すること。 2.耐荷重 サーバラック、搭載物の合計重量で1ラック当り 500kg 以内を標準とする。 ※1 ラックの底面積を 0.72 平米(幅 0.6m×奥行 1.2m)とした場合。 上記制約を超える場合、データセンタ管理業者にて対応可否を判断する必要があります。 「1.サーバラックの制約事項」にあるとおり、必要工期を十分に満たす期間をもって共通基盤担当へ相 談すること。 Copyright (C) 2012 Japan Post All Rights Reserved. 別添 3_バックアップセンタ利用上の注意 1/2 3.電源 PDF 及び PDF からラックまでの電源ケーブルの配線、電源ケーブルと床下コンセントボックスとの接続ま ではデータセンタ管理業者が実施する。床下コンセントボックスは標準品(NEMA 規格または JIS 規格)をデ ータセンタ管理者で用意・設置します。 ただし標準品以外の電源コネクタを使用する場合は、業務アプリケーション受託業者でコンセントボック スを用意し、設置予定日 1 週間前までにデータセンタ管理業者へ引き渡すこと。 なお、供給される電源は 2 系統、CVCF より配電される。 電源ライン 標準容量 単相 200V 単相 100V 三相 200V ラックあたりの標準電源本数 ラックあたりの標準供給電力 30A まで 15A まで 30A まで 注:三相電源は特別提供の為、使用可否判断含め提供希望日の 6 ヶ月前までに共通基 盤担当へ相談する事。 概ね 6 本(200V:4 本、100V:2 本)*PDF2 系統からの合計本数。 5.5kVA(皮相)但し、100V については PDF 辺り合計 75kVA の制限あり。 PDF 収容状況によってはデータセンタ管理業者との間で設計交渉となる事あり。 ラック CVCF PDF コンセ ントボ ックス データセンタ管理業者 PDU 業務アプリケーション 受託業者 4.ファシリティ工期について 機器構成が判明次第、必要な電力量等を報告すること。(報告様式は契約後に提示する。) ※提出された所要電力情報によりデータセンタ管理業者で電力、空調等の供給量を確認し、必要に応 じた増強工事を行う。このため、必要な電力量は早めに共通基盤担当に報告すること。なお、増強工 事にかかる日数は以下のとおりとなるため、構築スケジュール等に影響がないよう留意すること。 工事内容 既設 PDF 内ユニット追加工事 PDF 増設工事 架台製作・設置工事 CVCF 増強工事(※) 空調設備増設工事(※) 必要工期 1 ヶ月 3 ヶ月 3 ヵ月 6 ヶ月 6 ヶ月 ※CVCF 増強や空調設備増強は長期間必要となるため、大規模システムの構築計画は比較的はやい段 階でデータセンタ管理業者へ報告する必要がある。 上記工事の要否はデータセンタ管理業者の判断による。 既設 PDF 内ユニット追加工事、PDF 増設工事や架台製作・設置工事については業務アプリケーショ ン受託業者からの情報提供が重要となるため、可及的速やかに報告のこと。 5.その他 ・サーバラック間及びラック内の LAN ケーブルは業務アプリケーション受託業者で用意し配線すること。 ・マシンルーム外への構内配線については、データセンタ管理業者が管理する。 ・バックアップセンタへの入館及び物品の持込・持出等については別に定める手続きによる。 ・その他、不明な点があれば共通基盤担当に確認すること。 Copyright (C) 2012 Japan Post All Rights Reserved. 別添 3_バックアップセンタ利用上の注意 2/2
© Copyright 2024 Paperzz
