国保連合会ネットワーク機器更改等 調達仕様書 第 1.2 版 平成25年11月07日 沖縄県国民健康保険団体連合会 変更履歴 ※費用試算に直接影響のない誤字脱字の修正は、断りなく行う。 項 変更日付 版 頁 変更箇所 備考 1 2013/06/20 第 0.1 版 2 2013/08/15 第 0.2 版 Ⅲ1-3. (5)追加 2013/08/20 第 0.3 版 Ⅱ2-1. 2-3. (1)ネットワーク監視サーバの追加。 3 番 新規作成 (4)ネットワーク監視サーバの追加。 (1) データセンタ内ネットワーク装置の各セグメントレイ 4 2013/08/23 第 0.4 版 5 2013/08/23 第 0.5 版 Ⅰ2. 2-1. Ⅱ 2. 2-3. ヤ2スイッチの台数を 4 台から 1 台に修正 (1)⑫障害発生時の情報収集機能の削除。 (2)⑭障害発生時の情報収集機能の削除。 Ⅰ 1. 1-3 (2) 保守期間の明記(平成 31 年 3 月 31 日まで) Ⅰ 2. 2-3. <設計>のネットワーク監視システムの記述をⅡ2. 2-5. ネットワーク監視システム要件に統合、 6 2013/08/27 第 0.6 版 Ⅰ 2. 2-2. 保守期間の明記(平成 31 年 3 月 31 日まで) 7 2013/10/1 Ⅰ 2. 2-3 <計画>のネットワーク監視サーバ構築の記述を修正 Ⅱ 2. 2-5 ⑤監視間隔の記述の削除 (1)介護広域とのネットワーク共有について追加 第 0.7 版 Ⅱ 2. 2-3 (2)⑬の記述を削除 (3)⑲の記述を削除 Ⅱ 2. 2-4 1. 1-2 2. 3. 3-1 (1) 3. 3-3 (1)⑨の記述を削除 ネットワーク概要および、スケジュールの追加 セグメント用レイヤ2スイッチの台数変更 <設計><設定><確認>の修正 8 2013/10/28 第 1.0 版 9 2013/10/30 第 1.1 版 10 2013/11/07 第 1.2 版 介護広域NW、介護・総合NWを含めた改正 Ⅰ 3-3 (1) Ⅱ 2. 2-5 項目1番目のカッコ内の記述を削除 ②、⑥の文言の修正、⑰の削除 -1- Ⅰ 概要 1.仕様概要 1-1.調達の背景と目的 1-2.ネットワーク概要 1-3.導入物品の設置場所 1-4.調達するもの 1-5.技術的要求要件の概要 1-6.技術審査の実施 2.スケジュール 3.調達物品名および構成内訳 3-1.国保連合会ネットワーク機器およびネットワーク監視システム 3-2.導入するハードウェア、ソフトウェアに係る保守 3-3.国保連合会ネットワーク構築に係る作業 3-4.接続拠点設置の現行機器の回収 4.性能、機能以外に関する要件の概要 5.その他 5-1.要件に関しての留意事項 Ⅱ 調達物品に備えるべき技術的要求要件 1.調達物品に備えるべき技術的要求要件 2.性能、機能に関する要件 Ⅲ 性能、機能以外に関する要件 1.設置条件等 2.保守体制等 3.納品物等 4.障害対策支援体制等 5.その他 6.説明書・マニュアル等 -2- Ⅰ. 概要 1. 仕様概要 1-1 調達の背景と目的 沖縄県国民健康保険団体連合会(以下「本会」という。 )は平成19年度に本 会と保険者等を接続するネットワークとして、国保連合会ネットワーク(以下 「本ネットワーク」という。)を構築したが、このネットワークで使用している 機器の耐用年数が切れること、また、介護・総合ネットワークとの回線共用を 可能とすること等を目的とし、機器の更改と下記に沿ったネットワーク構築を 行う。 本書はこれに必要とする機器等の調達仕様を定めたものである。 (1)介護・総合支援ネットワークとの共用 現在、国保連合会ネットワークは、 「国民健康保険保険者ネットワーク(以 下「国保保険者ネットワーク」という。)」および「後期高齢者医療広域連 合ネットワーク(以下「後期広域ネットワーク」という。)」の2つで構成 されているが、新たに「介護保険・障害者総合支援ネットワーク(以下「介 護・総合ネットワーク」という。)」および「介護保険広域連合ネットワー ク(以下「介護広域ネットワーク」という。 )」も共用できるネットワーク とする。 国保連合会ネットワーク 国保保険者 後期広域 介護・総合 介護広域 ネットワーク ネットワーク ネットワーク ネットワーク 図 1-1 国保連合会ネットワーク概要図 (2)国保保険者ネットワーク構成(NAT 環境廃止)の見直し 各端末に一意な IP アドレスを設定し、端末管理がサーバ側で容易に行える 環境を構築する。 (3)国保保険者ネットワークにおける VPN 接続によるデータ通信の暗号化 データセンタ及び接続拠点間は VPN によるセキュアなネットワークを構 築する。 -3- (4)介護総合ネットワークにおける VPN 接続によるデータ通信の暗号化 データセンタ及び接続拠点間は VPN によるセキュアなネットワークを構 築する。 (5)ネットワーク機器の監視 接続拠点に設置しているネットワーク機器の監視を行い、障害時に国保連 合会で障害を検知できる仕組みを構築する。 (6)ネットワーク帯域の拡張 データセンタと一部の接続拠点を結ぶネットワーク帯域の拡張を機器更改 と併せて実施する。今回の調達では、機器等の設定をネットワーク帯域の 拡張に対応させる。 ※ ネットワーク帯域の拡張は本会が別途回線提供業者と契約する。 1-2 ネットワーク概要 (1)現行ネットワークの概要 現行の国保連合会ネットワークの概要図は以下のとおり。 図 1-2 現行ネットワーク概要図 -4- (2)更改後のネットワーク概要 更改後の国保連合会ネットワーク概要図は以下のとおり。 