国際核融合エネルギー研究センター事業用 遠隔実験用ネットワークの拡張作業 仕様書 平成 28 年 6 月 国立研究開発法人量子科学技術研究開発機構 核融合エネルギー研究開発部門 1 六ヶ所核融合研究所 1.件名 国際核融合エネルギー研究センター事業用遠隔実験用ネットワークの拡張整備 2.目的 幅広いアプローチ活動(以下 BA)協定に基づき、国際核融合エネルギー研究開発セ ンター(以下 IFERC)における ITER 遠隔実験センター(以下 REC)活動として、 ITER 等の遠方にある核融合実験装置を利用した実験を六ヶ所サイトから実施するた め、広帯域のネットワークを整備する必要がある。 本仕様書は、遠隔実験を実施するために必要となる、遠隔実験用ネットワーク(以 下 REC ネットワーク)を REC ルーム等へ拡張するため、整備するものである。 3.納期 平成 29 年 2 月 28 日(火) 4.納入場所 〒039-3212 青森県上北郡六ヶ所村大字尾駮字表舘2番地166 国立研究開発法人量子科学技術研究開発機構 核融合エネルギー研究開発部門 核融合炉システム研究開発部 六ヶ所核融合研究所 BA 計画調整グループ 5.仕様内容 「別紙1 遠隔実験用ネットワークの拡張整備における作業内容」に詳細を示す。 6.納入品目 (1)国際核融合エネルギー研究センター事業用遠隔実験用ネットワーク (2)納入物品 本仕様書内に記載の通信機器等物品類 2 一式 一式 (3)提出書類 本仕様書に記載の提出書類等(表 1 提出書類に示す書類等) 表1 三式 提出書類(すべて三式提出のこと) 書類 提出時期 摘要 [作業開始前] 作業工程表 契約後速やかに提出 作業体制表 〃 連絡体制表 〃 方式設計書 作業開始2週間前まで 作業開始前に確認を行うこと 概略ネットワーク構成図 〃 作業開始前に確認を行うこと 物理ネットワーク配線図 〃 作業開始前に確認を行うこと 試験検査要領書 検査の2週間前まで 打合せ議事録 打合せ後速やかに 機構構内手続書類 随時 リスクアセスメント実施報 告書 作業開始2週間前まで 必要に応じ その他 必要に応じ 必要に応じ [作業実施後および納入時] 試験検査成績書 試験実施後1週間以内 納入物品リスト 納入時 主要機器の仕様リストを含む 作業報告書 〃 機器設定書 〃 操作マニュアル類 〃 必要に応じ 電子データ 〃 機器類の設定(config)情報 提出書類の電子データ等 電子データのファイル形式は、Microsoft Word または Microsoft Excel 他とする。 ページ数の多いものは協議の上、電子ファイル(CD-ROM 等)で提出すること。 3 7.検査 (1)国際核融合エネルギー研究センター事業用遠隔実験用ネットワーク 一式 試験検査要領書に基づく動作試験検査を実施し、問題のないこと。 (2)納入物品 一式 外観検査、員数検査、据付状態等の検査を行い、問題のないこと。 (3)提出書類 三式 本仕様書に記載の提出書類が全て提出されていること。 提出書類の記載内容に誤りや不足が無いこと。 8.保証内容 (1)国際核融合エネルギー研究センター事業用遠隔実験用ネットワーク 本仕様で整備したネットワーク機能および設定した装置類は、検収後 1 年間 その性能について瑕疵のないことを保証するものとする。 (2)納入物品 本仕様で納入した物品類は、検収後 1 年間その性能について瑕疵のないこと を保証すること。 9.品質管理 本作業に係る品質保証について、当機構が監査等を実施する場合はこれに協力するこ と。 10.秘密保持 受注者は、本業務の実施にあたり知り得た情報を厳重に管理し、本作業遂行以外の目 的で、受注者および下請会社等の作業員を除く第三者への開示、提供を行ってはならな い。 11.安全管理 (1)国際核融合エネルギー研究センターサイト内では、作業期間内に本作業以外の案 件が進行することから、作業工程等について事前に十分な確認を行うこと。 (2)物品の搬入や据え付け調整においては、作業内容の確認および安全性等について 事前に十分な確認を行うこと。なお、必要に応じ機構指定の申請手続きを行うこ と 4 (3)本作業で高所作業等を実施する場合は、転倒防止策等安全対策について検討し、 必要に応じ対策を施すこと。 12.その他 本作業の実施においては、機構側担当者と十分協議のうえ実施することとする。 以上 5 別紙1 遠隔実験用ネットワークの拡張整備における作業内容 本仕様は、国際核融合エネルギー研究センター事業用遠隔実験用ネットワーク(以下、REC ネットワークと略す)を、REC ルームにおいて、遠隔実験の多様な試験や利用に対応するた め、下記に示す各機能を整備するものである。 1.管理セグメント、イントラセグメントのためのファイアーウォールの設定 (1)概要 REC ネットワークに、ネットワーク管理機能、従来の DMZ 機能およびイントラネッ ト機能を持たせるため、管理セグメント、DMZ およびイントラセグメントを追加する設 定をファイアーウォール(FW)に行う。設定に於いては、既存の IFERC ネットワーク の管理サーバ類を有効利用し、IFERC ネットワークのイントラネット機能を有する様に 設定すること。 