図 1-3 更改後ネットワーク構成図 1-3 導入物品の設置場所 ・データセンタ関連機器 ・・・ 株式会社リウコム浦添ビル ・接続拠点設置機器 ・・・ 41市町村 (※北大東村については 2 カ所) 沖縄県医師国民健康保険組合 後期高齢者医療広域連合 沖縄県 -5- 医療連携ネットワーク 沖縄県内データセンタ 沖縄県国民健康保険団体連合会 1-4 調達するもの (1)国保連合会ネットワーク機器およびネットワーク監視システム 一式 (付随設備、据付調整、ラック周りの配線、保守を含む。) ⇒ 「3-1.国保連合会ネットワーク機器およびネットワーク監視システム」 (2)導入するハードウェア、ソフトウェアに係る保守 一式 (導入後~平成 31 年 3 月 31 日までの維持保守) ⇒ 「3-2.導入するハードウェア、ソフトウェアに係る保守」 (3)国保連合会ネットワーク構築に係る作業費 一式 ⇒ 「3-3.国保連合会ネットワーク構築に係る作業」 (4)市町村設置の現行機器の回収費 一式 ⇒ 「3-4.接続拠点設置の現行機器の回収」 1-5 技術的要求要件の概要 本システムは導入後、尐なくとも平成30年度迄の継続利用を予定している。 平成30年度末においても十分利用可能な信頼性及び能力を持つシステムの導 入を行うものとする。以下の技術的要求要件を遵守するとともに、後述する技 術的要件※1を充足すること。 ※1:技術的要求要件の詳細は、「Ⅱ. 調達物品に備えるべき技術的要求要件」 に示すとおりとする。 (1)高信頼性 本システムを構成する機器は信頼性の高い製品を選定し、重要度に応じ コントローラや電源装置等を冗長化するとともに、システム全体として冗 長性を確保した構成とする。一部に障害が発生しても、全体の機能が保た れる対障害性の高いものとする。 また、ネットワークシステムの保守体制を有し、業務システムを除くハ ードウェア、ソフトウェアの障害発生時には速やかに復旧させ、業務の停 滞を最小限にとどめることを可能とする。 (2)安全性 国保連合会ネットワークにおいて、情報セキュリティ上の脅威とされる -6- 事故、不正アクセス等に対処するため、利便性を大幅に損なわない範囲で 可能な限りセキュアなシステムを構築する。 (3)システム運用の容易性 本ネットワーク全般において常時ネットワーク障害監視、各機器の状態 監視を行い、障害発生時には速やかなネットワーク管理者への通報、原因 の特定、対策のサポートを実現する機能を有し、システムの運用管理負荷 を低減させること。また、障害状況、稼動状況、状況をレポートする機能 を有し、報告書類作成作業の軽減や障害分析を可能とすること。 ま た 、 既 存 の 保 険 者 端 末 管 理 シ ス テ ム (「 JP1/NETM/DM 」、 「JP1/NETM/Remote Control」で構築)および、 「漢字かなめ」も継続し て利用可能とすること。 (4)堅牢なセキュリティ 個人情報を処理するネットワークシステムとして充分なセキュリティ機 能及び必要な障害対策を備えること。 (5)高度な耐障害性 障害が発生しても、全体の機能が保たれる対障害性の高いものとするこ と。適切なシステムの障害対策と保守体制を有し、障害発生時には速やか に原因の特定および復旧を行い、業務の停滞を最小限にとどめること。 (6)障害監視と機器管理 通信機器の稼動状況および通信状態を常時監視可能とし、通信機器の障 害発生時あるいは異常な通信状態の発生時には、直ちに画面上に通知、ま たはメールにて通知すること。また、予め設定された閾値により、障害が 発生する前に表示する管理機能を有すること。 (7)運用サポート 稼動状況、通信状態の分析および、評価を行えるよう、稼動状況、通信 状態のログを CSV 等のテキスト形式で出力可能とする機能を有すること。 1-6 技術審査の実施 技術審査を実施する。 2. スケジュール -7- 国保連合会ネットワーク機器更改における全体スケジュールは以下のとおりとする。 なお、全体スケジュールは現時点での想定であり、今後、検討を進めるにつれ、変 更がある場合があるため、注意すること。ただし、納期は平成 26 年 3 月 25 日(火) とし厳守すること。 3. 調達物品名および構成内訳 3-1 国保連合会ネットワーク機器およびネットワーク監視システム 【構成内訳】 (1)データセンタ設置機器 ファイアウォール 2台 回線接続用レイヤ2スイッチ 2台 セグメント接続用レイヤ3スイッチ 2台 セグメント用レイヤ2スイッチ 3台 (2)接続拠点用ネットワーク機器 ファイアウォール 50 台 接続拠点用レイヤ2スイッチ 50 台 (台数内訳) 沖縄県内の全市町村(41 台)、沖縄県(1 台)、沖縄県医師国保組合(1 -8- 台) 、後期高齢者医療広域連合(1 台) 、医療連携ネットワーク(1 台) 、 沖縄県介護広域連合(1 台)、北大東村介護担当課(1 台) 、国保連合会 (1 台) 、仮想接続拠点(※)(1 台) 、障害時代替機(1 台) (※)データセンタ内に構築する接続拠点と同等な環境 (3)ネットワーク監視システム 監視ソフトウェアおよび機器 一式 (4)障害通知受信用メールサーバ メールソフトウェアおよび機器 一式 【補足事項】 詳細は「Ⅱ. 調達物品に備えるべき技術的要求要件」に記載する。 3-2 導入するハードウェア、ソフトウェアに係る保守 【構成内訳】 導入するネットワーク機器およびハードウェアの保守 (導入後~平成 31 年 3 月 31 日までの維持保守) 一式 導入するソフトウェアの保守 (導入後~平成 31 年 3 月 31 日までの維持保守) 一式 上記の問合せ窓口および保守サポート体制 一式 【補足事項】 運用負荷の軽減と迅速な対応を行うため、上記問合せ窓口を1つにまとめる こと。 