今後実施予定の各種試験や遠隔実験では、これらを効率的に行うため、IFERC ネット ワーク上の管理サーバ類一式を、REC ネットワークの管理セグメントとして追加(移設) し、IFERC ネットワークでの管理セグメントは機能を停止する。 イントラネットも同様に、IFERC ネットワークが保持するイントラネットを、REC ネットワーク上へ追加(移設)し、IFERC ネットワークでのイントラセグメントは機能 を停止する。 これらを効率的に実施するため、IFERC ネットワーク上に設置している管理セグメン ト、イントラセグメントを REC-FW 配下へ移設し、従来用いていた IFERC-FW は、ト ラブル時のバックアップ用として用いる。 (2)管理セグメントについて 管理セグメントは、既存の IFERC 管理セグメントと同じ構成(IP アドレス等も従来 のままとする)を基本とする。 従来の接続機器や管理機器類はそのまま管理対象とし、REC ネットワークの各セグメ ント上に接続する機器やサーバ類を管理対象として追加可能とすること。 なお、移行時は REC ネットワークの各セグメント上に接続する機器は、今後追加設置 が見込まれるため、機器やサーバが追加設置された場合の管理セグメントへの追加手順 を明確にし、手順書として整備すること。 REC 用各 DMZ と管理セグメント間の通信設定は、機構担当者と協議のうえ決定する こと。 6 とくに、既存 REC ネットワークの DMZ に追加する主な機器やサーバ類は以下の通り であるが、管理セグメント(監視装置他)との通信が必要となる機器類については、機 構担当者と協議のうえ決定すること。 ・REC 遠隔実験サーバ類 ・REC 遠隔実験試験用サーバ類 ・REC 用大型計算機(大型計算機に付属する DNS,www,mail の各サーバ類も含む) ・REC ネットワーク内の通信機器類、など (3)DMZ、イントラセグメントについて DMZ(www,mail,DNS サーバなどを接続する zone)とイントラセグメントは、既存 IFERC-FW のセグメントと同じ構成(IP アドレス等も変更しない)を基本とする。 既存の IFERC イントラセグメントにあるユーザ接続 PC 類はそのまま利用可能となる 様に設定をすること。 同様に、既存の IFERC-DMZ に接続しているサーバ類(SSL/VPN 装置類)もそのま ま利用可能となる様に設定をすること。 既設 REC ネットワーク DMZ に機器やサーバ類を接続する場合、DMZ、イントラセ グメントとの連携が必要となる。それらの設定も含めて対応をすること。 DMZ については、既設 DMZ も含め設定後に外部からの脆弱性試験を実施し、問題の ないことを確認すること。 (4)実施時期について IFERC ネットワークは、2016 年 12 月末まで運用を継続する。そのため、関連する作 業および IFERC ネットワークで用いている機器類の移設は 2017 年 1 月以降に実施する こと。 実施においては、効率的な手順の検討や実施スケジュールなどを十分に検討し、事前 に機構担当者と協議すること。 7 2.REC-room 内有線 LAN 環境の整備 (1)概要 REC ルームに於いて、REC ネットワークの各 DMZ およびイントラネットが利用可能 なよう、有線 LAN 装置およびラック等を整備する。 (2)要件 L2-Switch、LAN 切替機、等の有線 LAN 装置類は、REC ルーム内 IT ルーム(北西 角)に設置する。 L2-Switch は、光パッチケーブルを用い既設パッチパネルに接続し、LAN ケーブル(黄 色)を用いて LAN 切替スイッチ(LAN1 側)に接続すること。なお、LAN ケーブルの 両端には、LAN 切替スイッチを介して接続する情報コンセント番号を明記すること(テ プラ等で作成したシール等で可)。 L2-Switch は、イントラネットのほかに、複数の DMZ セグメントが利用可能な設定 (VLAN 設定)を行うこと。 設定の詳細は、別途機構担当者と協議のうえ決定するこ と。 LAN 切替機(COM 側)には、REC ルームのフロア内に設置された情報コンセント(50 か所)用 LAN ケーブルを接続すること。なお、LAN 切替機(前面)には、接続する LAN ケーブルに示されている情報コンセント番号を明記すること(テプラ等で作成したシー ル等で可)。 LAN 切替スイッチ(LAN2 側)には、LAN ケーブル(緑色)を用いて L2 スイッチ SR-S324T に結線すること。なお、LAN ケーブルの両端には、接続する情報コンセント 番号を明記すること(テプラ等で作成したシール等で可)。 導入する機器類や LAN ケーブルは、19 インチスタンダードラック内に格納すること。 ただし、機構担当者から別途設置位置に関する指示がある場合は、それに従い設置する こと。 上記仕様を満たし、下記想定製品と同等の機能を有する相当品でも可とする。 下記一覧以外に必要な物品があれば、本整備作業の中で追加すること。 