3-3 国保連合会ネットワーク構築に係る作業 【構成内訳】 計画作業 一式 設計作業 一式 設定作業 一式 搬入/据付/調整/配線作業 一式 確認作業 一式 教育・研修作業 一式 【補足事項】 -9- 上記の条件を満たすために、以下の作業を実施すること。 <計画> 接続拠点に対する作業計画、後期高齢者医療広域連合に対する作業計画、介 護広域連合に対する計画、データセンタに対する作業計画を行い、構築スケジ ュール策定及び作業計画書を作成し、関係各所及び関係ベンダとの綿密な調整、 打合せを行う事。 後期広域ネットワーク、介護広域ネットワークは国保連合会ネットワークを 国保連合会と共同利用するため、接続拠点に設置している国保連合会の端末だ けでなく、それぞれのネットワークへの影響がないよう後期広域連合、介護広 域連合と調整し、作業計画を立てること。 切替え時に市町村、後期広域連合及び、介護広域連合に影響を及ぼさないよ う計画すること。 <設計> (1)全体的なネットワーク設計 ・データセンタ設置機器については、機器の冗長化を行い、ハード障害発 生時に自動的に切替えが行えるよう、設計を行うこと。(メールサーバ、 ネットワーク監視サーバ含む) ・データセンタ設置機器のレイヤ2スイッチ、接続拠点用ネットワーク機 器のレイヤ2スイッチは国保保険者ネットワーク、後期広域ネットワー ク、介護・総合ネットワークおよび介護広域ネットワークで共同利用す るため、VLAN 設定を実施し、それぞれのネットワークに干渉しないよ う、設計すること。 ・接続拠点のファイアウォールについては仮想UTM(VDOM機能)を 使い、 「国保保険者ネットワーク」と「介護・総合ネットワーク」のファ イアウォールを共用して使用できるよう設計すること。 ・メールサーバおよびネットワーク監視サーバの設計を行うこと。 また、機器障害時においても速やかに復旧できるよう考慮すること。 ・前提条件、ネットワーク見直しの観点を整理し、システム要件確認書を 提出すること。 ・システム要件確認書を踏まえ、基本設計書を作成し提出すること。 ・要件設計書、基本設計書を踏まえ、コンフィグ設定内容等を含み、詳細 設計書を作成し、提出すること。 ・システム要件定義書、基本設計書、詳細設計書は国保連合会の承諾を得 ること。 - 10 - ・仮想接続拠点の設計を行うこと。 (2)国保保険者ネットワークの設計 ・ネットワーク切替えを実施するにあたり、ネットワーク監視、現行通り の端末管理( 「JP1/NETM/DM」、 「JP1/NETM/Remote Control」で構築) が行えるよう、綿密なネットワークの見直しを実施すること。 ・国保保険者ネットワークでは、セキュリティ確保のため、センタと接続 拠点間のVPN接続を行うこと。また、VPN接続にあたっては、後期 高齢者医療広域連合のネットワーク接続内容を考慮し、設計を行うこと。 ・国保保険者ネットワークでは、NTTのファイアウォールの設定変更が 発生するので調整等を考慮した設計及びNTTへの作業指示資料作成を 行うこと。 ・国保保険者ネットワークでは、保険者端末に IP アドレスを一意に付加す るネットワーク設計を行うこと。 ・ネットワーク監視ソフトウェアを構築するサーバは、新規に構築するこ と。ただし、既存の端末管理( 「JP1/NETM/DM」 、 「JP1/NETM/Remote Control」で構築)サーバを活用し流用することも可能とする。 ・国保保険者ネットワークの保険者クライアントにインストールされてい る JP1 NETM//DM クライアントを有効活用すること。 (3)介護・総合ネットワークの設計 ・介護保険審査支払等システム(以下、「介護保険システム」という。)と 障害者総合支援給付支払等システム(以下、 「自立支援システム」という。 ) の利用にあたり、運用ポリシーに沿った設計を行うこと。 ・介護・総合ネットワークでは、セキュリティ確保のため、センタと接続 拠点間のVPN接続を行うこと。また、VPN接続にあたっては、後期 高齢者医療広域連合のネットワーク接続内容を考慮し、設計を行うこと。 ・介護・総合ネットワークのファイアウォールの設計を行うこと。 <設定> 設計した内容を踏まえ、導入するネットワーク機器のコンフィグ設定等作業 やサーバ機器、ソフトウェア等のパラメタ設定作業を実施すること。 (1)データセンタ作業 ・データセンタ内の既設レイヤ 2 スイッチの設定 ・新規導入ネットワーク機器(ファイアウォール/レイヤ 2 スイッチ/レ - 11 - イヤ3スイッチ)の設定 ・NTT 管理のファイアウォール設定変更依頼資料作成 ・メールサーバ・ネットワーク監視サーバの構築・設定 ・国保保険者ネットワークの既設 DNS サーバへの設定 ・仮想拠点ネットワークの構築 ・仮想拠点を使用しての動作確認 ・介護・総合ネットワークのファイアウォール設定 (2)接続拠点作業 ・新規導入機器(FG-60D/レイヤ2スイッチ)の設定 ・クライアント端末およびプリンタの設定変更 (3)旧設定削除作業 ・NTT のファイアウォールの旧 IP 体系の設定削除依頼 ・DNS サーバの設定変更(旧設定削除) <搬入/据付/配線/調整> ・計画に従い、市町村及び後期高齢者医療広域連合に影響を及ぼさないよう周 知徹底して、作業を実施すること。 ・搬入、据付、配線、調整等を含むものとし、全てのハードウェアおよびソフ トウェアは各種設定作業を実施し、稼動可能な状態とすること。 (詳細につい ては「Ⅲ. 性能・機能以外の要件」に示す。 ) ・搬入、据付にあたり、各接続拠点及び後期高齢者医療広域連合及び介護広域 連合との調整を実施し、スムーズな搬入、据付を行うこと。 ・電源ON/OFF、スイッチ間ネットワーク疎通、ネットワーク監視にて監 視可能か調整を実施すること。 ・データセンタに既設のラックへ機器を設置すること。 (現行のネットワーク機 器が設置されているラックから 10m 以内のラックに設置を予定。 ) <確認> ・設計に基づきネットワークが構築されているか確認すること。また、複数の ネットワークを共用するため、セキュリティについては十分試験を実施する こと。 ・国保保険者ネットワークにおいては、ファイアウォール間の接続確認を実施 すること。 ・国保保険者ネットワークにおいては、システムの動作確認を行うこと。 (国保 - 12 - 総合システム、特定健診等データ管理システム、医療情報ネット、保健事業 ネット、国保連合会ポータルサイト、保険者業務支援システム、国保データ ベース(KDB)システム) ・国保保険者ネットワークにおいては、保険者クライアントにインストールさ れている JP1 NETM//DM クライアントの設定および接続確認を行うこ と。 ・介護・総合ネットワークにおいては、ファイアウォール間の接続確認を実施 し、別途指定するシステムへの接続確認を実施すること。 ・後期広域ネットワークにおいては、スイッチ間の疎通を確認するとともに、 後期高齢者医療広域連合とも調整のうえ確認を実施すること。 ・介護広域ネットワークにおいては、スイッチ間の疎通を確認するとともに、 介護広域連合とも調整のうえ確認を実施すること。 ・確認した結果を報告書として提出すること。 <教育・研修> ・運用に関わる操作説明書を作成し、操作研修を実施すること。 ・障害発生時の対処に対する操作説明書を作成し、操作研修を実施すること。 ・ネットワーク監視、端末管理の運用に対する操作説明書を作成し、操作説明 を実施すること。 3-4 接続拠点設置の現行機器の回収 ・接続拠点での切替え作業終了後、現行のネットワーク機器を回収し、廃棄す ること。 4. 性能、機能以外に関する要件の概要 「Ⅲ 性能、機能以外に関する要件」に記載する要件に沿って、データセンタ内 容及び、各市町村 国保連合会拠点に設置すること。 5. その他 5-1 要件に関しての留意事項 技術的要件は全て必須機能であり、国保連合会が必要とする要件を示す。入札 機器の性能、機能等がこれを満たしていないとの判断がなされた場合には、落札 決定の対象から除外する。 (1)要件確認書には次の項目を日本語で記載し、2部提出すること。 ・システム全体の構成図、概要説明 - 13 - ・要求要件に対する合否とその説明を示す資料(技術的要件に対する確認 書) ・各構成機器の機能・性能を示す資料(カタログ) ・マニュアル一覧 ・スケジュール ・作業分担 ・上記内容を補足する必要がある場合はそのための資料 (2)供給者は、本システムの導入により知り得た当機構のプログラム及びデー タに関する情報、並びにその他の情報等を国保連合会の許諾なしに第三者 に漏えいしてはならない。 (3)本仕様書に定めのない事項、又は疑義が生じた事項については、国保連合 会と協議して定めるものとする。 - 14 - Ⅱ. 調達物品に備えるべき技術的要求要件 1. 調達物品に備えるべき技術的要求要件 データセンタ内のネットワークは、一部に障害が発生しても自動的に障害を回避 し全体の機能が保たれるような冗長度の高いものであること。また、障害の範囲を最 小限に留め、速やかに復旧させ業務の停滞を最小限に抑えることができる信頼性を 有するとともに、障害部位の特定等のネットワーク管理を行うための手段を有する ように構築を行うこと。また、その信頼性とネットワーク管理機能に関する説明資 料を納品ドキュメントに含めること。 2. 性能・機能に関する要件 2-1. 前提条件 (1)機密保持 本仕様書に記載された情報、及び提示した情報は全て機密事項である。こ れらの情報について、提案書作成以外の目的で使用することや、外部へ漏洩 することは一切禁ずる。全体の構成概念を下記のように分類し、次頁以降に それぞれの機能に関する基本要件を記載する。 (2)機能上の構成概念 全体の構成概念を下記のように分類し、次頁以降にそれぞれの機能に関す る基本要件を記載する。 ①データセンタエリア 沖縄県内のデータセンタ内に構築され、ネットワークの基幹を成すエ リアである。充分なセキュリティ対策と耐障害性が必要とされる。 ②接続拠点エリア 各接続拠点に構築されるエリア。各業務を行うユーザ端末が設置され、 このエリアからデータセンタエリアへと接続を行う。このエリアに含ま れる国保連合会のネットワーク機器、および端末全てがネットワーク監 視対象となる。 (3)契約締結時における要件変更 本仕様書は、現時点における要件を示したものであり、契約締結時におけ る要件を確定したものではない。契約締結時における要件については、本仕 様書、その他財政計画等を総合的に勘案し、別途詳細を協議するものである。 2-2. 基本要件 - 15 - (1)選定する機器は、全て 19 インチラックに搭載可能であること。 (2)データセンタラックはハウジング先のものを利用する予定であり、本調達 で調達する全ての機器が 40U ラック 1 個に搭載可能な機器を選定する。 (3)各市町村国保連合会のラックは既設のものを利用する予定であり、本調達 で調達する全ての機器が 10U ラック 1 個に搭載可能な機器を選定する。 (4)国保連合会、後期高齢者医療広域連合、介護広域連合の各システムの動作 が保証される機器の構成とすることと同時に、これらに影響を与えないよ うに充分なセキュリティ、および独立性を考慮した設定を行うこと。 (5)ネットワーク及びシステムをメンテナンスする上で、極力通信断を伴わず に作業が実施可能であること。通信断を伴う可能性のある場合は、必ず事 前に申し入れを行うこと。 (6)本ネットワークのレイヤ3スイッチに関して、充分な冗長性を考慮し、筐 体での二重化もしくは筐体内の電源及びCPU部の二重化を用意する等、 堅牢なものでなければならない。 (7)データセンタ内ネットワークについては、経路の二重化を行い、冗長化す ること。 (8)ネットワーク機器の状態監視を行うため、ネットワーク監視装置を導入す ることとし、通信機器の稼働状況および、通信状態の常時監視を行う。 また、通信機器の障害発生時および閾値超過による異常予兆時は、ただち に画面上に通知、またはメールにて通知する機能を有すること。 (9)ネットワーク構築後の実運用保守は、平日8:30~17:30対応を想 定すること。 (10)機器管理一覧表の作成 ネットワーク機器等に、管理番号・管理者名を記したシールを貼ること。 緊急修理等の連絡を正確に行うために、機器管理一覧表を作成し納品する こと。 (11)その他 ①梱包材等、不要となったものについては引き取り、持ち帰りを行うこと。 撤去品や、付属品の取り扱いについては、担当者へ指示を仰ぎ対応する こと。 ②切替え対象となった現行機器を回収すること。回収に係わる費用につい ては、本調達に含めること。 ③現行機器の廃棄については、国保連合会と調整のうえ、落札業者の費用 負担で対応すること。 ④本仕様書に記載がなくても、一般的に必要となる機能および機材等に係 る費用については、本調達に含めること。 - 16 - 2-3. データセンタ内ネットワーク機器要件 (1)ファイアウォール(フォーティネットジャパン社製 FG-600C) ①10/100/1000BASE-TX を 16port 以上実装していること。 ②管理用として 10/100BASE-TX 以上を 2port 以上実装していること。 ③無制限のファイアウォールライセンスを有すること。 ④ファイアウォール機能として、16Gbps 以上の性能を有すること。 ⑤アクティブ/スタンバイ、もしくは、アクティブ/アクティブ構成による冗 長化を有すること。 ⑥冗長化動作の切り替え時には、アクティブ側の MAC アドレスと IP アド レスをスタンバイ側へ引き継ぎ可能であること。 ⑦冗長化動作の切り替え時には、アクティブ側のステート情報をスタンバ イ装置へ引き継ぎ可能であること。 ⑧ルーティングプロトコルとして、スタティックルーティングおよびダイ ナミックルーティング(RIPv1/2、OSPF)に対応していること。 ⑨既存の IP アドレスを変更せず、レイヤ 2 トランスペアレントファイアウ ォール機能を有すること。 ⑩PPPoE クライアント機能を有すること。 ⑪ダイナミック NAT、スタティック NAT、ポリシーベース NAT 機能を有 すること。 ⑫アクティブインターフェイスに障害が発生すると、スタンバイインター フェイスがアクティブになる冗長インターフェイス機能を有すること。 ⑬IPv6/IPv4 デュアルスタックが利用可能な機能を有すること。 ⑭IP パケットの発信元、宛先アドレスもしくはネットワーク、トランスポ ート層プロトコル、それぞれのポートを指定して、パケットを転送もし くは破棄することが可能であること。 ⑮ハードディスク、フロッピーディスク、CD-ROM 等の駆動部品を装備し ていないこと。 ⑯管理プロトコルとして、SNMP、NTP および Syslog 機能を有すること。 ⑰ WEB ベースの GUI による設定が可能であること。 ⑱トラフィック管理機能を有すること。 ⑲省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 (2)回線接続用レイヤ2スイッチ ①10/100/1000BASE-T を 24port 以上実装していること。また必要に応じ て光ファイバ接続用のポート(SFP など)を実装すること。 - 17 - ② L2 スイッチング機能を有すること。 ③ネットワーク経路の冗長化を目的とした冗長化構成が可能であること。 ④IEEE802.1D に準拠したスパニングツリープロトコル機能を有するこ と。 ⑤すべてのポートで半二重または全二重伝送モードが自動的に選択され、 帯域幅が最適化される機能を有すること。 ⑥同一速度の複数の Ethernet ポートを束ねて、1 つの高速ポートとして 利用可能であること。 ⑦ IEEE802.1x に準拠し、動的なポートの利用可否の決定が可能であるこ と。 ⑧ブロードキャスト・ストームによるネットワーク・ループを抑制する機 能を装備していること。 ⑨管理プロトコルとして、SNMP、NTP および Syslog 機能を有すること。 ⑩遠隔マシンから Telnet もしくは SSH により接続できコンソール端末と 同様の操作設定作業、設定内容の保存など)ができること。 ⑪AC100V にて動作可能であること。 ⑫タグ VLAN 設定が可能な機種であること。 ⑬省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 (3)セグメント接続用レイヤ3スイッチ ①10/100/1000BASE-T を 24port 以上実装していること。また必要に応じ て光ファイバ接続用のポート(SFP など)を実装すること。 ②10GbE をサポート可能なこと。 ③L3 スイッチング機能を有すること。 ④ネットワーク経路の冗長化を目的とした冗長化構成が可能であること。 ⑤IEEE802.1D に準拠したスパニングツリープロトコル機能を有するこ と。 ⑥すべてのポートで半二重または全二重伝送モードが自動的に選択され、 帯域幅が最適化される機能を有すること。 ⑦同一速度の複数の Ethernet ポートを束ねて、1 つの高速ポートとして 利用可能であること。 ⑧ルーティングプロトコルとして、スタティックルーティングおよびダイ ナミックルーティング(RIPv1/2)に対応していること。 ⑨IEEE802.1x に準拠し、動的なポートの利用可否の決定が可能であるこ と。 ⑩ブロードキャスト・ストームによるネットワーク・ループを抑制する機 - 18 - 能を装備していること。 ⑪管理プロトコルとして、SNMP、NTP および Syslog 機能を有すること。 ⑫遠隔マシンから Telnet もしくは SSH により接続できコンソール端末と 同様の操作(設定作業、設定内容の保存など)ができること。 ⑬AC100V にて動作可能であること。 ⑭省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 (4)セグメント用レイヤ2スイッチ ①10/100/1000BASE-T を 24port 以上実装していること。また必要に応じ て光ファイバ接続用のポート(SFP など)を実装すること。 ② L2 スイッチング機能を有すること。 ③ネットワーク経路の冗長化を目的とした冗長化構成が可能であること。 ④IEEE802.1D に準拠したスパニングツリープロトコル機能を有するこ と。 ⑤すべてのポートで半二重または全二重伝送モードが自動的に選択され、 帯域幅が最適化される機能を有すること。 ⑥同一速度の複数の Ethernet ポートを束ねて、1 つの高速ポートとして 利用可能であること。 ⑦ IEEE802.1x に準拠し、動的なポートの利用可否の決定が可能であるこ と。 ⑧ブロードキャスト・ストームによるネットワーク・ループを抑制する機 能を装備していること。 ⑨管理プロトコルとして、SNMP、NTP および Syslog 機能を有すること。 ⑩遠隔マシンから Telnet もしくは SSH により接続できコンソール端末と 同様の操作設定作業、設定内容の保存など)ができること。 ⑪AC100V にて動作可能であること。 ⑫タグ VLAN 設定が可能な機種であること。 ⑬省スペース化を図るため、 19 インチラックに 1U 以内で設置できること。 2-4. 接続拠点用ネットワーク機器要件 (1)ファイアウォール(フォーティネットジャパン社製 FG-60D) ①10/100/1000BASE-T を 5port 以上実装していること。 ②保守用としてコンソールポートを実装していること。 ③無制限のファイアウォールライセンスを有すること。 ④ファイアウォール機能として、IPSec VPN スループットが 70Mbps 以上 の性能を有すること。 - 19 - ⑤ルーティングプロトコルとして、スタティックルーティングおよびダイ ナミックルーティング(RIP、OSPF)に対応していること。 ⑥既存の IP アドレスを変更せず、レイヤ 2 トランスペアレントファイアウ ォール機能を有すること。 ⑦PPPoE クライアント機能を有すること。 ⑧ダイナミック NAT、スタティック NAT、ポリシーベース NAT 機能を有 すること。 ⑨IP パケットの発信元、宛先アドレスもしくはネットワーク、トランスポ ート層プロトコル、それぞれのポートを指定して、パケットを転送もし くは破棄することが可能であること。 ⑩フロッピーディスク、CD-ROM 等の駆動部品を装備していないこと。 ⑪管理プロトコルとして、SNMP、Syslog 機能を有すること。 ⑫WEB ベースの GUI による設定が可能であること Telnet により管理が可 能なこと。 ⑬トランスペアレントモードで、トラフィック監視機能を有すること。 ⑭省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 ⑮AC100V にて動作可能であること。 (2)接続拠点用レイヤ2スイッチ ①10/100/1000BASE-T を 8port 以上実装していること。また必要に応じて 光ファイバ接続用のポート(SFP など)を実装すること。 ②L2 スイッチング機能を有すること。 ③IEEE802.1D に準拠したスパニングツリープロトコル機能を有するこ と。 ④すべてのポートで半二重または全二重伝送モードが自動的に選択され、 帯域幅が最適化される機能を有すること。 ⑤IEEE802.1x に準拠し、動的なポートの利用可否の決定が可能であるこ と。 ⑥ブロードキャスト・ストームによるネットワーク・ループを抑制する機 能を有すること。 ⑦管理プロトコルとして、SNMP、NTP および Syslog 機能を有すること。 ⑧遠隔マシンから Telnet もしくは SSH により接続できコンソール端末と 同様の操作(設定作業、設定内容の保存など)ができること。 ⑨AC100V にて動作可能であること。 ⑩タグ VLAN 設定が可能な機種であること。 ⑪省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 - 20 - 2-5. ネットワーク監視システム要件 (1)ネットワーク監視ソフトウェアおよび機器 ①収集した監視データを平均化することなく 1 年間保持できること。 ②監視ログをファイルに出力する機能を有すること。 ③収集した監視データを外部データベースではなく監視ソフトに内蔵され たデータベースに格納できること。 ④監視のポーリングとアラート通知をスケジュール機能で停止することが できること。 ⑥アラート通知を指定した間隔で送信できること。 ⑦ノード数:250 ノード以上を監視できること。 ⑧監視対象リソース:回線使用量、トラフィック、閾値、死活監視ができ ること。 ⑨監視対象機器の特定が可能な MIB(MIB‐Ⅱ)のロードが可能であるこ と。 ⑩障害発生時に、障害発生状況を画面上に表示する機能を有すること。 ⑪監視対象を絞り込むフィルタリング機能を有すること。 ⑫将来的なシステム規模拡張に応じた管理ノード数の拡張性を有すること。 ⑬稼働状況等のレポート機能、CSV 等のエクスポート機能を有すること。 ⑭バックアップ、冗長化等を考慮し、機器障害時に速やかに復旧できるこ と。 ⑮省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 ⑯ネットワークインタフェースは 10/100/1000Mbps × 4 以上とする。 ⑰既設のコンソールと接続する場合は、接続ケーブルを準備すること。 ⑱OS の種類は問わないが、有償サポートが受けられる製品を使用するこ と。 2-6. メールサーバ (1)メールソフトウェアおよび機器 ①POP3、IMAP4 の機能を有すること。 ②RFC5321 等に準拠した一般的な MAT(Mail Transfer Agent)であること。 ③受信メールの自動振り分け機能を有すること。 ④バックアップ、冗長化等を考慮し、機器障害時に速やかに復旧できるこ と。 ⑤省スペース化を図るため、19 インチラックに 1U 以内で設置できること。 ⑥ネットワークインタフェースは 10/100/1000Mbps × 4 以上とする。 - 21 - ⑦電源は二重化の性能を有していること。 ⑧既設のコンソールと接続する場合は、接続ケーブルを準備すること。 ⑨OS の種類は問わないが、有償サポートが受けられる製品を使用するこ と。 - 22 - Ⅲ. 性能、機能以外に関する要件 1. 設置条件等 1-1. 設置場所 本システムは、別途指定するデータセンタ及び各市町村国保連合会の拠点に 設置すること。 1-2. 電源設備 (1)既設の電源設備は、三相 200V・単相 100V、60Hz、AC 電源である。この 電源設備だけでは供給不能である場合には、必要な電源設備とその搬入、 据付、配線、調整を本調達に含めて行うこと。 (2)コンセントの形状の違いは、受注者側で変換アダプタを用意すること。 1-3. 搬入、据付、配線、調整および撤去について (1)本調達には、ネットワーク機器の搬入、据付、接続、配線、調整および撤 去を含む。配線工事において必要とする関連用品は本調達に含むこと。た だし、データセンタ内のLAN配線の調整はリウコムと別途、行うこと。 (2)接続機器に必要な変換機、ケーブル類は、本調達に含むこと。 (3)導入時の作業日程と体制を事前に提示すること。また、受注者側と連合会 側の作業を明確に示すこと。 (4)導入については、連合会の業務に支障のないように配慮し計画的に行うこ と。このために、他の業務及びシステムに影響が懸念される場合には、既 存ベンダー及び連合会と充分に協議を行った上で作業計画書を作成するこ と。なお、導入にあたっては、必ず複数名で作業に当たり、充分な注意を するとともに受注者が必ず立ち会うこと。 2. 保守体制等 2-1. 本システムが良好な状態で稼働させるための保守体制が整っていること。 (1)本システム納入後(検収後)1年間は無償で保守・修理を行い、その都度 速やかに報告書を提出すること。5年間の維持保守を実施すること。 (2)沖縄県内に保守体制があること。 (3)問合せ等に対する責任体制がつくれること。 (4)全ての機器は保守サポートが可能なこと。 (5)ソフトウェアのバージョンアップ、リビジョンアップサポートが可能であ ること。 (6)障害時には代替機にコンフィグ設定を実施すること。 (7)本島内はオンサイト保守とすること。 - 23 - 離島に設置した機器が故障した場合、連合会より代替機を接続拠点へ送付 し、接続拠点より故障機器を国保連合会へ返送させるため、故障機器の修 理は国保連合会でのオンサイト保守として実施すること。 (8)本島内の接続拠点において、機器の設定消去または代替機への交換を実施 する場合、本会が提供する config 設定を実施したうえで、接続拠点へ設置 すること。また、設置後は本会へ連絡し正常に接続できるか本会担当者へ 確認すること。 3. 納品物等 3-1. 納品物には、必ず以下を含めること。 (1)ネットワーク構成図 (2)工程表 (3)納入機器一覧表 (4)機器仕様書(性能を表すもの) (5)要件確認書 (6)基本設計書 (7)詳細設計書(パラメータ) (8)テスト計画及び結果報告書 (9)ハードウェア、ソフトウェアマニュアルおよび、各操作マニュアル (10)システム運用マニュアル、ネットワーク監視マニュアル、および、データ センタ接続用レイヤ2スイッチ 予備機セットアップ手順書 (11)コンフィグのバックアップデータ (12)保守体制表および、保守マニュアル 4. 障害支援体制等 本システムに含まれる全ての機器類について、障害発生時に通報を受けてから速 やかに対処を開始すること。 5. その他 5-1. 研修・教育サポート等 本システムの運営管理、障害復旧機能等を十分に活用するために、各機能の 運用方法、及び操作習熟のため、充分な教育訓練を行うこと。なお日程等は別 途打ち合わせること。 6. 説明書・マニュアル等 6-1. 障害発生時の円滑な復旧体制を整えるために想定される障害状況毎に障害検 - 24 - 出、 復旧処置、連絡手順などを記載したマニュアルを電子媒体と印刷媒体で 各一部提出すること。なお、言語は日本語とする。 6-2. 各機器の操作マニュアルまたは設定の為のオペレーションマニュアル等を電 子媒体と印刷媒体で各一部提出すること。なお、言語は日本語とする。 6-3. 各機器の保守マニュアルを、電子媒体と印刷媒体で各一部提出すること。なお、 言語は日本語とする。 - 25 - (別添1)接続拠点一覧表 No 接続拠点 国保保険者NW 後期広域NW 介護総合NW 介護広域NW 1 那覇市 ○ ○ ○ 2 うるま市 ○ ○ ○ 3 沖縄市 ○ ○ ○ 4 宜野湾市 ○ ○ ○ 5 宮古島市 ○ ○ ○ 6 石垣市 ○ ○ ○ 7 浦添市 ○ ○ ○ 8 名護市 ○ ○ ○ 9 糸満市 ○ ○ ○ 10 国頭村 ○ ○ ○ ○ 11 大宜味村 ○ ○ ○ ○ 12 東村 ○ ○ ○ ○ 13 今帰仁村 ○ ○ ○ ○ 14 本部町 ○ ○ ○ ○ 15 恩納村 ○ ○ ○ ○ 16 宜野座村 ○ ○ ○ ○ 17 金武町 ○ ○ ○ ○ 18 伊江村 ○ ○ ○ ○ 19 読谷村 ○ ○ ○ ○ 20 嘉手納町 ○ ○ ○ ○ 21 北谷町 ○ ○ ○ ○ 22 北中城村 ○ ○ ○ ○ 23 中城村 ○ ○ ○ ○ 24 西原町 ○ ○ ○ 25 豊見城市 ○ ○ ○ ○ 26 八重瀬町 ○ ○ ○ ○ 27 与那原町 ○ ○ ○ ○ 28 南風原町 ○ ○ ○ ○ 29 久米島町 ○ ○ ○ ○ 30 渡嘉敷村 ○ ○ ○ ○ 31 座間味村 ○ ○ ○ ○ 32 粟国村 ○ ○ ○ ○ 33 渡名喜村 ○ ○ ○ ○ - 26 - 34 南大東村 ○ ○ ○ ○ 35 北大東村(国保) ○ ○ 36 北大東村(介護) ○ ○ 37 伊平屋村 ○ ○ ○ ○ 38 伊是名村 ○ ○ ○ ○ 39 多良間村 ○ ○ ○ 40 竹富町 ○ ○ ○ 41 与那国町 ○ ○ ○ ○ 42 南城市 ○ ○ ○ ○ 43 後期高齢者広域連合 ○ ○ 44 沖縄県医師国民健康保険組合 ○ 45 沖縄県庁 ○ 46 医療連携ネットワーク ○ 47 沖縄県内データセンタ 48 沖縄県国民健康保険団体連合会 ○ 49 仮想接続拠点(データセンタ内) ○ ○ - 27 - ○ ○ ○ ○ ○ ○ ○ ○ (別添2)沖縄県国保連合会ネットワーク回線一覧表 No 回線種別 回線速度 接続拠点 住所 1 30Mb/s 那覇市役所 那覇市泉崎1-1-1 2 30Mb/s うるま市役所 うるま市みどり町1-1-1 3 30Mb/s 沖縄市役所 沖縄市仲宗根町26−1 4 30Mb/s 宜野湾市役所 宜野湾市野嵩1-1-1 5 30Mb/s 浦添市役所 浦添市安波茶 1-1-1 6 30Mb/s 名護市役所 名護市港1-1-1 7 30Mb/s 糸満市役所 糸満市潮崎町1-1 8 10Mb/s 国頭村役場 国頭村辺土名121 9 10Mb/s 大宜味村役場 大宜味村大兼久157 10 10Mb/s 東村役場 東村平良804 11 10Mb/s 今帰仁村役場 今帰仁村仲宗根219 12 10Mb/s 本部町役場 本部町東5 13 10Mb/s 恩納村役場 恩納村恩納2451 14 10Mb/s 宜野座村役場 宜野座村宜野座296 10Mb/s 金武町役場 金武町金武1 10Mb/s 読谷村役場 読谷村座喜味2901 10Mb/s 嘉手納町役場 嘉手納町嘉手納588 10Mb/s 北谷町役場 北谷町桑江226 19 10Mb/s 北中城村役場 北中城村喜舎場426-2 20 10Mb/s 中城村役場 中城村当間176 21 10Mb/s 西原町役場 西原町字嘉手苅112 22 30Mb/s 豊見城市役所 豊見城市翁長854-1 23 10Mb/s 八重瀬町役場 八重瀬町字具志頭659 24 10Mb/s 与那原町役場 与那原町上与那原16 25 10Mb/s 南風原町役場 南風原町兼城686 26 30Mb/s 南城市役所 南城市大里字仲間807 27 30Mb/s 後期高齢者広域連合 うるま市石川石崎1-1 28 10Mb/s 沖縄県庁 那覇市泉崎1-2-2 29 10Mb/s 沖縄県医師国民健康保険組合 沖縄県南風原町新川 218-9 30 30Mb/s 医療連携ネットワーク 31 1Mb/s 沖縄県国民健康保険団体連合会 32 30Mb/s 沖縄県内データセンタ 15 16 17 18 パ ワ ー ド イ ー サ - 28 - 那覇市西3-14-18 2Mb/s 渡嘉敷村役場 渡嘉敷村渡嘉敷183 34 2Mb/s 座間味村役場 座間味村字座間味109 2Mb/s 南大東村役場 南大東村字南144-1 128KB/s 北大東村役場(国保) 北大東村字中野218 37 128KB/s 北大東村役場(介護) 北大東村字中野218 38 2Mb/s 多良間村役場 多良間村字仲筋99-2 宮古島市役所 宮古島市城辺字福里600-1 石垣市役所 石垣市美崎町14 35 36 39 40 e-VLAN 33 キ ャ リ ア コ ネ ク ト Bフレッツ(最大 100MB/s) Bフレッツ(最大 100MB/s) 41 ADSL モアスペシャル 伊江村役場 国頭郡伊江村東江前38 42 ADSL モアスペシャル 久米島町役場 久米島町字比嘉2870 43 ADSL モアスペシャル 粟国村役場 粟国村字東367 44 ADSL モアスペシャル 渡名喜村役場 渡名喜村1917-3 45 ADSL モアスペシャル 伊平屋村役場 伊平屋村字我喜屋251 46 ADSL モアスペシャル 伊是名村役場 伊是名村字仲田1203 47 Bフレッツ(最大 竹富町役場 石垣市美崎町11 与那国町役場 与那国町字与那国129 100MB/s) 48 ADSL モアスペシャル - 29 -
© Copyright 2024 Paperzz