導入する装置を結線する通信ケーブル類は、本整備作業の中で用意し結線すること。 想定製品名 メーカー 型番 L2-Switch 数量 2 Catalyst 2960X-48TD-L Cisco LCS29XX4T1 Catalyst 2960X 用 FlexStack-Plus モジュール Cisco LCS296STK3 8 2 Fujitsu LCS70XSR 2 - - 4 LAN 切替スイッチ connect CON-4512A2-X10 5 Switch SR-S324T Fujitsu SJ324TL214 3 - - 100 Fujitsu 19R-274A2 1 ネジキット Fujitsu 19R-26SC1 1 耐震キット(*) Fujitsu 19R-27ST1 1 Catalyst 2960X 用 10GBase-SR SFP+ モジュール(マルチ) Catalyst 2960X 用 10GBase-SR 光 パッチケーブル (SC-LC,マルチ,3m) LAN 切替スイッチ用 LAN ケーブル (Cat6,3m) (50 本は黄色、残り 50 本は緑色) 19 インチスタンダードラック (左右仕切版有、前後扉は施錠可能 とする) (*)耐震対策として、床下コンクリート面へのアンカー止めを実施すること。 とくに、REC-room は OA フロア構造(スチール製板)となっており、床下 のコンクリート面まで距離(約 70cm)がある。 必ず、事前に現場確認を実施すること。 (3)設置について 搬入および設置については、REC-room 内で実施される他作業との兼ね合いもあるた め、事前に機構担当者と十分に協議すること。 9 3.REC ルーム内無線 LAN 環境の増強 (1)概要 REC ルームにおける防音室やパーティションなどによる通信障害および同時多数利用 を念頭に、1.(3) で設定するイントラネットワーク(セグメント)接続用無線 AP を追 加設置する。 (2)要件 無線 AP の追加に当たっては、既存無線 AP の電波状態、REC ルーム内の電波状態を 事前に測定し、無線 AP の設置位置、使用周波数などの設定について最適化し、接続先 も含め、設置前に機構担当者に確認を行うこと。 無線 AP の設置においては、本体は壁面上方部に設置することとし、PoE 給電を基本 とする。通信用 LAN ケーブルが壁面設置となる場合は、壁面と同系色のカバーで覆うこ と。 無線 AP は、リモート管理・監視が実施可能なよう、設定を実施すること。 上記仕様を満たし、下記想定製品と同等の機能を有する相当品でも可とする。 下記一覧以外に必要な物品があれば、本整備作業の中で追加すること。 導入する装置を結線する通信ケーブル類は、本整備作業の中で用意し結線すること。 想定製品名 メーカー 型番 数量 Fujitsu SJM50AP103 1 SR-M50AP1 用外付けアンテナ Fujitsu SJMANT3 1 SR-M50AP1 用電源供給ユニット Fujitsu FSPB1002 1 無線 AP SR-M50AP1 10 4.計算機遠隔実験棟2F 有線 LAN 環境の整備 (1)概要 計算機遠隔実験棟2F の大型計算機 Helios、ストレージ装置(磁気テープ装置)など を REC ネットワークへ接続するための、有線 LAN 環境を整備する。2017 年 1 月以降 に整備するものとする。 (2)要件 ネットワークスイッチ等の有線 LAN 装置類は、計算機遠隔実験棟2F の機構担当者が 別途指示する場所に設置すること。 設置時期は、2017 年 1 月以降とし、作業スケジュールは機構担当者と調整すること。 L3-Switch は、光パッチケーブルを用い既設パッチパネルに接続すること。 L3-Switch は、イントラネットのほかに、複数の DMZ 等ネットワークが利用可能な設 定(VLAN 設定)を行うこと。設定の詳細は、別途機構担当者と協議のうえ決定するこ と。 導入する機器類は、既設 19 インチスタンダードラック内に格納すること。ただし、機 構担当者から別途設置位置に関する指示がある場合は、それに従い設置すること。 上記仕様を満たし、下記想定製品と同等の機能を有する相当品でも可とする。 下記一覧以外に必要な物品があれば、本整備作業の中で追加すること。 導入する装置を結線する通信ケーブル類は、本整備作業の中で用意し結線すること。 想定製品名 メーカー 型番 数量 Catalyst 3850-48T Cisco LCS385T4S1 1 Catalyst 3850-48T 用 AC 電源 350W Cisco LCS385PW11 1 Catalyst 3850-48T 用 10GBase-SR SFP+ モジュール(マルチ) Cisco LCS385NMX4 1 Catalyst 3850-48T 用 10GBase-SR SFP+ モジュール(マルチ) Fujitsu LCS70XSR 4 Catalyst 3850-48T 用 10GBase-SR 光パッチケーブル(LC-LC,マル チ,5m) - - 8 L3-Switch 以上 11
© Copyright 2024 Paperzz
